Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 En esta ocasión, vamos a ver y comentar el proceso de actualizar un Dominio existente funcionando sobre Windows Server 2008 R2, a Windows Server 2012. Si el Dominio existente fuera sobre Windows Server 2003 el proceso es totalmente análogo. Al finalizar el mismo, despromocionaremos el Controlador de Dominio con Windows Server 2008 R2 La estructura que crearemos la utilizaré para futuras notas, donde demostraré la configuración de otro Controlador de Dominio en el Dominio, pero en forma remota Y posteriormente, teniendo ya dos Controladores de Dominio, veremos como podemos “clonar” uno de ellos para obtener un tercer Controlador de Dominio La estructura inicial es muy sencilla, solamente parto de un Windows Server 2008 R2 (DC0) que es Controlador de Dominio de “corp.guillermod.com.ar”, y un servidor miembro del Dominio (DC1) con Windows Server 2012 Release Candidate. La configuración de cada servidor la podemos ver en las siguientes dos pantallas Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente
Lo primero que debemos hacer es instalar la funcionalidad Active Directory Domain Services en DC1 (Windows Server 2012), lo que haremos en la forma ya conocida desde Server Manager y siguiendo el asistente
Al seleccionar Active Directory Domain Services, el sistema nos indica la funcionalidad adicional que debemos agregar, así que simplemente lo aceptamos
Y proseguimos
Llegados a este punto podemos observar en el cuadro, que ya nos ofrece acceder al asistente de configuración del Dominio, por lo cual lo seleccionamos. Realmente me hubiera gustado algo más llamativo que un enlace que aparenta ser a un tópico de ayuda
Como el objetivo es efectuar una actualización del Dominio existente, debemos seleccionar la opción de agregar un Controlador de Dominio a un Dominio existente, debemos seleccionar el nombre del Dominio si no apareciera automáticamente, y además especificar usuario y contraseña de una cuenta con privilegios de Domain Admin, necesario para poder agregar el Controlador de Dominio
Observemos las opciones que nos sugiere la siguiente pantalla. Sugiere que este segundo Controlador de Dominio:
Tenga instalado el servicio DNS. Para proveer tolerancia a fallas sobre el servicio Tenga la función de Catálogo Global. Recordemos que esta funcionalidad es necesaria para que los usuarios puedan inciar sesión, y en muchos casos para la administración del Dominio. Aunque el Controlador de Dominio existente ya la tiene, nos sugiere que este también la tenga, adecuado para proveer tolerancia a fallas Si tuviéramos definida una infraestructura de Sites, podríamos elegir en cuál estaría este servidor Y por último, recordemos que debemos ingresar la contraseña de “Directory Service Restore Mode”, necesaria si tuviéramos que hacer un “Restore” de nuestro Active Directory. Esta contraseña, es individual de cada Controlador de Dominio, y no tiene relación, ni debería ser la misma que la del administrador del Dominio
Nos avisa que no puede crear la delegación en el DNS superior, lo cual es totalmente correcto para este caso. Tener en cuenta que jamás deberíamos delegar nuestro Dominio Active Directory, en un servidor DNS público de Internet
Si deseáramos que la replicación inicial se hiciera desde un Controlador de Dominio específico podríamos indicarlo. Lo mismo, si tuviéramos una copia para IFM (Install From Media)
Las carpetas que utilizará el sistema, que en este caso no modificaremos
Aunque en la siguiente pantalla no tenemos nada para configurar, observen que es muy importante lo que dice que va a hacer: preparar el Bosque (Forest), el Esquema (Schema) y el Dominio (Domain) ¡Ahora ADPREP.EXE está integrado al proceso de promoción! Estoy seguro que alguno habrá pensado que me olvidé de hacerlo al principio, pero es que yo “conocía el final del cuento” :) Sólo los que hacemos soporte sabemos cuántas consultas ha provocado en versiones anteriores el uso de ADPREP, desde el que no lo conocía, el que usaba el CD incorrecto, la versión de plataforma incorrecta, el que cambiaba el idioma, etc.
