Skip to main content

Como extender schema

736 words 4 min
Domain Active Directory Windows Server ADDS

Contexto de la extensión del esquema

1. Actualización a una versión más nueva de Windows Server

Cuando se agrega un nuevo controlador de dominio con una versión más reciente de Windows Server (por ejemplo, Windows Server 2016, 2019, 2022 o 2025) a un dominio que ya tiene controladores de dominio en una versión anterior (por ejemplo, Windows Server 2012 R2 o 2016), el esquema de Active Directory necesita ser extendido para ser compatible con las nuevas características y cambios que vienen con la nueva versión del sistema operativo.

Esto se hace mediante el uso de adprep.

2. Extensión del esquema y las versiones

Mi referencia inicial a Windows Server 2025 fue un error tipográfico. El proceso de extender el esquema no cambia de forma significativa entre versiones recientes de Windows Server (por ejemplo, de 2016 a 2019 a 2022), pero debería haberse mencionado en el contexto de Windows Server 2019 en lugar de 2025.

ANTES DE CONTINUAR REALIZA UN BACKUP AL SERVIDOR

Pasos para extender el esquema de Active Directory al agregar un nuevo servidor con Windows Server 2019:

1. Preparar el esquema con adprep

Cuando agregas un nuevo servidor con Windows Server 2019 a un dominio existente con Windows Server 2012 o una versión anterior, debes extender el esquema de Active Directory para que sea compatible con las nuevas características.

  1. Inserta el medio de instalación de Windows Server 2019 o monta la imagen ISO en el servidor que ejecutará el nuevo DC. Pastedimage20250120003600.png

  2. Abre una ventana de símbolo del sistema con privilegios de administrador en el servidor que va a realizar la extensión del esquema.

  3. Navega al directorio Support\Adprep dentro del medio de instalación de Windows Server 2019:

cd D:\Support\Adprep
  • Nota: Reemplaza D: con la letra de la unidad de tu instalación de Windows Server 2025. Pastedimage20250120005815.png
  1. Ejecuta el siguiente comando para extender el esquema:
adprep /forestprep

Pastedimage20250120005916.png

Pastedimage20250120010007.png

Pastedimage20250120010114.png

  1. Este comando extiende el esquema de Active Directory para soportar las nuevas funcionalidades de la versión de Windows Server.

2. Extender el dominio

Después de extender el esquema, debes asegurarte de que el dominio esté listo para admitir el nuevo controlador de dominio de Windows Server 2019. Ejecuta el siguiente comando:

adprep /domainprep

Pastedimage20250120010456.png

Este paso configura el dominio para ser compatible con el nuevo servidor.

3. Verificar la extensión del esquema

Una vez que hayas ejecutado los comandos adprep /forestprep y adprep /domainprep, puedes verificar que todo esté en orden con el siguiente comando:

repadmin /showrepl

Si tienes el siguiente mensaje Pastedimage20250120011636.png Asegúrate que todos tus DCs están con el nuevo esquema

Ejecuta el siguiente comando en todos los DCs:

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

Pastedimage20250120011736.png

Pastedimage20250120011804.png

La version del esquema deberá ser el mismo.

Comprueba que la replicación ocurre sin problemas

repadmin /syncall

Pastedimage20250120011903.png # ¿Por qué esta extensión es importante?

Al agregar controladores de dominio con una versión más nueva de Windows Server, algunas características de la nueva versión pueden no ser compatibles con el esquema anterior, y el adprep realiza las modificaciones necesarias para garantizar la compatibilidad.

Por ejemplo:

  • Nuevas funcionalidades en AD, como características de seguridad, administración de grupos, o capacidades de replicación, pueden necesitar campos adicionales en el esquema de AD.
  • Modificaciones en la base de datos de AD que permiten nuevas configuraciones o mejorar el rendimiento.
  • La funcionalidad de Windows Server 2019 y versiones posteriores podría requerir ajustes a las configuraciones del controlador de dominio.

¿Qué pasa si no extiendes el esquema?

Si no ejecutas adprep y no extiendes el esquema antes de agregar un nuevo controlador de dominio con una versión más reciente de Windows Server, puedes encontrarte con varios problemas:

  • Falta de compatibilidad: El nuevo controlador de dominio podría no ser capaz de replicarse correctamente con los controladores de dominio existentes.
  • Errores en la replicación de Active Directory: Esto puede ocurrir porque el esquema de AD no es compatible con los nuevos cambios introducidos por la versión más reciente de Windows Server.
  • Imposibilidad de utilizar nuevas características: Algunas de las características más avanzadas de Windows Server 2019 o versiones posteriores podrían no estar disponibles si el esquema de AD no está actualizado. ### Conclusión

La extensión del esquema de Active Directory es un paso necesario cuando se agrega un nuevo controlador de dominio con una versión más reciente de Windows Server (como 2019). No es necesario hacer esto si todos tus controladores de dominio ya están en la misma versión, y lo mencioné de manera incorrecta en el contexto de Windows Server 2025. ¡Te agradezco por señalarlo!