Finally the help of IT is here

Blog de soluciones informaticas.

Preparar bosque y dominio para domain controllers W2k8 R2

Escrito por Xavier Xaus Nadal on diciembre 4th, 2009

Buenas.

Este artículo define los pasos a seguir para poder, en un futuro, implementar domain controllers con sistema operativo Windows Server 2008 R2 dentro de nuestra organización. (Este procedimiento también sirve para Windows Server 2008, versiones 32 y 64 bits).

El procedimiento es bastante sencillo ya que únicamente son 3 comandos, pero debemos estar seguros de donde hacerlo: Os explico. Para poder usar servidores con el rol de Domain Controller en Windows Server 2008 es necesario que tengamos el nivel funcional del dominio en una versión superior a Windows 2000 mixto. Es decir cualquier modo nativo será suficiente.

Para comprobar el nivel funcional del dominio os ubicáis en un controlador de dominio y en Usuarios y equipos de Active Directory:

DomainController2008R2_1

Con el botón derecho del ratón sobre el dominio pulsáis sobre Elevar el nivel funcional del dominio.

DomainController2008R2_2

Aquí os aparecerá el actual nivel funcional del dominio y su posible elevación (Este cambio no es reversible a no ser que se realice un Disaster Recovery de Active Directory. No lo elevéis sin estar seguros que todos los domain controllers de vuestra organización tengan los requerimientos necesarios).

Es decir:

Nivel funcional 2000 mixto: Todos los controladores de dominio pueden ser Windows Server 2000 o NT Server.

Nivel funcional 2000 nativo: Todos los controladores de dominio deben ser Windows Server 2000 o superior.

Nivel funcional 2003 nativo: Todos los controladores de dominio deben ser Windows Server 2003 o superior.

Nivel funcional 2008 nativo: Todos los controladores de dominio deben ser Windows Server 2008 o superior.

Después de comprobar que vuestro dominio tiene el nivel funcional correcto deberemos encontrar el o los domain controllers que alberguen el rol de Schema master y el de infraestructure master. Para poder preparar el bosque es requerimiento indispensable hacerlo sobre el Schema Master y para preparar el dominio es necesario hacerlo sobre el infraestructure master.

Para saber que roles tiene cada servidor podéis seguir estos artículos como referencia.

Mover roles fsmo mediante línea de comandos.

Mover Roles FSMO a un nuevo server mediante entorno gráfico.

Pues bien ahora únicamente nos queda insertar el cd-rom con Windows Server 2008 R2 en el servidor que albergue el rol de schema master. (Siempre se debe hacer primero la preparación del bosque y luego la del dominio) Recordad que para poder realizar esta acción deberemos ser miembros del grupo Enterprise Administrators.

Nos ubicamos en una línea de comandos y en la unidad de cd-rom escribimos el siguiente comando: support\adprep\adprep /forestprep (En el caso que el cd-rom de Windows Server 2008 R2 sea versión de 64 bits y el domain controller donde realizamos el adprep no lo sea el comando a ejecutar será support\adprep\adprep32/forestprep.

DomainController2008R2_3

Pulsamos la tecla C y pulsamos la tecla Enter (Este mensaje advierte que tras realizar este paso todos los controladores de dominio deberán disponer de como mínimo Windows 2000 Service Pack 4.

DomainController2008R2_5

Tras finalizar el proceso nos ubicamos en el servidor que alberga el rol de Infraestructure Master, insertamos el cd-rom y en una línea de comandos desde la unidad de cd ejecutamos el comando: support\adprep\adprep /domainprep (En el caso que el cd-rom de Windows Server 2008 R2 sea versión de 64 bits y el domain controller donde realizamos el adprep no lo sea el comando a ejecutar será support\adprep\adprep32/domainprep. (Recordad que para poder realizar esta acción deberemos ser miembros del grupo Domain Administrators).

DomainController2008R2_6

Ahora vamos a ejecutar el comando: support\adprep\adprep /domainprep /gpprep para que las funcionalidades de RSOP (Resultant Set of Policy) puedan ser usadas en un futuro (En el caso que el cd-rom de Windows Server 2008 R2 sea versión de 64 bits y el domain controller donde realizamos el adprep no lo sea el comando a ejecutar será support\adprep\adprep32/domainprep /gpprep

DomainController2008R2_7

En el caso que queráis empezar a usar controladores de dominio con Windows Server 2008 en modo RODC (Solo lectura) deberéis usar el modificador /rodcPrep comando completo: support\adprep\adprep/rodcPrep pero sobretodo en el caso que en nuestro bosque tengamos particiones de aplicación DNS ya que al no realizar este paso no se replicarían dichas particiones.

DomainController2008R2_17

Únicamente como comentario: En el caso que no realicéis el comando anterior al hacer un dcpromo sobre un dominio existente os aparecerá un mensaje similar al siguiente.

DomainController2008R2_16

Aceptando el mensaje es suficiente pero os lo comento por si un caso.

Con esto ya tenemos todo lo necesario para poder empezar a implementar contr
oladores de dominio con Windows Server 2008 R2.

Espero que os haya sido útil y hasta pronto MegaCracks.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , ,


24 Responses to “Preparar bosque y dominio para domain controllers W2k8 R2”

  1. martin salazar Says:

    perfecto tu aporte , me ha ayudado mucho he solucionado mi problema, gracias de verdad

  2. Anónimo Says:

    Buenos días;

    En un dominio Windows 2000 Nativo, con 2 DC Windows 2000 Server y 1 DC Windows 2008 Server 64 bits que actualmente tiene los roles de PDC y Administrador de Grupos RID quiero instalar un nuevo DC, esta vez con el Windows 2008 Standar 32 bits.

    Al hacer el DCPROMO me aparece el mensaje que “no podrá instalar un controlador de dominio de solo lectura en este dominio porque todavía no se ha ejecutado “adprep /rodcprep”.

    ¿Donde tengo que ejcutar el comando “adprep /rodcprep”?

    ¿Porque me indica que será de “solo lectura”?

    Gracias de antemano por la ayuda.

  3. XaviXaus Says:

    Buenas anónimo, mírate este artículo si quieres para que te quede mas claro. http://www.megacrack.es/2009/12/04/como-crear-un-domain-controller-secundario-con-windows-server-2008-r2-x64/ donde está todo el “step by step” de la creación del DC con W2k8 que aunque R2 te sirven las pantallas de igual manera.

    El adprep /rodcprep tal como indico en el artículo en el que estás es únicamente para poder crear controladores de dominio de solo lectura, por ejemplo para delegaciones donde el servidor no está en un cpd y es sensible a ser sustraido/robado.

    Saludos.

  4. Anónimo Says:

    excelente aporte, aclara mucho mis dudas para la implemenacion de un W2K8 primeramente como secundario y luego tocara pasar los roles FSMO para desincorporar el viejo, alguna duda que se me presente te la hae llegar

  5. armandox Says:

    excelente aporte, aclara mucho mis dudas para la implemenacion de un W2K8 primeramente como secundario y luego tocara pasar los roles FSMO para desincorporar el viejo, alguna duda que se me presente te la hae llegar

  6. Sergio Says:

    Muchas gracias, con esta van dos las veces que me solucionas la papeleta.

  7. Juan Says:

    Hola.

    Hay una cosa que aun no me queda claro y es, en que momento o etapa debo hacer la restauracion del SYSVOL, antes o después de mover los roles, la preparacion del bosque o dominio, inmediatamente instalo el servidor habiendo conectado el dominio? Por favor me puede aclarar este tema y bajo cual tipo de restauración debo seleccionar.

    Gracias.

  8. Gerardo Says:

    Hola a todos
    les tengo una cosulta……….
    tengo 1 DC Windows 2008 Server y 1 DC Windows 2003 Server
    Nivel funcional 2003 nativo: Todos los controladores de dominio deben ser Windows Server 2003 o superior.
    Se me esta generando un problema a tratar de incorporar un nuevo DC Windows 2008 Server RC2 x6.
    ME PIDE QUE PREPARE EL BOSQUE adprep /forestprep lo he hecho en el DC windows 2008 Server PERO NO INGRESA SE REGISTRA SE QUEDA AHI Y ME SIGUE PIDIENDO QUE PREARE EL BOSQUE.

    cUAL SERIA LA SOLUCION PARA AGREGAR ESTE NUEVO SERVER

  9. xavixaus Says:

    Buenas Gerardo.

    Lo que tienes que hacer es preparar el bosque desde el r2 x64.

    Si no te sales vuelvemelo a decir

  10. Gerardo Says:

    hola xavixaus

    Para serte franco no lo hice en el r2 X64
    y en realidad no se como seria de hacerlo ya que este es el nuevo servidor que trato de ingresar a mi bosque.

    si me dieras una mano te estaria muy agradecido.

  11. xavixaus Says:

    Cito textualmente desde el artículo:

    Pues bien ahora únicamente nos queda insertar el cd-rom con Windows Server 2008 R2 en el servidor que albergue el rol de schema master. (Siempre se debe hacer primero la preparación del bosque y luego la del dominio) Recordad que para poder realizar esta acción deberemos ser miembros del grupo Enterprise Administrators.

    Nos ubicamos en una línea de comandos y en la unidad de cd-rom escribimos el siguiente comando: support\adprep\adprep /forestprep (En el caso que el cd-rom de Windows Server 2008 R2 sea versión de 64 bits y el domain controller donde realizamos el adprep no lo sea el comando a ejecutar será support\adprep\adprep32/forestprep.

