Migracion WinServer2008to2012

Migracin Active Directory desde Windows 2008 R2 a 2012 R2 http://www.israelmb.es/migracion-de-roles-fmso-de-active-directory-des...
Blog de Israel Martnez Bermejo

Aportando conocimientos en sistemas informticos, virtualizacin, almacenamiento, redes VMware Citrix
Hyper-V Windows Server- LAN SCCM
INICIO Proyecto Fin de Curso VMware vSphere 5.5.
VMWARE PROXMOX VE 3.2. CITRIX VEEAM MICROSOFT LINUX
Migracin de roles FMSO de Active Directory

desde Windows Server 2008 R2 a 2012 R2
Publicado el 6 octubre, 2014 por IsraelMB
En esta interesante entrada veremos los pasos para poder migrar los objetos y roles FMSO de Active
Directory (Directorio Activo) y los registros DNS desde un servidor con Windows 2008 R2 a Windows Server
2012 R2.
Es un proceso es muy importante para no perder objetos ni registros de nuestra infraestructura, por lo que
debemos de comprobar antes de aplicar.
Dividir esta entrada de la siguiente manera:
1 de 26 29/09/2017 7:52
Comprobaciones en Windows 2008 R2

Aadir el controlador secundario en Windows Server 2012 R2
Comprobacin rplica de objetos y registros
Transferir los 5 roles de Active Directory a Windows Server 2012 R2
Eliminar el controlador de dominio en Windows Server 2008 R2
Elevar el nivel funcionarl del dominio y del bosque
En este lab, migrar los objetos de Active Directory y registros DNS del servidor DC01-08R2 (Windows
Server 2008 R2) al servidor DC02-12R2 (Windows Server 2012 R2).
COMPROBACIONES EN WINDOWS SERVER 2008 R2
1) Lo primero que haremos ser comprobar que objetos y registros tenemos en nuestra infraestructura,
en mi caso para este lab, solo tengo 2 equipos dentro del dominio.
2) Como vemos, solo tengo un controlador de dominio, en mi caso tiene nombre DC01-08R2.
2 de 26 29/09/2017 7:52
3) Tambin comprobaremos los registros DNS, en mi caso solo tengo registrados los 3 nombres de equipos
del dominio.
AADIR EL CONTROLADOR SECUNDARIO EN WINDOWS SERVER 2012 R2
1) El siguiente pas ser agregar como controlador secundario de dominio el servidor DC02-12R2 (con el
sistema operativo 2012 R2), para ello lo primero que haremos ser configurar su direccin IP de manera
esttica y con direccin DNS apuntando al primer controlador DC01-08R2.
3 de 26 29/09/2017 7:52
2) Lo siguiente ser aadir el servidor al dominio, para ello en Equipo > Opciones avanzadas escribimos
nuestro dominio y nos logueamos con un usuario con permisos de Administrador.
3) Para guardar los cambios, debemos de reiniciar el sistema.
4 de 26 29/09/2017 7:52
4) Una vez reiniciado el servidor e incluido en el dominio, nos dirigimos al Administrador del Servidor >
Aadir roles
5) Donde elegimos Servicios de dominio de Active Directory con las caractersticas de este servicio.
5 de 26 29/09/2017 7:52
6) Confirmamos la seleccin y pulsamos en Instalar.
7) Una vez finalizada la instalacin, debemos de configurar el controlador, pulsamos en Cerrar.
6 de 26 29/09/2017 7:52
8) Veremos la advertencia para configurar el controlador, pulsamos sobre Promover este servidor a
controlador de dominio
9) En la siguiente pantalla debemos de elegir la primera opcin, agregar un controlador de dominio a un

dominio existente, elegimos nuestro dominio y un usuario con permisos de administrador del dominio.
7 de 26 29/09/2017 7:52
10) Confirmamos que tambin queremos instalar el Servidor DNS.
8 de 26 29/09/2017 7:52
11) En la siguiente pantalla nos preguntar desde que servidor queremos replicar los objetos y registros,
en mi caso elegir el servidor DC01-08R2.
12) Confirmamos las ubicaciones para la base de datos de Active Directory.
9 de 26 29/09/2017 7:52
13) Por ltimo y si todas las comprobaciones han sido correctas, pulsamos en Instalar para comenzar la
configuracin.
10 de 26 29/09/2017 7:52
14) Cuando la instalacin est a punto de terminar, nos mostrar el mensaje de que reiniciar el sistema
para finalizar la instalacin del servicio de dominio.
COMPROBACIN RPLICA DE OBJETOS Y REGISTROS
1) Una vez configurado nuestro controlador secundario, nos dirigimos al servidor principal y comprobamos
que en la pestaa de Domain Controllers (Controladores del dominio) nos aparece nuestro servidor con
Windows Server 2012 R2.
11 de 26 29/09/2017 7:52
2) Tambin debemos de comprobar la rplica de objetos de Active Directory, para ello en el controlador
secundario nos situamos en la pestaa de Computers para comprobar la rplica de los objetos.
3) Comprobaremos la rplica de los registros DNS, como vemos se ha aadido automticamente el nuevo
registro DNS del servidor secundario (DC02-12R2).
12 de 26 29/09/2017 7:52
4) Por ltimo, nos volvemos a situar en la configuracin TCP/IP del servidor con Server 2012 R2 y
cambiamos el servidor DNS principal por su misma direccin IP y como secundario DNS la direccin IP
del controlador con Server 2008 R2.
TRANSFERIR LOS 5 ROLES DE ACTIVE DIRECTORY EN WINDOWS SERVER 2012 R2
Si la rplica ha sido satisfactoria, podemos proceder al siguiente paso, el cual es el ms importante, donde
migraremos los Roles FMSO del servidor con Server 2008 R2 al de 2012 R2.
1) Lo primero que haremos ser abrir nuestra consola de comandos, y comprobar quien tiene los roles
FMSO, para ello escribimos el comando:
13 de 26 29/09/2017 7:52
netdom query fsmo
2) Una vez comprobado que los roles los tiene el primer servidor, debemos de conectarnos al controlador
2012 R2 para proceder a la migracin de roles.
Para ello escribimos las siguiente lneas:
ntdsutil > roles > connections > connect to server Nombre server al que queremos transferir los
roles > quit
3) Cuando estemos conectados al servidor que necesitamos migrar los roles, escribirmos la linea help para
ver las opciones que podemos hacer, nos interesan las 5 ltimas, que ser la transferencia de los 5 roles
FSMO.
14 de 26 29/09/2017 7:52
4) Comenzaremos con las 5 transferencias de roles, nos mostrar una pantalla de confirmacin en cada
transferencia, donde pulsamos en Si.
5) Cuando hayamos transferido todos los roles, salimos escribiendo quit > quit y volveremos a comprobar
quien tiene los roles con netdom query fsmo.
Como vemos, los 5 roles los tiene ahora el servidor DC02-12R2
ELIMINAR EL CONTROLADOR DE DOMINIO EN WINDOWS SERVER 2008 R2
1) Si la transferencia de roles y rplica de objetos y registros ha salido bien, lo siguiente que haremos ser
15 de 26 29/09/2017 7:52
eliminar el controlador de dominio del primer servidor con Server 2008 R2.
Para ello escribimos el comando dcpromo
2) En la pantalla principal pulsamos en Siguiente.
3) Nos preguntar si queremos eliminar el dominio, es muy importante desmarcar esta casilla, ya que
queremos conservar el dominio y solo queremos desvincular este servidor.
16 de 26 29/09/2017 7:52
4) En la siguiente pantalla nos preguntar si queremos eliminar la delegacin DNS, en mi caso si marcar la
casilla ya que este servidor no lo utilizar ms.
17 de 26 29/09/2017 7:52
5) Introducimos usuario con permisos de administrador y pulsamos OK.
6) Nos mostrar un resumen, pulsamos en Siguiente para comenzar la eliminacin.
18 de 26 29/09/2017 7:52
7) Comenzar el proceso de desvinculacin de controlador de dominio.
8) Una vez finalizado el proceso y reiniciado el servidor, comprobaremos en nuestro Server 2012 R2, que el
equipo DC01-08R2 ha pasado de controlador de dominio a equipo.
9) Tambin comprobaremos que ahora solo tenemos el controlador de dominio con Server 2012 R2.
19 de 26 29/09/2017 7:52
ELEVAR EL NIVEL FUNCIONAL DEL DOMINIO Y DEL BOSQUE
1) Por ltimo es importante elevar el nivel funcional del dominio y bosque, para ello accedemos a Usuarios y
equipos del dominio > botn derecho sobre nuestro dominio y pulsamos en Elevar el nivel funcionar
del dominio
2) Elegimos Windows Server 2012 R2 y pulsamos en Elevar.
20 de 26 29/09/2017 7:52
3) Veremos la siguiente pantalla confirmando el aumento.
4) Tambin es muy importante elevar el nivel funcional del bosque de nuestra infraestructura, para ello
accedemos al Centro de administracin de Active Directory > botn derecho sobre nuestro dominio y
Elevar el nivel funcional del bosque
21 de 26 29/09/2017 7:52
5) Volvemos a elegir Windows Server 2012 R2
6) Y veremos la pantalla de confirmacin.
Estos son los pasos para la migracin de Active Directory y DNS desde 2008 R2 a 2012 R2, es muy
importante realizar copias de seguridad de todos los objetos y registros antes de proceder al proceso
de migracin, ya que por cualquier error podramos perder toda la informacin de la infraestructura.
Espero que os sirva de ayuda.
Saludos,
Israel.
Este artculo fue publicado en Windows Server 2012 R2 y etiquetado Active Directory, instalacin, manual,
Migracin Roles, Virtualizacin, vSphere, windows server 2012 r2 por IsraelMB. Enlace permanente
[http://www.israelmb.es/migracion-de-roles-fmso-de-active-directory-desde-windows-server-2008-
r2-2012-r2/] .
22 de 26 29/09/2017 7:52
9 pensamientos sobre MIGRACIN DE ROLES FMSO DE ACTIVE DIRECTORY DESDE WINDOWS SERVER
2008 R2 A 2012 R2
Rafael villasmil
en 7 septiembre, 2015 en 23:24 dijo:
Comoe estas Israel. Un saludo. Muy bueno el material que publicas. Sabes que tengo un temita interesante haber
si me puedes ayudar. Hice exactamente lo que publicas magistralmente, pero lo hice desde un 2008 en fsico a
un 2012 en virtual, resulta que todas las polticas estn funcionando a la perfeccin pero cuando las pc de los
usuarios se le cierra sesion y cuando trata de autenticarse en el dominio, le emite un mensaje de error que dice
que no puede autenticarse en este momento porque existe un deface de fecha y hora en el dns.
Revisamos el server del AD y la fecha y hora estan sincronizadas perfectas via NTP.
Que podria estar ocurriendo.
Muchas gracia por su ayuda. Se que de repente esta no es la via para exponer el tema pero, agredecemos
cclquier pista que nos lleve a la solucion
francisco
revisa los dns, deben estan apuntando hacia el nuevo controlador de dominio.
23 de 26 29/09/2017 7:52
IsraelMB
en 7 octubre, 2015 en 13:01 dijo:
Hola Rafael,
Por favor, comprueba que el servidor NTP est en hora correcta y sincronizada con vCenter si lo tienes
operativo.
Un saludo.
Jose Mara
Buenos das,
En la comprobacin de requisitos me sale ERROR DE COMPROBACION DE LOS REQUISITOS PREVIOS
PARA LA PREPARACION DE ACTIVE DIRECTORY. NO SE PUEDE COMPROBAR SI EL MAESTRO DE
ESQUEMA COMPLETO UN CICLO DE REPLICACION DESPUES DEL ULTIMO REINICIO.
alguna idea?
Un saludo
Ramon
en 23 enero, 2016 en 22:30 dijo:
Buen dia Jose Maria, disculpa estoy tratando de hacer una migracion y me sale el mismo error que a ti
ERROR DE COMPROBACION DE LOS REQUISITOS PREVIOS PARA LA PREPARACION DE
ACTIVE DIRECTORY. NO SE PUEDE COMPROBAR SI EL MAESTRO DE ESQUEMA COMPLETO
UN CICLO DE REPLICACION DESPUES DEL ULTIMO REINICIO., de casualidad pudiste solucionarlo,
si es as me pudieras decir como le hiciste si fueras tan amable. muchas gracias, que tengas buen dia.
24 de 26 29/09/2017 7:52
Julin
en 4 diciembre, 2015 en 14:20 dijo:
Podra aplicar este procedimiento si el controlador master del dominio es un 2008 R2 Datacenter?
Gracias Israel.
Ramon
en 23 enero, 2016 en 22:31 dijo:
Yo tengo la duda si forzosamente la migracin debe ser de 2008 R2 A 2012 R2?, O PUEDE SER A
2012 NADA MAS.
MUCHAS GRACIAS
john jairo robayo
en 21 julio, 2016 en 15:38 dijo:
me sale un error relacionado con el Adprep me dice que alguno de los dos equipos no funciona correctamente
que puede ser ??
25 de 26 29/09/2017 7:52
Juan
en 7 junio, 2017 en 13:01 dijo:
Hola Ismael, he seguido el tutorial y ha ido todo bien. Pero ahora hay que hacer lo mismo pero con perfiles
mviles en el dominio, cmo podemos mover esos perfiles de un servidor a otro y que los permisos ntfs
aplicados se mantengan?, sobre todo especificar detrs de qu pasos se debe hacer y el cuidado con los
permisos ntfs.
Gracias.
26 de 26 29/09/2017 7:52

Migracion WinServer2008to2012

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Migracion WinServer2008to2012

Transféré par

Droits d'auteur :

Formats disponibles

Migracin Active Directory desde Windows 2008 R2 a 2012 R2 http://www.israelmb.es/migracion-de-roles-fmso-de-active-directory-des...

Blog de Israel Martnez Bermejo

INICIO Proyecto Fin de Curso VMware vSphere 5.5.

VMWARE PROXMOX VE 3.2. CITRIX VEEAM MICROSOFT LINUX

Migracin de roles FMSO de Active Directory

Dividir esta entrada de la siguiente manera:

Comprobaciones en Windows 2008 R2

COMPROBACIONES EN WINDOWS SERVER 2008 R2

AADIR EL CONTROLADOR SECUNDARIO EN WINDOWS SERVER 2012 R2

3) Para guardar los cambios, debemos de reiniciar el sistema.

6) Confirmamos la seleccin y pulsamos en Instalar.

7) Una vez finalizada la instalacin, debemos de configurar el controlador, pulsamos en Cerrar.

9) En la siguiente pantalla debemos de elegir la primera opcin, agregar un controlador de dominio a un

10) Confirmamos que tambin queremos instalar el Servidor DNS.

12) Confirmamos las ubicaciones para la base de datos de Active Directory.

COMPROBACIN RPLICA DE OBJETOS Y REGISTROS

TRANSFERIR LOS 5 ROLES DE ACTIVE DIRECTORY EN WINDOWS SERVER 2012 R2

netdom query fsmo

Para ello escribimos las siguiente lneas:

Como vemos, los 5 roles los tiene ahora el servidor DC02-12R2

ELIMINAR EL CONTROLADOR DE DOMINIO EN WINDOWS SERVER 2008 R2

Para ello escribimos el comando dcpromo

2) En la pantalla principal pulsamos en Siguiente.

5) Introducimos usuario con permisos de administrador y pulsamos OK.

6) Nos mostrar un resumen, pulsamos en Siguiente para comenzar la eliminacin.

7) Comenzar el proceso de desvinculacin de controlador de dominio.

ELEVAR EL NIVEL FUNCIONAL DEL DOMINIO Y DEL BOSQUE

2) Elegimos Windows Server 2012 R2 y pulsamos en Elevar.

3) Veremos la siguiente pantalla confirmando el aumento.

5) Volvemos a elegir Windows Server 2012 R2

6) Y veremos la pantalla de confirmacin.

Espero que os sirva de ayuda.

en 7 septiembre, 2015 en 23:24 dijo:

Que podria estar ocurriendo.

en 21 septiembre, 2015 en 16:11 dijo:

en 7 octubre, 2015 en 13:01 dijo:

en 8 septiembre, 2015 en 12:34 dijo:

en 23 enero, 2016 en 22:30 dijo:

en 4 diciembre, 2015 en 14:20 dijo:

en 23 enero, 2016 en 22:31 dijo:

john jairo robayo

en 21 julio, 2016 en 15:38 dijo:

en 7 junio, 2017 en 13:01 dijo:

Vous aimerez peut-être aussi