Question

Hola, tengo una duda:
En mi empresa se corrompio el dominio de Active Directory y todas las computadoras y usuarios ya no tuvieron la relacion de confianza que existia, por lo tuve que hacer un dominio nuevo, a este nuevo dominio le puse el mismo nombre y aun asi las máquinas no reestablecieron la relacion de confianza, y fue necesario asociar al nuevo dominio todas las maquinas, (unas 200 maquinas) fue un desastre.

Mi duda es si al tener un controlador de dominio adicional, se puede prevenir que esto vuelva a suceder?

Answer 1

Hola Jose, te explico la razón por la cuál al crear un nuevo dominio con el mismo nombre las máquinas no se reestablecieron.
Cuando creas un nuevo dominio de Active Directory, este se asocia a un ID único para ese dominio, no importa si creas un nuevo dominio con el mismo nombre, el ID siempre será diferente.
Cuando estableces una relación de confianza entre una máquina y el dominio, la máquina se asocia usando el ID del dominio, por eso al crear el nuevo dominio las máquinas no lo detectaron como el dominio anterior, el ID era diferente.
Por eso es importante tener 2 controladores de dominio como mínimo, por si uno presenta problemas, tengamos toda la información del dominio en el otro controlador.

Adicionalmente, programa tus controladores de dominio para que realicen un respaldo del system state por lo menos cada semana, para poder restaurar el Active Directory en caso de tener problemas.