Seguimos
Controla si se cumplen todos los pre-requisitos, y nos muestra advertencias que deberíamos leer para no tener problemas luego
Dejamos que trabaje durante unos minutos, y al finalizar se reinciará automáticamente. Aprovechemos para hacer una pausa, dejemos pasar unos minutos, 20 o 30 mejor, para darle tiempo al sistema para que arme la topología de replicación, y se produzca la misma Ahora de vuelta, iniciamos sesión como administrador de Dominio, y en la consola DNS podemos observar que:
Se ha producido la replicación del directorio, ya que la zona estaba integrada en el mismo Se ha registrado como Catálogo Global, lo cual implica necesariamente que además está registrado como Controlador de Dominio
Llegados a este punto, y como la idea es despromocionar al Controlador de Dominio “viejo” (DC0), vamos a comenzar a trabajar en DC0 Para ello, iniciando con un usuario con privilegios de Domain Admin debemos ejecutar DCPROMO.EXE y seguir el asistente
Nos advierte que estamos despromoviendo un Catálogo Global, y que debemos mantener por lo menos otro
No es nuestro caso, pero si estuviéramos despromoviendo el último Controlador de Dominio del Dominio (eliminar el Dominio) deberíamos marcar la opción mostrada en la siguiente pantalla. Esta opción está relacionada, con si debe transferir primero los “FSMO Roles” antes de la despromoción. Reitero, no es nuestro caso ya que conservaremos el Dominio existente Es una buena práctica transferir los “FSMO Roles” antes de despromover un Controlador de Dominio, de esta forma podemos determina cuál de los restantes Controladores de Dominio tomará cada funcionalidad. Como estamos en ambiente de prueba, y además no nos quedará más que un único Controlador de Dominio, no nos preocuparemos por cuál tomará la funcionalidad: el único que quedará
Pregunta si borra las delegaciones de DNS que no es nuestro caso
Y algo muy importante que muchos han olvidado en versiones anteriores. Al dejar de ser Controlador de Dominio debemos asignarle una contraseña al administrador local del servidor
Sólo nos hace falta esperar
Luego del reinicio deberías controlar en nuestro DC1 que se han eliminado los correspondientes registros de Controlador de Dominio en la zona DNS, y además en “Active Directory Users and Computers” que ha quedado la cuenta de máquina como servidor miembro, y no más Controlador de Dominio Además si deseamos ser detallistas, no vendría mal que abramos “Active Directory Sites and Services” y eliminemos el servidor despromovido Por último, en la configuración IP de DC1, modifiquemos para que quede configurado para usar como DNS solamente a sí mismo Resumiendo, en esta nota hemos visto el proceso de “upgrade” de un Dominio funcionando bajo Windows Server 2008 R2, a Windows Server 2012 Release Candidate por supuesto sin perder nada de nuestras configuraciones, cuentas, grupos, GPOs, etc.
Temario: ¿Se puede instalar Windows 2012 Server en FAT? Depende de la elección q si el disco de instalación tiene más de 40GB de capacidad Sí, pero no es rec Marca la correcta FAT permite nombres de archivos con estructura 8.3 FAT En FAT32 el tamaño máximo de la partición siempre es de 32GB La tabla m FAT32 . ¿Es necesario introducir el número de licencia durante la instalación de Win sin SN, como versión de prueba Sí, ya que de otra forma el SO no se puede En una red, los equipos.....son los que se conectan a otros equipos llamado de trabajo/dominios Clientes/servidores . Selecciona la afirmación correcta Microsoft no permite adquirir licencias de decidimos instalar la versión Server Core no podremos incluir posteriormen configuración RAID es 0+1 Hyper-V sólo está presente en la versión HyperEn un sistema con arquitectura de 32 bits se puede direccionar 6 GB de RA direcciones de memoria diferentes se pueden direccionar 32 elevado a 2 di direccionar 16EB de memoria RAM. Antes, durante y después de la instalación es estrictamente necesario Anot interrumpir el suministro de corriente eléctrica Tener acceso a Internet Form que vamos a instalar el SO. Selecciona la afirmación incorrecta La versión Foundation no es la más cara puede utilizarse con un máximo de 25 usuarios Windows Server 2008 comp Server 2012 permite tener hasta 2048 procesadores virtuales por host. ¿Cuáles son las fases en el proceso de instalación de un SO? Instalación, pl registro Registro, proyecto e instalación