El nuevo formato de base de datos de 32 K introducido en Windows Server 2025 mejora la escalabilidad de Active Directory y elimina cuellos de botella al almacenar objetos con miles de valores. Esta guía explica cómo pasar de 8 K a 32 K de forma segura y sin sorpresas en producción.

Resumen del escenario

Después de actualizar todos los controladores de dominio (DC) a Windows Server 2025 y elevar el nivel funcional del bosque y del dominio, muchos administradores intentan ejecutar el cmdlet:

Enable‑ADOptionalFeature -Identity 'Database 32k pages feature' `
  -Scope ForestOrConfigurationSet -Target contoso.com

El sistema responde con el error “The Active Directory JET database page size does not match on all Domain Controllers in this forest”. Una consulta rápida confirma que cada DC aún opera con el valor msDS‑JetDBPageSize=8192. La raíz del problema es que el cambio exige uniformidad absoluta: todos los DC deben haber sido instalados con una base ntds.dit preparada para páginas de 32 K antes de poder habilitar la característica.

Ventajas y limitaciones de las páginas de 32 K

Aspecto	Con 8 K	Con 32 K
Límite por atributo multivalor	≈ 1 200 valores	≈ 3 200 valores
Tamaño máximo de un solo objeto	≈ 8 KB	≈ 32 KB
IOPS promedio	Más alto en escrituras	Menos IOPS (páginas más grandes)
Crecimiento de la base	Base compacta	5‑10 % mayor
Reversibilidad	N/A	No reversible

Si tu entorno no maneja objetos de gran tamaño (por ejemplo, plantillas de usuario con múltiples valores en proxyAddresses o integraciones con Azure AD que añaden cientos de propiedades), quizá no veas beneficios tangibles. Evalúa siempre la balanza rendimiento‑almacenamiento.

Requisitos previos imprescindibles

• Forest Functional Level y Domain Functional Level en Windows Server 2025 o superior.
• Todos los DC deben ejecutar Windows Server 2025.
     • Una actualización in‑place no cambia el tamaño de página; solo una instalación limpia lo hace.
     • Cada nuevo DC debe crearse con la opción /Use32kPages en Server Manager o vía PowerShell.
• Espacio en disco: considera un crecimiento instantáneo del archivo ntds.dit de +10 % y logs ESE más grandes.
• Copias de seguridad completas del System State y, si es posible, instantáneas de máquinas virtuales.
• Ventana de mantenimiento planificada: la construcción y replicación de nuevos DC puede tardar varias horas en entornos globales.

Paso a paso detallado

Confirmar la necesidad

Registra métricas: número de atributos multivalor, errores LDAPADMINLIMIT_EXCEEDED o crecimiento del archivo ntds.dit. Si no existe presión tangible, pospone la migración.

Crear copias de seguridad

Ejecuta en cada DC:

wbadmin start systemstatebackup -backuptarget:E:\Backups -quiet

Verifica su consistencia montando el backup en un servidor aislado.

Uniformar el tamaño de página a 32 K

No existe conversión directa 8 K→32 K. Debes reemplazar los DC actuales.

1. Añadir nuevos DC con 32 K: Install‑ADDSDomainController ` -DomainName "contoso.com" ` -DatabasePath "D:\NTDS" ` -LogPath "D:\NTDS" ` -InstallDns ` -NoGlobalCatalog:$false ` -Use32kPages:$true Incorpora al menos un DC de 32 K por sitio.
2. Replicar y validar: espera replicación completa (repadmin /replsummary = 0 errores).
3. Transferir FSMO a DC de 32 K:

Move‑ADDirectoryServerOperationMasterRole `
  -Identity "DC32K01" `
  -OperationMasterRole PDCEmulator,RIDMaster,SchemaMaster,DomainNamingMaster,InfrastructureMaster

4. Despromocionar DC de 8 K y dar de baja el servidor o reinstalarlo usando 32 K.

Verificación

Usa el siguiente script para comprobar todos los DC:

$dcs = Get‑ADDomainController -Filter *  
Foreach ($dc in $dcs) {  
    $page = (Get‑ADObject `
            -Identity ("CN=NTDS Settings," + $dc.distinguishedName) `
            -Properties msDS-JetDBPageSize).msDS-JetDBPageSize  
    "{0,-20}{1}" -f $dc.HostName, ($page ? $page : "No value (8K)")  
}

Solo cuando todos muestren 32768 procede al siguiente paso.

