Promoviendo o degradando controladores de dominio

Solo disponible en BuenasTareas
  • Páginas : 25 (6231 palabras )
  • Descarga(s) : 0
  • Publicado : 1 de diciembre de 2011
Leer documento completo
Vista previa del texto
En este artículo se describe cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio.

Advertencia
Si utiliza el complemento ADSI Edit, la utilidad LDP o cualquier otro cliente de LDAP versión 3, y modifica los atributos de los objetos de Active Directory incorrectamente, puede provocar problemas graves. Debido a estos problemas, puede sernecesario reinstalar Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003 o Windows y Exchange (ambos). Microsoft no garantiza que los problemas derivados de la modificación incorrecta de los atributos de los objetos de Active Directory puedan resolverse. Modifique estos atributos bajo su responsabilidad.

El Asistente parainstalación de Active Directory (Dcpromo.exe) se usa para promover un servidor a controlador de dominio y para degradar un controlador de dominio a servidor miembro (o a servidor independiente de un grupo de trabajo si el controlador de dominio es el último del dominio). Como parte del proceso de degradación, el asistente quita de Active Directory los datos de configuración del controlador de dominio.Estos datos toman la forma de un objeto de configuración NTDS que existe como elemento secundario del objeto de servidor en Sitios y servicios de Active Directory.

La información está en la ubicación siguiente en Active Directory:
CN=NTDS Settings,CN=,CN=Servers,CN=,CN=Sites,CN=Configuration,DC=...
Los atributos del objeto de configuración NTDS incluyen datos que representan la forma en quese identifica el controlador de dominio con respecto a sus asociados de replicación, los contextos de nomenclatura que se mantienen en el equipo, si el controlador de dominio es un servidor de catálogo global y la directiva de consultas predeterminada. El objeto de configuración NTDS también es un contenedor que puede tener objetos secundarios que representen a los asociados de replicacióndirectos del controlador de dominio. Estos datos son necesarios para que el controlador de dominio opere en el entorno, pero se retiran tras la degradación.

En caso de que el objeto de configuración NTDS no se quite correctamente (por ejemplo, si no se quita de forma apropiada tras un intento de degradación), el administrador puede usar la utilidad Ntdsutil.exe para quitarlo manualmente. Los pasossiguientes indican el procedimiento para quitar el objeto de configuración NTDS en Active Directory para un controlador de dominio determinado. En cada menú de Ntdsutil, el administrador puede escribir help para obtener más información acerca de las opciones disponibles.
Service Pack 1 (SP1) de Windows Server 2003: versión mejorada de Ntdsutil.exe
La versión de Ntdsutil.exe incluida con el ServicePack 1 para Windows Server 2003 se ha mejorado para completar el proceso de limpieza de metadatos. El archivo Ntdsutil.exe incluido con el SP1 hace lo siguiente cuando se ejecuta la limpieza de los metadatos:
• Quita el asunto de NTDSA o de configuración NTDS.
• Quita los objetos de conexión AD entrante que los controladores de dominio de destino existentes utilizan para replicar desde elcontrolador de dominio de origen que se va a eliminar.
• Quita la cuenta de equipo.
• Quita el objeto miembro FRS.
• Quita los objetos suscriptores FRS.
• Intenta asumir las funciones de maestro de operaciones único flexible (también conocido como FSMO, flexible single master operations) que tiene el controlador de dominio que se va a quitar.

Precaución: antes de quitar manualmente elobjeto de configuración NTDS para cualquier servidor, el administrador también debe asegurarse de que la replicación ha tenido lugar desde la degradación. El uso incorrecto de la utilidad Ntdsutil puede provocar la pérdida parcial o completa de las funciones de Active Directory.
Procedimiento 1: sólo el SP1 de Windows Server 2003
1. Haga clic en Inicio, seleccione Programas y Accesorios y, a...
tracking img