Controlador de dominio diferido

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 + R2
existía alguna opción específica para crear este controlador de dominio
"diferido" (aunque quizás lo haya soñado simplemente)

A partir de 2003 se puede crear un DC leyendo la información desde una copia del mismo en CD de modo que te ahorras la primera replicación, pero no el resto, que deberás programarlas como dices.

How to use the Install from Media feature to promote Windows Server 2003-based domain controllers
http://support.microsoft.com/?kbid11078


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"ThOF" escribió en el mensaje news:O86Edfa%

Buenas a todos;

Mi pregunta es bien sencilla: ¿existe alguna opción para crear un
controlador de dominio "diferido"?

Cuando digo "diferido", me refiero a que la información se replique al cabo
de unas horas de haberse creado en el controlador de dominio original

P.e., yo tengo un controlador de dominio (que tiene los cinco roles FSMO,
para simplificarlo todo aun más) y en este DC es donde hago los cambios (doy
de alta usuarios y buzones Exchange, creo OUs y GPOs, etc)

Los cambios se replican al controlador de dominio "diferido" al cabo de 12
horas o 24 horas (por poner dos ejemplos)

Sé de sobra que esto se puede controlar con los schedules de replicación (es
decir, poner cada DC en un site diferente y luego configurar las
programaciones -schedules- de replicación para que ocurran una vez cada 12
horas) pero en principio no es esto lo que busco (o sí, si no me queda otra
alternativa)

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 + R2
existía alguna opción específica para crear este controlador de dominio
"diferido" (aunque quizás lo haya soñado simplemente)

La idea de añadir un controlador de dominio "diferido" es como método de
backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado que los
cambios todavía no se habrán replicado al DC "diferido" podremos mirar en él
qué es lo que hemos borrado, e incluso podríamos exportar/importar lo que se
haya eliminado. Como idea parece buena...

Saludos a todos y gracias por adelantado, por vuestras respuestas.

Buenas;

Esto que comentas ya lo he hecho más de una vez (cuando se tiene que
instalar un DC en una ubicación remota, p.e. unas oficinas en Londres o
Praga, donde hay un pequeño ancho de banda de red, y replicar toda la
información del tirón sería demasiado para tan poco caudal de
comunicaciones)

La idea es hacer un backup del registro de un DC que ya esté montado. Te
llevas el backup a la oficina remota (en CD, en cinta o como quieras) y
luego usas ese backup para instalar el nuevo DC en la branch-office (parte
del backup, la que hace referencia al AD)

Yo lo he hecho un par de veces y me ha ido bien.

De todos modos, esto tiene poco que ver con lo que quiero. La idea era si se
podía definir de algún modo que un DC fuese "diferido", es decir, que ya se
diese por sentado que la replicación se iba a dar cada X horas, sin tener
que andar jugando para ello con los schedules de replicación intra-site.

De todas formas, muchas gracias por tu respuesta.


"Marc [MVP Windows]" escribió en el mensaje
news:uv5K6ma%

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 + R2
existía alguna opción específica para crear este controlador de dominio
"diferido" (aunque quizás lo haya soñado simplemente)

A partir de 2003 se puede crear un DC leyendo la información desde una copia
del mismo en CD de modo que te ahorras la primera replicación, pero no el
resto, que deberás programarlas como dices.

How to use the Install from Media feature to promote Windows Server
2003-based domain controllers
http://support.microsoft.com/?kbid11078


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"ThOF" escribió en el mensaje
news:O86Edfa%

Buenas a todos;

Mi pregunta es bien sencilla: ¿existe alguna opción para crear un
controlador de dominio "diferido"?

Cuando digo "diferido", me refiero a que la información se replique al
cabo
de unas horas de haberse creado en el controlador de dominio original

P.e., yo tengo un controlador de dominio (que tiene los cinco roles FSMO,
para simplificarlo todo aun más) y en este DC es donde hago los cambios
(doy
de alta usuarios y buzones Exchange, creo OUs y GPOs, etc)

Los cambios se replican al controlador de dominio "diferido" al cabo de 12
horas o 24 horas (por poner dos ejemplos)

Sé de sobra que esto se puede controlar con los schedules de replicación
(es
decir, poner cada DC en un site diferente y luego configurar las
programaciones -schedules- de replicación para que ocurran una vez cada 12
horas) pero en principio no es esto lo que busco (o sí, si no me queda
otra
alternativa)

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 + R2
existía alguna opción específica para crear este controlador de dominio
"diferido" (aunque quizás lo haya soñado simplemente)

La idea de añadir un controlador de dominio "diferido" es como método de
backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado que
los
cambios todavía no se habrán replicado al DC "diferido" podremos mirar en
él
qué es lo que hemos borrado, e incluso podríamos exportar/importar lo que
se
haya eliminado. Como idea parece buena...

