Foros del Web » Administración de Sistemas » Seguridad y redes »

Dominios

 Estas en el tema de Dominios en el foro de Seguridad y redes en Foros del Web. necesito saber a todos los que me leen como cambiar el nombre de un dominio sin perder los usuarios del active directory es decir mi ...
  #1 (permalink)  
Antiguo 30/04/2006, 15:50
 
Fecha de Ingreso: abril-2006
Mensajes: 1
Antigüedad: 18 años
Puntos: 0
De acuerdo Dominios
necesito saber a todos los que me leen como cambiar el nombre de un dominio sin perder los usuarios del active directory es decir mi dominio es matanzas5.mtz.cu y quiero cambiarlo para matanzas4 que debo de hacer para no perder ningun dato y que todo se me cambie para matanzas4 ok espero sus respuestas
Última edición por mesiasjer; 30/04/2006 a las 15:53 Razón: falta de ortografia
  #2 (permalink)  
Antiguo 30/04/2006, 16:03
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 4 meses
Puntos: 19
Si tienes w2003 server , no hay problema.
Cita:
http://www.microsoft.com/spain/servi...directory.aspx
...
Cambio de nombre del dominio
Esta característica es compatible con el cambio del Sistema de nombres de dominio (DNS) y/o los nombres de NetBIOS en dominios existentes en un bosque, de manera que el bosque resultante todavía esté "bien formado". Los administradores tienen una mayor flexibilidad para cambiar la estructura de Active Directory tras su implementación. Las decisiones acerca del diseño ahora son reversibles, lo cual beneficia a las organizaciones que puedan estar involucradas en una fusión o en una reestructuración importante.
El como hacerlo :

Cita:
http://www.microsoft.com/technet/pro....mspx?mfr=true


Para cambiar el nombre de un controlador de dominio
1.
Abra la ventana del símbolo del sistema.

2.
Escriba:

netdom computername nombreActualDelEquipo /add:nuevoNombreDelEquipo

Este comando actualiza los atributos del nombre principal de servicio (SPN) en Active Directory para esta cuenta de equipo y registra los registros de recursos de DNS para el nuevo nombre de equipo. El valor de SPN de la cuenta de equipo se debe replicar en todos los controladores del dominio y los registros de recursos de DNS correspondientes al nuevo nombre de equipo se deben distribuir a todos los servidores DNS autorizados para el nombre de dominio. Si las actualizaciones y los registros no se han realizado antes de quitar el antiguo nombre de equipo, es posible que algunos clientes no puedan ubicar este equipo tanto si utilizan el nuevo nombre como el antiguo.

3.
Asegúrese que las actualizaciones de cuenta y los registros de DNS se han completado y luego escriba:

netdom computername nombreActualDelEquipo /makeprimary:nuevoNombreDelEquipo

4.
Reinicie el equipo.

5.
En el símbolo del sistema, escriba:

netdom computername nuevoNombreDelEquipo /remove:antiguoNombreDelEquipo


Valor Descripción
nombreActualDelEquipo
Nombre actual o principal del equipo o dirección IP del equipo cuyo nombre va a cambiar.

nuevoNombreDelEquipo
El nuevo nombre del equipo El nuevoNombreDelEquipo debe ser un nombre de dominio completo (FQDN). El sufijo DNS principal indicado en el FQDN para nuevoNombreDelEquipo debe ser el mismo que el del sufijo DNS principal de nombreActualDelEquipo, o bien, debe estar incluido en la lista de sufijos DNS permitidos que se especifica en el atributo msDS-AllowedDNSSuffixes del objeto domainDns.

antiguoNombreDelEquipo
Antiguo nombre del equipo en el que se ha cambiado el nombre.



Importante

• Para poder cambiar el nombre de un controlador de dominio con la herramienta Netdom, el nivel funcional de dominio debe estar establecido en Windows Server 2003. Para obtener más información, vea Temas relacionados.

• En el cambio de nombre de un controlador de dominio se necesita que primero especifique un FQDN como nuevo nombre de equipo para el controlador de dominio. Todas las cuentas de equipo del controlador de dominio deben contener el atributo de SPN actualizado y todos los servidores DNS autorizados en el controlador de dominio deben incluir el registro de recursos de host (A) para el nuevo nombre de equipo. Tanto el antiguo nombre del equipo como el nuevo se conservan hasta que quite el antiguo nombre de equipo. Esto asegura que no se interrumpirá la capacidad de los clientes para ubicar o autenticar el controlador de dominio cuyo nombre ha cambiado, excepto en el momento de reiniciarlo.


Notas

• Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores de dominio o del grupo Administradores de organización de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como práctica recomendada de seguridad, considere la posibilidad de utilizar la opción Ejecutar como para realizar este procedimiento. Para obtener más información, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como.

