Actualizar Dominio Windows 2003 a Windows Server 2012 R2

Estaba pensando en el tema de actualización de Dominios Active Directory y sobre todo en qué posibilidades de actualización desde versiones anteriores podrían hacerse

Tengamos en cuenta que todavía hay en funcionamiento versiones anteriores, inclusive algunas con Windows Server 2003 R2, así que decidí probar

La partida será desde un ambiente de Dominio Windows Server 2003 R2 con nivel funcional Windows 2003.

Y también con clientes “viejos”, en mi caso, al Dominio Windows Server 2003 R2 le he podido agregar sin problemas máquinas con los siguientes sistemas operativos, y sin actualizaciones posteriores a las nombradas:

  • Windows XP SP3 ………………(CL1)
  • Windows 7 x86 SP1 ….………..(CL2)
  • Windows 8 x86 ……………..….(CL3)
  • Windows 8.1 ……………………(CL4)
  • Windows Server 2012 R2 …….(DC1)

Resumiendo, armé un Controlador de Dominio del Dominio “ad.guillermod.com.ar” con Windows Server 2003 R2 y nivel funcional Windows 2003
Luego agregué al Dominio a los clientes de acuerdo a lo nombrado antes, y reitero nada anormal ni problemático

También, para verificar que hubiera otro tipo de problemas creé cuatro usuarios y pude iniciar sesión con los mismos en los cuatro sistemas operativos de escritorio, además de incluirlos en un grupo Global, que he incluido en un grupo Domain Local, al cual le he dado permisos sobre una carpeta compartida

El objetivo es promover al servidor Windows Server 2012 R2 como Controlador de Dominio adicional en el Domiino existente y verificar si hubiera algún problema

Como ya lo hemos comprobado con Windows Server 2012, lo promoveré a Controlador de Dominio en forma directa sin haber ejecutado previamente ADPREP. No mostraré las capturas de pantallas ya que supongo que nadie tendrá problemas ya que lo hemos visto en este sitio muchas veces, sólo las que mencionan la actualización de Bosque (Forest) y Domain (Dominio)

Como podemos observar, nuestro Controlador de Dominio con Windows Server 2012 R2 se ha agregado perfectamente y si errores al Domino con funcionalidad Windows 2003

 

Para finalizar la actualización, deberíamos:

  • Configurar a los clientes para que usen el nuevo DNS (DC1)
  • Apagar durante un tiempo el Controlador de Dominio con Windows Server 2003 R2 (DC0) y verificar que todo funcione correctamente (Más abajo hablaremos de transferir los “FSMO Roles”)
  • Poner nuevamente en la red a DC0 y despromoverlo, pasándolo a servidor miembro (Ver nota más abajo sobre los “FSMO Roles”)
  • Sacar a DC0 del Dominio y eliminar su cuenta en el directorio

Veamos un poco el tema de transferir los roles FSMO, por si alguien tiene dudas o quiere repasar conocimiento de los mismos, puede utilizar los siguientes enlaces:

Maestros de Operaciones (FSMO Roles) – Parte 1

Maestros de Operaciones (FSMO Roles) – Parte 2

En general casi todos los escritos sobre el tema nombran transferir los “FSMO Roles” antes de quitar la funcionalidad de Controlador de Dominio, pero también es importante tener en cuenta que cuando se despromueve un Controlador de Dominio que tiene algunos de los “FSMO Roles” el sistema se encargará de transferirlos automáticamente a otro Controlador de Dominio
Si hubiera más de dos, y uno deseara elegir a cual otro hará la transferencia, entonces es correcto hacerlo antes de la despromoción
Pero como en nuestro caso, simplemente quedará un único Controlador de Dominio, lo anterior no tiene mucho sentido. Dejaré que la trasnferencia se haga en forma automática

Entonces, comencemos cambiando a los clientes, e inclusive el nuevo Controlador de Dominio (DC1) para que apunte como DNS sólo a sí mismo. Normalmente esto lo haríamos a través de DHCP. Antes de hacer esto verificar que la información de DNS se haya replicado

Luego apagamos al “viejo” Controlador de Dominio y verificamos que todo siga funcionando correctamente. Por ejemplo inciando sesión en cada uno de los clientes con algún usuario que nunca antes haya iniciado sesión para evitar el tema “cached credentials”

Un comentario al respecto. En mi caso apagué DC0, e inicié sesión en cada cliente con una cuenta nueva, y demoró bastante ¿por qué es esto? Fundamentalmente porque los clientes tenían el canal seguro de comunicación armado contra un Controlador de Dominio que estaba apagado. Si reinician a los clientes todo es más rápido. Al que le costó más tiempo fue a cliente Windows 8, y al Windows XP. Pero finalmente todos los usuarios pudieron iniciar sesión

Así que el próximo paso, es volver a poner en línea a DC0 y despromoverlo como Controlador de Dominio, luego sacarlo a grupo de trabajo (en realidad no es necesario, lo hago sólo de “prolijo”), y eliminar su cuenta en el Dominio

 

Como hemos podido ver, Windows Server 2012 R2 nos otorga la posibilidad de actualizar aún desde un Dominio Windows Server 2003 con clientes XP

Y como si fuera poco, en un Dominio con Windows Server 2012 R2 como Controlador de Dominio aún podemos tener clientes XP

Un tema adicional que también habría que ver es la compatibilidad con otras aplicaciones

Así que los que aún estén con sistemas “viejos”, yo no dejaría pasar la oportunidad, yo dudaba que se mantuviera la compatibilidad de actualización desde Windows 2003 / XP, pero observemos que aún estamos a tiempo

By Guillermo Delprato, on 4 octubre, 2013 at 15:34, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Instalación, Windows Server, Windows Server 2012, Windows Server 2012 R2. Tags: , , , , , , , , . No hay comentarios
Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *