Promoviendo Domain Controller Windows Server 2012 en ADDS 2008R2 (es-ES)
En esta oportunidad, les dejo uno de los procedimientos (hay otras formas), de cómo implementar un Domain Controller Windows Server 2012 en una estructura de dominio existente Windows Server 2008R2, mostrando como promover un primer Domain Controller Windows Server 2012.-
Un punto no menor y que me parece genial como cambio en el nuevo Sistema Operativo, es que podemos agregar un primer Domain Controller con Windows Server 2012, sin haber realizado la extensión de Schema ni preparar nuestro Dominio para dicha versión, ya que el proceso, lo correrá en el momento de promover el primer DC.-
Para empezar, nos logeamos al equipo con Windows Server 2012, donde nos abrirá luego de dicho proceso, el Server Manager.
http://leoponti.com.ar/blog/20120917/01/01.png
Desde dicha ventana, vamos a Manage - Add Roles and Features como se muestra a continuación:
http://leoponti.com.ar/blog/20120917/01/02.png
Donde nos abrirá una nueva ventana con la que dará comienzo al wizard de instalación para irlo siguiendo e instalar nuestro primer Domain Controller. En esta primer ventana, nos presenta lo que realizaremos y que tenemos que tener en cuenta para continuar con el proceso, también si lo necesitamos, podemos acceder al wizard de eliminación de Roles y Features.
http://leoponti.com.ar/blog/20120917/01/03.png
Una vez leído, dando la opción NEXT, nos aparecerá la opción de donde queremos instalar el nuevo Rol o Features, teniendo como opción de realizar el deploy en un equipo Físico, en una infraestructura VDI y hasta instalar un rol en un virtual Hard Disk estando el equipo offline. En nuestro caso, seleccionaremos la primera opción, siendo opción tradicional de agregar un Rol o Feature en nuestro equipo.
http://leoponti.com.ar/blog/20120917/01/04.png
Dando luego la opción NEXT, nos aparecera si queremos seleccionar el equipo de un Server Pool o un Virtual Hard Disk, en nuestro caso, seleccionaremos Server Pool y el equipo que nos aparece abajo, siendo el único del Pool, en caso de tener mas servidores, seleccionar el que queremos promover como Domain Controller.
http://leoponti.com.ar/blog/20120917/01/05.png
Dando la opción NEXT, ya nos aparecerá que Rol instalar.
http://leoponti.com.ar/blog/20120917/01/06.png
Donde seleccionaremos el Rol Active Directory Domain Services, al seleccionarlo, nos aparecerá una venetana para cargar los Features asociados como se muestra a continuación:
http://leoponti.com.ar/blog/20120917/01/07.png
Dejaremos los items seleccionados por default y daremos "Add Features", quedando la ventana del wizard seleccionado el Rol que deseamos instalar.
http://leoponti.com.ar/blog/20120917/01/08.png
Daremos NEXT para continuar con la instalación y nos aparecerá la posibilidad de agregar mas Features si queremos implementarlos en esta etapa, para este caso puntual, dejaremos lo seleccionado por default.
http://leoponti.com.ar/blog/20120917/01/09.png
Dando NEXT, nos aparecerá un detalle de la implementación de Active Directory Domain Services, siendo el rol que seleccionamos instalar.
http://leoponti.com.ar/blog/20120917/01/10.png
Dando NEXT, nos aparecerá un resumen de lo que se instalará, con la opción de tildar la opción de reinicio si deseamos que en forma automática se reinicie el server de ser necesario (Restart the destination server automaticaly if required), en nuestro caso, lo dejaremos sin seleccionar.
Tambien podemos exportar la configuracion seleccionando "Export configuration settings" y cambiar el directorio de instalación desde "Specify an alternate source path".
http://leoponti.com.ar/blog/20120917/01/11.png
Dando NEXT, comenzará el proceso de instalación del Rol y Features seleccionados.
http://leoponti.com.ar/blog/20120917/01/12.png
Una vez que finaliza la instalación, nos aparecerá la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/13.png
Podremos comenzar el proceso de promoción del Domain Controller desde la opción "Promote this server to a domain controller" y comenzando el wizard, nos aparecerá la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/14.png
Como nosotros estamos instalando un Domain Controller en un Dominio existente, seleccionaremos la opción que dice "Add a domain controller to an existing domain", en la opción de Domain seleccionaremos el dominio el cual queremos agregar el nuevo DC y validaremos con las credenciales default que nos aparece, seamos Domain Admins del dominio en cuestión, de no serlo, podremos ir a "Change" y cargar credenciales con dichos permisos, luego de estos pasos daremos NEXT para continuar con el Wizard y nos aparecerá la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/15.png
Seleccionamos las opciones de servicios que deseamos habilitar en nuestro equipo, donde podemos poner nuestro equipo como DNS Server, Catálogo Global y/o RODC, en nuestro caso, dejaré el equipo como DNS Server y Catálogo Global, también seleccionamos el site que queremos agregar nuestro nuevo DC (por default, aparecerá el nombre del Site el cual tenga asociada la Subnet del equipo que queremos promover, pero nosotros podemos modificarlo) y configuraremos la clave de DSRM. Dando NEXT luego de las configuraciones marcadas, nos aparecerá la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/16.png
Esta opción la dejamos sin seleccionar y continuamos el wizard seleccionando NEXT
http://leoponti.com.ar/blog/20120917/01/17.png
En la nueva ventana, que nos apareció, podemos seleccionar si queremos promover el nuevo DC desde una instancia de nuestro dominio, guardado en un archivo (IFM) y seleccionar también un DC existente en nuestro dominio, pudiendo ser el mas cercano para que demore menos la promoción. Daremos luego NEXT para continuar con la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/18.png
En la pantalla detallada, podremos seleccionar en que volúmenes/directorios guardar la información de nuestro dominio (Base de datos, Logs y directorio SYSVOL), en nuestro caso voy a dejar los directorios default, pero ustedes pueden seleccionar los que deseen. Dando luego NEXT, nos aparecerá la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/19.png
Como otra novedad, es lo que se muestra en la ventala anterior, donde nos detalla que por no estar la extensión de Schema y la preparación de dominio a Windows Server 2012, se realizará con el mismo asistente que estamos corriendo, viendo esta descrición, iremos a la opción NEXT, donde nos aparecerá el resumen de lo que se realizará y exportar los scripts que se correrán, como se muestra a continuación.
http://leoponti.com.ar/blog/20120917/01/20.png
Dando NEXT, se comenzará a correr los Pre-requisitos y de cumplirse, nos aparecerá la confirmación de que se puede continuar como se muestra a continuación.
http://leoponti.com.ar/blog/20120917/01/21.png
Al dar INSTALL, comenzará el procesos de Upgrade de Schema, preparación del Dominio y los procesos de promover el nuevo Domain Controller Windows Server 2012.
http://leoponti.com.ar/blog/20120917/01/22.png
Continuando con el proceso..
http://leoponti.com.ar/blog/20120917/01/23.png
Finalizando el proceso de promoción del nuevo equipo, el mismo se reiniciara y podremos logearnos con credenciales Domain Admins, donde nos aparecerá la consola de Server Manager con los nuevos roles instalados y ya el equipo funcionando como Domain Controller.
http://leoponti.com.ar/blog/20120917/01/24.png
Una de las opciones para entrar a nuestra consola de Active Directory es desde el mismo Server Manager - Tools - Active Directory Users and Computers como se muestra en la siguiente pantalla:
http://leoponti.com.ar/blog/20120917/01/25.png
Donde se nos abrirá la consola de Usuarios y Computadoras y yendo a la OU de Domain Controllers, podremos ver el objeto Computer del nuevo DC con Windows Server 2012.
http://leoponti.com.ar/blog/20120917/01/26.png
Abriendo el objeto detallado, podremos ver la información general con una breve descripción como se muestra a continuación.
http://leoponti.com.ar/blog/20120917/01/27.png
Para chequear rápidamente la replicación del nuevo Domain Controller Windows Server 2012, con el resto de los DCs de nuestra estructura, podemos ir desde el Server Manager - Tools - Windows PowerShell.
http://leoponti.com.ar/blog/20120917/01/28.png
En la ventana de PowerShell que se nos abrirá, podremos correr el comando repadmin /replsummary y ver que todo este replicando correctamente como se muestra a continuación.
http://leoponti.com.ar/blog/20120917/01/29.png
De esta forma, tendremos el nuevo Domain Controller con Windows Server 2012, ya operativo en nuestro dominio donde antes teniamos todos DCs con Windows Server 2008R2, pudiendo seguir luego, el proceso de migración de toda la estructura de Active Directory a la nueva versión.-