  12. Gerardo Says:

    xavixaus hola mira estoy haciendo en el r2 x64

    Pero al no ser un controlador de dominio aun me da este resultado…………..cual seria la solucion.

    E:\support\adprep>adprep32 /forestprep
    Adprep no puede ejecutarse en esta plataforma porque no es un controlador de dom
    inio de Active Directory.
    [Estado y consecuencia]
    Adprep se detuvo sin efectuar ningún cambio.
    [Acción del usuario]
    Ejecute Adprep en un controlador de dominio de Active Directory.

  13. xavixaus Says:

    Felicidades,

    Casi casi lo tenías, lo único que debes hacer es copiar el directorio del adprep del r2 al domain controller sin r2 y ejecutarlo desde allí.

    Hasta pronto

  14. Gerardo Says:

    Ahi si me jugaste duro mi amigo, como haria ese proceso.
    Me dices si te comprendi bien

    adprep del R2 al domain controler sin R2

    como hago el proceso de copia…………..?

  15. xavixaus Says:

    Buenas Gerardo

    Lo unico que debes hacer es poner el cd del r2 en tu 2008 y ejecutar los comandos desde la unidad de cdrom

  16. Gerardo Says:

    muchisimas gracias mi amigo eres lo maximo lo hice y funciono…………………….
    me salvaste….

  17. franco LOpez Says:

    Hola a todos

    Tengo problemas con la migracion, le explico el escenario, tengo 3 DCs con Windows Server 2003 Ent 32 Bit y estoy pretendiendo migralo a W Server 2008 R2 64 Bit, acabo de preparar el forestprep, pero cuando ejecuto el comando /domainprep no sale ningun mensaje, y cuando intento promover el Server 2008 de 64 BIt me sale un error que dice algo como” Pr instlar un controlador de dominio en este bosque de Active directory primero debe preparar el bosque (adprep /forestprep)”… que puedo hacer amigos.???

  18. xavixaus Says:

    Buenas Franco.

    Primero asegúrate que tiene el rol de Infraestructure Master para hacer el domainprep. Antes de esto ponte en el servidor que es Schema Master y haz de nuevo el forestprep.

    Díme que tal te ha ido y seguimos desde este punto.

  19. franco LOpez Says:

    Hola,

    Uno de los 3 servidores tiene todos los roles, y en ese ejecuto el foresprep nuevamente y solo me salen puntos suspensivos.. luego ejecuto el domainprep y simplemente pasa a al siguiente linea y no sale ningun mensaje, hay algun comando para revisar que roles tienen los servidores?

    Ojo que estoy usando el DVD de W Server 2008 R2 64bit para ejecutar el comando (adprep32 /forestprep) en el DC con WSeerver 2003 R2 32 bit.

    Gracias de antemano

  20. Alejandro Says:

    Gracias.

  21. Armando Says:

    Hola,

    Tengo una inquietud: actualmente tengo un windows 2008 de 32 bits en el cual tengo instalado el servidor DNS, la pregunta es? es posible replicar el active directory en un servidor el windows 2008 de 64bits.

  22. xavixaus Says:

    Buenas Armando,

    La respuesta es sí, no hay problema en hacerlo. Únicamente tienes que estar seguro si tienes equipos con windows 2000 y todo el bosque con nivel funcional 2008 que quizá tengas problemas de logon en windows 2000 y anteriores, pero a nivel de réplica no tendrás ningún problema. Pueden coexistir tranquilamente windows 2008 en sus diferentes versiones.

    Saludos.

  23. Arojas Says:

    Que tal
    Tengo server 2003 R2 32 bits contaba con un controlador adicional igual server 2003 R2 32 bits, el que replicaba trono y no pude recuperar, ahora que quiero migrar el principal 2003 a 2008 R2 SE 64 bits, he seguido tus instrucciones solo que al ejecutar support\adprep\adprep32/forestprep y posterior pulso tecla c me muestra el siguiente error
    adprep no pudo extender el esquema

    el maestro de esquema no finalizo un ciclo de replicacion despues del ultimo reinicio. el maestro de esquema no pudo finalizar por lo menos un ciclo de replicacion porque no se puede extender el esquema

    user action

    compruebe que el maestro de esquema este conectado a la red y que se pueda comunicar con otrs controladores de dominio. use el complemento sitios y servicios para la replicacion entre el maestro de operaciones de esquema y por lo menos un asociado de replicacion. despues de replicar con exito, ejecute adprep de nuevo

  24. xavixaus Says:

    Buenas Arojas.

    Yo creo que lo que debes hacer es hacer el forestprep pero con el comando support\adprep\adprep /forestprep ya que desde la carpeta 32 bits te indica que el sistema operativo es 32 bits y no es el caso..

    Saludos y ya nos contarás.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>