29

Migrar controlador de dominio con Windows Server 2008 a Windows Server 2012 – Método 2

Hola a tod@s.

En este post vamos a ver como migrar un controlador de dominio con Windows Server 2008 R2 a Windows Server 2012 R2, en un post anterior ya vimos otro método para migrar controladores de dominios a versiones más actuales, en este segundo método mostraremos otra forma de realizar la migración.

  • Supongamos que tenemos un controlador de dominio en nuestra infraestructura con el sistema operativo MS Windows Server 2008 R2 Enterprise:

mcd2k82k12m2_1

  • Los roles o funciones que tiene este servidor son los siguientes:

mcd2k82k12m2_2

  • Nos instalamos un nuevo server con el sistema operativo MS Windows Server 2012 R2 Standard, lo actualizamos y configuramos como un controlador de dominio adicional:

mcd2k82k12m2_3

  • Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la dirección IP del controlador de dominio principal y como DNS secundario su propia dirección IP:

mcd2k82k12m2_4

mcd2k82k12m2_5

  • En la configuración avanzada de TCP/IP añadiremos el sufijo DNS de nuestro dominio:

mcd2k82k12m2_6

  • Ahora agregamos este equipo como un miembro más del dominio:

mcd2k82k12m2_7

  • Le proporcionamos las credenciales del Administrador del dominio y reiniciamos el equipo:

mcd2k82k12m2_8

mcd2k82k12m2_9

mcd2k82k12m2_10

  • Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

mcd2k82k12m2_11

  • Iniciamos sesión en DCRG02 como Administrador del dominio (Una buena práctica es cambiar el nombre del Administrador del dominio, nosotros lo dejaremos como Administrador, ya que para temas de laboratorios no implementaremos este tipo de seguridad):

mcd2k82k12m2_12

  • En el Administrador del servidor agregamos roles y características:

mcd2k82k12m2_13

  • Hacemos clic en siguiente:

mcd2k82k12m2_14

  • Elegimos la opción instalación basada en características o roles:

mcd2k82k12m2_15

  • Seleccionamos nuestro servidor dcrg02:

mcd2k82k12m2_16

  • Ahora agregamos la opción Servicios de dominio de Active Directory:

mcd2k82k12m2_17

  • Agregamos las características:

mcd2k82k12m2_18

  • Clic en siguiente:

mcd2k82k12m2_19

  • Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

mcd2k82k12m2_20

  • Información sobre Active Directory :

mcd2k82k12m2_21

  • Iniciamos el despliegue de la función Active Directory:

mcd2k82k12m2_22

  • Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

mcd2k82k12m2_23

  • Tras el reinicio vamos a la configuración y promovemos este servidor a controlador de dominio:

mcd2k82k12m2_24

  • Agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

mcd2k82k12m2_25

  • Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global y luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

mcd2k82k12m2_26

  • Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal :

mcd2k82k12m2_27

  • En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

mcd2k82k12m2_28

  • Las rutas de acceso las dejamos por defecto:

mcd2k82k12m2_29

  • Comienza a preparar el bosque y dominio:

mcd2k82k12m2_30

  • Revisamos los cambios e instalamos:

mcd2k82k12m2_31

mcd2k82k12m2_32

  • Tras el reinicio, nos vamos a la consola de Usuarios y equipos de Active Directory en DCRG02, y podemos ver que este equipo ya está como un Domain Controller más de nuestra infraestructura:

mcd2k82k12m2_33

  • También podemos comprobarlo con el comando “netdom query dc”:

mcdw2k8aw2j12m2_81

mcd2k82k12m2_34

  • Una vez que tenemos agregado un controlador de dominio adicional con sistema operativo MS Windows Server 2012 R2 y por lo tanto superior a MS Windows Server 2008 R2, vamos a proceder a transferir los roles FSMO del controlador de dominio principal al adicional, así el nuevo controlador de dominio con el Server 2012 R2 quedará como principal.
  • Todos los dominios de Active Directory disponen de cinco roles FSMO (Flexible Single Master Operations), los roles FSMO son funciones específicas que realizan los controladores de dominio a nivel de bosque o de dominio:

mcd2k82k12m2_35

  • Sobre cualquiera de nuestros controladores de dominio vamos a ejecutar el siguiente comando «netdom query fsmo» para ver quien tiene asignados estos roles FSMO, y como podemos ver todos los roles los tiene asignados nuestro primer controlador de dominio:

