none
Cambio nombre en los dominios mostrados en clientes

    Question

  • Buenas a todos:

    estamos haciendo una fusion de empresas y de momento hemos empezado con una relacion de confianza. Hasta ahi todo bien, el caso es que ambos dominios tienen el mismo nombre del tipo Principal.empresa1.com y Principal.empresa2.com es decir que cuando un  usuario inicia sesion en su equipo en la lista de dominios disponibles le sale dos veces Principal. Habria alguna forma de modificar eso añadiendo alguna desripcion para que los pudiera diferenciar....

    Gracias a todos!

    Friday, July 06, 2012 12:25 PM

Answers

  • Hola,

    A ver.. quiero aclararlo bien porque algunos puntos de tu respuesta, tengo que reconocerlo, me han descolocado..

    Quiero y en verdad necesito entender bien tu estructura, antes de darte una respuesta fuera de lugar y que luego tengas problemas para realizar la tarea que necesitas y que desde ya, no es un cambio minimo el que deseas realizar.., lo que si puedo confirmarte, que Exchange 2003 soporta realizar un cambio de nombre de tu dominio, por si lo deseas realizar sobre la estructura en version Active Directory 2003.

    Lo que me descoloca, es que tengas una relacion de confianza entre dos dominios que se llamen iguales, ya que a nivel resolucion de nombre y complicaciones que se generarian, no es posible de realizar.-

    Puede ser que tu estructura sea?: un Forest llamado empresa1.com con un child-domain llamado Principal y otro Forest empresa2.com tambien con un child-domain llamado Principal, cuya relacion de confianza se realizo entre empresa1.com y empresa2.com ? de esta forma si se puede realizar y a los clientes, les apareceria dos dominios llamados Principal, es correcto? Ahora si no tienes child-domains, desde ya tienes que tener varios conflictos de kerveros, con importantes errores de autenticacion..

    Con respecto a las aplicaciones, sean a medida o no, tienes que tenerlas presente, ya que al cambiar de nombre el dominio al cual reciba consultas de autenticacion, estas aplicaciones dejaran de funcionar hasta tanto modifiques las referencias, poniendo el nuevo nombre de dominio para las consultas LDAP.-

    Por si deseas realizar el cambio de nombre de dominio, en la version Active Directory 2003 con Exchange 2003, te paso los siguientes links: http://www.msexchange.org/tutorials/domain-rename.html

    Importantes puntos para tener en cuenta ante el cambio de nombre, manejo de Exchange, PKI (Certificados), versiones de dominio, etc: http://msmvps.com/blogs/acefekay/archive/2009/08/19/domain-rename-with-or-without-exchange.aspx

    Aspectos a tener presente para cambiar el nombre de dominio, si lo deseas realizar en el Forest version 2008: http://social.technet.microsoft.com/wiki/contents/articles/1347.renaming-a-windows-server-2008-active-directory-domain-dsforum2wiki.aspx

    En cualquiera de los casos, es importante que antes de hacer el cambio de nombre, realices un Backup SystemState de TODOS los Domain Controllers del Forest.-


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog: Link!

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marked as answer by Jlmartinez80 Monday, July 09, 2012 6:05 PM
    Saturday, July 07, 2012 6:50 PM
    Moderator

All replies

  • Hola,

    Si, es factible pero no siempre es tan recomendado.. comentanos por favor la version de Active Directory y si tienes Exchange, que version? ya que segun la version de los mismos, puede o no realizarse el cambio de nombres NetBios.-

    Por otro lado, tienes que tener relevadas TODAS las aplicaciones de ambas empresas, o al menos de la que modificarias el nombre, ya que hay dependencia de configuracion de autenticacion en las aplicaciones que hoy en dia tengas en produccion.-

    Ahora tengo una consulta, entre ambos dominios que se llaman iguales, es donde configuraste la relacion de confianza o ambos son Child Domain y la relacion de confianza la realizaste entre los Root Domain?

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog: Link!

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    Friday, July 06, 2012 1:36 PM
    Moderator
  • Gracias por la respuesta Leo, en relacion a lo que preguntas ahi va:

    - En uno de los dominios es nivel de dominio 2008 y bosque 2003, en el otro lado tanto bosque como dominio son 2003.

    - Exchange solo lo tenemos en el segundo caso citado anteriormente. Version 2003 de Exchange.

    - El tema del resto de aplicaciones, son a medida, asi que dentro de lo que cabe me preocupa menos.

    - La relacion de confianza está entre ambos dominios que se llaman iguales, y cada uno de esos dominios son dominios principales de bosques independientes, dentro de los cuales existen dominios hijos, es decir, la relacion es de bosque a nivel de los dominios padres de cada árbol.

    Espero haberme explicado bien, quedo a la espera de respuesta y de como poder llevar a cabo la tarea.

    Gracias y saludos.

    Saturday, July 07, 2012 5:31 PM
  • Hola,

    A ver.. quiero aclararlo bien porque algunos puntos de tu respuesta, tengo que reconocerlo, me han descolocado..

    Quiero y en verdad necesito entender bien tu estructura, antes de darte una respuesta fuera de lugar y que luego tengas problemas para realizar la tarea que necesitas y que desde ya, no es un cambio minimo el que deseas realizar.., lo que si puedo confirmarte, que Exchange 2003 soporta realizar un cambio de nombre de tu dominio, por si lo deseas realizar sobre la estructura en version Active Directory 2003.

    Lo que me descoloca, es que tengas una relacion de confianza entre dos dominios que se llamen iguales, ya que a nivel resolucion de nombre y complicaciones que se generarian, no es posible de realizar.-

    Puede ser que tu estructura sea?: un Forest llamado empresa1.com con un child-domain llamado Principal y otro Forest empresa2.com tambien con un child-domain llamado Principal, cuya relacion de confianza se realizo entre empresa1.com y empresa2.com ? de esta forma si se puede realizar y a los clientes, les apareceria dos dominios llamados Principal, es correcto? Ahora si no tienes child-domains, desde ya tienes que tener varios conflictos de kerveros, con importantes errores de autenticacion..

    Con respecto a las aplicaciones, sean a medida o no, tienes que tenerlas presente, ya que al cambiar de nombre el dominio al cual reciba consultas de autenticacion, estas aplicaciones dejaran de funcionar hasta tanto modifiques las referencias, poniendo el nuevo nombre de dominio para las consultas LDAP.-

    Por si deseas realizar el cambio de nombre de dominio, en la version Active Directory 2003 con Exchange 2003, te paso los siguientes links: http://www.msexchange.org/tutorials/domain-rename.html

    Importantes puntos para tener en cuenta ante el cambio de nombre, manejo de Exchange, PKI (Certificados), versiones de dominio, etc: http://msmvps.com/blogs/acefekay/archive/2009/08/19/domain-rename-with-or-without-exchange.aspx

    Aspectos a tener presente para cambiar el nombre de dominio, si lo deseas realizar en el Forest version 2008: http://social.technet.microsoft.com/wiki/contents/articles/1347.renaming-a-windows-server-2008-active-directory-domain-dsforum2wiki.aspx

    En cualquiera de los casos, es importante que antes de hacer el cambio de nombre, realices un Backup SystemState de TODOS los Domain Controllers del Forest.-


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog: Link!

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marked as answer by Jlmartinez80 Monday, July 09, 2012 6:05 PM
    Saturday, July 07, 2012 6:50 PM
    Moderator
  • Voy a intentar aclararte el tema, espero hacerme entender...

    por un lado tenemos una empresa con una estructura en arbol de AD. Como nodo padre tengo un dominio serviciosCentrales.empresa1.com, luego tengo varios dominios hijos que cuelgan de ese padre(hijo1.serviciosCentrales.empresa1.com, hijo2.serviciosCentrales.empresa1.com,etc...) 

    Por el otro lado tengo algo igual, es decir, Nodo padre de un arbol un dominio serviciosCentrales.empresa2.com, con varios dominios hijos, hijo1.serviciosCentrales.empresa2.com, hijo2.serviciosCentrales.empresa2.com, etc...

    Hemos creado una  relacion de confianza entre ambos bosques a nivel de serviciosCentrales.empresa1.com y serviciosCentrales.empresa2.com, confianza de bosque y transitiva.

    La cosa es que cuando un usuario de esos serviciosCentrales  (ya sea en la empresa1 o la empresa2) inicia sesion en su equipo de sobremesa, en el listado de dominios disponibles, le parece dos veces serviciosCentrales tal cual(uno por el de la empresa1 y otro por la empresa2).

    Lo que necesito es poder diferenciar ambos serviciosCentrales para que los usuarios no inicien sesion en la empresa que no es la suya...no se que me aparezca el nombre completo o poder añadir algo (por ejemplo: serviciosCentrales.empresa1, serviciosCentrales.empresa2) asi no se equivocaran los users.

    Quedo a la espera de respuesta.Muchas Gracias.

    Saludos

    Monday, July 09, 2012 6:23 AM
  • Hola,

    OK.., con lo que me explicaste, desde ya actualmente tienes que tener varios inconvenientes de autenticacion en aplicaciones que consultan a los dominios mediante NetBios.. capas no lo estes notando, pero si analizas las aplicaciones, logs o eventos, seguramente mas de una tenga inconvenientes..

    En mi post anterior tienes los links para que puedas trabajar sobre el dominio que desees renombrar y las consideraciones a tener presentes.-

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog: Link!

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    Monday, July 09, 2012 2:43 PM
    Moderator