Servidor Respaldo W2k3 Active directory

Todo sobre los distintos SSOO de Windows

Moderador: Moderadores

Servidor Respaldo W2k3 Active directory

Notapor okahei » Vie Abr 29, 2005 1:48 pm

Hola !!

He montado ( como siempre.... ) un server w2k3 de respaldo, para un Dominio ya existente,

Es decir, tenemos 2 servers w2k3, uno es el Controlador Principal.......

Ahora, si apago el Server principal, No puedo loguearme en el Segundo Server :x

Me dice que no puede contactar con el Dominio especificado.

Pero Coñ*, esto no era como en los BDC de los NT..... Que si tirabas el server principal, los users podían loguearse en los BDC's

Es decir, queremos que si se cae el Server Principal, los Users puedan seguir logueandose, en los servers secundarios....

Argg Winchofs te odio !!! :badgrin:

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor neofito » Vie Abr 29, 2005 3:08 pm

Hola okahei

Me temo que es bastante diferente. En Win2K y Active Directory solo existe un PDC y varios servidores secundarios que replican la SAM y el directorio del PDC autentificando ademas usuarios en su segmento de red, pero si cae el PDC el tema no funciona. Deberas promocionar uno de los servidores secundarios a PDC, asi que ya sabes: dcpromo.

Saludos
Última edición por neofito el Vie Abr 29, 2005 5:53 pm, editado 1 vez en total
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Yorkshire » Vie Abr 29, 2005 4:49 pm

:shock: Osea que van a peor, ¿no?. NT4 powa!! :badgrin: :badgrin: :badgrin:
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor neofito » Vie Abr 29, 2005 5:56 pm

No esta simple York. Por ejemplo en NT tienes que decidir el rol que ejercera un servidor en el momento de la instalacion. En Active Directory puedes hacerlo en el momento necesario como, por ejemplo, en el momento de caer el PDC de la red. Amen de muchas otras ventajas que, indudablemente, debemos concederle a la implementacion de Microsoft de un sistema de directorio.

Saludos
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Yorkshire » Sab Abr 30, 2005 8:40 am

Hola:

en NT tienes que decidir el rol que ejercera un servidor en el momento de la instalacion.
Sí, pero también lo puedes cambiar luego. Si un PDC cae en w2k y automaticamente no es "sustituido" por un BDC para dar el servicio vital del dominio, me parece una "cagada" muy gorda.

Es evidente que el servicio de directorio tiene sus ventajas, ciertamente, pero para servicios de directorio, casi que mejor Novell con su eDirectoy ¿no?. ;)

Salu2
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor neofito » Sab Abr 30, 2005 2:25 pm

Yorkshire escribió:Es evidente que el servicio de directorio tiene sus ventajas, ciertamente, pero para servicios de directorio, casi que mejor Novell con su eDirectoy ¿no?. ;)


Pues esperate a ver samba 4.0, promete muchisimo :)

Saludos
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor okahei » Sab Abr 30, 2005 7:52 pm

Hola a los Dos !!

Neo, ya conocía el "nuevo" comportamiento de los entornos w2k nativos....

En los que no existe el ROL de BDC.....

Precisamente por eso pensaba, que con instalar un Segundo DC, para un Dominio ya existente, bastaría , para solucionar la supuesta Caida del DC principal.

Pero veo que esto no es así. :evil:

Pero he encontrado una forma de hacerlo :badgrin: :

1- En el Server 2, al hacerlo DC-2, hay que ejecutar dcpromo así :

Código: Seleccionar todo
dcpromo /adv


Y Seguiremos los pasos habituales, para ponerlo como DC secundario, para un Dominio ya existente

2- Llegaremos a una pantalla, en la que nos pedirá desde donde queremos copiar la BBDD del Active Directory.

2.1- desde un backup previamente hecho. O

2.2- Desde la RED

Escogeremos desde la red, y apuntaremos hacia nuestro PDC principal.


He hecho unas pruebas, y FUNCIONA !!!

Si tiro el PDC principal, los users pueden loguearse en el DC-2 ;) :badgrin:


Bueno tema solucionado :badgrin:

Pero.... si me voy al DC-2, al crear una cuenta nueva, me dice que no encuentra al Catálogo Global ( lógico, el DC-1 está caido )

Aunque me deja Crearla :p :p

Ahora la pregunta :

¿ Como hago que este DC-2 Adquiera el ROL de Catálogo global ?

