none
Controlador principal W2012 - secundario W2016 RRS feed

  • Pregunta

  • Hola,

    Tengo configurada una red de trabajo con un único controlador de dominio en un Windows Server 2012.

    Para aumentar la seguridad, quiero montar un segundo controlador de dominio.

    La idea es migrar ahcia Windows Server 2016. Pero aquí es donde empiezan mis dudas...

    1.- ¿Instalo un 2016 nuevo, lo promociono, los sincronizo, apago el 2012, instalo otro 2016, y me quedo con los dos 2016 sincronizados?

    2.- Desconozco si es posible sincronizar dos controladores de dominio con dos versiones distintas (2012 y 2016).

    3.- Actualizo el 2012 a 2016, instalo un 2016 nuevo, lo promociono y los sincronizo.

    La opción 1.- es más larga pero creo que es más segura (en el caso que se pueda realizar).

    La opción 3.- me da más miedo, puesto que si hay algún fallo en la actualización me quedo sin ningún controlador, lo que sería un desastre para mí.

    ¿Me podrían ayudar, por favor? ¿Cuales serían los pasos "correctos" a seguir?

    Muchas gracias de ante mano y un saludo a toda la comunidad!!!!

    miércoles, 28 de agosto de 2019 20:13

Respuestas

  • [Guillermo] Respondo entre líneas

    Hola,

    Tengo configurada una red de trabajo con un único controlador de dominio en un Windows Server 2012.

    Para aumentar la seguridad, quiero montar un segundo controlador de dominio.

    La idea es migrar ahcia Windows Server 2016. Pero aquí es donde empiezan mis dudas...

    1.- ¿Instalo un 2016 nuevo, lo promociono, los sincronizo, apago el 2012, instalo otro 2016, y me quedo con los dos 2016 sincronizados?
    [Guillermo] Esta es la mejor opción pero hay que cuidar algunos detalles que agrego al final

    2.- Desconozco si es posible sincronizar dos controladores de dominio con dos versiones distintas (2012 y 2016).
    [Guillermo] Sí, perfectamente, ningún problema

    3.- Actualizo el 2012 a 2016, instalo un 2016 nuevo, lo promociono y los sincronizo.
    [Guillermo] Anque se puede no es lo recomendable hacer esa actualización directamente sobre el servidor

    La opción 1.- es más larga pero creo que es más segura (en el caso que se pueda realizar).
    [Guillermo] Es la opción más recomendable

    La opción 3.- me da más miedo, puesto que si hay algún fallo en la actualización me quedo sin ningún controlador, lo que sería un desastre para mí.
    [Guillermo] Estás en lo cierto, pero si no tienes actualmente una copia de seguridad completa del Controlador de Dominio, y que estés completamente seguro de poder recuperarla estás "jugando con fuego" :)

    ¿Me podrían ayudar, por favor? ¿Cuales serían los pasos "correctos" a seguir?

    Muchas gracias de ante mano y un saludo a toda la comunidad!!!!

    En general, y en grandes pasos, el proceso de actualización mejor es el siguiente

    1- Promover al W2016 como Controlador de Dominio, con DNS y que sea Catálogo Global. Como DNS preferido al otro, y como alternativo a sí mismo. Luego de finalizar a sí mismo como preferido y al otro como alternativo

    2- Esperar que replique toda la información, por lo menos 30 minutos

    3- Que todas las máquinas del Dominio apunten como único DNS al nuevo con W2016

    4- Apagar el W2012, y verificar que todo siga funcionando correctamente, puedes tomarte días

    5- Si todo va bien, despromueves el W2012 y lo sacas del Dominio

    Y ahora sí, si quieres tener dos Controladores de Dominio, que es lo recomendable, instalas en el anterior hardware W2016 y lo promueves como Controlador de Dominio adicional en el Dominio existente, también con DNS y como Catálogo Global

    Ya tienes hecha la actualización, y además has ganado tolerancia a fallas :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Pablo RubioModerator viernes, 30 de agosto de 2019 18:13
    • Marcado como respuesta bol86 viernes, 6 de septiembre de 2019 7:51
    miércoles, 28 de agosto de 2019 20:35
    Moderador

Todas las respuestas

  • [Guillermo] Respondo entre líneas

    Hola,

    Tengo configurada una red de trabajo con un único controlador de dominio en un Windows Server 2012.

    Para aumentar la seguridad, quiero montar un segundo controlador de dominio.

    La idea es migrar ahcia Windows Server 2016. Pero aquí es donde empiezan mis dudas...

    1.- ¿Instalo un 2016 nuevo, lo promociono, los sincronizo, apago el 2012, instalo otro 2016, y me quedo con los dos 2016 sincronizados?
    [Guillermo] Esta es la mejor opción pero hay que cuidar algunos detalles que agrego al final

    2.- Desconozco si es posible sincronizar dos controladores de dominio con dos versiones distintas (2012 y 2016).
    [Guillermo] Sí, perfectamente, ningún problema

    3.- Actualizo el 2012 a 2016, instalo un 2016 nuevo, lo promociono y los sincronizo.
    [Guillermo] Anque se puede no es lo recomendable hacer esa actualización directamente sobre el servidor

    La opción 1.- es más larga pero creo que es más segura (en el caso que se pueda realizar).
    [Guillermo] Es la opción más recomendable

    La opción 3.- me da más miedo, puesto que si hay algún fallo en la actualización me quedo sin ningún controlador, lo que sería un desastre para mí.
    [Guillermo] Estás en lo cierto, pero si no tienes actualmente una copia de seguridad completa del Controlador de Dominio, y que estés completamente seguro de poder recuperarla estás "jugando con fuego" :)

    ¿Me podrían ayudar, por favor? ¿Cuales serían los pasos "correctos" a seguir?

    Muchas gracias de ante mano y un saludo a toda la comunidad!!!!

    En general, y en grandes pasos, el proceso de actualización mejor es el siguiente

    1- Promover al W2016 como Controlador de Dominio, con DNS y que sea Catálogo Global. Como DNS preferido al otro, y como alternativo a sí mismo. Luego de finalizar a sí mismo como preferido y al otro como alternativo

    2- Esperar que replique toda la información, por lo menos 30 minutos

    3- Que todas las máquinas del Dominio apunten como único DNS al nuevo con W2016

    4- Apagar el W2012, y verificar que todo siga funcionando correctamente, puedes tomarte días

    5- Si todo va bien, despromueves el W2012 y lo sacas del Dominio

    Y ahora sí, si quieres tener dos Controladores de Dominio, que es lo recomendable, instalas en el anterior hardware W2016 y lo promueves como Controlador de Dominio adicional en el Dominio existente, también con DNS y como Catálogo Global

    Ya tienes hecha la actualización, y además has ganado tolerancia a fallas :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Pablo RubioModerator viernes, 30 de agosto de 2019 18:13
    • Marcado como respuesta bol86 viernes, 6 de septiembre de 2019 7:51
    miércoles, 28 de agosto de 2019 20:35
    Moderador
  • Hola Guillermo,

    Muchas gracias por el aporte. Ha sido muy útil y tranquilizador.

    Por si a alguien más le puede servir de ayuda, indicar que el contenido de la siguiente web me sirvió de mucha ayuda:

    https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/deploy/ad-ds-deployment

    Muchas gracias y un saludo,

    viernes, 6 de septiembre de 2019 7:51