documentl

5/21/2018 l

1/18

Aadir un Domain Controller Windows Server 2008 enActive Directory 2003

Hoy vamos a ver los pasos necesarios para aadir nuevos controladores de dominio

Windows Server 2008 R2 dentro de una granja de servidores Windows 2003 Server

que forman un directorio activo (Active Directory).

Lo primero que veremos al intentar aadir un Windows Server 2008 como Domain

Controller es que recibimos un error:

El error es suficientemente descriptivo. Bsicamente tenemos que hacer uso de la

utilidad adprep, disponible en el DVD de Windows Server 2008 R2.

Adprep.exe es una herramienta de lnea de comandos que se incluye en el disco de

instalacin de todas las versiones de Windows Server. Adprep.exe realiza operaciones que

se deben completar en un entorno de Active Directory existente antes de que se pueda

agregar un controlador de dominio que ejecute dicha versin de Windows Server.

Por ejemplo, si la organizacin tiene controladores de dominio que ejecutan Windows 2000

Server o Windows Server 2003, antes de que se pueda agregar un nuevo controlador de

dominio que ejecuta Windows Server 2008 R2 o actualizar uno de los controladores de

dominio existentes a Windows Server 2008 R2, se debe ejecutarAdprep.exedesde la

carpeta \Support\Adprep del DVD de instalacin de Windows Server 2008 R2 en los

controladores de dominio existentes.

As pues, debemos insertar el DVD de Windows Server 2008 R2en uno de los

controladores de dominio del Active Directory. Por supuesto, es recomendable realizar

unBackup con ntbackup del System State(que incluye todo lo referente a Active

Directory).
http://rm-rf.es/anadir-un-domain-controller-windows-server-2008-en-active-directory-2003/http://rm-rf.es/anadir-un-domain-controller-windows-server-2008-en-active-directory-2003/http://rm-rf.es/anadir-un-domain-controller-windows-server-2008-en-active-directory-2003/http://technet.microsoft.com/es-es/library/dd464018%28v=ws.10%29.aspxhttp://technet.microsoft.com/es-es/library/dd464018%28v=ws.10%29.aspxhttp://technet.microsoft.com/es-es/library/dd464018%28v=ws.10%29.aspxhttp://technet.microsoft.com/en-us/library/cc781353%28v=ws.10%29.aspxhttp://technet.microsoft.com/en-us/library/cc781353%28v=ws.10%29.aspxhttp://technet.microsoft.com/es-es/library/dd464018%28v=ws.10%29.aspxhttp://rm-rf.es/anadir-un-domain-controller-windows-server-2008-en-active-directory-2003/http://rm-rf.es/anadir-un-domain-controller-windows-server-2008-en-active-directory-2003/

5/21/2018 l

2/18

Una vez realizada la copia, ejecutamos el comando adprep en uno de los controladores de

dominio del AD. Nos aseguramos de ejecutar la versin de nuestra arquitectura(32

bits, 64 bits, etc). Primero ejecutamos la preparacin del Forest. Atentos al aviso sobre la

actualizacin del Service Pack:

E:\support\adprep>adprep.exe /forestprep

ADPREP WARNING:

Before running adprep, all Windows 2000 Active Directory Doma

he forest should be upgraded to Windows 2000 Service Pack 4 (

[User Action]

If ALL your existing Windows 2000 Active Directory Domain Con

requirement, type C and then press ENTER to continue. Otherwi

key and press ENTER to quit.

C

.

..

..

..................................

.............................................................

.............................................................

.............................................................

.............................................................

5/21/2018 l

3/18

......

Adprep successfully updated the forest-wide information.

Si todo ha finalizado correctamente, e intentamos aadir ahora el nuevo controlador de

dominio Windows Server 2008 recibiremos todava un error. Adems del Forest es

necesario preparar tambin el dominio:

Ejecutamos el comando, en este caso recibimos otro error:

E:\support\adprep>adprep.exe /domainprep

Running domainprep ...

Adprep detected that the domain is not in native mode

[Status/Consequence]

Adprep has stopped without making changes.

[User Action]

Configure the domain to run in native mode and re-run domainprep

Es necesario cambiar el dominio a modo nativo (en lugar de mixto en este caso) para

poder hacer la preparacin del dominio, sin cambiarlo no es posible aadir DC 2008. Para

ello hacemos lo siguiente:

1. Accedemos a Active Directory Users and computers

2. Botn derecho en el dominio y Raise Domain Functional Level

5/21/2018 l

4/18

3. Cambiamos el nivel a 2000 Native mode.

4. Pinchamos en Raise

Una vez realizado, volvemos a ejecutar el comando anterior. Se ejecuta correctamente:

E:\support\adprep>adprep.exe /domainprep


Adprep successfully updated the domain-wide information.