Habilitar la característica

En un DC con privilegios de Enterprise Admin:

Enable‑ADOptionalFeature `
  -Identity "Database 32k pages feature" `
  -Scope ForestOrConfigurationSet `
  -Target "contoso.com"

El cambio es irreversible y se replica a todas las particiones del bosque.

Pruebas posteriores

• Comprueba eventos ID 1109 y ID 1110 en Directory Services; confirman que la simulación de 8 K ha cesado.
• Repite repadmin /showutdvec * para asegurarte de que no existan atascos.
• Monitoriza IOPS y latencia de disco durante 72 h con perfmon.exe; las páginas más grandes reducen la frecuencia de escrituras, pero cada operación implica más datos.

Métodos de transición del tamaño de página

A. Agregar DC nuevos (método recomendado)

Ventajas: interrupción mínima, reinstalación limpia, posibilidad de revertir hasta retirar el último DC de 8 K. Desventaja: demanda temporal de hardware adicional y sincronización global.

B. Reinstalación in‑place de cada DC

Proceso más disruptivo: 1) Dcpromo para despromocionar, 2) borrar %systemroot%\NTDS, 3) Add‑RolesAndFeatures con 32 K. Requiere doble reinicio por DC y cuidado con los roles FSMO.

C. Migración por dominio

Si el bosque es muy grande, puedes crear un nuevo dominio hijo con 32 K, migrar objetos con ADMT y luego retirarlo. Sin embargo, añade complejidad y suele ser innecesario.

Validación y pruebas posteriores

1. Snapshot de referencia: exporta métricas DCDiag y repadmin antes y después.
2. Laboratorio: replica la topología física y prueba la elevación en un bosque de pruebas.
3. Pruebas funcionales: alta y baja de usuarios, inicio de sesión con GPO, creación de objetos de >8 KB.

Mejores prácticas de supervisión tras el cambio

• Fragmentación ESE: agenda un offline defrag cada seis meses (esentutl /d ntds.dit).
• Espacio en disco: reserva un 20 % adicional para el crecimiento orgánico y las operaciones de maintenance mode.
• Registros de seguridad: amplía el tamaño del log, el tráfico de replicación puede aumentar momentáneamente.
• Backups: verifica que tu software de copia respalda bases de 32 K; algunas versiones antiguas esperan 8 K e invalidan la restauración.

Preguntas frecuentes

¿Puedo volver a 8 K si algo va mal? No. La habilitación marca el bosque permanentemente. Solo un restore completo previo al cambio permitiría retroceder.

¿Qué ocurre con AD LDS? La característica también aplica a AD LDS; la lógica de habilitación es idéntica.

¿Existen beneficios en dominios pequeños? Generalmente no. La principal ganancia radica en atributos multivalor masivos.

¿Qué pasa con controladores de solo lectura (RODC)? Deben ser reconstruidos con 32 K antes de habilitar la función; de lo contrario, bloquearán el proceso.

Checklist express antes de pulsar “Enter”

Elemento	¿Completado?
Backups y snapshots verificados	☐
DC nuevos con 32 K en cada sitio	☐
FSMO migrados	☐
DC de 8 K despromocionados	☐
msDS‑JetDBPageSize = 32768 en todos los DC	☐
Ventana de mantenimiento acordada	☐

Conclusión

Habilitar “Database 32 k pages” en Active Directory aporta un salto cuantitativo en escalabilidad y simplifica la administración de objetos de gran tamaño. Sin embargo, su naturaleza irreversible y el requisito de reconstruir todos los controladores de dominio obliga a planificar al milímetro. Con la estrategia adecuada—copias de seguridad robustas, DC temporales y pruebas exhaustivas—el cambio puede ejecutarse sin impacto para los usuarios y dejando el bosque listo para los próximos 20 años de crecimiento.