Renombrando, reestructurando y migrando Dominios
Hola
Me preguntan frecuentemente acerca de este tipo de cosas. Cambios de nombre de empresas, fusiones, adquisiciones, reestructuraciones o simples consolidaciones o migraciones a una nueva versión de Windows Server acaban desembocando en una operación a gran escala sobre el o los Directorios Activos implicados.
No me voy a extender mucho en cada una de las situaciones porque su variedad y diferentes niveles de complejidad hacen que este tipo de intervenciones puedan llegar a ser extraordinariamente complicadas. Además no está exentas de riesgos, por lo que es conveniente repasar cuidadosamente la documentación y planificar mucho antes de ponerse a actuar.
Renombrados del Dominio: Esta operación consiste en una variación del namespace del dominio, pero sin afectar al esquema y a los objetos que estén presentes en el. Suele ser necesario ante la variación del nombre de una empresa, que se quiere trasladar a la infraestructura, y, lamentablemente, también ante una mala elección inicial del nombre del dominio. Para esto existe una herramienta, descargarle para Windows Server 2003 e incluida en Windows Server 2008, llamada Rendom. Aunque es un simple comando, su utilización debe ser cuidadosa, requiere planificación y preparación, y de entrada solamente es aplicable a dominios en un nivel funcional 2003 nativo o superior. Estos son los recursos imprescindibles:
- Administering Active Directory Domain Rename (Windows Server 2008 TechCenter)
- Windows Server 2003 Active Directory Domain Rename Tools (Windows Server 2003)
Fusiones, migraciones, consolidaciones y reestructuraciones: Es un error bastante frecuente pensar que dos Forests pueden fusionarse haciendo que uno de ellos adopte el nombre del otro, o de uno de sus dominios hijo, usando los procesos mencionados en el apartado anterior. Nada más lejos de la realidad. Un Forest tiene si propio esquema a partir del cual se generan todos los objetos y sus propiedades. Todos los dominios hijos de ese Forest compartirán dicho esquema único e irrepetible, por lo que la operación de renombrado de uno de ellos para adoptar el espacio de nombres del otro no solamente no dará el fruto deseado, sino que organizará un formidable caos. Otra situación frecuente es la necesidad de simplificar la estructura de un Directorio Activo, reduciendo el número de dominios hijos, o incluso aprovechar una migración a una nueva versión de Windows Server para crear un nuevo Forest y migrar a el los objetos del antiguo (usuarios, equipos, grupos, etc.) que nos interesen. Para estas situaciones tenemos la tradicional Active Directory Migration Tool, cuya última versión es la 3.1, y que soporta realizar estas operaciones con origen o destino en Windows Server 2008. Estas herramientas y las guías correspondientes cubren bien los escenarios de migración tanto inter como intraforest:
- Herramienta ADMT v3.1 (disponible también en Español)
- Guía de ADMT v3.1: Migrating and Restructuring Active Directory Domains (Online en el Windows Server 2008 TechCenter)
- Password Export Server versión 3.1: Un componente que permite migrar también las contraseñas cuando se realiza la migración de usuarios:
Por último recalcar que esto no es algo que deba hacerse con alegría y desenfreno. A mayor número de dominios, sites y servidores más necesarias se hacen las tareas de planificación, e incluso en los escenarios más simples es conveniente llevar a cabo estas operaciones con cuidado.
Si te ves en una de estas, que la fuerza te acompañe.
Saludos