44

Migrar controlador de dominio con Windows Server 2012 R2 a Windows Server 2016

Hola a tod@s.

En este post vamos a ver como migrar un controlador de dominio con Windows Server 2012 R2 a Windows Server 2016.

  • Supongamos que tenemos un controlador de dominio en nuestra infraestructura con el sistema operativo MS Windows Server 2012 R2 Standard:

  • Los roles o funciones que tiene este servidor son los siguientes, “Servicios de dominio de Active Directory, DNS y DHCP”:

  • Nos instalamos un nuevo server con el sistema operativo MS Windows Server 2016 Standard, lo actualizamos y configuramos como un controlador de dominio adicional:

  • Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la dirección IP del controlador de dominio principal y como DNS secundario su propia dirección IP:

  • Ahora agregamos este equipo como un miembro más del dominio:

  • Le proporcionamos las credenciales del Administrador del dominio y reiniciamos el equipo:

  • Como podemos ver se ha agregado correctamente, reiniciamos el servidor:

  • Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

  • Iniciamos sesión en DC01 (Servidor que hemos terminado de unir al dominio) como Administrador del dominio (Una buena práctica es cambiar el nombre del Administrador del dominio, nosotros lo dejaremos como Administrador, ya que para temas de laboratorios no implementaremos este tipo de seguridad):

  • En el Administrador del servidor agregamos roles y características:

  • Hacemos clic en siguiente:

  • Elegimos la opción, instalación basada en características o roles:

  • Seleccionamos nuestro servidor dc01:

  • Ahora agregamos la opción Servicios de dominio de Active Directory:

  • Agregamos las características:

  • Clic en siguiente:

  • Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

  • Información sobre Active Directory :

  • Iniciamos el despliegue de la función, Servicios de dominio de Active Directory:

  • Comienza el despliegue del Active Directory:

  • Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

  • Tras el reinicio vamos al Administrador del servidor y promovemos este servidor a controlador de dominio:

  • Agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

  • Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global y luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

  • Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal :

  • En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

  • Las rutas de acceso las dejamos por defecto:

  • Comienza a preparar el bosque y dominio:

  • Revisamos las opciones e instalamos:

  • Comienza a instalar y configurar los Servicios de dominio de Active Directory, una vez instalados, el servidor se va a reiniciar automáticamente:

  • Tras el reinicio, nos vamos a la consola de Usuarios y equipos de Active Directory en DC01, y podemos ver que este equipo ya está como un Domain Controller más de nuestra infraestructura:

  • También podemos comprobarlo con el comando “netdom query dc”:

  • Una vez que tenemos agregado un controlador de dominio adicional con sistema operativo MS Windows Server 2016 y por lo tanto superior a MS Windows Server 2012 R2, vamos a proceder a transferir los roles FSMO del controlador de dominio principal al adicional, así el nuevo controlador de dominio con el Server 2016 quedará como principal.
  • Todos los dominios de Active Directory disponen de cinco roles FSMO (Flexible Single Master Operations), los roles FSMO son funciones específicas que realizan los controladores de dominio a nivel de bosque o de dominio:

  • Sobre cualquiera de nuestros controladores de dominio vamos a ejecutar el siguiente comando “netdom query fsmo” para ver quien tiene asignados estos roles FSMO, y como podemos ver todos los roles los tiene asignados nuestro primer controlador de dominio con Windows Server 2012 R2 (oficala):

  • Ahora lo que vamos a realizar será transferir los cinco roles FSMO al controlador de dominio adicional (Windows Server 2016), convirtiéndolo así en el domain controller principal, para ello utilizaremos las siguientes herramientas.
  • Para transferir los roles de PDC Emulator, RID Master e Infraestructure Master vamos a utilizar la herramienta Usuarios y equipos de Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2016:

  • Primero vamos a transferir el RID Master:

  • Segundo vamos transferir el PDC Emulator:

  • En tercer lugar vamos a transferir el Infraestructure Master:

  • En cuarto lugar vamos a transferir el Domain Naming Master, para ello vamos a utilizar la herramienta Dominios y Confianzas Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2016:

  • En quinto lugar vamos a transferir el Schema Master, para ello vamos a utilizar la herramienta de consola Esquema de Active Directory, para poder utilizar esta herramienta tenemos que registrar la dll schmmgmt.dll y personalizarnos una consola mmc, para ello, en nuestro controlador de dominio principal con MS Windows Server 2012 R2 hacemos lo siguiente:

  • Al intentar cambiarlo nos da el siguiente error, ya que como destino se encuentra el mismo controlador de dominio:

  • Procedemos a cambiar el controlador de dominio de Active Directory:

  • Como podemos ver ya tenemos como destino el controlador de dominio adicional:

  • Como podemos ver ya tenemos como Schema Master al controlador de dominio adicional (Windows server 2016):

  • Una vez que hemos realizado la transferencia de los cinco roles FSMO entre los controladores de dominio, sobre cualquiera de ellos vamos a ejecutar el siguiente comando “netdom query fsmo para verificar que la transferencia se ha realizado correctamente, y como podemos ver, todos los roles los tiene asignados el que estaba como controlador de dominio adicional, lo hemos convertido por tanto en el controlador de dominio principal:

  • Si los cinco roles FSMO no los transferimos de forma manual, el proceso de despromoción los transferirá de forma automática a cualquier Controlador de dominio disponible, a mí personalmente prefiero hacerlo de forma manual.
  • Como podemos ver ya tenemos despromocionado como controlador de dominio el server con MS Windows Server 2012 R2, ahora se quedaría como un equipo más miembro del dominio ragasys.net:

  • El único Controlador de dominio de nuestra infraestructura sería el servidor con MS Windows Server 2016:

  • Para terminar ya sólo nos quedaría elevar los Niveles Funcionales a nivel de dominio y de bosque.
  • Empezaremos elevando el Nivel Funcional del bosque, para ello, nos abrimos la herramienta Dominios y Confianzas de Active Directory:

  • Como podemos observar el Nivel Funcional del bosque se encuentra en Windows Server 2012 R2, ya que el controlador de dominio anterior trabajaba sobre este sistema operativo, procedemos a elevarlo a Windows Server 2016:

  • Ahora vamos a elevar el Nivel Funcional del dominio, para ello, nos abrimos la herramienta Usuarios y equipos de Active Directory:

  • Automáticamente al elevar el Nivel Funcional del bosque se eleva también el del dominio:

  • Con la herramienta Centro de Administración de Active Directory tenemos opción a Elevar los Niveles Funcionales a nivel de bosque y de dominio:

  • Con esto ya tendríamos migrado nuestro controlador de dominio de MS Windows Server 2012 R2 a MS Windows Server 2016.

Espero que os sea de ayuda 😉

 

Jose Ramon Ramos Gata

Técnico Superior STI

44 comentarios

  1. Gracias por compartir el conocimiento. Sigo tu blog y me ha sido de mucha ayuda.

  2. Hola amigo una vez que migre de versión de SO para los usuario de mi AD es transparente la migración o tengo que volverlos a conectar uno por uno a cada equipo.???

  3. Muchas gracias, todo muy claro, pero tengo una duda, en mi caso quiero actualizar el SO en el mismo equipo físico, cómo sería en ese caso para realizar la a actualización y migración del AD. Muchas gracias de antemano

  4. Tengo un duda, quiero realizar este proceso aplicara la migración de windows server 2012 a windows server 2016, aplica los cambios con todos los usuarios que tiene el primer dominio y tambien las politicas

  5. Buena guía hermano, me funcionó, pero en mi caso el controlador de dominio antiguo no me aparecía en las computadoras más si todavía en los controladores de dominios, abrí la pc con windows server2012 y la removí de Active Directory con un demote (o como se diga en español xd) , muchas gracias -3-

  6. Gracias! El mejor y claro que leí de todas las webs que estuve buscando hasta ahora.

  7. Gracias buen post, en mi caso quiero hacer la migración de Windows server 2016 a Windows server 2012 r2,funcioanaria igual o tendré algún problema gracias.

  8. Muchas gracias por la info, una consulta estos pasos son compatibles con windows server 2019, hay info al respecto?

  9. JRamos, muchas gracias por esta excelente aportación, lo estoy implementando con 2008r2 a 2016 sin problemas. Solo tengo una duda, en el servidor 2008 tengo una aplicación que aún no voy a migrar, quisiera saber si las terminales podrán seguir utilizando esa aplicación ya que el ejecutable está enrutado al nombre del equipo anterior. (ej. dacaspel (\\Inmobil)(z:) dacaspel es una carpeta y Inmobil es el nombre del equipo con server 2008 y z la unidad de red
    Muchas gracias

    • Hola Julio, muchas gracias, me alegro que te guste el post, el tema que comentas de la aplicación no tendrías problemas, ya que al derogarlo de controlador de dominio, el servidor se te queda como un equipo más miembro del dominio, lo único que ha perdido es el rol de los servicios de dominio de active directory

  10. Una duda, despues de terminar todo el proceso de migracion, puedo regresar a la ip y nombre del servidor originales de WS2012 en WS 2016? un aplicativo que tengo instalado en los clientes apunta al servidor por nombre, entonces me gustaria conservar el nombre y la ip del servidor original.

  11. Que tal, tengo una pregunta, ¿es posible migrar de windows server 2012r2 a windows server 2019?

  12. HOLA BUENOS DIAS, UNA PREGUNTA YO HARE UNA MIGRACION TAL CUAL PERO MI DUDA ES.
    CUANDO TERMINE DE REALIZAR TODOS LOS PASOS Y SE COMPLETE CON EXITO LA MIGRACION, PODRIA DEVOLVER LA MISMA IP A MI NUEVO SERVIDOR QUE TENIA ANTES?

  13. JRAMOS. Muchas gracias por tan clara explicación, ya que me va a ayudar a realizar una migración de un controlador de dominio con Windows server 2012 R2 de un equipo a otro. Antiguamente cuando cambiaba un servidor, lo que hacía era volver a unir los equipos y usuarios al nuevo dominio.

  14. hola una pregunta ¿es posible configurar un nuevo servidor domain controller con la misma dirección IP y nombre?

  15. Muchas gracias, de gran ayuda para realizar la migración de mi DC. Slds.

  16. Gracias por la explicación, me gustaría saber si puedo migrar a un controlador de dominio diferente ósea con otro nombre. El inicial quedo como empresa.com.co y se quiere dejar como empresa.net el nuevo con server 2019

  17. Muchas gracias por este aporte tan valioso y detallado, me sirvio bastante.

  18. Hola Ramos, excelente guía muy detallada.
    Una consulta, tengo un dominio con servidoes Win 2012 R2 conformado por 3 controladores de dominio y 6 RODC, ubicados en diferentes localidades, con la guía que publicaste me queda claro como migrar un controlador de dominio, la consulta en cuestión es ¿Se utiliza el mismo procedimiento con cada uno de los demás controladores de dominio incluidos los RODC?
    Gracias por tus aportes.

  19. Excelente guía, pero en mi caso, primero, en los prerrequisitos me da una advertencia que no esta implementando el dfs, y segundo, no me deja Transferir los roles para el nuevo controlador. Que me faltó para que se pueda transferir los roles. Muchas gracias.

  20. Hola después de finalizar el proceso se apaga el servidor original y se puede cambiar el nombre del servidor donde se realiza la migración y colocarle el antiguo nombre y dirección IP para mantenerlos … existe algún conflicto?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.