Si a estas alturas no los hemos migrado y seguimos con 2003 Server, debemos ponernos las pilas, si estamos en 2008, 2008 R2 o 2012, no nos vendrá mal ir planeando la migración a fin de obtener ciertas mejoras.
Para empezar, importante ver los requisitos, os dejo en enlace requisitos.
Las diferentes opciones de Actualización a 2012 R2 enlace opciones.
Los problemas conocidos en Server 2012 R2 enlace problemas.
Y por último y muy necesario, revisar características que han desaparecido con esta nueva versión caracteristicas quitadas.
Todos son enlaces de Technet, por lo que se irán actualizando a lo largo del uso del producto.
PASOS PREVIOS:
Una vez instalado el servidor (Fisico o Virtual) con Server 2012 R2, procedemos a agregar el servidor al dominio, le actualizamos al máximo con windows update, reiniciamos e iniciamos como administrador del dominio.
Hecho esto, manos a la obra con el Administrador del Servidor, Agregar roles y características
Seleccionamos el o los servidores donde queremos instalar el rol.
Agregamos el ROL de Servicios de Dominio Active Directory.
Agregamos las características necesarias para AD.
Importante: Tener mínimo 2 Controladores de Dominio y DNS.
Termina la instalación del Rol y Características, pero nos queda activar el servicio.
Hacemos clic en promover este servidor a controlador de dominio
En el caso de esta migración, agregamos el servidor al dominio existente.
Las características necesarias: DNS y Catalogo Global.
Creamos una contraseña de recuperación de los Servicios de Directorio, ponerla a buen recaudo para un futuro, pues si no la conocemos tendremos problemas.
Ubicación de los ficheros de AD, recomendable por seguridad cambiarlos. En el caso de mi laboratorio viene bien tenerlos localizados.
Podemos comprobar que en esta versión, se automatiza la preparación del esquema, bosque y dominio, no siendo necesario lanzar los procedimientos manualmente.
Resumen de la configuración a aplicar, lo revisamos por si hemos cometido algún error y aún estamos a tiempo de corregirlo.
Script en PowerShell que va a ejecutar, por si queremos automatizar los proximos DCS
Con todo esto, ya tenemos listo nuestra instalación del nuevo controlador de dominio, le llevará un rato tras lo cual habrá que reiniciar el servidor y comprobar con el visor de sucesos que ha ido todo correctamente y no se ha generado ninguna incidencia.
ROLES FSMO:
Una vez tenemos el nuevo DC, hemos configurado correctamente el servicio de DNS, y los equipos de la red acceden a él, debemos plantearnos jubilar nuestro antiguo controlador de dominio.
Desde el nuevo DC, abrimos Usuarios y equipos de AD, clic sobre el dominio de mi laboratorio, Maestro de Operaciones
Desde aquí migraremos 3 de los 5 Roles, seleccionando a qué servidor transferimos el nuevo rol.
El 4º Rol lo transferimos desde Dominios y Confianzas de AD.
El último Rol, Maestro de Esquema, lo transferimos desde la línea de comandos con NTDSUTIL
Comprobamos con Netdom Query fsmo, que todos los roles hayan pasado al nuevo servidor.
Además de esto, nos conviene revisar los primeros días el visor de sucesos de ambos DCs.
Hasta ahora hemos agregado un nuevo servidor, le hemos convertido en DC y se ha convertido en el poseedor de los 5 Roles FSMO necesarios.
Si tras unos días no tenemos problemas con la red y los equipos, procederemos a la última fase, DEPROMOCIONAR EL ANTIGUO CONTROLADOR DE DOMINIO.
Para ello: ejecutaremos dcpromo.exe en el viejo DC y seguiremos los pasos necesarios en el asistente.
Finalizamos este post, recordando desinstalar completamente el servidor, eliminarlo de la red y del dominio si no vamos a necesitarlo, así como "migrar las aplicaciones" y demás servicios que contenga.
Si el hardware lo permite, podremos reaprovechar el servidor para otro servicio adicional, si no sirve, quizás sea mejor retirarlo o usarlo para un entorno de laboratorio o preproducción, siempre que el consumo eléctrico no sea desmedido y nos merezca más la pena emplear para ello máquinas virtuales.
Otra vez más, un saludo y gracias por aparecer por el blog de vez en cuando.
Alvaro Velasco Miguel
No hay comentarios:
Publicar un comentario