The new cross domain planning functionality for Group Policy, RSOP Planning

Mode, requires file system and Active Directory Domain Services permissions

to be updated for existing Group Policy Objects (GPOs). You can enable this

functionality at any time by running "adprep.exe /domainprep /gpprep" on th

Active Directory Domain Controller that holds the infrastructure operations

master role.

This operation will cause all GPOs located in the policies folder of the

SYSVOL to be replicated once between the AD DCs in this domain.

Microsoft recommends reading KB Q324392, particularly if you have a large

5/21/2018 l

5/18

number of Group policy Objects.

Esperamos un tiempo a que los cambios repliquen entre todos los controladores de

dominio del Active Directory. Despus ejecutamos el siguiente comando, que en caso de

nos necesario nos avisar y no realizar ninguna accin:

E:\support\adprep>adprep.exe /domainprep /gpprep


Domain-wide information has already been updated.


Adprep did not attempt to rerun this operation.

Y con esto hemos terminado, si intentamos aadir al Active Directory el Controlador de

Dominio Windows 2008 Server no deberamos tener ningn problema.

Prepara tu Dominio para agregar un Windows Server 2 8

R2 Domain Controller

Filed under:Domain controllerDeja un comentario

3 junio, 2011

Antes de instalar el primer servidor de Windows 2008 R2 controlador de dominio DC)

en una existente de Windows 2000, Windows Server 2003 o dominio de WindowsServer

2008, se debe preparar el Forest y el dominio de AD. Se hace mediante la ejecucin de una

herramienta llamada ADPREP.

DPREP extiendiende el esquema del Active Directory y realiza updates en

los permisos necesarios para preparar el forest y el domain para agregar el domain

controller que correra en un Windows Server 2008 R2 o

Nota: Recuerda que ADPREP debe ser usado cuando el DC actual esta corriendo en un

Windows Server 2003, Windows Server 2003 R2 and Windows Server 2008.
http://morettimaxi.com.ar/category/windows-server/domain-controller/http://morettimaxi.com.ar/category/windows-server/domain-controller/http://morettimaxi.com.ar/category/windows-server/domain-controller/http://morettimaxi.com.ar/2011/06/03/prepara-tu-dominio-para-agregar-un-windows-server-2008-r2-domain-controller/#respondhttp://morettimaxi.com.ar/2011/06/03/prepara-tu-dominio-para-agregar-un-windows-server-2008-r2-domain-controller/#respondhttp://morettimaxi.com.ar/2011/06/03/prepara-tu-dominio-para-agregar-un-windows-server-2008-r2-domain-controller/#respondhttp://morettimaxi.com.ar/2011/06/03/prepara-tu-dominio-para-agregar-un-windows-server-2008-r2-domain-controller/#respondhttp://morettimaxi.com.ar/category/windows-server/domain-controller/

5/21/2018 l

6/18

Qu es ADPREP ? ADPREP tiene parmetros que llevan a cabo una serie

de operaciones que ayudan a preparar a una ya existente entorno de Active

Directory para un controlador de dominio que ejecuta Windows Server

2008 R2. No todas las versiones de ADPREP realizar las mismas

operaciones, pero en general los diferentes tipos

de operaciones que ADPREP puede realizar son las siguientes:

Updating the Active Directory schema

Updating security descriptors

Modifying access control lists (ACLs) on Active Directory objects and on files in the SYSVOL

shared folder

Creating new objects, as needed

Creating new containers, as needed

para preparar debes realizar lo siguiente:

En primer lugar, debe revisar y entender los cambios de esquema y otros

cambios que ADPREP hace como parte del proceso de gestin de

esquema en Active DirectoryDomain Services

(AD DS). Debe probar el esquema ADPREP actualizaciones en un entorno de

laboratorio para asegurarse de que no entre en conflicto con las

aplicaciones que se ejecutan en su entorno.

Adems, asegreta de iniciar sesin en el sistema con una cuenta

que tiene credenciales suficientes para ejecutar adprep / forestprep. Debeser un miembro del grupo Administradores

A continuacin, inserte el de Windows Server 2008 R2 DVD en la unidad de DVD.Tenga en

cuenta que si no tiene los medios de comunicacin til, puede utilizar la versin de

evaluacin que est disponible para descarga desde el sitio web deMicrosoft. Tambin se

puede utilizar una de MSDN o TechNet imagen ISO, si tenes una suscripcin

Windows Server 2008 Trial Software:

http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx

Busca enX:\support\adprep

, los archivos:adprep exe

oradprep

Nota: ADPREP est disponible en una versin de 32bits y una versin

de 64 bits . La versin de 64 bits se ejecuta de forma

predeterminada. Si necesita para ejecutar ADPREP en un equipo de

32 bits,ejecute la versin de 32 bits (adprep32.exe).
http://clk.atdmt.com/MRT/go/206383919/direct/01/http://clk.atdmt.com/MRT/go/206383919/direct/01/http://clk.atdmt.com/MRT/go/206383919/direct/01/

5/21/2018 l

7/18

Abre un cmd

Arrastre el archivo adprep.exe desde la ventana del Explorador de Windows al

CMD .O si lo desea, siempre puede escribir manualmente la ruta del archivo en

la ventana del smbolo del sistema si eso te hace sentir mejor

Nota: Debe ejecutar adprep.exe desde un smbolo del sistema con privilegios

elevados. Para abrir un smbolo elevado del sistema, haga clic en Inicio, haga clic en

Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador.

adprep /forestprep

Tipee la letra c y ENTER.

5/21/2018 l

8/18

ADPREP procedera por algunos minutos . Varios LDF files seran importados al AD Schema, y

finalmente aprecera: . File sch47.

Cuando se complete recibira el siguiente mensaje:
http://www.petri.co.il/wp-content/uploads/preparing-domain-with-adprep-4.pnghttp://www.petri.co.il/wp-content/uploads/preparing-domain-with-adprep-4.png

5/21/2018 l

9/18

Nota: Esta metodologia, ADPREP solo debe correrse si ya hay un DC existente .Cuando se

intenta correr desde un servidor que no es es DC, recibirs el siguiente error:

Adprep cannot run on this platform because it is not an Active Directory Domain

Controller.


Adprep stopped without making any changes.

[User Action]

Run Adprep on a Active Directory Domain Controller.

En la Command Prompt window, Tipea:

adprep /domainprep

5/21/2018 l

10/18

ADPREPsolo corre en Windows 2000 Native o supeiror .

Deje que la operacin finalice y luego de los cambios ya se preparara el

esquema para agregar un controlador de dominio que se ejecute

en Windows Server 2008 R2.

Si est ejecutando un Windows 2008 de dominio de Active Directory, recuerde que esto no

es necesario

Si est ejecutando Windows 2000 de dominio de

Active Directory, debe tambin el siguiente comando:adprep /domainprep /gpprep

Si est ejecutando un Windows 2003 cd DC, No necesita tareas

adicionales. Sin embargo, si tienes planeando ejecutarlo como controlador de

dominio de slo lectura (RODC), tambin debe escribir el siguiente comando:

adprep / rodcprep

EL proceso se completara en unos segundos

5/21/2018 l

11/18

Deje que la operacin finalice y luego los cambios se replicaran en todo

el Forest.

Para comprobar que los comandos adprep / forestprep se complet con xito por

favor, siga estos pasos:

1. Inicie sesin en una estacin de trabajo administrativo que

ha instalado ADSIEdit.ADSIEdit se instala por defecto en los controladores de dominio que

ejecutan Windows Server 2008 o Windows Server 2008 R2. En Windows Server 2003 debe

instalar el Kit de recursos de herramientas.

2. Haga clic en Inicio, Ejecutar, escriba Adsiedit.msc y, a continuacin, haga clic en Aceptar.

3. Haga clic en Accin y, a continuacin, haga clic en Conectar con.

4. Haga clic en Seleccionar un contexto de nomenclatura conocido, seleccione

Configuracin en la lista de contextos de nombres disponibles y, a continuacin, haga clic

en Aceptar.

5. Haga doble clic en Configuracin y, a continuacin, haga doble clic

en CN =Configuracin DC = forest_root_domainwhere forest_root_domain es el nombre

completo del dominio raz del bosque.

6. Haga doble clic en CN = ForestUpdates.

7. Haga clic en CN = ActiveDirectoryUpdate, a continuacin, haga clic en Properties

5/21/2018 l

12/18

8. If you ran adprep /forestprepfor Windows Server 2008 R2, confirm that

the Revisionattribute value is 5, and then click OK.

9. Click ADSI Edit, click Action, and click Connect to.

10. Click Select a Well known naming context, selecciona Schema en la lista y presiona OK

11. doble-click Schema.

12. Boton derecho CN=Schema,CN=Configuration,DC=forest_root_domain, y presiona

propiedades

5/21/2018 l

13/18

13. Si ha ejecutado adprep / forestprep de Windows

Server 2008 R2, confirme que el valorobjectVersionattribute se establece

en 47, y luego haga clic en Aceptar.

5/21/2018 l

14/18

Promover un Domain

Controller Windows

Server 2008R2 en

Dominio Windows Server

2003Hola a todos!

En esta oportunidad, les voy a dejar que hay que realizar para poder promover

nuestro primero Domain Controller Windows Server 2008R2 en un Dominio ya

existente, que tiene todos sus Domain Controllers con Windows Server 2003.

En otras oportunidades, hemos visto que necesitamos extender nuestro

Schema para poder promover un Domain Controller con Windows Server 2008

o 2008R2, cuando nuestra infraestructura es aun con versin de Schema en

Windows 2003. Todo esto lo vimos enel post ,ahora que pasa si no realizamos

dicha tarea? como realizamos los pasos y como vemos los resultados para

luego si poder promover el nuevo Servidor en nuestro Dominio de Active

Directory?

Para continuar, tenemos que realizar un primer paso que es tener backup de

nuestros Domain Controllos por cualquier inconveniente que se pueda presentarya que las tareas que realizaremos, son de cambios significativos en nuestra

infraestructura y varios de ellos, no podremos volver atrs si se nos presenta

algn inconveniente y no tenemos backup de nuestros DCs.-

Ahora, que error nos aparece si queremos promover un Domain Controller con

Windows Server 2008R2 y no extendimos el Schema de nuestro Forest?

bsicamente, veremos el siguiente error cuando nuestro Wizard realice el

chequeo de Schema:
http://blogs.itpro.es/leoponti/2011/05/19/actualizacion-schema-adds-20082008r2-2/http://blogs.itpro.es/leoponti/2011/05/19/actualizacion-schema-adds-20082008r2-2/http://blogs.itpro.es/leoponti/2011/05/19/actualizacion-schema-adds-20082008r2-2/http://blogs.itpro.es/leoponti/2011/05/19/actualizacion-schema-adds-20082008r2-2/

5/21/2018 l

15/18

Para lo cual, ingresaremos a nuestro Domain Controller actual en Windows

Server 2003, con un usuario que sea miembro de los gruposEnterprise

Admins y Schema Admins, tambin es importante, chequear con el

comando repadmin /replsummaryque todos nuestros Domain Controllers

actuales, estn replicando correctamente y el DC con rol de Schema Owner

este funcionando correctamente.

Luego de esto, desde el equipo que nos logeamos como detallamos recin,

bajaremos desde el DVD de Windows Server 2008R2 el directorio adprep que

se encuentra en la ruta del DVDsupport/adprep, correremos el

comando adprep /forestprep

Aclaracin:Si estamos en un Domain Controller con Windows Server 2003

x64, correremos el comando adprep como se detallada en todos los comandos

de este articulo, ahora si estamos en un Domain Controller Windows Server

2003 x86, reemplazaremos el comando adpreppor adprep32(compatibilidad

5/21/2018 l

16/18

que nos dio la herramienta de actualizacin de Schema hasta la versin

Windows Server 2008R2).

Al ejecutar el comando que detallamos, nos aparecer el mensaje de

advertencia como se detalla a continuacin:

El cual, si queremos cancelar dicha tarea, apretaremos ENTERy de continuar

como haremos en este articulo, tenemos que escribir la letra Cy

apretar ENTERpara realizar la extensin de nuestro Schema del Forest.

Una vez que finalice correctamente el proceso que correr el comando detallado

y validamos que todos nuestros Domain Controllers replicaron el mismo,

correremos el comando adprep /domainprep /gpprepcomo se detalla a

continuacin:

5/21/2018 l

17/18

Luego de que corri tambin este comando en forma correcta, como se mostro

en la pantalla, volvemos a chequear que dicho cambio se replico a todos los

DCs de nuestro Forest, una vez chequeado, corremos el comando adprep

/rodcprepcomo se muestra a continuacin:

Una vez mas, validar que los cambios se replicaron a todos los Domain

Controllers de nuestro Forest, podremos promover correctamente nuestro

primer Domain Controller con Windows Server 2008R2 en nuestra actual

estructura, finalizando y poniendo en produccin, el nuevo Server.

5/21/2018 l

18/18

Espero que les sea de utilidad y lo puedan aplicar en sus estructuras.-

Salu2

documentl

Documents

dvd de windows server

versiones de windows

all windows

dicha versin de windows

granja de servidores

enactive directory

directory existente

controlador de dominio