BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Windows 2003 server AD

1
Vermu

Buenas,

El escenario:
Servidor: W2000srv. Controlador de dominio. Se va a jubilar.
Srv2003: W2003. HP. Controlador de dominio "migrado" del anterior. No sé exactamente cómo ya que yo no lo hice, pero cogió los roles y demás propiedades del 'servidor'.
Así se está trabajando actualmente, con más o menos problemas.

Lo que se quierece hacer:
Añadir Srv2007: Controlador de dominio. Totalmente nuevo, que no herede nada de los anteriores. Se trata de dejar solo este, y degradar srv2003 y 'servidor'. W2003 RS2 SP2. HP.

El problema:
Hago Srv2007 Controlador de dominio. Saco uno de los clientes del dominio anterior y lo dejo en un grupo de trabajo. Le cambio la DNS principal por la IP del Srv2007.
Al querer meterlo en el nuevo dominio, no lo encuentra. Si hago ping a Srv2007 tampoco lo encuentra, ni a la IP ni al nombre. Sin embargo desde Srv2007 al cliente sí responde al ping, por lo cual no hay problema de conectividad. Ambos navegan.

Lo que he intentado:
- No probé a hacer ping desde el cliente al srv2007 al inicio de todo, ahora ya es tarde.
- Volví a degradar el srv2007 para que fuera un Pc normal, tampoco nadie le podía hacer pings ni acceder a él de ninguna forma.
- He cambiado la IP.
- He cambiado el nombre del dominio.
- Hice el dominio 2 veces.
- Configurado también como servidor DNS.
- La primera vez que hice el dominio, también como servidor DHCP. La segunda, no.
- Que el cliente intente encontrar srv2007 con srv2003 desconectado.
- Un nslookup al srv2007 o al dominio nuevo tampoco da nada encontrado.

Otros datos:
- No hay firewall, ni antivirus.
- ¿Problema de DNS? No creo si tampoco responde un ping a la IP ¿no?
- ¿Puede venir el error provocado por srv2003 o 'servidor' ?
- ¿Puede que haya que cambiar algo más en los equipos clientes?
- ¿Hay algún tipo de protección de seguridad novedosa en W2003 que no me haya enterado?

Gracias por la ayuda.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Entiendo que srv2007 es un Windows 2003 (o 2003 R2)

1.- no me cansaré de decirlo, mira el visor de eventos del servidor y del cliente cuando intentas unirlo al dominio.

2.- puede ser un problema de sufijo dns, al agregar la máquina si pones nombre (interpreta nombre netbios y/o nombre de dominio pero nombrededominio+sufijoactual), prueba a agregar la máquina como dominio.sufijo tipo:midominio.local o similar. Revisa también que el servidor sea dns y tenga la zona principal y la gestione él. Hay muchas formulas cuando tienes varios dns en la misma red y quieres migrar, yo lo que suelo hacer es crear copias secundarias, así me puedo permitir el lujo de olvidarme del dhcp y sobre que servidor apuntan, una vez que cambio todas las máquinas pues ya lo dejo sobre el definitivo.

La verdad, que para hacer migraciones cada uno usa sus trucos (relaciones de confianza, admt), hay mil fórmulas, eso sí, hacer lo que pretendes pues depende del número de máquinas y/o usuarios y si el DA está en buen estado o está en estado lamentable (yo lo hago cuando está hecho polvo si no queda otra o quiero desvincularme por completo del anterior dominio) y bueno me planteo mucho cómo hacerlo y lo que conlleva (suelo dedicar 3 o 4 días en planificar tomando todos los datos para no dejar detalles) y a ser posible procuro tener la oficina en producción 100% salvo cuando es impepinable hacer cortes (migración de archivos, etc).

🗨️ 2
Vermu

Efectivamente es un 2003 R2.

1. Me he olvidado indicarlo, he visto los visores y no comentan nada interesante.

2. Lo del sufijo DNS también lo pensé, y mi sentido arácnido me dice que los tiros pueden ir por ahí. El dominio se llama dominio.local y he probado a, en el cliente, agregarlo a dominio y a dominio.local con el mismo resultado. En el sufijo DNS no sé muy bien qué poner, he probado con Srv2007, dominio, dominio.local.... Exactamente, ¿Qué tendría que poner ahí?

Efectivamente el dominio actual está un poco destrozado por eso se quiere hacer uno nuevo y posteriormente degradar el viejo, pero me da que las máquinas tienen el 'chip' con el viejo todavía...

Gracias por la respuesta.

🗨️ 1
JoeDalton

concretamente: dominio.local

Las máquinas se vinculan al dominio, pero son entes independientes, es decir, puedes desvincularla del dominio viejo y vincularla al nuevo.

Asegurate que en el dominio nuevo tienes:

DNS funcionando correctamente (con nslookup prueba a hacer una query: dominio.local que deberá de responder con la ip del servidor, esto desde un cliente, si no resuelve bien tienes un problema de dns).

Ojo, comprueba que no hay un firewall corriendo en el servidor, al hacer dcpromo se desactiva el servicio ics/firewall, pero por si las flys.

1