[Info] Cómo migrar un Cluster de un Dominio a otro

21/11/2003 - 19:12 por Javier Inglés [MS MVP] | Informe spam
Espero que nunca os encontréis en esta tesitura, pero por si acaso, aquí describo un procedimiento que se podría seguir (previa prueba por supuesto) para subsanar el problema que a continuación describo.

Hay veces, sitios, situaciones (cosas raras que piensas que nunca verás o que no crees que existieran ;-))...en las que te puedes encontrar con que una empresa tiene un Dominio de AD corporativo donde se centralizan los servidores y demás objetos necesarios para la empresa.

Has ahí todo muy bonito y todos de acuerdo. Pero ahora vemos que a parte de ese dominio pueden haber otros dominios, los cuales yo los denomino "dominios seta", que son ni más ni menos que un dominio creado sólo para tener un Cluster. Es decir, hay que montar un Cluster MSCS, y para ello es imperioso tener un AD, y por las causas que sean (no voy a entrar a especular con que si no había un dominio antes, si se tenía que hacer deprisa, sin planificar, etc...) pues haces que los 2 nodos del cluster sean los DC's de ese dominio creado explícitamente para montar dicho cluster.

Perfecto...pero... ¿qué pasa si queremos que ese cluster que pertenece a un "dominio seta" se migre a nuestro Directorio Activo "central", a nuestro dominio corporativo? Tenemos entre manos una MI (MIerda, que no Misión Imposible ;-)

Para hace esa migración necesitaremos tener antes de nada un laboratorio de pruebas que simule el entorno real, y también un backup y plan de contingencia bien preparado y desarrollado para que en caso de desastre poder hacer la marcha atrás.

a partir de ahí, podemos seguir estos pasos

1.- Ponemos un DC adicional de un dominio existente.

2.-Pasamos el Global Catalog, los 5 FSMO y el servidor de Licencias del Site al nuevo "DC puente"

3.-Paramos el servicio de Cluster en ambos nodos y lo dejamos en tipo de arranque manual.

4.-Despromocionamos los nodos de cluster que además son DC's

5.-Tras el reinicio, los servidores quedan como menber servers del dominio que antes llevaban ellos siendo DC's.

6.-Añadimos al grupo de administradores locales la cuenta de usuario con la que se arrancaba el servicio de Cluster en ambos nodos. Además, hay que verificar que la cuenta tiene privilegios para iniciar sesión como servicio.

7.-Levantamos el servicio de cluster para ver que arranca y bascula adecuadamente

8.-Paramos de nuevo el servicio de cluster (no olvidar que aún sigue en arranque manual)

9.-Sacamos del dominio los nodos del cluster y reiniciamos

10. Hacemos los cambios de configuración IP necesarios para añadirles al nuevo dominio y tras añadirlo a éste reiniciamos los nodos

11.-Una vez verificado que se añaden y validan al domino adecuadamente, cambiamos que la cuenta que arranca el servicio de Cluster sea una cuenta que hayamos creado previamente en el dominio nuevo (es decir, si el dominio anterior era "empresa.local" y la cuenta que arrancaba el servicio era cluster@empresa.local y lo llevamos al dominio "información.net", allí deberá haber una cuenta, llamada "cluster" por ejempñlo -el nombre da lo mismo- que sea la que arranque ese servicio; al poner la nueva cuenta nos indida que le ha dado permisos de inicio de sesión como servicio. Después antes de arrancarlo hay que añadir esa cuenta al grupo de administradores locales de cada nodo).

12.-Arrancamos el servicio de cluster y probamos a bascular; si lo hace adecuadamente podemos ponerlo ya en arranque automático de nuevo

Si fallara éste proceso se puede seguir una segunda vía:

a) Creamos una relación de confianza entre el dominio antiguo del cluster y el dominio nuevo al que va a pertenecer
b)Con el ADMTv2 migramos la cuenta de un dominio al otro, trayéndonos eso sí, el SID para que se añada al SIDHistory de la cuenta del nuevo dominio
c)ponemos que sea esa cuenta la que arranque el servicio. Si tenemos varios cluster que hacer con éste proceso, podemos exportar una cuenta, renombrarla y exportar luego otroa, y así sucesivamente. Es decir, se puede dar el caso de tener 2 cluster, cada uno en un "dominio seta", y que la cuenta que arranca el servicio se llame "cluster" en ambos casos. Exportamos al nuevo dominio primero una cuenta y la renombramos (ya que el nombre de usuario realmente no va a influir, sino el SID siempre y cuando haya fallado el proceso anterior descrito del principio), y después hacemos lo mismo con el otro.

