En esta ocasión, vamos a ver y comentar el proceso de actualizar un Dominio existente funcionando sobre Windows Server 2008 R2, a Windows Server 2012. Si el Dominio existente fuera sobre Windows Server 2003 el proceso es totalmente análogo.
Al finalizar el mismo, despromocionaremos el Controlador de Dominio con Windows Server 2008 R2
La estructura que crearemos la utilizaré para futuras notas, donde demostraré la configuración de otro Controlador de Dominio en el Dominio, pero en forma remota
Y posteriormente, teniendo ya dos Controladores de Dominio, veremos como podemos “clonar” uno de ellos para obtener un tercer Controlador de Dominio
La estructura inicial es muy sencilla, solamente parto de un Windows Server 2008 R2 (DC0) que es Controlador de Dominio de “corp.guillermod.com.ar”, y un servidor miembro del Dominio (DC1) con Windows Server 2012 Release Candidate.
La configuración de cada servidor la podemos ver en las siguientes dos pantallas
Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente
Lo primero que debemos hacer es instalar la funcionalidad Active Directory Domain Services en DC1 (Windows Server 2012), lo que haremos en la forma ya conocida desde Server Manager y siguiendo el asistente
Al seleccionar Active Directory Domain Services, el sistema nos indica la funcionalidad adicional que debemos agregar, así que simplemente lo aceptamos
Y proseguimos
Llegados a este punto podemos observar en el cuadro, que ya nos ofrece acceder al asistente de configuración del Dominio, por lo cual lo seleccionamos.
Realmente me hubiera gustado algo más llamativo que un enlace que aparenta ser a un tópico de ayuda
Como el objetivo es efectuar una actualización del Dominio existente, debemos seleccionar la opción de agregar un Controlador de Dominio a un Dominio existente, debemos seleccionar el nombre del Dominio si no apareciera automáticamente, y además especificar usuario y contraseña de una cuenta con privilegios de Domain Admin, necesario para poder agregar el Controlador de Dominio
Observemos las opciones que nos sugiere la siguiente pantalla. Sugiere que este segundo Controlador de Dominio:
- Tenga instalado el servicio DNS. Para proveer tolerancia a fallas sobre el servicio
- Tenga la función de Catálogo Global. Recordemos que esta funcionalidad es necesaria para que los usuarios puedan inciar sesión, y en muchos casos para la administración del Dominio. Aunque el Controlador de Dominio existente ya la tiene, nos sugiere que este también la tenga, adecuado para proveer tolerancia a fallas
- Si tuviéramos definida una infraestructura de Sites, podríamos elegir en cuál estaría este servidor
- Y por último, recordemos que debemos ingresar la contraseña de “Directory Service Restore Mode”, necesaria si tuviéramos que hacer un “Restore” de nuestro Active Directory. Esta contraseña, es individual de cada Controlador de Dominio, y no tiene relación, ni debería ser la misma que la del administrador del Dominio
Nos avisa que no puede crear la delegación en el DNS superior, lo cual es totalmente correcto para este caso. Tener en cuenta que jamás deberíamos delegar nuestro Dominio Active Directory, en un servidor DNS público de Internet
Si deseáramos que la replicación inicial se hiciera desde un Controlador de Dominio específico podríamos indicarlo. Lo mismo, si tuviéramos una copia para IFM (Install From Media)
Las carpetas que utilizará el sistema, que en este caso no modificaremos
Aunque en la siguiente pantalla no tenemos nada para configurar, observen que es muy importante lo que dice que va a hacer: preparar el Bosque (Forest), el Esquema (Schema) y el Dominio (Domain)
¡Ahora ADPREP.EXE está integrado al proceso de promoción!
Estoy seguro que alguno habrá pensado que me olvidé de hacerlo al principio, pero es que yo “conocía el final del cuento” :)
Sólo los que hacemos soporte sabemos cuántas consultas ha provocado en versiones anteriores el uso de ADPREP, desde el que no lo conocía, el que usaba el CD incorrecto, la versión de plataforma incorrecta, el que cambiaba el idioma, etc.
Seguimos
Controla si se cumplen todos los pre-requisitos, y nos muestra advertencias que deberíamos leer para no tener problemas luego
Dejamos que trabaje durante unos minutos, y al finalizar se reinciará automáticamente.
