Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2

2 Votes

En esta ocasin, vamos a ver y comentar el proceso de actualizar un Dominio existente funcionando sobre Windows Server 2008 R2, a Windows Server 2012. Si el Dominio existente fuera sobre Windows Server 2003 el proceso es totalmente anlogo. Al finalizar el mismo, despromocionaremos el Controlador de Dominio con Windows Server 2008 R2 La estructura que crearemos la utilizar para futuras notas, donde demostrar la configuracin de otro Controlador de Dominio en el Dominio, pero en forma remota Y posteriormente, teniendo ya dos Controladores de Dominio, veremos como podemos clonar uno de ellos para obtener un tercer Controlador de Dominio La estructura inicial es muy sencilla, solamente parto de un Windows Server 2008 R2 (DC0) que es Controlador de Dominio de corp.guillermod.com.ar, y un servidor miembro del Dominio (DC1) con Windows Server 2012 Release Candidate. La configuracin de cada servidor la podemos ver en las siguientes dos pantallas Una aclaracin sobre todas las capturas de pantalla de esta nota: las mquinas de la demostracin son en realidad mquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mnimas de pantalla de las virtuales (y a mi pobre monitor), en la mayora de ellas la barra de tarea en la parte inferior corresponde al host. La pueden identificar fcilmente por el icono de Hyper-V presente

Lo primero que debemos hacer es instalar la funcionalidad Active Directory Domain Services en DC1 (Windows Server 2012), lo que haremos en la forma ya conocida desde Server Manager y siguiendo el asistente

Al seleccionar Active Directory Domain Services, el sistema nos indica la funcionalidad adicional que debemos agregar, as que simplemente lo aceptamos

Y proseguimos

Llegados a este punto podemos observar en el cuadro, que ya nos ofrece acceder al asistente de configuracin del Dominio, por lo cual lo seleccionamos. Realmente me hubiera gustado algo ms llamativo que un enlace que aparenta ser a un tpico de ayuda

Como el objetivo es efectuar una actualizacin del Dominio existente, debemos seleccionar la opcin de agregar un Controlador de Dominio a un Dominio existente, debemos seleccionar el nombre del Dominio si no apareciera automticamente, y adems especificar usuario y contrasea de una cuenta con privilegios de Domain Admin, necesario para poder agregar el Controlador de Dominio

Observemos las opciones que nos sugiere la siguiente pantalla. Sugiere que este segundo Controlador de Dominio:

Tenga instalado el servicio DNS. Para proveer tolerancia a fallas sobre el servicio Tenga la funcin de Catlogo Global. Recordemos que esta funcionalidad es necesaria para que los usuarios puedan inciar sesin, y en muchos casos para la administracin del Dominio. Aunque el Controlador de Dominio existente ya la tiene, nos sugiere que este tambin la tenga, adecuado para proveer tolerancia a fallas Si tuviramos definida una infraestructura de Sites, podramos elegir en cul estara este servidor Y por ltimo, recordemos que debemos ingresar la contrasea de Directory Service Restore Mode, necesaria si tuviramos que hacer un Restore de nuestro Active Directory. Esta contrasea, es individual de cada Controlador de Dominio, y no tiene relacin, ni debera ser la misma que la del administrador del Dominio

Nos avisa que no puede crear la delegacin en el DNS superior, lo cual es totalmente correcto para este caso. Tener en cuenta que jams deberamos delegar nuestro Dominio Active Directory, en un servidor DNS pblico de Internet

Si deseramos que la replicacin inicial se hiciera desde un Controlador de Dominio especfico podramos indicarlo. Lo mismo, si tuviramos una copia para IFM (Install From Media)

Las carpetas que utilizar el sistema, que en este caso no modificaremos

Aunque en la siguiente pantalla no tenemos nada para configurar, observen que es muy importante lo que dice que va a hacer: preparar el Bosque (Forest), el Esquema (Schema) y el Dominio (Domain) Ahora ADPREP.EXE est integrado al proceso de promocin! Estoy seguro que alguno habr pensado que me olvid de hacerlo al principio, pero es que yo conoca el final del cuento :) Slo los que hacemos soporte sabemos cuntas consultas ha provocado en versiones anteriores el uso de ADPREP, desde el que no lo conoca, el que usaba el CD incorrecto, la versin de plataforma incorrecta, el que cambiaba el idioma, etc.

Seguimos

Controla si se cumplen todos los pre-requisitos, y nos muestra advertencias que deberamos leer para no tener problemas luego

Dejamos que trabaje durante unos minutos, y al finalizar se reinciar automticamente. Aprovechemos para hacer una pausa, dejemos pasar unos minutos, 20 o 30 mejor, para darle tiempo al sistema para que arme la topologa de replicacin, y se produzca la misma Ahora de vuelta, iniciamos sesin como administrador de Dominio, y en la consola DNS podemos observar que:

Se ha producido la replicacin del directorio, ya que la zona estaba integrada en el mismo Se ha registrado como Catlogo Global, lo cual implica necesariamente que adems est registrado como Controlador de Dominio

Llegados a este punto, y como la idea es despromocionar al Controlador de Dominio viejo (DC0), vamos a comenzar a trabajar en DC0 Para ello, iniciando con un usuario con privilegios de Domain Admin debemos ejecutar DCPROMO.EXE y seguir el asistente

Nos advierte que estamos despromoviendo un Catlogo Global, y que debemos mantener por lo menos otro

No es nuestro caso, pero si estuviramos despromoviendo el ltimo Controlador de Dominio del Dominio (eliminar el Dominio) deberamos marcar la opcin mostrada en la siguiente pantalla. Esta opcin est relacionada, con si debe transferir primero los FSMO Roles antes de la despromocin. Reitero, no es nuestro caso ya que conservaremos el Dominio existente Es una buena prctica transferir los FSMO Roles antes de despromover un Controlador de Dominio, de esta forma podemos determina cul de los restantes Controladores de Dominio tomar cada funcionalidad. Como estamos en ambiente de prueba, y adems no nos quedar ms que un nico Controlador de Dominio, no nos preocuparemos por cul tomar la funcionalidad: el nico que quedar

Pregunta si borra las delegaciones de DNS que no es nuestro caso

Y algo muy importante que muchos han olvidado en versiones anteriores. Al dejar de ser Controlador de Dominio debemos asignarle una contrasea al administrador local del servidor

Slo nos hace falta esperar

Luego del reinicio deberas controlar en nuestro DC1 que se han eliminado los correspondientes registros de Controlador de Dominio en la zona DNS, y adems en Active Directory Users and Computers que ha quedado la cuenta de mquina como servidor miembro, y no ms Controlador de Dominio Adems si deseamos ser detallistas, no vendra mal que abramos Active Directory Sites and Services y eliminemos el servidor despromovido Por ltimo, en la configuracin IP de DC1, modifiquemos para que quede configurado para usar como DNS solamente a s mismo Resumiendo, en esta nota hemos visto el proceso de upgrade de un Dominio funcionando bajo Windows Server 2008 R2, a Windows Server 2012 Release Candidate por supuesto sin perder nada de nuestras configuraciones, cuentas, grupos, GPOs, etc.