LAB2018 – Novedades de la instalación y desinstalación de los Servicios de dominio de Active Directory {Parte 1}

Hoy seguiremos hablando de los servicios de Active Directory, y los mismos se aplican a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.

Veremos varios temas, como ser:

  • Integración con Adprep.exe
  • Validación de prerrequisitos de instalación de AD DS
  • Requisitos del sistema
  • Problemas conocidos

La implementación de Servicios de dominio de Active Directory (AD DS) en Windows Server 2012 y 2016  es más simple y más rápida que las versiones anteriores de Windows Server. El proceso de instalación de AD DS está integrado en Windows PowerShell y está integrado con el Administrador del servidor. Con esto, se reduce el número de pasos necesarios para introducir controladores de dominio en un entorno existente de Active Directory. Esto hace que el proceso para crear un nuevo entorno de Active Directory sea más simple y más eficiente. El nuevo proceso de implementación de AD DS minimiza las posibilidades de errores que de otro modo hubieran bloqueado la instalación, como hemos visto anteriormente.

Además, podemos instalar los binarios de funciones del servidor AD DS (que es la función del servidor AD DS) en varios servidores al mismo tiempo. También podemos ejecutar el asistente de instalación de AD DS de forma remota en un servidor individual. Estas mejoras proporcionan más flexibilidad para implementar controladores de dominio que ejecutan Windows Server 2016, especialmente para implementaciones globales a gran escala donde muchos controladores de dominio deben implementarse en oficinas en diferentes regiones.

La instalación de AD DS incluye las siguientes características:

  • Integración de Adprep.exe en el proceso de instalación de AD DS. Los engorrosos pasos requeridos para preparar un Active Directory existente, como la necesidad de utilizar una variedad de credenciales diferentes, copiar los archivos de Adprep.exe o iniciar sesión en controladores de dominio específicos, se simplificaron o se producen automáticamente. Esto reduce el tiempo que nos llevaba para instalar AD DS y reduce las posibilidades de errores que, de lo contrario, podrían bloquear la promoción del controlador de dominio.
    Para entornos en los que es preferible ejecutar comandos de adprep.exe antes de una nueva instalación de controlador de dominio, aún podemos ejecutar comandos de adprep.exe por separado de la instalación de AD DS. La versión de Windows Server 2016 y 2012 de adprep.exe se ejecuta de forma remota, por lo que puede ejecutar todos los comandos necesarios desde un servidor que ejecuta una versión de 64 bits de Windows Server 2008 o posterior.
  • La nueva instalación de AD DS se basa en Windows PowerShell y se puede invocar de forma remota. La nueva instalación de AD DS está integrada con Server Manager, por lo que podemos usar la misma interfaz para instalar AD DS que usa al instalar otras funciones de servidor. Para los aquellos que les gusta PowerShell, los cmdlets de implementación de AD DS proporcionan una mayor funcionalidad y flexibilidad.
  • La nueva instalación de AD DS incluye validación de requisitos previos. Cualquier posible error se identifica antes de que comience la instalación. Podemos corregir las condiciones de error antes de que ocurran sin las preocupaciones derivadas de una actualización parcialmente completa. Por ejemplo, si se necesitamos ejecutar adprep /domainprep, el asistente de instalación verifica que el usuario tenga suficientes derechos para ejecutar la operación.
  • Las páginas de configuración se agrupan en una secuencia que refleja los requisitos de las opciones de promoción más comunes con opciones relacionadas agrupadas en menos páginas de asistente. Esto proporciona un contexto mejor para tomar decisiones de instalación.
  • Podemos exportar un script de PowerShell que contiene todas las opciones que se especificaron durante la instalación gráfica. Al final de una instalación o eliminación, podemos exportar la configuración a un script de PowerShell para usarlo con la automatización de la misma operación.
  • Solo se produce una replicación crítica antes de reiniciar.

El asistente de configuración de servicios de dominio de Active Directory

A partir de Windows Server 2012, el Asistente de configuración de servicios de dominio de Active Directory reemplaza el Asistente de instalación de servicios de dominio de Active Directory heredado como la opción de interfaz de usuario (UI) para especificar la configuración cuando instalamos un controlador de dominio. El Asistente de configuración de los servicios de dominio de Active Directory comienza después de finalizar el Asistente para agregar roles.

Recordemos que el asistente de instalación de servicios de dominio de Active Directory heredado (dcpromo.exe) está en desuso a partir de Windows Server 2012.

Ya hemos visto en el laboratorio anterior los procedimientos de UI muestran cómo iniciar el Asistente para agregar roles para instalar los roles del servidor de AD DS y luego ejecutar el Asistente de configuración de servicios de dominio de Active Directory para completar la instalación del controlador de dominio.

Integración con Adprep.exe

A partir de Windows Server 2012, solo hay una versión de Adprep.exe (no hay versión de 32 bits, adprep32.exe). Los comandos de Adprep se ejecutan automáticamente según sea necesario cuando instala un controlador de dominio que ejecuta Windows Server 2016 a un dominio o bosque de Active Directory existente.

Aunque las operaciones de adprep se ejecutan automáticamente, puede ejecutar Adprep.exe por separado. Por ejemplo, si el usuario que instala AD DS no es miembro del grupo de administradores de la empresa, que es necesario para ejecutar Adprep / forestprep, es posible que debamos ejecutar el comando por separado. Pero solo tiene que ejecutar adprep.exe si planeamos actualizar su primer controlador de dominio de Windows Server 2012 (en otras palabras, planeamos hacer un upgrade in-place  de un controlador de dominio que ejecuta Windows Server 2012)

Adprep.exe se encuentra en la carpeta \ support \ adprep del disco de instalación de Windows Server 2012/2016. La versión de adprep de Windows Server 2012/2016 es capaz de ejecutar de forma remota.

La versión de Windows Server 2016/2012 de adprep.exe se puede ejecutar en cualquier servidor que ejecute una versión de 64 bits de Windows Server 2008 o posterior. El servidor necesita conectividad de red con el maestro de esquema para el bosque y el maestro de infraestructura del dominio donde desea agregar un controlador de dominio. Si alguno de esos roles está alojado en un servidor que ejecuta Windows Server 2003, entonces adprep se debe ejecutar de forma remota. El servidor donde ejecuta adprep no necesita ser un controlador de dominio. Se puede unir al dominio o en un grupo de trabajo.

Recordemos que si intentamos ejecutar la versión de Windows Server 2012 de adprep.exe en un servidor que ejecuta Windows Server 2003, aparece el siguiente error: Adprep.exe no es una aplicación Win32 válida.

image

Con esto damos por terminada la primer parte de nuestro nuevo laboratorio y revision de temas teoricos. Espero les sea de interes. Saludos. Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.