Actualizar en sitio un clúster NLB basado en Windows Server 2012 R2 a Windows Server 2019 es totalmente viable y, si se ejecuta con método, puede lograrse sin interrupción perceptible del servicio web. A continuación encontrarás una guía exhaustiva ―paso a paso― que cubre los riesgos, las comprobaciones previas y las mejores prácticas para garantizar la continuidad.
Visión general del escenario
Dos nodos físicos o virtuales ejecutan IIS y participan en un clúster de Network Load Balancing (NLB). Cada nodo atiende peticiones HTTP/HTTPS bajo la misma dirección virtual (VIP). El objetivo es actualizar ambos servidores a Windows Server 2019 sin comprometer la disponibilidad ni la coherencia de la granja.
Impacto potencial sobre la disponibilidad
- Retirada controlada del nodo: al aplicar el comando
nlb.exe drainstop <nombreClúster>(o su equivalente en la consola gráfica) se permite que las conexiones activas terminen suavemente mientras el tráfico nuevo se redirige al nodo compañero. - Reconvergencia: tras el drainstop la tabla ARP y las cachés DNS de los clientes tardan unos segundos en propagar el cambio; este lapso no suele ser perceptible si el nodo restante tiene capacidad suficiente.
- Capacidad residual: asegúrate de que el nodo que se queda en producción soporta el 100 % de la carga pico, incluyendo procesos de mantenimiento como copias de seguridad o tareas de antivirus.
Riesgos específicos de una actualización in‑place
Una actualización sobre el sistema existente preserva configuraciones, certifica‑dos y roles, pero introduce incertidumbre:
| Área | Posible incidencia | Mitigación |
|---|---|---|
| Controladores de NIC | Versiones antiguas incompatibles con 2019 | Descargar drivers firmados de 2019 antes de iniciar |
| Módulos IIS | DLL obsoletas, rewrite rules defectuosas | Inventariar extensiones y validar en laboratorio |
| Políticas de seguridad | Diferencias en plantillas GPO y cifrado TLS | Comparar resultados de gpresult /h antes/después |
| Servicios adicionales | DNS, DHCP, WSUS o AD DS podrían requerir esquemas actualizados | Seguir guías propias de cada rol y aplicar la actualización forestal si procede |
Requisitos previos y comprobaciones
- Copias de seguridad completas: incluye estado del sistema, IIS Metabase (
appcmd add backup) y bases de datos si el servidor aloja contenido dinámico. - Entorno de ensayo: clona al menos un nodo y conecta‑lo a una red aislada para reproducir la actualización con identidades de prueba.
- Compatibilidad de hardware: confirma en el Vendor Matrix que BIOS/firmware y adaptadores cumplen con Windows Server 2019.
- Espacio libre: reserva al menos 20 GB adicionales en la partición del sistema para archivos temporales y paquetes WIM.
- Medios y licenciamiento: descarga el ISO Windows Server 2019 Datacenter / Standard con la última compilación (incluye CU). Instálalo mediante
setup.exepara conservar archivos y aplicaciones.
Flujo de trabajo recomendado
Preparación del Nodo A
- Ejecuta
nlb.exe drainstopy verifica que el estado pase a Converging y luego a Suspended. - Observa los contadores de rendimiento en el Nodo B (Current Connections, CPU % Processor Time). Si superan el 75 % de forma sostenida, amplía capacidad antes de continuar.
Actualización in‑place
- Realiza una instantánea o copia de seguridad bare‑metal.
- Inicia
setup.exe, selecciona “Mantener archivos y aplicaciones” y deja que el asistente valide compatibilidad. - Tras el primer reinicio, la fase online registra eventos en
SetupDiag. Revisa%windir%\Panther\setupact.logpara diagnosticar retrasos.
Post‑upgrade de Nodo A
- Instala KB 5005112 o la CU vigente, reinicia y aplica tu política de antivirus.
- Ejecuta
nlb.exe resumeo reactiva el nodo desde la consola. Comprueba que los contadores de errores (Dropped Packets) permanecen en cero. - Usa
Invoke-WebRequest -Uri https://vip.dominio.com/healthcheckpara validar conectividad interna y externa.
Repetir proceso para Nodo B
Una vez estable que el tráfico se distribuye 50/50 y que no existen errores en el Visor de eventos (System > NLB), repite las etapas en el Nodo B.
Estrategia alternativa: reinstalación limpia y migración progresiva
Si buscas la máxima fiabilidad a largo plazo, puedes añadir un tercer nodo con Windows Server 2019 recién instalado:
- Unir el nodo nuevo al clúster, transferir parte del tráfico y monitorizar.
- Formatear o desprovisionar cada nodo 2012 R2 uno a uno, reinstalar 2019 y reincorporarlo.
- Beneficio: eliminas configuraciones heredadas y garantizas que los archivos de sistema parten de una base limpia.
Pruebas y validación posteriores
Pruebas funcionales
- Navegación manual de la intranet y acceso externo en HTTPS.
- Ejecución de scripts de synthetic monitoring desde varias regiones.
- Ensayo controlado de failover:
nlb.exe suspend <nodoX>y medición del time‑to‑first‑byte.
Pruebas de rendimiento
Utiliza Web Capacity Analysis Tool (WCAT) o locust.io para replicar la carga pico y verificar que la latencia P95 no aumente más del 10 % frente al histórico.
Checklist de validación
| Elemento | Criterio de éxito |
|---|---|
| Balanceo NLB | Distribución simétrica y ausencia de mis‑state |
| Certificados TLS | Bindings correctos en IIS, sin advertencias SSL Labs |
| Monitoreo | Agentes SNMP/WMI conectados y alertas habilitadas |
| Copias de seguridad | Trabajo finalizado sin errores en la ventana programada |
| Eventos críticos | Visor de eventos sin ID 7022, 7034 ni 1069 |
Preguntas frecuentes (FAQ)
¿Se puede actualizar directamente de 2012 R2 a 2022?
Sí, pero la ruta admitida por Microsoft es escalonada (2012 R2 → 2019 → 2022) si conservas roles. Considera la complejidad y evalúa si 2019 ya cubre tus requisitos.
¿Qué pasa si fracaso y necesito dar marcha atrás?
Las instantáneas y los bare‑metal backups permiten revertir en minutos. Nunca elimines la copia hasta que tu ventana de observación (p. ej. 7 días) concluya sin incidentes.
¿El clúster DNS Round‑Robin es una alternativa más sencilla?
Solo en escenarios de baja concurrencia. NLB ofrece supervisión de estado y afinidad configurable que no obtendrás con meros registros A múltiples.
Conclusiones clave
Actualizar nodo por nodo con drainstop es la forma más rápida de alcanzar Windows Server 2019 sin afectar a los usuarios. Sin embargo, la fase de preparación ―copias, laboratorio, chequeo de drivers― marca la diferencia entre una migración transparente y una noche de apagones. Si tu ventana de mantenimiento es nula o el entorno arrastra años de «técnica‑deuda», planifica una reinstalación limpia que sane el pasado y garantice estabilidad futura.