Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Active Directory de respaldooo

No hay Etiquetas
Entrada
Nuevo miembro

diego75

entradas: 20

13:24 28/10/2008

1

Hola como andan, tengo conocimientos basicos del uso del AD y aca tengo entendido que estan los mayores expertos del mundo .
Tengo un dominio en Win2K y quiero crear otro de respaldo, para lo cual investigando tengo dos alternativas, una que es medio un invento pero tal vez funcione y la otra (la bien hecha) que no me sale como hacerla:

1) Crear una respaldo del sistema del DC principal (el unico hasta ahora), pero solo del archivo NTDS.DIT, que es quien guarda la base de datos del Active Directory. Esta en: c:/windows/system32/ntds.dit.
Despues instalo otro DC con el Active Directory, con el mismo nombre, misma dire IP, pero en otra maquina… o sea hacer una replica del principal (con el cable de red desconectado de la red), y cuando se caiga el DC probar restaurar ese archivo en el nuevo. o sea, intentar pasar la BD del viejo al nuevo… ¿ funcionara ?.

2) La otra es la forma en que se debe hacer supongo, pero no se bien como:

- Agarraro la PC que sera el DC secundario con win 2K instalado sin el AD, o sea no esta promovida a nada.
- Despues le asigno su nombre y dire IP unicos para integrarla al dominio existente, cosa que hago.
- Una vez dentro la intento promover no se bien a que: voy a herramientas administrativas / configurar el servidor / Active Directory / Agregar controlador de dominio adicional para un dominio existente / Me pide nombre de ususario y contraseña (no se si de administrador de esta maquina o del dominio) y abajo me figura el nombre del dominio, pero cuando le doy siguiente me dice que "no se encuentra el dominio".
Y no puedo avanzar mas asi que no se si despues tendre alguna otra sorpresa.
- ¿ En que me estoy equivocando ?

3) – Y pregunta para saber, suponiendo que algo de lo uqe pregunte arriba me funciona, que pasa en el futuro cuando se cae el DC principal:
a -¿Yo puedo tener este DC secundario apagado y prenderlo solo en el caso de que no funcione el principal, mas alla de que tal vez no este actualizada al 100% la BD ? (porque le haria una imagen con el ghost y usaria la maquina para otra cosa). Tal vez puedo de vez en cuando prenderla de vez en cuando y actualizar la BD y la imagen.
b – ¿ Si se rompe el principal, queda este funcionando, pero como integro de nuevo otro principal ? O el secundario pasa a ser principal y tengo que poner otro secundario.

Muchas gracias, espero que alguien me ayude.
Saludos.
PD: disculpen si es largo

High End Level

WeeDv2

NZ

entradas: 785

14:21 28/10/2008

2

Diego75, que tal, mira voy a responderte lo que puedo ahora mismo porque la verdad pare ser exacto tendria que hacer algunas pruebas, para empezar, la primera opcion no es nada conveniente dado que si el dc se callo no se activa instantanaemente el otro,y aparte, si no tenias un backup de hace 5 mins del DC primario por ahi perdiste cosas.

Ahora paso a explicarte como funciona lo de DC secundario, el DC secundario deberia quedar prendido todo el tiempo, cuando el DC principal se cae, entra a valer el secundario, como DC, pero en caso de que volvieras a levantar el primario, tenes que promoverlo de nuevo al primario, a primario, porque el secundario tomo el rol.

Ahora, hace mucho que no laburo con DC en w2k, pero hasta donde recuerdo el 2k no soporta DC secundario, osea, podes tener 2 y los 2 funcando, pero en el "modo" secundario como en 2k3.

Recomendacion… upgrade 2k3 y levantate otro 2k3 como secundario. Ahora voy a ver si encuentro un pequeño tuto para lo que te decia con los 2 w2k y si lo encuentro te lo posteo.

ahora a responder lo del punto 3)

a – Como poder podes, pero no es recomendable, por que perdes info en el peor de los casos, pero si es para eso, directamente hacele ghosts al primario, y cuando se cae el primario levantalo de nuevo con un ghost… y no pongas ningun secundario ni nada de eso.

b – creo ya te la respondi mas arriva.