mcd2k82k12m2_80

  • Ahora lo que vamos a realizar será transferir los cinco roles FSMO al controlador de dominio adicional (Windows Server 2012 R2), convirtiéndolo así en el domain controller principal, para ello utilizaremos las siguientes herramientas.
  • Para transferir los roles de PDC Emulator, RID Master e Infraestructure Master vamos a utilizar la herramienta Usuarios y equipos de Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2012 R2:

mcd2k82k12m2_37

  • Primero vamos a transferir el RID Master:

mcd2k82k12m2_38

mcd2k82k12m2_39

mcd2k82k12m2_40

mcd2k82k12m2_41

  • Segundo vamos transferir el PDC Emulator:

mcd2k82k12m2_42

mcd2k82k12m2_43

mcd2k82k12m2_44

mcd2k82k12m2_45

  • En tercer lugar vamos a transferir el Infraestructure Master:

mcd2k82k12m2_46

mcd2k82k12m2_47

mcd2k82k12m2_48

mcd2k82k12m2_49

  • En cuarto lugar vamos a transferir el Domain Naming Master, para ello vamos a utilizar la herramienta Dominios y Confianzas Active Directory, , que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2012 R2:

mcd2k82k12m2_50

mcd2k82k12m2_51

mcd2k82k12m2_52

mcd2k82k12m2_53

mcd2k82k12m2_54

  • En quinto lugar vamos a transferir el Schema Master, para ello vamos a utilizar la herramienta de consola Esquema de Active Directory, para poder utilizar esta herramienta tenemos que registrar la dll schmmgmt.dll y personalizarnos una consola mmc, para ello, en nuestro controlador de dominio principal con MS Windows Server 2008 R2 hacemos lo siguiente:

mcd2k82k12m2_55

mcd2k82k12m2_56

mcd2k82k12m2_57

mcd2k82k12m2_58

mcd2k82k12m2_59

  • Al intentar cambiarlo nos da el siguiente error, ya que como destino se encuentra el mismo controlador de dominio:

mcd2k82k12m2_60

  • Procedemos a cambiar el controlador de dominio de Active Directory:

mcd2k82k12m2_61

mcd2k82k12m2_62

mcd2k82k12m2_63

mcd2k82k12m2_64

  • Como podemos ver ya tenemos como destino el controlador de dominio adicional:

mcd2k82k12m2_65

mcd2k82k12m2_66

mcd2k82k12m2_67

  • Como podemos ver ya tenemos como Schema Master al controlador de dominio adicional (Windows server 2012 R2):

mcd2k82k12m2_68

  • Una vez que hemos realizado la transferencia de los cinco roles FSMO entre los controladores de dominio, sobre cualquiera de ellos vamos a ejecutar el siguiente comando «netdom query fsmo» para verificar que la transferencia se ha realizado correctamente, y como podemos ver, todos los roles los tiene asignados el que estaba como controlador de dominio adicional, lo hemos convertido por tanto en el controlador de dominio principal:

mcd2k82k12m2_69

  • Ahora ya podemos despromocionar como controlador de dominio el servidor con MS Windows Server 2008 R2, para ello vamos a seguir los pasos indicados en un post de este mismo blog, Eliminar controladores de dominios sobre MS Windows Server 2008 R2.
  • Si los cinco roles FSMO no los transferimos de forma manual, el proceso de despromoción los transferirá de forma automática a cualquier Controlador de dominio disponible, a mí personalmente prefiero hacerlo de forma manual.
  • Como podemos ver ya tenemos despromocionado como controlador de dominio el server con MS Windows Server 2008 R2, ahora se quedaría como un equipo más miembro del dominio ragasys.net:

mcd2k82k12m2_70

  • El único Controlador de dominio de nuestra infraestructura sería el servidor con MS Windows Server 2012 R2:

mcd2k82k12m2_71

mcdw2k8aw2j12m2_82

  • Para terminar ya sólo nos quedaría elevar los Niveles Funcionales a nivel de dominio y de bosque.
  • Empezaremos elevando el Nivel Funcional del bosque, para ello, nos abrimos la herramienta Dominios y Confianzas de Active Directory:

mcd2k82k12m2_72

  • Como podemos observar el Nivel Funcional del bosque se encuentra en Windows Server 2008 R2, ya que el controlador de dominio anterior trabajaba sobre este sistema operativo, procedemos a elevarlo a Windows Server 2012 R2:

mcd2k82k12m2_73

mcd2k82k12m2_74

mcd2k82k12m2_75

mcd2k82k12m2_76

  • Ahora vamos a elevar el Nivel Funcional del dominio, para ello, nos abrimos la herramienta Usuarios y equipos de Active Directory:

mcd2k82k12m2_77

  • Automáticamente al elevar el Nivel Funcional del bosque se eleva también el del dominio:

mcd2k82k12m2_78

  • Con la herramienta Centro de Administración de Active Directory tenemos opción a Elevar los Niveles Funcionales a nivel de bosque y de dominio:

mcd2k82k12m2_79

  • Con esto ya tendríamos migrado nuestro controlador de dominio de MS Windows Server 2008 R2 a MS Windows Server 2012 R2.
  • En este post, la parte de los roles FSMO me he ayudado del libro ADIT – Active Directory para administradores de IT de Xavier Genestós, el cuál recomiendo su lectura, libro excelente, práctico, resumido y muy bien explicado como todos los libros de Xavier, desde aquí darle las gracias una vez más.

Saludos y espero que os sea de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

29 comentarios

    • Muchas gracias Gorka, ahi lo tienes para cuando te haga falta, yo suelo utilizar los tuyos del veeam backup, me son muy utiles.
      Saludos amigo.

      • hola amigo tengo un problema quiero migrar de 2008 a 2016 y el problema que tengo es que como hago para migrar si necesito utilizar el mismo servidor que estoy utilizando

  1. Buenos días,
    He realizado el proceso que describes. Pero me gustaría saber si puedo mantener el servidor Windows 2008R2 sin despromocionar. Ya que me gustaría mantenerlo como servidor de TS ya que tengo el rol ( y licencias en ese mismo). ¿Habria algún inconveniente?
    Gracias

    • Hola David, puedes mantenerlo sin despromocionar, pero el nivel funcional del bosque te quedará con Windows 2008, aunque si sólo lo vas a utilizar como servidor de TS no entiendo porque quieres dejarle el rol de Domain controller.
      Saludos.

  2. Muy bien explicado todo,
    Por lo que veo no cambia mucho las funcionalidades de 2008 a 2012. Decís que siguiendo estos mismos pasos podré migrar de un 2008 a un 2008 R2? Es por renovación de dominio. Muchas gracias!

    • Hola Maxi, ¿porque no lo migras ya de 2008 a 2016? Así puedes aprovechar todas las nuevas funcionalidades que ha incorporado Microsoft en este SO para servidores, como puede ser la nueva consola Centro de administración de AD, dónde puedes habilitar la papelera de reciclaje para los objetos eliminados del AD, o configurar usuarios en grupos por tiempo limitado, las nuevas y muy buenas funcionalidades de Remote Desktop Services (RDS), etc…..

      • Muchas gracias por responder, seguramente hagamos eso, estuve perdiendo tiempo intentando instalar un 2008 R2 en un HPE DL20 Gen9 hasta que dimos con que el servidor no era compatible con 2008, solamente a partir de 2012 (como que te obligan a seguir comprando licencias XD), íbamos a instalar un 2008 R2 por temas de licencia, pero ahora que no nos sirve y tenemos de camino una licencia de 2016 standard … Bueno, gracias por comentarme también sobre las nuevas funcionalidades de la edición 2016, seguro que vamos a sacarle provecho!

  3. Excelente aporte, lo seguí para migrar un controlador de dominio en 2008R2 a 2016 y todo funciona perfecto.
    gracias

  4. Muy muy muy buen post. Lo estoy poniendo en práctica en mi empresa, migrando justo lo mismo. Y muchísimas gracias por tu aporte.
    Te ha faltado, al final, indicar cómo dejar la configuración dns de la tarjeta de red. Es decir, en el que al final queda como controlador de dominio principal, cuán es su DNS principal y cual su secundario. Y extendiendo esto un poco más, a los pcs que se conecten a esa red, qué configuración DNS deben llevar en sus tarjetas de red.
    Además, en el caso de haber un controlador de dominio secundario, qué configuración de DNS deben llevar en sus tarjetas.
    Nuevamente, muchas muchas gracias.

    • Muchas gracias Pedro, me alegro que te haya venido bien, con respecto a la configuración de la tarjeta de red y sus DNS principal y secundario, creo que era algo evidente, por eso no lo puse, si eliminas el DNS principal y configuras un nuevo servidor DNS, debes cambiarlo a nivel de interface de red en cada equipo que tenga direccionamiento estático y en el servidor DHCP también debes tener en cuenta ese cambio.
      Saludos.

