none
Despromover domain controller directory en windows server 2003 R2. RRS feed

  • Pregunta

  • Buen día.

    Si bien he leído varios artículos, los consulto dado que es la primera vez que me toca realizar la tarea de referencia (Despromover active directory en windows server 2003 R2.) y quiero estar seguro de ello.

    Les detallo mi caso:

    Actualmente tenemos 2 servers con windows server 2003 R2 como controladores de dominio. Uno principal y otro secundario. Nuestra intención es despromover el secundario y pasarlo a un server con windows server 2008 R2. 

    Por favor, me podrán indicar que pasos debo seguir para ello ?

    Aprovecho para preguntarles si es posible tener más de un controlador de dominio secundario ? 

    Desde ya, muchas gracias por todos las personas que me puedan ayudar.

    Saludos.

    Diego.

    viernes, 9 de marzo de 2018 14:24

Respuestas

  • Hola Diego, aclaro primero lo del ADPREP. Active Directory en realidad contiene tres particiones: la que contiene información del Dominio, otra que contiene datos de configuración, y una tercera llamada el Esquema

    El Esquema define todas las clases de objetos y atributos de cada clase del Dominio y más aún. Con cada nueva versión de sistema operativo a usar como Controlador de Dominio, el Esquema sufre modificaciones, en general ampliaciones

    La función de ADPREP es preparar el esquema existente para "recibir" a un nuevo Controlador de Dominio que usa este Esquema actualizado

    A partir de W2012, al promoverlo lo ejecuta automáticamente, pero en versiones anteriores hay que ejecutarlo manualmente para preparar el Esquema. Está en el DVD de W2008R2, y hay dos versiones ADPREP.EXE para plataforma x64 y ADPREP32.EXE para plataforma de 32bit que seguramente es tu caso en el W2003

    Lo debes copiar al DC1, y desde un CMD ejecutar primero ADPREP32 /FORESTPREP y esperar unos minutos para asegurarse que se replica el cambio a otros Controladores de Dominio

    Luego ADPREP32 /DOMAINPREP y esperar también algunos minutos

    Recién entonces se puede promover el W2008R2

    Por otra parte no puedes levantar los niveles funcionales de Bosque y Dominio mientras exista el W2003 como Controlador de Domino

    No lo despromuevas hasta verifcar que todo funcione correctamente, simplemente luego de la promoción y replicación al W2008R2, apagas el W2003 por unos días, y si todo funciona, entonces sí, lo pones nuevamente en línea y lo despromueves

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 12 de marzo de 2018 21:31
    Moderador
  • Hola Diego Carbajal, no existen más los Controladores de Dominio primarios o secundarios, eso era hasta NT4; ya desde W2000 todos funcionan como primarios, pueden escribir en el Dominio

    Hace un tiempo hice una nota, pero no desde W2003 ya que esa versión perdió todo tipo de soporte ya hace varios años, es desde W2012 a W2016

    Los pasos son prácticamente iguales a tu caso, quizás la única diferencia es que al actualizar a W2008R2, deberías antes de promover el Controlador de Dominio ejecutar manualmente el ADPREP o ADPREP32 para preparar el Bosque y Domino. Los ADPREP están en el DVD de W2008R2

    Salvo que tengas un problema que no puedas solucionar de licencia, trata de actualizar a una versión más nueva, por lo menos W2012R2. No te digo W2016 porque no es posible actualizar desde W2003

    Actualizar – Migrar Dominio a Windows Server 2016 – Detallado | WindowServer
    https://windowserver.wordpress.com/2016/12/20/actualizar-migrar-dominio-a-windows-server-2016-detallado/

    Si pudieras primero hacer una prueba con virtuales en un ambiente de laboratorio te ayudaría mucho

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 9 de marzo de 2018 17:17
    Moderador

Todas las respuestas

  • Hola Diego Carbajal, no existen más los Controladores de Dominio primarios o secundarios, eso era hasta NT4; ya desde W2000 todos funcionan como primarios, pueden escribir en el Dominio

    Hace un tiempo hice una nota, pero no desde W2003 ya que esa versión perdió todo tipo de soporte ya hace varios años, es desde W2012 a W2016

    Los pasos son prácticamente iguales a tu caso, quizás la única diferencia es que al actualizar a W2008R2, deberías antes de promover el Controlador de Dominio ejecutar manualmente el ADPREP o ADPREP32 para preparar el Bosque y Domino. Los ADPREP están en el DVD de W2008R2

    Salvo que tengas un problema que no puedas solucionar de licencia, trata de actualizar a una versión más nueva, por lo menos W2012R2. No te digo W2016 porque no es posible actualizar desde W2003

    Actualizar – Migrar Dominio a Windows Server 2016 – Detallado | WindowServer
    https://windowserver.wordpress.com/2016/12/20/actualizar-migrar-dominio-a-windows-server-2016-detallado/

    Si pudieras primero hacer una prueba con virtuales en un ambiente de laboratorio te ayudaría mucho

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 9 de marzo de 2018 17:17
    Moderador
  • Guillermo, buenas tardes.

    Muchas gracias por tu respuesta.

    Voy a leer lo que me indicas y cualquier duda, te vuelvo a consultar.

    Saludos!

    viernes, 9 de marzo de 2018 20:20
  • Guillermo, buenas tardes.

    Te hago algunas consultas, por que no me queda del todo claro el uso de adprep en un ambiente con diferentes versiones de windows server's.

    A modo de ejemplo, te comento como es la infraestructura que quiero cambiar:

    * DC1 (posee los roles FSMO) con win server 2003 R2.

    * DC2 con win server 2003 R2. Este es el que deseo despromover.

    * DC3 con win server 2008 R2. Este es el que quiero promover.

    Debo ejecutar adprep en el DC1 por que es el que posee el rol schema master ? El nivel funcional del dominio / bosque actualmente es windows server 2003. Entiendo que no lo debería cambiar. Es correcto ?

    Pd: comprendo que me conviene ir a versiones más nuevas, pero por el momento esto es con lo que cuento.

    Desde ya, muchas gracias!

    Diego.

    Los pasos son prácticamente iguales a tu caso, quizás la única diferencia es que al actualizar a W2008R2, deberías antes de promover el Controlador de Dominio ejecutar manualmente el ADPREP o ADPREP32 para preparar el Bosque y Domino. Los ADPREP están en el DVD de W2008R2

    lunes, 12 de marzo de 2018 18:48
  • Hola Diego, aclaro primero lo del ADPREP. Active Directory en realidad contiene tres particiones: la que contiene información del Dominio, otra que contiene datos de configuración, y una tercera llamada el Esquema

    El Esquema define todas las clases de objetos y atributos de cada clase del Dominio y más aún. Con cada nueva versión de sistema operativo a usar como Controlador de Dominio, el Esquema sufre modificaciones, en general ampliaciones

    La función de ADPREP es preparar el esquema existente para "recibir" a un nuevo Controlador de Dominio que usa este Esquema actualizado

    A partir de W2012, al promoverlo lo ejecuta automáticamente, pero en versiones anteriores hay que ejecutarlo manualmente para preparar el Esquema. Está en el DVD de W2008R2, y hay dos versiones ADPREP.EXE para plataforma x64 y ADPREP32.EXE para plataforma de 32bit que seguramente es tu caso en el W2003

    Lo debes copiar al DC1, y desde un CMD ejecutar primero ADPREP32 /FORESTPREP y esperar unos minutos para asegurarse que se replica el cambio a otros Controladores de Dominio

    Luego ADPREP32 /DOMAINPREP y esperar también algunos minutos

    Recién entonces se puede promover el W2008R2

    Por otra parte no puedes levantar los niveles funcionales de Bosque y Dominio mientras exista el W2003 como Controlador de Domino

    No lo despromuevas hasta verifcar que todo funcione correctamente, simplemente luego de la promoción y replicación al W2008R2, apagas el W2003 por unos días, y si todo funciona, entonces sí, lo pones nuevamente en línea y lo despromueves

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 12 de marzo de 2018 21:31
    Moderador
  • Guillermo, buen día.

    Muchas gracias por tu respuesta y por todas las aclaraciones.

    Tengo todo preparado en un ambiente virtual, para poder hacer algunas pruebas, antes de pasar a hacer todo en los server's de producción.

    Cualquier duda, me vuelvo a contactar...

    Saludos!

    Diego.

    miércoles, 14 de marzo de 2018 11:46
  • Guillermo, buen día.

    Te consulto dado que al momento de querer promover el server con win server 2008R2, me figura el siguiente mensaje:

    En algunos sitios leí, que por más que no quiera desplegar un controlador de dominio de solo lectura, es conveniente ejecutar en el servidor que posee los roles FSMO el siguiente comando: adprep32 /rodcprep, a fin de que al momento de promover el nuevo server no salga el mensaje de arriba.

    Que opinas al respecto ?

    Desde ya, muchas gracias!

    Saludos.

    Diego.

    

    jueves, 15 de marzo de 2018 14:58
  • Hola Diego, el ADPREP /RODCPREP es necesario ejecutarlo si luego vas a agregar un RODC ("Read Only Domain Controller")

    No hace mal hacerlo o no hacerlo, todo depende de lo que pienses a futuro. Si quieres ejecútalo que mal no hace y a veces uno no puede preveer todo lo que puede suceder a futuro :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 15 de marzo de 2018 17:11
    Moderador