Webinar Active Directory Preparacin y Migracin de un
Webinar Active Directory Preparación y Migración de un Forest 2012 R 2 a 2016 Marcelo H. Giovinazzo MCT - MCSA - MCSE
Temario Preparación del forest de Active Directory para recibir un Controlador de Dominio Windows Server 2016. • Requisitos necesarios y ejecución de la preparación para incorporar un Domain Controller con Windows Server 2016 al forest 2012 R 2. • Promoción del equipo Windows Server 2016 a Controlador de Dominio. Descripción de los Roles FSMO y migración hacia los nuevos Controladores de Dominio • Descripción e identificación de los roles de maestro de operaciones (FSMO Roles) • Migración de los roles a los nuevos Controladores de Dominio Windows Server 2016.
Estructura del Forest Adatum. com LON-SVR 3 172. 16. 0. 23 LON-SVR 1 172. 16. 0. 21 LON-SVR 4 172. 16. 0. 24 LON-SVR 2 172. 16. 0. 22
Uso de Adprep para preparar la migración 1) ¿Qué credencial se necesita? 2) ¿Dónde se ejecuta? Adprep /forestprep 1) Enterprise Admin y Schema Admin 2) Schema Master Adprep /domainprep 1) Domain Admin 2) Infrastructure Master Eventualmente puede necesitarse: Adprep /rodcprep 1) Enterprise Admin 2) Cualquier equipo
Requisitos del Forest Para agregar un Domain Controller Windows Server 2016, se requiere que el nivel funcional de forest sea como mínimo Windows Server 2003. Podrían existir Domain Controllers Windows Server 2003 en el forest, aunque ya no hay soporte para ese sistema operativo. Más información: https: //docs. microsoft. com/en-us/windows-server/identity/adds/deploy/upgrade-domain-controllers
Preparación Automática del Forest Soportado en Windows Server 2012 o superior Se puede promover directamente a Domain Controller, siempre y cuando se haga con credenciales de Enterprise Admin y Schema Admin Adprep sigue estando disponible (preparación previa desde Forest Root) En la siguiente diapositiva se ve un mensaje de error cuando se quiere promover un servidor Windows 2016 en el child domain como Domain Admin de ese dominio
Ejecución de ADPrep desde los medios de Windows Server 2016 Adprep /forestprep (solamente en el Forest Root) Adprep /domainprep (en todos los dominios)
Requisitos para promover el server a Domain Controller • Conectividad IP • Resolución de nombres • Credencial de Domain Admin Pasos para ejecutar la promoción 1) Instalación del rol AD DS: Mediante Server Manager o Powershell Install-Windows. Feature -Name AD-Domain-Services -Computer. Name DC 01 2) Ejecución del Asistente para la Promoción Los datos necesarios se transmiten por red o a través de medios (IFM) Se debe especificar DSRM Password
Roles FSMO Forest • Schema Master • Domain Naming Master Domain • PDC Emulator • RID Master • Infrastructure Master Identificar los roles: Netdom query FSMO
Transferencia de Roles El siguiente comando transfiere los tres roles de dominio hacia el servidor LONSVR 2 Move-ADDirectory. Server. Operation. Master. Role -Identity LON-SVR 2 -Operation. Master. Role PDCEmulator, RIDMaster, Infrastructure. Master
Curso Relacionado: 20742 B - Identity with Windows Server 2016 Module 1: Installing and configuring domain controllers Module 2: Managing objects in AD DS Module 3: Advanced AD DS infrastructure management Module 4: Implementing and administering AD DS sites and replication Module 5: Implementing Group Policy Module 6: Managing user settings with Group Policy Module 7: Securing Active Directory Domain Services Module 8: Deploying and managing AD CS Module 9: Deploying and managing certificates Module 10: Implementing and administering AD FS Module 11: Implementing and administering AD RMS Module 12: Implementing AD DS synchronization with Microsoft Azure AD Module 13: Monitoring, managing, and recovering AD DS Este curso es parte de la carrera MCSA Windows Server 2016, junto con los cursos 20740 C y 20741 B
- Slides: 12