Compartir a través de

Actualizar controladores de dominio a una versión más reciente de Windows Server

En este artículo se proporciona información general sobre Active Directory Domain Services en Windows Server y se explica el proceso de actualización de controladores de dominio (DC) desde una versión anterior de Windows Server.

Prerequisites

El método recomendado de actualización de un dominio es promover nuevos servidores a controladores de dominio que ejecuten una versión más recientes de Windows Server y degradar los controladores de dominio anteriores según sea necesario. Este método es preferible a actualizar el sistema operativo de un controlador de dominio existente, lo que también se conoce como una actualización local.

Siga estos pasos generales antes de promover un servidor a un controlador de dominio que ejecute una versión más reciente de Windows Server:

  1. Compruebe que el servidor de destino cumple los requisitos del sistema.

  2. Compruebe la compatibilidad de aplicaciones.

  3. Revise las recomendaciones para pasar a una versión más reciente de Windows Server.

  4. Compruebe la configuración de seguridad.

  5. Compruebe la conectividad del servidor de destino desde el equipo donde tenga intención de realizar la instalación.

  6. Compruebe la disponibilidad de los roles de operación de maestro único flexible (FSMO) necesarios en Active Directory. Este paso es necesario para los escenarios siguientes:

    • Para instalar el primer controlador de dominio que ejecuta la versión más reciente de Windows Server en un dominio y bosque existentes, la máquina donde se ejecuta la instalación necesita conectividad a:
      • Patrón de esquema que se va a ejecutar adprep /forestprep.
      • Patrón de infraestructura que se va a ejecutar adprep /domainprep.
    • Para instalar el primer controlador de dominio en un dominio en el que el esquema del bosque ya está extendido, solo necesita conectividad con el maestro de infraestructura.
    • Para instalar o quitar un dominio de un bosque existente, es necesario conectarse al maestro de nomenclatura de dominios.
    • Cualquier instalación de controlador de dominio también requiere conectividad con el maestro rid.
    • Si va a instalar el primer controlador de dominio de solo lectura en un bosque existente, necesita conectividad con el maestro de infraestructura para cada partición de directorio de aplicación, que también se conoce como contexto de nomenclatura que no es de dominio.

    Para averiguar qué servidor o servidores tienen el rol de FSMO, ejecute los siguientes comandos en una sesión de PowerShell con privilegios elevados con una cuenta que sea miembro del grupo de Administradores de dominio:

    Get-ADDomain | FL InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | FL DomainNamingMaster, SchemaMaster

Acciones de instalación y niveles administrativos necesarios

En la tabla siguiente se proporciona un resumen de las acciones de instalación y los requisitos de permisos para realizar estos pasos.

Acción de instalación Requisitos de credenciales
Instalar un bosque nuevo. Administrador local en el servidor de destino
Instalar un dominio nuevo en un bosque existente. Administradores de empresa
Instale otro controlador de dominio en un dominio existente. Administradores de dominio
Ejecute el adprep /forestprep. Administradores de esquema, administradores de empresas y administradores del dominio
Ejecute el adprep /domainprep. Administradores de dominio
Ejecute adprep /domainprep /gpprep.: Administradores de dominio
Ejecute el adprep /rodcprep. Administradores de empresa

Rutas de acceso de actualización en contexto admitidas

Solo se admiten actualizaciones de versión de 64 bits. Para obtener más información sobre las rutas de actualización compatibles, vea Rutas de actualización compatibles.

Adprep: forestprep y domainprep

Para una actualización local de un controlador de dominio existente, debe ejecutar adprep /forestprep y adprep /domainprep manualmente. Solo debe ejecutarse Adprep /forestprep una vez en el bosque para cada versión más reciente de Windows Server. Ejecute Adprep /domainprep una vez en cada dominio en el que tenga controladores de dominio que va a actualizar para cada versión más reciente de Windows Server.

Si va a promover un nuevo servidor a un controlador de dominio, no es necesario ejecutar estas herramientas de línea de comandos manualmente. Se integran en las experiencias de PowerShell y Administrador del servidor.

Para obtener más información sobre cómo ejecutar adprep, consulte Ejecución de Adprep.

Requisitos y características de niveles funcionales

Windows Server 2019 o posterior requiere un nivel funcional de bosque de Windows Server 2008 como mínimo. Windows Server 2016 requiere un nivel funcional de bosque de Windows Server 2003 como mínimo. Si el bosque contiene controladores de dominio que ejecutan un nivel funcional de bosque anterior al que admite el sistema operativo, la instalación se bloquea. Esos controladores de dominio deben quitarse y el nivel funcional del bosque elevarse a una versión compatible antes de agregar controladores de dominio de Windows Server más recientes al bosque. Para obtener más información sobre los niveles funcionales admitidos, consulte Niveles funcionales de bosque y dominio.

Note

No se han agregado nuevos niveles funcionales de bosque o dominio desde Windows Server 2016. Las versiones posteriores del sistema operativo pueden y deben usarse para los controladores de dominio. Usan Windows Server 2016 como los niveles funcionales más recientes.

Reversión de niveles funcionales

Después de establecer el nivel funcional del bosque en un determinado valor, no puede revertir ni bajar el nivel funcional del bosque, excepto en los siguientes casos:

  • Si va a actualizar desde el nivel funcional del bosque de Windows Server 2012 R2, puede revertir a Windows Server 2012 R2.
  • Si va a actualizar desde el nivel funcional del bosque de Windows Server 2008 R2, puede revertir a Windows Server 2008 R2.

