Hace unos meses (bastantes, en realidad) tuve que migrar un antiguo servidor con Windows Server 2003 que actuaba como controlador de dominio (además de otras cosas) dentro de una pequeña red, ya que el pobre servidor no aguantaba más y pedía un cambio a gritos. El nuevo servidor que iba a asumir los papeles del antiguo iba a correr bajo un Windows Server 2012 y había que migrar todos los roles de uno a otro.
Lo primero que hay que hacer, por supuesto, es preparar los discos duros y el RAID para luego instalar el sistema operativo, en este caso, al ser un servidor HP, trae sus propias herramientas de configuración:
Luego vamos configurando el resto del hardware, parámetros, sistema operativo, nombre que va a tener el servidor (en este caso será Server2), etc y comenzamos la instalación del SO:
Una vez que tenemos instalado WS 2012, tenemos que asignarle una dirección IP fija dentro del rango de nuestra red y meter el servidor dentro del dominio:
Una vez tenemos la confirmación de que se ha agregado el servidor al dominio, vamos al controlador de dominio y comprobamos que efectivamente nos aparece el nuevo servidor:
Ahora, estando en el servidor con WS 2003, aprovechamos para subir el nivel funcional del bosque y del dominio a W2003 si no lo está ya (en este caso el nivel funcional estaba en W2000). Para elevar el nivel del dominio, lo hacemos desde la herramienta «Uusarios y equipos de Active Directory», haciendo clic derecho en nuestro dominio y elegiendo la opción «Elevar el nivel funcional del dominio»:
Y para elevar el nivel del bosque, lo hacemos igual desde «Dominios y confianzas de Active Directory»:
Ahora, ya podemos promocionar nuestro nuevo servidor como controlador de dominio. Una buena práctica sería antes de nada preparar el Directorio Activo, comprobar la coherencia de nuestro Directorio Activo, que la replicación entre controladores de dominio es correcta, etc. Pero como en este caso este Dominio tiene una infraestructura muy pequeña, cuenta con un solo controlador de dominio y al promocionar el servidor con Windows 2012 como controlador de dominio se realizarán todas la pruebas necesarias y hará la preparación automáticamente, no es algo necesario y no lo hice.
Sabiendo esto, podemos promocionar el nuevo servidor como controladore dominio, por lo que en el «Administrador del servidor» vamos a «Administrar» y a «Agregar roles y características» (en Windows Server 2012 ya no se puede promocionar un controlador de dominio con DCPROMO ya que ya no existe y si lo intentamos ejecutar nos mandará al «Administrador del servidor), con lo que se nos abrirá el asistente:
Aquí damos a Siguiente y vamos eligiendo la instalación que queremos hacer:
El servidor en el que lo queremos instalar:
Y ya podemos elegir el rol que queremos instalar. En este caso «Servicios de dominio de Active Directory»:
Y nos preguntará si queremos instalar las características necesarias para ese rol, a lo que respondemos afirmativamente:
Y continuamos el asistente hasta que comience la instalación:
Cuando se hayan instalado todos los componentes necesarios, el propio asistente nos pedirá promover el servidor como controlador de dominio, por lo que pulsamos en «Promover este servidor a controlador de dominio»:
Se abrirá un nuevo asistente en el que lo primero que tenemos que seleccionar es la opción «Agregar un controlador de dominio a un dominio existente» ya que queremos agregar un nuevo DC a nuestro dominio:
Queremos que este servidor pase a ser servidor DNS y catálogo global, por lo que marcamos ambas opciones y ponemos una contraseña para el Modo de restauración de servicios de directorio:
Continuamos el asistente, pudiendo especificar un DC concreto desde el que se replicará la información:
Especificamos también las rutas de la base de datos, archivos de registro y SYSVOL:
Y continuamos con el asistente hasta que comience la instalación (los avisos que salían en la ventana de «Comprobación de requisitos previos» se podían ignorar:
Cuando finalice la instalación, el servidor se reiniciará:
Y depués de eso, podremos ir al controlador de dominio antiguo y comprobar que aparece el nuevo servidor como DC:
Ahora tenemos que transferir el resto de roles y servicios del DC antiguo al nuevo.
Primero vamos a mover los roles FSMO de un servidor a otro. Podemos ver qué servidor tiene esos roles actualmente con el comando
netdom query fsmo
En este caso, por supuesto los tiene el servidor antiguo, que es el único que había. La transferencia de los FSMO la hice desde el servidor antiguo, que es el que los tenía, pero es indiferente hacerlo desde un servidor u otro. Para hacer la transferencia se puede hacer directamente desde la línea de comandos ejecutando «ntdsutil» y los siguientes comandos:
ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NOMBREDC
server connections: q
fsmo maintenance: transfer domain naming master
fsmo maintenance: transfer insfraestructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master
Para cada rol que transfiramos, nos pedirá confirmación para llevarlo a cabo:
Cuando hayamos movido todos los FSMO de un servidor a otro, podemos comprobar que se haya realizado el cambio correctamente:
Ahora, repasaremos los DNS para confirmar que está todo correcto. Lo primero que haremos será entrar a la consola DNS de cualquier servidor y entrando a una de las zonas, hacemos clic derecho en el panel de la derecha y abrimos las propiedades. Vamos a la pestaña «Transferencia de zona» y marcamos las opciones «Permitir trasnferencias de zona» y Sólo a los servidores nombrados en la ficha «Servidores de nombres»:
Comprobamos también que en la pestaña «Servidores de nombres» aparece nuestro nuevo servidor y si no, le agregamos:
Hechas estas comprobaciones, pasamos a cambiar las direcciones DNS de la tarjeta de red de nuestro nuevo servidor para que apunten a sí mismo:
Lo siguiente que vamos a hacer es migrar el servidor DHCP del servidor antiguo al nuevo. Para ello, lo más sencillo es hacerlo a través de la consola de comandos usando netsh. Desde el WS2003, ejecutamos lo siguiente:
netsh
netsh: DHCP
netsh dhcp: server \\IPdelservidororigen
netsh dhcp server: export Nombrearchivo.txt all
Con esto lo que hacemos es crear un archivo que contiene la configuracion de nuestro DHCP antiguo. Ya sólo tenemos que importar ese archivo en nuestro nuevo servidor usando de nuevo netsh:
netsh
netsh: DHCP
netsh dhcp: server \\IPservidordestino
netsh dhcp server: import Nombrearchivo.txt all
Con esto ya tendremos la configuración en nuestro nuevo servidor. Podemos comprobar que está todo correcto, detener el DHCP de nustro antiguo servidor y comprobar que es el nuevo servidor el que da el servicio DHCP a los equipos conectados a nuestra red.
Por último, una vez que hemos migrado todos lo servicios y roles de nuestro antiguo servidor al nuevo, podemos por fin despromocionar nuestro WS2003 como controlador de dominio. Para ello, ejecutaremos DCPROMO y seguiremos el asistente. Lo primero que nos aviasará es que el servidor funciona como catálogo global, a no ser que lo hayamos desactivado previamente yendo a «Sitios y servicios de Active Directory», servidor con WS2003, propiedades de «NTDS Setings» y desmarcar «Catálogo global»:
Siguiendo con el asistente de DCPROMO, la primera pantalla nos pregunta si es el último controlador de dominio de nuestro dominio. Esta opción es para el caso de que queramos eliminar nuestro dominio, que como no es nuestro caso, la dejamos sin marcar:
Marcamos la opción de eliminación de particiones:
Ponemos una nueva contraseña a la cuenta de administrador local:
Y por fin realizará todas las configuraciones necesarias para despromover el servidor como DC:
Y listo, nuestro servidor ya no sería controlador de dominio. Después de un margen de tiempo para que se repliquen los cambios, debemos comprobar que no hay referencias a nuestro antiguo controlador de dominio. Comprobaremos que no haya referencias en las Trasnferencia de zona, ni en Domain Controllers dentro de Usuarios y equipos de Active Directory, ni en Sitios y servicios de Active Directory o cualquier otro sitio en el que podamos encontrar referencias a nuestro antiguo servidor.
Para finalizar, una vez que esté todo correcto, podremos elevar el nivel funcional del bosque y del dominio a Windows Server 2012 si así lo queremos, siguiendo el mismo procedimiento que hicimos anteriormente para elevarlo a WS 2003.
<< Volver a la página principal >>
ChuanoSite 