Migración de dominio Windows Server 2003 a Windows Server 2012 – Despromover DC Windows Server 2003

Migración de dominio Windows Server 2003 a Windows Server 2012 – Introducción

Migración de dominio Windows Server 2003 a Windows Server 2012 – Entorno de Dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Elevar nivel funcional del bosque y dominio

Migración de dominio Windows Server 2003 a Windows Server 2012 – Instalar ADDS en Windows Server 2012

Migración de dominio Windows Server 2003 a Windows Server 2012 – Agregar controlador de dominio a un dominio existente

Migración de dominio Windows Server 2003 a Windows Server 2012 – Transferir roles FSMO

Reciban un cordial saludo, ya casi vamos culminando esta serie de artículos sobre la migración de dominio, en el anterior veíamos la transferencia de los roles FSMO, ya tenemos totalmente operativo nuestro DC Windows Server 2012 y con todas las funcionalidades de la red, entonces como la idea es dejar por completo a Windows Server 2003 y aprovechar las nuevas funcionalidades de Windows Server 2012 como niveles funcionales del bosque y dominio, en esta ocasión realizaremos el proceso de Despromocion del Controlador de Dominio (DC) Windows Server 2003 para lo cual debemos tener en cuenta que ya este Servidor no alberga ninguna otra función en nuestra red por ejemplo (Servidor de Archivos, DNS, DHCP, TS etc.) ya teniendo esto definido procedemos:

Accedemos al DC Windows Server 2003 con permisos de Administración y en ejecutar escribimos DCPROMO el cual es el comando para promover un DC y también para Despromover (Eliminar)

Despromover_1

Con lo anterior tendremos el Asistente de instalación de Active Directory que en este caso como nos indica también nos sirve para quitar AD en este Controlador de Dominio y que una vez realizada la operación quedara como un equipo miembro del dominio (Si queda existiendo un dominio)

Despromover_2

Nos muestra una información referente a que este DC es de Catalogo Global (GC) y nos dice que los servidores de GC son utilizados para gestionar el inicio de sesión de los usuarios y que debemos de asegurarnos que hay otro GC en la red.

Despromover_3

Para lo cual por recomendación verificaremos que el DC recién promovido es GC para ello vamos al Windows server 2012 y en Usuarios y equipos de Active Directory en el contenedor de los Controladores de Dominio verificamos la información.

Despromover_4

Ya verificado lo anterior regresamos a Windows server 2003 y continuamos con la eliminación de AD, el asistente nos pregunta que queremos hacer, si este es el ultimo Controlador de Dominio activaremos el check que nos indica para la eliminación del dominio por completo, pero como este NO es el caso debido a que SI hay otro DC operando en el Dominio no activamos nada y le damos en Siguiente.

Despromover_5

El siguiente paso es la contraseña que tendrá el usuario Administrador del servidor local

Despromover_6

Vemos el resumen de lo anteriormente seleccionado y Siguiente

Despromover_7

Comienza el proceso de despromocion en el cual eliminara todos los componentes del DC como NETLOGON, Sysvol y las particiones de dominio.

Despromover_8

Despromover_9

El asistente nos confirma la eliminación de Active Directory sin ningún error

Despromover_10

Debemos reiniciar el Servidor, servidor porque ya no es mas DC al quitarle Active Directory

Despromover_11

Y si verificamos en Windows Server 2012 veremos que ya en Domains Controllers ya tenemos solamente el Windows Server 2012.

Despromover_13

Y que el antiguo DC el Windows Server 2003 ya solo hace parte de un equipo miembro mas del dominio. xD

Despromover_14

Con esto ya tenemos el Windows Server 2012 como único Controlador de Dominio de la red, siendo el entorno en el cual apenas tengamos un solo DC, si tuviésemos varios deberíamos ir realizando el mismo proceso con todos.

PD: Si al lanzar el asistente para eliminar Active Directory en Windows Server 2003 con DCPROMO hay un error, debemos retirar el check del Windows Server 2003 como Catalogo Global (GC) en Sitios y servicios de Active Directory como muestra la imagen y con esto ya podemos volver a lanzar el asistente, no es necesario pero si puede ser la razón del error.

GC

Con esto ya estamos listos para que en el próximo articulo culminemos con la elevación de los niveles funcionales de bosque y dominio a Windows Server 2012 y tener todas las nuevas características de este nivel como les comentaba al principio.

Muchas Gracias por su atención y tomarse el tiempo de leer JGAIT Pro Blogs Pulgar hacia arriba y espero sus comentarios.

Jair Gómez A

MVP Setup & Deployment
Microsoft Community Specialist
@JairGomezA

También te podría gustar...

