En este procedimiento se explica cómo meter un controlador de dominio adicional en un dominio y cómo migrar el directorio activo de un servidor a otro (válido tanto para MS Windows 2000 如何用于 MS Windows 2003).

Escenario:

域: dominio.com
Controlador de dominio actual: server01 (172.16.0.1)
Controlador de dominio al que se quieren pasar todas las funciones: server02 (172.16.0.2).

开始!!!

Exactamente voy a explicar cómo migrar un dominio de un servidor a otro, pero podéis parar en el paso que os interese, por ejemplo si sólo quereéis meter un controlador de dominio adicional… 嗯，就是这样, lo primero es una vez el dominio esté OK en el server01 ir a server02 y comprobar que tenemos la configuración de red IP bien; tenemos que indicar que el servidor DNS del server02 es el server01, para que nos resuelva las peticiones de nombre. En Inicio > 配置 > Panel de Control > Conexiones de red > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Una vez la red este bien, es meterle a server02 en dominio cómo si fuese un puesto más. Vamos a Mi PC con el botón derecho del ratón y propiedades > 睫毛 “Nombre de equipo” y al botón “改变…”

Le ponemos el nombre de dominio al que se va a unir, 在我们的例子中 “dominio.com” 和 Accept.

Metemos un usuario que nos de permisos para meternos en dominio.com, normalmente el administrador de dominio.com

还行,

还行,

Reiniciamos…

Una vez el server02 haya reiniciado nos logeamos en dominio, como administrador de dominio.com

Lo que vamos a hacer ahora es unirnos al dominio como un controlador de dominio adicional. 为此，, 开始 > 执行 > dcpromo y Aceptamos.

以后,

以后,

Indicamos que somos un DC (controlador de dominio o domain controller) adicional para un dominio existente.

Lo mismo de antes, un usuario que nos de permisos en el dominio para hacer lo que queremos hacer, 通常是域管理员. 以后,

Seleccionamos a que dominio nos vamos a unir…

Donde se guardaran las BD del DA (directorio activo), por defecto eso está bien, 以后,

La carpeta SYSVOL es donde se guardarán todos los scripts de inicio, politicas… que se replican automaticamente entre todos los servidores, está bien su hubicación,

La password por si alguna vez necesitamos entrar con F8 en el servidor a reparar alguna cosa.

Siguiente para empezar a unirnos al dominio como DC.

Esperamos unos minutos…

完成, ya está todo bien replicado.

Es necesario reiniciar server02 para que los cambios se reflejen.

Una vez reiniciado server02 hay que instalarle el complemento del DNS para que este también sea el servidor que resuelve los nombres en los PC’s clientes. Si lo que vamos a hacer es unirlo simplemente al dominio sin sacar a server01 no hace falta que continues con el procedimiento. 井, para instalar el complemento del DNS > 开始 > 配置 > 控制面板 > Agregar o quitar programas > “添加或删除 Windows 组件”.

寻求 “网络服务” Y pulsamos el botón “详…”

Marcamos con un check “Sistema de nombres de dominio (DNS 解析)” 和 Accept

Nos pedirá el CD de MS Windows para continuar instalandolo, 希望…

结束,

Abrimos la consola y comprobamos que el DNS ya está configurado por que el otro servidor de DNS (server01) ha hecho una transferencia de zona automáticamente. Para ello Inicio > 计划 > 管理工具 > DNS 解析. No hay que hacer nada.

Una vez que el DNS parece que funciona bien en server02, realizamos una reconfiguración en la red IP del server02, ya que el DNS está funcionando perfectamete haremos que las peticiones de resolución de nombre nos las hagamos nosotros mimos. Para ello en Inicio > 配置 > Panel de Control > 网络连接 > propiedades de “Conexión de área local” > Propiedades del “Protocolo de Internet TCP/IP”.

Lo que vamos a hacer ahora es hacerle “catálogo global” (CG系列) al server02, esto hay que hacerlo SIEMPRE que tengamos dos controladores de dominio. Catalogo global es aquel servidor que responde a las peticiones de inicio de sesión de un usuario o PC; cuando alguien hace CTR + ALT + SUP para iniciar sesión desde su PC a donde se va a comprobar que ha metido bien el password, lo interesante es si se nos cae un controlador de dominio, ya que el DA está levantado pq tenemos otro DC que además se encarge de admitir que se logeen. Para hacerlo: 开始 > 计划 > 管理工具 > Sitios y servicios del Directorio activo. Nos movemos a “网站” > “Nombre-predeterminado-primer-sitio” > 服务器 > server02. Y en NTDS Settings entramos con botón derecho > propiedades.

Simplemente hay que selecionar el check de “全球目录” en la pestaña General.

Para migrar las funciones del tema del DA, se debe hacer desde la consola de Usuarios y Equipos del AD (开始 > 计划 > 管理工具), sobre el dominio, 右键和 “运营大师…”

Es tan simple como ir pestaña por pestaña cambiando las funciones. Ahora estamos logeados donde siempre, en server02; así que nos muestra quien es el Maestro de operaciones del dominio; si queremos cambiar esa funciona a server02.dominio.com es tan simple como pinchar en “改变…”

是的

Y aceptamos, nos confirma que se ha establecido como maestro de operaciones al server02 y ya NO al serve01.

Lo que nos queda es entrar en las otras dos pestañas e ir haciendo lo mismo, tanto en la de “Controlador de principalde dominio” cómo en la de “基础设施”, damos a Cambiar…

是的

还行

En la pestaña de Infraestructura, a Cambiar…

是的

还行.

Maestro de Esquema,

现在, 我们关闭 “AD 用户和团队, 我们打开 MSDOS 的窗口, 写 “regsvr32 schmmgmt.dll” 迁移 Schema Server, 当您给出 “进入” 我们将得到确认, 我们接受.

点击 “文件” > “添加或删除加载项…”

在补码中，我们寻找 “Active Directory 架构” 并单击 “加” 然后 “关闭” 和 “接受”

这向我们展示了当前的 schema server 是什么, 在这种情况下 “服务器01”, 如何将其迁移到另一台服务器 (SERVER02) 首先我必须连接到它, 为此, 右键单击 “Active Directory 架构” 我们选择 “更改域控制器…”

我们键入要迁移到的服务器的名称并接受.

更改承载架构的服务器, 右键单击 “Active Directory 架构” 并选择 “运营大师…”

和以前一样, 向我们展示 的当前服务器 “架构主机”, 将其从一个迁移到另一个 (在本例中，从 SERVER01 到 SERVER02) 点击 “改变…”

Con esto ya hemos acabado de pasar todas las funciones de server01 a server2, ahora lo que queda (si interesa) es sacar al server01 de forma limpia de nuestra red, para cuando querramos migrar el dominio no nos de problemas o para que no se ponga tontorron.

Todo esto ya desde server01, le despromocionamos del dominio así: 开始 > 执行 > dcpromo.

以后

Nos avisa que si quitamos a un catalogo global puede que los usuarios no se puedan vovler a logear, pero como antes hemos hecho catálogo global al server02 pues no pasa nada.

NO marcamos el check, ya que no es el último servidor y Siguiente

以后

Marcamos el check para que quite absolutamente todo lo del dominio antiguo y Siguiente

Una contraseña para el administrador local, ya que a partir de ahora no pertenecemos a ningún dominio…

以后

tic-tac..

结束

Reiniciamos y ya tenemos el dominio migrado completamente a server02 y en server01 sin ninguna función.