Habilitar Papelera de Reciclaje en Directorio Activo

Una herramienta bastane útili y que no viene habilitada por defecto en Windows Server 2008  es la Papelera de Reciclaje de Active Directory. Para entornos grandes en los que se trabaja bastante con muchos objetos diariamente es una herramienta casi imprescindible. Sigue leyendo

Crear dominio en Windows Server 2008R2

A continuaciónos muestro como crear un controlador de dominio en Windows Server 2008R2 creando un nuevo dominio. Lo primero de todo y fundamental es que nuestro PDC (Primary Domain Controller) tenga IP estática y DNS configurado. Recordad, que el DNS es lo más importante para el buen funcionamiento de un dominio.  Sigue leyendo

Migración controladores de dominio de Windows Server 2003R2 a Windows Server 2008R2

En el artículo de hoy os muestro la migración de control controladores de Dominio corriendo Windows Server 2003R2 a la versión Windows Server 2008R2. Es un proceso sencillo, pero tenemos que tener mucho cuidado con todos los pasos que ejecutamos ya que la podemos liar bastante si nos equivocamos durante el proceso. Básicamente el proceso consiste en crear dos nuevos controladores de dominio en Windows 2008R2 para sustituir a nuestros antiguos 2003R2.

Preparación Directorio Activo Actual

Comprobamos que tanto el dominio como el bosque tienes nivel funcional Windows 2003.

Comprobación de roles FSMO.

El servidor server2 tiene todos los roles FSMO. Vemos que tenemos dos controladores de dominio, SERVER2 y SERVERDC1.

Se revisa sitios y servicios.

Desde el controlador de dominio actual ejecutaremos la herramienta adprep32.exe del cd de instalación de Windows Server 2008 R2:

Primero actualizaremos el Bosque:

Y revisamos que se realice satisfactoriamente.

Segundo actualizaremos el Dominio:


Adprep32.exe /domainprep /gpprep

Por último prepararemos el dominio para controladores de solo lectura:

Adprep32.exe /rodcprep

Promoción del nuevo controlador de dominio

Primero debemos añadir a la configuración IP los dns, uno para el controlador de dominio antiguo y otro para el nuevo.

Una vez actualizado el controlador con los nuevos esquemas, el servidor nuevo se puede promocionar.

En el servidor nuevo ejecutamos:

Dcpromo

Seguimos el asistente, marcamos Bosque Existente, Agregar un controlador de dominio.

Seleccionamos dominio e Introducimos las credenciales.

Hacemos el servidor DNS y Catálogo Global.

En el resumen, marcamos Siguiente para empezar el proceso.

Marcamos la opción Reiniciar al completar.

Una vez reiniciado tenemos que comprobar que en el DNS este todo correcto.

Traspasar roles FMSO

Utilizando la herramienta ntdsutil realizamos la transferencia de los reles FMSO.

Tranferimos los siguente roles:

Transfer domain naming master

Transfer infrastructure master

Transfer PDC

Transfer RID master

Transfer schema master

Y vamos comprobando que se transfieren correctamente al nuevo DC.

Cambio de IP de los DC’s

Cambiaremos la dirección IP de los DC’s antiguos para luego ponerle la misma IP a los nuevos. A continuación realizamos lo siguiente:

– ipconfig /flushdns

– ipconfig /registedns

– dcdiag /fix

Finalmente

– net stop netlogon

– net start netlogon

Realizamos el mismo procedimiento para los DC’s nuevo con las IP’s de los DC’s antiguos.

Se modifican los nuevos DNS de los servidores.

Despromoción del servidor Antiguo

Como sólo hay dos controladores de dominio en el dominio, Volvemos a Ejecutar Dcpromo en el servidor antiguo para despromocionar.

Seguimos el asistente, siguiente

Aceptamos.

Siguiente, sin marcar la opción.

Siguiente para realizar el proceso. Una vez realizado se reinicia el equipo y se quedará como servidor miembro.

Como aún tendrá el rol de DNS se tendrá que quitar. Aunque no tendrá las zonas del dominio configuradas.

Nos vamos al asistente para administrar el servidor, y marcamos Servidor DNS, Siguiente

Marcamos la opción Quitar la función de servidor DNS, Siguiente

Finalizar para salir del asistente. Se realiza éste paso en el serverdc1 y server2.

Elevar nivel funcional dominio y bosque.

Una vez comprobado el correcto funcionamiento del dominio, se procede a elevar el nivel funcional del dominio y del bosque.

Elevamos el nivel funcional del domino.

Elevamos nivel funcional del bosque.

Replicación entre DC

Se comprueba en sitios y servicios la correcta replicación de los dos nuevos controladores de dominio.

Una vez acabado, ya habremos terminado con nuestros antiguos controladores de dominio usando Windows Server 2003R2 y tendremos nuestro dominio corriendo con Windows Server 2008R2, bosque y dominio elevados a la versión 2008R2.