Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 3 de 5 - Valorar este tema

Migración de un servidor AD DS y DNS: migrar los roles de servidor AD DS y DNS

Actualizado: abril de 2009

Se aplica a: Windows Server 2008 R2

Este tema contiene información acerca de los pasos y procedimientos para migrar los roles del servidor de Servicios de dominio de Active Directory (AD DS) y del servidor del Sistema de nombres de dominio (DNS) desde un servidor de origen heredado a un nuevo servidor de destino de Windows Server 2008 R2 basado en x64.

Migrar un servidor AD DS y un servidor DNS

Este tema no contiene pasos para todos los escenarios de migración posibles. Sin embargo, estos pasos deberían aplicarse a la mayoría de organizaciones que necesitan una migración de un servidor AD DS y un servidor DNS a un nuevo servidor de Windows Server 2008 R2. Complete los pasos para comenzar la migración de los roles de servidor desde el servidor de origen al servidor de destino. En este punto del proceso de migración, el servidor de origen es un controlador de dominio y el servidor de destino es un servidor miembro.

Introducción a los pasos de migración

Los pasos siguientes son una introducción al proceso de migración:

  1. Convierta el servidor miembro de destino en un controlador de dominio.

  2. Registre la configuración de DNS del servidor de origen. Use la hoja de cálculo de recopilación de datos de la migración que se incluye en Migración de un servidor AD DS y DNS: apéndice A: hoja de cálculo de recopilación de datos de la migración.

  3. Importe la configuración de DNS desde el servidor de origen al servidor de destino.

  4. Ejecute el script de comprobación de convergencia para comprobar que se produce la replicación de la configuración entre el servidor de origen y el servidor de destino.

  5. También puede migrar manualmente los roles de maestro de operaciones, llamados también roles FSMO (Flexible Single Master Operations), o el rol del generador de topología entre sitios (ISTG) desde el servidor de origen al servidor de destino.

  6. Realice la migración de las direcciones IP de origen desde el servidor de origen al servidor de destino.

  7. Realice la migración del nombre del servidor de origen al servidor de destino.

  8. Compruebe la migración de la configuración de DNS mediante la hoja de cálculo de comprobación que se incluye en Migración de un servidor AD DS y DNS: apéndice B: hoja de cálculo de comprobación de la migración.

Migrar un servidor AD DS y un servidor DNS

En este punto del proceso de migración, un servidor de origen y un servidor de destino se están ejecutando en paralelo, con direcciones IP y nombres de servidor diferentes. Complete el procedimiento siguiente para migrar el servidor AD DS y el servidor DNS.

Para migrar un servidor AD DS y un servidor DNS

  1. Use el Asistente para la instalación de los Servicios de dominio de Active Directory (Dcpromo.exe) para convertir el servidor de destino en un controlador de dominio. Dcpromo.exe usa gran parte de la información que se recopila en la hoja de cálculo de recopilación de datos de la migración de Migración de un servidor AD DS y DNS: apéndice A: hoja de cálculo de recopilación de datos de la migración. Pata ejecutar Dcpromo: haga clic en Inicio y en Ejecutar, escriba dcpromo.exe y, a continuación, haga clic en Aceptar. No ejecute Dcpromo en una instalación Server Core de Windows Server 2008 o Windows Server 2008 R2.

    ImportantImportante
    Este paso es diferente si el servidor de destino ejecuta la opción de instalación Server Core. Omita los pasos 1a a 1o, ya que la opción de instalación Server Core no suministra un asistente para Dcpromo.exe. En su lugar, use la línea de comandos o cree un archivo de respuesta para proveer a Dcpromo de la información necesaria.

