Cómo elevar el nivel funcional del dominio AD a Windows Server 2008 R2

El proceso real de aumentar el nivel de una característica es muy simple: simplemente haga doble clic. Pero la premisa es que cada controlador de dominio debe admitir el nuevo nivel, por lo que esto significa que los controladores de dominio existentes creados en versiones anteriores de Windows Server no estarán disponibles. Aunque estos controladores de dominio aún pueden permanecer como parte del servidor, debemos usar DCPROMO para reemplazar la función del controlador de dominio. En nuestro ejemplo, el último controlador de dominio resulta ser el primer controlador en el nuevo dominio, por lo que este dominio también desempeña el papel de FSMO (Operaciones maestras únicas flexibles), y FSMO sigue siendo parte de AD Domain Services. Esta conversión no se puede realizar automáticamente y requiere operación manual.

Hay cinco roles que se pueden utilizar para la conversión, a saber: maestro de infraestructura, maestro de nombres de dominio, PDC, administrador de grupo RID y maestro de infraestructura. Si desea saber qué servidor en el entorno controla estos roles, puede abrir una ventana de comandos e ingresar:

netdom query fsmo /domain: yourdomain.com

En el ejemplo de En este artículo, el mismo servidor controla los cinco personajes. El autor utiliza el complemento MMC para convertir las siguientes funciones. Este complemento MMC proviene de una estación de trabajo con un dominio agregado y la herramienta de administración remota del servidor (RSAT) está instalada en la estación de trabajo:

Paso 1: Convertir a PDC, RID Pool Manager y host de infraestructura

1 Abra usuarios y computadoras de Active Directory.

2. Haga clic con el botón derecho en Usuarios y computadoras de Active Directory en el panel izquierdo del complemento, luego seleccione Conectar al controlador de dominio y luego seleccione el controlador de dominio que necesita convertirse.

3. Vuelva a hacer clic derecho en Usuarios y equipos de Active Directory, seleccione Todas las tareas y luego seleccione Maestros de operaciones.

4. Verifique las tres etiquetas de RID, PCD e Infraestructura para confirmar si el host operativo actual son las dos partes que necesitamos para realizar la conversión (si los objetos FROM y TO son correctos) y, finalmente, haga clic en Confirmar.

5. Cierra la conversación.

Paso 2: Convertir a host de nombres de dominio

1. Abra Dominio y confianzas de Active Directory

2. Haga clic con el botón derecho en Dominios y confianzas de Active Directory y seleccione Cambiar. Controlador de dominio de Active Directory y luego seleccione el controlador de dominio que debe convertirse.

3. Haga clic derecho en Dominios y confianzas de Active Directory y seleccione Maestro de operaciones.

4. Verifique que el servidor host actual y el nuevo servidor host estén organizados correctamente y luego haga clic en Cambiar.

5. Cierra la conversación.

Paso 3: Convertir a host de arquitectura

1. Primero, registre el complemento: inicie, ejecute, ingrese regsvr32 schmmgmt.dll y haga clic en Aceptar para finalizar.

2. Inicie, ejecute mmc.exe.

3. En la pantalla de la consola, busque el menú Archivo y seleccione Agregar o quitar complementos.

4. Seleccione Esquema de Active Directory de los complementos disponibles, seleccione Agregar y haga clic en Aceptar.

5. Haga clic derecho en Esquema de Active Directory y seleccione Cambiar controlador de dominio de Active Directory. Seleccione el controlador de dominio que necesita convertirse.

6. Haga clic derecho en Esquema de Active Directory y seleccione Maestro de operaciones.

7. Verifique que el servidor host actual y el nuevo servidor host estén organizados correctamente y luego haga clic en Cambiar.

8. Cierra la conversación.

Lo que queda por considerar es analizar qué función se está ejecutando actualmente en el antiguo controlador de dominio. En este caso, también desempeña la función de servidor DHCP, por lo que estas funciones deben copiarse al nuevo esquema y a los archivos migrados, ya que mi plan anterior era apagar completamente el antiguo controlador de dominio. También debe tener en cuenta cualquier escenario de autenticación especial; por ejemplo, tengo un NAS que solía admitir la autenticación AD, pero debido a que usaba una forma de autenticación heredada, tenía que apuntar al servidor AD donde desempeñaba la función de PDC.

Localice el antiguo controlador de dominio, inícielo y ejecute DCPROMO para ejecutar el asistente de instalación de ADDS.

1. Haga clic en "Siguiente".

2. Haga clic en "Confirmar" para indicar que ha confirmado que hay otro servidor de directorio de base de datos global disponible en su red.

3. No haga clic en la casilla de verificación de la página siguiente, ya que esto eliminará el dominio.

4. Si DNS se está ejecutando en el controlador de dominio, coloque una marca de verificación en la casilla de verificación para eliminar el DNS que apunta al servidor e ingrese las credenciales administrativas para confirmar.

5. Ingrese la nueva contraseña de la cuenta de administrador.

El servidor configurará y eliminará ADDS, y luego copiará los datos existentes a otros controladores de dominio. Reinicie el sistema una vez completado el proceso. Una vez que se haya reiniciado el sistema anterior, inicie sesión con una nueva cuenta administrativa local y desinstale los servicios innecesarios.

Verifique Usuarios y Computadoras de AD, Sitios y Servicios y DNS para asegurarse de que el controlador de dominio se haya eliminado exitosamente. Tardará algunas horas en completar la replicación del dominio.

Para elevar el nivel funcional del dominio, ejecute Usuarios y Equipos de Active Directory. Haga clic derecho en el dominio y seleccione Elevar el nivel funcional del dominio. Seleccione "Windows Server 2008 R2" en el área de selección de nivel funcional de dominio disponible y, finalmente, haga clic en Actualizar. La jerarquía del dominio ahora se ha elevado y este cambio se replica en cada controlador de dominio.

Para elevar el nivel del bosque, ejecute Dominios y confianzas de Active Directory y haga clic derecho en Dominios y confianzas de Active Directory (no seleccione el dominio). Haga clic en Elevar el nivel funcional del bosque, elija actualizar a Windows Server 2008 R2 y finalmente confirme la actualización. Este cambio también replicará los cambios del bosque en otros controladores de dominio.