Cómo aumentar y disminuir el nivel de los controladores de dominio en Windows 2000

Id. de artículo: 238369 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo promover o degradar un controlador de dominio a un servidor independiente en Windows 2000. Promover un servidor a controlador de dominio es el proceso de instalar Servicios de Active Directory en ese servidor. Al disminuir el nivel de un controlador de dominio se elimina Active Directory y se pasa a utilizar un sistema de cuentas de usuario (UAS) local. Antes de convertir un servidor en controlador de dominio, deberá elaborar un plan para determinar la estructura que mejor se adapte a las necesidades de su organización y a la topología de su red. Los administradores tienen a su disposición las siguientes opciones para aumentar el nivel de un servidor para convertirlo en controlador de dominio:
  • Instalar el primer controlador de dominio en un bosque nuevo
  • Instalar el primer controlador de dominio en un árbol de dominios nuevo
  • Instalar el primer controlador de dominio en un dominio secundario nuevo
  • Instalar un controlador de dominio adicional en un árbol de dominios
  • Quitar Active Directory del controlador de dominio
El servicio Domain Name System (DNS, sistema de nombres de dominio) forma parte integrante de Active Directory para la resolución de nombres. DNS, que define el espacio de nombres de Windows 2000, se caracteriza por su gran flexibilidad. Para obtener información adicional sobre los requisitos y la instalación de DNS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237675
(http://support.microsoft.com/kb/237675/ )
Configurar el Sistema de nombres de dominio para Active Directory
Después de planear su configuración y decidir qué opción utilizará durante el proceso de promoción, siga los pasos que se describen en la sección adecuada. Las siguientes secciones sirven de guía para administradores sobre el proceso de promoción.

Instalar el primer controlador de dominio en un bosque nuevo

NOTA
 Deberá instalar un servidor DNS antes o durante el proceso de promoción. Una vez convertido el equipo en controlador de dominio, comenzará a registrar servicios en DNS que habiliten la realización de consultas según el protocolo ligero de acceso a directorios (LDAP) en el directorio de dicho controlador de dominio.
  1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
  2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
  3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio del bosque, por lo que deberá hacer clic en Controlador de dominio para un dominio nuevo.
  4. Haga clic en Siguiente.
  5. Este controlador de dominio será el primero de un árbol de dominios nuevo, por lo que deberá seleccionar también Crear un nuevo árbol de dominios.
  6. Haga clic en Siguiente.
  7. Y, como será el primer controlador de dominio del bosque nuevo, también será el primer dominio de la organización. Haga clic en Crear un nuevo bosque de árboles de dominios.
  8. Haga clic en Siguiente.
  9. En la pantalla Nuevo nombre de dominio, escriba el nombre DNS completo del nuevo dominio en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
  10. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: MICROSOFT).
  11. Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds). Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro diferente. Cambie el valor Ubicación del registro a otro disco duro.
  12. Haga clic en Siguiente.
  13. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS. Se trata de un requisito de la carpeta Sysvol.
  14. Haga clic en Siguiente.
  15. Si no tiene un servidor DNS disponible, aparecerá un mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
  16. Haga clic en Aceptar.
  17. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
  18. Haga clic en Siguiente.
  19. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de Servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
  20. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.

    NOTA
     Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
  21. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
  22. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
  23. Reinicie el equipo.

Instalar el primer controlador de dominio en un bosque existente

NOTA
 El diseño de su espacio de nombres determinará si se ha de instalar y configurar el servicio DNS en su equipo o no. Si la configuración TCP/IP está definida correctamente para señalar a un servidor DNS ya existente, no será necesario instalar el servicio DNS en este servidor.
  1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
  2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
  3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio del bosque, por lo que deberá hacer clic en Controlador de dominio para un nuevo dominio.
  4. Haga clic en Siguiente.
  5. Este controlador de dominio será el primero de un árbol de dominios nuevo, por lo que deberá seleccionar también Crear un nuevo árbol de dominios.
  6. Haga clic en Siguiente.
  7. Y, como no será el primer controlador de dominio del bosque nuevo, tampoco será el primer dominio de la organización. Haga clic en Situar este nuevo árbol de dominios en un bosque existente.
  8. Haga clic en Siguiente.
  9. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. El nombre de dominio podrá estar en forma de nombre de dominio completo (FQDN).
  10. En la pantalla Nuevo árbol de dominios, escriba el nombre DNS completo del nuevo dominio en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
  11. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: MICROSOFT).
  12. Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds). Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro diferente. Cambie el valor Ubicación del registro a otro disco duro.
  13. Haga clic en Siguiente.
  14. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS. Se trata de un requisito de la carpeta Sysvol.
  15. Haga clic en Siguiente.
  16. Si no tiene un servidor DNS disponible, aparecerá un mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
  17. Haga clic en Aceptar.
  18. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
  19. Haga clic en Siguiente.
  20. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de Servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
  21. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.

    NOTA
     Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
  22. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
  23. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
  24. Reinicie el equipo.

Instalar el primer controlador de dominio en un dominio secundario nuevo

NOTA
 La configuración DNS del servidor deberá ser la correcta para poder aumentarlo de nivel y convertirlo en controlador de un dominio secundario. Durante el proceso de promoción, el servidor deberá resolver el nombre de dominio completo del dominio primario.

