Vocabulario

DC = Domain controller o Controlador de dominio, quien en una red con dominio tiene entre otras funciones la validación de la autenticación de los usuarios de ese dominio. Punto central de todo en el dominio. Un poco más sobre DC´s aquí.

DHCP = Dynamic Host Configuration Protocol se encarga en una red de asignar las direcciones IP para cada dispositivo que se conecte a una red. Sin direcciones IP no tendremos ningun tipo de conexión. Más info aquí.

Tal vez alguna vez te haya pasado, que por esas cosas de la vida uno de tus controladores de domino de la red, se dañó. Y es de esos daños de SO que tanto pueden presentarse en Windows, no nos mentiremos. Sin embargo, cuando se tiene un DC (Domain Controller) dañado es mejor montar un nuevo equipo o formatear el malo (si es posible) y empezar de nuevo. Cabe aclarar lo siguiente:

• No es recomendable que un DC desempeñe un rol o funcion distinta a la de servicios de Directorio activo. Tales como
• Servidor de archivos
• Servidor de impresión
• Servidor de aplicaciones, etc
• El rol de DHCP si deberia estar en uno de estos DC´s y puede ser afectado por un daño. 
• Si el DHCP se ve afectado, mientras no se reinicie ningun equipoque tenga configuración de IP dinamica, no pasara nada.

Primero, debes validar si el server afectado tiene algun rol asignado en el domino, para ello ejecutas el siguiente comando desde otro de los DC´s del dominio: "netdom query fsmo" y podras ver que servidores tienen los siguientes roles:

• Schema Master
• Naming Master
• PDC
• RID Pool Manager
• Infrastructure master

Si ves alguno o varios de estos roles asignados al server averiado, deberas tranferirlos de manera forzada generalmente. Esto lo haces asi: (cada ">" representara un enter)

*Desde una consola Prompt digita: ntdsutil > roles > connections > Connect to server "nombre del DC al que moveras los roles" y te saldra un mensaje asi: " Binding to servername ...Connected to servername using credentials of locally logged on user. Luego digitas q y enter.

Es aqui donde empezaremos a transferir los roles, digitamos: seize "rol name" (Ej.: seize schema master - enter) y lo repetimos con todos los roles a tranferir.

Luego, te vas a "Site and Services" y buscas el server dañado, desplegas y sobre "NTDS  Settings" haces click derecho, propiedades y veras una ventana como la siguiente, donde desmarcamos la opción "Global Catalog" y aceptar los mensajes posteriores. 

Luego de realizado esto, el DC dejara de estar en el dominio y ya no sera un DC autorizado, sin embargo; si el nuevo server lo matricularas con el mismo nombre e ip deberas buscar en los registros DNS todo rastro de este server y eliminarlo manualmente para agilizar el proceso.

Ya luego, montado el nuevo server y digitamos los pasos anteriores (*) donde el server sera el nuevo DC podremos volver a transferir los roles retirados si lo deseamos con el comando: Transfer "role name" (Ej.: Transfer schema master - enter) y repetimos con los demas roles.

Para validar que la replicación entre los Controldores es correcta, digitamos el siguiente comando: "C:\>repadmin /syncall /AePd" al finalizar de ejecutarse, el resultado debera ser un mensaje como este:

Espero sea util esta información y no dudes en dejar tus comentarios y opiniones. En una proxima entrada les contare sobre este mismo caso, en un DC con DHCP y como proceder.