Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Despromocion de DC y que siga funcionando como servidor miembro.

08/03/2008 - 13:53 por Perlujum | Informe spam
Ayuda Hacer una pregunta
Buenos días:

Tengo un dominio con dos servidores que son DC.

Uno es un Windows 2000 Server que es catálogo global y tiene todos los
roles. Además es un SQL Server 2000. Lo llamaremos DC1.

El segundo es un Windows Server 2003 R2 que promocioné hace poco a
controlador de dominio y que también es catálogo global. Lo llamamos DC2.

Está funcionando todo bien, hasta donde yo alcanzo a ver. Como sé que el
servidor de SQL no debería estar en un controlador de dominio estoy
planeando despromoverlo, pasarle los roles al DC2 y poner otro servidor
con Windows 2003 Server al que promovería a controlador de dominio
adicional, para redundancia. Sería el DC3

La consulta es con respecto a la despromoción del DC1 y a la
transferencia de roles. He leído algo (estoy en fase de documentación)
acerca de que la transferencia de roles se debe hacer sólo a último
remedio, por ejemplo, cuando no se va a usar más (a menos que se
formatee y se reinstale el sistema operativo) pero a mi me gustaría
hacer el proceso y que SQL Server 2000 siguiera funcionando limpiamente
en ese servidor despromocionado. ¿Es esto posible?

Tengo que documentarme más pero cualquier ayuda sería muy estimada.

Gracias. Un saludo,

Perlujum
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
08/03/2008 - 20:32 | Informe spam
Se te está confundiendo "transferir roles" (Role Transfer), con "apropiar
roles (Roles Seize) eso es todo :-)

Lo que el DC no debe volver a la red es si otro se ha *apropiado* de los
roles. Si los transfieres no hay ningún problema

Como medida de seguridad te recomendaría el siguiente procedimiento:
1- Promocionas DC3 y le instalas DNS. Si la zona está integrada en AD,
espera que replique
2- Hazlo catálogo global. Espera hasta que se registre en el DNS en la
carpeta GC
3- Transfieres los roles de DC1 al que quieras
3- Asegúrate que en los clientes estén como DNS las IPs de DC2 y DC3
4- Apagas un rato DC1 y revisas que los clientes cuando reinician no tienen
problemas. Por ejemplo, que no hay demoras; o si quieres más que un usuario
nuevo pueda iniciar sesión sin problemas.
5- Si todo marcha bien, entonces recién despromocionas DC1


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Perlujum" wrote in message
news:fqu28u$lab$
Buenos días:

Tengo un dominio con dos servidores que son DC.

Uno es un Windows 2000 Server que es catálogo global y tiene todos los
roles. Además es un SQL Server 2000. Lo llamaremos DC1.

El segundo es un Windows Server 2003 R2 que promocioné hace poco a
controlador de dominio y que también es catálogo global. Lo llamamos DC2.

Está funcionando todo bien, hasta donde yo alcanzo a ver. Como sé que el
servidor de SQL no debería estar en un controlador de dominio estoy
planeando despromoverlo, pasarle los roles al DC2 y poner otro servidor
con Windows 2003 Server al que promovería a controlador de dominio
adicional, para redundancia. Sería el DC3

La consulta es con respecto a la despromoción del DC1 y a la transferencia
de roles. He leído algo (estoy en fase de documentación) acerca de que la
transferencia de roles se debe hacer sólo a último remedio, por ejemplo,
cuando no se va a usar más (a menos que se formatee y se reinstale el
sistema operativo) pero a mi me gustaría hacer el proceso y que SQL Server
2000 siguiera funcionando limpiamente en ese servidor despromocionado. ¿Es
esto posible?

Tengo que documentarme más pero cualquier ayuda sería muy estimada.

Gracias. Un saludo,

Perlujum
Respuesta Responder a este mensaje
#2 Perlujum
08/03/2008 - 22:12 | Informe spam
Pues sí que lo estaba confundiendo, Guillermo. Te agradezco mucho el
apunte y los pasos tan claros.

Saludos,

Perlujum


Guilermo Delprato [MS-MVP] escribió:
Se te está confundiendo "transferir roles" (Role Transfer), con "apropiar
roles (Roles Seize) eso es todo :-)

Lo que el DC no debe volver a la red es si otro se ha *apropiado* de los
roles. Si los transfieres no hay ningún problema

Como medida de seguridad te recomendaría el siguiente procedimiento:
1- Promocionas DC3 y le instalas DNS. Si la zona está integrada en AD,
espera que replique
2- Hazlo catálogo global. Espera hasta que se registre en el DNS en la
carpeta GC
3- Transfieres los roles de DC1 al que quieras
3- Asegúrate que en los clientes estén como DNS las IPs de DC2 y DC3
4- Apagas un rato DC1 y revisas que los clientes cuando reinician no tienen
problemas. Por ejemplo, que no hay demoras; o si quieres más que un usuario
nuevo pueda iniciar sesión sin problemas.
5- Si todo marcha bien, entonces recién despromocionas DC1

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida