Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción
Active Directory Rights Management Services (AD RMS) es un servicio de Microsoft que protege documentos y correos electrónicos confidenciales. A diferencia de los métodos de protección tradicionales, como firewalls y ACL, el cifrado y la protección de AD RMS son persistentes independientemente de dónde vaya un archivo o cómo se transporte.
En este documento se proporciona una guía para migrar de Windows Server 2012 R2 con SQL Server 2012 a Windows Server 2016 y SQL Server 2016. El mismo proceso se puede usar para migrar desde versiones anteriores, pero admitidas, de AD RMS. Tenga en cuenta que Active Directory Rights Management Services ya no está en desarrollo activo y, para usar las funcionalidades más recientes, los clientes podrían tener que migrar a Azure Information Protection, que ofrece un conjunto mucho más completo de características con una mejor compatibilidad con aplicaciones y dispositivos.
Para información sobre cómo migrar a Azure Information Protection desde AD RMS sin tener que volver a proteger el contenido, consulte la documentación de migración de Azure Information Protection.
Acerca del entorno usado en esta guía
AD FS es un componente opcional de una instalación de AD RMS. En esta guía, se supone el uso de AD FS. Si AD FS no se ha usado en su entorno para admitir usuarios de AD RMS, puede omitir todos los pasos que hacen referencia a AD FS.
En esta guía, SQL Server se actualiza a SQL Server 2016 realizando una instalación paralela y moviendo las bases de datos mediante una copia de seguridad. Como alternativa, si puede actualizar los servidores de bases de datos de AD RMS y AD FS a SQL Server 2016 en el sitio, puede pasar a la siguiente sección de este documento después de haberlo hecho sin tener que seguir los pasos de esta sección.
Instalación
Configuración de SQL Server 2016
En la sección siguiente se detallan las tareas de implementación relacionadas directamente con la configuración de SQL Server 2016. Esta guía se centra en el uso del Administrador del servidor y SQL Server Management Studio para completar estas tareas.
Estos pasos deben llevarse a cabo en una instalación de SQL Server 2016. Instale SQL Server 2016 en el hardware adecuado según las directivas y prácticas estándar de su organización.
Preparativos para SQL Server
En la sección siguiente se detalla cómo preparar el servidor de SQL Server para actualizarlo a SQL Server 2016 antes de actualizar otros servicios de la plataforma de AD RMS para usar Windows Server 2016.
Adición del CNAME para SQL Server 2016 a DNS
El CNAME se usa para ayudar a garantizar que la configuración de Windows Server 2016 obtendrá los datos adecuados, ya que apuntará al nuevo SQL Server 2016. Nota: Si ya usa un CNAME para el servicio AD FS y AD RMS, puede continuar con los pasos siguientes.
Para agregar un CNAME para SQL Server 2016 a DNS, siga estos pasos:
Inicie sesión en el controlador de dominio de Windows Server 2012 R2 con credenciales de administrador de dominio.
Abra el Administrador del servidor.
Haga clic en Herramientas y seleccione DNS para abrir el Administrador de DNS.
En el panel de navegación izquierdo, expanda el controlador de dominio y abra Zonas de búsqueda directa.
Abra los recursos de dominio adecuados y haga clic con el botón derecho en el panel de vista derecho y seleccione Nuevo alias (CNAME) para empezar a crear el CNAME.
Como nombre de alias, escriba un nombre lógico para diferenciarlo de otro que pueda ya existir (por ejemplo, SQLADRMS o SQLADFS).
Después de escribir el nombre, proporcione el FQDN del host de destino que será el nuevo servidor de SQL Server 2016, por ejemplo, SQL2016.contoso.com.
Cuando se haya escrito toda la información, haga clic en Aceptar.
Copia de seguridad de las bases de datos de AD RMS y AD FS
Las bases de datos de AD RMS y AD FS contienen información crítica necesaria para AD RMS, como la clave pública del certificado de licencia de servidor, las plantillas de directiva de permisos, los datos de configuración de AD FS y la información de registro. Sin estas bases de datos, los clientes no pueden emitir licencias para consumir contenido protegido, entre otros problemas.
De las bases de datos, la base de datos de configuración de AD RMS se considera la más importante, ya que almacena el SLC, las plantillas de directiva de permisos, las claves de los usuarios y la información de configuración. Por lo tanto, aunque debe realizar copias de seguridad de todas las bases de datos de AD RMS y AD FS, debe planear la copia de seguridad de la base de datos de configuración con regularidad.
La base de datos de registro almacena información sobre las solicitudes de usuario de certificados y licencias de uso al clúster de AD RMS. La estrategia de copia de seguridad de esta base de datos debe basarse en la directiva de la empresa para conservar este tipo de información.
La base de datos de servicios de directorio no es fundamental para la funcionalidad de AD RMS y, si se pierden los datos más recientes, se volverá a rellenar con información, ya que el servidor de AD RMS recibe solicitudes de certificados y licencias de uso. No es necesario realizar copias de seguridad de esta base de datos con regularidad, pero debe tener al menos una copia de la base de datos tal como se configuró originalmente después de implementar AD RMS.
Para realizar una copia de seguridad de una base de datos de AD RMS o AD FS con Microsoft SQL Server, siga estos pasos:
Inicie sesión en el servidor de bases de datos de AD RMS de Windows Server 2012 R2 con SQL 2012.
Haga clic sucesivamente en Inicio, Todos los programas, Microsoft SQL Server y, por último, en SQL Server Management Studio.
En la ventana Conectarse al servidor, confirme que el servidor que hospeda las bases de datos de AD RMS está en el cuadro Nombre del servidor y haga clic en Conectar.
Expanda Bases de datos. Haga clic con el botón derecho en la base de datos adecuada (DRMS y Adfs), seleccione Tareas y elija Copia de seguridad.
Repita el paso 4 con el resto de las bases de datos.
Asegúrese de que otras máquinas de la red pueden acceder a la copia de seguridad de las bases de datos o usar un dispositivo de almacenamiento, ya que se necesitarán para los pasos posteriores durante la migración.
Ahora puede almacenar las copias de la base de datos en una ubicación segura. Recuerde realizar copias de seguridad de las bases de datos con frecuencia.
Adición de la cuenta de servicio del administrador de dominio, SQL, AD RMS o AD FS a SQL Server 2016
En los pasos siguientes se muestra cómo agregar las distintas cuentas de servicio a SQL Server 2016 para ayudar a migrar los datos del entorno de Windows Server 2012 R2. De esta forma, conseguirá los permisos adecuados al intentar acceder al contenido y controlar los datos.
Para agregar la cuenta de servicio del administrador de dominio, SQL, AD RMS o AD FS a SQL Server, siga estos pasos:
Inicie sesión en el servidor con SQL Server 2016 como cuenta de administrador local.
Haga clic sucesivamente en Inicio, Todos los programas, Microsoft SQL Server y, por último, en SQL Server Management Studio.
En la ventana Conectarse al servidor, confirme que el servidor que hospeda las bases de datos de AD RMS está en el cuadro Nombre del servidor y, luego, en "Autenticación", haga clic en el menú desplegable y seleccione Autenticación de SQL Server.
En el campo Inicio de sesión, escriba el nombre de la cuenta de administrador local (por ejemplo, localadmin) y, luego, proporcione la contraseña adecuada y haga clic en Conectar.
Expanda Seguridad y, luego, haga clic con el botón derecho en Inicios de sesión y seleccione Nuevo inicio de sesión en el menú contextual que aparece.
Una vez que aparezca la ventana, escriba la cuenta de administrador de dominio en el campo nombre de usuario de (por ejemplo, Contoso\ContosoAdmin).
En el panel de navegación izquierdo, elija Roles de servidor.
A continuación, marque la casilla sysadmin en los roles de servidor y haga clic en Aceptar.
Reinicie SQL Server Management.
En la ventana Conectarse al servidor, confirme que el servidor que hospeda las bases de datos de AD RMS está en el cuadro Nombre del servidor y, luego, en "Autenticación", haga clic en el menú desplegable y seleccione Autenticación de Windows y haga clic en Conectar.
Restauración de las bases de datos de AD RMS y AD FS en SQL Server 2016
En los pasos siguientes se muestra cómo restaurar los datos de la instancia de SQL Server anterior a la nueva instancia de 2016. De esta forma, la nueva instancia de SQL podrá usar los datos de configuración pertinentes de las bases de datos de AD RMS y AD FS anteriores.
Para restaurar los datos de la instancia de SQL Server anterior al nuevo SQL Server, siga estos pasos:
Inicie sesión en el servidor con SQL Server 2016 con la cuenta adecuada.
