Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Se Ha Perdido

Continuando con el tema que habíamos comenzado en la nota anterior “Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Funciona” en esta demostración veremos cómo proceder cuando uno de los Controladores de Dominio se ha perdido, no se puede recuperar, y no volverá a estar en la red

En este caso, a diferencia del visto anteriormente, no podremos mover los roles (“FSMO Roles”) sino que deberemos hacer que el Controlador de Dominio que ha quedado se apodere de los mismos
Y además deberemos quitar toda referencia al Controlador de Dominio que se ha perdido, y que no volverá a la red

La infraestructura utilizada, es la misma de la nota anterior, solamente que para simular el problema, he dejado apagado DC1, que es el que tiene los roles Maestros de Operaciones, y trabajaremos con el que ha quedado (DC2)

Como prueba muestro una captura de pantalla ;)

Utilizo “HOSTNAME” para demostrar que estoy en DC2, y utilizo “NETDOM QUERY FSMO” para comprobar que los cinco roles estaban en DC1 (que ya no está)

Análogamente al caso anterior, utilizaré NTDSUTIL para apoderarme de los roles, la diferencia fundamental es que antes movíamos los roles (“transfer”), y ahora nos apoderaremos por la fuerza (“seize”) de los mismos

Comenzamos a forzar que DC2 se apodere de los roles, empezando con “Infrastructure Master”

Noten que aunque indicamos que se apodere del rol, el sistema intenta primero hacer una transferencia del mismo, demorará unos segundos intentándolo

Hasta que al final, viendo que no lo puede hacer, se apodera del mismo

Debemos proceder de la misma forma con los cuatro roles restantes

  • “Naming Master”
  • “PDC”
  • “RID Master”
  • “Schema Master”

Verificando finalmente que ahora el poseedor de los cinco roles es DC2

 

Antes de proceder a promover un nuevo Controlador de Dominio, ya sea porque queremos mantener el nombre, o no, es lo mismo, debemos proceder a la “limpieza” de los datos del Controlador de Dominio que no volverá

Para esto comenzaremos eliminando la cuenta de máquina en “Active Directory Users and Computers”

Pedirá confirmación …

Y por las dudas, otra confirmación :)

También deberemos borrar sus referencias en “Active Directory Sites and Services”

Inclusive, debemos eliminar los objetos conexión que puedan haber quedado

Por último debemos eliminar todos los registros en DNS del Controlador de Dominio que no volverá

No olvidarse de quitar en el registro SOA la referencia NS

Y por último revisar la zona “_msdcs” y eliminar también de allí todas las referencias al Controlador de Dominio perdido

 

El siguiente paso, como todos se imaginarán, es instalar un nuevo servidor y promoverlo como Controlador de Dominio adicional al Dominio que tenemos. No muestro este último procedimiento porque ya lo hemos hecho muchas veces en el blog y entiendo que nadie que lea esto tendrá dificultad en hacerlo

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • CEsar Rojas  On 23/06/2015 at 14:58

    Hola Guillermo, como siempre post acertivos y 100 % utiles……… En otro orden de ideas, te haz planteado documentar la instalacion y administracion de SHAREPOINT…? coneces algun blog que puedas recomendar…?

    • Guillermo Delprato  On 23/06/2015 at 15:41

      Hola César, gracias por tu comentario
      No, ni se me ocurre poner notas sobre Sharepoint :)
      Sharepoint no nos atrae a los de infraestructura porque tiene mucho de desarrollo. Y los desarrolladores tienen problemas porque hay que saber mucho de infraestructura :D
      Quizás te convenga revisor el foro de Technet de Sharepoint, o inclusive preguntar por un “buen” blog del tema

  • Walter Antonio  On 26/06/2015 at 04:45

    Muy buenas tardes Guillermo
    quería comentarte muchísimas
    gracias por unas entradas que publicaste
    anteriormente sobre “Copia de Seguridad y baremetal ”
    esas entradas me ayudaron muchisimo en problemas
    que tuve , y para un trabajo que tuve que hacer en clase :D saque un 9.

    Lo siento si se sale mucho del tema pero quiero preguntarlo
    Para formación que libros podrías aconsejar leer sobre windows server
    y/o certificados de microsoft recomendarías conseguir ?
    “mi interes va dirigido sobre un post tuyo del LDP.EXE “Borrado Accidental sin Copia de Seguridad ni Papelera de Reciclaje” me impresiono bastante esa entrada , yo creo que si no lo postebas en la vida habria encontrado esa herramienta y como usarla.

    un saludo muchas gracias !

    • Guillermo Delprato  On 26/06/2015 at 07:57

      Hola Walter, agradezco mucho tu comentario, son los que dan ganas de seguir haciendo notas
      Me es difícil aconsejar libros porque al tener tantos años como instructor certificado de Microsoft (MCT) muy pocas veces he utilizado libros, porque al poder acceder a los materiales de los cursos cuando aún estaban en fase beta hace que usara muchos eso más práctica, investigación propia, etc.
      Los únicos libros que utilicé en una ocasión fueron los de MS-Press que me parecieron buenos. A tener en cuenta es que están solamente en inglés que es lo que utilizo para estudiar, porque las traducciones suelen ser bastante “malas”
      Respecto a certificaciones, es un tema que he discutido en varias ocasiones con gente de Microsoft pues ofrece dos opciones diferentes de certificacertificarse pero hay un mundo de diferencia entre ambas
      Por un lado ofrece el programa MVA, del cual he visto algún curso y me parecieron de un nivel bajísimo. O inclusive los “examenes” que toman publican las preguntas y respuesta en el propio foro. El resultado es que cualquiera estudia de memoria las respuestas, y ya está “certificado”. La ventaja, si quieres llamarlo así, es que es totalmente gratuito
      Por otro lado están las certificaciones “oficiales” (https://www.microsoft.com/learning/en-us/default.aspx) donde pagas hasta cada examen, y además te puedes capacitar por tu cuenta, pero en general se necesitan o bien los libros para certificarse, o asistir a los cursos oficiales, caros en general estos últimos :)

  • Fran  On 30/09/2015 at 11:27

    Hola Guillermo, buenos dias, excelente nuevamente. Pero quiero acotar algo, el active directory en windows 2012 permite reinstalar un controlador sin hacer esa limpieza. Con el nuevo servidor al instalar el rol y promoverlo si tiene el mismo nombre y misma ip del dañado, automaticamente detecta que se esta reinstalando el controlador de dominio y te permite restaurarlo desde ahi

    saludos

    • Guillermo Delprato  On 30/09/2015 at 12:04

      Correcto Fran, tienes razón. Sé que he puesto eso mismo en una de las notas que hice sobre el tema como una de las novedades justamente
      Con esta pasó que seguí los “procedimiento de siempre” :)

  • David  On 25/04/2016 at 17:48

    Muy buen Post Guillermo, muchas gracias, me ayudó muchísimo.

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: