Agregar un controlador de dominio Windows 2012 a un dominio existente

por

Después de tropezar varias veces con lo mismo cada vez que queremos agregar un nuevo controlador de dominio de versión superior al actual controlador existente, he decidido crear esta entrada para que me sirva de recordatorio e incluso por si a alguno de vosotros os pasa. Todo esto debido a la interfaz de Windows 2012 que no está muy lograda en este caso.

Los pasos son los siguientes.

  1. Lo primero, añadiremos el nuevo servidor 2012 al dominio antiguo y configuraremos el servidor de AD actual como servidor de DNS primario en su interfaz de red.
  2. En el servidor que es controlador de dominio, verificar que el nivel funcional del bosque  (OJO, no sólo del dominio) es Windows 2003 o superior, si fuera windows 2000 el nivel funcional tienes que elevar obligatoriamente el nivel funcional a 2003.
  3. Para elevar el nivel funcional del bosque:
    • 3.1 Abra Dominios y confianzas de Active Directory. Para abrir Dominios y confianzas de Active Directory, haga clic en Inicio, en Herramientas administrativas y, a continuación, en Dominios y confianzas de Active Directory.
    • 3.2 En el árbol de consola, haga clic con el botón secundario en Dominios y confianzas de Active Directory y, a continuación, haga clic en Elevar el nivel funcional del bosque.
  4. Como en Windows 2012 ya no existe la herramienta dcpromo, hay que agregar el rol : Servicios de Dominio de Active Directory
  5. Una vez esté instalado, hay que ir al Rol y seleccionar: “Promover este servidor a controlador de dominio”:
     Promover este servidor a controlador de dominio
  6. Y ahora en el siguiente paso es escribir el dominio existente en un cuadro de texto, que NO SE VE (ver esta captura), hacer clic y escribir el dominio:

     Asistente para configuración de Active Directory Windows 2012

  7. Hay que escribir el nombre del dominio, parece absurdo, pero si le das a Examinar a veces NO funciona. hay que escribir el nombre del dominio en ese cuadro invisible:

    Asistente para configuración de Active Directory Windows 2012

Si da este error:

“No se puede crear una delegación para este servidor DNS por que la zona primaria autoritativa no se encuentra o no ejecuta el servidor DNS de windows . Si esta realizando una integracion en una infraestructura dns existente debe crear manualmente una delegacion a este servidor dns en la zona primaria para garantizar una resolucion de nombres confiable desde fuera del dominio midominio.local.”

Podemos pulsar en Continuar, esto solo influye si necesitamos que los usuarios de otros dominios o de Internet no puedan resolver las consultas de nombres DNS para los nombres de equipos del dominio local.

Ya estaría configurado, ahora falta en cada estación de trabajo añadir en la configuración de red la IP de este nuevo servidor como servidor de DNS. Si tenemos servidor de DHCP en el Windows Server 2012, podemos configurarlo en la consola de administración de DHCP, dentro de DHCP->nombredeldominio->IPv4->Scope->Scope Options, bajo la opcion “006 DNS Servers”, añadir la IP del nuevo servidor para que se auto asigne a los equipos que cojan IP por DHCP.

Espero que os sea de utilidad.