En el panel de navegación izquierdo, haga clic con el botón derecho en Bases de datos y seleccione Restaurar base de datos para comenzar el proceso de restauración.
En Origen, elija Dispositivo y busque la ubicación donde se almacenaron los archivos de base de datos en los pasos anteriores.
Cuando estén seleccionados los archivos, haga clic en Aceptar.
Asegúrese de que se hayan agregado todos los archivos de base de datos y complete el proceso haciendo clic en Aceptar.
Configuración de los Servicios de federación de Active Directory (AD FS) de Windows Server 2016
AD FS se ha implementado para proporcionar acceso de inicio de sesión único (SSO) a AD RMS como una aplicación. También se ha configurado con la extensión de dispositivo móvil (MDE) de AD RMS, que permite la compatibilidad con dispositivos Mac y móviles para los usuarios finales.
En las secciones siguientes se proporciona una guía sobre las tareas funcionales que es posible que deba realizar en la implementación de AD FS.
Adición de un servidor de AD FS de 2016 a la granja de servidores
Puede implementar servidores de AD FS adicionales para admitir la implementación de AD RMS. Esta acción la puede realizar en caso de que aumente el tráfico a los servidores de AD RMS, o a aplicaciones adicionales, o si necesita retirar uno de los servidores que se están usando actualmente para AD FS.
Compruebe los requisitos previos para Microsoft Entra Connect, antes de continuar.
Para agregar el servidor de AD FS de 2016 a la granja, siga estos pasos:
En el servidor de Microsoft Entra Connect, haga doble clic en el icono de Microsoft Entra Connect para iniciar el asistente de Microsoft Entra Conectar.
En la página principal, haga clic en Configurar.
En la página "Tareas adicionales", haga clic en Implementar un servidor de federación adicional y, luego, haga clic en Siguiente.
En la página Conectar a Microsoft Entra ID, escriba el nombre de usuario y la contraseña de una cuenta con los permisos adecuados, tal como se define en los requisitos previos de instalación de Microsoft Entra Connect y, a continuación, haga clic en Siguiente.
En la página "Credenciales de administrador de dominio", escriba el nombre de usuario y la contraseña de una cuenta con permisos de administrador de dominio y haga clic en Siguiente.
Haga clic en Examinar y seleccione el archivo de certificado usado al configurar la granja de servidores de AD FS mediante Microsoft Entra Connect.
Haga clic en Escribir contraseña para abrir el cuadro de diálogo "Contraseña de certificado".
Escriba la contraseña del certificado en el campo "Contraseña" y, luego, haga clic en Aceptar.
Haga clic en Next.
En la página "Servidores de AD FS", escriba el nombre o la dirección IP del nuevo servidor de AD FS y haga clic en Agregar.
En la página "Listo para configurar", haga clic en Instalar.
En la página "Instalación completada", haga clic en Salir.
Aumento del nivel de comportamiento de la granja de servidores de AD FS
Al implementar un servidor de AD FS que supere el nivel del entorno actual, como tener una instancia de AD FS en Windows Server 2012 R2 y, luego, agregar otra de Windows Server 2016, será necesario aumentar el nivel de comportamiento de la granja de servidores. Esto es así para asegurarse de que el entorno usa la información y las funciones más actualizadas.
Para aumentar el nivel de comportamiento de la granja de servidores de AD FS
Vaya a la instancia de AD FS de Windows Server 2016.
Abra una sesión de PowerShell como administrador.
Escriba el siguiente comando: $cred = Get-Credential.
Aparecerá una ventana donde se le piden credenciales: escriba las credenciales de administrador de dominio.
A continuación, escriba este comando: Invoke-AdfsFarmBehaviorLevelRaise -Credential $cred.
Aparecerá un mensaje que le pregunta: ¿Desea continuar con esta operación? Escriba a para aceptar.
Una vez que el comando se haya completado, el nivel de comportamiento de la granja se configurará y estará listo.
Habilitación del registro de extensiones de dispositivos móviles
La extensión de dispositivos móviles puede registrar las solicitudes que recibe de los dispositivos de usuario final. El registro está deshabilitado de forma predeterminada y solo se recomienda habilitarlo en escenarios de solución de problemas. Todas las solicitudes, de dispositivos móviles y máquinas de escritorio, para arrancar o adquirir una licencia de uso final se registran en la base de datos de registro de AD RMS o en la cuenta de almacenamiento de Azure. El registro de MDE creará dos tablas adicionales para la instancia de SQL Server usada por AD RMS: la tabla de registro de depuración del cliente y la tabla de registro de rendimiento del cliente.
Para habilitar el registro de la extensión de dispositivos móviles
En un servidor de AD RMS, abra Windows PowerShell como administrador.
Escriba el siguiente comando y presione Entrar: Import-Module AdRmsAdmin.
Escriba el siguiente comando y presione Entrar: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Roothttps://localhost.
Escriba el siguiente comando y presione Entrar: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $true.
Si usa el registro de MDE para solucionar problemas, se recomienda deshabilitarlo después de solucionar el problema.
Para deshabilitar el registro de la extensión de dispositivos móviles, siga estos pasos:
En un servidor de AD RMS, abra Windows PowerShell como administrador.
Escriba el siguiente comando y presione Entrar: Import-Module AdRmsAdmin.
Escriba el siguiente comando y presione Entrar: New-PSDrive -Name AdrmsCluster -PsProvider AdRmsAdmin -Roothttps://localhost.
Escriba el siguiente comando y presione Entrar: Set-ItemProperty -Path AdrmsCluster:\ -Name IsLoggingEnabled -Value $false.
Actualización de AD RMS a Windows Server 2016
En las secciones siguientes se proporciona una guía sobre cómo agregar un servidor de AD RMS basado en Windows Server 2016 al clúster actual de Windows Server 2012 R2. El servidor se agregará al clúster y la información se replicará en él para que el servidor de AD RMS anterior pueda ponerse en desuso a fin de liberar recursos.
Después de agregar un servidor de AD RMS basado en Windows Server 2016 al clúster de AD RMS, todos los nodos basados en versiones anteriores de Windows quedarán inactivos. Una vez hecho esto, puede desaprovisionar esos servidores (por ejemplo, apagarlos, reasignarlos o volver a instalarlos con Windows Server 2016 para unirlos al clúster de AD RMS).
Puede implementar servidores de AD RMS adicionales en el clúster para gestionar la carga de trabajo de su implementación de AD RMS. También puede optar por realizar esta acción en caso de que aumente el tráfico a los servidores de AD RMS.
En esta guía no se describen los pasos necesarios para modificar los mecanismos de equilibrio de carga que podría usar en el entorno para excluir los servidores que está en desuso e incluir los que va a agregar al clúster.
Adición de un servidor de AD RMS de 2016
Si el clúster de AD RMS usa un módulo de seguridad de hardware en lugar de una clave administrada centralmente para su certificado de licencia de servidor, deberá instalar el software y otros artefactos de HSM (e.g. key y archivos de configuración) en el servidor antes de instalar AD RMS. También deberá conectar el HSM al servidor, ya sea físicamente o a través de las configuraciones de red pertinentes. Siga las indicaciones de su guía de HSM para estos pasos.
Para agregar un servidor de AD RMS de 2016, siga estos pasos:
Instale el rol de AD RMS en la implementación de Windows Server 2016 deseada.
Una vez finalizada la instalación, seleccione el vínculo Realizar configuración adicional.
Seleccione Unirse a un clúster existente de AD RMS y haga clic en Siguiente.
En la página Seleccionar base de datos de configuración, escriba el CNAME especificado en el DNS para el servidor de SQL Server 2016 (FQDN).
Haga clic en Lista en la segunda línea y seleccione DefaultInstance en la lista desplegable.
En Nombre de la base de datos de configuración, seleccione el menú desplegable y elija la configuración de DRMS que aparece. A continuación, haga clic en Siguiente.
En la página Información de la base de datos, escriba la contraseña de la clave del clúster en el campo proporcionado. Después, haga clic en Siguiente.
En la página siguiente del asistente, especifique la cuenta de servicio de AD RMS y proporcione la contraseña para ella; luego, haga clic en Siguiente cuando se haya comprobado.
Cuando aparezca la página Sitio web del clúster, asegúrese de que se ha seleccionado el sitio web adecuado y haga clic en Siguiente.
En la página Elegir un certificado de autenticación de servidor, seleccione el certificado SSL importado y haga clic en Siguiente.
Haga clic en Instalar para empezar la instalación.
Una vez completada la configuración, deberá cerrar sesión y volver a iniciar sesión para administrar AD RMS.
Cuando haya iniciado sesión, abra el Administrador del servidor, seleccione Herramientas y Active Directory Rights Management. La ventana de administración debe aparecer e indicar que el clúster tiene el servidor adicional.
Si la extensión de dispositivos móviles de AD RMS se instaló en el clúster de AD RMS original, también debe instalar el MDE en los nodos de clúster actualizados. Siga las instrucciones en la documentación de MDE para agregar MDE al clúster AD RMS. En este momento, puede reasignar todos los nodos preexistentes o actualizarlos a Windows Server 2016 y volver a unirlos al clúster de AD RMS mediante el mismo proceso descrito anteriormente.
Configuración del Proxy de aplicación web (WAP) de Windows Server 2016
En las secciones siguientes se proporciona una guía sobre las tareas funcionales que es posible que deba realizar en la implementación del Proxy de aplicación web. Este es un paso opcional, no necesario si va a publicar AD RMS en Internet a través de otros mecanismos.
Adición de un servidor WAP de Windows Server 2016
Puede implementar servidores Proxy de Aplicaciones Web adicionales para impulsar la implementación de AD RMS. Esta acción la puede realizar en caso de que aumente el tráfico a los servidores de AD RMS o si necesita retirar uno de los servidores que se están usando actualmente como Proxy de aplicación web.
Para agregar un servidor Proxy de aplicación web de 2016, siga estos pasos:
En el servidor que quiere configurar como Proxy de aplicación web, vaya a la consola del Administrador del servidor y haga clic en Agregar roles y características.
En el Asistente para agregar roles y características, haga clic en Siguiente hasta que llegue a la pantalla de selección de roles de servidor.
En la pantalla Seleccionar roles de servidor, seleccione acceso remotoy haga clic en Siguiente hasta que vuelva a la pantalla Seleccionar roles de servidor.
En la pantalla "Seleccionar roles de servidor", seleccione Proxy de aplicación web, haga clic en Agregar características y, luego, en Siguiente.
En la pantalla Confirmar selecciones de instalación , haz clic en Instalar.
Cuando se haya completado la instalación, haga clic en Cerrar.
Ahora es el momento de configurar el servidor. Para ello, abra la consola de Administración de acceso remoto en el servidor Proxy de aplicación web. Abra el menú Inicio, escriba RAMgmtUI.exe y seleccione la aplicación.
En el panel de navegación, haz clic en Proxy de Aplicación Web.
En la consola de Administración de acceso remoto, haga clic en Ejecutar el Asistente para configuración de Web Application Proxy. Una vez en el asistente, haga clic en Siguiente.
En la pantalla "Servidor de federación", escriba el nombre de dominio completo del servidor de AD FS (por ejemplo, adfs.contoso.com) y las credenciales de un administrador del servidor de AD FS.
En la pantalla "Certificado de Proxy de AD FS", en la lista de certificados instalados actualmente en el Servidor Proxy de Aplicación Web, seleccione un certificado que usará el Servidor Proxy de Aplicación Web para el proxy de AD FS y luego haga clic en Siguiente.
En la pantalla "Confirmación", revise la configuración y, luego, haga clic en Configurar.
Una vez completada la configuración, haga clic en Cerrar.
Configuración de DNS para el servidor WAP de 2016
Cuando haya implementado el servidor Proxy de aplicación web de Windows Server 2016, será necesario realizar algunos cambios de DNS. Para ello se requerirá el uso de un servicio DNS, como GoDaddy, para apuntar los servicios de AD FS y AD RMS al servidor WAP de 2016.
Para apuntar el DNS al servidor WAP
Vaya al sitio web de su proveedor (por ejemplo, GoDaddy).
Vaya a la sección de administración de dominios y, luego, a la de administración de DNS.
Busque el servicio AD FS y AD RMS y reemplace la parte Points to por la dirección IP pública del servidor WAP de 2016 y haga clic en Save.
Los cambios pueden tardar algún tiempo en propagarse, pero una vez que se apliquen, la configuración habrá finalizado.
Habilitación de registros de depuración
La información detallada del registro está disponible en los servidores Proxy de aplicación web. Puede configurar el registro de depuración avanzada mediante el Visor de eventos. También se pueden seleccionar valores de configuración adicionales para el tamaño de los registros para garantizar que el análisis sea útil para el visor.
Habilitación de registros de depuración para el Proxy de aplicación web
Abra la consola Visor de eventos en el Proxy de aplicación web.
Expanda el nodo Microsoft.
Expanda el nodo Windows.
Abra los registros de Proxy de aplicación web.
A continuación, podrá abrir los registros de Administrador.
Abra el menú Acción, ubicado en la parte superior izquierda, y seleccione Propiedades.
En la pestaña General, elija la opción Habilitar el registro.
Por último, puede personalizar el tamaño máximo del registro y lo que sucede cuando se alcanza el tamaño máximo del registro de eventos.
Configuración de alta disponibilidad para servicios de Windows Server 2016
En las secciones siguientes se proporciona una guía sobre las tareas funcionales que es posible que deba realizar para configurar su entorno de Windows Server 2016 de alta disponibilidad.
Adición de un servidor de AD RMS de 2016 para obtener alta disponibilidad
Puede implementar servidores de AD RMS adicionales para configurar alta disponibilidad. Puede optar por realizar esta acción en caso de que aumente el tráfico a los servidores de AD RMS.
Para agregar un servidor de AD RMS de 2016 para obtener alta disponibilidad, siga estos pasos:
Instale el rol de AD RMS en la implementación de Windows Server 2016 deseada.
Una vez finalizada la instalación, seleccione el vínculo Realizar configuración adicional.
Seleccione Unirse a un clúster existente de AD RMS y haga clic en Siguiente.
En la página Seleccionar base de datos de configuración, escriba el CNAME especificado en el DNS para el servidor de SQL Server 2016 (FQDN).
Haga clic en Lista en la segunda línea y seleccione DefaultInstance en la lista desplegable.
En Nombre de la base de datos de configuración, seleccione el menú desplegable y elija la configuración de DRMS que aparece. A continuación, haga clic en Siguiente.
En la página Información de la base de datos, escriba la contraseña de la clave del clúster en el campo proporcionado. Después, haga clic en Siguiente.
En la página siguiente del asistente, especifique la cuenta de servicio de AD RMS y proporcione la contraseña para ella; luego, haga clic en Siguiente cuando se haya comprobado.
Cuando aparezca la página Sitio web del clúster, asegúrese de que se ha seleccionado el sitio web adecuado y haga clic en Siguiente.
En la página Elegir un certificado de autenticación de servidor, seleccione el certificado SSL importado y haga clic en Siguiente.
Haga clic en Instalar para empezar la instalación.
Una vez completada la configuración, deberá cerrar sesión y volver a iniciar sesión para administrar AD RMS.
Cuando haya iniciado sesión, abra el Administrador del servidor, seleccione Herramientas y Active Directory Rights Management. La ventana de administración debe aparecer e indicar que el clúster tiene el servidor adicional.
Después de confirmar la configuración del servidor, configure el servicio de equilibrio de carga para equilibrar la carga entre los distintos servidores de AD RMS del clúster.
Adición de un servidor de AD FS de Windows Server 2016 para obtener alta disponibilidad
Puede implementar servidores de AD FS adicionales para configurar alta disponibilidad. Puede optar por realizar esta acción en caso de que aumente el tráfico a los servidores de AD FS. Nota: Después de elevar el nivel de comportamiento de la granja de servidores, se escribirá una nueva entrada de base de datos en la instancia de SQL Server 2016 (Adfs Configv3) y se debe eliminar la base de datos de configuración anterior antes de continuar con estos pasos.
Para agregar el servidor de AD FS de Windows Server 2016 para obtener alta disponibilidad, siga estos pasos:
Instale el rol de AD RMS en la implementación de Windows Server 2016 deseada.
Una vez completada la instalación, seleccione el vínculo Configurar el servicio de federación en este servidor.
En la sección de bienvenida del asistente, elija la opción Agregar un servidor de federación a una granja de servidores de federación y, a continuación, haga clic en Siguiente.
Especifique la cuenta de administrador adecuada y haga clic en Siguiente.
En la página Especificar granja de servidores, seleccione Especificar la ubicación de la base de datos de una granja existente mediante SQL Server y escriba el CNAME del servicio SQL como nombre de host de la base de datos. A continuación, haga clic en Siguiente.
En el área Especificar cuenta de servicio del asistente, escriba las credenciales de la cuenta de servicio de AD FS y, luego, haga clic en Siguiente.
En Revisar opciones, haga clic en Siguiente.
Cuando el botón esté disponible, haga clic en Configurar.
Después de la configuración, reinicie la máquina.
Después de confirmar la configuración del servidor, equilibre la carga de los servidores de AD FS según sea necesario.
Adición de un servidor WAP de Windows Server 2016 para obtener alta disponibilidad
Puede implementar servidores WAP adicionales para configurar la alta disponibilidad. Puede optar por realizar esta acción en caso de que aumente el tráfico a los servidores de AD RMS.
Para agregar un servidor Proxy de aplicación web de Windows Server 2016 para obtener alta disponibilidad, siga estos pasos:
En el servidor que quiere configurar como Proxy de aplicación web, vaya a la consola del Administrador del servidor y haga clic en Agregar roles y características.
En el Asistente para agregar roles y características, haga clic en Siguiente hasta que llegue a la pantalla de selección de roles de servidor.
En la pantalla Seleccionar roles de servidor, seleccione acceso remotoy haga clic en Siguiente hasta que vuelva a la pantalla Seleccionar roles de servidor.
En la pantalla "Seleccionar roles de servidor", seleccione Proxy de aplicación web, haga clic en Agregar características y, luego, en Siguiente.
En la pantalla Confirmar selecciones de instalación , haz clic en Instalar.
Cuando se haya completado la instalación, haga clic en Cerrar.
Ahora es el momento de configurar el servidor. Para ello, abra la consola de Administración de acceso remoto en el servidor Proxy de aplicación web. Abra el menú Inicio, escriba RAMgmtUI.exe y seleccione la aplicación.
En el panel de navegación, haz clic en Proxy de Aplicación Web.
En la consola de Administración de acceso remoto, haga clic en Ejecutar el Asistente para configuración de Web Application Proxy. Una vez en el asistente, haga clic en Siguiente.
En la pantalla "Servidor de federación", escriba el nombre de dominio completo del servidor de AD FS (por ejemplo, adfs.contoso.com) y las credenciales de un administrador del servidor de AD FS.
En la pantalla "Certificado de Proxy de AD FS", en la lista de certificados instalados actualmente en el Servidor Proxy de Aplicación Web, seleccione un certificado que usará el Servidor Proxy de Aplicación Web para el proxy de AD FS y luego haga clic en Siguiente.
En la pantalla "Confirmación", revise la configuración y, luego, haga clic en Configurar.
Una vez completada la configuración, haga clic en Cerrar.
Después de confirmar la configuración del servidor, equilibre la carga de los servidores WAP en la red perimetral.
Adición de un nodo de SQL Server 2016 para Alta disponibilidad AlwaysOn
Puede implementar servidores SQL Server adicionales para configurar Alta disponibilidad AlwaysOn. Puede optar por realizar esta acción en caso de que aumente el tráfico a los servidores de AD RMS. Nota: Asegúrese de que ambos servidores SQL Server tengan abierto el puerto de entrada 5022.
Para agregar un servidor de SQL Server 2016 para obtener Alta disponibilidad AlwaysOn, siga estos pasos:
En el servidor que quiere configurar como servidor adicional de SQL Server 2016, vaya a la consola de Administrador del servidor y haga clic en Agregar roles y características.
Haga clic en Siguiente hasta llegar al cuadro de diálogo Seleccionar características.
Active la casilla Clúster de conmutación por error. Nota: Siga este paso también con el servidor de SQL Server 2016 original para que ambos servidores de SQL Server tengan la característica de clúster de conmutación por error.
Haga clic en Instalar para instalar la característica de clúster de conmutación por error.
Ahora, abra el Administrador del servidor y seleccione Herramientas y luego Administrador de clústeres de conmutación por error.
En el panel izquierdo, haga clic con el botón derecho en Administrador de clústeres de conmutación por error y seleccione Crear clúster.
Se abrirá el Asistente para crear clúster.
Busque los servidores de SQL Server 2016 que se usarán para obtener Alta disponibilidad AlwaysOn, introdúzcalos y, luego, haga clic en Siguiente.
Recibirá una advertencia de validación. Seleccione Sí para validar los nodos del clúster y, luego, haga clic en Siguiente.
En la página Opciones de pruebas, seleccione la opción Ejecutar todas las pruebas y haga clic en Siguiente.
Nota: Se espera que el Asistente para validación de clúster devuelva varios mensajes de advertencia, especialmente si no va a usar el almacenamiento compartido. Aparte de eso, si encuentra algún mensaje de error, debe corregirlo antes de crear el Windows Server Failover Cluster..
En el cuadro de diálogo Punto de acceso para administrar el clúster, escriba el nombre del clúster y la dirección IP virtual del clúster de conmutación por error de Windows Server y, luego, haga clic en Siguiente.
Compruebe que la configuración se ha realizado correctamente en Resumen y haga clic en Finalizar.
De nuevo en el Administrador de clústeres de conmutación por error, haga clic con el botón derecho en el clúster y seleccione Más acciones y, después, elija Configurar opciones de quórum de clúster.
Haga clic en Siguiente y, luego, seleccione la opción Seleccionar el testigo de quórum y presione Siguiente de nuevo.
En la página Seleccionar el testigo de quórum, seleccione la opción Configurar un testigo de recurso compartido de archivos. A continuación, haga clic en Siguiente.
Seleccione Examinar y busque la ruta de acceso del recurso compartido de archivos que quiere usar en el cuadro de diálogo "Ruta de acceso al recurso compartido de archivos". Haga clic en Next.
En la página de confirmación, haga clic en Siguiente.
En la página de resumen, haga clic en Finalizar.
Ahora, abra el menú Inicio y busque Administrador de configuración de SQL Server.
Haga clic con el botón derecho en el nombre del servidor de SQL Server y seleccione Propiedades.
En el cuadro de diálogo Propiedades, seleccione la pestaña Alta disponibilidad AlwaysOn. Marque la casilla Habilitar grupos de disponibilidad AlwaysOn. Haga clic en OK. Nota: Haga esto en ambos servidores de SQL Server 2016.
Después, reinicie el servicio SQL Server.
Ahora, abra el menú Inicio y busque SQL Server Management Studio y, en el panel de navegación izquierdo, haga clic con el botón derecho en Grupos de disponibilidad y haga clic en Asistente para nuevo grupo de disponibilidad. Luego, haga clic en Siguiente.
En la página Especificar el nombre del grupo de disponibilidad, elija un nombre de grupo (ex.SQLAvailabilityGroup2016). A continuación, haga clic en Siguiente.
En la sección Seleccionar bases de datos, especifique las bases de datos. A continuación, haga clic en Siguiente. Nota: Es posible que sea necesario realizar de nuevo una copia de seguridad de alguna base de datos o ponerla en modo de recuperación completa.
Una vez en la página Especificar réplicas, haga clic en el botón Agregar réplica y elija el otro servidor de SQL Server 2016.
Después de agregar el otro servidor, active las casillas y establezca el servidor secundario como secundario legible.
Vaya a la pestaña Puntos de conexión y haga clic en la opción Actualizar. También aquí, desplácese y asegúrese de que la misma cuenta de servicio esté en el nodo principal y en el secundario.
Ahora, elija la pestaña Preferencias de copia de seguridad y seleccione la opción Preferir secundario.
Vaya a la pestaña Escucha.
Especifique un nombre (por ejemplo, SQLListener) y asegúrese de que el puerto sea 1433uego, haga clic en Siguiente.
En la página Seleccionar sincronización de datos iniciales del asistente, elija la opción Completa y especifique la ubicación de red accesible para todos los servidores SQL Server. Luego, haga clic en Siguiente.
Por último, haga clic en Finalizar para completar el proceso.
Retirada de nodos de Windows Server 2012 R2
En las secciones siguientes se proporciona una guía sobre las tareas funcionales que es posible que deba realizar para quitar los servidores de Windows Server 2012 R2 después de actualizar correctamente el clúster de AD RMS a Windows Server 2016.
Eliminación de un servidor de AD RMS de Windows Server 2012 R2
Puede quitar los servidores de AD RMS innecesarios después de una actualización. Puede optar por realizar esta acción cuando sea necesario retirar servidores de AD RMS.
Para quitar unservidor de AD RMS de Windows Server 2012 R2
En el servidor de AD RMS de Windows Server 2012 R2 en el Administrador del servidor, seleccione Administrar en los menús de la parte superior derecha y, luego, elija Quitar roles y características.
Se abre el Asistente para quitar roles y características. En la pantalla Antes de comenzar, haga clic en Siguiente.
En la página Selección de servidor, haga clic en Siguiente.
En la pantalla Roles de servidor, desactive la casilla junto a Active Directory Rights Management Services y haga clic en Siguiente.
En la pantalla Características, haga clic en Siguiente.
En la pantalla de Confirmación, haga clic en Quitar.
Una vez completado esto, reinicie el servidor.
Ahora puede apagar este servidor y reasignar los recursos según sea necesario.