      • Gracias por responder. Sí, eso lo tengo claro, pero en la tarjeta de red del servidor, ¿cuál es la mejor opción como DNS principal (supongo que él mismo) y DNS secundario?¿Y en los equipos que cogen IP por DHCP?(aquí entiendo que como DNS1 el controlador de dominio y DNS2 uno público ¿no?).
        Aprovecho para preguntarte otra cosa, cuando haces la migración a 2012, ¿hay que realizar alguna tarea en los PCs de la red que están en el dominio?
        Muuuuuchas gracias

        • Buenas Pedro,
          DNS Principal, él mismo
          DNS Secundario, si tienes otro domain controller debes poner la IP de ese controlador de dominio.
          Para los equipos que cogen IP por DHCP debes configurar en el DHCP los serfvidores DNS que quieres que se le sirvan a estos equipos, como principal el DNS del controlador de dominio y como secundario puedes poner uno público como el 8.8.8.8 de Google, pero el DNS público sólo te va a servir para que los equipos naveguen por internet, no para reconocer los nombres de los equipos de tu infraestructura interna.
          Saludos.

  5. Una pregunta… El nuevo servidor Le he hecho controlador de dominio adicional sin meterlo previamente en dominio (no me di cuenta..). En principio parece que la replicación está funcionando bien. Sabes si por esto podría tener problemas cuando vaya a traspasar los roles fsmo?

  6. Gracias acabo de migrar de windows 2008 r2 a 2019.

    Saludos.

      • hola amigo como hago necesito migrar de 2008 a 2016 por lo menos pero necesito usar el mismo servidor pero como puedo hacer si voy a utilizar la misma maquina me podras ayudar

  7. Estimado Ragasys, gracias por tu página y por los post que haz realizado, me he apoyado para realizar ciertas configuraciones dentro de mi dominio y dudas.
    Tengo la siguiente inquietud, quiero migrar mi AD 2008 R2 (Primario) a 2016 standard(Secundario), que verificaciones previas debiese realizar para ver si tengo el dominio en buen estado? esta migración la puedo realizar con usuarios en linea o debo realizar sin tener usuarios activos(Fuera de horario laboral)?

  8. Muy buen post! He de realizar una migración de AD y mi pregunta es si puedo en el antiguo W2012 donde tengo el DC+Exchange le he de especificar algún dato mas para que el Exchange no pierde de refencia el AD o no quitar alguno de los roles. Voy a pasar de un server con DC+Exchange 2012 a uno con DC+Exchange 2012 y otro DC secundario 2019

  9. hola buen trabajo y gracias, he seguido el tutorial pero mi pregunta es: hago la consulta netdom query fsmo y el resultado es el nuevo servidor, pero aun mis equipos están con el controlador de dominio actual, debo despromover el servidor actual para que entre en juego el nuevo o me faltara algo? saludos.

  10. Hola Ragasys, gracias por la información. voy actualizar el AD de 2008 R2 Enterprise a 2012 R2 standard. Siguiendo este proceso el DC 2012 ya le trasferi los 5 fmso exitosamente; pero antes de despromover el DC 2008 dado que es es un proceso irreversible primero estoy probando la replicacion de objetos pero marco errores al parecer es un tema date diferentes entre los DC´s

  11. Magnífica tu explicación y tengo un escenario similar pero con versiones distintas. Me explico:
    El controlador de Dominio actual es Server 2008 (sin R2…)
    Tengo un Equipo nuevo con Windows Server 2019.
    Quisiera que el equipo con Server 2019 fuera el nuevo controlador de Dominio y el otro, el antiguo, un equipo más que finalmente desaparecerá.
    ¿Hay algo a tener en cuenta en tu, repito, magnífico tutorial para aplicarlo a mi escenario?

  12. Estimado muy util todo el post, tengo solo una duda de que manera, luego de la migracion desde el viejo servidor al nuevo, mantener el mismo nombre de servidor que se tenia configurado en el antiguo?
    Saludos y gracias

    • Buenas Eduardo, para los controladores de dominio no puedes cambiar el nombre, lo que puedes hacer es crearte un registro CNAME en el DNS con el nombee antiguo apuntando al nuevo controlador de dominio

  13. hola amigo tengo un problema quiero migrar de 2008 a 2016 y el problema que tengo es que como hago para migrar si necesito utilizar el mismo servidor que estoy utilizando

Responder a A.cruz Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.