none
Subir nivel de seguridad del dominio RRS feed

  • Pregunta

  • Estimados

    Agradeceria me den las mejores recomendaciones para lo siguiente:

    Cuento con dos servidores de dominio uno tiene WIN2012R2 y el otro WIN2008R2. Actualmente tengo un nivel funcional de dominio y bosque 2008R2. Me han recomendado que lo eleve a 2012R2 ya que estoy adquiriendo PC con WIN10 y tiene mejor compatibilidad.

    Quise saber los roles de mis AD y tengo como resultado que el de WIN2012R2 tiene todos los roles

    Schema master                    pelma1w12pdc01.enotria.lan
    Domain naming master        pelma1w12pdc01.enotria.lan
    PDC                                     pelma1w12pdc01.enotria.lan
    RID pool manager               pelma1w12pdc01.enotria.lan
    Infrastructure master          pelma1w12pdc01.enotria.lan

    Las preguntas son:

    • ¿Que pasos (mejores practicas) debo seguir para elevar mi nivel funcional en mi escenario?
    • ¿Debo eliminar primero el DC de WIN2008R2?
    • ¿Puede funcionar el DC WIN2008R2 siendo el bosque de mayor nivel funcional?

    Ojala puedan ayudarme.

    Saludos


    viernes, 20 de octubre de 2017 17:03

Respuestas

  • En el siguiente enlace tienes un paso a paso

    Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 | WindowServer
    https://windowserver.wordpress.com/2012/07/12/windows-server-2012-actualizando-un-dominio-windows-server-2008-r2/

    De todas formas conviene tomar algunas precauciones si lo vas a hacer sobre el mismo W2008R2, en grandes pasos:

    0.- Que todas las máquinas tengan configurado como DNS preferido al W2012R2

    1.- Apagar el W2008R2 por un tiempo y verificar que todo siga funcionando correctamente (Importante)

    2.- Levantar el W2008R2, despromoverlo como Controlador de Dominio, y borrar la cuenta de máquina en el Dominio

    3.- Instalar el "nuevo W2012R2", y promoverlo a Controlador de Dominio, con DNS y como Catálogo Global

    4.- Dejar todo por lo menos media hora, y verificar que la repliación se haya completado correctamente

    5.- Configurar las máquinas del Dominio para que usen ambos DNSs

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta ccruzado viernes, 20 de octubre de 2017 21:36
    viernes, 20 de octubre de 2017 21:22

Todas las respuestas

  • No se puede elevar ningún nivel funcional mientras tengas Controladores de Dominio con W2008R2

    El nivel funcional máximo del Dominio está limitado por la versión del sistema operativo más "viejo", y el nivel funcional del Bosque está limitado por el más "viejo" nivel funcional de Domino

    Aclaro que son niveles funcionales, no niveles de seguridad, aunque algo de esto cambie, en realidad afecta otros temas, mejoran funciones de Dominio y Bosque respectivamente

    No afecta estos niveles funcionales a tener clientes W10 por otra parte

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 20 de octubre de 2017 17:23
  • Gracias por la respuesta Guillermo. ¿Tendras alguna documentacion (mejores practicas) para el proceso de migrar mi controlador secundario de 2008R2 a 2012R2 y luego efectuar el nivel funcional del dominio y bosque¡
    viernes, 20 de octubre de 2017 17:32
  • En el siguiente enlace tienes un paso a paso

    Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 | WindowServer
    https://windowserver.wordpress.com/2012/07/12/windows-server-2012-actualizando-un-dominio-windows-server-2008-r2/

    De todas formas conviene tomar algunas precauciones si lo vas a hacer sobre el mismo W2008R2, en grandes pasos:

    0.- Que todas las máquinas tengan configurado como DNS preferido al W2012R2

    1.- Apagar el W2008R2 por un tiempo y verificar que todo siga funcionando correctamente (Importante)

    2.- Levantar el W2008R2, despromoverlo como Controlador de Dominio, y borrar la cuenta de máquina en el Dominio

    3.- Instalar el "nuevo W2012R2", y promoverlo a Controlador de Dominio, con DNS y como Catálogo Global

    4.- Dejar todo por lo menos media hora, y verificar que la repliación se haya completado correctamente

    5.- Configurar las máquinas del Dominio para que usen ambos DNSs

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta ccruzado viernes, 20 de octubre de 2017 21:36
    viernes, 20 de octubre de 2017 21:22