Cuando puedo sigo, estoy a mil

Nuevo miembro

diego75

entradas: 20

15:11 28/10/2008

3

Antes que nada, muchisimas gracias por tu tiempo, encima muy completo amigo.
- Lo que si te comento que lo de la imagen del controlador primario la pense, y de hecho la tengo, pero eso solo me soluciona tener un backup del disco por si este se me rompe, pero ¿que pasa si se me quema la fuente o se rompe la mother o algo que haga que el DC primario no arranque?…. ahi estoy al horno, por eso necesito tener una maquina de respaldo aparte y estoy analizando las posibilidades.
- Otro problema es que aca en la empresa ahora no hay plata para comprar una licencia de W2K3, enotnces necesito tener la solucion con el 2K que es donde esta ahora.
- Y lo de la otra PC, tambien… como las finanzas no son buenas ahora, no van a comprar un servidor de resplado, por eso planteaba la posibilidad de tenerlo con una imagen en una de las maquinas que existen ahora y con la cual hacen su trabajo diario.
- El tema de que no este actualizada al momento creo que en este caso seria la menos grabe, porque mal que mal la base estaria y de ultima le haria unos retoques mientras la empresa sigue en marcha.

Gracias de nuevo, y entiendo si estas ocupado.
Saludos

Hardcore Extreme Level

Ukyo

.

entradas: 4393

15:12 28/10/2008

4

WTF. WeeDV, Windows Server soporta redundancia desde NT.

En NT4 existen la figuras de PDC (Primary Domain Controller) y BDC (Backup Domain Controller). En los controladores de dominio corriendo en Windows 2000 Server (solo en modo nativo) y Windows Server 2003 los roles son intercambiables y transferibles (roles FSMO – Flexible Single Master Operation).

Si lo que querés es redundancia, necesitás correr dcpromo (y configurar todo correctamente) en el servidor de backup y dejarlo prendido como para que replique los cambios (automágicamente). En cuanto a los problemas de "no se encuentra el dominio" es un 90% de posibilidades de un quilombo de DNS. Acordate que el DNS primario SIEMPRE es el DNS server que tenga las zonas de Active Directory (en este caso, tu servidor actual).
En caso que tengas un moco a nivel server, podés usar DNSDIAG del Resource Kit de 2000 Server.

Si lo que querés es simplemente saber backupear y restaurar Active Directory, y no tenés ningún sistema de backup decente (Veritas, ArcServe, etc.) podés backupear el system state con NTBACKUP. Moar Info en technet

High End Level

WeeDv2

NZ

entradas: 785

17:13 28/10/2008

5
Cita Iniciado por Ukyo
Ver Mensaje
WTF. WeeDV, Windows Server soporta redundancia desde NT.

En NT4 existen la figuras de PDC (Primary Domain Controller) y BDC (Backup Domain Controller). En los controladores de dominio corriendo en Windows 2000 Server (solo en modo nativo) y Windows Server 2003 los roles son intercambiables y transferibles (roles FSMO – Flexible Single Master Operation).

Si lo que querés es redundancia, necesitás correr dcpromo (y configurar todo correctamente) en el servidor de backup y dejarlo prendido como para que replique los cambios (automágicamente). En cuanto a los problemas de "no se encuentra el dominio" es un 90% de posibilidades de un quilombo de DNS. Acordate que el DNS primario SIEMPRE es el DNS server que tenga las zonas de Active Directory (en este caso, tu servidor actual).
En caso que tengas un moco a nivel server, podés usar DNSDIAG del Resource Kit de 2000 Server.

Si lo que querés es simplemente saber backupear y restaurar Active Directory, y no tenés ningún sistema de backup decente (Veritas, ArcServe, etc.) podés backupear el system state con NTBACKUP. Moar Info en technet

Si Ukyo pero no funionan igual que en 2k3 el 2do DC por eso lo puse de esa manera…

Sigo enboonquiado dps vengo

Nuevo miembro

diego75

entradas: 20

09:32 29/10/2008

6

Gracias amigos, mientras espero a ver si Wee consigue el tuto, Pregunto para seguir probando: ¿Saben si los pasos que indique para promover el controlador de respaldo estan bien hechos ? ¿ Habra que estar dentro o fuera del dominio antes de promoverlo ?
De las dos formas me dice que no encuentra el dominio y los DNS estan bien (primero la IP del DC y segundo tengo la puerta de enlace), no hay problemas de conexion en el domino.
Gracias

High End Level

WeeDv2

NZ

entradas: 785

10:42 29/10/2008

7

Srry peor no lo encuentro, sigo buscando, igual me parece que el paso 3 lo estas haciendo mal, realmente hace mucho que no laburo los DC, tendria que probar en las virtual en casa, pero me parece que lo que estas haciendo lo estas haciendo desde el DC de backup y lo tendrias que hacer desde el dc principal.

