Publicado por Para la migración de Controladores de Dominio a un nuevo sistema operativo lo mas cómodo por lo menos para mi, es montar uno nuevo en el nuevo S.O. y ya que tenemos Windows Server 2022 porque no actualizarlos.
Antes de migrar
Antes de migrar nuestros servidores, realizar un backup de nuestro directorio activo, revisar que roles, características y/o software , tenemos instalado en ellos.
Tener en cuenta si tenemos subdominio o alguna configuración especial en el Dominio.
En mi caso los DCs solo tiene el rol de Active Directory, DNS y DHCP, pero el DHCP no lo uso así que no lo voy a migrar.
Y Caracteristicas no tengo nada extra instalado solo las “Group Policy Management”
Y Software revisar si tenemos alguna herramienta instalada, antivirus, monitorización,…
Requisitos
Lo primero que necesitaremos es una nueva maquina con Windows Server 2022 actualizada y añadida al Dominio, y una IP estática temporalmente mientras que migramos.
Instalación Roles
Lo primero en nuestro nuevo servidor, vamos a instalar los nuevos Roles.
El primero que debemos que debemos marcar es “Active Directory Domain Services”, automáticamente no agregara las características requeridas.
En mi caso también instalaremos “DNS Server”.
Las características como ya se han agregado no tengo que añadir mas, revisamos he instalamos, si queremos marcamos el Check de reiniciar automáticamente al terminar si es necesario.
Promocionar Controlador de Dominio
Una vez finalizada la instalación, vamos a promocionar el servidor a nuestro Dominio, pulsamos sobre “Promote this server to a domain controller” o en warning.
Seleccionamos la opción de “Add a domain controller to an existing domain”, necesitaremos permisos suficientes sobre el dominio para agregar el nuevo servidor.
Tendremos que tener marcados los dos primeros Check “Domain Name System (DNS) server” y “Global Catalog (GC)”, he introducimos la contraseña del DSRM y la guardamos bien por si en un futuro muy lejano nos hiciera falta.
En DNS Options, por defecto.
En Additional Options, yo dejo las replicaciones para que vaya a cualquiera, si tenéis alguna preferencia por proximidad pues seleccionarlo.
Dejamos lo Paths por defecto.
Empezamos la instalación, los warning son normales dependiendo de la configuración.
Una vez configurado nos reiniciara el servidor automáticamente, ya tendremos un nuevo controlador
Cambiar DC antiguo por nuevo
Ahora lo que vamos a hacer en mi caso es sustituir el DC02 por el nuevo, este paso segun la configuración de los equipos de la compañía pudiéramos tener corte de servicio.
Despromocionar DC secundario
Lo primero que haremos es despromocionar el DC02.
Lo primero que tendremos que revisar es quien tiene los roles del dominio.
Ejecutamos en cualquier DC el comando “netdom query fsmo”
Iremos a la consola de “Remove Roles and Features” y desmarcamos “Active Directory Domain Services”, nos aparecerá un mensaje de error, pulsamos sobre “Demote this domain controller.
Si durante la despromoción nos diera error podemos provar a marcar el check de de forzar.
Marcamos el check “Proceed with removal”
Introducimos una nueva password para el administrador local del servidor.
Y ya solo queda empezar a remove.
Una vez finalizado, al DC antiguo le quitamos la red y/o le cambiamos la IP y la IP antigua se la ponemos al nuevo y lo reiniciamos para que refresque bien los cambios, con este cambio nos aseguramos que el servidor de DNS siga teniendo la misma IP.
El nombre de la maquina no es necesario a no se que tengamos algún servicio o configuración que apunte por nombre DNS.
Mover Roles
Ahora moveremos los roles a nuestro nuevo servidor para poder migrar el DC principal.
Move-ADDirectoryServerOperationMasterRole -Identity “DC02-W22.mordor.gon” -OperationMasterRole DomainNamingMaster,InfrastructureMaster,PDCEmulator,RIDMaster,SchemaMaster
Verificamos que estén los roles movidos
DCs Restantes
Por ultimo, repetiremos los pasos anteriores, sin necesidad de mover los roles a no ser que queramos repartirlos o que los tenga otro DC.