Saludos a todos y gracias por adelantado, por vuestras respuestas.

Comentarios sobre este párrafo:
-
La idea de añadir un controlador de dominio "diferido" es como método de
backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado que los
cambios todavía no se habrán replicado al DC "diferido" podremos mirar en él
qué es lo que hemos borrado, e incluso podríamos exportar/importar lo que se
haya eliminado. Como idea parece buena...
-

No creo que te sirva, pero me explico. Si accidentalmente se borrara algo
que no se debe, estamos de acuerdo que en el otro permanecería por x horas y
podría dar tiempo a ver qué se ha borrado
Pero no funcionaría el exportar/importar porque si lo haces con CSVDE o
LDIFDE en realidad serían otros objetos con diferente SID
Y si de alguna forma consiguieras que mantengan el SID y todos sus datos,
incluyendo el VersionNumber de cada atributo de los objetos, entonces el
otro DC le diría "yo tengo cambios más recientes" (mayor VersionNumber) y
los volvería a borrar.
Para evitar esto creo que no queda otra que un restore del System State y
marcar lo borrado accidentalmente como Autoritario

Saludos

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


ThOF wrote:

Buenas a todos;

Mi pregunta es bien sencilla: ¿existe alguna opción para crear un
controlador de dominio "diferido"?

Cuando digo "diferido", me refiero a que la información se replique
al cabo de unas horas de haberse creado en el controlador de dominio
original
P.e., yo tengo un controlador de dominio (que tiene los cinco roles
FSMO, para simplificarlo todo aun más) y en este DC es donde hago los
cambios (doy de alta usuarios y buzones Exchange, creo OUs y GPOs,
etc)
Los cambios se replican al controlador de dominio "diferido" al cabo
de 12 horas o 24 horas (por poner dos ejemplos)

Sé de sobra que esto se puede controlar con los schedules de
replicación (es decir, poner cada DC en un site diferente y luego
configurar las programaciones -schedules- de replicación para que
ocurran una vez cada 12 horas) pero en principio no es esto lo que
busco (o sí, si no me queda otra alternativa)

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 +
R2 existía alguna opción específica para crear este controlador de
dominio "diferido" (aunque quizás lo haya soñado simplemente)

La idea de añadir un controlador de dominio "diferido" es como método
de backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado
que los cambios todavía no se habrán replicado al DC "diferido"
podremos mirar en él qué es lo que hemos borrado, e incluso podríamos
exportar/importar lo que se haya eliminado. Como idea parece buena...

Saludos a todos y gracias por adelantado, por vuestras respuestas.

Exacto. Ya habímos pensado en ello, y en que hay ocasiones que no queda más
remedio que el restore autoritativo de una rama del AD (también me ha tocado
hacerlo alguna vez) pero para casos en los que lo que interesa es ver la
configuración de una OU que se borró, o el username de los usuarios que se
borraron, etc, creo que iría muy bien disponer de esa réplica a "12 horas
vista". Yo lo veo más bien como "tener una foto de cómo estaba el AD hace 12
horas", por si hubo cambios en la configuración, saber qué ha sido lo que se
ha cambiado.

Gracias por vuestra aportación. Ya veo que me tocará definir el schedule de
replicación a 12 horas y "tirando millas"...


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:%23QblpDc%

Comentarios sobre este párrafo:
-
La idea de añadir un controlador de dominio "diferido" es como método de
backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado que
los
cambios todavía no se habrán replicado al DC "diferido" podremos mirar en
él
qué es lo que hemos borrado, e incluso podríamos exportar/importar lo que
se
haya eliminado. Como idea parece buena...
-

No creo que te sirva, pero me explico. Si accidentalmente se borrara algo
que no se debe, estamos de acuerdo que en el otro permanecería por x horas
y podría dar tiempo a ver qué se ha borrado
Pero no funcionaría el exportar/importar porque si lo haces con CSVDE o
LDIFDE en realidad serían otros objetos con diferente SID
Y si de alguna forma consiguieras que mantengan el SID y todos sus datos,
incluyendo el VersionNumber de cada atributo de los objetos, entonces el
otro DC le diría "yo tengo cambios más recientes" (mayor VersionNumber) y
los volvería a borrar.
Para evitar esto creo que no queda otra que un restore del System State y
marcar lo borrado accidentalmente como Autoritario

Saludos

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


ThOF wrote:

Buenas a todos;

Mi pregunta es bien sencilla: ¿existe alguna opción para crear un
controlador de dominio "diferido"?

