Author Topic: substiuyendo un AD win2008 por un zentyal 7.1.  (Read 4106 times)

alfonsSF

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
substiuyendo un AD win2008 por un zentyal 7.1.
« on: October 18, 2023, 11:05:04 am »
Hola

He configurado zentyal como secundario verificando que los ususarios y máquinas se sincronizan.
He migrado    con ./ad-migrate   y ahora es el maestro

Pero no han pasado las  entradas DNS del antiguo windows al nuevo zentyal.
he exportado las dns a un fichero csv, pero no sabría como importarlo a Zentyal.

También quisiera transportar las gpo, pero lo he visto claro.

También decir que , tras migrar  FSMO  el windows antiguo tiene al zentyal como maestro.
El zentyal, éste sigue como  controlador de dominio adicional.
¿Deberia  ponerlo como  controlador de dominio?

Alguna indicación con lo de DNS y GPO ?

Gracias mil y saludos

Siroco

  • Zentyal Staff
  • Zen Apprentice
  • *****
  • Posts: 25
  • Karma: +0/-0
    • View Profile
Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Reply #1 on: October 20, 2023, 01:16:22 pm »
Buenas,

A través de la interfaz gráfica del módulo DNS no se ven los registros sincronizados ya que son manejados por Samba. Puedes listar todos los registros de una zona con el siguiente comando.

Code: [Select]
samba-tool dns query dc1.samdom.example.com <zone-name> @ ALL -U administrator
Te dejo un enlace a la documentación oficial de Samba donde también puedes ver como agregar algún registro en caso de necesitarlo.

- https://wiki.samba.org/index.php/DNS_Administration#Delete_a_record

Para la administración de las GPO, Zentyal utiliza las herramientas RSAT desde un equipo con Windows que esté unido al dominio. Como Samba no sincroniza el directorio SysVol, necesitarás exportar dichas políticas para volver a importarlas en un equipo conectado al controlador de dominio de Zentyal.

- https://doc.zentyal.org/7.1/es/directory.html#politicas-de-grupo-gpo

Sobre cambiar Zentyal a controlador de dominio desde el panel de administración, no lo hagas porque si cambias el modo de operaciones, eliminarás toda la configuración establecida para tener que empezar de nuevo.

Saludos.

alfonsSF

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Reply #2 on: October 25, 2023, 02:58:11 am »
Lo explico un poco mejor.

Teniamos Un controlador de dominio principal en W20o8 y otro secundario  tambien en w2008.

El principal quedó fuera de servicio .
Montamos un zentyal y lo pusimos como secundario del 2008 secundario.
Despues migramos los roles.

Si consultamos el w2008, tiene al Zentyal como el  maestro. pero zentyal está como secundario.
El DNS sigue en el 2008.

Yo quisera promocinar el zentyal a maestro o principal para poder apagar el w2008. Pero no se cómo hacerlo,

¿me puedes orientar en la dirección correcta?

Siroco

  • Zentyal Staff
  • Zen Apprentice
  • *****
  • Posts: 25
  • Karma: +0/-0
    • View Profile
Re: substiuyendo un AD win2008 por un zentyal 7.1.
« Reply #3 on: October 26, 2023, 01:34:36 pm »
Buenas,

Cuando dices que el DNS sigue en el Windows 2008, ¿a qué te refieres? ¿A los roles FSMO referentes al DNS?

Lo que primero debes hacer es conocer los roles FSMO que están ejecutándose en los controladores de dominio.

Desde Zentyal puedes ver los roles FSMO que tiene con el comando:

Code: [Select]
sudo samba-tool fsmo show
Respecto a los roles FSMO referentes al DNS del dominio y DNS del bosque, probablemente no habrán sido transferidos después de usar el script de migración de Zentyal, por lo que puedes utilizar los comandos que aparecen en la documentación de Samba para transferirlos.

- https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles

Podrás ver dos opciones, transfer y seize. La recomendada es transfer siempre y cuando el antiguo servidor siga conectado a la red. El uso de transfer hará saber al antiguo servidor que ya no es el encargado de esos roles. Los comandos serían los siguientes:

Code: [Select]
sudo samba-tool fsmo transfer --role=domaindns -U administrator
Code: [Select]
sudo samba-tool fsmo transfer --role=forestdns -U administrador
Para el caso de que el servidor que tenía los roles se haya averiado y nunca más pueda estar conectado se utiliza la opción seize.

Saludos