Realmente puede llegar a ser una pequeña china en el zapato el tener que cambiar de dominio en tu empresa. Perfiles de usuario (su migración) y cuentas de correo son parte de los dolores que de entrada se te vienen a la cabeza y las que con más respeto has de tratar por dos razones muy obvias, el correo es la herramienta más crítica de uso diario en una empresa (no se pueden perder correos) y los usuarios…pues los usuarios.
Si dentro de ese dominio tenemos una granja de servidores Citrix, el tema se vuelve más complicado. Pero nada más lejos de la realidad. Con una buena preparación (y como siempre backup y plan de marcha atrás), podremos dejar operativa nuestra granja en cuestión de no mucho tiempo (en función del número de servidores a migrar).
Para ello hemos de seguir el documento oficial de Citrix: How to Change the Server and Server Farm´s Domain Membership. En mi caso centraré la experiencia en una granja de 3 servidores Presentation Server 4.5 con la base de datos del Data Store predeterminada (mdb).
Primeramente lo que hacemos es tener una relación de confianza entre los dos dominios, el actual y al que vamos a migrar. Con esto conseguimos agregar ya a la granja de servidores, los permisos correspondientes de los usuarios del nuevo dominio sobre las aplicaciones presentadas. Partimos además de que los usuarios acceden con su cliente de Citrix Neighborhood con la autenticación por passthrought habilitada, esto hará que la experiencia sea lo más transparente posible al usuario.
Agregaremos los administradores locales de cada servidor de la granja, como Full Administrators de la granja dentro de la consola de Citrix (logueandonos en cada servidor previamente).
Hay que comenzar con el servidor con la base de datos del Data Store:
Realizamos un backup del data store: dsmaint backup ‘path’ (esto solo se hace una vez, al cambiar la pertenencia al dominio en este primer servidor).
Deshabilitamos los logon contra el servidor: change logon /disable
Ahora ya podemos cambiar la pertenencia al dominio del servidor, y una vez hecho iniciar sesión con el administrador de la máquina local, con este usuario lo que hay que hacer el volver a registrar el servicio IMA service con la cuenta de servicio de red, dejando el password en blanco. Vamos al servicio, y en la pestaña correspondiente dejamos el password en blanco, aceptamos, y paramos y volvemos a arrancar el servicio (y sus dependientes).
En cuanto lo tengamos, tendremos que recrear la Local Host Caché (copia local del Data Store para agilizar el rendimiento), para ello pararemos el IMA service de nuevo (y los dependientes que solicite), y ejecutaremos el comando dsmaint refreshlhc, y arrancaremos de nuevo el servicio IMA service (y los dependientes parados anteriormente).
Como último paso, habilitamos de nuevo los logons en el servidor, con el comando change logons /enable.
A continuación habría que hacer lo mismo con los otros servidores, y ya estaría. Si una vez realizado, los usuarios no se pueden loguear, puede ser que en el visor de eventos del servidor del Data Store haya errores referentes al servicio XML, reiniciando de nuevo como último paso todos los servidores quedaría solucionado.
Si le ha gustado el articulo, por favor considera compartirlo!
