domingo, 25 de mayo de 2014

Migrar Active Directory Windows 2008R2 a Windows 2012R2 Parte 2

Continuamos con el post anterior

Al servidor Windows 2012R2 le ponemos como DNS principal el mismo. Como secundario, ponemos el otro controlador de dominio.


Revisamos que las zonas DNS se están replicando, si no fuera así, agregamos el otro server.


Ok, se están replicando las dos.


Ahora vamos a pasarle los 3 roles al DC Windows 2012R2. Para ello vamos a la consola de usuarios y equipos de AD, en el servidor 2008R2, seleccionamos cambiar controlador de dominio.


Seleccionamos el Windows Server 2012R2.


Y seguidamente vamos al maestro de operaciones.


Le pasamos usando la opción "cambiar" los roles RID, controlador principal de dominio e infraestructura al otro DC.


Ejecutamos la opción dcpromo, también en Windows2008R2.


Siguiente


Nos esta indicando que es catalogo global, OK, ya lo sabíamos. Aceptamos.


Vamos a despromover este servidor como controlador de dominio. Marcamos siguiente sin marcar el check de eliminar el dominio.


Nos pide que cambiemos la contraseña de admin para este server, OK la cambiamos.



Adelante!


Una vez finalizado, este servidor se queda como un servidor miembro del dominio, sin el rol de DC ni DNS.

 
Como ya no es DNS , ponerle como DNS principal la IP del otro servidor.
Seguidamente vamos a la consola de active directory, en Windows2012R2 y vamos a elevar el nivel funcional del dominio.
 



Seleccionamos Windows Server 2012R2



Aceptamos!


 
Con esto amigos ya tenemos migrado nuestro dominio a Windows2012R2.

sábado, 10 de mayo de 2014

Migrar Active Directory Windows 2008R2 a Windows 2012R2 Parte 1



Hola amigos, vamos a migrar un controlador de dominio versión 2008R2 a 2012R2.

Como veis, tenemos un DC en W2008R2



Hemos dado de alta un servidor W2012R2 en este dominio.


Empecemos! Agregamos el rol de servicios de dominio de Active Directory en W2012R2.


Estos son los prerrequisitos, los aceptamos.


Pantalla de información, aceptamos.


A instalar!



Una vez preparados los archivos de instalación,  usamos la opción "promover este servidor a controlador de dominio"


Agregamos el controlador a un dominio existente, en este caso laboratorio.lab


Ya que estamos, en este paso vamos a replicar las DNS's y el catalogo global. La contraseña de restauración, podéis poner la que queráis.


Aceptamos para continuar.


Que replique desde el otro controlador de dominio.


Yo siempre dejo estos archivos en la ruta por defecto.


Ahora el sistema le lanza el antiguo ADprep al DC 2008R2 de forma automática.


Resumen, continuemos!


Realiza unas comprobaciones, esta todo OK, adelante.


Al final del proceso, el server se reiniciará. Si vamos al otro DC, podemos ver que ya detecta como DC el Server2012R2. En estos momentos tenemos replicado el controlador de dominio. En el siguiente post realizaremos la migración.

jueves, 8 de mayo de 2014

Windows Server 2008 : No bloquear sesiones escritorio remoto

Hola amigos,

Estos días me he encontrado con una pijadita, pero que como todo se ha de intentar solucionar.
Resulta que tengo un nuevo escenario, en que unos usuarios se conectan por escritorio remoto a un entorno Windows Server 2008.

Si la sesión de escritorio remoto en 10 minutos no se utiliza, el sistema bloquea la sesión. ¿ Que problema hay? Ninguno, solo que cuando vuelves a usarlo pide la contraseña. Es como cuando nos levantamos de nuestro pc y dejamos el equipo bloqueado.

En caso de que esto sea molesto, se puede solucionar de la siguiente forma. Desde el escritorio del usuario en cuestión vamos a "personalizar"



Protector de pantalla.


Desmarcamos la opción "Mostrar la pantalla de inicio de sesión al reanudar"


 Se acabo poner la contraseña cada dos por tres.

Saludos!!!!

domingo, 4 de mayo de 2014

Windows Server 2012 : GPO instalar JAVA

Hola amigos, vamos a instalar JAVA mediante GPO. El escenario es el siguiente :

  • Controlador de dominio Windows Server 2012.
  • Equipo cliente Windows 8 32 bits.

Supongo que habrán más formas, yo lo he realizado así :

Desde el equipo cliente, empezamos la descarga de Java.

 

 Presionamos siguiente.

 
 
Ok, se está descargando.

 
En este punto, quietos!!! No presionar siguiente.

 
 
Vamos a la siguiente ruta ( debes tener visible los archivos ocultos ). Copiamos estos ficheros en una carpeta compartida, de un servidor de la red. Esta carpeta debe ser accesible por los equipos del dominio. Aquí dejaremos los archivos de instalación.

 
Ahora ya en el pc cliente, podemos cancelar la instalación de Java.

 
 
Vamos al controlador de dominio y creamos una GPO de instalación de software.


Seleccionamos el archivo, que está en la ruta compartida previamente creada.

 
 
Ok, asignada para esta ocasión ya serviría.


Ok, GPO creada! Vamos a hacer 4 pruebas...


Si hacemos un gpupdate /forcé en el cliente veremos este mensaje. Viene a decir que cuando reiniciemos, el equipo instalará algo. En este caso Java.


Después de reiniciar, podemos verificar que Java está instalado.