    Para ver la ayuda de la línea de comandos, escriba el siguiente comando en la línea de comandos de una instalación Server Core y, a continuación, presione ENTRAR: dcpromo /?:promotion

    Para crear un archivo de respuesta, vea Instalación de un controlador de dominio de Windows Server 2008 adicional usando un archivo de respuesta (http://go.microsoft.com/fwlink/?LinkId=128101). Este tema contiene una descripción detallada de este método para promover un controlador de dominio en una instalación Server Core.

    noteNota
    En función de su instalación concreta, el asistente de DcPromo puede proporcionar algunos pasos diferentes a los que se muestran a continuación. Si el asistente de DcPromo le indica un paso en la instalación distinto de los que se muestran a continuación y no está seguro de cómo responder ante un paso del asistente que no está documentado, a menudo la mejor opción consiste en aceptar los valores predeterminados.

    Para convertir el servidor de destino en un controlador de dominio

    1. En la página Asistente para la instalación de los Servicios de dominio de Active Directory, active la casilla Usar la instalación en modo avanzado y, a continuación, haga clic en Siguiente.

    2. En la página Compatibilidad de sistema operativo, revise la advertencia sobre la configuración de seguridad predeterminada para los controladores de dominio de Windows Server 2008 R2 y, a continuación, haga clic en Siguiente.

    3. En la página Elegir una configuración de implementación, haga clic en Bosque existente, haga clic en Agregar un controlador de dominio a un dominio existente y, a continuación, haga clic en Siguiente.

    4. En la página Credenciales de red, escriba el nombre del dominio del servidor de origen. En Especifique las credenciales de cuenta que se usarán para la instalación, haga clic en Mis credenciales de inicio de sesión actuales o haga clic en Credenciales alternativas y, a continuación, haga clic en Establecer.

    5. En el cuadro de diálogo Seguridad de Windows, escriba el nombre de usuario y la contraseña de una cuenta que pueda instalar el controlador de dominio adicional. Para instalar un controlador de dominio adicional, debe ser miembro del grupo Administradores de empresas o del grupo Administradores de dominio. Cuando termine de proporcionar las credenciales, haga clic en Siguiente.

    6. En la página Seleccione un dominio, seleccione el dominio del nuevo controlador de dominio. Este dominio debe ser el mismo que el dominio del servidor de origen. Haga clic en Siguiente.

    7. En la lista de la página Seleccione un sitio, seleccione un sitio que designó en el paso 05 de la hoja de cálculo de la migración y, a continuación, haga clic en Siguiente.

    8. En la página Opciones adicionales del controlador de dominio, seleccione las opciones siguientes, según corresponda y, a continuación, haga clic en Siguiente:

      • Servidor DNS: Esta opción está activada de forma predeterminada para que el controlador de dominio pueda funcionar como un servidor DNS. Revise la información que recopiló en el paso 08 de la hoja de cálculo de la migración para determinar si el servidor de origen también tenía instalado el servidor DNS. Si el servidor de origen tenía instalado el servidor DNS, debe migrar ese rol a este servidor. Por lo tanto, debe activar esta casilla. Si el servidor de origen no tenía instalado el servidor DNS, desactive esta casilla.

      • Catálogo global: Esta opción está activada de forma predeterminada. Agrega el catálogo global y las particiones del directorio de solo lectura al controlador de dominio, y activa la funcionalidad de búsqueda del catálogo global. Revise la información que recopiló en el paso 04 de la hoja de cálculo de la migración para determinar si el servidor de origen también actuaba como un servidor de catálogo global. Si el servidor de origen era un catálogo global o si desea agregar la funcionalidad de catálogo global a este servidor, active la casilla correspondiente a esta opción; de lo contrario, desactívela.

      • Controlador de dominio de solo lectura: Esta opción no está activada de forma predeterminada. Convierte el controlador de dominio adicional en un controlador de dominio de solo lectura (RODC). Revise la información que recopiló en el paso 04 de la hoja de cálculo de la migración para determinar si el servidor de origen era un RODC. Si el servidor de origen era un RODC, active esta opción. Un RODC no puede sustituir a un controlador de dominio de escritura. Asegúrese de que comprende las limitaciones de un RODC antes de decidir convertir el servidor de destino en un RODC. Para obtener más información, vea AD DS: controladores de dominio de solo lectura (http://go.microsoft.com/fwlink/?LinkID=130495).

      noteNota
      Si se va a promover el servidor de destino a un dominio secundario y el rol DNS se selecciona en el asistente de Dcpromo, según la infraestructura DNS que tenga, puede aparecer un paso adicional titulado "Actualizar delegación DNS". No es necesario actualizar la delegación en el dominio principal si, como parte del proceso posterior a la migración, finalmente se va a retirar el servidor de origen y el servidor de destino va a adoptar el nombre y la dirección IP del servidor de origen. Si no se reúnen estas condiciones, tanto parcial como totalmente, es posible que la actualización de la delegación necesite una comprobación manual de la configuración en el dominio DNS principal una vez que la migración se complete para garantizar que se hace referencia únicamente a los servidores que permanecen en producción.

    9. Si activa Usar la instalación en modo avanzado en la Página principal, aparece la página Instalar desde el medio. Si creó un medio de instalación como se describe en Migración de un servidor AD DS y DNS: preparación para la migración, proporcione la ubicación de dicho medio de instalación, de modo que se pueda usar para crear el controlador de dominio y para configurar AD DS.

      noteNota
      Algunos datos se replican a través de la red aunque use la opción Instalar desde el medio. Para obtener información sobre cómo usar IFM para instalar el controlador de dominio, vea Instalación de AD DS desde un medio (http://technet.microsoft.com/en-us/library/cc770654.aspx).

    10. Si activa Usar la instalación en modo avanzado en la Welcome, aparece la página Controlador de dominio de origen. Si el servidor de origen no es un controlador de dominio de solo lectura (RODC), y no creó el medio de instalación tal y como se indica en Migración de un servidor AD DS y DNS: preparación para la migración, haga clic en Usar este controlador de dominio específico y especifique el servidor de origen como el origen de la replicación para crear el nuevo controlador de dominio y, a continuación, haga clic en Siguiente.

    11. En la página Ubicación de la base de datos, los archivos de registro y SYSVOL, escriba o busque el volumen y las ubicaciones de las carpetas donde se encuentran el archivo de la base de datos, los archivos de registro del servicio de directorio y los archivos SYSVOL en el servidor de destino y, a continuación, haga clic en Siguiente. Es posible que la ubicación de estos archivos no corresponda con la ubicación que tienen en el servidor de origen.

    12. En la página Contraseña de admin. del modo de restauración de servicios de directorio, escriba y confirme una contraseña del Modo de restauración de servicios de directorio (DSRM) y, a continuación, haga clic en Siguiente. Esta contraseña se debe usar para iniciar AD DS en DSRM para tareas que se deben realizar sin conexión.

    13. En la página Resumen, revise las selecciones realizadas. Haga clic en Atrás para cambiar cualquier selección, si fuera necesario.

    14. Para guardar la configuración que haya seleccionado en un archivo de respuesta que pueda usar para operaciones posteriores automatizadas de Active Directory, haga clic en Exportar configuración. Escriba un nombre para el archivo de respuesta y, a continuación, haga clic en Guardar. Cuando esté seguro de que las selecciones realizadas son las correctas, haga clic en Siguiente para instalar AD DS.

    15. En la página Finalización del Asistente para la instalación de los Servicios de dominio de Active Directory, haga clic en Finalizar.

    En este punto, el servidor de destino funciona como controlador de dominio. Pero puede que los roles de maestro de operaciones aún existan en el servidor de origen.

  2. Use los pasos siguientes para determinar la configuración de DNS en el servidor de origen, según la información que aparece en la hoja de cálculo. Es posible que desee guardar la información en una ubicación de red a la que tenga acceso. Para obtener más información, vea “Prepare una ubicación para el archivo de almacén de migración” en la sección “Planear una migración” en Migración de un servidor AD DS y DNS: preparación para la migración.

    1. Ejecute el comando siguiente para enumerar las particiones de directorio del servidor de origen:

      dnscmd /EnumDirectoryPartitions
      
    2. En el servidor de destino, ejecute el siguiente comando para inscribir solo aquellas particiones de directorio personalizadas inscritas en el controlador de dominio de origen. El resultado de dnscmd /EnumDirectoryPartitions indica si una determinada partición está inscrita en el controlador de dominio de origen. No inscriba particiones que estén identificadas como “no inscritas” en el controlador de dominio de origen:

      dnscmd /EnlistDirectoryPartition <FQDN of partition>
      
      ImportantImportante
      Como no está garantizado que todas las particiones estén en el mismo sitio, este proceso puede tardar mucho tiempo. Revise la información del complemento Administrador de DNS para comprobar que las zonas se han creado en el servidor de destino.

      noteNota
      Puede obtener el nombre de dominio completo (FQDN) de la partición en los datos de salida del comando dnscmd /EnumDirectoryPartitions ejecutado en el paso previo. En algunos casos la partición DNS ya estará inscrita. Puede omitir sin problema el mensaje de error “DNS_ERROR_DP_ALREADY_ENLISTED 9904 0x26B0”.

    3. Ejecute el comando siguiente para detener el servicio de servidor DNS en el servidor de origen:

      net stop "DNS Server"
      
    4. Ejecute el comando reg en el servidor de origen para exportar las claves de Registro siguientes:

      • Para exportar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters, escriba el siguiente comando y, a continuación, presione ENTRAR:

        reg export HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters %Windir%\System32\DNS\Dns-Service.REG
        
      • Para exportar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server, escriba el siguiente comando y, a continuación, presione ENTRAR:

        reg export cHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server" %Windir%\System32\DNS\Dns-Software.REG
        
    5. En el servidor de origen, copie todos los archivos y las subcarpetas de %windir%\System32\DNS en una ubicación de la red o en un dispositivo de bus serie universal (USB) en una carpeta que se llame DNS_migrate_system32DNS. A continuación se incluye un comando de copia de ejemplo:

      xcopy %windir%\system32\dns <DNS_migrate_system32DNS> /s
      
      noteNota
      No tiene que copiar la carpeta Samples puesto que su contenido no es necesario. Si intenta copiarla, puede ignorar sin problema los mensajes de error que aparezcan.

    6. Si es necesario, copie en el servidor de origen todos los archivos de todos los directorios personalizados de base de datos mediante una lectura manual del Registro en la ruta siguiente:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\DatabaseDirectory

    7. Ejecute el comando siguiente para iniciar el servicio de servidor DNS en el servidor de origen:

      net start "DNS Server"
      
      En este punto, dado que el servidor de origen y el servidor de destino tienen direcciones IP diferentes, el servidor de origen aún puede prestar servicio a equipos cliente y otros servidores DNS.

  3. En el servidor de destino, importe la configuración de DNS desde el servidor de origen:

    1. Ejecute el siguiente comando para detener el servicio de servidor DNS en el servidor de destino:

      net stop "DNS Server"
      
    2. Copie los archivos Dns-Service.REG y Dns-Software.REG en el servidor de destino y, a continuación, ejecútelos.

    3. Copie todos los archivos de DNS_migrate_system32DNS en %windir%\System32\DNS.

    4. Ejecute el comando siguiente para iniciar el servicio de servidor DNS:

      net start "DNS Server"
      

    En este punto, un controlador de dominio adicional y el servidor DNS estarán funcionando en la red.

  4. Antes de continuar, asegúrese de que el servidor de destino tiene una replica actualizada de los registros DNS del servidor de origen. La información se sincroniza a través del proceso de replicación normal de Active Directory, pero la replicación puede tardar cierto tiempo en completarse. Ejecute el script de comprobación de convergencia (DNSconvergeCheck.cmd) para confirmar que el servidor de origen y el servidor de destino han convergido antes de continuar con el proceso de migración.

    noteNota
    Si el servidor de origen es un controlador de dominio de solo lectura (RODC), no es necesario ejecutar el script de comprobación de convergencia, por lo que puede omitir este paso.

    Descargue en una carpeta de cualquier servidor del dominio el paquete de utilidades de migración, que contiene el script de comprobación de convergencia (puede estar en inglés) (http://go.microsoft.com/fwlink/?LinkId=135502). Ejecute el script para confirmar que los servidores de origen y de destino han convergido. El script necesita comprobar el nombre y la dirección del servidor de origen y del servidor de destino, así como el nombre del dominio:

    DNSConvergeCheck.cmd <source DNS server> <destination DNS server> <FQDN of domain>

    El script de comprobación de convergencia crea un registro de recursos en el servidor de origen y avisa al usuario cuando el registro de recursos se ha replicado en el servidor de destino. Tras su ejecución, el script comunica a la consola que la prueba se ha realizado correctamente y que el registro de recursos se ha replicado.

  5. Revise los planes relacionados con la migración de los roles de maestro de operaciones, también denominados roles FSMO (Flexible Single Master Operations). Si el servidor de origen tiene roles de maestro de operaciones, éstos se transfieren automáticamente a los controladores de dominio pertinentes en el mismo dominio cuando el servidor de origen disminuya de nivel durante el proceso que tiene lugar después de la migración. No obstante, estos roles no se pueden transferir a un controlador de dominio específico durante la disminución de nivel. Si es importante que los roles de maestro de operaciones se transfieran al servidor de destino, deberá migrarlos manualmente con Ntdsutil.exe. Para obtener más información, vea el artículo 255504 de Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=70776).

  6. Realice la migración de la dirección IP del servidor de origen al servidor de destino.

    • Cambie la dirección IP estática por otra diferente en el servidor de origen.

    • Cambie la dirección IP del servidor de destino por la dirección IP original que tenía el servidor de origen.

    Esta migración se puede llevar a cabo de forma manual. Para conocer un método alternativo, vea Migración de la configuración IP (http://go.microsoft.com/fwlink/?LinkId=128513).

    CautionPrecaución
    Si el servidor de origen ejecuta distintos roles de servidor, al cambiar el nombre del servidor de origen o al cambiar su dirección IP, se puede provocar un error en otros roles que se estén ejecutando en el servidor de origen.

  7. En este punto del proceso de migración, cambie el nombre del servidor de origen y migre su identidad previa al servidor de destino; para ello realice los pasos siguientes:

    1. Dele un nombre diferente al servidor de origen. Reinicie el servidor de origen para completar el cambio de nombre.

    2. Dele al servidor de destino el nombre original del servidor de origen. Reinicie el servidor de destino para completar el cambio de nombre. A continuación se incluye un comando de ejemplo para cambiar el nombre de un servidor:

      netdom renamecomputer %computername% /NewName:<new computer name>
      
    noteNota
    Si el servidor de destino no es una instalación Server Core, también puede usar el applet del sistema del panel de control SYSDM.CPL para cambiar el nombre del servidor de destino.

  8. Realice los pasos de comprobación del servidor de destino para asegurarse de que funciona como un nuevo controlador de dominio con el servidor AD DS y el servidor DNS instalados. Use la hoja de cálculo de comprobación que se incluye en Migración de un servidor AD DS y DNS: apéndice B: hoja de cálculo de comprobación de la migración.

La migración se ha completado. En este momento, el servidor de destino se ejecuta como un controlador de dominio que hospeda al servidor AD DS y al servidor DNS. El servidor de destino debe proporcionar a la red todos los servicios que proporcionaba previamente el servidor de origen.

En algún momento más adelante, cuando piense que no tiene que revertir los cambios a la configuración original del servidor de origen, puede que desee disminuir el nivel del servidor de origen y convertirlo en un servidor miembro. Si es así, vea Migración de un servidor AD DS y DNS: tareas posteriores a la migración. Como alternativa, puede elegir dejar el servidor de origen funcionando como un controlador de dominio auxiliar.

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.