Para obtener información adicional acerca de cómo configurar DNS para un dominio secundario nuevo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
255248
(http://support.microsoft.com/kb/255248/ )
Cómo crear un dominio secundario en Active Directory y delegar el espacio de nombres DNS en el dominio secundario
  1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
  2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
  3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio de un dominio nuevo, por lo que deberá hacer clic en Controlador de dominio para un dominio nuevo.
  4. Haga clic en Siguiente.
  5. Este controlador de dominio será el primero de un dominio secundario nuevo, por lo que deberá seleccionar también Crear un nuevo dominio secundario en un árbol de dominios existente.
  6. Haga clic en Siguiente.
  7. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. Para instalar un dominio secundario, asegúrese de que DNS está configurado correctamente para encontrar el dominio primario. Si la configuración DNS es correcta y el servidor señala al servidor DNS que contiene el nombre de dominio correcto, la entrada del cuadro Dominio podrá estar en forma de nombre de dominio completo.
  8. En la pantalla Instalación del dominio secundario, escriba el nombre DNS completo del dominio primario en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
  9. En el cuadro Dominio secundario, escriba el nombre del dominio secundario (por ejemplo: Finanzas). Haga clic en Siguiente.
  10. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: Finanzas). Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds).
  11. Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro separado. Cambie el valor Ubicación del registro a otro disco duro. Haga clic en Siguiente.
  12. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS.
  13. Se trata de un requisito de la carpeta Sysvol. Haga clic en Siguiente.
  14. Si no hubiera disponible ningún servidor DNS, aparecerá el mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre
  15. Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
  16. Haga clic en Aceptar.
  17. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
  18. Haga clic en Siguiente.
  19. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
  20. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.

    NOTA
     Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
  21. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
  22. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
  23. Reinicie el equipo.

Instalar un controlador dominio adicional para un dominio ya existente

NOTA
 La configuración DNS del servidor deberá ser la correcta para poder aumentarlo de nivel y convertirlo en controlador de un dominio ya existente. Durante el proceso de promoción, el servidor deberá resolver el nombre de dominio completo del dominio.
  1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
  2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
  3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como controlador de dominio adicional de un dominio ya existente, por lo que deberá hacer clic en Controlador de dominio adicional para un dominio existente.
  4. Haga clic en Siguiente.
  5. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. No se recomienda utilizar nombres de dominio completos para el dominio.
  6. En la pantalla Controlador de dominio adicional, escriba el nombre DNS del dominio ya existente en forma de nombre de dominio completo (por ejemplo: Microsoft.com). Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds).
  7. Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro separado. Cambie el valor Ubicación del registro a otro disco duro. Haga clic en Siguiente.
  8. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS.
  9. Se trata de un requisito de la carpeta Sysvol. Haga clic en Siguiente.
  10. Si no hubiera disponible ningún servidor DNS, aparecerá el mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre
  11. Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
  12. Haga clic en Aceptar.
  13. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
  14. Haga clic en Siguiente.
  15. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
  16. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.

    NOTA
     Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
  17. Durante la fase de réplica del proceso de promoción, se ofrece la opción de replicar más adelante. Hay muchos motivos para seleccionar esta opción (se puede seleccionar, por ejemplo, cuando se esté utilizando un vínculo lento a mitad del día y se desee esperar hasta la noche).
  18. Para comprobar si Active Directory se encuentra instalado, vea los mensajes en la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
  19. Reinicie el equipo.

Quitar Active Directory de un controlador de dominio

NOTA
 Al disminuir el nivel de un controlador de domino, siempre y cuando no sea el último controlador en el dominio, éste lleva a cabo una réplica final y transfiere todas las funciones a otro controlador de dominio. Como parte del proceso de disminución de nivel o descenso, la utilidad Dcpromo elimina de Active Directory los datos de configuración del controlador de dominio. Estos datos toman la forma de un objeto de configuración NTDS que existe como elemento secundario con respecto al objeto de servidor del Administrador de sitios y servicios de Active Directory. Una vez descendido de nivel, el controlador de dominio deja de tener información de Active Directory y pasa a utilizar la base de datos del Administrador de cuentas de seguridad (SAM) para la información sobre bases de datos locales. Si el controlador de dominio es un catálogo global, esta función no se transferirá a otro controlador de dominio. En este caso, deberá activar manualmente la casilla de verificación correspondiente en el Administrador de sitios y servicios de Active Directory para que otro controlador de dominio pueda asumir la función.

Si, por cualquier motivo, fallara el proceso de disminución de nivel, deberá eliminar estos metadatos del directorio manualmente. Utilice Ntdsutil.exe para eliminar manualmente el objeto de configuración NTDS. Para obtener información adicional sobre cómo utilizar Ntdsutil.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
216498
(http://support.microsoft.com/kb/216498/ )
Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio
  1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
  2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
  3. En la pantalla Quitar Active Directory, existe una casilla de verificación. Si el equipo fuera el último controlador de dominio del dominio, haga clic para activarla. De lo contrario, haga clic en Siguiente.
  4. En la próxima pantalla, establezca la contraseña de la cuenta de administrador en el servidor para cuando Active Directory haya sido eliminado. Escriba la correspondiente contraseña en los cuadros Contraseña y Confirmar contraseña y, a continuación, haga clic Siguiente.
  5. En la pantalla Resumen, revise y confirme las opciones seleccionadas y haga clic en Siguiente.
  6. El asistente iniciará el proceso de eliminar Active Directory del servidor. Una vez haya finalizado, un mensaje indicará que Active Directory ha sido eliminado del equipo.
  7. Haga clic en Finalizar para salir del asistente.
  8. Reinicie el equipo.
NOTA
 Los servidores DNS basados en Windows 2000 deberían señalarse a sí mismos como DNS en sus propiedades TCP/IP. Si el servidor tuviera que resolver nombres de su proveedor de servicios de Internet (ISP), deberá configurar un reenviador.

Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 238369 - Última revisión: domingo, 15 de mayo de 2011 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbenv kbhowto kbhowtomaster KB238369
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio