Desconectando el controlador de dominio primario para reconstruirlo
¿Necesita desconectar su PDC para reconstruirlo y usar los dominios secundario y terciario para gestionar servicios? Nuestro experto le explica cómo.
Mi objetivo es poder desconectar el PDC para repararlo y mientras tanto, usar los 2003 DC secundario y terciario para gestionar los servicios.
Preguntas:
- ¿Tiene alguna importancia el papel primario o secundario en un DNS con AD integrado? Creo que no, pero no estoy seguro.
-¿Ha habido alguien que haya teniendo problemas al eliminar el DC de un dominio y después tratar de añadirlo con el mismo nombre?
- ¿A que riesgos potenciales me enfrento en esta situación?
Si una zona DNS tiene el AD (Active Directory en inglés) integrado, nunca podrá ser fuente primaria o secundaria para esa zona. Con la integración de AD todos los servidores DNS son iguales.
Si, es posible tener problemas si no se siguen algunos procedimientos concretos:
- Mover todos los Flexible Single Master Operations Roles (Roles FSMO) desde la máquina NT PDC actualizada a otro de los DCs.
- Reducir la máquina PDC actualizada a ser solo un miembro del servidor
- Quitar la máquina PDC actualizada del dominio y reiniciar. Ahora es un servidor aislado.
- Reconstruir el sistema
- Añadir al dominio
- Actualizar a un DC en el dominio
- Restaurar los FSMOs si se quiere.
Siguiendo estas instrucciones no debería haber problemas. La mejor forma de mover los FSMOs es usando NTDSUTIL desde las HERRAMIENTAS DE SOPORTE. http://support.microsoft.com/default.aspx?scid=kb;en-us;255504
Investigue más sobre Recuperación de archivos y desastres
-
![]()
Las amenazas avanzadas se mueven rápidamente y tienen los ojos puestos en el AD
-
![]()
Attivo Networks mejora su capacidad para controlar accesos privilegiados
Por: Lizzette Pérez Arbesú
-
![]()
¿Por qué es importante revisar el Directorio Activo en los ataques de ransomware?
-
![]()
Los tres tipos de servidores DNS y cómo funcionan
