miércoles, 22 de febrero de 2017

Migrar Active Directory 2003 a 2008R2

Hola amigos, puede parecer una chorrada pero aun queda mucha infraestructura bajo Windows 2003. El otro dia un cliente nos pidio migrar su DC version 2003 a 2008R2. Os explico como hacerlo.

El escenario es :

DC Windows 2003
Instalamos y damos de alta un Windows 2008R2 en el dominio. Vamos a ello.

Vamos al 2008R2 y ejecutamos el tipico DCPROMO...ERROR!!!! Hay que "preparar" el dominio 2003.






Para ello metemos el DVD de Windows2008R2 en el lector del servidor 2003. Abrimos una consola de MS-DOS y ejecutamos el comando "adprep32 /forestprep" . Usamos el de 32, pq en este caso el Windows 2003 es de 32 bits.


Apretamos C y enter. Aqui vereis las pantallitas de estado. Tranquilos, este proceso tarda unos 5 minutillos. Hacer un cafe.

Pantallas de estado



Ok, todo correcto.


Ahora ejectuamos "adprep32 /domainprep /gpprep
Nos da un error, ya que el nivel del dominio es 2000. Hay que subirlo a 2003.


Elevamos el nivel funcional. Esto esta en la consola de usuarios y equipos de AD, click derecho, nivel funcional. Lo subimos a 2003.  Luego volvemos a ejecutar adprep y ya funciona.


Como vemos, ha funcionado. Este proceso va bastante rapido.


Una vez realizados estos pasos, volvemos al Windows 2008 R2 y ejecutamos DCPROMO, marcando la instalacion en modo avanzado.



Agregamos el servidor a un dominio existente.




Deseo continuar pq no necesito un RODCPREP



Que sea DNS y GC


Si para continuar.


Replicar desde un DC existente.




Contraseña de restauracion, vamos de momento lo tipico.



Ok, ya es DC. Reiniciamos.


Ahora le vamos a pasar los roles controladamente. A mi me gusta hacerlo por comandos.

Ejecutamos:

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server W2008R2
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master 

Luego hacemos un "netdom query fsmo" y vemos que el server W2008R2 tiene todos los roles.


Regreamos al DC 2003, vamos a realizar un dcpromo, para eliminar el rol de DC de este servidor.



Nos pide que pongamos un password para el administrador local de esta maquina. Despues de retirarle el rol de DC, quedara como un servidor miembro del dominio.




Ok, ya no es DC.



Regresamos al 2008R2 y elevamos el nivel del dominio a 2008R2




Y tambien elevamos el nivel del bosque a 2008R2


Esto es todo amigos, espero que os sirva.

domingo, 5 de febrero de 2017

Windows Server 2016 : Replicar Active Directory

Hola,

Voy a hacer el tipico post de replicar un controlador de dominio, esta vez Windows Server 2016.
El escenario es el siguiente :

- Disponemos de un dominio, bajo Windows Server 2016.
- Instalamos un nuevo servidor, lo damos de alta en el dominio, configuramos IPv4 estatica en el mismo y como DNS principal, le ponemos la IP del controlador de dominio que ya tenemos en la sede.

Vamos, lo basico.

A partir de aqui, a instalar el rol.

Agregamos el rol de servicios de dominio Active Directory.


Ok, adelante.


Ok, siguiente.


Aqui te recomienda que instales un minimo de dos DC's en cada dominio, que es lo que estamos haciendo justo ahora.


Yo suelo marcar el chek de reiniciar cuando termina. Me gusta.


Click en promover este servidor a controlador de dominio.


Agregaremos un controlador de dominio a un dominio existente ( en este caso el dominio existente es Windows.test ). Obviamente hay que realizar estas acciones con un usuario administrador del dominio.


Le agregaremos el rol DNS y catalogo global, asi como la contraseña de restauracion.



Le decimos que replique del DC que ya tenemos en la red.


Dejamos las carpetas de bases de datos en su lugar de siempre.



Si todo es correcto, a instalar!


Una vez terminado, ya podemos ver el nuevo servidor en la OU de domain controllers, como veis tambien es catalogo global ( GC ).


Le damos un ojo a las DNS, en el servidor que acabamos de promocionar, ya ha agregado el otro DC como reenviador DNS.


En el otro DC, el que ya estaba, no lo ha agregado. Vamos a ello, es super sencillo.



Para finalizar, en el nuevo DC, configuro como DNS principal el mismo y como secundario el otro DC, que tambien es DNS.



Espero que os sirva.