Aadir un Domain Controller Windows Server 2008 en

Active Directory 2003

Hoy vamos a ver los pasos necesarios para aadir nuevos controladores de dominio
Windows Server 2008 R2 dentro de una granja de servidores Windows 2003 Server
que forman un directorio activo (Active Directory).
Lo primero que veremos al intentar aadir un Windows Server 2008 como Domain
Controller es que recibimos un error:

El error es suficientemente descriptivo. Bsicamente tenemos que hacer uso de la
utilidad adprep, disponible en el DVD de Windows Server 2008 R2.
Adprep.exe es una herramienta de lnea de comandos que se incluye en el disco de
instalacin de todas las versiones de Windows Server. Adprep.exe realiza operaciones que
se deben completar en un entorno de Active Directory existente antes de que se pueda
agregar un controlador de dominio que ejecute dicha versin de Windows Server.
Por ejemplo, si la organizacin tiene controladores de dominio que ejecutan Windows 2000
Server o Windows Server 2003, antes de que se pueda agregar un nuevo controlador de
dominio que ejecuta Windows Server 2008 R2 o actualizar uno de los controladores de
dominio existentes a Windows Server 2008 R2, se debe ejecutar Adprep.exe desde la
carpeta \Support\Adprep del DVD de instalacin de Windows Server 2008 R2 en los
controladores de dominio existentes.
As pues, debemos insertar el DVD de Windows Server 2008 R2 en uno de los
controladores de dominio del Active Directory. Por supuesto, es recomendable realizar
un Backup con ntbackup del System State (que incluye todo lo referente a Active
Directory).
Una vez realizada la copia, ejecutamos el comando adprep en uno de los controladores de
dominio del AD. Nos aseguramos de ejecutar la versin de nuestra arquitectura (32
bits, 64 bits, etc). Primero ejecutamos la preparacin del Forest. Atentos al aviso sobre la
actualizacin del Service Pack:
E:\support\adprep>adprep.exe /forestprep

ADPREP WARNING:

Before running adprep, all Windows 2000 Active Directory Doma
he forest should be upgraded to Windows 2000 Service Pack 4 (

[User Action]
If ALL your existing Windows 2000 Active Directory Domain Con
requirement, type C and then press ENTER to continue. Otherwi
key and press ENTER to quit.

C
.
..
..
..................................
.............................................................
.............................................................
.............................................................
.............................................................
......
Adprep successfully updated the forest-wide information.
Si todo ha finalizado correctamente, e intentamos aadir ahora el nuevo controlador de
dominio Windows Server 2008 recibiremos todava un error. Adems del Forest es
necesario preparar tambin el dominio:

Ejecutamos el comando, en este caso recibimos otro error:
E:\support\adprep>adprep.exe /domainprep
Running domainprep ...

Adprep detected that the domain is not in native mode
[Status/Consequence]
Adprep has stopped without making changes.
[User Action]
Configure the domain to run in native mode and re-run domainprep
Es necesario cambiar el dominio a modo nativo (en lugar de mixto en este caso) para
poder hacer la preparacin del dominio, sin cambiarlo no es posible aadir DC 2008. Para
ello hacemos lo siguiente:
1. Accedemos a Active Directory Users and computers
2. Botn derecho en el dominio y Raise Domain Functional Level
3. Cambiamos el nivel a 2000 Native mode.
4. Pinchamos en Raise

Una vez realizado, volvemos a ejecutar el comando anterior. Se ejecuta correctamente:
E:\support\adprep>adprep.exe /domainprep
Running domainprep ...

Adprep successfully updated the domain-wide information.

The new cross domain planning functionality for Group Policy, RSOP Planning
Mode, requires file system and Active Directory Domain Services permissions
to be updated for existing Group Policy Objects (GPOs). You can enable this
functionality at any time by running "adprep.exe /domainprep /gpprep" on th
Active Directory Domain Controller that holds the infrastructure operations
master role.
This operation will cause all GPOs located in the policies folder of the
SYSVOL to be replicated once between the AD DCs in this domain.
Microsoft recommends reading KB Q324392, particularly if you have a large
number of Group policy Objects.
Esperamos un tiempo a que los cambios repliquen entre todos los controladores de
dominio del Active Directory. Despus ejecutamos el siguiente comando, que en caso de
nos necesario nos avisar y no realizar ninguna accin:
E:\support\adprep>adprep.exe /domainprep /gpprep
Running domainprep ...

Domain-wide information has already been updated.
[Status/Consequence]
Adprep did not attempt to rerun this operation.
Y con esto hemos terminado, si intentamos aadir al Active Directory el Controlador de
Dominio Windows 2008 Server no deberamos tener ningn problema.



Prepara tu Dominio para agregar un Windows Server 2008
R2 Domain Controller
Filed under: Domain controller Deja un comentario
3 junio, 2011
Antes de instalar el primer servidor de Windows 2008 R2 controlador de dominio (DC)
en una existente de Windows 2000, Windows Server 2003 o dominio de WindowsServer
2008, se debe preparar el Forest y el dominio de AD. Se hace mediante la ejecucin de una
herramienta llamada ADPREP.
DPREP extiendiende el esquema del Active Directory y realiza updates en
los permisos necesarios para preparar el forest y el domain para agregar el domain
controller que correra en un Windows Server 2008 R2 o
Nota: Recuerda que ADPREP debe ser usado cuando el DC actual esta corriendo en un
Windows Server 2003, Windows Server 2003 R2 and Windows Server 2008.
Qu es ADPREP ? ADPREP tiene parmetros que llevan a cabo una serie
de operaciones que ayudan a preparar a una ya existente entorno de Active
Directory para un controlador de dominio que ejecuta Windows Server
2008 R2. No todas las versiones de ADPREP realizar las mismas
operaciones, pero en general los diferentes tipos
de operaciones que ADPREP puede realizar son las siguientes:
Updating the Active Directory schema
Updating security descriptors
Modifying access control lists (ACLs) on Active Directory objects and on files in the SYSVOL
shared folder
Creating new objects, as needed
Creating new containers, as needed
para preparar debes realizar lo siguiente:
En primer lugar, debe revisar y entender los cambios de esquema y otros
cambios que ADPREP hace como parte del proceso de gestin de
esquema en Active DirectoryDomain Services
(AD DS). Debe probar el esquema ADPREP actualizaciones en un entorno de
laboratorio para asegurarse de que no entre en conflicto con las
aplicaciones que se ejecutan en su entorno.
Adems, asegreta de iniciar sesin en el sistema con una cuenta
que tiene credenciales suficientes para ejecutar adprep / forestprep. Debe
ser un miembro del grupo Administradores
A continuacin, inserte el de Windows Server 2008 R2 DVD en la unidad de DVD.Tenga en
cuenta que si no tiene los medios de comunicacin til, puede utilizar la versin de
evaluacin que est disponible para descarga desde el sitio web deMicrosoft. Tambin se
puede utilizar una de MSDN o TechNet imagen ISO, si tenes una suscripcin
Windows Server 2008 Trial Software:
http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx
Busca en X:\support\adprep , los archivos: adprep.exe or adprep
Nota: ADPREP est disponible en una versin de 32bits y una versin
de 64 bits . La versin de 64 bits se ejecuta de forma
predeterminada. Si necesita para ejecutar ADPREP en un equipo de
32 bits,ejecute la versin de 32 bits (adprep32.exe).

Abre un cmd
Arrastre el archivo adprep.exe desde la ventana del Explorador de Windows al
CMD .O si lo desea, siempre puede escribir manualmente la ruta del archivo en
la ventana del smbolo del sistema si eso te hace sentir mejor
Nota: Debe ejecutar adprep.exe desde un smbolo del sistema con privilegios
elevados. Para abrir un smbolo elevado del sistema, haga clic en Inicio, haga clic en
Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador.
adprep /forestprep

Tipee la letra c y ENTER.

ADPREP procedera por algunos minutos . Varios LDF files seran importados al AD Schema, y
finalmente aprecera: . File sch47.

Cuando se complete recibira el siguiente mensaje:

Nota: Esta metodologia, ADPREP solo debe correrse si ya hay un DC existente .Cuando se
intenta correr desde un servidor que no es es DC, recibirs el siguiente error:
Adprep cannot run on this platform because it is not an Active Directory Domain
Controller.
[Status/Consequence]
Adprep stopped without making any changes.
[User Action]
Run Adprep on a Active Directory Domain Controller.
En la Command Prompt window, Tipea:
adprep /domainprep

ADPREPsolo corre en Windows 2000 Native o supeiror .
Deje que la operacin finalice y luego de los cambios ya se preparara el
esquema para agregar un controlador de dominio que se ejecute
en Windows Server 2008 R2.
Si est ejecutando un Windows 2008 de dominio de Active Directory, recuerde que esto no
es necesario
Si est ejecutando Windows 2000 de dominio de
Active Directory, debe tambin el siguiente comando:adprep /domainprep /gpprep
Si est ejecutando un Windows 2003 cd DC, No necesita tareas
adicionales. Sin embargo, si tienes planeando ejecutarlo como controlador de
dominio de slo lectura (RODC), tambin debe escribir el siguiente comando:
adprep / rodcprep


EL proceso se completara en unos segundos

Deje que la operacin finalice y luego los cambios se replicaran en todo
el Forest.
Para comprobar que los comandos adprep / forestprep se complet con xito por
favor, siga estos pasos:
1. Inicie sesin en una estacin de trabajo administrativo que
ha instalado ADSIEdit.ADSIEdit se instala por defecto en los controladores de dominio que
ejecutan Windows Server 2008 o Windows Server 2008 R2. En Windows Server 2003 debe
instalar el Kit de recursos de herramientas.
2. Haga clic en Inicio, Ejecutar, escriba Adsiedit.msc y, a continuacin, haga clic en Aceptar.
3. Haga clic en Accin y, a continuacin, haga clic en Conectar con.
4. Haga clic en Seleccionar un contexto de nomenclatura conocido, seleccione
Configuracin en la lista de contextos de nombres disponibles y, a continuacin, haga clic
en Aceptar.
5. Haga doble clic en Configuracin y, a continuacin, haga doble clic
en CN =Configuracin DC = forest_root_domainwhere forest_root_domain es el nombre
completo del dominio raz del bosque.
6. Haga doble clic en CN = ForestUpdates.
7. Haga clic en CN = ActiveDirectoryUpdate, a continuacin, haga clic en Properties

8. If you ran adprep /forestprep for Windows Server 2008 R2, confirm that
the Revisionattribute value is 5, and then click OK.

9. Click ADSI Edit, click Action, and click Connect to.
10. Click Select a Well known naming context, selecciona Schema en la lista y presiona OK
11. doble-click Schema.
12. Boton derecho CN=Schema,CN=Configuration,DC=forest_root_domain, y presiona
propiedades

13. Si ha ejecutado adprep / forestprep de Windows
Server 2008 R2, confirme que el valorobjectVersionattribute se establece
en 47, y luego haga clic en Aceptar.







Promover un Domain
Controller Windows
Server 2008R2 en
Dominio Windows Server
2003
Hola a todos!
En esta oportunidad, les voy a dejar que hay que realizar para poder promover
nuestro primero Domain Controller Windows Server 2008R2 en un Dominio ya
existente, que tiene todos sus Domain Controllers con Windows Server 2003.
En otras oportunidades, hemos visto que necesitamos extender nuestro
Schema para poder promover un Domain Controller con Windows Server 2008
o 2008R2, cuando nuestra infraestructura es aun con versin de Schema en
Windows 2003. Todo esto lo vimos en el post , ahora que pasa si no realizamos
dicha tarea? como realizamos los pasos y como vemos los resultados para
luego si poder promover el nuevo Servidor en nuestro Dominio de Active
Directory?
Para continuar, tenemos que realizar un primer paso que es tener backup de
nuestros Domain Controllos por cualquier inconveniente que se pueda presentar
ya que las tareas que realizaremos, son de cambios significativos en nuestra
infraestructura y varios de ellos, no podremos volver atrs si se nos presenta
algn inconveniente y no tenemos backup de nuestros DCs.-
Ahora, que error nos aparece si queremos promover un Domain Controller con
Windows Server 2008R2 y no extendimos el Schema de nuestro Forest?
bsicamente, veremos el siguiente error cuando nuestro Wizard realice el
chequeo de Schema:

Para lo cual, ingresaremos a nuestro Domain Controller actual en Windows
Server 2003, con un usuario que sea miembro de los grupos Enterprise
Admins y Schema Admins, tambin es importante, chequear con el
comando repadmin /replsummaryque todos nuestros Domain Controllers
actuales, estn replicando correctamente y el DC con rol de Schema Owner
este funcionando correctamente.
Luego de esto, desde el equipo que nos logeamos como detallamos recin,
bajaremos desde el DVD de Windows Server 2008R2 el directorio adprep que
se encuentra en la ruta del DVD support/adprep, correremos el
comando adprep /forestprep

Aclaracin: Si estamos en un Domain Controller con Windows Server 2003
x64, correremos el comando adprep como se detallada en todos los comandos
de este articulo, ahora si estamos en un Domain Controller Windows Server
2003 x86, reemplazaremos el comando adprep por adprep32 (compatibilidad
que nos dio la herramienta de actualizacin de Schema hasta la versin
Windows Server 2008R2).
Al ejecutar el comando que detallamos, nos aparecer el mensaje de
advertencia como se detalla a continuacin:

El cual, si queremos cancelar dicha tarea, apretaremos ENTER y de continuar
como haremos en este articulo, tenemos que escribir la letra C y
apretar ENTER para realizar la extensin de nuestro Schema del Forest.

Una vez que finalice correctamente el proceso que correr el comando detallado
y validamos que todos nuestros Domain Controllers replicaron el mismo,
correremos el comando adprep /domainprep /gpprep como se detalla a
continuacin:

Luego de que corri tambin este comando en forma correcta, como se mostro
en la pantalla, volvemos a chequear que dicho cambio se replico a todos los
DCs de nuestro Forest, una vez chequeado, corremos el comando adprep
/rodcprep como se muestra a continuacin:

Una vez mas, validar que los cambios se replicaron a todos los Domain
Controllers de nuestro Forest, podremos promover correctamente nuestro
primer Domain Controller con Windows Server 2008R2 en nuestra actual
estructura, finalizando y poniendo en produccin, el nuevo Server.

Espero que les sea de utilidad y lo puedan aplicar en sus estructuras.-
Salu2