A continuaciónos muestro como crear un controlador de dominio en Windows Server 2008R2 creando un nuevo dominio. Lo primero de todo y fundamental es que nuestro PDC (Primary Domain Controller) tenga IP estática y DNS configurado. Recordad, que el DNS es lo más importante para el buen funcionamiento de un dominio. Sigue leyendo →
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert
En el artículo de hoy os muestro la migración de control controladores de Dominio corriendo Windows Server 2003R2 a la versión Windows Server 2008R2. Es un proceso sencillo, pero tenemos que tener mucho cuidado con todos los pasos que ejecutamos ya que la podemos liar bastante si nos equivocamos durante el proceso. Básicamente el proceso consiste en crear dos nuevos controladores de dominio en Windows 2008R2 para sustituir a nuestros antiguos 2003R2.
Preparación Directorio Activo Actual
Comprobamos que tanto el dominio como el bosque tienes nivel funcional Windows 2003.
Comprobación de roles FSMO.
El servidor server2 tiene todos los roles FSMO. Vemos que tenemos dos controladores de dominio, SERVER2 y SERVERDC1.
Se revisa sitios y servicios.
Desde el controlador de dominio actual ejecutaremos la herramienta adprep32.exe del cd de instalación de Windows Server 2008 R2:
Primero actualizaremos el Bosque:
Y revisamos que se realice satisfactoriamente.
Segundo actualizaremos el Dominio:
Adprep32.exe /domainprep /gpprep
Por último prepararemos el dominio para controladores de solo lectura:
Adprep32.exe /rodcprep
Promoción del nuevo controlador de dominio
Primero debemos añadir a la configuración IP los dns, uno para el controlador de dominio antiguo y otro para el nuevo.
Una vez actualizado el controlador con los nuevos esquemas, el servidor nuevo se puede promocionar.
En el servidor nuevo ejecutamos:
Dcpromo
Seguimos el asistente, marcamos Bosque Existente, Agregar un controlador de dominio.
Seleccionamos dominio e Introducimos las credenciales.
Hacemos el servidor DNS y Catálogo Global.
En el resumen, marcamos Siguiente para empezar el proceso.
Marcamos la opción Reiniciar al completar.
Una vez reiniciado tenemos que comprobar que en el DNS este todo correcto.
Traspasar roles FMSO
Utilizando la herramienta ntdsutil realizamos la transferencia de los reles FMSO.
Tranferimos los siguente roles:
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
Y vamos comprobando que se transfieren correctamente al nuevo DC.
Cambio de IP de los DC’s
Cambiaremos la dirección IP de los DC’s antiguos para luego ponerle la misma IP a los nuevos. A continuación realizamos lo siguiente:
– ipconfig /flushdns
– ipconfig /registedns
– dcdiag /fix
Finalmente
– net stop netlogon
– net start netlogon
Realizamos el mismo procedimiento para los DC’s nuevo con las IP’s de los DC’s antiguos.
Se modifican los nuevos DNS de los servidores.
Despromoción del servidor Antiguo
Como sólo hay dos controladores de dominio en el dominio, Volvemos a Ejecutar Dcpromo en el servidor antiguo para despromocionar.
Seguimos el asistente, siguiente
Aceptamos.
Siguiente, sin marcar la opción.
Siguiente para realizar el proceso. Una vez realizado se reinicia el equipo y se quedará como servidor miembro.
Como aún tendrá el rol de DNS se tendrá que quitar. Aunque no tendrá las zonas del dominio configuradas.
Nos vamos al asistente para administrar el servidor, y marcamos Servidor DNS, Siguiente
Marcamos la opción Quitar la función de servidor DNS, Siguiente
Finalizar para salir del asistente. Se realiza éste paso en el serverdc1 y server2.
Elevar nivel funcional dominio y bosque.
Una vez comprobado el correcto funcionamiento del dominio, se procede a elevar el nivel funcional del dominio y del bosque.
Elevamos el nivel funcional del domino.
Elevamos nivel funcional del bosque.
Replicación entre DC
Se comprueba en sitios y servicios la correcta replicación de los dos nuevos controladores de dominio.
Una vez acabado, ya habremos terminado con nuestros antiguos controladores de dominio usando Windows Server 2003R2 y tendremos nuestro dominio corriendo con Windows Server 2008R2, bosque y dominio elevados a la versión 2008R2.
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.