Aprovechemos para hacer una pausa, dejemos pasar unos minutos, 20 o 30 mejor, para darle tiempo al sistema para que arme la topología de replicación, y se produzca la misma
Ahora de vuelta, iniciamos sesión como administrador de Dominio, y en la consola DNS podemos observar que:
- Se ha producido la replicación del directorio, ya que la zona estaba integrada en el mismo
- Se ha registrado como Catálogo Global, lo cual implica necesariamente que además está registrado como Controlador de Dominio
Llegados a este punto, y como la idea es despromocionar al Controlador de Dominio “viejo” (DC0), vamos a comenzar a trabajar en DC0
Para ello, iniciando con un usuario con privilegios de Domain Admin debemos ejecutar DCPROMO.EXE y seguir el asistente
Nos advierte que estamos despromoviendo un Catálogo Global, y que debemos mantener por lo menos otro
No es nuestro caso, pero si estuviéramos despromoviendo el último Controlador de Dominio del Dominio (eliminar el Dominio) deberíamos marcar la opción mostrada en la siguiente pantalla.
Esta opción está relacionada, con si debe transferir primero los “FSMO Roles” antes de la despromoción. Reitero, no es nuestro caso ya que conservaremos el Dominio existente
Es una buena práctica transferir los “FSMO Roles” antes de despromover un Controlador de Dominio, de esta forma podemos determina cuál de los restantes Controladores de Dominio tomará cada funcionalidad.
Como estamos en ambiente de prueba, y además no nos quedará más que un único Controlador de Dominio, no nos preocuparemos por cuál tomará la funcionalidad: el único que quedará
Pregunta si borra las delegaciones de DNS que no es nuestro caso
Y algo muy importante que muchos han olvidado en versiones anteriores. Al dejar de ser Controlador de Dominio debemos asignarle una contraseña al administrador local del servidor
Sólo nos hace falta esperar
Luego del reinicio deberías controlar en nuestro DC1 que se han eliminado los correspondientes registros de Controlador de Dominio en la zona DNS, y además en “Active Directory Users and Computers” que ha quedado la cuenta de máquina como servidor miembro, y no más Controlador de Dominio
Además si deseamos ser detallistas, no vendría mal que abramos “Active Directory Sites and Services” y eliminemos el servidor despromovido
Por último, en la configuración IP de DC1, modifiquemos para que quede configurado para usar como DNS solamente a sí mismo
Resumiendo, en esta nota hemos visto el proceso de “upgrade” de un Dominio funcionando bajo Windows Server 2008 R2, a Windows Server 2012 Release Candidate por supuesto sin perder nada de nuestras configuraciones, cuentas, grupos, GPOs, etc.
WindowServer 
Comentarios
Excelente información yo ya lo hice pero a diferencia no removi el 2008 R2 ya que como dijistes es una buena practica transferir los roles FSMO a el servidor que manejará esas operaciones, lo hice manual y todo me funciono muy bien.
Buen trabajo!
Gracias
Cómo se transfieren los roles FSMO, tengo duda ya que en mi caso la actualizavión va de un server 2003 al 2012. Para dar más información comentarte que solo tengo y server actual y el nuevo que debe quedar con todo el control del directorio
Te paso dos artículos que tienen los procedimientos. Es el mismo procedimiento desde W2003 hasta W2012
http://support.microsoft.com/kb/324801
http://support.microsoft.com/kb/255504
Hola muy buenas noches, no se si me puedes ayudar con un proyecto, el cual es el siguiente, quiero compartir el office 2010 en mis terminales, tengo windows server 2008 r2 ya esta subido al dominio, estan configurados los usuarios, pero cuando se loguea un usuario no esta el office lo que quiero es como puedo hacer para que utilicen el office desde el servidor y graben en su carpeta de documentos, gracias
Hola Israel, estos comentarios son específicamente para comentarios sobre la nota, o eventualmente si puedo ayudo o aclaro sobre temas desarrollados en la misma
No los puedo ni quiero usar como consultaría o soporte
Si tienes preguntas te sugiero pongas las preguntas que tengas en alguno de los foros en español de Technet
Los de Office están en http://social.technet.microsoft.com/Forums/es-es/category/cliente
Que tal buenas noches. Una consulta, actualmente tengo un dominio con windows server 2008, ahora quiero agregar un controlador de dominio adicional con windows 2012 y luego instalar otro 2012 para dar de baja al 2008, pero tengo un exchange server 2010, cual seria las obs a tener para profundizar el tema y llevar acabo mi proyecto sin ningun efecto negativo.
Saludos y Gracias.
Atte.
David
Hola David, hago dos comentarios
Con respecto a actualizar el Dominio y sacar el W2008, antes de despromoverlo como DC, asegurarse que la replicación funciona bien, y además mantenlo apagado unos días hasta comprobar que no te generará problemas antes de sacarlo
Con respecto a lo anterio, también es muy importante que revises si tiene el certificado del agente de recuperación de EFS en ese servidor, y exportarlo junto con la clave privada, antes de sacarlo
Por otro lado y con respecto a Exchange, no te puedo decir nada, porque depende de cómo y los roles que tengas instalados. Te sugiero que busques el tema en Internet, o consultes a alguien que maneje bien Exchange
hola me llamo Arturo, quisiera formular una pregunta hacerca del servidor de correo exchange ya que no encontre al gun foro relacionado con este tema.
bueno quisiera saber como instalar correctamente en maquina virtual vmware exchange tanto 2008R2 como 2012R2 ya que he tenido inconvenientes y no he logrado hacer una correcta instalacion ni siquiera en maquinas servidores window reales.
muchas gracias por su colaboracion.
Hola Arturo, estos comentarios son sobre el tema de la nota, no es un foro de soporte. Pero de todas formas te dejo el enlace a un foro específico de Exchange donde puedes preguntar https://social.technet.microsoft.com/Forums/es-es/home?forum=exchangees&filter=alltypes&sort=lastpostdesc
Hola Guillermo, buen articulo, quería saber tus comentarios acerca de realizar upgrade de Domain Controllers donde existen servidores de Exchange u otros aplicaciones en servidores que son clientes/members del Dominio con Windows 2008r2. hay alguna consideración adicional para realizar este tipo de upgrade o es transparente para todos los prodcutos y seguirán operando con normalidad.
gracias
Serba
Hola Serba, realmente no quiero darte alguna recomendación con ese escenario pues realmente no tengo experiencia con el tema
Podrías ver el tema en el foro de Technet en español sobre Exchange
Lo encuentras en https://social.technet.microsoft.com/Forums/es-es/home?forum=exchangees&filter=alltypes&sort=lastpostdesc
Hola Guillermo, me gustaría saber si haz realizado o tengas algún enlace donde después de realizar la migración a WS2012R2 hacer el cambio de nombre e IP para tener los mismos que WS2008R2 ya que todo lo tengo apuntando a ese nombre e IP, por eso quisiera conservarlos.
Hola Erik, cambiar la dirección IP no debería dar ningún problema, sólo primero revisar en el DNS que si hay registros de los anteriores primero hay que eliminarlos
Y con respecto al cambio de nombre hay dos notas, el primero es el preferido
Windows Server 2012: Renombrar un Controlador de Dominio | WindowServer
Cambiar un Servidor o su Nombre y Actualizar los Accesos Directos | WindowServer
Hola Guillermo, excelente nota sin embargo agradezco tu amable colaboración ya que tengo varias replicas del controlador de dominio y deseo dejar el ws2012 como controlador de dominio principal pero no conozco el procedimiento adicional mente veo que hay una entidad certificadora instalada esta también se puede migrar?
Hola Juan, primero que nada hay que aclarar que no existe el concepto «controlador de dominio principal» salvo que estuvieras con NT4 o anterior
Si te refieres a ver, mover o apoderarse de los «FSMO Roles» entonces revisa esta nota:
Windows Server 2012 (R2): Crear un Dominio – “FSMO Roles”: Ver, Mover y Apoderarse (Novedades) | WindowServer:
Migrar una CA es otro tema totalmente diferente, y es una operación de mucho cuidado, no tengo nada escrito sobre este tema
Muchas gracias Guillermo me fue muy útil la informacion
Hola, muy buen articulo, quisiera saber si hay algun problema al cambiar de idioma en la migracion?
Se pueden agregar Controladores de Dominio a un Dominio existe con diferente idioma, pero es una configuración que luego queda confusa. Por ejemplo con los nombres de los grupos predefinidos («Administrator» – «Administrador», «Domain Admins» – «Administradores de Dominio», etc. por ejemplo). Además no sé si realmente está soportado por Microsoft ese ambiente
Trackbacks
[…] Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 […]