Cambiar el nombre de un dominio: proceso y efectos secundarios

Seleccione idioma Seleccione idioma
Id. de artículo: 178009 - Ver los productos a los que se aplica este artículo
Advertencia: la información contenida en este artículo no ha sido confirmada ni probada por Microsoft. UTILICE LA INFORMACIÓN DE ESTE ARTÍCULO BAJO SU RESPONSABILIDAD. Microsoft proporciona esta información tal cual sin ninguna garantía de ningún tipo, tanto expresa como implícita, incluyendo, entre otras, las garantías implícitas de comerciabilidad y/o idoneidad para un fin determinado.
Expandir todo | Contraer todo

En esta página

Resumen

En Windows NT, un dominio se identifica exclusivamente por un nombre de NetBIOS y por un Identificador de seguridad (SID). La mayoría de las listas de control de acceso (ACL) y otras características de seguridad de Windows NT identifican el dominio mediante un SID; por consiguiente, es posible cambiar el nombre del dominio con una ligera interrupción de los servicios de red.

El siguiente procedimiento describe cómo cambiar el nombre de un dominio de Windows NT de forma segura. Este procedimiento funcionará para un único dominio o para un dominio de cuentas o dominio de recursos en la red usando el modelo de dominio maestro.

Lea este artículo en su totalidad antes de intentar cambiar el nombre de su dominio. Algunos productos de BackOffice se ven afectados negativamente al cambiar el nombre de un dominio; estos productos se detallan más adelante en este artículo.

Microsoft no garantiza que cualquier software de terceros instalado funcione después del cambio del nombre de dominio. Debería consultar a los proveedores de aplicaciones de terceros para asegurarse de que comprende cómo reaccionarán esos productos a un cambio de nombre de dominio.

Microsoft recomienda encarecidamente que pruebe exhaustivamente, fuera de un entorno de producción, los efectos del cambio de nombre del dominio antes de cambiar realmente el nombre de dominio en los equipos de producción. Este artículo no pretende abordar todos los problemas que puedan surgir como consecuencia del cambio de nombre del dominio.

Utilice este procedimiento bajo su responsabilidad.

Notas importantes:
  • No instale ningún controlador de dominio principal (PDC) o controlador de dominio de reserva (BDC) durante este procedimiento, bajo el nombre de dominio antiguo o nuevo.
  • No promueva ningún BDC a PDC durante este procedimiento.
  • Este procedimiento sólo debería realizarse cuando TODOS los servicios de red relacionados con este dominio se puedan interrumpir. Todos los clientes deberían desconectarse y permanecer desconectados hasta que se complete el cambio de nombre y se hayan reiniciado todos los equipos implicados.
  • Realice una copia de seguridad completa en todos los equipos implicados inmediatamente antes de comenzar este proceso.
  • Cree discos de reparación de emergencia distintos y actualizados para cada equipo implicado inmediatamente antes y después de la actualización.
  • Tenga a mano una copia del disco compacto de Windows NT Server, del Service Pack más reciente y de los discos de inicio de Windows NT (apropiados para su versión de Windows NT) durante el procedimiento.
  • Se puede usar la utilidad NETDOM del Kit de recursos de Windows NT Server, suplemento 2, para cambiar de manera remota el nombre de dominio en algunos equipos, evitando de esta forma una visita a cada equipo implicado.

Más información

Para cambiar un nombre de dominio, siga estos pasos:
  1. Documente y después rompa todas las relaciones de confianza entre el dominio cuyo nombre está cambiando y los demás dominios. Asegúrese de quitar la entrada de confianza en ambos lados de la relación de confianza (en el Administrador de usuarios para los dominios para ambos dominios de la relación de confianza).
  2. Detenga todos los servicios de BackOffice, como Microsoft Exchange Server, SQL Server e Internet Information Server. Establezca el inicio manual en todos estos servicios.
  3. Cambie el nombre de dominio en el PDC.
  4. Reinicie el PDC. Esto hará que la entrada <1Bh> en el nuevo dominio aparezca en el servidor WINS.
  5. Si está usando WINS para la resolución de nombres NetBIOS sobre TCP/IP, fuerce la replicación del servidor WINS principal del PDC en los otros servidores WINS para propagar la entrada <1Bh> al nuevo dominio. Es necesaria la resolución de nombres en el PDC para que todos los BDC cambien correctamente al nuevo nombre de dominio. Si está usando TCP/IP sin utilizar WINS, cree un archivo LMHOSTS con una entrada <1Bh> para el nuevo dominio y colóquelo en cada BDC.

  6. En todos los BDC, cambie el nombre de dominio y reinicie. El reinicio es necesario para que el BDC registre correctamente su entrada <1Ch> con WINS.

    Para obtener información adicional acerca de qué hacer si el BDC rechaza el cambio de nombre de dominio, vea el siguiente artículo en Microsoft Knowledge Base:
    139471 No se puede cambiar el nombre de dominio del BDC de Windows NT
  7. Fuerce la replicación en todos los servidores WINS para propagar la entrada <1Ch>.
  8. Vuelva a establecer las relaciones de confianza. Con el Administrador del servidor, sincronice ambos dominios implicados en cada relación de confianza.
  9. En la herramienta Servicios del Panel de control, vuelva a introducir la cuenta de servicio para cada uno de los servicios de BackOffice que se detuvieron en el paso 2. Seleccione la cuenta con el botón Inicio en lugar de escribir el nombre de la cuenta. Establezca de nuevo los servicios al inicio automático, si es necesario. Reinicie los servicios en el orden correcto.
  10. Realice los cambios necesarios específicos del servicio, tal como se describe en este artículo.
  11. Cambie el nombre de dominio en cada servidor miembro o estación de trabajo. Para clientes de nivel inferior, como Windows 95 o Windows para Trabajo en Grupo, cambie el nombre del grupo de trabajo al nuevo nombre de dominio.
  12. Sincronice todo el dominio.