  • Pingback: Migración de dominio Windows Server 2003 a Windows Server 2012 – Despromover DC Windows Server 2003 « MVPs de LATAM()

  • Pingback: JGA IT Pro » Blog Archive » Migración de dominio Windows Server 2003 a Windows Server 2012 – Elevar niveles funcionales en Windows Server 2012()

  • Jorge Garcia

    Hola Jair, Excelente tu blog. he estado siguiendo los pasos que apuntas y estoy trabado en lo siguiente y no quiero parar la empresa por x cantidad de horas…

    ya hice el traslado de los FSMO y todo perfecto hasta este paso.

    ya el nuevo servidor con windows 2012 es un DC con todos sus roles.

    PERO: cuando hago la prueba de desconectar el servidor viejo con windows server 2003, no me es posible revisar los usuarios del dominio ni sitios y servicios. me dice una ventana que no se pueden mostrar porque no encuentra el servidor de dominio.

    si reconecto el server 2003 si aparece todo sin problemas.

    todavia no he realizado la despromocion del windows 2003 por temor a que algo esté mal.

    un dato curioso es que aun manejando el dns desde el windows 2012 y todos los equipos parecen que funcionan bien con el. cuando revisé el DCPROMO en el windows 2003 y llegué al paso justo despues que uno le dice que no es el ultimo controlador de dominio, me sale una ventana advirtiendo que no se seleccionó la casilla y que no se ha detectado otro DC en la red.

    será eso?

    saludos cordiales.

    • Jair Gomez Arias

      Hola Jorge cordial saludo, muchas gracias por leer mi blog, te cuento que me haz colocado a montar nuevamente el laboratorio de migración para simular lo que me comentas y no me ha sucedido, transferí los roles FSMO y apagué el DC2003 y no me da ningún problema al abrir las consolas Usuarios y equipos de AD o sitios y servicios, lo que te recomendaría que verificaras es si tienes todos los roles FSMO bien transferidos verificando con “netdom query fsmo” en DC2012 también trata quitando al DC2003 como Catalogo Global, mira también la configuración de los DNS en las tarjetas de red y que no se apunten uno al otro, es lo que te puedo sugerir por el momento, si continuas con el problema ya hablamos por un medio mas directo y te sigo ayudando. Un saludo @JairGomezA

    • Jair Gomez Arias

      PD: También revisa muy bien en sitios y servicios con el DC2003 en funcionamiento los enlaces de replicación y replicarlos manualmente, también ejecuta un DCDiag en DC2012 para ver el estado del dominio. @JairGomezA

      • Jorge Garcia

        Hola Jair, tengo una duda fundamental sobre lo que creo que ha sido un error mio. Es estrictamente necesario apagar el servidor viejo? o basta con desconectarlo de la red?

        le corri el dcdiag en el w2012 y me anunció problemas con el sysvol y el netlogon. a que se debe eso? efectivamente verifiqué y esas carpetas no salen compartidas en el w2012, bastaria con compartirlas manualmente?

        saludos

        • Jair Gomez Arias

          Hola Jorge, cordial saludo.
          Al apagar o desconectar el servidor 2003 de la red estás haciendo lo mismo, porque en este caso lo importante es la replicación de la topología de Active Directory, si no vas a dejar el 2003 como DC Adicional lo mas indicado es despormoverlo porque siempre habrá en vinculo y te dará problemas de replicación, en cuanto a las carpetas de Sysvol y netlogon es un problema que tuviste a la hora de promover el DC y puedes intentar esto: http://jairgomezit.blogspot.com/2012/03/error-1355-el-dominio-especificado-no.html espero te sea de ayuda y si algo me sigues comentando. Saludos @JairGomezA

          • Jorge Garcia

            Listo Jair ya se solventó el problema, muchas gracias por tu atencion. resultó ser efectivamente un problema de la promocion del DC 2012 y lo corregí haciendo un reinicio del ntfrs en ambos servidores y cambiando las “banderas D4” en 2003 y D2 en 2012. reinicié ambos servidores y todo perfecto. todavia no he despromovido el 2003 por algunos asuntos de archivos pero se hará y luego se instalara un segundo servidor 2012 en ese mismo hardware.

            de verdad muy agradecido por tus consejos y estar pendiente, seguiré de cerca tu blog que es fenomenal.

            cualquier duda sobre lo anunciado te pongo el link que tomé como guia para este mismo problema.

            http://blog.powerbiz.net.au/general/missing-sysvol-and-netlogon-during-migration/

            saludos cordiales

          • Jair Gomez Arias

            Mil gracias a ti Jorge por confiar en el blog, si tienes alguna otra duda puedes contar conmigo, un saludo @jairGomezA

  • paco

    Hola

    Cuando voy a transferir los roles me dice lo siguiente:

    el controlador Damain actual es el maestro de operaciones. para transferir la función de maestro de operaciones de otro equipo, primero debe conectarse a ella

  • Gustavo V.

    Hola,

    Hola, pudiste resolver lo de las carpetas compartidas? a mi tampoco me
    aparecen hice el procedimiento de modificar registros pero solo me
    aparecio la de Sysvol?. Como lo solucionaste?