sábado, 12 de diciembre de 2015

Migrar active directory 2003 a 2016 parte 1

Hola, vamos a migrar un controlador de dominio Windows Server 2003 de 32 bits a a versión Windows Server 2016 de 64 bits. Si que se puede hacer, aquí vamos a ver como.







El escenario es un DC versión 2003, en el que vamos a dar de alta un equipo Windows Server 2016.




Vamos a Windows Server 2006 y empezamos la promoción a DC, desde add roles


Seleccionamos active directory domain services

Instalamos los pre-requisitos que el asistente nos indique


Ok, siguiente


Siguiente


Seleccionamos la opción promote this server to a domain controller


Un DC en un dominio ya existente


Lo haremos GC y DNS


Siguiente, tipos mensajes de DNS


Que replique desde el DC w2003


Ok, este path mismo ya esta bien


Esto es lo que mas me gusta, desde 2012 adprep lo hace automatico el propio windows, me encanta


Siguiente


El chequeo de prerequisitos es OK, que instale ya


Una vez a finalizado, podemos ir a la consola de usuarios de AD y vemos que el servidor 2016 ya es un DC. Vamos a proceder a pasarle los roles etc


Antes, me gusta revisar desde la consola de DNS que se estan replicando entre ellos.



Tambien lo que hago en cada DC es que el servidor DNS principal sea el mismo y el secundario, el otro DC. Este es el caso del 2003.


Lo mismo que hemos visto en 2003, pero en el server 2016


Ip's desde W2016


Empecemos pasando los roles. Desde la consola de AD, conectar el controlador de dominio.

 

Desde aqui y con la opcion cambiar, pasamos al servidor 2016 el rol de RID, Controlador principal e infraestructura.

Desde la consola dominios y confianzas, conectamos al otro controlador y....


Le pasamos el maestro de operaciones


Y el maestro de esquema, no se pq a Microsoft le gusta tanto esconderlo... al final lo acabo pasando con el comando que os pongo a continuación:



El comando en si es este ( he utilizado solo el de transfer schema master, ya que los otros roles los he pasado por el enterno grafico )

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server NOMBRE_DC_SERVER_2012
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master

Si hacemos un netdom query fsmo, nos indica quien tiene los roles, en este caso el servidor 2016.



De esta forma tenemos 2 DC's, 2003 y 2016 . 2016 tiene todos los roles.
En el siguiente post, desinstalaremos active directory enterno del servidor 2003.

4 comentarios:

  1. Hola Buenos dias, hice todo bien, pero me da un error al pasar el Schema master y no termina pasando. me podran ayudar. El error dice como que no tengo permisos suficientes. pero todo lo hago como usuario administrador de dominio.

    Les paso como quedaron los roles:

    c:\Windows\System32>netdom query fsmo

    Maestro de esquema server.policemento.local (Viejo servidor 2003)
    Maestro nomencl. dominios WIN-2008.policemento.local (nuevo servidor 2008 R2)
    PDC WIN-2008.policemento.local
    Administrador de grupos RID WIN-2008.policemento.local
    Maestro de infraestructura WIN-2008.policemento.local
    El comando se completó correctamente.
    gracias
    Fernando


    ResponderEliminar
    Respuestas
    1. Tienes que ser administrador de esquema, con el rol de solo admin de dominio no te deja mover todos los roles

      Eliminar
  2. Hola Jonás, excelente tutorial, pero me quedo encallado siempre en la comprobación de los requisitos previos al promover el servidor nuevo. Me lanza el siguiente error:

    "Error de comprobación de los requisitos previos para la preparación de Active Directory.
    No se puede realizar la comprobación de conflicto de esquema de Exchange para el dominio XXXXXX.local
    Excepción: El servidor RPC no está disponible.
    Adprep no pudo recuperar datos del servidor SERVER.XXXXX.local mediante Instrumental de administración de Windows (WMI)"

    Por mas que encuentro soluciones a este problema por internet, no hay manera de que ninguna me funcione y de ahi no paso.

    ¿Sabes a que se debe y que más podria mirar?

    Gracias.

    ResponderEliminar