3

Migrar controlador de dominio con Windows Server 2008 a Windows Server 2012 – Método 2

Hola a tod@s.

En este post vamos a ver como migrar un controlador de dominio con Windows Server 2008 R2 a Windows Server 2012 R2, en un post anterior ya vimos otro método para migrar controladores de dominios a versiones más actuales, en este segundo método mostraremos otra forma de realizar la migración.

  • Supongamos que tenemos un controlador de dominio en nuestra infraestructura con el sistema operativo MS Windows Server 2008 R2 Enterprise:

mcd2k82k12m2_1

  • Los roles o funciones que tiene este servidor son los siguientes:

mcd2k82k12m2_2

  • Nos instalamos un nuevo server con el sistema operativo MS Windows Server 2012 R2 Standard, lo actualizamos y configuramos como un controlador de dominio adicional:

mcd2k82k12m2_3

  • Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la dirección IP del controlador de dominio principal y como DNS secundario su propia dirección IP:

mcd2k82k12m2_4

mcd2k82k12m2_5

  • En la configuración avanzada de TCP/IP añadiremos el sufijo DNS de nuestro dominio:

mcd2k82k12m2_6

  • Ahora agregamos este equipo como un miembro más del dominio:

mcd2k82k12m2_7

  • Le proporcionamos las credenciales del Administrador del dominio y reiniciamos el equipo:

mcd2k82k12m2_8

mcd2k82k12m2_9

mcd2k82k12m2_10

  • Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

mcd2k82k12m2_11

  • Iniciamos sesión en DCRG02 como Administrador del dominio (Una buena práctica es cambiar el nombre del Administrador del dominio, nosotros lo dejaremos como Administrador, ya que para temas de laboratorios no implementaremos este tipo de seguridad):

mcd2k82k12m2_12

  • En el Administrador del servidor agregamos roles y características:

mcd2k82k12m2_13

  • Hacemos clic en siguiente:

mcd2k82k12m2_14

  • Elegimos la opción instalación basada en características o roles:

mcd2k82k12m2_15

  • Seleccionamos nuestro servidor dcrg02:

mcd2k82k12m2_16

  • Ahora agregamos la opción Servicios de dominio de Active Directory:

mcd2k82k12m2_17

  • Agregamos las características:

mcd2k82k12m2_18

  • Clic en siguiente:

mcd2k82k12m2_19

  • Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

mcd2k82k12m2_20

  • Información sobre Active Directory :

mcd2k82k12m2_21

  • Iniciamos el despliegue de la función Active Directory:

mcd2k82k12m2_22

  • Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

mcd2k82k12m2_23

  • Tras el reinicio vamos a la configuración y promovemos este servidor a controlador de dominio:

mcd2k82k12m2_24

  • Agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

mcd2k82k12m2_25

  • Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global y luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

mcd2k82k12m2_26

  • Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal :

mcd2k82k12m2_27

  • En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

mcd2k82k12m2_28

  • Las rutas de acceso las dejamos por defecto:

mcd2k82k12m2_29

  • Comienza a preparar el bosque y dominio:

mcd2k82k12m2_30

  • Revisamos los cambios e instalamos:

mcd2k82k12m2_31

mcd2k82k12m2_32

  • Tras el reinicio, nos vamos a la consola de Usuarios y equipos de Active Directory en DCRG02, y podemos ver que este equipo ya está como un Domain Controller más de nuestra infraestructura:

mcd2k82k12m2_33

  • También podemos comprobarlo con el comando “netdom query dc”:

mcdw2k8aw2j12m2_81

mcd2k82k12m2_34

  • Una vez que tenemos agregado un controlador de dominio adicional con sistema operativo MS Windows Server 2012 R2 y por lo tanto superior a MS Windows Server 2008 R2, vamos a proceder a transferir los roles FSMO del controlador de dominio principal al adicional, así el nuevo controlador de dominio con el Server 2012 R2 quedará como principal.
  • Todos los dominios de Active Directory disponen de cinco roles FSMO (Flexible Single Master Operations), los roles FSMO son funciones específicas que realizan los controladores de dominio a nivel de bosque o de dominio:

mcd2k82k12m2_35

  • Sobre cualquiera de nuestros controladores de dominio vamos a ejecutar el siguiente comando “netdom query fsmo” para ver quien tiene asignados estos roles FSMO, y como podemos ver todos los roles los tiene asignados nuestro primer controlador de dominio:

mcd2k82k12m2_80

  • Ahora lo que vamos a realizar será transferir los cinco roles FSMO al controlador de dominio adicional (Windows Server 2012 R2), convirtiéndolo así en el domain controller principal, para ello utilizaremos las siguientes herramientas.
  • Para transferir los roles de PDC Emulator, RID Master e Infraestructure Master vamos a utilizar la herramienta Usuarios y equipos de Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2012 R2:

mcd2k82k12m2_37

  • Primero vamos a transferir el RID Master:

mcd2k82k12m2_38

mcd2k82k12m2_39

mcd2k82k12m2_40

mcd2k82k12m2_41

  • Segundo vamos transferir el PDC Emulator:

mcd2k82k12m2_42

mcd2k82k12m2_43

mcd2k82k12m2_44

mcd2k82k12m2_45

  • En tercer lugar vamos a transferir el Infraestructure Master:

mcd2k82k12m2_46

mcd2k82k12m2_47

mcd2k82k12m2_48

mcd2k82k12m2_49

  • En cuarto lugar vamos a transferir el Domain Naming Master, para ello vamos a utilizar la herramienta Dominios y Confianzas Active Directory, , que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2012 R2:

mcd2k82k12m2_50

mcd2k82k12m2_51

mcd2k82k12m2_52

mcd2k82k12m2_53

mcd2k82k12m2_54

  • En quinto lugar vamos a transferir el Schema Master, para ello vamos a utilizar la herramienta de consola Esquema de Active Directory, para poder utilizar esta herramienta tenemos que registrar la dll schmmgmt.dll y personalizarnos una consola mmc, para ello, en nuestro controlador de dominio principal con MS Windows Server 2008 R2 hacemos lo siguiente:

mcd2k82k12m2_55

mcd2k82k12m2_56

mcd2k82k12m2_57

mcd2k82k12m2_58

mcd2k82k12m2_59

  • Al intentar cambiarlo nos da el siguiente error, ya que como destino se encuentra el mismo controlador de dominio:

mcd2k82k12m2_60

  • Procedemos a cambiar el controlador de dominio de Active Directory:

mcd2k82k12m2_61

mcd2k82k12m2_62

mcd2k82k12m2_63

mcd2k82k12m2_64

  • Como podemos ver ya tenemos como destino el controlador de dominio adicional:

mcd2k82k12m2_65

mcd2k82k12m2_66

mcd2k82k12m2_67

  • Como podemos ver ya tenemos como Schema Master al controlador de dominio adicional (Windows server 2012 R2):

mcd2k82k12m2_68

  • Una vez que hemos realizado la transferencia de los cinco roles FSMO entre los controladores de dominio, sobre cualquiera de ellos vamos a ejecutar el siguiente comando “netdom query fsmo” para verificar que la transferencia se ha realizado correctamente, y como podemos ver, todos los roles los tiene asignados el que estaba como controlador de dominio adicional, lo hemos convertido por tanto en el controlador de dominio principal:

mcd2k82k12m2_69

  • Ahora ya podemos despromocionar como controlador de dominio el servidor con MS Windows Server 2008 R2, para ello vamos a seguir los pasos indicados en un post de este mismo blog, Eliminar controladores de dominios sobre MS Windows Server 2008 R2.
  • Si los cinco roles FSMO no los transferimos de forma manual, el proceso de despromoción los transferirá de forma automática a cualquier Controlador de dominio disponible, a mí personalmente prefiero hacerlo de forma manual.
  • Como podemos ver ya tenemos despromocionado como controlador de dominio el server con MS Windows Server 2008 R2, ahora se quedaría como un equipo más miembro del dominio ragasys.net:

mcd2k82k12m2_70

  • El único Controlador de dominio de nuestra infraestructura sería el servidor con MS Windows Server 2012 R2:

mcd2k82k12m2_71

mcdw2k8aw2j12m2_82

  • Para terminar ya sólo nos quedaría elevar los Niveles Funcionales a nivel de dominio y de bosque.
  • Empezaremos elevando el Nivel Funcional del bosque, para ello, nos abrimos la herramienta Dominios y Confianzas de Active Directory:

mcd2k82k12m2_72

  • Como podemos observar el Nivel Funcional del bosque se encuentra en Windows Server 2008 R2, ya que el controlador de dominio anterior trabajaba sobre este sistema operativo, procedemos a elevarlo a Windows Server 2012 R2:

mcd2k82k12m2_73

mcd2k82k12m2_74

mcd2k82k12m2_75

mcd2k82k12m2_76

  • Ahora vamos a elevar el Nivel Funcional del dominio, para ello, nos abrimos la herramienta Usuarios y equipos de Active Directory:

mcd2k82k12m2_77

  • Automáticamente al elevar el Nivel Funcional del bosque se eleva también el del dominio:

mcd2k82k12m2_78

  • Con la herramienta Centro de Administración de Active Directory tenemos opción a Elevar los Niveles Funcionales a nivel de bosque y de dominio:

mcd2k82k12m2_79

  • Con esto ya tendríamos migrado nuestro controlador de dominio de MS Windows Server 2008 R2 a MS Windows Server 2012 R2.
  • En este post, la parte de los roles FSMO me he ayudado del libro ADIT – Active Directory para administradores de IT de Xavier Genestós, el cuál recomiendo su lectura, libro excelente, práctico, resumido y muy bien explicado como todos los libros de Xavier, desde aquí darle las gracias una vez más.

Saludos y espero que os sea de ayuda 😉

 

ragasys

Técnico Superior STI

3 Comments

    • Muchas gracias Gorka, ahi lo tienes para cuando te haga falta, yo suelo utilizar los tuyos del veeam backup, me son muy utiles.
      Saludos amigo.

  1. Buenos días,
    He realizado el proceso que describes. Pero me gustaría saber si puedo mantener el servidor Windows 2008R2 sin despromocionar. Ya que me gustaría mantenerlo como servidor de TS ya que tengo el rol ( y licencias en ese mismo). ¿Habria algún inconveniente?
    Gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *