Migrazione di un dominio da un controller di dominio a un altro, su Windows 2000 o Windows 2003
En este procedimiento se explica cómo meter un controlador de dominio adicional en un dominio y cómo migrar el directorio activo de un servidor a otro (válido tanto para MS Windows 2000 cómo para MS Windows 2003).
Escenario:
Dominio: dominio.com
Controlador de dominio actual: server01 (172.16.0.1)
Controlador de dominio al que se quieren pasar todas las funciones: server02 (172.16.0.2).
Avviato!!!
Exactamente voy a explicar cómo migrar un dominio de un servidor a otro, pero podéis parar en el paso que os interese, por ejemplo si sólo quereéis meter un controlador de dominio adicional… Bene, questo è tutto, lo primero es una vez el dominio esté OK en el server01 ir a server02 y comprobar que tenemos la configuración de red IP bien; tenemos que indicar que el servidor DNS del server02 es el server01, so that it resolves the name requests for us. In Start > Configurazione > Pannello di controllo > Network Connections > properties of “Connessione alla rete locale” > Properties of “Internet Protocol TCP/IP”.
Once the network is fine, is to add server02 to the domain as if it were just another workstation. We go to My PC with the right mouse button and properties > ciglio “Nome del team” and to the button “Cambiare…”
We put the domain name to which it will join, Nel nostro caso “dominio.com” e Accetta.
We enter a user that gives us permissions to join domain.com, usually the administrator of domain.com
Ok,
Ok,
We restart…
Once server02 has restarted we log in to domain, as administrator of domain.com
What we are going to do now is join the domain as an additional domain controller. Per fare ciò,, Inizio > Eseguire > dcpromo and Accept.
Seguente,
Seguente,
We indicate that we are a DC (controlador de dominio o domain controller) adicional para un dominio existente.
Lo mismo de antes, un utente che nos de permisos en el dominio para hacer lo que queremos fare, Di solito l'amministratore di dominio. Seguente,
Selezionamos a que dominio nos vamos a unir…
Donde se guardaran las BD del DA (directorio activo), por defecto eso está bien, Seguente,
La carpeta SYSVOL es donde se guardarán todos los scripts de inicio, Politiche… que se replican automaticamente tra todos los servidores, está bien su hubicación,
La password por si alguna vez necesitamos entrar con F8 en el servidor a reparar alguna cosa.
Siguiente para empezar a unirnos al dominio como DC.
Esperamos unos minutos…
Finalizzato, ya está todo bien replicado.
Es necesario reiniciar server02 para que los cambios se reflejen.
Una vez reiniciado server02 hay que instalarle el complemento del DNS para que este también sea el servidor que resuelve los nombres en los PC’s clientes. Si lo que vamos a hacer es unirlo simplemente al dominio sin sacar a server01 no hace falta que continues con el procedimiento. Bene, para instalar el complemento del DNS > Inizio > Configurazione > Pannello di controllo > Agregar o quitar programas > “Aggiungere o rimuovere componenti di Windows”.
Cercare “Servizi di rete” e premere il tasto “Dettagli…”
Marcamos con un check “Sistema dei nomi di dominio (DNS)” e Accetta
Nos pedirá el CD de MS Windows para continuar instalandolo, Speranza…
Fine,
Abrimos la consola y comprobamos que el DNS ya está configurado por que el otro servidor de DNS (server01) ha hecho una transferencia de zona automáticamente. Para ello Inicio > Programmi > Strumenti di amministrazione > DNS. No hay que hacer nada.
Una vez que el DNS parece que funciona bien en server02, realizamos una reconfiguración en la red IP del server02, ya que el DNS está funcionando perfectamete haremos que las peticiones de resolución de nombre nos las hagamos nosotros mimos. Para ello en Inicio > Configurazione > Pannello di controllo > Connessioni di rete > properties of “Connessione alla rete locale” > Properties of “Internet Protocol TCP/IP”.
Lo que vamos a hacer ahora es hacerle “catálogo global” (CG) al server02, esto hay que hacerlo SIEMPRE que tengamos dos controladores de dominio. Catalogo global es aquel servidor que responde a las peticiones de inicio de sesión de un usuario o PC; cuando alguien hace CTR + ALT + SUP para iniciar sesión desde su PC a donde se va a comprobar que ha metido bien el password, lo interesante es si se nos cae un controlador de dominio, ya que el DA está levantado pq tenemos otro DC que además se encarge de admitir que se logeen. Para hacerlo: Inizio > Programmi > Strumenti di amministrazione > Sitios y servicios del Directorio activo. Nos movemos a “Siti” > “Nombre-predeterminado-primer-sitio” > Server > server02. Y en NTDS Settings entramos con botón derecho > propiedades.
Simplemente hay que selecionar el check de “Catalogo globale” en la pestaña General.
Para migrar las funciones del tema del DA, se debe hacer desde la consola de Usuarios y Equipos del AD (Inizio > Programmi > Strumenti di amministrazione), sobre el dominio, pulsante destro e “Master Operazioni…”
Es tan simple como ir pestaña por pestaña cambiando las funciones. Ahora estamos logeados donde siempre, en server02; así que nos muestra chi è el Maestro de operaciones del dominio; si queremos cambiare esa funciona a server02.dominio.com es tan simple como pinchar en “Cambiare…”
Sì
Y aceptamos, nos confirma que se ha establecido como maestro de operaciones al server02 y ya NO al serve01.
Lo que nos queda es entrar en las otras dos pestañas e ir haciendo lo mismo, tanto en la de “Controlador de principalde dominio” cómo en la de “Infrastruttura”, damos a Cambiar…
Sì
Ok
En la pestaña de Infraestructura, a Cambiar…
Sì
Ok.
Ora, Chiudiamo la consolle di “Utenti e team AD, e apriamo una finestra di MSDOS, Scrivere “regsvr32 schmmgmt.dll” Per eseguire la migrazione del server di schema, quando dai il “Entrare” Avremo conferma, Lo accettiamo.
Clicca su “File” > “Aggiungere o rimuovere un componente aggiuntivo…”
Nei complementi cerchiamo il “Active Directory Schema” e clicca su “Aggiungere” e poi così via “Chiudere” e “Accettare”
Questo ci mostra qual è l'attuale server di schema, In questo caso “Server01”, Come posso volerlo migrare su un altro server (SERVER02) Per prima cosa devo connettermi ad esso, per questo, Fare clic con il tasto destro su “Active Directory Schema” e scegliamo “Modificare il controller di dominio…”
Digitiamo il nome del server su cui vogliamo migrare e accettiamo.
Per modificare il server che ospita lo schema, fare clic con il pulsante destro del mouse su “Active Directory Schema” e seleziona “Master Operazioni…”
Come prima, ci mostra il server corrente di “Schema Master”, per migrarlo da uno all'altro (in questo caso da SERVER01 a SERVER02) Clicca su “Cambiare…”
Con esto ya hemos acabado de pasar todas las funciones de server01 a server2, ahora lo que queda (si interesa) es sacar al server01 de forma limpia de nuestra red, para cuando querramos migrar el dominio no nos de problems o para que no se ponga tontorron.
todo esto ya desde server01, le despromocionamos del dominio así: Inizio > Eseguire > DCPROMO.
Seguente
Nos avisa que si quitamos a un catalogo global puede que los usuarios no se puedan vovler a logear, pero como antes hemos hecho catálogo global al server02 pues no pasa nada.
NO marcamos el check, ya que no es el último servidor y Siguiente
Seguente
Marcamos el check para que quite absolutamente todo lo del dominio antiguo y Siguiente
Una contraseña para el administrador local, ya que a partir de ahora no pertenecemos a ningún dominio…
Seguente
tic-tac..
Fine
Reiniciamos y ya tenemos el dominio migrado completamente a server02 y en server01 sin ninguna función.