Después de establecer el nivel funcional del dominio en un determinado valor, no puede revertir ni bajar el nivel funcional del dominio, excepto en los siguientes casos:

  • Al elevar el nivel funcional de dominio a Windows Server 2016 y si el nivel funcional del bosque es Windows Server 2012 o inferior, tiene la opción de revertir el nivel funcional del dominio a Windows Server 2012 o Windows Server 2012 R2.

Para obtener más información sobre las características disponibles en cada uno de los niveles funcionales, consulte Niveles funcionales de bosque y dominio.

Interoperabilidad de los servicios de dominio de Active Directory

Active Directory Domain Services no se admite en los siguientes sistemas operativos Windows:

  • Windows MultiPoint Server
  • Windows Server Essentials

Active Directory Domain Services no se puede instalar en un servidor que también ejecute los siguientes roles de servidor o servicios de rol:

  • Microsoft Hyper-V Servidor
  • Agente de conexión a Escritorio remoto

Administración de Windows Server

Utilice las Herramientas de administración remota del servidor para Windows 10 o versiones posteriores para administrar controladores de dominio y otros servidores que ejecuten Windows Server. Puede ejecutar las Herramientas de administración remota del servidor de Windows Server en un equipo que ejecute Windows 10 o versiones posteriores.

Adición de un nuevo controlador de dominio con una versión más reciente de Windows Server

En el ejemplo siguiente se muestra cómo actualizar el bosque de Contoso de una versión anterior de Windows Server a una versión posterior.

  1. Una el nuevo servidor de Windows Server al bosque. Reinicie cuando se le pida.

    Captura de pantalla del Administrador del servidor en la que se muestran los cuadros de diálogo Propiedades de los sistemas y Cambios de nombre de equipo o dominio.

  2. Inicie sesión en la nueva instancia de Windows Server con una cuenta de administrador de dominio.

  3. En el Administrador del servidor, en Agregar roles y características, instale Active Directory Domain Services en el nuevo Windows Server. Esta acción ejecuta automáticamente adprep en el bosque y el dominio de versiones anteriores.

    Captura de pantalla de la página Seleccionar roles de servidor del Asistente para agregar roles y características que muestra la opción Active Directory Domain Services resaltada.

  4. En Administrador del servidor, seleccione el triángulo amarillo. En la lista desplegable, seleccione Promover el servidor a un controlador de dominio.

    Captura de pantalla del cuadro de diálogo Progreso de la configuración posterior a la implementación con la opción Promover el servidor a un controlador de dominio resaltada.

  5. En la pantalla Configuración de implementación , seleccione Agregar un controlador de dominio a un dominio existente y haga clic en siguiente.

    Captura de pantalla de la página Configuración de implementación del Asistente para configuración de Active Directory Domain Services que muestra la opción Agregar un controlador de dominio a un dominio existente seleccionada.

  6. En la pantalla Opciones del controlador de dominio, escriba la contraseña del Modo de restauración de servicios de directorio (DSRM) y seleccione Siguiente.

  7. Para el resto de las pantallas, seleccione Siguiente.

  8. En la pantalla Comprobación de requisitos previos , seleccione Instalar. Una vez completado el reinicio, vuelva a iniciar sesión.

  9. En la versión anterior de Windows Server, en Administrador del servidor, en Herramientas, seleccione Módulo de Active Directory para Windows PowerShell.

    Captura de pantalla de la lista desplegable Herramientas del Administrador del servidor con la opción Módulo de Active Directory para Windows PowerShell resaltada.

  10. En la ventana de PowerShell, use el cmdlet Move-ADDirectoryServerOperationMasterRole para mover los roles de FSMO. Puede escribir el nombre de cada rol maestro de operaciones o usar números para especificar los roles. Para obtener más información, vea Move-ADDirectoryServerOperationMasterRole.

    Move-ADDirectoryServerOperationMasterRole -Identity "DC-W2K16" -OperationMasterRole 0,1,2,3,4

    Captura de pantalla de la ventana del módulo de Active Directory para Windows PowerShell que muestra los resultados del cmdlet Move-ADDirectoryServerOperationMasterRole.

  11. Para comprobar que los roles se movieron, vaya al nuevo servidor de Windows Server. En el Administrador del servidor, en Herramientas, seleccione Módulo de Active Directory para Windows PowerShell. Use los cmdlets Get-ADDomain y Get-ADForest para ver los titulares de roles de FSMO.

    Captura de pantalla de la ventana del módulo de Active Directory para Windows PowerShell en la que se muestran los resultados del cmdlet Get-ADDomain con los valores Maestro de infraestructura, Emulador de PDC y Maestro de RID resaltados.

    Captura de pantalla de la ventana del módulo de Active Directory para Windows PowerShell en la que se muestran los resultados del cmdlet Get-ADForest con los valores Maestro de nomenclatura de dominio y Maestro de esquema resaltados.

  12. Degradar y quitar el controlador de dominio de Windows Server anterior. Para obtener información sobre cómo degradar un controlador de dominio, consulte Degradación de controladores de dominio y dominios.

  13. Una vez eliminado y degradado el servidor, puede elevar los niveles funcionales del bosque y del dominio a la versión más reciente de Windows Server.

Pasos siguientes

  • Last updated on