miércoles, 22 de febrero de 2017

Migrar Active Directory 2003 a 2008R2

Hola amigos, puede parecer una chorrada pero aun queda mucha infraestructura bajo Windows 2003. El otro dia un cliente nos pidio migrar su DC version 2003 a 2008R2. Os explico como hacerlo.

El escenario es :

DC Windows 2003
Instalamos y damos de alta un Windows 2008R2 en el dominio. Vamos a ello.

Vamos al 2008R2 y ejecutamos el tipico DCPROMO...ERROR!!!! Hay que "preparar" el dominio 2003.






Para ello metemos el DVD de Windows2008R2 en el lector del servidor 2003. Abrimos una consola de MS-DOS y ejecutamos el comando "adprep32 /forestprep" . Usamos el de 32, pq en este caso el Windows 2003 es de 32 bits.


Apretamos C y enter. Aqui vereis las pantallitas de estado. Tranquilos, este proceso tarda unos 5 minutillos. Hacer un cafe.

Pantallas de estado



Ok, todo correcto.


Ahora ejectuamos "adprep32 /domainprep /gpprep
Nos da un error, ya que el nivel del dominio es 2000. Hay que subirlo a 2003.


Elevamos el nivel funcional. Esto esta en la consola de usuarios y equipos de AD, click derecho, nivel funcional. Lo subimos a 2003.  Luego volvemos a ejecutar adprep y ya funciona.


Como vemos, ha funcionado. Este proceso va bastante rapido.


Una vez realizados estos pasos, volvemos al Windows 2008 R2 y ejecutamos DCPROMO, marcando la instalacion en modo avanzado.



Agregamos el servidor a un dominio existente.




Deseo continuar pq no necesito un RODCPREP



Que sea DNS y GC


Si para continuar.


Replicar desde un DC existente.




Contraseña de restauracion, vamos de momento lo tipico.



Ok, ya es DC. Reiniciamos.


Ahora le vamos a pasar los roles controladamente. A mi me gusta hacerlo por comandos.

Ejecutamos:

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server W2008R2
server connections: q
fsmo maintenance: transfer naming master
fsmo maintenance: transfer infrastructure master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master 

Luego hacemos un "netdom query fsmo" y vemos que el server W2008R2 tiene todos los roles.


Regreamos al DC 2003, vamos a realizar un dcpromo, para eliminar el rol de DC de este servidor.



Nos pide que pongamos un password para el administrador local de esta maquina. Despues de retirarle el rol de DC, quedara como un servidor miembro del dominio.




Ok, ya no es DC.



Regresamos al 2008R2 y elevamos el nivel del dominio a 2008R2




Y tambien elevamos el nivel del bosque a 2008R2


Esto es todo amigos, espero que os sirva.
Publicado por en
Etiquetas:

1 comentario:

Suscribirse a: Enviar comentarios (Atom)