En cualquier organización que tenga un dominio basado en Windows, puede presentarse la situación en la cual se desee sustituir totalmente un controlador de dominios (DC) por otro: con el progreso meteórico de la tecnología es muy frecuente que, al pasar un tiempo relativamente corto (un par de años) luego de crearse los DC, al efectuarse una adquisición de un servidor auxiliar o inclusive de un PC para un usuario, éste sea de prestaciones muy superiores a los DC existentes. El departamento de TI se ve entonces sometido a la disyuntiva de siempre: cerrar los ojos e instalar el nuevo hardware para la función que se planificó comprar (seguramente sub aprovechándolo) o efectuar un doble cambio mejorando así dos servicios (claro con mayor trabajo).
Lo cierto es que Microsoft está bien consciente de esta situación y tiene sus procedimientos bien aceitados para enfrentar este tipo de situaciones: se despromociona el servidor en cuestión, se instala el otro y se promociona a Controlador de Dominios el nuevo. Este esquema funciona bastante bien y no se ocasionan grandes traumas. Otra situación que está bien contemplada por Microsoft, es el caso en el cual se desee suprimir un DC que esté activo para siempre… el problema es si se desea remover un DC y éste no esté activo (por ejemplo si le ocurrió un problema irrecuperable tal como un robo).
Efectivamente tuve que pasar por esta situación dos veces puesto que el grupo de empresas que estaba manejado por un solo dominio corporativo se disolvió y cada empresa, que estaba físicamente en localidades distintas, decidió seguir con el mismo dominio pero estando totalmente aparte… es decir, el dominio corporativo se dividiría en tres dominios separados pero manteniendo cada uno el mismo nombre (para que los usuarios no sufriesen ningún impacto).
Así que se tuvo que
cortar la comunicación con cada una de las empresas a separar (una a la vez) y
entonces proceder a: 1) Promocionar el DC “huérfano” a Master DC, y 2) Borrar
todo rastro del DC separado de la red principal.
Para efectuar la
separación NO se podía despromocionar al DC de las empresas a desconectar,
puesto que más bien se deseaba promocionar a esos DC como Master DC del
remanente de sus respectivos dominios.
La primera parte se
efectuó siguiendo un procedimiento de Microsoft sin mayores traumas, en cuanto
a la parte de remoción se hizo algo forzada: se eliminó el DC en cuestión del
directorio activo… al hacerlo Windows Server 2003 presentó una ventana dando tres
opciones de eliminación una de las cuales era “este servidor más nunca se
volverá a tener en la red” o algo parecido, y esa fue la que se seleccionó.
Dado que el servidor
remoto también era un servidor DNS, se tuvo que remover todo rastro del
servidor DNS principal y del secundario (no todas las eliminaciones se
replicaban), del servidor WINS principal y en algunas rendijas del directorio
activo donde seguía apareciendo. La enseñanza de esto es que hay que vigilar
los logs del Event Viewer, al ver los errores de replicación o de otro tipo, se
puede deducir donde sigue apareciendo el servidor eliminado para tomar las
medidas del caso.
No hay comentarios:
Publicar un comentario