settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

¿Qué puedo hacer con un dominio de etiqueta única (single label domain)?

+1 voto
Hola,

A continuación os detallo una configuración que me he encontrado y que mi jefe le ha dicho al cliente, que esto serán 2 horas y resuelto. Sin embargo mi opción es la de “tirar” todo abajo y volverlo a montar. Sin embargo me ha dicho que no se puede hacer y que me busque la vida para que esto funcione. No os cuento más penas.

Equipo:

Fujitsu Siemens Econel 100 S3

Intel Xeon @2,40 Ghz.

Memoria 4 gb.

Sistema Operativo:

Windows Server 2003 STD Edition SP2

Tiene AD con su propio DNS

El nombre del dominio es: COFIDIS (es un ejemplo, pero no tiene ningún sufijo, es decir, ningún .local o .com o .es)

El visor de sucesos del DNS me genera el error número 6702.

Sin embargo no existe ningún otro servidor donde replicar.

Ahora deseaba introducir un nuevo equipo dentro del dominio y me dice que no encuentra el dominio. Lo he intentado incluso con el asistente y me dice que no encuentra el dominio.

Los equipos clientes tienen editado el archivo hosts con una larga lista de equipos, (supongo que en su día al administrador le comenzó a dar problemas el DNS, el cual que creo que actualmente no funciona, y edito el host y el lmhost.)

El visor de sucesos, en el registro de Aplicaciones, genera el Id. 1058, el cual dice que Windows no puede obtener acceso al archivo gpt.ini

Además cada vez que encienden los equipos, estos, se quejan de que hay un nombre duplicado en la red. (He encendido un solo equipo y se queja de ello). Es decir, no existen duplicados ni tan siquiera en el registro del DNS.

Todos estos problemas entiendo que me los está dando el DNS, (además de que no le pusieran sufijo al dominio).

Mi pregunta sería la siguiente: ¿Cómo puedo desinstalar el DNS y volverlo a instalar, manteniendo ese nombre de dominio, y sin que caiga el AD? Seguramente estaré equivocado, y lo primero que tenga que realizar sea cambiar el nombre del dominio y ponerle el sufijo .local. ¿Cómo lo puedo realizar, sin que se me vaya todo al “traste”?

Admito todo tipo de ideas y sugerencias.

Gracias
por (4 puntos)  
editado por

4 Respuestas

+2 votos

Cuando comencé a leer la pregunta, estaba del lado de tu jefe, pero al llegar a la parte que decía "El nombre del dominio es: COFIDIS (es un ejemplo, pero no tiene ningún sufijo, es decir, ningún .local o .com o .es)" cambiaron las apuestas.

El cliente tiene lo que se conoce como un dominio de etiqueta única (single label domain).

En este caso tu sugenrencia es la más acertada, y te voy a decir porqué.

Cuando se agrega una máquina o servidor a un dominio de etiqueta única, es necesario realizar cambios manualmente a cada máquina para que pueda funcionar bien.

Los nuevos controladores de dominio, también requieren una configuración adicional para que funcionen correctamente, etc, etc.

Como ves, tu cliente va a tener estar continuamente haciendo cambios para que las cosas funcionen correctamente, por eso es mejor mover todo a un nuevo dominio que funcione correctamente.

Una variación que haría a tu plan de tirar todo y comenzar de cero, es crear un dominio desde cero y hacer una relación de confianza entre ambos dominios para ir migrando las máquinas, usuarios, grupos, servidores, etc desde el dominio malo hacia el dominio nuevo. En resumen, hacer una migración de dominio.

De esta manera será menos traumático para los usuarios y no perderán sus perfiles, permisos, etc.

 

por (3.5k puntos)  
Hola Victor,
Muchas gracias por tu respuesta. Efectivamente el SLD, es lo que me complica todo. Lamentablemente si quiero resolver los problemas, (como me comentan otros administradores, tendré que pasar por "tirar el dominio" y volverlo a montar. Es lo único que me queda para resolver cualquier tipo de complicación posterior. Muchas gracias de nuevo por tu respuesta.
+1 voto
Hale y Saludos

 

Lo primero que tienes que verificar es si cdo creastes el Active directory creoel NTDS y el SYSVOL, donde encuentras esto:

 

En tu dominio ve a Computer,Windows,NDIT

 

Y para el sysvol misma localizacion computer,windows,sysvol verifica que el nombre de tu dominio tenga el icon de share.

 

Espero esto te ayude
por (153 puntos)  
Hola Efra,
Muchas gracias por tu respuesta. Realizando lo que me indicas se que tengo todo localizado, y dentro de la medida que supone el inicio de un dominio sin sufijo, no me resuelve los problemas que tengo con los clientes. Además dentro de las múltiples pruebas que he realizado, el TCP/IP me estaba dando errores y le he tenido que pasar el Microsoft Fix it 50199. Lamentablemente y siguiendo alguna otra sugerencia tendré que tirar el dominio y volverlo a montar. Aunque la solución sea la más traumática, será la última.
De todas formas, me gustaría agradecerte tanto tu interés como el tiempo que has invertido en responder. Muchas gracias de nuevo.
+1 voto

Buenos dias David,

Para realizar el mantenimiento primero tienes que tener otro controlador con roles FSMO, servicios DNS y DHCP para que brinde todos los servicios de infraestructura necesarios a las pcs clientes, una vez que tienes listo el controlador que agregaste,  lo mejor seria "despromover" el servidor que le vas a dar mantenimiento.

Te dejo este video que hizo Victor, mira la parte 2 y 3, explica como mover los roles FSMO de un controlador a  otro, esta hecho para 2000 a 2003 server pero te sirve

Con todos los problemas que detallas parece que ese controlador se configuró de forma incorrecta y por eso se tienes ese monton de problemas, Aqui tienes un problema y voy a tratar de explicarme lo mejor que pueda: si el controlador actual esta mal configurado aunque agregues un controlador adicional el problema persistira por que el controlador adicional tendra la misma configuracion mala que tiene el  controlador actual cuando le transfieras los roles FSMO y lo hagas controlador principal asi aunque le des mantenimiento al controlador actual quedaras con la configuracion mala.

El mayor problema que tienes es que el controlador se configuro mal, a criterio personal pienso que la mejor solucion seria montar toda la infraestructura desde cero, no se si en tu caso es una opcion, estoy conciente que es una decision bastante drastica pero cuando algo se configuro mal la unica forma de solucionarlo es haciendo la configuracion otra vez y que esta vez sea correcta.

Esperemos otras solucion o ideas te den los otros colegas.

Saludos

 

por (1.5k puntos)  
Muchas gracias por tu tiempo, por tu esfuerzo y por tu sinceridad en la respuesta. Efectivamente, tendré que tirar todo abajo y volverlo a montar. Creo que es la solución "menos dolorosa".
De todas formas, me gustaría de nuevo, agradecerte el tiempo y esfuerzo que has invertido en esta respuesta, así como tu celeridad. Gracias
0 votos
Buenos días,

A mi me tocó un escenario similar y lo resolví creando un nuevo dominio "dominio.local" en un nuevo dc.

Para migrar los perfiles al nuevo dominio utilicé la herramiente moveruser en windows xp y windows easy transfer en windows 7.

 

Saludos,
por (1.1k puntos)  
Hola Juan,
Gracias por tu tiempo y esfuerzo en la respuesta. Muchas gracias.
...