miércoles, 1 de diciembre de 2010

Cambio de nombre de Dominio

El cambio de nombre de dominio es una tarea compleja y de riesgo alto, que se debe tener una planificación adecuad y concientizada.

La idea de este post es ejemplificar el procedimiento de cambio de nombre de dominio.

Tareas Premliminares:

1. Elevar Nivel de Funcionalidad del Bosque y/o Dominio a “Windows 2003” o “Windows 2008”, debido a que el procedimiento de Cambio de Nombre de Dominio fue desplegado por Microsoft desde Windows Server 2003.

Elevar Nivel de Funcionalidad de Bosque y/o Dominio

2. Preparar Zonas DNS y habilitar actualizaciones automáticas: debemos crear nueva(s) zona(s) DNS que reflejen la estructura renombrada del dominio.

3. Configurar equipos miembros del dominio para cambios de nombres de host: al proceder al cambio de nombre de dominio debemos tener en cuenta que los equipos del dominio deber ser renombrados tambien, es decir, si un equipo tiene el nombre host1.dominio1.com debe renombrarse a host1.dominio2.com.

Tareas para Ejecutar el Cambio de Nombre del Dominio.

1. Configurar el la Estación de Control (EC):

La estación de control debe ser un equipo miembro del dominio, que no sea controlador de dominio, que tenga Windows Server 2003.

1.1. En un disco local de la EC crear un directorio de trabajo para las herramientas de cambio de nombre de dominio. Por ejemplo, c:\DomainRename

1.2. Copiar las herramientas de cambio de nombre de dominio (rendom.exe, gpfixup.exe) que se encuentran en el CD de instalación de Windows Server 2003 en el siguiente dirección: X:\valueadd\msft\mgmt\domren.

1.3. Instalar las Herramientas de Soporte de Windows Server que se encuentran en X:\Support\Tools en el CD de instalación de Windows Server 2003.

Debemos verificar que las herramientas rendom.exe, gpfixup.exe, dfsutil.exe, repadmin.exe deben estar en la EC.

2. Parar las operaciones del Controlador de Dominio.

3. Respaldar todos los Controladores de Dominio.

4. Generar la descripcion actual del Bosque/Dominio.

4.1. Abrir la consola de comandos (cmd) en la EC.

4.2. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename)

4.3. Para generar el archivo XML de descripción del Bosque, en la consola de comandos, escribir el siguiente comando, presiona luego ENTER

       X:\DomainRename>rendom /list

       Nota: si no existe ningun problema la consola emitira un mensaje “The Operation completed successfully”. El archivo XML generado se encontrará en el directorio de trabajo creado con el nombre “Domainlist.xml”.

4.4. Para futuras referencias o por motivos de documentación deberiamos crear una copia de respaldo del archivo XML generado.

5. Especificar nueva estructura del Bosque

5.1. Editamos el archivo Domainlist.xml, remplazando los nombres actuales DNS y NetBIOS que van a ser renombrados con los nombres DNS y NetBios planeados.

Antes de editar:                                                                                      Despues de editar:

image image

5.2. Revisamos la nueva estructura del bosque. En la consola de comando y ubicados en el directorio de trabajo escribir:

       X:\DomainRename>rendom /showforest

6. Generar Instricciones de cambio de nombre de dominio

6.1. Abrir la consola de comandos (cmd) en la EC.

6.2. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename)

6.3. Ejecutar el siguiente comando.

       X:\DomainRename>rendom /upload

6.4. Verificamos que el archivo Dclist.xml es creado en el directorio de trabajo y que contiene una entrada por cada controlador de dominio que tenemos en nuestro bosque.

7. Vericar la disponibilidad de los controladores de dominio

7.1. Abrir la consola de comandos (cmd) en la EC.

7.2. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename).

7.3. Ejecutar el siguiente comando.

       X:\DomainRename>rendom /prepare

7.4. Una vez finalizado el comando anterior verifiacamos que el archivo Dclist.xml todos los controladores de dominio han pasado a estado Preparado (Prepared).

8. Correr las instrucciones de cambio de nombre de dominio

8.1. Abrir la consola de comandos (cmd) en la EC.

8.2. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename).

8.3. Ejecutar el siguiente comando.

       X:\DomainRename>rendom /execute

8.4. Una vez finalizado el comando anterior verifiacamos que el archivo Dclist.xml todos los controladores de dominio han pasado a estado Done (Correcto) o Error.

9. Desbloquear la configuración de bosques

9.1. Reiniciar la EC dos veces para asegurar que todos los servicios que corren en ella aprendan el nuevo nombre del dominio.

9.2. Abrir la consola de comandos (cmd) en la EC. 

9.3. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename).

9.4. Ejecutar el siguiente comando.

       X:\DomainRename>rendom /end

10. Reestablecer Políticas de Grupo y Enlaces

10.1. Abrir la consola de comandos (cmd) en la EC.

10.2. Cambiar al directorio de trabajo creado anteriormente (X:\DomainRename).

10.3. Ejecutar el siguiente comando.

       X:\DomainRename> gpfixup /olddns:OldDomainDnsName
                                                /newdns:NewDomainDNSName
                                                /oldnb:OldDomainNetBIOSName
                                                /newnb:NewDomainNetBIOSName
                                                /dc:DcDnsName 2>&1 >gpfixup.log

10.4. Forzar la replicación.

Publicado por en No hay comentarios:

domingo, 28 de noviembre de 2010

El Nivel de Funcionalidad nos permite habilitar funciones dentro de nuestro bosque y/o dominio. Describamos entonces los niveles de funcionalidad que soporta Windows Server 2008 AD DS
  • Windows 2000 Nativo: permite a los controladores de dominio (DC)Windows 2008 coexistir tanto con DC Windows 2000 SP3 o superior y DC Windows 2003 dentro de un bosque.
  • Windows 2003: permite coexistir controladores de dominio Windows 2003 y Windows 2008. Añade también funcionalidades al bosque incluyendo capacidad de confianza transitiva entre bosques y mejora la replicación.

  • Windows 2008: en este nivel de funcionalidad solo puede haber controladores de dominio Windwos 2008.
Cabe mencionar que cuando ejecutemos el procedimiento de Elevación de Nivel de Funcionalidad no podemos regresar al Nivel de Funcionalidad que disponiamos antes.

Vamos a ejemplificar la elevación de dominio de Windows 2000 Nativo a Windows 2003.

Procedimiento:

1. Comprobamos que todos los controladores de dominio de nuestro bosque o dominio sean Windows 2003.

2. Abrimos la herramienta MMC Dominios y Confianzas de Active Directory.

3. En el panel de la izquierda, click derecho en el nombre del dominio, y click en Elevar Nivel de Funcionalidad del Dominio. Si lo que queremos es el Elevar el Nivel de Funcionalidad del Bosque debemos dar click derecho en Dominio y Confianzad de Active Directory y click en Elevar Nivel de Funcionalidad de Bosque.

4. En la ventana de dialogo que se nos despliega escojemos Windows 2003 y luego click en Elevar Nivel de Funcionalidad.

5. Click OK y despues click OK una vez más para completar la tarea.

Para constatar que tanto el Nivel de Funcionalidad del Bosque y del Dominio se encuentran en Windows 2003 ejecutamos la MMC de Usuarios y Equipos de Active Directory, click derecho en el nombre de dominio y luego click en Propiedades, en la pestaña General de la ventana Propiedades podemos ver el Nivel de Funcionalidad del Bosque como del Dominio.

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)