Registro, planificación e instalación ¿Cuál de los siguientes SO no es cliente? Windows 8.1 Windows 7 Windows Desde un punto de vista informático Un usuario es un conjunto de permiso es una persona que tiene establecidos unos permisos sobre los recursos Ca usuarios Los dominios son estructuras físicas. Los componentes físicos de ADDS son los siguientes Sitios, subredes y unid sitios y subredes Controladores de dominio, sitios y dominios Controladores Los objetos de un dominio se organizan en las siguientes categorías Usuari administradores, usuarios, ftp y ssh Dominios, subdominios y árboles Recu Marca la respuesta correcta Un controlador de dominio contiene la base de determinado dominio En un dominio sólo puede haber un controlador de do instalación en remoto Cuando instalamos Active Directory en un Equipo Ser dominio. Marca la respuesta correcta La selva es el mayor contendor lógico dentro d deben estar ubicados físicamente cerca unos de otros Las unidades organiz permiten organizarlos jerárquicamente El esquema es la estructura del dom Marca la respuesta correcta La confianza directa siempre es transitiva La co mismo bosque o que tengan SO como Windows 2008 Los equipos que pued deben de ser Windows La confianza de bosque permite compartir recursos
Marca la respuesta incorrecta sierradeguara.es y lucasmallada.es no forma colección de dominios que dependen de una raíz común Un usuario de un d todos los dominios dependientes jeráquicamente del dominio al que perten informatica.sierradeguara.es forman parte del mismo árbol . Marca la respuesta incorrecta Las relaciones de confianza actualmente se b confianza es en el que están autenticados los usuarios Las relaciones de co autenticarse en otro El dominio que confía es el que ofrece los recursos. Si una relación es transitiva entre A, B y C Implica la creación de 1 TDO El dominio B confía en el dominio C Los usuarios del dominio C podrían tener independientemente de los permisos El camino más corto para los usuarios Siguiendo la terminología orientada a objetos Una clase es un tipo de insta de objeto Cada clase establece unos atributos para el objeto diferentes a lo determinado tipo de objetos. Windows Server 2012 comparte buena parte de su código, su arquitectura Comprobación de la versión de NTFS:. Método de instalación que no requiere la intervención del usuario. Método de instalación que se realiza a partir de una imagen generada de S Método de instalación que no necesita de estar localmente presentes en la el que se está realizando la instalación. (AD DS). Existen dos tipos de componentes en Active Directory: Los componentes fís Repositorio único para la información relativa a los usuarios y recursos de u Protocolo de acceso estándar que permitirá la consulta de información cont Conjunto de herramientas, que permiten el acceso a características de Acti soportadas por LDAP. Colección de objetos dentro del directorio que forman un subconjunto admi Cualquiera de los componentes que forman parte del directorio, como una un grupo o una UO. Conjunto de permisos y de privilegios sobre determinados recursos. Contiene la base de datos de objeto del directorio para un determinado dom Colección de dominios que dependen de una raíz común y se encuentran or El mayor contenedor lógico dentro de Active Directory, abarca todos los do De forma predeterminada, un bosque contiene al menos un dominio, domin dominio en un ordenador de nuestra red, estamos creando: El propio domi bosque. Contenedor de objetos que permite organizarlos en subconjuntos, dentro d En Active Directory Domain Services se utiliza la palabra para referirse a la Grupo de ordenadores que se encuentran relacionados, de una forma lógica Método de comunicación seguro entre dominios, árboles y bosques. Característica de Active Directory que facilita a los usuarios de un dominio diferente. TDO.
Las confianzas entre bosques siempres son... Tipos de confianza Confianza externa Confianza de dominio kerberos Confia transitiva. Son aquellos permisos que se establecen de forma predeterminada en obje objeto. Son los permisos que se propagan a un objeto un objeto primario. Perfiles: Perfil de usuario Perfil obligatorio. Archivos que forman el perfil de cada usuario: Datos de programa Cookies Documentos Recientes Favoritos. Perfiles Perfil de usuario local Perfil de usuario móvil Perfil de usuario obliga super-obligatorio.