Hardcore Extreme Level

Ukyo

.

entradas: 4393

11:57 29/10/2008

8

¿Que errores da el DCPROMO en el visor de sucesos?
¿Tenés conectividad (ping, nslookup, etc) contra el DC actual?
¿En que nivel de funcionalidad (mixed, native, etc) está el dominio actual?
¿Probaste uniendo el servidor secundario al dominio?

Por cierto, entre 2000 y 2003 las cosas no cambian mucho. Podés ir leyendo:
Build and Deploy the Second Domain Controller

Igualmente insisto, que en tu caso no me parece necesario un DC secundario. Me parece más práctico un backup de la base de Active Directory, ya que como vos bien decís, la importancia no es en tiempo real…

Nuevo miembro

diego75

entradas: 20

13:20 29/10/2008

9

Hola Ukyo, gracias de nuevo.
Lo del backup esatria bueno como decis, pero hay que hacerlo….
Las respuestas a las preguntas:
1) ¿Que errores da el DCPROMO en el visor de sucesos? no se como verlo, de todas formas el error es cuando te dije.
2) ¿Tenés conectividad (ping, nslookup, etc) contra el DC actual? ping OK. El nslookup me dice que no encuentra el nombre de servidor para la direccion 192.168.0.252 (la del DC).
Mira, cunado instale el dominio me pregunto si instalaba el servicio DNS y le dije que si. Hizo todo automatico y nunca entre a configurarle nada. Las maquinas las agregue siempre sin problemas y a cada una le pongo como dns 1 la ip del DC y como 2 la puerta de enlace (el router). Y asi no he tenido problemas. Cuando en una maquina quiero manejar alguna permiso, a los usuarios los encuentra perfecto, por eso crei que estaba todo OK. Crees que me falta algo en el servidor DNS que esta intalado en el DC ? nunca le encontre utilidad, mas alla de que se lo que hace.
3) ¿En que nivel de funcionalidad (mixed, native, etc) está el dominio actual? Ni idea… solo segui los pasos por defecto que te dice el asistente cuando entras a herramientas administrativas / configurar el sevidor / active directory / agregar DC unico en la red… etc.
4) ¿Probaste uniendo el servidor secundario al dominio? las maquinas como dije, se unen perfectamente, y esta maquina con win2K se une perfecta al domino. Pero lo hago igual que las otras mauqinas (desde nombre de equipo / cambiar / miembro de… ). Supongo que asi esta bien.

Saludos.

Hardcore Extreme Level

Ukyo

.

entradas: 4393

14:54 29/10/2008

10

El que no encuentre el nombre de servidor es normal si no tenés una zona de DNS reverso en el servidor.

Por si las dudas, ¿podés correrte dnsdiag (del resource kit de 2000) en el server primario y pegar el resultado?

¿Como se llama tu dominio?
Cuando hacés ping a tu nombre de dominio (tanto al FQDN como al corto), ¿que respuesta tenés?

Saludos y suerte.

High End Level

WeeDv2

NZ

entradas: 785

18:55 29/10/2008

11
Cita Iniciado por Ukyo
Ver Mensaje
¿Que errores da el DCPROMO en el visor de sucesos?
¿Tenés conectividad (ping, nslookup, etc) contra el DC actual?
¿En que nivel de funcionalidad (mixed, native, etc) está el dominio actual?
¿Probaste uniendo el servidor secundario al dominio?

Por cierto, entre 2000 y 2003 las cosas no cambian mucho. Podés ir leyendo:
Build and Deploy the Second Domain Controller

Igualmente insisto, que en tu caso no me parece necesario un DC secundario. Me parece más práctico un backup de la base de Active Directory, ya que como vos bien decís, la importancia no es en tiempo real…

Que tiene que ver el link con si cambia o no cambia?
Igualmente yo creo que cambio bastante nose vos…
Diego, llego a casa y te sigo dando una mano con ukyo pero estoy hasta las tarlipes ene l laburo

Hardcore Extreme Level

Ukyo

.

entradas: 4393

21:31 29/10/2008

12
Cita Iniciado por WeeDv2
Ver Mensaje
Que tiene que ver el link con si cambia o no cambia?
Igualmente yo creo que cambio bastante nose vos…

El proceso de DCPROMO de 2000 nativo y 2003 es muy similar. Tiene que ver en que el procedimiento que yo le linkié es para 2003 y el necesita trabajar sobre 2000.

Noto un dejo de mala onda… ¿o es mi yo paranoide nomás?

High End Level

WeeDv2

NZ

entradas: 785

12:03 30/10/2008

13

NOOOO ukyo para nada, justamente esamos ayudando a don diego aca, na que ver, aprte todo bien con voce.
I should keep working

Nuevo miembro

diego75

entradas: 20

12:09 30/10/2008

14

Como andan, disculpen que no pude responderles antes… el laburo.
Primero, mas alla de seguir agradeciendoles, les digo que ya me da verguenza porque pense que podia ser algun minimo detalla que podia tocar o que me dijeran los pasos a seguir y listo… yo venia y toqueteaba un poco.
Ahora com oveo que es taaaaanto lio, en serio me da verguenza seguir robandoles su tiempo, veo que cada vez se interiorizan mas y no es nada simple…. con lo que me dieron hasta ahora voy a ntentar probar, pero no quiero sacarles mas tiempo, en serio.
Si se les ocurre algo mas para tirar sera bienvenido, pero todo bien, ya hicieron bastante… empezare a buscar un curso de win server… ya veo.
Creo que voy a intentar, quedarme hasta despues de hora, desconectar de la red el DC, crear el nuevo igual y psarle el archivo NTDS.DIT a ver que pasa y les cuento, si ??
Eso si, la smena que vinee porque esta no tngo tiempo.
Un abrazo muchachos y para responderle a Ukyo, lo mismo que Wee… para nada amigo, te agradezco un monton todo, es sol oque no quiero abusar.

Nuevo miembro

diego75

entradas: 20

08:47 11/11/2008

15

Hola amigos, les vuelvo a agradecer su esfuerzo por ayudarme. La solucion que encontre es este video tutorial excelente, donde te explica y te muestra paso a paso como instalar un DC, un DC adicional, el servidor DNS y el WINS.
La verdad que este video (y los demas que estan en esta pagina de tooltorials.com) estan hehcos realmente para que la gente aprenda, por la fomra de explicar y los detalles.
Dejo el link para que pueda ayudar a otros.

http://www.tooltorials.com/como_inst…inio_adicional

Yo promovi el DC adicional y de tanto en tanto lo prendere para que replique con el DC principal. Espero que no traiga problemas…. no creo.

Saludos.

Ahora se me ocurre una ultima pregunta, en ese tutorial dice que instale un servidor WINS porque XP y WIN2K se maneja con ese servicio. Yo tengo la mayoria de los clientes con XP.
¿Alguno sabe si realmente hace falta y en que lo notaria si esta o no esta?
Yo no lo pongo a ver que pasa.

Hardcore Extreme Level

Ukyo

.

entradas: 4393

12:17 11/11/2008

16

Curioso.

Un servidor WINS es para la resolución de nombres mediante NetBIOS.

Si estás en un entrono mixto, WINS es totalmente necesario para equipo con Win 98 o similares.

Teóricamente XP y 2000 pueden funcionar perfectamente únicamente con DNS, pero en la práctica, el no utilizar NetBIOS trae algunos bardos con compartir carpetas y eso.

Nuevo miembro

diego75

entradas: 20

17:01 11/11/2008

17

Gracias Ukyo, yo lo dejo asi a ver que pasa, te parece?
Podrias contarme, asi aprendo, en que notaria un problema de falta del servidor WINS. O sea, como me daria cuenta que efectivamente me hace falta.
Para desburrarme, este o no este el servidor en mi caso todo va a funcionar igual y bien como ahora, cierto ?

Hardcore Extreme Level

Ukyo

.

entradas: 4393

22:28 11/11/2008

18
Cita Iniciado por diego75
Ver Mensaje
Gracias Ukyo, yo lo dejo asi a ver que pasa, te parece?
Podrias contarme, asi aprendo, en que notaria un problema de falta del servidor WINS. O sea, como me daria cuenta que efectivamente me hace falta.
Para desburrarme, este o no este el servidor en mi caso todo va a funcionar igual y bien como ahora, cierto ?

El ejemplo clasico de WINS molestando es no ver equipos en Mis Sitios de Red.

Igual, fijate si tenes en el primario WINS, ponelo en el secundario… no sea cosa de que te encuentres con el bardo cuando palme el nº 1

Nuevo miembro

diego75

entradas: 20

08:36 12/11/2008

19

Perfecto, gracias por todo Ukyo, muy clarito lo tuyo.
Saludos.