[Windows Server 2012 R2] – Migración de Controlador de Dominio Windows Server 2003 R2

Hola Comunidad;
Bueno, el día de hoy vamos a ver como migrar todo el Controlador de Dominio de Windows Server 2003 R2 a Windows Server 2012 R2.

2016-06-25_08-57-03.png

Para llevar acabo este laboratorio he levantado las siguientes maquinas virtuales:

  • Servidores:
    • WS2012R2-DC01 (Controlador de Dominio en Windows Server 2012 R2).
    • WS2003R2-DC01 (Controlador de Dominio en Windows Server 2003 R2).
  • Clientes:
    • WINXP-CL01 (Windows XP SP3).
    • WIN81-CL01 (Windows 8.1 PRO).
    • WIN7-CL01 (Windows 7 PRO).
    • WIN10-CL01 (Windows 10 PRO).

2016-06-25_08-58-22.png

Todas las estaciones de trabajo actualmente están unidas al dominio y está totalmente funcional, debemos de tener en cuenta que Windows Server 2003 desde el 15 de Julio del 2015 ha dejado de tener soporte oficial por Microsoft, por lo que debemos de tener en cuenta que ya no recibiremos actualizaciones y quedamos expuestos ante posibles nuevas amenazas, el hoy a un año aun muchas empresas mantienen esta arquitectura por lo que debemos de empezar a trabajar en esta migración que si o si es necesaria.

Bueno, lo primero que vamos a revisar es que nuestro Windows Server 2003 R2 se encuentre actualizado y este ejecutando el ultimo Service Pack disponible para esta plataforma para ello hacemos clic en Inicio/Ejecutar y escribimos winver, como podemos ver en imagen contamos con el ultimo Service Pack conocido que es el número 2.

2016-06-25_09-05-03.png

Si es que no esta actualizado tu plataforma, puedes descargarlo desde el siguiente link: https://www.microsoft.com/en-us/download/details.aspx?id=41

Así mismo no olvides aplicar las otras actualizaciones que se han liberado después del Service Pack 2 de Windows Server 2003.

Bien, después de ello debemos de verificar el nivel funcional del bosque y del dominio debe de estar en Windows Server 2003 para ello verificamos ingresamos a Active Directory Users and Computers y clic en View y seleccionamos Advanced Features.

2016-06-25_09-13-05.png

Luego clic secundario en el dominio y properties.

2016-06-25_09-14-30.png

Y verificamos que mi Dominio tiene el nivel funcional de Windows 2000, por lo que es necesario cambiarlo.

2016-06-25_09-17-52.png

Clic secundario en el dominio y seleccionamos Raise Domain Functional Level…

2016-06-25_09-19-08.png

Seleccionamos el nivel funcional del dominio Windows Server 2003 y clic en Raise.

2016-06-25_09-21-07.png

Clic en OK

2016-06-25_09-22-45.png

Esperamos unos momentos hasta que indique que el nivel funcional ha cambiado satisfactoriamente, clic en OK

2016-06-25_09-23-43.png

Luego ingresamos a Active Directory Domains and Trusts y clic secundario sobre Active Directory Domains and Trusts y seleccionamos Raise Forest Functional Level…

2016-06-25_10-21-39.png

Cambiamos el nivel funcional del bosque y clic en Raise, luego nos aparecerá un mensaje de confirmación y clic en OK.

2016-06-25_10-23-51.png

Y ya esta, con esto tenemos ya todo preparado.

2016-06-25_10-25-39.png

Ahora tanto nuestro dominio como el bosque esta en nivel funcional Windows Server 2003, ahora debemos de verificar la salud de nuestro Active Directory para ello en Windows Server 2003 SP2 existe una herramienta propietaria de Microsoft que se llama Windows Server 2003 Service Pack 2 32-bit Support Tools el link de descarga es el siguiente: https://www.microsoft.com/en-us/download/details.aspx?id=41 descargamos tanto el .msi como el .cab y lo colocamos en una carpeta.

Si durante la instalación te aparece este mensaje Setup has detected that you are running the “DDE Server Window” application. Setup requires that this application be closed. Please close the application and run setup again:

2016-06-25_09-34-13.png

Solo nos basta con reiniciar, este mensaje me ha aparecido en 3 oportunidades y solo lo he solucionado con ello, ya que en los servicios el DDE Server Window está detenido y deshabilitado pero de todas formas ustedes pueden verificarlo. Después de que termine la instalación ejecutamos dcdiag  en una  ventana de comando y verificamos la salud de nuestro dominio, debemos de asegurarnos que esto se encuentre bien ya que no es recomendable migrar con problemas.

2016-06-25_09-53-34.png

Bien, hasta aquí al parecer todo correcto. nos dirigimos a nuestro Windows Server 2012 R2 y configuramos una dirección IP, no olvidar que nuestro DNS preferido es el Controlador de Dominio en Windows Server 2003 R2.

2016-06-25_10-02-23.png

Y agregamos el rol Active Directory Domain Services

2016-06-25_10-05-34.png

Seleccionamos Add a domain controller to an existing domain y en Domain escribimos el nombre de nuestro dominio, clic en Select… y nos pedirá nuestras credenciales, las escribimos y seleccionamos el dominio, clic en Next.

2016-06-25_10-09-50.png

Colocamos la contraseña para el DSRM y clic en Next.

2016-06-25_10-33-17.png

Clic en Next.

2016-06-25_10-34-17.png

Seleccionamos que vamos a replicar desde el controlador de dominio con Windows Server 2003 R2, clic en Next.

2016-06-25_10-35-05.png

Clic en Next.

2016-06-25_10-36-06.png

Clic en Next.

2016-06-25_10-36-41.png

clic en Next.

2016-06-25_10-37-11.png

Clic en Install.

2016-06-25_10-37-51.png

Y esperamos que termine de instalar.

2016-06-25_10-42-13.png

Bien, luego que termina de reiniciar deshabilitamos nuestro Firewall de Windows o podemos agregar la siguiente regla: netsh advfirewall firewall set rule group=”Windows Management Instrumentation (WMI)” new enable=yes

Esta nos servirá para transferir los roles FSMO al dominio.

2016-06-25_10-58-25.png

En Windows Server 2003 R2 verificamos que efectivamente el equipo se ha agregado como controlador.

2016-06-25_10-45-59.png

Ahora nos toca migrar los roles FSMO, escribimos en una ventana de comando en Windows Server 2003 R2 el comando ntdsutil, luego escribimos roles y luego connections, seguidamente escribimos Connect to Server WS2012R2-DC01.contoso.corp que es el servidor destino.

2016-06-25_11-01-57.png

Luego escribimos y nos enviara hacia atrás y comenzamos a transferir, vamos a ir ejecutando lo siguiente:

  • Transfer infrastructure master.
  • Transfer naming master ( Usarlo si es WS 2008R2)
  • Transfer domain naming master (Usarlo si es WS 2003R2)
  • Transfer PDC
  • Transfer RID master
  • Transfer schema master

Cada vez que hagamos ellos nos aparecerá un mensaje confirmando la opción, solo clic en YES.

2016-06-25_11-03-58.png

Y verificamos con el comando netdom query fsmo y efectivamente, ya tenemos todos los roles en el nuevo servidor.

2016-06-25_11-11-55.png

Ahora en mis equipos clientes, les agrego como DNS alternativo la dirección IP del controlador de Dominio con Windows Server 2012 R2 (192.168.1.20), apago el controlador de Dominio con Windows Server 2003 R2 e iniciamos sesión con una cuenta de usuario nueva para probar que todo este correctamente funcional en nuestras estaciones de trabajo, demora un poco el inicio pero solo debemos de tener paciencia.

Y ya esta, todo esta funcional hasta el momento.

2016-06-25_11-24-42.png

Ahora vamos a eliminar todo rastro del Controlador de Dominio de Windows Server 2003 R2, para ello este equipo ya se encuentra apagado así que ingresamos a Windows Server 2012 R2 y nos dirigimos a Active Directory Sites and Services luego nos dirigimos a Default-First-Site-Name/Server/WS2003R2-DC01/NTDS Settings y clic, seleccionamos Properties.

2016-06-25_11-48-26.png

Y quitamos el check de Global Catalog y clic en OK

2016-06-25_11-54-15.png

Luego ingresamos a Active Directory Users and Computers, nos dirigimos a la OU Domain Controllers y clic secundario en el nombre del objeto tiene el DC con Windows Server 2003 R2, clic en Delete.

2016-06-25_11-38-39.png

Clic en Yes

2016-06-25_11-41-11.png

Clic en el check Delete this Domain Controller anyway y Delete.

2016-06-25_11-41-46.png

Y ya esta.

2016-06-25_11-56-44.png

Ahora eliminamos todo rastro de los DNS, ingresamos a DNS Manager y clic secundario en los dos zonas que se han creado, primero empezamos con uno. Clic secundario en msdcs y seleccionamos Properties.

2016-06-25_11-58-37.png

Nos dirigimos a la pestaña de Name Server y seleccionamos el Name Server del Windows Server 2003 R2, clic en Remove luego clic en Apply y clic en OK

2016-06-25_12-05-43.png

Realizamos este procedimiento para la otra zona, identificamos todos los registros DNS que contienen como Data la IP 192.168.1.10 o ws2003r2-dc01.contoso.corp, que es la dirección IP o FQDN de nuestro controlador de dominio de Windows Server 2003 R2 que ha sido despromovido.

2016-06-25_12-50-26.png

Bueno hasta aquí ya eso seria todo, pero a veces queremos que nuestra IP del nuevo controlador sea la del anterior, esto para ello solo cambiamos la dirección IP de 192.168.1.20 a 192.168.1.10.

2016-06-25_13-00-54.png

Luego de modificar la IP tenemos que limpiar el DNS manualmente, esto quiere decir que tenemos que eliminar los registros que se han creado con el nombre WS2012R2-DC01.contoso.corp para que cuando ejecutemos el ipconfig /registedns no genere conflicto.

Ejecutamos:

  • ipconfig /flushdns
  • ipconfig /registedns
  • dcdiag /fix

Si todo se ha hecho correctamente podremos iniciar sesión, para este caso he creado un nuevo usuario de ejemplo.

Windows XP:

2016-06-25_13-14-03.png

Windows 10

2016-06-25_13-18-10.png

Windows 7

2016-06-25_13-19-16.png

Windows 8.1

2016-06-25_13-26-24.png

Muchas Gracias!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s