Cuando digo "diferido", me refiero a que la información se replique
al cabo de unas horas de haberse creado en el controlador de dominio
original
P.e., yo tengo un controlador de dominio (que tiene los cinco roles
FSMO, para simplificarlo todo aun más) y en este DC es donde hago los
cambios (doy de alta usuarios y buzones Exchange, creo OUs y GPOs,
etc)
Los cambios se replican al controlador de dominio "diferido" al cabo
de 12 horas o 24 horas (por poner dos ejemplos)

Sé de sobra que esto se puede controlar con los schedules de
replicación (es decir, poner cada DC en un site diferente y luego
configurar las programaciones -schedules- de replicación para que
ocurran una vez cada 12 horas) pero en principio no es esto lo que
busco (o sí, si no me queda otra alternativa)

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3 +
R2 existía alguna opción específica para crear este controlador de
dominio "diferido" (aunque quizás lo haya soñado simplemente)

La idea de añadir un controlador de dominio "diferido" es como método
de backup, en caso de que alguien alguna vez borre (accidental o
deliberadamente) una OU o una GPO o un usuario (o ambas cosas). Dado
que los cambios todavía no se habrán replicado al DC "diferido"
podremos mirar en él qué es lo que hemos borrado, e incluso podríamos
exportar/importar lo que se haya eliminado. Como idea parece buena...

Saludos a todos y gracias por adelantado, por vuestras respuestas.

Lo veo como lo más sencillo para lo que buscas

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


ThOF wrote:

Exacto. Ya habímos pensado en ello, y en que hay ocasiones que no
queda más remedio que el restore autoritativo de una rama del AD
(también me ha tocado hacerlo alguna vez) pero para casos en los que
lo que interesa es ver la configuración de una OU que se borró, o el
username de los usuarios que se borraron, etc, creo que iría muy bien
disponer de esa réplica a "12 horas vista". Yo lo veo más bien como
"tener una foto de cómo estaba el AD hace 12 horas", por si hubo
cambios en la configuración, saber qué ha sido lo que se ha cambiado.

Gracias por vuestra aportación. Ya veo que me tocará definir el
schedule de replicación a 12 horas y "tirando millas"...


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:%23QblpDc%

Comentarios sobre este párrafo:
-
La idea de añadir un controlador de dominio "diferido" es como
método de backup, en caso de que alguien alguna vez borre
(accidental o deliberadamente) una OU o una GPO o un usuario (o
ambas cosas). Dado que los
cambios todavía no se habrán replicado al DC "diferido" podremos
mirar en él
qué es lo que hemos borrado, e incluso podríamos exportar/importar
lo que se
haya eliminado. Como idea parece buena...
-

No creo que te sirva, pero me explico. Si accidentalmente se borrara
algo que no se debe, estamos de acuerdo que en el otro permanecería
por x horas y podría dar tiempo a ver qué se ha borrado
Pero no funcionaría el exportar/importar porque si lo haces con
CSVDE o LDIFDE en realidad serían otros objetos con diferente SID
Y si de alguna forma consiguieras que mantengan el SID y todos sus
datos, incluyendo el VersionNumber de cada atributo de los objetos,
entonces el otro DC le diría "yo tengo cambios más recientes" (mayor
VersionNumber) y los volvería a borrar.
Para evitar esto creo que no queda otra que un restore del System
State y marcar lo borrado accidentalmente como Autoritario

Saludos

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.


ThOF wrote:

Buenas a todos;

Mi pregunta es bien sencilla: ¿existe alguna opción para crear un
controlador de dominio "diferido"?

Cuando digo "diferido", me refiero a que la información se replique
al cabo de unas horas de haberse creado en el controlador de dominio
original
P.e., yo tengo un controlador de dominio (que tiene los cinco roles
FSMO, para simplificarlo todo aun más) y en este DC es donde hago
los cambios (doy de alta usuarios y buzones Exchange, creo OUs y
GPOs, etc)
Los cambios se replican al controlador de dominio "diferido" al cabo
de 12 horas o 24 horas (por poner dos ejemplos)

Sé de sobra que esto se puede controlar con los schedules de
replicación (es decir, poner cada DC en un site diferente y luego
configurar las programaciones -schedules- de replicación para que
ocurran una vez cada 12 horas) pero en principio no es esto lo que
busco (o sí, si no me queda otra alternativa)

Juraría haber leído por algún sitio que con W2K3 a secas o con W2K3
+ R2 existía alguna opción específica para crear este controlador de
dominio "diferido" (aunque quizás lo haya soñado simplemente)

La idea de añadir un controlador de dominio "diferido" es como
método de backup, en caso de que alguien alguna vez borre
(accidental o deliberadamente) una OU o una GPO o un usuario (o
ambas cosas). Dado que los cambios todavía no se habrán replicado
al DC "diferido" podremos mirar en él qué es lo que hemos borrado,
e incluso podríamos exportar/importar lo que se haya eliminado.
Como idea parece buena... Saludos a todos y gracias por adelantado, por
vuestras respuestas.