Migración de dominio Windows Server 2003 a Windows Server 2012 – Agregar controlador de dominio a un dominio existente

Migración de dominio Windows Server 2003 a Windows Server 2012 – Introducción

Migración de dominio Windows Server 2003 a Windows Server 2012 – Entorno de Dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Elevar nivel funcional del bosque y dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Instalar ADDS en Windows Server 2012

Hola a todos, pues bien ya tenemos una serie de artículos sobre el tema de migración, en este continuaremos con la promoción del Windows Server 2012a controlador de dominio adicional.

Quedamos en el anterior articulo que ya tenemos instalado el rol de ADDSy estamos listos para correr el asistente de promoción, entonces. en la siguiente imagen es  donde nos da la opción de iniciar el asistente.

InstalarADDS_10

A continuación nos aparece la configuración de implementación donde escogemos cual es el escenario que necesitamos, nos muestra tres opciones, seleccionamos la primera, también debemos especificar el nombre del dominio actual, lo podemos digitar o dar clic en seleccionar y allí se encuentra el dominio al cual pertenece el servidor, también podemos cambiar las credenciales con que realizaremos la promoción, recordemos que debe ser Administrador de Dominios como mínimo.

Promover_1

El comprueba la pertenencia al dominio y nos deja avanzar en el asistente, en las opciones de controlador de dominio nos muestra una advertencia que nos indica que no se encuentra ningún DC con Windows Server 2008 como mínimo para instalar un RODC (Read Only Domain Controller) pero esto no nos afecta para nada el proceso, dejamos la selección por defecto, en caso que tengamos diferentes sitios escogemos al cual pertenecerá este DC, y definimos la contraseña de restauración de servicios de directorio (DSRM) la cual ya saben es MUY importante.

Promover_5

Veremos la advertencia que no se puede crear una delegación DNS porque no la tenemos agregada en la zona principal a este servidor, pero esto no afecta para nada – Siguiente.

Promover_6

Aquí podemos realizar la instalación del DC desde un medio IFM (Installing From Media)que este no es el caso, y podemos especificar las opciones de replicación adicionales en la cual nos da la opción desde donde se replicara el DC a la hora de instalarse escogiendo su origen en el caso tengamos varios DCs, o la opción de cualquier controlador de dominio que es la determinada.

Promover_8

Definimos la ubicación de las bases de datos de ADDS, los archivos de registro y la carpeta SYSVOL, ya saben que como recomendación estos archivos es conveniente ubicarlos en diferentes volúmenes y que sea diferentes a C: para un mejor manejo de recuperación en caso de desastre.

Promover_9

Aquí nos vamos aproximando a algo nuevo en Windows Server 2012, nos dice que para poder hacer el proceso debe preparar el bosque y dominio – Siguiente

Promover_10

Revisamos las opciones que instalaremos.

Promover_11

Como todos saben todo se maneja a base de scripts de PowerShel también podemos ver este script para la promoción de un DC adicional y tenerlo de referencia por ejemplo para una instalación en un Server Core.

Promover_12

Una vez lo anterior el servidor comienza a realizar la comprobación de requisitos para poder llevar a cabo la promoción.

Promover_13

Nos muestra que todo esta perfecto para la instalación, con algunas advertencias pero no influyen en el proceso por ultimo queda decirle – Instalar

Promover_14

Bueno, ahora si esto es lo novedoso en la promoción de controladores de dominios adicionales.

Se acuerdan que nosotros para poder agregar un DC adicional con un Windows Server 2008 o Windows Server 2008 R2 en un dominio Windows Server 2003 debíamos primero realizar un proceso que lo conocíamos como “La Preparación”?

Mas específicamente las herramientas de comandos:

ADPrepForestprep

ADprepDomainprep

ADprepDomainprepgpprep

RODCprep.exe

Que venían en el DVD de instalación de Windows Server 2008 y que si no realizábamos esta preparación no podíamos instalar el DC Windows Server 2008 adicional? espero que lo recuerden.

Pues bueno, esta es la gran novedad, ahora con Windows Server 2012 para realizar la instalación de un Controlador de Dominio adicional en un Dominio Windows server 2003 ya no es necesario. porque el mismo asistente realiza este proceso, el mismo se encarga de realizar la Preparación del Bosque, Dominio, Políticas de Grupo y RODCs si existen en la red, con esto nos quitamos ese paso que debíamos hacer y que era algo confuso a la hora de realizar la promoción, vemos como se muestra:

Aquí vemos que esta preparando el Bosque por si mismo

Promover_15

Y aquí que esta preparando el Dominio para la instalación.

Promover_16

¿Excelente verdad?

El resto del proceso si se desarrolla de la misma forma: La instalación de DNS, la comprobación de GPMC, El servicio de NETLOGON, la replicación del esquema, la replicación de las particiones del dominio. etc… veamos los ScrenShots a continuación

Promover_17

Promover_18

Promover_19

Promover_20

Promover_21

Promover_22

Promover_23

Una vez terminado todo el proceso que tarda unos minutos dependiendo toda la replicación de nuestro dominio, se nos reiniciará nuestro Servidor para completar el proceso de promoción del DC

Promover_24

Promover_25

Iniciamos sesión con las credenciales de Administrador.

Promover_26

Podemos ver que ya en nuestro Server Manager tenemos los roles de ADDS y DNS instalados

Promover_27

Y ver los complementos de administración en nuestra Pantalla de Inicio (Start Screen)

Promover_28

Con esto ya tenemos nuestro Controlador de Dominio (DC) adicional en nuestro dominio Windows Server 2003 y replicado, ya en los siguientes artículos veremos que pasos a seguir para terminar nuestra migración de dominio por completo.

Este articulo como vemos fue bastante extenso pero era necesario desarrollarlo de esta forma debido a su importancia, espero les sea de ayuda, nos leemos en los próximos y espero sus dudas, comentarios e inquietudes Risa.

Muchas Gracias

Jair Gómez A

MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA

También te podría gustar...

  • Pingback: Migración de dominio Windows Server 2003 a Windows Server 2012 – Agregar controlador de dominio a un dominio existente « MVPs de LATAM()

  • Pingback: JGA IT Pro » Blog Archive » Migración de dominio Windows Server 2003 a Windows Server 2012 – Transferir roles FSMO()

  • Pingback: JGA IT Pro » Blog Archive » Migración de dominio Windows Server 2003 a Windows Server 2012 – Despromover DC Windows Server 2003()

  • Neil

    Interesante tu guia para migrar al server 2012
    pero igual requiero ayuda.
    Tengo una red con Server 2008 y server 2003, el 2008 es mi PDC y AD.
    Ahora estoy instalando un nuevo server con el 2012, y el primer problema que tengo es que mi red en automatico lo pone como RED PUBLICA yno se como cambiarla a RED PRIVADA.
    como red publica mi server 2012 la agrego al dominio, pero cuando quiero promoverla me dice queniencuentra el dominio.

    que me puedesn sugerir

  • AlbertoD

    Está muy bien el tuto, gracias. Tengo un problema al agregar el controlador de dominio con 2012. En el 2003 he elevado el nivel funcional a 2003 pero a la hora de intentar agregar el 2012 me salta siempre error de réplica por tener nivel funcional 2000. El server 2003 tiene sp2.
    Gracias.

    • Jair Gomez Arias

      Hola AlbertoD, ya tienes el nivel funcional de bosque y dominio en Windows Server 2003?

  • Ronald

    Hola, un excelente tema, no hay mucha información en español acerca de esto, tengo una inquietud, he hecho una migración de 2003 a 2012 pero en maquinas virtuales (virtualizando el 2003 en ingles) la duda era que al momento de ingresar al nuevo servidor de dominio (2012 en español) tuve que utilizar el usuario administrator (en ingles) esto esta bien?

    • Jair Gomez

      Hola Ronald, es totalmente correcto lo que me comentas dado que el usuario en el antiguo DC 2003 estaba en ingles (administrator), al migrar el DC queda con el mismo nombre. Saludos

      • Ronald

        Gracias por la respuesta, otra duda que tengo es que si puedo colocar la misma Ip del antiguo servidor ya lo uso como DNS y deseo evitar tener que cambiar la configuracion de red en loa equipos desktop

        • Jair Gomez Arias

          Hola Ronald, debes tener en cuenta que no puedes tener dos IPs iguales porque entraría en conflicto. Saludos

        • Jair Gomez

          Hola Ronald. debes tener en cuenta que si tienes dos IPs iguales te entran en conflicto, si quieres tener el mismo DNS debes cambiarle la IP al antiguo DC y asignarla al nuevo. Saludos

          • Ronald

            hola, exactamente eso mismo es lo que pienso hacer, saludos

            Gracias

  • ALBERTO

    Hola Jair, me ha gustado muchísimo el tutorial, de lo que he buscado por la red es el más completo, sin duda. Tengo un caso práctico y antes de ponerme con él te quería preguntar sobre el proceso. Tengo dos oficinas conectadas por VPN, en una hay un DC principal con Server 2008 que tiene los roles de FSMO y en la otra tengo un Server 2003 que es DC secundario y tiene el programa de gestión y base de datos. Tengo que sustituir este DC 2003 por un Server 2012, ¿cómo lo tendría que hacer teniendo en cuenta que no es el DC primario?. El dominio es antiguo y el nombre de dominio es de una sola palabra sin ser .com, ni .local, ¿me dará problemas?
    Gracias.

    • Hola Alberto, gracias por tu comentario, teniendo en cuenta que no podemos hacer un Upgrade a 2012, te toca instalar el WS2012 como DC adicional a este dominio, replicar AD, mover las instalaciones que tienes en 2003 a este y despromover el DC secundario 2003, en cuanto al FQDN (Nombre de dominio) no tendría que haber ningún problema, si tienes algún inconveniente me contactas. Saludos

  • Atilio Francisco Rodríguez Sif

    HOLA Jair, segui todos tus tutoriales, he migrado w2003 ad en español, a windows 2012 en ingles, pero si apago el controlador antiguo w2003 ad en español, no replica al nuevo controlador de dominio widows 2012, tienes algún dato que me pueda apoyar a superar este problema. saludos Atilio Rodriguez

    • Hola Atilio, realizaste la migración de los roles FSMO correctamente y esperaste a que se replicara el dominio? verifica esto y me comentas. Saludos

  • Thomas Job

    Estimado Jair, muy interesante tu instructivo. Tengo una consulta, muy puntual, espero me puedas ayudar o dara alguna luz para solucionar el problema que se me presenta, no tan critico pero muy raro. Tenia 6 Sites ubicados en distintos lugares geográficamente con DC WS 2003, todos estos pasaron a 2012 R2, directamente. Algun detalle, por ahi de actualizacion en algun servidore, que previamente se supero. Actualmente esta con nivel funcional 20012 R2, en la infraestrucctura no hay Exchange, todo simple hasta aquí. Pero el administrador de red ha notado y yo tambien he probado, que cuando modificas un usuario (por ejemplo, haces un rename del usuario) el controlador se reinicia apareciendo lo siguiente (Your pc will automatically restart in one minute. windows ran into a problem and needs to restart. you should close this message now and save your work- Ribbon) luego de reiniciado aparece en el event viewer lo siguiente :

    Event ID 1173 Internal processing ActiveDirectory_domainService
    Event ID 4015 None DNS-Server-Services
    Event ID 1206 ADWS instance events ADWS
    Event ID 4000 None DNS-Server-Servcices DNS-Server-Services.

    Y finalmente no puedes cambiar datos ni modificaciones del usuario, pero si seguir creando usuarios..

    Algún tip ante este inconveniente.

    Saludos Cordiales

    • Cordial saludo Thomas, bastante único tu caso sobre todo por los reinicios el cual estoy investigando el porqué, en cuanto a los eventos existen carias causas. 1) que se debe a un problema de replicación de tus DCs y que puede deberse a problemas en el ancho de banda entre los sites y esto lo genera en que no recibe los cambios de replicación desde un controlador de dominio de origen en el tiempo que especifica la configuración del registro de tiempo de espera de la replicación de RPC http://support.microsoft.com/kb/830746. 2) Errores en la base de datos de AD NTDS.dit despues de la migración http://support.microsoft.com/kb/2645996/en-gb . Lo que te sugiero es que utilices la herramienta Repadmin y verificar si existe algún problema de replicación, otra cosa, los cambios a los objetos de AD los realizas desde el PDC o desde un DC adicional? verifica esto y me estás comentando, yo sigo investigando. Un saludo.

  • Pablo Andres Torquato

    Estimado Jair , tengo una consulta como puedo volver a mi controlador de dominio secundario y principal ya que mi controlador de dominio principal esta teniendo problemas y quiero trabajar solo con mi controlador de dominio secundario y como puedo migrar mi DNS que esta también en mi controlador de dominio principal a mi secundario.
    Saludos Cordiales

    • Hola Pablo, para que tu DC secundario quede como principal solo debes transferir los roles FSMO al otro DC y despromover el principal. Un saludo fb.com/JGAITPro

  • pezpijo

    buenas tarde!
    me asusta un poco el problema que tuvo con los sitios que tuvo Thomas Job… tengo cerca de 100 sitios en mi dominio con w2003 y seria un desastre. Tambien lei por ahi, que al agregar un controlador adicional w2012, puede haber problemas con las GPO`s. Que me podes decir al respecto?? gracias.

  • pezpijo

    hola!!! alguien por ahi??? mas solo que kun fu.