Desvincular dc adicional

19/06/2007 - 21:50 por Jorge Garcia | Informe spam
Hola,

Tengo dos sedes, cada una con su respectivo controlador de dominio, y ambos
controladores trabajando bajo un mismo dominio (controlador principal y
adicional) y utilizando tambien un site para cada sede de forma que cada
cliente se loguine en su respectiva subred.

Me pregunto si es posible desvincular el controlador de dominio adicional
respecto del principal, de forma que no se aplique replicacion y el dc
adicional funcione de forma totalmente autonoma, pero siguiendo los equipos
clientes unidos al mismo dominio.

Sugiero esta pregunta porque antes tenia dominios independientes y desde que
monte la estructura de sites y replicacion estoy teniendo muchos problemas
con la aplicacion de politicas. He lanzado la aplicacion GPOTOOL y me
reporta muchos errores. Por ello planteaba esta pregunta.

Gracias.

Preguntas similare

Leer las respuestas

#1 Rodrigo de los Santos
19/06/2007 - 22:47 | Informe spam
Es posible pero no es aconsejable y para ello deberías interrumpir el
vínculo entre ambos domain controllers.

Se podrían presentar varios escenarios:
el primero, solucionar tu problema de GPO y de Sitios y Servicios.
Cuentanos un poco más acerca del problema que tienes en sitios y servicios y
los errores de Group Policys y te ayudaremos por ese lado.
¿Tienes al menos 2 sitios? ¿Tienes creadas correctamente las subnets en
sitios y servicios y vinculadas a los sitios? ¿Los controladores de dominio
están en sus respectivos sitios?

El segundo sería hacer una CORRECTA despromoción de uno de los domain
controllers (preferentemente del segundo que instalaste o de aquel que no
tenga los roles FSMO y que previamente le haya sido removido el ROL de
Global Catalog)
y luego tienes
A. Hacer una nueva promoción de un nuevo dominio DENTRO DEL FOREST
existentes (minimizas la replicación porque solo replicaría información de
Global Catalog, schema y configuración además de tráfico de control de
membresía de grupos interdominios) - Luego mediante ADMT mueves a los
usuarios de un lado al otro.
B. Instalas un Nuevo dominio en un forest diferente, y luego, mediante ADMT
mueves a los usuarios de un forest al otro.

Me parece que de estas tres, la más sana sería resolver los problemas...

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge Garcia" wrote in message
news:
Hola,

Tengo dos sedes, cada una con su respectivo controlador de dominio, y
ambos controladores trabajando bajo un mismo dominio (controlador
principal y adicional) y utilizando tambien un site para cada sede de
forma que cada cliente se loguine en su respectiva subred.

Me pregunto si es posible desvincular el controlador de dominio adicional
respecto del principal, de forma que no se aplique replicacion y el dc
adicional funcione de forma totalmente autonoma, pero siguiendo los
equipos clientes unidos al mismo dominio.

Sugiero esta pregunta porque antes tenia dominios independientes y desde
que monte la estructura de sites y replicacion estoy teniendo muchos
problemas con la aplicacion de politicas. He lanzado la aplicacion GPOTOOL
y me reporta muchos errores. Por ello planteaba esta pregunta.

Gracias.



Respuesta Responder a este mensaje
#2 Jorge Garcia
20/06/2007 - 17:58 | Informe spam
Hola,

Cuando utilizas la palabra FOREST, desconozco a qué te refieres, y de la
misma forma con la palabra ADMT.

Puedes por favor, explicarme su significado.

Al margen, creo optaría por la opción de despromoción, pero no quiero tener
que unir de nuevo los equipos clientes al dominio.

Gracias de nuevo.



"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:
Es posible pero no es aconsejable y para ello deberías interrumpir el
vínculo entre ambos domain controllers.

Se podrían presentar varios escenarios:
el primero, solucionar tu problema de GPO y de Sitios y Servicios.
Cuentanos un poco más acerca del problema que tienes en sitios y servicios
y los errores de Group Policys y te ayudaremos por ese lado.
¿Tienes al menos 2 sitios? ¿Tienes creadas correctamente las subnets en
sitios y servicios y vinculadas a los sitios? ¿Los controladores de
dominio están en sus respectivos sitios?

El segundo sería hacer una CORRECTA despromoción de uno de los domain
controllers (preferentemente del segundo que instalaste o de aquel que no
tenga los roles FSMO y que previamente le haya sido removido el ROL de
Global Catalog)
y luego tienes
A. Hacer una nueva promoción de un nuevo dominio DENTRO DEL FOREST
existentes (minimizas la replicación porque solo replicaría información de
Global Catalog, schema y configuración además de tráfico de control de
membresía de grupos interdominios) - Luego mediante ADMT mueves a los
usuarios de un lado al otro.
B. Instalas un Nuevo dominio en un forest diferente, y luego, mediante
ADMT mueves a los usuarios de un forest al otro.

Me parece que de estas tres, la más sana sería resolver los problemas...

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge Garcia" wrote in message
news:
Hola,

Tengo dos sedes, cada una con su respectivo controlador de dominio, y
ambos controladores trabajando bajo un mismo dominio (controlador
principal y adicional) y utilizando tambien un site para cada sede de
forma que cada cliente se loguine en su respectiva subred.

Me pregunto si es posible desvincular el controlador de dominio adicional
respecto del principal, de forma que no se aplique replicacion y el dc
adicional funcione de forma totalmente autonoma, pero siguiendo los
equipos clientes unidos al mismo dominio.

Sugiero esta pregunta porque antes tenia dominios independientes y desde
que monte la estructura de sites y replicacion estoy teniendo muchos
problemas con la aplicacion de politicas. He lanzado la aplicacion
GPOTOOL y me reporta muchos errores. Por ello planteaba esta pregunta.

Gracias.






Respuesta Responder a este mensaje
#3 Rodrigo de los Santos
20/06/2007 - 20:46 | Informe spam
Forest (o bosque en español) es un conjunto de Arboles o espacios de nombres
que comparten una misma configuración de nombres y esquemas y el mismo
límite de seguridad.
Cuando solo tienes un dominio unicamente, en tu forest hay un único dominio.
Si agregas un nuevo dominio hijo del que ya creaste, estas extendiendo el
espacio de nombres (por ej. tu primer dominio se llama tuempresa.corp y el
dominio hijo se llama hijo.tuempresa.corp)
Opcionalmente, y por cuestiones de nomenclatura, en el mismo FOREST podrías
configurar un nuevo nombre de dominio llamado otraempresa.corp pero que
mantiene a los mismos enterprise admins, y mantienes el mismo eschema y la
misma configuración. Por ej, por default, el administrator del primer
dominio es enterprise admin, por ende va a poder administrar los otros
dominios que crees en el mismo forest, pero no los administradores de los
dominios nuevos que hayas creado.

ADMT o Active Directory Migration Tool es una herramienta que te permite
automatizar el proceso de traslado de objetos usuarios, grupos,
computadoras, etc de un dominio al otro (independientemente si pertenecen al
mismo forest o a forest diferentes) con esta herramienta podrías mover
inclusive los permisos de una computadora al nuevo dominio y agregarla al
dominio nuevo de manera automática (la versión 3.0 lo hace posible)

Te recomiendo que mires esta guía de AD si quieres produnfizar conceptos de
Active Directory
http://www.microsoft.com/technet/pr...2dc9b.mspx

Lo mismo con ADMT
http://www.microsoft.com/downloads/...laylang=en

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
De todas maneras sigo pensando que sería conveniente solucionar los
problemas que tienes en tu Active Directory antes que hacer estos pasos
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge Garcia" wrote in message
news:
Hola,

Cuando utilizas la palabra FOREST, desconozco a qué te refieres, y de la
misma forma con la palabra ADMT.

Puedes por favor, explicarme su significado.

Al margen, creo optaría por la opción de despromoción, pero no quiero
tener que unir de nuevo los equipos clientes al dominio.

Gracias de nuevo.



"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:
Es posible pero no es aconsejable y para ello deberías interrumpir el
vínculo entre ambos domain controllers.

Se podrían presentar varios escenarios:
el primero, solucionar tu problema de GPO y de Sitios y Servicios.
Cuentanos un poco más acerca del problema que tienes en sitios y
servicios y los errores de Group Policys y te ayudaremos por ese lado.
¿Tienes al menos 2 sitios? ¿Tienes creadas correctamente las subnets en
sitios y servicios y vinculadas a los sitios? ¿Los controladores de
dominio están en sus respectivos sitios?

El segundo sería hacer una CORRECTA despromoción de uno de los domain
controllers (preferentemente del segundo que instalaste o de aquel que no
tenga los roles FSMO y que previamente le haya sido removido el ROL de
Global Catalog)
y luego tienes
A. Hacer una nueva promoción de un nuevo dominio DENTRO DEL FOREST
existentes (minimizas la replicación porque solo replicaría información
de Global Catalog, schema y configuración además de tráfico de control de
membresía de grupos interdominios) - Luego mediante ADMT mueves a los
usuarios de un lado al otro.
B. Instalas un Nuevo dominio en un forest diferente, y luego, mediante
ADMT mueves a los usuarios de un forest al otro.

Me parece que de estas tres, la más sana sería resolver los problemas...

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge Garcia" wrote in message
news:
Hola,

Tengo dos sedes, cada una con su respectivo controlador de dominio, y
ambos controladores trabajando bajo un mismo dominio (controlador
principal y adicional) y utilizando tambien un site para cada sede de
forma que cada cliente se loguine en su respectiva subred.

Me pregunto si es posible desvincular el controlador de dominio
adicional respecto del principal, de forma que no se aplique replicacion
y el dc adicional funcione de forma totalmente autonoma, pero siguiendo
los equipos clientes unidos al mismo dominio.

Sugiero esta pregunta porque antes tenia dominios independientes y desde
que monte la estructura de sites y replicacion estoy teniendo muchos
problemas con la aplicacion de politicas. He lanzado la aplicacion
GPOTOOL y me reporta muchos errores. Por ello planteaba esta pregunta.

Gracias.










email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida