Introducción
En esta guía completa te mostraré cómo migrar un entorno de Active Directory desde un Windows Server 2003 hacia un nuevo controlador de dominio basado en Windows Server 2016. Este proceso es aplicable también a versiones más recientes como 2019 o 2022, con pequeñas variaciones en la interfaz.
El tutorial está basado en un caso real, con explicaciones técnicas, advertencias, y buenos consejos para que tu migración sea segura y profesional.
1. Preparación del entorno
- Comprobamos que el controlador de dominio en Windows Server 2003 esté operativo.
- Creamos una máquina con Windows Server 2016 que se unirá al dominio como nuevo DC.
- Le asignamos nombre, dirección IP estática, y configuración de red.
Recomendaciones:
- Usa una red LAN aislada o de laboratorio.
- Haz backups de todos los controladores existentes.
- Asegúrate de que el nuevo servidor puede resolver el nombre del dominio.
2. Instalación del rol de Active Directory en Server 2016
- Accede al Server Manager y añade el rol de Active Directory Domain Services (AD DS).
- El asistente instalará también las herramientas necesarias.
Una vez instalado:
- Promociona el servidor como controlador de dominio adicional para el dominio existente.
- Introduce el nombre del dominio (ej:
soporteti.local), las credenciales del dominio, y avanza por el asistente.
3. Problemas frecuentes durante la promoción
Puede aparecer un error indicando que el nivel funcional del dominio o del bosque es demasiado bajo (Windows 2000). En ese caso:
- Accede a Dominios y confianzas de Active Directory desde el Server 2003.
- Eleva el nivel funcional del dominio a 2003.
- Eleva también el nivel funcional del bosque.
Esto permitirá continuar la promoción del nuevo DC.
4. Verificaciones tras la promoción
- Asegúrate de que ambos controladores aparecen en Usuarios y Equipos de Active Directory.
- Comprueba que las zonas DNS contienen ambos servidores.
- Revisa la replicación con
repadmin /replsummary(opcional).
5. Transferencia de roles FSMO
Ejecuta en el nuevo DC (Server 2016):
netdom query fsmoEsto mostrará los 5 roles FSMO. Transfiere cada uno desde las herramientas gráficas o usando ntdsutil. Algunos ejemplos:
- En Usuarios y Equipos de Active Directory: Maestro RID, PDC Emulator, y Maestro de Infraestructura.
- En Dominios y Confianzas: Maestro de nombres de dominio.
- En Esquema de Active Directory: Maestro de esquema (requiere habilitar el complemento con
regsvr32 schmmgmt.dll).
Confirma con netdom query fsmo que todos los roles están ahora en el nuevo servidor.
6. Despromoción del servidor 2003
- Ejecuta
dcpromoen el servidor Windows 2003. - Sigue el asistente para quitar el rol de controlador de dominio.
- Al finalizar, el servidor dejará de ser DC y se moverá a la OU de equipos.
- Actualiza las configuraciones de red si el antiguo DC ya no servirá DNS.
7. Comprobaciones finales
- Asegúrate de que
nslookupresponde correctamente al dominio. - Verifica zonas DNS, replicación y FSMO nuevamente.
- Realiza pruebas: unión de equipos al dominio, inicio de sesión, etc.
Consejos finales
- Haz un laboratorio previo. Repite la migración en entorno aislado antes de llevarlo a producción.
- Tómate tu tiempo. No tengas prisa entre pasos.
- Ten una guía de referencia impresa o abierta mientras haces la migración.
- Si puedes, reinicia los servidores clave al terminar cada fase.
🎬 Vídeo completo del proceso paso a paso
Puedes ver todo este procedimiento en acción en el siguiente vídeo:
📺 https://youtu.be/CNBut4JEXjY
¿Quieres más contenido como este?
Suscríbete al canal SoporteTI en YouTube para más guías reales, explicadas con claridad y aplicables a entornos profesionales.
Visita también nuestro portal de recursos:
🔗 https://soporteti.pro