Migración de roles FMSO de Active Directory desde Windows Server 2008 R2 a 2012 R2

En esta interesante entrada veremos los pasos para poder migrar los objetos y roles FMSO de Active Directory (Directorio Activo) y los registros DNS desde un servidor con Windows 2008 R2 a Windows Server 2012 R2. 

Es un proceso es muy importante para no perder objetos ni registros de nuestra infraestructura, por lo que debemos de comprobar antes de aplicar.

Dividiré esta entrada de la siguiente manera:

  • Comprobaciones en Windows 2008 R2
  • Añadir el controlador secundario en Windows Server 2012 R2
  • Comprobación réplica de objetos y registros
  • Transferir los 5 roles de Active Directory a Windows Server 2012 R2
  • Eliminar el controlador de dominio en Windows Server 2008 R2
  • Elevar el nivel funcionarl del dominio y del bosque

En este lab, migraré los objetos de Active Directory y registros DNS del servidor DC01-08R2 (Windows Server 2008 R2) al servidor DC02-12R2 (Windows Server 2012 R2).

 

COMPROBACIONES EN WINDOWS SERVER 2008 R2

1) Lo primero que haremos será comprobar que objetos y registros tenemos en nuestra infraestructura, en mi caso para este lab, solo tengo 2  equipos dentro del dominio.

00

2) Como vemos, solo tengo un controlador de dominio, en mi caso tiene nombre DC01-08R2.

01

3) También comprobaremos los registros DNS, en mi caso solo tengo registrados los 3 nombres de equipos del dominio.

03


AÑADIR EL CONTROLADOR SECUNDARIO EN WINDOWS SERVER 2012 R2

1) El siguiente pasó será agregar como controlador secundario de dominio el servidor DC02-12R2 (con el sistema operativo 2012 R2), para ello lo primero que haremos será configurar su dirección IP de manera estática y con dirección DNS apuntando al primer controlador DC01-08R2.

04

2) Lo siguiente será añadir el servidor al dominio, para ello en Equipo > Opciones avanzadas escribimos nuestro dominio y nos logueamos con un usuario con permisos de Administrador.

05

3) Para guardar los cambios, debemos de reiniciar el sistema.

06

4) Una vez reiniciado el servidor e incluido en el dominio, nos dirigimos al Administrador del Servidor > Añadir roles 

07

5) Donde elegimos “Servicios de dominio de Active Directory” con las características de este servicio.

08 09

6) Confirmamos la selección y pulsamos en Instalar.

10

7) Una vez finalizada la instalación, debemos de configurar el controlador, pulsamos en Cerrar.

11

8) Veremos la advertencia para configurar el controlador, pulsamos sobre “Promover este servidor a controlador de dominio”

12

9) En la siguiente pantalla debemos de elegir la primera opción, agregar un controlador de dominio a un dominio existente, elegimos nuestro dominio y un usuario con permisos de administrador del dominio.

13 14

10) Confirmamos que también queremos instalar el Servidor DNS.

15

11) En la siguiente pantalla nos preguntará desde que servidor queremos replicar los objetos y registros, en mi caso elegiré el servidor DC01-08R2.

16

12) Confirmamos las ubicaciones para la base de datos de Active Directory.

17

13) Por último y si todas las comprobaciones han sido correctas, pulsamos en Instalar para comenzar la configuración.

18

14) Cuando la instalación esté a punto de terminar, nos mostrará el mensaje de que reiniciará el sistema para finalizar la instalación del servicio de dominio.

19


COMPROBACIÓN RÉPLICA DE OBJETOS Y REGISTROS

1) Una vez configurado nuestro controlador secundario, nos dirigimos al servidor principal y comprobamos que en la pestaña de Domain Controllers (Controladores del dominio) nos aparece nuestro servidor con Windows Server 2012 R2.

20

2) También debemos de comprobar la réplica de objetos de Active Directory, para ello en el controlador secundario nos situamos en la pestaña de Computers para comprobar la réplica de los objetos.

21

3) Comprobaremos la réplica de los registros DNS, como vemos se ha añadido automáticamente el nuevo registro DNS del servidor secundario (DC02-12R2).

23

4) Por último, nos volvemos a situar en la configuración TCP/IP del servidor con Server 2012 R2 y cambiamos el servidor DNS principal por su misma dirección IP y como secundario DNS la dirección IP del controlador con Server 2008 R2.

22

 

TRANSFERIR LOS 5 ROLES DE ACTIVE DIRECTORY EN WINDOWS SERVER 2012 R2

Si la réplica ha sido satisfactoria, podemos proceder al siguiente paso, el cual es el más importante, donde migraremos los Roles FMSO del servidor con Server 2008 R2 al de 2012 R2.

1) Lo primero que haremos será abrir nuestra consola de comandos, y comprobar quien tiene los roles FMSO, para ello escribimos el comando:

netdom query fsmo

24

2) Una vez comprobado que los roles los tiene el primer servidor, debemos de conectarnos al controlador 2012 R2 para proceder a la migración de roles. 

Para ello escribimos las siguiente líneas:

ntdsutil > roles > connections > connect to server “Nombre server al que queremos transferir los roles” > quit

25

3) Cuando estemos conectados al servidor que necesitamos migrar los roles, escribirmos la linea help para ver las opciones que podemos hacer, nos interesan las 5 últimas, que será la transferencia de los 5 roles FSMO.

26

4) Comenzaremos con las 5 transferencias de roles, nos mostrará una pantalla de confirmación en cada transferencia, donde pulsamos en Si.

27 28 29 30 31 32

5) Cuando hayamos transferido todos los roles, salimos escribiendo quit > quit y volveremos a comprobar quien tiene los roles con netdom query fsmo.

Como vemos, los 5 roles los tiene ahora el servidor DC02-12R2

33

 

ELIMINAR EL CONTROLADOR DE DOMINIO EN WINDOWS SERVER 2008 R2

1) Si la transferencia de roles y réplica de objetos y registros ha salido bien, lo siguiente que haremos será eliminar el controlador de dominio del primer servidor con Server 2008 R2.

Para ello escribimos el comando dcpromo

34

2) En la pantalla principal pulsamos en Siguiente.

35

3) Nos preguntará si queremos eliminar el dominio, es muy importante desmarcar esta casilla, ya que queremos conservar el dominio y solo queremos desvincular este servidor.

36

4) En la siguiente pantalla nos preguntará si queremos eliminar la delegación DNS, en mi caso si marcaré la casilla ya que este servidor no lo utilizaré más.

37

5) Introducimos usuario con permisos de administrador y pulsamos OK.

38

6) Nos mostrará un resumen, pulsamos en Siguiente para comenzar la eliminación.

39

7) Comenzará el proceso de desvinculación de controlador de dominio.

40

8) Una vez finalizado el proceso y reiniciado el servidor, comprobaremos en nuestro Server 2012 R2, que el equipo DC01-08R2 ha pasado de controlador de dominio a equipo.

41

9) También comprobaremos que ahora solo tenemos el controlador de dominio con Server 2012 R2.

42

ELEVAR EL NIVEL FUNCIONAL DEL DOMINIO Y DEL BOSQUE

1) Por último es importante elevar el nivel funcional del dominio y bosque, para ello accedemos a Usuarios y equipos del dominio > botón derecho sobre nuestro dominio y pulsamos en “Elevar el nivel funcionar del dominio…”

43

2) Elegimos Windows Server 2012 R2 y pulsamos en Elevar.

44

3) Veremos la siguiente pantalla confirmando el aumento.

45

4) También es muy importante elevar el nivel funcional del bosque de nuestra infraestructura, para ello accedemos al Centro de administración de Active Directory > botón derecho sobre nuestro dominio y “Elevar el nivel funcional del bosque…”

46

5) Volvemos a elegir Windows Server 2012 R2

47

6) Y veremos la pantalla de confirmación.

48


Estos son los pasos para la migración de Active Directory y DNS desde 2008 R2 a 2012 R2, es muy importante realizar copias de seguridad de todos los objetos y registros antes de proceder al proceso de migración, ya que por cualquier error podríamos perder toda la información de la infraestructura.

Espero que os sirva de ayuda.

Saludos,
Israel.

9 pensamientos sobre “Migración de roles FMSO de Active Directory desde Windows Server 2008 R2 a 2012 R2

  1. Comoe estas Israel. Un saludo. Muy bueno el material que publicas. Sabes que tengo un temita interesante haber si me puedes ayudar. Hice exactamente lo que publicas magistralmente, pero lo hice desde un 2008 en físico a un 2012 en virtual, resulta que todas las políticas están funcionando a la perfección pero cuando las pc de los usuarios se le cierra sesion y cuando trata de autenticarse en el dominio, le emite un mensaje de error que dice que no puede autenticarse en este momento porque existe un deface de fecha y hora en el dns.

    Revisamos el server del AD y la fecha y hora estan sincronizadas perfectas via NTP.

    Que podria estar ocurriendo.

    Muchas gracia por su ayuda. Se que de repente esta no es la via para exponer el tema pero, agredecemos cclquier pista que nos lleve a la solucion

  2. Buenos días,
    En la comprobación de requisitos me sale “ERROR DE COMPROBACION DE LOS REQUISITOS PREVIOS PARA LA PREPARACION DE ACTIVE DIRECTORY. NO SE PUEDE COMPROBAR SI EL MAESTRO DE ESQUEMA COMPLETO UN CICLO DE REPLICACION DESPUES DEL ULTIMO REINICIO.”
    ¿alguna idea?
    Un saludo

    • Buen dia Jose Maria, disculpa estoy tratando de hacer una migracion y me sale el mismo error que a ti ““ERROR DE COMPROBACION DE LOS REQUISITOS PREVIOS PARA LA PREPARACION DE ACTIVE DIRECTORY. NO SE PUEDE COMPROBAR SI EL MAESTRO DE ESQUEMA COMPLETO UN CICLO DE REPLICACION DESPUES DEL ULTIMO REINICIO.”, de casualidad pudiste solucionarlo, si es así me pudieras decir como le hiciste si fueras tan amable. muchas gracias, que tengas buen dia.

  3. me sale un error relacionado con el Adprep me dice que alguno de los dos equipos no funciona correctamente que puede ser ??

  4. Hola Ismael, he seguido el tutorial y ha ido todo bien. Pero ahora hay que hacer lo mismo pero con perfiles móviles en el dominio, ¿cómo podemos mover esos perfiles de un servidor a otro y que los permisos ntfs aplicados se mantengan?, sobre todo especificar detrás de qué pasos se debe hacer y el cuidado con los permisos ntfs.
    Gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>