Respondo entre líneas
Hola, quisiera que me confirmen si estoy en lo correcto, este es mi escenario
Tengo un dominio con 3 DC, dos de ellos están en 2008R2 y uno en 2016
Quiero subir todos a 2016 para subir la funcionalidad del dominio pero tengo algunos inconvenientes
1. El controlador de dominio principal (DC1), el hardware (HP DL-380G5) ya no me permite subir a 2016, ademas creo que para actualizar debería subir primero a 2012R2 y luego a 2016, si no estoy mal.
[Guillermo Delprato] No, no hace falta, se puede tener un Dominio con Controladores de Dominio W2008R2 y W2016
2. Este DC es además Host de Hyper-V de como 6 servidores
[Guillermo Delprato] Esta configuración no es buena. Un Controlador de Dominio con más de una dirección IP suele traer problemas. Y por supuesto además la carga de Hyper-V
3. Este controlador de dominio es es DHCP
[Guillermo Delprato] Eso no es ningún problema :)
4. El otro DC (DC2) es un cliente de Hyper-V (Obviamente no es un cliente del DC principal)
[Guillermo Delprato] ¿A qué llamas "cliente de Hyper-V"? ¿es una máquina virtual?
5. DC2 tiene instalado rol de servidor de impresión y tiene instalado Papercut (Un sistema muy robusto y complejo de gestion de impresión). Por lo que se hace complicado intentar un upgrade sin dañar la instalación de papercut, así como drivers de impresoras.
[Guillermo Delprato] No sólo hay que tener en cuenta la reinstalación, sino si el sistema y los drivers son compatibles con W2016
6. El tercer DC (DC3) ya está en 2016 entonces no creo que habría que hacer nada
[Guillermo Delprato] Es lo que hay que hacer: nada :)
7. Tengo establecida una confianza de dominios con otra empresa parte de la nuestra
[Guillermo Delprato] Las relaciones de confiaza son entre Dominios/Bosques, así que si mantienes el Dominio/Bosque no hay ningún problema
Entonces, lo que estaba pensando respecto a cada punto es:
1. Conseguí un nuevo servidor físico, a este le instalaría Server 2016 y le promovería a DC (DC4), transferiría los roles de FSMO de DC1 a DC4.
[Guillermo Delprato] La red funciona aún si no están presentes los FSMO Roles, por lo menos durante un tiempo, esto es lo último que se debe hacer luego de asegurarse que teniendo al propietario actual de los roles apagado durante un tiempo
2. Como es un host de Hyper-V, haría un dcpromo para quitarlo como controlador de dominio para que los clientes de hyper-v queden tal cual como estaban.(Cuando hago esto quedaría el servidor como un member server del dominio?). Luego de esto quisiera cambiar
la IP y el nombre del servidor para poder asociar ese mismo nombre al DC4
[Guillermo Delprato] Queda como servidor miembro, tal como dices. Cuando cambias nombre recuerda que esa información estará "cacheada" en los servidores DNS y en los clientes, así que el cambio puede demorar en actualizarse, o inclusive puede
que tengas que borrar registros a mano
3. Antes de instalar el servicio de DHCP quiero asignar la IP liberada del DC1 y cambiar de nombre a DC4 (Tengo entendido que esto hay que hacerlo con netdom.exe). Una vez haya logrado esto instalaría el servicio de DHCP cargaría un backup extraido previamente
de DC1.
[Guillermo Delprato] Por lo que comentas hasta ahora, no se ha sacado el servicio DHCP de donde está funcionando actualmente, así que en primera instanciano habría que reinstalarlo. Salvo que hubieran muchas reservaciones de IP manuales, es más rápido
y seguro reconfigurar el servicio que hacer "backup y restore"
Sea Controlador de Dominio, o servidor miembro, aunque se puede hacer con NETDOM, también se puede hacer directamente desde la interfaz gráfica. Pero a tener en cuenta que se debe reiniciar
4. El DC2 haría lo mismo, le haría un demote
5. Así no tendría que topar el tema del rol de impresión y el Papercut, a este si no le puedo cambiar la IP por lo que es print server. Crearía una nueva máquina virtual y le promovería a DC con 2016
[Guillermo Delprato] Desde W2012 que están soportados los Controladores de Dominio virtuales
6. El DC3 ya está en 2016 entonces no creo que hay que hacer nada
[Guillermo Delprato] Exactamente
7. Aquí si no tengo ni idea, me imagino que como estoy siempre manteniendo dominios, la confianza con el otro domino se mantiene?
[Guillermo Delprato] Se mantiene, tal como puse antes
Me pueden por favor decir si no estoy haciendo alguna burrada o si me estoy olviando algo, o algo que deba tomar en cuenta?
[Guillermo Delprato] Ver al final de este mensaje
Si me ayudan poniendo el número para saber de cual de las preguntas eme estan comentando, les agradezco
Gracias!!
[Guillermo Delprato] No, no estás haciendo nada mal, pero sólo un consejo si me permites: todo paso a paso, con tranquilidad y seguridad. Y atención que hay cosas que no son fáciles de volver atrás, por ejemplo despromover un DC, y tratar siempre de tener
un plan de "rollback"
Sólo como un ejemplo, si vas a pasar una funcionalidad a otro servidor, apagas el "viejo", creas el nuevo, esperas un tiempo prudencial para ver que todo funcione adecuadamente, y recién luego quitas al "viejo"
Sobre todo, ten paciencia y asegúrate que cuando creas un nuevo Controlador de Dominio se haga la replicación completa y sin errores, y por supuesto que ahora los clientes lo tengan configurado para usar como DNS
Te sugiero que en caso de dudas, pongas las preguntas pero individualmente para cada uno de los pasos, vas a tener mejores respuestas :)
Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
