Separar dominio del bosque.

No va a ser ni transparente ni fácil :-)
No hay forma sencilla de hacer lo que pides ya que los desconectarías del
dominio raíz, y para complicarla aún más, si lo que deseas es conservar el
nombre de dominio anterior ni siquiera puedes usar una herramienta de
migración.

Lo interesante, o en realidad lo importante para poder ayudarte, es que
indiques cuál es el fin buscado, porque pasarías a un ambiente mucho más
complejo de administrar. Quizás se pueda lograr el objetivo sin necesidad de
la desvinculación que propones


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Zenkius" wrote in message
news:
Hola amigos!

Tengo un problema con el directorio activo de mi empresa. Nuestro
bosque está organizado de la siguiente forma:

Existe un dominio principal empresa.com del que cada sucursal está un
nivel por debajo, por ejemplo sucursal1.empresa.com,
sucursal2.empresa.com, etc. Todos los controladores de dominio corren
sobre Windows 2003 Enterprise Edition.

Hasta ahí todo funciona bien, los dominios replican y están
establecidas las respectivas relaciones de confianza entre ellos.
Ahora el problema es que queremos que los dominios de las sucursales
dejen de depender del dominio principal empresa.com y hasta donde
conozco para esto habría que reinstalar de nuevo los servidores de
sucursalX.empresa.com, crear un nuevo dominio y unir nuevamente todas
las PC al nuevo dominio. El problema de este método es que son muchas
estaciones de trabajo distribuidas en localizaciones distantes
geográficamente y esto sería muy engorroso.

Mi pregunta es, existe una forma de separar los dominios
sucursalX.empresa.com del bosque de manera que esto sea transparente
para las estaciones de trabajo???

Les agradeceré cualquier sugerencia.

Saludos y suerte!

El problema está en que soy uno de los que administra uno de los
dominios sucursaleX.empresa.com y los servidores de empresa.com no son
administrados por nadie, cuando necesito realizar una tarea en el
dominio a la que sólo tienen permiso los Enterprise Admins, como por
ejemplo autorizar un servidor DHCP, paso mucho trabajo porque en la
capital, donde están los catálogos globales, no hay nadie que me los
pueda autorizar y con tareas de este tipo se me complica el asunto.

Además de que eventualmente se cae la conexión entre los catálogos
globales y mis servidores de sucursalX.empresa.com y esto me llena los
visores de sucesos de eventos de error en los servidores.

Los directivos de la empresa nos han sugerido a los administradores de
los dominios de sucursales que nos separemos del bosque, pero quería
saber si existe alguna forma que no sea la que conozco de montar el
directorio activo desde cero, porque esto pararía el trabajo de la
empresa por varios días para realizar esta tarea.

Saludos y gracias por la respuesta!


On 6 ago, 16:29, "Guillermo Delprato [MS-MVP]"
wrote:

No va a ser ni transparente ni fácil :-)
No hay forma sencilla de hacer lo que pides ya que los desconectarías del
dominio raíz, y para complicarla aún más, si lo que deseas es conservar el
nombre de dominio anterior ni siquiera puedes usar una herramienta de
migración.

Lo interesante, o en realidad lo importante para poder ayudarte, es que
indiques cuál es el fin buscado, porque pasarías a un ambiente mucho más
complejo de administrar. Quizás se pueda lograr el objetivo sin necesidad de
la desvinculación que propones


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

¿Nadie administra los servidores del dominio raíz??? que mal que veo a la
empresa :-)))

Empiezo a "tirar ideas" y algunos comentarios.
¿No tienes posibilidad que para solucionar "los problemas" te pongan como
administrador del domino raíz? porque en ese caso te hace tú mismo
Enterprise Admin y haces lo que necesites.

Por el tema de los Global Catalog, no tienes problema, y no tiene nada que
ver con la autorización de los DHCPs, aunque sí tiene que ver para los
inicios de sesión de usuarios normales, ya que el DC debe obligatoriamente
contactar a un GC. Pero siendo administrador de tu dominio ya puedes crear
tantos GCs en tu dominio como quieras, y solucionas el problema en caso de
enlace caído.

El tema de separarse del resto de la empresa ya son términos que se manejan
normalmente a nivel corporativo de la empresa, así que dependiendo de la
jerarquía del que te lo diga puede ir o no. Trata que sea por escrito ya que
no es una decisión que toma normalmente un administrador de sistemas.

Si tuvieras que hacer una separación, no se necesita detener todo, si
cuentas con un pequeño presupuesto, y un poco de conocimientos como para
hacer la migración con ADMT por ejemplo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Zenkius" wrote in message
news:
El problema está en que soy uno de los que administra uno de los
dominios sucursaleX.empresa.com y los servidores de empresa.com no son
administrados por nadie, cuando necesito realizar una tarea en el
dominio a la que sólo tienen permiso los Enterprise Admins, como por
ejemplo autorizar un servidor DHCP, paso mucho trabajo porque en la
capital, donde están los catálogos globales, no hay nadie que me los
pueda autorizar y con tareas de este tipo se me complica el asunto.

Además de que eventualmente se cae la conexión entre los catálogos
globales y mis servidores de sucursalX.empresa.com y esto me llena los
visores de sucesos de eventos de error en los servidores.

Los directivos de la empresa nos han sugerido a los administradores de
los dominios de sucursales que nos separemos del bosque, pero quería
saber si existe alguna forma que no sea la que conozco de montar el
directorio activo desde cero, porque esto pararía el trabajo de la
empresa por varios días para realizar esta tarea.

Saludos y gracias por la respuesta!


On 6 ago, 16:29, "Guillermo Delprato [MS-MVP]"
wrote:

No va a ser ni transparente ni fácil :-)
No hay forma sencilla de hacer lo que pides ya que los desconectarías del
dominio raíz, y para complicarla aún más, si lo que deseas es conservar el
nombre de dominio anterior ni siquiera puedes usar una herramienta de
migración.

Lo interesante, o en realidad lo importante para poder ayudarte, es que
indiques cuál es el fin buscado, porque pasarías a un ambiente mucho más
complejo de administrar. Quizás se pueda lograr el objetivo sin necesidad
de
la desvinculación que propones


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________