ドメイン コントローラー間でのドメインの移行, Windowsの場合 2000 o ウィンドウズ 2003

印刷に優しい, PDF & Email

En este procedimiento se explica cómo meter un controlador de dominio adicional en un dominio y cómo migrar el directorio activo de un servidor a otro (válido tanto para MS Windows 2000 cómo para MS Windows 2003).

Escenario:

ドメイン: dominio.com
Controlador de dominio actual: server01 (172.16.0.1)
Controlador de dominio al que se quieren pasar todas las funciones: server02 (172.16.0.2).

開始!!!

Exactamente voy a explicar cómo migrar un dominio de un servidor a otro, pero podéis parar en el paso que os interese, por ejemplo si sólo quereéis meter un controlador de dominio adicional… まあ、それだけです, lo primero es una vez el dominio esté OK en el server01 ir a server02 y comprobar que tenemos la configuración de red IP bien; tenemos que indicar que el servidor DNS del server02 es el server01, para que nos resuelva las peticiones de nombre. En Inicio > 構成 > Panel de Control(パネル・ド・コントロール) > Conexiones de red > propiedades deConexión de área local” > Propiedades delProtocolo de Internet TCP/IP”.

Una vez la red este bien, es meterle a server02 en dominio cómo si fuese un puesto más. Vamos a Mi PC con el botón derecho del ratón y propiedades > 睫毛 “チーム名” y al botón “変える…”

Le ponemos el nombre de dominio al que se va a unir, 私たちの場合 “dominio.com” と [同意します].

Metemos un usuario que nos de permisos para meternos en dominio.com, normalmente el administrador de dominio.com

わかりました,

わかりました,

Reiniciamos

Una vez el server02 haya reiniciado nos logeamos en dominio, como administrador de dominio.com

Lo que vamos a hacer ahora es unirnos al dominio como un controlador de dominio adicional. これを行うには、, 開始 > 実行する > dcpromo y Aceptamos.

次,

次,

Indicamos que somos un DC (controlador de dominio o domain controller) adicional para un dominio existente.

Lo mismo de antes, un usuario que nos de permisos en el dominio para hacer lo que queremos hacer, 通常はドメイン管理者. 次,

Seleccionamos a que dominio nos vamos a unir

Donde se guardaran las BD del DA (directorio activo), por defecto eso está bien, 次,

La carpeta SYSVOL es donde se guardarán todos los scripts de inicio, 檄… que se replican automaticamente entre todos los servidores, está bien su hubicación,

La password por si alguna vez necesitamos entrar con F8 en el servidor a reparar alguna cosa.

Siguiente para empezar a unirnos al dominio como DC.

Esperamos unos minutos

確定, ya está todo bien replicado.

Es necesario reiniciar server02 para que los cambios se reflejen.

Una vez reiniciado server02 hay que instalarle el complemento del DNS para que este también sea el servidor que resuelve los nombres en los PC’s clientes. Si lo que vamos a hacer es unirlo simplemente al dominio sin sacar a server01 no hace falta que continues con el procedimiento. まぁ, para instalar el complemento del DNS > 開始 > 構成 > コントロールパネル > Agregar o quitar programas > “Windows コンポーネントの追加または削除”.

探す “ネットワークサービス” を押して、 “細部…”

Marcamos con un checkSistema de nombres de dominio (DNSの)” と [同意します]

Nos pedirá el CD de MS Windows para continuar instalandolo, 希望…

終わり,

Abrimos la consola y comprobamos que el DNS ya está configurado por que el otro servidor de DNS (server01) ha hecho una transferencia de zona automáticamente. Para ello Inicio > プログラム > 管理ツール > DNSの. No hay que hacer nada.

Una vez que el DNS parece que funciona bien en server02, realizamos una reconfiguración en la red IP del server02, ya que el DNS está funcionando perfectamete haremos que las peticiones de resolución de nombre nos las hagamos nosotros mimos. Para ello en Inicio > 構成 > Panel de Control(パネル・ド・コントロール) > ネットワーク接続 > propiedades deConexión de área local” > Propiedades delProtocolo de Internet TCP/IP”.

Lo que vamos a hacer ahora es hacerlecatálogo global” (CG) al server02, esto hay que hacerlo SIEMPRE que tengamos dos controladores de dominio. Catalogo global es aquel servidor que responde a las peticiones de inicio de sesión de un usuario o PC; cuando alguien hace CTR + Alt キー + SUP para iniciar sesión desde su PC a donde se va a comprobar que ha metido bien el password, lo interesante es si se nos cae un controlador de dominio, ya que el DA está levantado pq tenemos otro DC que además se encarge de admitir que se logeen. Para hacerlo: 開始 > プログラム > 管理ツール > Sitios y servicios del Directorio activo. Nos movemos a “サイト” > “Nombre-predeterminado-primer-sitio” > サーバー > server02. Y en NTDS Settings entramos con botón derecho > プロパティ.

Simplemente hay que selecionar el check de “グローバルカタログ” en la pestaña General.

Para migrar las funciones del tema del DA, se debe hacer desde la consola de Usuarios y Equipos del AD (開始 > プログラム > 管理ツール), sobre el dominio, 右ボタンと “オペレーションマスター…”

Es tan simple como ir pestaña por pestaña cambiando las funciones. Ahora estamos logeados donde siempre, en server02; así que nos muestra quien es el Maestro de operaciones del dominio; si queremos cambiar esa funciona a server02.dominio.com es tan simple como pinchar en “変える…”

はい

Y aceptamos, nos confirma que se ha establecido como maestro de operaciones al server02 y ya NO al serve01.

Lo que nos queda es entrar en las otras dos pestañas e ir haciendo lo mismo, tanto en la deControlador de principalde dominiocómo en la de “インフラ”, damos a Cambiar

はい

わかりました

En la pestaña de Infraestructura, a Cambiar

はい

わかりました.

Maestro de Esquema,

今, cerramos la consola deUsuarios y Equipos del AD, y abrimos una ventana de MSDOS, 書く “regsvr32 schmmgmt.dll” スキーマサーバーを移行するには, あなたが与えるとき “入る” 確認を差し上げます, 私たちはそれを受け入れます.

クリック “ファイル” > “アドインを追加または削除する…”

En los complementos buscamos el “Active Directory スキーマ” をクリックし、をクリックします “足す” そして、 “閉める” そして “受け入れる”

Esto nos muestra cual es el servidor de esquema actual, この場合 “Server01”, como quiero migrarlo a otro servidor (SERVER02) primero me tengo que conectar a él, こちらは, 右クリック “Active Directory スキーマ” そして、私たちは選びます “ドメイン コントローラーを変更する…”

Escribimos el nombre del servidor al que queremos migrar y aceptamos.

Para cambiar el servidor que aloja el esquema, を右クリックします “Esquema de Active Directory” を選択し、 “オペレーションマスター…”

以前と同じ, の現在のサーバーを表示します “スキーママスター”, para migrarlo de uno a otro (en este caso del SERVER01 al SERVER02) クリック “変える…”

Con esto ya hemos acabado de pasar todas las funciones de server01 a server2, ahora lo que queda (si interesa) es sacar al server01 de forma limpia de nuestra red, para cuando querramos migrar el dominio no nos de problemas o para que no se ponga tontorron.

Todo esto ya desde server01, le despromocionamos del dominio así: 開始 > 実行する > dcpromo.

Nos avisa que si quitamos a un catalogo global puede que los usuarios no se puedan vovler a logear, pero como antes hemos hecho catálogo global al server02 pues no pasa nada.

NO marcamos el check, ya que no es el último servidor y Siguiente

Marcamos el check para que quite absolutamente todo lo del dominio antiguo y Siguiente

Una contraseña para el administrador local, ya que a partir de ahora no pertenecemos a ningún dominio

tic-tac..

終わり

Reiniciamos y ya tenemos el dominio migrado completamente a server02 y en server01 sin ninguna función.


おすすめの投稿

Windows LAPS の実装
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む
Active Directory へのスマート カード ログイン
読む
FortigateとActive Directoryを統合するためのFSSOの実装
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Windows NT ファイル サーバーを Windows に移行する 2000 o ウィンドウズ 2003

21 10 月 2008

IAS サーバーを移行する - Windows 上のインターネット認証サーバーまたは RADIUS 2000 Windowsへ 2003

21 10 月 2008