2

Migrar controlador de dominio con Windows Server 2012 R2 a Windows Server 2016

Hola a tod@s.

En este post vamos a ver como migrar un controlador de dominio con Windows Server 2012 R2 a Windows Server 2016.

  • Supongamos que tenemos un controlador de dominio en nuestra infraestructura con el sistema operativo MS Windows Server 2012 R2 Standard:

  • Los roles o funciones que tiene este servidor son los siguientes, “Servicios de dominio de Active Directory, DNS y DHCP”:

  • Nos instalamos un nuevo server con el sistema operativo MS Windows Server 2016 Standard, lo actualizamos y configuramos como un controlador de dominio adicional:

  • Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la dirección IP del controlador de dominio principal y como DNS secundario su propia dirección IP:

  • Ahora agregamos este equipo como un miembro más del dominio:

  • Le proporcionamos las credenciales del Administrador del dominio y reiniciamos el equipo:

  • Como podemos ver se ha agregado correctamente, reiniciamos el servidor:

  • Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

  • Iniciamos sesión en DC01 (Servidor que hemos terminado de unir al dominio) como Administrador del dominio (Una buena práctica es cambiar el nombre del Administrador del dominio, nosotros lo dejaremos como Administrador, ya que para temas de laboratorios no implementaremos este tipo de seguridad):

  • En el Administrador del servidor agregamos roles y características:

  • Hacemos clic en siguiente:

  • Elegimos la opción, instalación basada en características o roles:

  • Seleccionamos nuestro servidor dc01:

  • Ahora agregamos la opción Servicios de dominio de Active Directory:

  • Agregamos las características:

  • Clic en siguiente:

  • Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

  • Información sobre Active Directory :

  • Iniciamos el despliegue de la función, Servicios de dominio de Active Directory:

  • Comienza el despliegue del Active Directory:

  • Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

  • Tras el reinicio vamos al Administrador del servidor y promovemos este servidor a controlador de dominio:

  • Agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

  • Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global y luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

  • Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal :

  • En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

  • Las rutas de acceso las dejamos por defecto:

  • Comienza a preparar el bosque y dominio:

  • Revisamos las opciones e instalamos:

  • Comienza a instalar y configurar los Servicios de dominio de Active Directory, una vez instalados, el servidor se va a reiniciar automáticamente:

  • Tras el reinicio, nos vamos a la consola de Usuarios y equipos de Active Directory en DC01, y podemos ver que este equipo ya está como un Domain Controller más de nuestra infraestructura:

  • También podemos comprobarlo con el comando “netdom query dc”:

  • Una vez que tenemos agregado un controlador de dominio adicional con sistema operativo MS Windows Server 2016 y por lo tanto superior a MS Windows Server 2012 R2, vamos a proceder a transferir los roles FSMO del controlador de dominio principal al adicional, así el nuevo controlador de dominio con el Server 2016 quedará como principal.
  • Todos los dominios de Active Directory disponen de cinco roles FSMO (Flexible Single Master Operations), los roles FSMO son funciones específicas que realizan los controladores de dominio a nivel de bosque o de dominio:

  • Sobre cualquiera de nuestros controladores de dominio vamos a ejecutar el siguiente comando “netdom query fsmo” para ver quien tiene asignados estos roles FSMO, y como podemos ver todos los roles los tiene asignados nuestro primer controlador de dominio con Windows Server 2012 R2 (oficala):

  • Ahora lo que vamos a realizar será transferir los cinco roles FSMO al controlador de dominio adicional (Windows Server 2016), convirtiéndolo así en el domain controller principal, para ello utilizaremos las siguientes herramientas.
  • Para transferir los roles de PDC Emulator, RID Master e Infraestructure Master vamos a utilizar la herramienta Usuarios y equipos de Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2016:

  • Primero vamos a transferir el RID Master:

  • Segundo vamos transferir el PDC Emulator:

  • En tercer lugar vamos a transferir el Infraestructure Master:

  • En cuarto lugar vamos a transferir el Domain Naming Master, para ello vamos a utilizar la herramienta Dominios y Confianzas Active Directory, que nos la abrimos en nuestro controlador de dominio adicional con MS Windows Server 2016:

  • En quinto lugar vamos a transferir el Schema Master, para ello vamos a utilizar la herramienta de consola Esquema de Active Directory, para poder utilizar esta herramienta tenemos que registrar la dll dll y personalizarnos una consola mmc, para ello, en nuestro controlador de dominio principal con MS Windows Server 2012 R2 hacemos lo siguiente:

  • Al intentar cambiarlo nos da el siguiente error, ya que como destino se encuentra el mismo controlador de dominio:

  • Procedemos a cambiar el controlador de dominio de Active Directory:

  • Como podemos ver ya tenemos como destino el controlador de dominio adicional:

  • Como podemos ver ya tenemos como Schema Master al controlador de dominio adicional (Windows server 2016):

  • Una vez que hemos realizado la transferencia de los cinco roles FSMO entre los controladores de dominio, sobre cualquiera de ellos vamos a ejecutar el siguiente comando “netdom query fsmo para verificar que la transferencia se ha realizado correctamente, y como podemos ver, todos los roles los tiene asignados el que estaba como controlador de dominio adicional, lo hemos convertido por tanto en el controlador de dominio principal:

  • Si los cinco roles FSMO no los transferimos de forma manual, el proceso de despromoción los transferirá de forma automática a cualquier Controlador de dominio disponible, a mí personalmente prefiero hacerlo de forma manual.
  • Como podemos ver ya tenemos despromocionado como controlador de dominio el server con MS Windows Server 2012 R2, ahora se quedaría como un equipo más miembro del dominio ragasys.net:

  • El único Controlador de dominio de nuestra infraestructura sería el servidor con MS Windows Server 2016:

  • Para terminar ya sólo nos quedaría elevar los Niveles Funcionales a nivel de dominio y de bosque.
  • Empezaremos elevando el Nivel Funcional del bosque, para ello, nos abrimos la herramienta Dominios y Confianzas de Active Directory:

  • Como podemos observar el Nivel Funcional del bosque se encuentra en Windows Server 2012 R2, ya que el controlador de dominio anterior trabajaba sobre este sistema operativo, procedemos a elevarlo a Windows Server 2016:

  • Ahora vamos a elevar el Nivel Funcional del dominio, para ello, nos abrimos la herramienta Usuarios y equipos de Active Directory:

  • Automáticamente al elevar el Nivel Funcional del bosque se eleva también el del dominio:

  • Con la herramienta Centro de Administración de Active Directory tenemos opción a Elevar los Niveles Funcionales a nivel de bosque y de dominio:

  • Con esto ya tendríamos migrado nuestro controlador de dominio de MS Windows Server 2012 R2 a MS Windows Server 2016.

Espero que os sea de ayuda 😉

 

ragasys

Técnico Superior STI

2 comentarios

  1. Gracias por compartir el conocimiento. Sigo tu blog y me ha sido de mucha ayuda.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.