20 octubre, 2012 – El Blog de Dani Gracia

Hoy vamos a ver el procedimiento para actualizar nuestro Directorio Activo desde versiones 2003 y 2008 a Windows Server 2012.

La idea es introducir un controlador de dominio con sistema operativo Windows Server 2012. Como sabéis siempre que se quiere promocionar un controlador de dominio (el primero) con versión de sistema operativo superior al resto de los controladores, hay que hacer una preparación de nuestro entorno, para que se pueda llevar a cabo la operación. La famosa extensión del esquema.

Todos los que hemos realizado extensiones de esquema (son requeridas para muchos productos) sabemos que es un procedimiento “simple” pero que si falla pues da muchos problemas. No es la primera vez que he trabajado con clientes que por una mala experiencia en una ampliación de esquema, han dejado sus sistemas obsoletos por no volver a repetirlo.

Están las recomendaciones de realizarlos directamente sobre el controlador de dominio que pose el rol de Schema Master, hacerlo por consola y no por escritorio remoto, hacer un backup previo, etc, etc.

http://technet.microsoft.com/es-es/library/dd464018%28v=ws.10%29.aspx

Ese procedimiento se lleva a cabo mediante el comando adprep (que encontraremos en el DVD de instalación del producto).

Adprep tiene tres funciones principales:

/forestprep es la opción que se ejecuta en primer lugar, y es la que prepara y extiende nuestro esquema de Directorio Activo con nuevos objetos y clases de atributos, que la nueva versión que estamos desplegando incluye.
/domainprep genera una serie de objetos incluidos con la nueva versión en el directorio activo, cambios de seguridad.
/rodcprep hace cambios de seguridad a nivel de bosque, para que puedan tener acceso de lectura los controladores de dominio de solo lectura RODC.

Tabla con las diferente versiones de esquema en función del sistema operativo:

Uno de los objetivos del equipo de Directorio activo que participó en esta nueva versión de Windows Server, era simplificar de manera significativa la ampliación de esquema. Digamos que deseaban hacerlo más simple, querían eliminar la sensación de miedo que rodeaba a la ejecución del comando adprep y también dotarlo de mayor rapidez.

Lo han logrado, en Windows Server 2012

adprep

ha sido integrado dentro del proceso de promoción a controlador de dominio.

Para los nostálgicos se sigue manteniendo la posibilidad de hacerlo de la manera tradicional, ya sabéis desde el disco de instalación vamos a la carpeta \support\adprep, y ahora ya no hay Adprep32, solo Adprep (que es de 64-bit).

A tener en cuenta que ahora podemos especificar diferentes credenciales, para

adprep /forestprep

debemos suministrar credenciales de Enterprise Admins (administradores de empresa). Para

adprep /domainprep

/rodcprep

debemos suministrar credenciales de Domain admins. Lo podemos hacer usando los parámetros /user y /userdomain.

Vamos a ver un ejemplo práctico. Contamos con un dominio que tiene un controlador de dominio Windows 2008 R2 y un servidor miembro Windows Server 2012. Vamos a instalar el Rol de Servicios de Dominio de directorio activo y luego lo promocionaremos a Controlador de dominio sin necesidad de ejecutar previamente ADPREP, ya que lo hará el propio asistente de la promoción a controlador de dominio.

Como podéis observar ahora mismo nuestra versión de esquema es 47, Windows 2008 R2

Ya contamos con nuestro servidor Windows Server 2012 como servidor miembro del dominio

Instalaos el rol de Servicios de Dominio Active Directory

Ahora veremos como en el paso de la promoción a controlador de dominio, el asistente nos informa que a de preparar tanto el bosque como el dominio para poder promocionar nuestro Windows server 2012