Solución de problemas

Si se encuentra con errores en cualquiera de los BDC una vez finalizado el cambio de nombre, las causas más probables pueden ser problemas en la resolución de nombres o en la sincronización de la base de datos de cuentas. Lo primero que debería hacer para solucionar los problemas es abrir el Administrador del servidor en el equipo con problemas y sincronizarlo con el PDC. En el caso de problemas de resolución de nombres, asegúrese de que WINS se ha replicado o que los archivos LMHOSTS son correctos.

Pueden producirse algunos errores en archivos por lotes, con el nombre de dominio anterior incrustado. Por este motivo, debe comprobar todos estos archivos. Es muy probable que se encuentren en el recurso compartido NETLOGON en los controladores de dominio, a los que hace referencia el servicio Programador donde está instalado y en cualquier otra herramienta de scripts o automatización que utilice.

Puede obtener más información sobre eventos de error específicos buscando en Microsoft Knowledge Base "Id. de evento XXXX" donde XXXX es el número de identificación del evento de error. Microsoft Knowledge Base está disponible en World Wide Web en:
http://msdn.microsoft.com/es-es/aa570318.aspx
Si encuentra cualquier problema tras el cambio de nombre de dominio, es probable que esté relacionado con el cambio de nombre, en especial si observa alguno de los errores siguientes:
No se encontró el nombre de red
-O bien-
Error 53
Por lo general, se trata de problemas de resolución de nombres que son específicos de un equipo. Busque las entradas COMPUTERNAME<00h>, COMPUTERNAME<03h> y COMPUTERNAME<20h> en WINS y replíquelas si fuera necesario.
No se pudo encontrar un controlador de dominio para este dominio.
-O bien-
No se puede establecer contacto con el controlador de dominio para este dominio.
Por lo general, se trata de problemas de resolución de nombres específicos del dominio. Busque las entradas DOMAIN<1Bh> y DOMAIN<1Ch> en WINS y replíquelas si fuera necesario.
Error en la relación de confianza.
Por lo general, significa que una relación de confianza con otro dominio que no se ha restablecido o una cuenta del equipo no válida. Restablezca la relación de confianza o elimine y vuelva a crear la cuenta del equipo, y quite y vuelva a agregar el equipo al dominio.

Posibles efectos de secundarios de un cambio de nombre de dominio

  • Las cuentas de servicio se almacenan en texto, no como SID, en la base de datos del Administrador de control de servicios. Por tanto, habrá que ajustar manualmente todos los servicios en los equipos que utilicen las cuentas de usuario de dominio como su cuenta de servicio. La utilidad Sc.exe en el Kit de recursos de Windows NT Server puede resultar útil para realizar este cambio en los equipos remotos.
  • Si está utilizando la seguridad integrada en SQL Server, tendrá que restablecer el campo "Dominio predeterminado" en el Administrador de seguridad SQL. Además, si los usuarios no forman parte del "Dominio predeterminado", es posible que tenga que quitar y volver a agregar usuarios y grupos del dominio con el nombre cambiado o grupos locales que contengan grupos del dominio con el nombre cambiado.
  • Las cuentas de servicios de Microsoft Exchange Server tendrán que volver a asociarse con el nuevo nombre de dominio, como se describió anteriormente. Además, en el programa del administrador de Exchange, seleccione Herramientas, seleccione Opciones y, a continuación, haga clic en la pestaña Permisos; tendrá que cambiar el nombre de dominio de Windows NT predeterminado con el nuevo nombre de dominio.
  • Se perderá la configuración de seguridad de todas las carpetas públicas de Exchange Server. Antes de cambiar el nombre del dominio, use la utilidad de la línea de comandos Pfadmin.exe para exportar la configuración de seguridad de la carpeta pública a un archivo de texto para facilitar la reconstrucción de los permisos. Esta utilidad se puede descargar como parte del Kit de recursos de Microsoft Exchange Server en el siguiente sitio web:
    http://www.microsoft.com/servers
  • Si existen en el dominio sitios principales y secundarios de Systems Management Server cuyo nombre se está cambiando, habrá que volver a instalar Systems Management Server con el nuevo nombre de dominio. No podrá restaurar la base de datos existente de Systems Management Server tras la reinstalación; tendrá que comenzar con una base de datos vacía.
  • Si el dominio cuyo nombre se está cambiando forma parte de un sitio de Systems Management Server pero no hay sitios principales o secundarios en él (sólo servidores y clientes de inicio de sesión), hay que quitar el dominio en el sitio antes del cambio de nombre y volver a agregarlo al sitio tras el cambio. Consulte el manual de instalación y configuración de Systems Management Server, capítulo 3, "Adición de dominios, servidores y clientes".
  • Si ejecuta Internet Information Server, tiene que cambiar la cuenta especificada en las rutas de acceso virtuales.

Propiedades

Id. de artículo: 178009 - Última revisión: domingo, 11 de septiembre de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbinfo KB178009

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com