Espero que nunca os encontréis en esta tesitura, pero por si acaso, aquí describo un procedimiento que se podría seguir (previa prueba por supuesto) para subsanar el problema que a continuación describo.
Hay veces, sitios, situaciones (cosas raras que piensas que nunca verás o que no crees que existieran ;-))...en las que te puedes encontrar con que una empresa tiene un Dominio de AD corporativo donde se centralizan los servidores y demás objetos necesarios para la empresa.
Has ahí todo muy bonito y todos de acuerdo. Pero ahora vemos que a parte de ese dominio pueden haber otros dominios, los cuales yo los denomino "dominios seta", que son ni más ni menos que un dominio creado sólo para tener un Cluster. Es decir, hay que montar un Cluster MSCS, y para ello es imperioso tener un AD, y por las causas que sean (no voy a entrar a especular con que si no había un dominio antes, si se tenía que hacer deprisa, sin planificar, etc...) pues haces que los 2 nodos del cluster sean los DC's de ese dominio creado explícitamente para montar dicho cluster.
Perfecto...pero... ¿qué pasa si queremos que ese cluster que pertenece a un "dominio seta" se migre a nuestro Directorio Activo "central", a nuestro dominio corporativo? Tenemos entre manos una MI (MIerda, que no Misión Imposible ;-)
Para hace esa migración necesitaremos tener antes de nada un laboratorio de pruebas que simule el entorno real, y también un backup y plan de contingencia bien preparado y desarrollado para que en caso de desastre poder hacer la marcha atrás.
a partir de ahí, podemos seguir estos pasos
1.- Ponemos un DC adicional de un dominio existente.
2.-Pasamos el Global Catalog, los 5 FSMO y el servidor de Licencias del Site al nuevo "DC puente"
3.-Paramos el servicio de Cluster en ambos nodos y lo dejamos en tipo de arranque manual.
4.-Despromocionamos los nodos de cluster que además son DC's
5.-Tras el reinicio, los servidores quedan como menber servers del dominio que antes llevaban ellos siendo DC's.
6.-Añadimos al grupo de administradores locales la cuenta de usuario con la que se arrancaba el servicio de Cluster en ambos nodos. Además, hay que verificar que la cuenta tiene privilegios para iniciar sesión como servicio.
7.-Levantamos el servicio de cluster para ver que arranca y bascula adecuadamente
8.-Paramos de nuevo el servicio de cluster (no olvidar que aún sigue en arranque manual)
9.-Sacamos del dominio los nodos del cluster y reiniciamos
10. Hacemos los cambios de configuración IP necesarios para añadirles al nuevo dominio y tras añadirlo a éste reiniciamos los nodos
11.-Una vez verificado que se añaden y validan al domino adecuadamente, cambiamos que la cuenta que arranca el servicio de Cluster sea una cuenta que hayamos creado previamente en el dominio nuevo (es decir, si el dominio anterior era "empresa.local" y la cuenta que arrancaba el servicio era cluster@empresa.local y lo llevamos al dominio "información.net", allí deberá haber una cuenta, llamada "cluster" por ejempñlo -el nombre da lo mismo- que sea la que arranque ese servicio; al poner la nueva cuenta nos indida que le ha dado permisos de inicio de sesión como servicio. Después antes de arrancarlo hay que añadir esa cuenta al grupo de administradores locales de cada nodo).
12.-Arrancamos el servicio de cluster y probamos a bascular; si lo hace adecuadamente podemos ponerlo ya en arranque automático de nuevo
Si fallara éste proceso se puede seguir una segunda vía:
a) Creamos una relación de confianza entre el dominio antiguo del cluster y el dominio nuevo al que va a pertenecer
b)Con el ADMTv2 migramos la cuenta de un dominio al otro, trayéndonos eso sí, el SID para que se añada al SIDHistory de la cuenta del nuevo dominio
c)ponemos que sea esa cuenta la que arranque el servicio. Si tenemos varios cluster que hacer con éste proceso, podemos exportar una cuenta, renombrarla y exportar luego otroa, y así sucesivamente. Es decir, se puede dar el caso de tener 2 cluster, cada uno en un "dominio seta", y que la cuenta que arranca el servicio se llame "cluster" en ambos casos. Exportamos al nuevo dominio primero una cuenta y la renombramos (ya que el nombre de usuario realmente no va a influir, sino el SID siempre y cuando haya fallado el proceso anterior descrito del principio), y después hacemos lo mismo con el otro.
Espero que no sea útil nunca a nadie porque de veras que es una MI (MIerda) :-)))
Salu2!!
Javier Inglés
MS-MVP
e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
Leer las respuestas