Cambiar Nombre a un Dominio Active Directory (Parte 2 de 2)

Continuando la nota anterior “Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2” continuaré desarrollando el tema con las configuraciones faltantes y la verificación de operación de los clientes del Dominio

Aunque en la nota anterior vimos todo el proceso de renombrado y actualización del cambio de nombre en las GPOs, todavía nos falta mucho para trabajar con el servicio DNS para dejar todo “como debe ser”

Si visualizamos la consola del servicio DNS podemos ver dos cosas importantes:

  • Han quedado las zonas correspondientes al nombre anterior
  • Se ha creado la nueva zona “nuevodominio.test”, pero los datos correspondientes a “_msdcs.nuevodominio.test” han quedado dentro de la zona “nuevodominio.test”

RENDOM-26

Comencemos con el segundo punto mirando el tema del nombre del sufijo de Domino que no es tanto como aparenta ;)

RENDOM-27

No lo resalté, pero observen que cuando entramos en la ventana de cambio de nombre, aún muestra el viejo sufijo de Dominio. Vamos a ver un poco más esto ingresando por el botón “Change”

RENDOM-28

Y aceptando la advertencia

RENDOM-29

Pese a que está marcada la opción de cambiar automáticamente el sufijo de Dominio no lo ha hecho :(

RENDOM-30

Así que lo cambiaré a mano

RENDOM-32

RENDOM-31

Y debemos reinciar

RENDOM-33

RENDOM-34

 

Antes de seguir con los cambios en DNS, es un buen momento para hacer el cambio en los clientes, y verificar si se mantienen las configuraciones de usuario

Inicio sesión en el cliente (CL1) con la cuenta administradora con el nombre anterior porque están “cacheadas” localmente sus credenciales, de otra forma lo debería hacer un administrador local del cliente

RENDOM-35

Podemos observar en el cliente no conoce que se ha cambiado el nombre del Dominio Active Directory. Este cambio lo deberemos hacer manualmente en cada una de las máquinas clientes del Dominio :(

RENDOM-36

RENDOM-37

El siguiente mensaje de error no es para preocuparse, está tratando de contactar al “viejo” dominio para deshabilitar la cuenta

RENDOM-38

RENDOM-39

RENDOM-40

RENDOM-41

Y luego del reinicio iniciamos sesión con el usuario de prueba, para confirmar que se han mantenido sus configuraciones. Esto es muy importante porque nos demuestra que se ha cambiado el nombre del Dominio, pero se mantienen todos los SIDs del Dominio

RENDOM-42

Todo correcto :)

 

Volvamos a DC1 que tenemos que continuar con el tema de DNS

El problema que tenemos que solucionar es que el subdominio “_msdcs.nuevodominio.test” ha quedado en la zona “nuevodominio.test”

Esto no debe quedar así, puesto que la zona “_msdcs. …” debe replicarse a todos los Controladores de Dominio del Bosque, en cambio la zona “nuevodominio.test” debe replicarse a los Controladores de Dominio del propio Dominio. Todo esto teniendo en cuenta que lo reciban las máquinas que tengan el sevicio DNS instalado

Para el que no conozca mucho del tema hago la aclaración, en “_msdcs. …” del Dominio Raíz del Bosque es en el único lugar donde están registrados los Catalogo Global, y por lo tanto debe replicarse a todos los Controladores de Dominio del Bosque. Esto es así porque un Catalogo Global lo es del Bosque, no del Dominio

En un ambiente de un único Dominio esto no traería problemas, pero sólo mientras mantengamos esta configuración. Si en algún momento posteriormente tuviéramos que agregar otro Dominio al Bosque, entonces sí, traería problemas que deberíamos solucionar

Aunque no lo resalté en la captura de pantalla observen que los datos de “_msdcs.nuevodominio.test” están en la zona “nuevodominio.test”. Estos datos los debemos mover a una nueva zona con alcance de replicación a todos los Controladores de Dominio del Bosque
Y además, como lo hace el sistema operativo por omisión cuando se crea el Dominio hacer la delegación de zona a sí mismo (para que pueda usar y responder)

Comenzaremos creando manualmente la zona

RENDOM-43

RENDOM-44

RENDOM-45

Es importante marcar la opción correcta: que se replique a nivel de Bosque

RENDOM-46

RENDOM-47

RENDOM-48

RENDOM-49

RENDOM-50

Si no lo aparecieran los datos dentro de la nueva zona, reinicien el servicio NETLOGON y refresquen la consola

El paso siguiente es hacer la delegación de zona a sí mismo, y por lo tanto debemos comenzar borrando los datos “viejos”

RENDOM-51

RENDOM-52

Y comenzamos con la delegación de Dominio

RENDOM-53

RENDOM-54

RENDOM-55

RENDOM-56

RENDOM-57

RENDOM-58

RENDOM-59

Si hemos hecho bien la delegación, la zona delegada aparecerá color gris

RENDOM-60

Y reiniciemos el servicio NETLOGON para asegurarnos que queden todos los registros SRV actualizados

RENDOM-61

Para quien tenga curiosidad, el símobolo “&” sirve para concatenar dos comandos, y su uso doble “&&” es un indicativo de esperar que el primero se complete antes de iniciar el segundo

Es un buen momento para ver si en el servicio de DNS se produce algún error, o si todo lo hicimos bien

Como estamos en un ambiente de pruebas, y para facilitar la visualización primero voy a eliminar todas las entradas en el log de DNS sin guardarlos

RENDOM-62

RENDOM-63

Reiniciamos el Controlador de Dominio, y volvemos a la consola DNS para revisar si hubo algún error. Podemos observar que sólo la advertencia normal (4013), el resto son sólo los habituales eventos informativos

RENDOM-64

Llegados a este punto nos queda eliminar las zonas que hacen referencia al nombre anterior del Dominio

Comenzamos con “_msdcs.ad.guillermod.com.ar”

RENDOM-65

RENDOM-66

RENDOM-67

Y ahora “ad.guillermod.com.ar”

RENDOM-68

RENDOM-69

RENDOM-70

Quedará finalmente así

RENDOM-71

 

Y como una comprobación final que la configuración de DNS ha quedado correcta reinicio nuevamente al Controlador de Dominio y  compruebo que no hay eventos que no sean los normales

RENDOM-72

 

Hemos comprobado que aún con una infraestructura muy simple, el cambio de nombre de un Dominio no es algo sencillo, y además va a conllevar no sólo trabajo, sino trabajo manual en cada máquina que forma parte del Dominio, y además interrupción de servicio

Por lo tanto es importante, que antes de crear su ambiente de Active Directory, piense, planifique, y vuelva a pensar :)

Les dejo un enlace con abundante información sobre el tema, vean sobre todo los dos enlaces del final de la nota: “Domain Rename Technical Reference

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: