En esta ocasión, vamos a ver y comentar el proceso de actualizar un Dominio existente funcionando sobre Windows Server 2008 R2, a Windows Server 2012. Si el Dominio existente fuera sobre Windows Server 2003 el proceso es totalmente análogo.
Al finalizar el mismo, despromocionaremos el Controlador de Dominio con Windows Server 2008 R2
La estructura que crearemos la utilizaré para futuras notas, donde demostraré la configuración de otro Controlador de Dominio en el Dominio, pero en forma remota
Y posteriormente, teniendo ya dos Controladores de Dominio, veremos como podemos “clonar” uno de ellos para obtener un tercer Controlador de Dominio
La estructura inicial es muy sencilla, solamente parto de un Windows Server 2008 R2 (DC0) que es Controlador de Dominio de “corp.guillermod.com.ar”, y un servidor miembro del Dominio (DC1) con Windows Server 2012 Release Candidate.
La configuración de cada servidor la podemos ver en las siguientes dos pantallas
Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente
Lo primero que debemos hacer es instalar la funcionalidad Active Directory Domain Services en DC1 (Windows Server 2012), lo que haremos en la forma ya conocida desde Server Manager y siguiendo el asistente
Al seleccionar Active Directory Domain Services, el sistema nos indica la funcionalidad adicional que debemos agregar, así que simplemente lo aceptamos
Y proseguimos
Llegados a este punto podemos observar en el cuadro, que ya nos ofrece acceder al asistente de configuración del Dominio, por lo cual lo seleccionamos.
Realmente me hubiera gustado algo más llamativo que un enlace que aparenta ser a un tópico de ayuda
Como el objetivo es efectuar una actualización del Dominio existente, debemos seleccionar la opción de agregar un Controlador de Dominio a un Dominio existente, debemos seleccionar el nombre del Dominio si no apareciera automáticamente, y además especificar usuario y contraseña de una cuenta con privilegios de Domain Admin, necesario para poder agregar el Controlador de Dominio
Observemos las opciones que nos sugiere la siguiente pantalla. Sugiere que este segundo Controlador de Dominio:
- Tenga instalado el servicio DNS. Para proveer tolerancia a fallas sobre el servicio
- Tenga la función de Catálogo Global. Recordemos que esta funcionalidad es necesaria para que los usuarios puedan inciar sesión, y en muchos casos para la administración del Dominio. Aunque el Controlador de Dominio existente ya la tiene, nos sugiere que este también la tenga, adecuado para proveer tolerancia a fallas
- Si tuviéramos definida una infraestructura de Sites, podríamos elegir en cuál estaría este servidor
- Y por último, recordemos que debemos ingresar la contraseña de “Directory Service Restore Mode”, necesaria si tuviéramos que hacer un “Restore” de nuestro Active Directory. Esta contraseña, es individual de cada Controlador de Dominio, y no tiene relación, ni debería ser la misma que la del administrador del Dominio
Nos avisa que no puede crear la delegación en el DNS superior, lo cual es totalmente correcto para este caso. Tener en cuenta que jamás deberíamos delegar nuestro Dominio Active Directory, en un servidor DNS público de Internet
Si deseáramos que la replicación inicial se hiciera desde un Controlador de Dominio específico podríamos indicarlo. Lo mismo, si tuviéramos una copia para IFM (Install From Media)
Las carpetas que utilizará el sistema, que en este caso no modificaremos
Aunque en la siguiente pantalla no tenemos nada para configurar, observen que es muy importante lo que dice que va a hacer: preparar el Bosque (Forest), el Esquema (Schema) y el Dominio (Domain)
¡Ahora ADPREP.EXE está integrado al proceso de promoción!
Estoy seguro que alguno habrá pensado que me olvidé de hacerlo al principio, pero es que yo “conocía el final del cuento” 🙂
Sólo los que hacemos soporte sabemos cuántas consultas ha provocado en versiones anteriores el uso de ADPREP, desde el que no lo conocía, el que usaba el CD incorrecto, la versión de plataforma incorrecta, el que cambiaba el idioma, etc.
Seguimos
Controla si se cumplen todos los pre-requisitos, y nos muestra advertencias que deberíamos leer para no tener problemas luego
Dejamos que trabaje durante unos minutos, y al finalizar se reinciará automáticamente.
Aprovechemos para hacer una pausa, dejemos pasar unos minutos, 20 o 30 mejor, para darle tiempo al sistema para que arme la topología de replicación, y se produzca la misma
Ahora de vuelta, iniciamos sesión como administrador de Dominio, y en la consola DNS podemos observar que:
- Se ha producido la replicación del directorio, ya que la zona estaba integrada en el mismo
- Se ha registrado como Catálogo Global, lo cual implica necesariamente que además está registrado como Controlador de Dominio
Llegados a este punto, y como la idea es despromocionar al Controlador de Dominio “viejo” (DC0), vamos a comenzar a trabajar en DC0
Para ello, iniciando con un usuario con privilegios de Domain Admin debemos ejecutar DCPROMO.EXE y seguir el asistente
Nos advierte que estamos despromoviendo un Catálogo Global, y que debemos mantener por lo menos otro
No es nuestro caso, pero si estuviéramos despromoviendo el último Controlador de Dominio del Dominio (eliminar el Dominio) deberíamos marcar la opción mostrada en la siguiente pantalla.
Esta opción está relacionada, con si debe transferir primero los “FSMO Roles” antes de la despromoción. Reitero, no es nuestro caso ya que conservaremos el Dominio existente
Es una buena práctica transferir los “FSMO Roles” antes de despromover un Controlador de Dominio, de esta forma podemos determina cuál de los restantes Controladores de Dominio tomará cada funcionalidad.
Como estamos en ambiente de prueba, y además no nos quedará más que un único Controlador de Dominio, no nos preocuparemos por cuál tomará la funcionalidad: el único que quedará
Pregunta si borra las delegaciones de DNS que no es nuestro caso
Y algo muy importante que muchos han olvidado en versiones anteriores. Al dejar de ser Controlador de Dominio debemos asignarle una contraseña al administrador local del servidor
Sólo nos hace falta esperar
Luego del reinicio deberías controlar en nuestro DC1 que se han eliminado los correspondientes registros de Controlador de Dominio en la zona DNS, y además en “Active Directory Users and Computers” que ha quedado la cuenta de máquina como servidor miembro, y no más Controlador de Dominio
Además si deseamos ser detallistas, no vendría mal que abramos “Active Directory Sites and Services” y eliminemos el servidor despromovido
Por último, en la configuración IP de DC1, modifiquemos para que quede configurado para usar como DNS solamente a sí mismo
Resumiendo, en esta nota hemos visto el proceso de “upgrade” de un Dominio funcionando bajo Windows Server 2008 R2, a Windows Server 2012 Release Candidate por supuesto sin perder nada de nuestras configuraciones, cuentas, grupos, GPOs, etc.
Comments
Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333