Espero que no sea útil nunca a nadie porque de veras que es una MI (MIerda) :-)))

Salu2!!
Javier Inglés
MS-MVP

e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
 

Leer las respuestas

#1 Packo
21/11/2003 - 21:10 | Informe spam
yo me vi en una situación parecida la semana pasada, un cluster que
pertenecía a un dominio NT y habia que migrarlo al dominio corporativo, bien
es cierto que en principio fue bien (ha habido algunos problemillas, pero
relacionados con la base de datos que tiene montada el cluster, y en
principio no achacables a dicha migración). Bien es cierto que el caso que
has puesto tu es un poco más extremo

Salu2
Packo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Espero que nunca os encontréis en esta tesitura, pero por si acaso, aquí
describo un procedimiento que se podría seguir (previa prueba por supuesto)
para subsanar el problema que a continuación describo.

Hay veces, sitios, situaciones (cosas raras que piensas que nunca verás o
que no crees que existieran ;-))...en las que te puedes encontrar con que
una empresa tiene un Dominio de AD corporativo donde se centralizan los
servidores y demás objetos necesarios para la empresa.

Has ahí todo muy bonito y todos de acuerdo. Pero ahora vemos que a parte de
ese dominio pueden haber otros dominios, los cuales yo los denomino
"dominios seta", que son ni más ni menos que un dominio creado sólo para
tener un Cluster. Es decir, hay que montar un Cluster MSCS, y para ello es
imperioso tener un AD, y por las causas que sean (no voy a entrar a
especular con que si no había un dominio antes, si se tenía que hacer
deprisa, sin planificar, etc...) pues haces que los 2 nodos del cluster sean
los DC's de ese dominio creado explícitamente para montar dicho cluster.

Perfecto...pero... ¿qué pasa si queremos que ese cluster que pertenece a un
"dominio seta" se migre a nuestro Directorio Activo "central", a nuestro
dominio corporativo? Tenemos entre manos una MI (MIerda, que no Misión
Imposible ;-)

Para hace esa migración necesitaremos tener antes de nada un laboratorio de
pruebas que simule el entorno real, y también un backup y plan de
contingencia bien preparado y desarrollado para que en caso de desastre
poder hacer la marcha atrás.

a partir de ahí, podemos seguir estos pasos

1.- Ponemos un DC adicional de un dominio existente.

2.-Pasamos el Global Catalog, los 5 FSMO y el servidor de Licencias del Site
al nuevo "DC puente"

3.-Paramos el servicio de Cluster en ambos nodos y lo dejamos en tipo de
arranque manual.

4.-Despromocionamos los nodos de cluster que además son DC's

5.-Tras el reinicio, los servidores quedan como menber servers del dominio
que antes llevaban ellos siendo DC's.

6.-Añadimos al grupo de administradores locales la cuenta de usuario con la
que se arrancaba el servicio de Cluster en ambos nodos. Además, hay que
verificar que la cuenta tiene privilegios para iniciar sesión como servicio.

7.-Levantamos el servicio de cluster para ver que arranca y bascula
adecuadamente

8.-Paramos de nuevo el servicio de cluster (no olvidar que aún sigue en
arranque manual)

9.-Sacamos del dominio los nodos del cluster y reiniciamos

10. Hacemos los cambios de configuración IP necesarios para añadirles al
nuevo dominio y tras añadirlo a éste reiniciamos los nodos

11.-Una vez verificado que se añaden y validan al domino adecuadamente,
cambiamos que la cuenta que arranca el servicio de Cluster sea una cuenta
que hayamos creado previamente en el dominio nuevo (es decir, si el dominio
anterior era "empresa.local" y la cuenta que arrancaba el servicio era
y lo llevamos al dominio "información.net", allí
deberá haber una cuenta, llamada "cluster" por ejempñlo -el nombre da lo
mismo- que sea la que arranque ese servicio; al poner la nueva cuenta nos
indida que le ha dado permisos de inicio de sesión como servicio. Después
antes de arrancarlo hay que añadir esa cuenta al grupo de administradores
locales de cada nodo).

12.-Arrancamos el servicio de cluster y probamos a bascular; si lo hace
adecuadamente podemos ponerlo ya en arranque automático de nuevo

Si fallara éste proceso se puede seguir una segunda vía:

a) Creamos una relación de confianza entre el dominio antiguo del cluster y
el dominio nuevo al que va a pertenecer
b)Con el ADMTv2 migramos la cuenta de un dominio al otro, trayéndonos eso
sí, el SID para que se añada al SIDHistory de la cuenta del nuevo dominio
c)ponemos que sea esa cuenta la que arranque el servicio. Si tenemos varios
cluster que hacer con éste proceso, podemos exportar una cuenta, renombrarla
y exportar luego otroa, y así sucesivamente. Es decir, se puede dar el caso
de tener 2 cluster, cada uno en un "dominio seta", y que la cuenta que
arranca el servicio se llame "cluster" en ambos casos. Exportamos al nuevo
dominio primero una cuenta y la renombramos (ya que el nombre de usuario
realmente no va a influir, sino el SID siempre y cuando haya fallado el
proceso anterior descrito del principio), y después hacemos lo mismo con el
otro.

Espero que no sea útil nunca a nadie porque de veras que es una MI (MIerda)
:-)))

Salu2!!
Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

Preguntas similares