Lo he intentado con dcpromo..... pero nada, salta la desinstalación del AC.

muchas gracias a los dos ;)
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor okahei » Sab Abr 30, 2005 8:13 pm

¿ Como hago que este DC-2 Adquiera el ROL de Catálogo global ?


Me contesto yo mismo :p

1- sitios y servicios AD
2- Nombre predeterminad Primer-Sitio
3- Servers
4- Vamos hasta nuestro DC-2

5- Botón DRCh sobre NTDS Settings --- > propiedades

6- En pestaña General, Marcamos la opción Catálogo Global

7- Reiniciamos y listo, ya tenemos en marcha nuestro DC-2 como si fuese el DC-1

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor okahei » Sab Abr 30, 2005 8:54 pm

Hola....

Seguimos.....

Para completar la instalación del DC-2 funcional, hay que instalar DNS.

Bien, una vez hecho esto, ya tenemos al DC-2 como si fuese el DC-1

Es decir, ya es el Catalogo Global.

Pero queda otra cosa, hay que convertirlo, en Maestro de Operaciones o RID

El servicio RID, debe seer único en un árbol de dominios.

Debo decir que sin ser Maestro de operaciones, el DC-2 es completamente funcional..... pero núnca se sabe :badgrin:

Vale pués me voy a "Usuarios y equipos de AD"

Botón Drch sobre el dominio ----- Maestro de operaciones....

Al intentar cambiar el RID, a DC-2 me suelta un error :

Código: Seleccionar todo
Error operacón FSMO, no se pudo contactar con él


Coño, claro que no puede contactar con él, ya que está caido.....

En la "ayuda" de Winchofs, dice que para mover el ROL de Maestro de operaciones ( RID ) al nuevo servidor, debo iniciar sesión en el DC-1, y transferir este ROL, al DC-2

Pero joer, ¿ y si el DC-1 ha muerto, como coñ* inicio sesión en él ? :x

Echo de menos al Pollo :roll:

un saludo.[/quote]
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor disturb » Dom May 01, 2005 1:11 am

Yo sorry pero no te puedo ayudar, no tengo ni idea de administración de Windows, pero posteo para decirte que de un howto sobre esto no te libras!! Que parece interesante el tema :P :badgrin: :badgrin: :badgrin:
disturb
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2253
Registrado: Mié Ene 26, 2005 5:30 pm
Ubicación: Málaga

Notapor Grullanetx » Mar May 03, 2005 4:09 am

Hola!

No puedo ayudar mucho, ya que el tiempo es nulo ultimamente...y no puedo leer con detenimiento el hilo

Pero...que modelo tenes implementado en la empresa ? es decir, modelo en cuanto a roles de los DC! , como tienes los Sitios (o sitio) construido ? Topología ? etc.

La clave de todo esto, está en la Replicación entre los DCs...debes planificar muy bien esta parte...



Que DC se encargaba de las actualizaciones del directorio ? eran varios DCs los que podian aplicar las actualizaciones ? Como tienes implementado el bosque ? etc...

Leete este link:
http://www.windowsnetworking.com/articl ... Roles.html

Saludos!

P.D.: Mañana intentaré escribir una manera de recuperar la DATA del AD, el Catalogo Global, etc...y traspasarlo al nuievo DC!
-==Live Like a Suicide==-
-<|:·þ [T] GTC (tm) Team 한경석
Grullanetx is the: Linux Registered User # 366156
Avatar de Usuario
Grullanetx
<|:-)
<|:-)
 
Mensajes: 495
Registrado: Mié Ene 26, 2005 8:59 pm
Ubicación: Venezuela y Wadalbertia!!

Notapor okahei » Mar May 03, 2005 2:09 pm

Joer Pollo, todavía no te has ido.... y ya se te echa en falta :oops:


Me tengo que leer los links que me has dado.

Que no se por donde empezar a mirar
:roll:

P.D.: Mañana intentaré escribir una manera de recuperar la DATA del AD, el Catalogo Global, etc...y traspasarlo al nuievo DC!


Te lo agradezco mucho !!!!

Si no es mañana... pués pasado.... y si no... vamos que no te agobies.

Me gustaría que me dieses tu opinión, sobre los pasos que he hecho, para poner en marcha el segundo Controlador...

un abrazo Pollo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm


Volver a Windows

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados