Hoy vamos a ver los pasos necesarios para añadir nuevos controladores de dominio Windows Server 2008 R2 dentro de una granja de servidores Windows 2003 Server que forman un directorio activo (Active Directory).
Lo primero que veremos al intentar añadir un Windows Server 2008 como Domain Controller es que recibimos un error:
El error es suficientemente descriptivo. Básicamente tenemos que hacer uso de la utilidad adprep, disponible en el DVD de Windows Server 2008 R2.
Adprep.exe es una herramienta de línea de comandos que se incluye en el disco de instalación de todas las versiones de Windows Server. Adprep.exe realiza operaciones que se deben completar en un entorno de Active Directory existente antes de que se pueda agregar un controlador de dominio que ejecute dicha versión de Windows Server.
Por ejemplo, si la organización tiene controladores de dominio que ejecutan Windows 2000 Server o Windows Server 2003, antes de que se pueda agregar un nuevo controlador de dominio que ejecuta Windows Server 2008 R2 o actualizar uno de los controladores de dominio existentes a Windows Server 2008 R2, se debe ejecutar Adprep.exe desde la carpeta \Support\Adprep del DVD de instalación de Windows Server 2008 R2 en los controladores de dominio existentes.
Así pues, debemos insertar el DVD de Windows Server 2008 R2 en uno de los controladores de dominio del Active Directory. Por supuesto, es recomendable realizar un Backup con ntbackup del System State (que incluye todo lo referente a Active Directory).
Una vez realizada la copia, ejecutamos el comando adprep en uno de los controladores de dominio del AD. Nos aseguramos de ejecutar la versión de nuestra arquitectura (32 bits, 64 bits, etc). Primero ejecutamos la preparación del Forest. Atentos al aviso sobre la actualización del Service Pack:
E:\support\adprep>adprep.exe /forestprep ADPREP WARNING: Before running adprep, all Windows 2000 Active Directory Doma he forest should be upgraded to Windows 2000 Service Pack 4 ( [User Action] If ALL your existing Windows 2000 Active Directory Domain Con requirement, type C and then press ENTER to continue. Otherwi key and press ENTER to quit. C . .. .. .................................. ............................................................. ............................................................. ............................................................. ............................................................. ...... Adprep successfully updated the forest-wide information.
Si todo ha finalizado correctamente, e intentamos añadir ahora el nuevo controlador de dominio Windows Server 2008 recibiremos todavía un error. Además del Forest es necesario preparar también el dominio:
Ejecutamos el comando, en este caso recibimos otro error:
E:\support\adprep>adprep.exe /domainprep Running domainprep ... Adprep detected that the domain is not in native mode [Status/Consequence] Adprep has stopped without making changes. [User Action] Configure the domain to run in native mode and re-run domainprep
Es necesario cambiar el dominio a modo nativo (en lugar de mixto en este caso) para poder hacer la preparación del dominio, sin cambiarlo no es posible añadir DC 2008. Para ello hacemos lo siguiente:
- Accedemos a «Active Directory Users and computers»
- Botón derecho en el dominio y «Raise Domain Functional Level»
- Cambiamos el nivel a 2000 Native mode.
- Pinchamos en Raise
Una vez realizado, volvemos a ejecutar el comando anterior. Se ejecuta correctamente:
E:\support\adprep>adprep.exe /domainprep Running domainprep ... Adprep successfully updated the domain-wide information. The new cross domain planning functionality for Group Policy, RSOP Planning Mode, requires file system and Active Directory Domain Services permissions to be updated for existing Group Policy Objects (GPOs). You can enable this functionality at any time by running "adprep.exe /domainprep /gpprep" on th Active Directory Domain Controller that holds the infrastructure operations master role. This operation will cause all GPOs located in the policies folder of the SYSVOL to be replicated once between the AD DCs in this domain. Microsoft recommends reading KB Q324392, particularly if you have a large number of Group policy Objects.
Esperamos un tiempo a que los cambios repliquen entre todos los controladores de dominio del Active Directory. Después ejecutamos el siguiente comando, que en caso de nos necesario nos avisará y no realizará ninguna acción:
E:\support\adprep>adprep.exe /domainprep /gpprep Running domainprep ... Domain-wide information has already been updated. [Status/Consequence] Adprep did not attempt to rerun this operation.
Y con esto hemos terminado, si intentamos añadir al Active Directory el Controlador de Dominio Windows 2008 Server no deberíamos tener ningún problema.
¿El DVD tiene que ser Windows Server 2008 R2?.
El CD y los comando se deben introducir el dominio raíz ?