INSTITUTO TECNOLÓGICO SUPERIOR DE LA SIERRA NEGRA DE AJALPAN

ALUMNA

CASTRO HERNANDEZ ELIZABETH

CARRERA

ING. EN SISTEMAS COMPUTACIONALES

MATERIA

ING. EN SISTEMAS COMPUTACIONALES

CATEDRÁTICO

ING. MARCO ANTONIO ISIDRO ABRIL

3ER SEMESTRE

CREAR UN BOSQUE EN WINDOWS SERVER 2012 

Hola a todos, continuando con esta serie de artículos referentes a la migración de un dominio instalado en un Windows server 2003 a un Windows Server 2012, ya veíamos como era el entorno del laboratorio que he instalado para esto, y en este veremos dos puntos importantísimos la hora de realizar la migración al último S.O servidor proporcionado por Microsoft.

Niveles funcionales de AD DS

Los niveles funcionales son las capacidades que determinan que características tendrá el bosque o dominio cuando se instalan los servicios de dominio de Active Directory y se promueve como Controlador de Dominio, cuando hacemos el proceso anterior definimos que nivel más alto dispondrá nuestro entorno, con este también se determinan los sistemas operativos Windows Server que se pueden ejecutar en los controladores de dominio del dominio o bosque, pero sin embargo como vimos en el proceso de unión del Windows Server 2012 al dominio con nivel funcional Windows 2000 Nativo no tuvimos ningún inconveniente, es porque este no afecta en nada a las estaciones de trabajo o servidores miembros del dominio, cosa diferentes es a la que realizaremos en los siguientes artículos, el de crear un controlador de dominio en el Windows Server 2012 para que se adicional y poder llevar a cabo la migración del dominio.

Es por esto que es muy importante este paso, en la introducción les comentaba que solo podíamos realizar la migración de cualquier rol o características a Windows Server 2012 desde un Windows Server 2003 con SP2, de este mismo modo el nivel funcional del bosque y dominio debe ser el mismo o superior, por esto realizo el proceso conocido como Elevar el nivel funcional del bosque o dominio.

Elevar nivel funcional del dominio

Debemos comenzar elevando el del dominio, este proceso debemos realizarlo teniendo en cuenta que no podemos tener ningún otro controlador de dominio anterior al nivel funcional que vamos a elevar, esto debemos realizarlo con credenciales de administrador de dominio.

Para realizarlo nos desplazamos al complemento Usuarios y equipos de Active Directory, en el vamos a la raíz del dominio y daremos clic derecho, nos aparecen una serie de opciones en ellas Elevar el nivel funcional del dominio

Veremos el nombre del dominio, el nivel funcional del dominio actual y un menú desplegable en el cual podemos escoger el nivel al cual queremos elevar

Al desplegar la lista de posibles niveles a elevar solo podemos ver el nivel funcional de dominio Windows Server 2003 porque solo tenemos disponible este.

Debemos tener muy presente que una vez elevemos el nivel funcional NO podemos devolvernos, ósea que si al elevar el nivel funcional se nos presenta algún problema de incompatibilidad no podemos reversar los cambios y nos los advierte el asistente.

Por ultimo los que nos resta es darle en Elevar… y vuelve y nos advierte que esto se aplicará a todo el dominio y que no podemos devolver este paso una vez realizado. Aceptar.

Nos da la confirmación de elevación y que el nivel se replicará a todos nuestros controladores de dominio dependiendo nuestra topología de red.

Por último podemos volver a constatar el nivel del dominio accediendo a la raíz del dominio como al principio y ver que efectivamente se llevo a cabo la tarea de elevación de nivel funcional.

 

Elevar nivel funcional del bosque

El segundo paso es elevar el nivel funcional del bosque, el cual es igual o más importante a la hora de realizar la migración de dominio a Windows Server 2012, es de aclarar que estos dos procedimientos los debemos realizar en nuestro PDC (Controlador de Dominio Principal).

Para la elevación del nivel funcional del bosque debemos dirigirnos al complemento Dominios y confianzas de Active Directory, en el realizamos el mismo procedimiento que en el dominio, nos ubicamos en la raíz del bosque y le damos clic derecho, en el vemos la opción de Elevar el nivel funcional del bosque

Como vemos tenemos el mismo panorama que en la anterior situación, tenemos el nombre del bosque, el nivel funcional actual, en este caso Windows 2000, y seleccionamos el nivel al cual realizaremos la elevación, en este caso el único que nos deja es Windows Server 2003

Lo siguiente es darle en Elevar para que realice el procedimiento y nos indicará también que el cambio afectará a todo el bosque y que una vez modificado no podemos reversar la decisión. Aceptar.

Nos da la verificación de que se ha llevado el proceso satisfactoriamente y las indicaciones de replicación.

Por ultimo e igual que en el dominio, para verificar que todo se hizo debidamente bien, podemos verificar accediendo de nuevo y constatar que si se realizo la elevación del nivel funcional del bosque.

Consecuencias

Las consecuencias de no realizar estos dos anteriores pasos son fáciles de explicar, si no lo hacemos sencillamente cuando estemos promoviendo nuestro Windows Server 2012 a controlador de dominio adicional, vamos a recibir un error el cual NO nos dejara avanzar en el proceso, para poder ver esto a modo de prueba yo solamente elevé el nivel del dominio y el de bosque no, para lo cual cuando estaba en el proceso de migración y el asistente comprueba las configuraciones del bosque, nos muestra el siguiente error.

El cual nos indica que es un error de comprobación de replica debido a que para poder instalar un controlador de dominio en Windows Server 2012 debemos tener un nivel funcional mínimo Windows Server 2003 y que el nuestro actualmente es Windows 2000.

La buena noticia es que podemos dejar el proceso aquí e irnos a nuestro PDC y realizar el proceso de elevación ya sea de dominio, bosque o ambos y volver a comprobar los requisitos sin que afecte nada en Windows Server 2012

COMO INSTALAR DNS

Continuando esta serie de notas, en esta ocasión vamos a aprovechar una de las nuevas características de Windows Server 2012, como es la administración centralizada de servidores, para promover un nuevo Controlador de Dominio en nuestro Dominio

La infraestructura de partida, es la que dejamos en la nota anterior, esto es, un Dominio con un único Controlador de Dominio (DC1.corp.guillermod.com.ar) funcionando con Windows Server 2012 Release Candidate.

Para crear un nuevo Controlador de Dominio, como es lógico deberemos instalar otro servidor que estará unido al dominio existente. No lo voy demostrar en esta nota porque supongo que nadie de los que lee esto tendrá dificultades en hacerlo: instalar un servidor, que yo he llamado DC3, y unirlo al DominioNOTA: Si, ya sé, me equivoqué y salté del 1 al 3, pero no afecta y no quiero hacer nuevamente todas las capturas de pantalla

Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente

Por si sirve de ayuda, yo le he dado a DC3 la dirección IP 192.168.222.202, y configurado para que use como DNS a 192.168.222.201 (nuestro DC1)

Lo primero que haremos es mostrar las posibilidades de administración centralizada que nos brinda Windows Server 2012

Así que en DC1, en Server Manager, vamos a agregar a DC3 a nuestra consola de administración.

En el cuadro de búsqueda simplemente podemos dejarlo en blanco, por lo que listará todos las máquinas del Dominio. Elegimos a DC3, y con la flecha lo pasamos al lado derecho

Una vez que tenemos a DC3 agregado a nuestra consola, que estamos ejecutando en DC1, con botón derecho sobre DC3 elegimos “Add Roles and Features”

Y seguimos el conocido asistente

Observemos que está seleccionado DC3

Comenzamos el proceso de promoción.

Seleccionamos que agregaremos un nuevo Controlador de Dominio en un Dominio existente, el nombre del Dominio, y usuario y contraseña de una cuenta con privilegios de Domain Admin

En forma similar a la que hemos visto en la nota anterior, nos sugiere instalar el servicio DNS y que sea Catálogo Global.Además nos permite elegir el Site donde estará el Controlador de Dominio

Y además suministrar la contraseña de “Directory Service Restore Mode” individual de este Controlador de Dominio

No haremos ninguna delegación de DNS, así que seguimos adelante

Análogo a la nota anterior respecto a desde dónde hará la replicación inicial

En este caso no cambiaré las carpetas usadas por el sistema

Confirmamos las opciones

Vemos que se cumplen todos los pre-requisitos, y no olvidarse de leer las advertenciasUna importante por ejemplo que está separada de las demás: el server se reiniciará automáticamente luego de finalizar el proceso de promoción

Podemos observar el cuadro donde nos informa que el proceso finalizó exitosamente

Cerramos el cuadro que nos quedó abierto

Mientras leemos esto podremos observar el reinicio de DC3. Buen momento para tomarse un descanso de 20 a 30 minutos para darle tiempo no sólo al reinicio sino que se creen los “objetos replicación”, se replique la información de Active Directory y luego controlar que todo está “como debe ser” :)

Para esto podemos observar en cualquiera de los Controladores de Dominio, que DC3 está creado en la Unidad Organizativa “Domain Controllers”, y que en “Active Directory Sites and Services” no sólo se ha agregado al servidor DC2, sino además que se han creado los objetos conexión correspondientes.Si dejamos pasar el tiempo suficiente, como nombramos antes, podremos con botón derecho sobre el objeto conexión forzar la replicación.

Por último, pero importante, es que debemos manualmente corregir la configuración de DNS de ambos Controladores de Dominio. Que cada uno se apunte a sí mismo como preferido, y al otro como alternativo

En esta nota hemos visto que, aunque en este caso aplicado a la promoción remota de un Controlador de Dominio, las posibilidades que nos permite la administración centralizada desde una única consola.