BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

active directory & Windows 2003 Srv

1
BocaDePez
BocaDePez

Hola que tal,

Mi primera duda es con respecto a la defragmentación offline del Active Directory. He visto el documento de microsoft que explica como se hace y tal, pero mi duda está cuando hay mas de un controlador de dominio, en mi caso 2. Con hacer la defragmentación offline en uno de los controladores es suficiente ?? O hay que hacerlo en los dos. Yo imagino que en uno es suficiente pero si alguien me lo pudiese confirmar mejor que mejor.

Mi segunda duda está relacionada en que los 2 controladores de dominio están en Windows 2000 server, uno de ellos con exchange 2000. El asunto es que quiero poner un controlador de subdominio (que estará en otra sede digamos) pero le quiero meter el windows 2003. Se que hay que ejecutar el adprep para preparar el Active Directory para poder meter el windows 2003 y también que hay que ejecutar un script para modificar unos parametros del esquema.

El asunto está en que los dos controladores de dominio windows 2000 y exchange 2000 no los quiero migrar a 2003, solo añadir un controlador de subdominio en 2003 server.
Mi duda está en si luego esa estructura se lleva bien entre sí o por cojones tengo que poner Windows 2003 Server en el controlador de dominio principal

A ver si alguien me saca de dudas, gracias :)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
EverDream

Con hacerlo en uno es suficiente ya que luego esta base de datos "defragmentada" se replica al resto de servidores (aunque yo suelo hacerlo en el cabeza de puente siempre)

Respecto a lo de windows 2003, puedes mantener un DC con windows 2003 para eso tiene el "windows 2000 compatibility mode" mas adelante puedes ir actualizando el resto de DC a windows 2003 y cuando no quede ninguno, cambiar a modo 2003 (si te interesa, claro :P)

🗨️ 14
BocaDePez
BocaDePez

Gracias por tu respuesta,

en cuanto a la primera duda, no hay problema en que el DC sobre el que no voy a hacer la defragmentacion offline permanezca encendido y conectado a red no ?? es que no me fio un pelo del windows xD Me imagino que cuando se haya defragmentado el active directory en el otro controlador de dominio prevalecerá ésta sobre el otro DC.

En cuanto a mi segunda duda, supongo que cuando quieres agregar un DC nuevo no habrá problema que haya DC en Windows 2000 y Exchange 2000. La duda viene porque lo que quiero poner es un DC de subdominio es decir "subdominio.empresa.com". Y no se si al estar los dos DC principales "empresa.com" con Windows 2000 y Exchange 2000, puede que haya lios al agregar el subdominio.empresa.com con Windows 2003. Mi duda viene por esto que he leido en la web de microsoft:

Después de que los cambios de /forestprep y /domainprep se repliquen completamente y haya tomado una decisión acerca de la interoperabilidad de la seguridad con clientes de versiones anteriores, puede actualizar los controladores de dominio de Windows 2000 a Windows Server 2003 y agregar al dominio los nuevos controladores de dominio de Windows Server 2003.

 Los siguientes equipos deben estar entre los primeros controladores de dominio que ejecutan Windows Server 2003 en el bosque de cada dominio:

 • El maestro de nombres de dominio del bosque, para que pueda crear particiones del programa DNS predeterminadas.

 • El controlador de dominio principal del dominio raíz del bosque para que los principales de seguridad de la empresa que agrega forestprep de Windows Server 2003 resulten visibles para el editor de ACL.

 • El controlador de dominio principal de cada dominio que no sea raíz, para que pueda crear nuevos principales de seguridad de Windows 2003 específicos del dominio.
🗨️ 13
JoeDalton

Problema no hay ninguno, el DC puede ser un 2000 o un 2003, lo que sí hay que actualizar el directorio activo para usarlo con w2003. Sólo has de tener los 5 roles en el que quieras. Eso sí, el máximo modo de compatibilidad es Modo nativo W2000 (no puedes elevarlo a nivel funcional 2003).

El mensaje es porque MS recomienda actualizar/migrar a 2003.

Por cierto, otra cosa es si te va a resultar interesante tener un subdominio. Personalmente lo veo interesante para empresas muy grandes, en redes pequeñas no le veo sentido.

Saludos.

🗨️ 12
BocaDePez
BocaDePez

Hola de nuevo,

En cuanto a lo que me comentas de si me puede interesar o no el subdominio la verdad es que tengo serias dudas, y más cuanto mas leo sobre el tema.

Mi idea era crear un subdominio que diera servicio a entorno unos 15 usuarios. El problema está en que ese servidor va a estar en un lugar, que será servidor de ficheros y para que la gente que esté alli haga las copias de seguridad, es decir nadie del departamento de sistemas va a controlar el servidor. De ahí que no quisierá hacerlo DC.

Por otra parte ese servidor se apagará por las noches, aunque bueno cuando se encienda ya se sincronizará lo que se tenga que sincronizar del AD (no creo que eso sea un problema).

La idea que tenía de poner un subdominio es por politicas de seguridad, ya que no queremos que la gente se loguee en su ordenador como administrador y poder controlar el tema de instalacion de programas.

¿ Que me recomendais porque estoy hecho la picha un lio ? Y más por la situación de ese servidor ya que no es la más idónea para ser un DC y no se si también para ser un Subdominio.

Gracias.
Un saludo.

🗨️ 11
Guiller
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
Guiller
🗨️ 1
BocaDePez
BocaDePez
JoeDalton
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
Guiller
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
Guiller
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez

hola de nuevo Joe, te contesto por aquí.

Eso que comentas es lo que pensaba, pero a la hora de crear usuarios, un usuario que esté dado de alta en el dominio principal puede loguearse en el subdominio, o los pc miembros del subdominio, solo pueden loguearse contra su subdominio.

Y otra duda a la hora de crearles correo por Exchange, si estos usuarios están creados en el subdominio, a traves del servidor Exchange (que es un DC) se supone que se les puede dar dirección de correo a los usuarios que pertenezcan a un subdominio del bosque.

Lo digo porque si esto del correo no se pudiera hacer (yo supongo que si) tendría que crear los usuarios 2 veces (en DC y subdominio) para que pudieran tener correo, y no le veria sentido a tener subdominio.

Gracias y un saludo.

1