miércoles, 19 de agosto de 2009

Migrar dominio W2K3 a otro servidor y recuperación del dominio.

Migrar un dominio W2K3 a otro servidor y recuperación del mismo.

Esta acción se realiza principalmente cuando se quiere cambiar el hardware del servidor de dominio, o cuando por fallos de hardware en el servidor principal, y sin poder esperar a que llegue el servidor nuevo, se traspasa el dominio a un servidor temporal para más tarde migrarlo al servidor definitivo.

Los pasos imprescindibles por orden de actuación son los siguientes:
- Instalar un nuevo servidor W2K3 y añadirlo al dominio actual, elegir un nombre de servidor que no se vaya a utilizar en el futuro.
- Promocionar el servidor a controlador de dominio con dcpromo o con las utilidades de administrador. Durante este paso el servidor nuevo importará el active directory o ldap a la propia máquina y se convertirá en controlador de dominio.
- Migrar dns tras convertido en controlador de dominio.
- Migrar los 5 roles del controlador principal al secundario para convertirlo en servidor principal.
- A partir de ahora ya se puede eliminar el controlador principal de dominio y efectuar las acciones que se quieran, cambiar de máquina, enviar a reparar, etc.

Explicación extensa de agregar un servidor secundario a un dominio existente basado en Windows 2003 server.

Requisitios:
- Un servidor donde tengamos instalado Windows 2003 server y se haya creado un dominio.
- Verificar que los servicios de Active Directory y DNS no reportan errores graves.
- Usuario y contraseña con permisos suficientes para agregar el segundo servidor al dominio.
- Un segundo servidor con Windows 2003 server de al menos la misma versión o superior que el principal.

Pasos para agregar correctamente el servidor secundario:
- Tras tener Windows 2003 server en el servidor secundario y meterlo en el dominio, procedemos a promocionarlo como controlador de dominio. Dcpromo.
- Tras la ejecución de dcpromo el servidor secundario habrá instalado y replicado el active directory del servidor principal de dominio, sin embargo, no habrá instalado el servicio de dns ni lo habrá replicado. En un principio es un comportamiento correcto, puesto que para un controlador secundario el dns no es esencial, sin embargo, si el servidor principal se quedase fuera de línea o desapareciese tendríamos un problema.
- Proceder a instalar el servicio dns y a replicar la zona dns del servidor primario en el secundario:
• Abra DNS.
• En el árbol de consola, haga clic en el servidor DNS correspondiente.
• En el menú Acción, haga clic en Zona nueva.
• Siga las instrucciones del Asistente para crear zona nueva. Cuando agregue la zona, seleccione Zona secundaria como el tipo de zona.A partir de este punto se ha de apuntar al servidor que fue el primer controlador de dominio y el servidor secundario copiará los datos del primer servidor de dominio que también posee el DNS, al ser obligatorio en Windows 2003 server cuando se crea un dominio.

Llegados a este punto tenemos dos servidores de active directory y de dns, lo esencial para mantener un dominio estable y con redundancia, los siguientes servidores si no se necesita, no será necesario instalar ni replicar el servicio de dns. (Es importante recordar que las entradas dns están incrustadas en el active directory y un controlador de dominio utiliza tanto el uno como el otro para cualquier tipo de consulta o búsqueda de un equipo en la red.)

En este estado, si el segundo servidor se queda sólo por cese del primario o se desea que asuma todas las funciones principales del dominio, no nos encontraremos con ningún problema a la hora de realizarlo. En caso de necesitar los pasos necesarios para llevar a cabo alguna de estas acciones se han de seguir los pasos del documento:

http://simauria.blogspot.com/2008/08/transferir-funciones-de-servidor.html

Tras quedar un único servidor de dominio también es importante ver si existe un catálogo global en el dominio. Catálogo Global es un sexto rol que no puede ser pasado y se puede activar en uno o más servidores, aunque Windows recomienda no activarlo en el controlador principal de dominio y si en todos los demás servidores. Hay que tener en cuenta que si sólo existe un servidor este siempre será el controlador principal y tendrá activo el rol de catálogo global, cosa no deseada según las indicaciones de los blogs para servidores windows (pequeñas incongruencias de Microsoft para variar)

El catálogo global se activa y se desactiva en una casilla que aparece en las propiedades de las “NTDS Settings” de cada servidor. Se accede a través del panel de control -> Herramientas administrativas -> Sitios y servicios de Active Directory. En ese punto expandir el árbol de opciones hasta encontrar los servers, dentro de cada server eiste la carpeta NTDS settings, botón derecho sobre ella, propiedades.