• Para abrir el símbolo del sistema, haga clic en Inicio, seleccione Todos los programas, Accesorios y, a continuación, haga clic en Símbolo del sistema.

• Este método de línea de comandos necesita la herramienta de soporte de Windows Netdom. Para obtener información acerca de cómo instalar las herramientas de soporte de Windows, vea Temas relacionados.

• Si el controlador de dominio pertenece a un grupo que tiene la Directiva de grupo habilitada en el sufijo DNS principal, la cadena especificada en la Directiva de grupo se utiliza como sufijo DNS principal. La configuración local sólo se utiliza si la Directiva de grupo está deshabilitada o no está especificada.

• De forma predeterminada, la parte del sufijo DNS principal del FQDN de un equipo coincide con la del nombre del dominio de Active Directory al que se une el equipo. Para permitir diferentes sufijos DNS principales, un administrador de dominio puede crear una lista restringida de sufijos permitidos mediante la creación del atributo msDS-AllowedDNSSuffixes en el contenedor de objetos de dominio. Este atributo lo administra el administrador de dominio mediante las Interfaces de servicio de Active Directory (ADSI) o el Protocolo ligero de acceso a directorios (LDAP). Para obtener más información acerca de las interfaces de programación y el protocolo de acceso a directorios, vea Temas relacionados.

• Los registros de recursos DNS del Ubicador de controlador de dominio (Ubicador) se registran mediante el controlador de dominio, después de reiniciar el controlador de dominio cuyo nombre ha cambiado. Una vez registrados, los registros están disponibles en el controlador de dominio, concretamente en el archivo systemroot\System32\Config\Netlogon.dns.

• Para enumerar los nombres con los que el equipo está configurado en ese momento, en el símbolo del sistema escriba:

netdom computername nombreDelEquipo /enumerate:{nombresAlternativos | nombrePrincipal | todosLosNombres}

• También puede especificar un parámetro que utilice las credenciales de administrador necesarias para cambiar la cuenta de equipo en Active Directory. Si no se especifica este parámetro, Netdom utiliza las credenciales del usuario que en ese momento tenga una sesión iniciada. Para obtener más información, vea la ayuda de línea de comandos de Netdom.

• Si cambia el nombre de un controlador de dominio en el cuadro de diálogo Propiedades del sistema en vez de utilizar la herramienta Netdom, es posible que pase un tiempo antes de que los clientes puedan ubicar o autenticarse con el controlador de dominio cuyo nombre ha cambiado, debido a la latencia de replicación de DNS y de Active Directory. El período de latencia depende del diseño de la red y de la topología de replicación de la organización.


Principio de la página
Para cambiar el nombre de un controlador de dominio en un dominio que contiene un solo controlador de dominio
1.
Instale un servidor miembro de Windows Server 2003 en el dominio.

2.
En el nuevo servidor, cree un controlador de dominio adicional mediante la instalación de Active Directory.

3.
Una vez instalado Active Directory, habilite el catálogo global en el nuevo controlador de dominio.

4.
Transfiera las funciones de maestro de operaciones del controlador de dominio cuyo nombre desea cambiar al nuevo controlador de dominio. Tenga en cuenta que debe transferir las funciones, no asumirlas.

5.
Compruebe que el nuevo controlador de dominio funciona correctamente; para ello, haga lo siguiente:

1.
Compruebe las autenticaciones y las búsquedas de catálogo global.

2.
Ejecute Dcdiag.exe en el controlador de dominio.

3.
Realice otras pruebas adecuadas para comprobar que el nuevo controlador de dominio puede proporcionar todas las funciones de dominio del primer controlador de dominio.


6.
Compruebe que las unidades \sysvol y \netlogon están compartidas en el nuevo controlador de dominio; para ello, haga lo siguiente:

1.
En el nuevo controlador de dominio, abra Símbolo del sistema.

2.
Escriba:


Net share

1.
En la lista que se genera, compruebe la existencia de Sysvol y Netlogon.


7.
Desinstale Active Directory del controlador de dominio cuyo nombre desea cambiar para que sea un servidor miembro.

8.
Cambie el nombre al servidor miembro.

9.
Instale Active Directory en el servidor cuyo nombre ha cambiado para crear un controlador de dominio adicional.

10.
Transfiera las funciones de maestro de operaciones de nuevo al controlador de dominio cuyo nombre ha cambiado.

11.
Habilite el catálogo global en el controlador de dominio cuyo nombre ha cambiado.


Para obtener más información acerca de cómo realizar los pasos individuales de este procedimiento, vea los temas de "Vea también".

Nota

• También puede cambiar el nombre de un controlador de dominio en un dominio que contiene un solo controlador de dominio mediante Mi PC. Sin embargo, de hacerlo así se producirá una interrupción del servicio a los clientes. Realice siempre una copia de seguridad del estado del sistema antes de cambiar el nombre de un controlador de dominio. Para obtener más

Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 10:30.