En este tutorial, veremos cómo migrar Active Directory de Windows Server 2003 a Windows Server 2016. Recordar, que el soporte y las actualizaciones de Windows Server 2003 finalizaron en julio de 2015 y muchas empresas ya han migrado,o planean actualizar sus servidores Windows Server 2003 Server a Windows Server 2016 o Windows Server 2019.
La migración de Active Directory es un procedimiento importante y serio, porque, como ya sabrás, un servidor AD proporciona todos los servicios de autenticación y políticas de seguridad necesarios que afectan a todos los usuarios y ordenadores en la red.
Paso a Paso
Paso 1. Instalar Windows Server 2016.
Paso 2. Configure la dirección IP en el servidor 2016.
Paso 3. Unir Windows Server 2016 al dominio AD 2003.
Paso 4. Inicie sesión en el servidor 2016 con la cuenta de administrador de dominio.
Paso 5. Aumente los niveles funcionales de dominio y bosque en AD Server 2003.
Paso 6. Agregue los Servicios de dominio de Active Directory al Servidor 2016.
Paso 7. Promocionar Server 2016 a controlador de dominio.
Paso 8. Transfiera el rol de Operation Masters al servidor 2016.
Paso 9. Cambie el controlador de dominio de Active Directory a Server 2016.
Paso 10. Cambie el Maestro de nombres de dominio a Servidor 2016.
Paso 11. Cambia el Schema Master a Server 2016.
Paso 12. Verifique que todos los roles FSMO se hayan transferido al servidor 2016.
Paso 13. Eliminar Server 2003 del Catálogo global.
Paso 14. Cambie la dirección DNS preferida en el servidor 2003 para que coincida con la IP 2016 del servidor.
Paso 15. Demote Server 2003 del controlador de dominio.
Paso 16. Cambie las direcciones IP estáticas en Server 2003 y Server 2016.
Paso 17. Inicie sesión en Active Directory 2016 desde las estaciones de trabajo.
Paso 18. (Opcional) Elimina Server 2003 del dominio y la red.
Paso 1. Instalar Windows Server 2016.
Antes de proceder a migrar un Active to Directory de Windows Server 2003 a Server 2016, primero debe instalar Windows Server 2016 en una nueva máquina que luego se promocionará a Active Directory Server 2016.
Paso 2. Configure las direcciones IP en el servidor 2016.
El siguiente paso es configurar la dirección IP y las direcciones DNS en el nuevo servidor, de la siguiente manera:
1. La dirección IP debe pertenecer a la misma subred que el dominio existente.
2. La dirección DNS debe ser la misma que en el dominio existente.
Supongamos para este ejemplo (guía), que:
a. El servidor AD 2003 existente (que también es un servidor DNS) para el dominio "wintips.local", se llama "Server2K3" y tiene la dirección IP "192.168.1.10".
si. El nuevo servidor 2016 se llama "Server2k16".
De acuerdo con la información anterior, puede ver en la tabla a continuación, la configuración de IP actual de Server 2003 y la configuración de IP que he aplicado en el nuevo Server 2016, antes de continuar con el proceso de migración de Active Directory.
| Sistema operativo Windows Server 2003 | Sistema operativo Windows Server 2016 | |
| Nombre del computador: | Server2K3 | Server2k16 |
| Nombre de dominio: | WINTIPS.LOCAL | |
| Nombre NetBIOS de los dominios: | WINTIPS | |
| Dirección IP (Estática): | 192.168.1.10 | 192.168.1.20 |
| Máscara de subred: | 255.255.255.0 | 255.255.255.0 |
| Puerta de enlace predeterminada: | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido: | 192.168.1.10 | 192.168.1.10 |
Paso 3. Unir Windows Server 2016 al dominio AD 2003.
Después de aplicar la configuración de IP necesaria, proceda a unirse al nuevo servidor 2016 en el dominio 2003 existente.
1. Abra el Administrador del servidor (en el Servidor 2016) y haga clic en Equipo local en el panel izquierdo.
2. Haga clic en GRUPO DE TRABAJO
3. Haga clic en Cambiar.
4. En la sección 'Miembro de', elija Dominio. Luego escriba el nombre de dominio del Dominio existente (por ejemplo, "WINTIPS.LOCAL" en este ejemplo) o el nombre de NETBIOS del Dominio (por ejemplo, "WINTIPS" en este ejemplo) y haga clic en Aceptar .
5. Escriba "Administrador" en el campo de nombre de usuario y luego escriba la contraseña para la cuenta de Administrador de dominio. Cuando termine, haga clic en Aceptar .
6. Haga clic en Aceptar en el mensaje "Bienvenido al dominio", cierre todas las ventanas abiertas y reinicie.
Paso 4. Inicie sesión en el servidor 2016 con la cuenta de administrador de dominio.
Después de reiniciar su nuevo servidor 2016, presione Ctrl + Alt + Supr e inicie sesión con la cuenta de administrador de dominio y la contraseña. Para hacer eso:
1. En la pantalla de inicio de sesión, haga clic en Otro usuario
2. En el nombre de usuario, escriba: " DomainName \ Administrator" (por ejemplo, "wintips \ Administrator").
3. Escriba la contraseña para el administrador del dominio.
4. Presione Entrar para iniciar sesión.
5. Deje Windows para crear un nuevo perfil de usuario para la nueva cuenta y continúe con el siguiente paso.
Paso 5. Aumente los niveles funcionales de dominio y bosque en AD Server 2003.
1. En Windows Server 2003, abra Usuarios y equipos de Active Directory.
2. Haga clic derecho en el Nombre de dominio (por ejemplo, "wintips.local") y elija Elevar el nivel funcional del dominio.
3. Usando la flecha desplegable, establezca el nivel funcional en Windows Server 2003 y haga clic en Elevar .
4. Presione OK en el mensaje de advertencia Elevar el nivel funcional.
5. Cuando se complete el "Aumento", haga clic nuevamente en Aceptar en el mensaje de información.
6. Luego, abra el dominio y las confianzas de Active Directory .
7. Haga clic con el botón derecho en Dominio y confianzas de Active Directory y elija Elevar el nivel funcional del bosque.
8. Asegúrese de que Windows Server 2003 esté seleccionado y haga clic en Elevar .
9. Haga clic en Aceptar dos veces y continúe con el siguiente paso.
Paso 6. Agregue los servicios de dominio de Active Directory al servidor 2016 y promueva el servidor 2016 al controlador de dominio
El siguiente paso es agregar "Servicios de Active Directory" a Server 2016 y promocionarlo como un controlador de dominio.
1. Abra el Administrador del servidor en el nuevo servidor 2016.
2. Haga clic en Agregar roles y características .
3. Haga clic en Siguiente en la ventana de información "Antes de comenzar".
4. Asegúrese de que la instalación basada en roles o características esté seleccionada y haga clic en Siguiente .
5. En el servidor de destino, haga clic en Siguiente nuevamente (la selección predeterminada aquí es la nueva máquina del servidor 2016).
6. Haga clic en Servicios de dominio de Active Directory y luego haga clic en Agregar características .
7. Cuando termine, haga clic en Siguiente nuevamente para continuar.
8. Haga clic en Siguiente en la pantalla Características y en AD DS (Servicios de dominio de Active Directory).
9. Marque para reiniciar el servidor de destino automáticamente si es necesario y luego haga clic en Sí en el mensaje emergente.
10. Finalmente, haga clic en Instalar para agregar las funciones y características seleccionadas a su nuevo servidor.
11. Una vez que se complete la instalación de la función, no cierre esta ventana y continúe con el siguiente paso.
Paso 7. Promocionar Server 2016 a controlador de dominio.
Después de instalar los servicios de AD en el servidor 2016:
1. Haga clic en Promocionar este servidor a un controlador de dominio.
2. En la pantalla Configuración de implementación, aplique la siguiente configuración y luego haga clic en Siguiente :
1. Seleccione Agregar un controlador de dominio a un dominio existente .
2. Asegúrese de que el nombre de dominio existente ya esté seleccionado. (Si no, presione el botón Seleccionar y elija el dominio adecuado).
ATENCION! En este punto es posible que nos indique que es necesario migrar la replicación SYSVOL del Servicio de replicación de archivos (FRS) al Sistema de archivos distribuido (replicación DFS). Se debe migrar un dominio a través de tres estados: Preparado, Redirigido y Eliminado.
Los pasos para migrar a través de estos estados se describen en los siguientes procedimientos: http://soporte.zynco.es/support/solutions/articles/30000042577
3. En las opciones del controlador de dominio :
1. Deje la configuración predeterminada tal como está (con el servidor DNS y el Catálogo global seleccionados).
2. Escriba la contraseña de administrador de dominio para el 'Modo de restauración de servicios de directorio'.
3. Haga clic en Siguiente .
4. En Opciones de DNS , haga clic en Siguiente .
5. En la pantalla Opciones adicionales , seleccione replicar desde el antiguo servidor de Active Directory 2003 (por ejemplo, "server2k3.wintips.local") y haga clic en Siguiente .
6. Deje las rutas predeterminadas para las carpetas Base de datos , Archivos de registro y SYSVOL y haga clic en Siguiente .
7. Haga clic en Siguiente nuevamente en las Opciones de preparación y en las pantallas Opciones de revisión .
8. Cuando la 'Comprobación de requisitos previos' se complete con éxito, haga clic en el botón Instalar .
9. El proceso de instalación debería tardar un tiempo en completarse. Sea paciente hasta que el servidor se reinicie. Después de reiniciar el servidor 2016, si va a su antiguo servidor 2003 en Usuarios y equipos de Active Directory -> Controladores de dominio , debería ver que el nuevo servidor 2016 ya figura como controlador de dominio.
Continúe con el siguiente paso.
Paso 8. Transfiera el rol de Maestro de Operaciones al servidor 2016.
1. En el servidor 2016: abra el Administrador del servidor .
2. En el menú Herramientas , seleccione Usuarios y equipos de Active Directory .
3. Haga clic derecho en el nombre de dominio y elija Maestro de operaciones.
4. En la pestaña RID , haga clic en Cambiar .
5. Haga clic en Sí para transferir la función de maestro de operaciones.
6. Haga clic en Aceptar en el mensaje que le informa que la función del maestro de operaciones se transfirió con éxito.
7. Luego seleccione la pestaña PDC y haga clic en Cambiar .
8. Haga clic en Sí nuevamente para transferir el rol y luego haga clic en Aceptar .
9. Luego seleccione la pestaña Infraestructura y haga clic en Cambiar .
10. Haga clic en Sí nuevamente para transferir el rol y luego haga clic en Aceptar .
11. Asegúrese de que la función del maestro de operaciones se transfiera al nuevo servidor en todas las pestañas ( RID y PDC e Infraestructura ) y luego haga clic en Cerrar .
Paso 9. Cambie el controlador de dominio de Active Directory a Server 2016.
1. Desde el menú Herramientas en 'Administrador del servidor', seleccione Dominios y confianzas de Active Directory .
2. Haga clic derecho en 'Dominios y confianzas de Active Directory' y seleccione Cambiar controlador de dominio de Active Directory.
3. Asegúrese de que el servidor de directorio actual es el nuevo servidor 2016 (por ejemplo, "server2k16.wintips.local") y haga clic en Aceptar . *
* Advertencia. Si el servidor de directorio actual es el antiguo servidor 2003 (por ejemplo, "server2k3.wintips.local"), entonces:
1. Seleccione (Cambiar a :) Este controlador de dominio o instancia de AD LDS .
2. Elija el nuevo servidor 2016 de la lista y haga clic en Aceptar .
3. Haga clic en Sí para aplicar los cambios y luego haga clic en Aceptar .
Paso 10. Cambie el Maestro de operaciones de dominio a Servidor 2016.
1. Abra los dominios y condianzas de Active Directory.
2. Haga clic derecho en 'Dominios y confianzas de Active Directory' y seleccione Maestro de Operaciones.
3. Haga clic en Cambiar y para transferir la función de maestro de nombres de dominio al nuevo Servidor 2016.
4. Haga clic en Sí para transferir el rol, luego haga clic en Aceptar y luego en Cerrar la ventana.
Paso 11. Cambia el Maestri de Esquema a Server 2016.
1. En el nuevo servidor 2016: abra el símbolo del sistema como administrador .
2. Escriba el siguiente comando y haga clic en Entrar:
- regsvr32 schmmgmt.dll
3. Haga clic en Aceptar en el mensaje "DllRegisterServer in schmmgmt.dll se realizó correctamente".
4. Luego escriba mmc y presione Entrar .
5. En la consola MMC, haga clic en Archivo y seleccione Agregar / Eliminar complemento en ...
6. Seleccione el esquema de Active Directory a la izquierda, haga clic en Agregar y luego haga clic en Aceptar.
7. Ahora en la consola MMC, haga clic con el botón derecho en 'Esquema de Active Directory' y elija Cambiar controlador de dominio de Active Directory.
8. En la ventana 'Cambiar servidor de directorio':
1. Seleccione (Cambiar a :) Este controlador de dominio o instancia de AD LDS .
2. Elija el nuevo servidor 2016 de la lista (por ejemplo, "server2k16.wintips.local") y haga clic en Aceptar .
3. Haga clic en Sí para aplicar los cambios y luego haga clic en Aceptar
9. Haga clic en Aceptar en el mensaje de advertencia: "El complemento Esquema de Active Directory no está conectado al maestro de operaciones de esquema ...".
10 . Haga clic derecho nuevamente en 'Esquema de Active Directory' y elija Maestri de Operaciones.
11. Haga clic en Cambiar para transferir la función Maestro de esquema al nuevo servidor 2016,
12. Haga clic en Sí , luego haga clic en Aceptar y luego en Cerrar la ventana.
13. Finalmente, cierre la consola MMC (sin guardar ningún cambio) y continúe con el siguiente paso.
Paso 12. Verifique que todos los roles FSMO se hayan transferido al servidor 2016.
1. En el nuevo servidor 2016: abra el símbolo del sistema como administrador .
2. Escriba el siguiente comando y presione Entrar :
- netdom query fsmo
3. Verifique que todas las funciones de FSMO se hayan transferido a su nuevo servidor 2016 (por ejemplo, a "Server2k16.wintips.local")
4. Si todas las funciones de FSMO (Operación maestra única flexible) se han transferido a Server 2016, entonces ha actualizado con éxito su Active Directory Server 2003 a Active Directory Server 2016. Unos pasos más y estás listo para ir ...
Paso 13. Eliminar el servidor 2003 del catálogo global.
1. En Server 2016: abra Usuarios y equipos de Active Directory.
2. Haga doble clic en su dominio (por ejemplo, "wintips.local") y haga clic en Controladores de dominio.
3. Haga clic derecho en su antiguo servidor (por ejemplo, "Servidor2k3") y seleccione Propiedades .
4. Haga clic en Configuración de NTDS .
5. Desactive la casilla de verificación Catálogo global y haga clic en Aceptar dos veces para cerrar todas las ventanas .
6. Espere unos minutos para replicar la nueva configuración en el antiguo servidor 2003 y continúe con el siguiente paso.
Paso 14. Cambie la dirección DNS preferida en el servidor 2003 para que coincida con la IP 2016 del servidor.
1. En Server 2003: abra el Centro de redes y recursos compartidos .
2. Haga clic derecho en Conexión de área local y haga clic en Propiedades .
3. Haga doble clic en Protocolo de Internet TCP / IP .
4. Cambie la dirección del servidor DNS preferido para que coincida con la dirección IP 2016 del servidor.
5. Cambie la dirección del servidor DNS alternativo a la dirección IP 2003 del servidor.
6. Haga clic en Aceptar y cierre todas las ventanas.
Paso 15. Despromover Server 2003 del controlador de dominio.
Ahora eliminemos los servicios de Active Directory de Server 2003.
1. En su antiguo servidor 2003, abra el símbolo del sistema.
2. Escriba el siguiente comando y presione Entrar.
- dcpromo
3. Presione Siguiente en Bienvenido al Asistente de instalación de Active Directory.
4. Haga clic en Siguiente para eliminar Active Directory del servidor anterior.
5. Escriba una nueva contraseña para la cuenta de administrador local y haga clic en Siguiente .
6. Haga clic en Siguiente nuevamente para eliminar el Directorio activo del antiguo servidor 2003.
7. Sea paciente hasta que Active Directory transfiera los datos restantes al nuevo servidor 2016.
8. Cuando se complete la operación, haga clic en Finalizar .
9. Reinicie el servidor.
10 . Después del reinicio, inicie sesión en el servidor 2003 con la cuenta de administrador local.
Paso 16. Cambie la dirección IP estática en Server 2003 y Server 2016.
Hasta ahora, ha actualizado con éxito su Active Directory Server 2003 a Server 2016 y ha eliminado los servicios de AD de su antiguo Server 2003.
Pero, antes de intentar iniciar sesión desde las estaciones de trabajo de la red al nuevo dominio de Active Directory 2016, debe cambiar las direcciones IP a ambos servidores, para que coincida con la configuración de DNS ya configurada en su red.
De hecho, debe asignar la dirección IP de Server 2003 en Server 2016 y viceversa (o asignar una nueva dirección IP en Server2003). Para hacer eso:
1. Temporalmente, desconecte el Servidor 2003 de la red (retire el cable LAN)
2. Aplique los siguientes cambios de dirección IP a ambos servidores:
- En el lado del servidor 2003 :
- a. Cambie la dirección IP actual (por ejemplo, "192.168.1.10") para que coincida con la dirección IP del servidor de 2016 (por ejemplo, "192.168.1.20") o asigne una nueva dirección IP (disponible).
- En el lado del servidor 2016 :
- a. Cambie la dirección IP actual (por ejemplo, "192.168.1.20") a la antigua dirección IP del servidor 2003 (por ejemplo, "192.168.1.10")
- si. Establecer como servidor DNS preferido la misma dirección IP (por ejemplo, "192.168.1.10")
- C. (Opcional): si su antiguo controlador de dominio (servidor 2003) actúa también como un servidor WINS, haga clic en el botón Avanzado y en la pestaña WINS escriba la misma dirección IP (por ejemplo, 192.168.1.10)
* Para su ayuda, en la tabla a continuación puede ver la configuración de IP que he aplicado para este ejemplo.
| Windows Server 2003 AD | Windows Server 2016 (nuevo) | |
| Nombre del computador | Server2K3 | Server2k16 |
| Nombre de dominio | WINTIPS.LOCAL | |
| Nombre de NetBIOS de los dominios | WINTIPS | |
| Dirección IP | 192.168.1.20 | 192.168.1.10 |
| Subred | 255.255.255.0 | 255.255.255.0 |
| Puerta | 192.168.1.1 | 192.168.1.1 |
| Servidor DNS preferido | 192.168.1.10 | 192.168.1.10 |
| 192.168.1.20 |
3. Finalmente, para aplicar los cambios, desde la máquina Server 2016, abra el Símbolo del sistema como administrador y ejecute los siguientes comandos en orden:
- ipconfig / flushdns
- ipconfig / registerdns
- dcdiag / fix
4. Vuelva a conectar el Servidor 2003 en la red (vuelva a conectar el cable LAN).
5. Reinicie ambos servidores.
Paso 17. Inicie sesión en Active Directory 2016 desde las estaciones de trabajo.
1. Encienda (o reinicie) las estaciones de trabajo de red y vea si puede iniciar sesión en el nuevo Active Directory Server 2016.
2. Si puede iniciar sesión y todo se ve bien, entonces ha terminado con la actualización / migración de Active Directory.
Paso 18. (Opcional) Elimina Server 2003 de Dominio y Red.
El último paso es eliminar el antiguo servidor 2003 de la red (si lo desea). Pero, antes de hacerlo, asegúrese de haber transferido cualquier otra información que pueda necesitar (por ejemplo, archivos, bases de datos, etc.) a otra servidor (o al nuevo servidor). * *
* Sugerencia antes de eliminar el Servidor 2003 de la red: apague el antiguo servidor 2003 y déjelo apagado durante el tiempo que sea necesario para asegurarse de que toda su información se haya transferido al nuevo servidor.
Para eliminar Server 2003 del dominio y la red:
1. Haga clic derecho en Mi PC y seleccione Propiedades .
2. En la pestaña Nombre del equipo , haga clic en Cambiar .
3. Seleccione Grupo de trabajo , escriba el nombre del grupo de trabajo y haga clic en Aceptar .
4. Cierre todas las ventanas abiertas y reinicie el servidor.
5. Desconecte el servidor 2003 de la red.
¡Ya hemos terminado!
¿Le ha sido útil este artículo?
¡Qué bien!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Sus comentarios se han enviado
Agradecemos su esfuerzo e intentaremos corregir el artículo