Actualizar una infraestructura que aún depende de Windows Server 2008 no solo elimina un sistema operativo sin soporte, sino que también mejora la seguridad, el rendimiento y la capacidad de administración. Esta guía práctica muestra cómo trasladar DHCP y DNS al nuevo Windows Server 2022 con una parada mínima de servicios.
Panorama general y objetivos
Al promover un servidor moderno y retirar uno obsoleto queremos:
- Preservar todos los ámbitos, reservas, arrendamientos y opciones de DHCP.
- Conservar los registros, zonas y delegaciones de DNS.
- Evitar cortes de red perceptibles para estaciones de trabajo y servidores.
- Garantizar un plan de reversión si algo falla.
La estrategia se basa en exportar la configuración desde 2008, importar en 2022 y activar los servicios en el orden correcto para no dejar huérfanos a los clientes.
Inventario y pre‑requisitos
- Comprobar que el servidor 2008 está al menos en Service Pack 2 y que las bases de DHCP/DNS funcionan sin errores.
- Registrar:
- Nombre del servidor, IP, máscara y gateway.
- Ámbitos activos, exclusiones, reservas y tiempos de concesión.
- Zonas DNS y tipo (AD‑integrada, primaria, secundaria, stub).
- Relaciones de DHCP Failover si existen (solo aplicable a 2012+).
- Contar con credenciales de Domain Admin para realizar la importación.
- Disponer de una ventana de mantenimiento; bastan 15‑30 min, pero planifique 60 min por seguridad.
Preparación del nuevo servidor
- Instale todas las actualizaciones de Windows Server 2022, incluidos paquetes de seguridad acumulativos.
- Agregue los roles necesarios:
Install-WindowsFeature -Name DHCP,DNS -IncludeManagementTools - Si aún no forma parte del dominio, únalo y reinícielo.
- Opcional: asigne la misma dirección IP del servidor anterior, pero sólo después de apagar la VM 2008.
Respaldo y exportación de DHCP en Windows Server 2008
Si su versión es 2008 R2 use directamente las cmdlets siguientes; para 2008 “no R2” instale primero Windows Server Migration Tools.
# Directorio de respaldo de la base de datos
Backup-DhcpServer -Path C:\DHCPBackup
Exportación completa con concesiones incluidas
Export-DhcpServer -File C:\dhcpexport.xml -LeasesImportante: si existe una relación de failover, elimínela temporalmente antes de exportar; así se evita arrastrar metadatos inconsistentes.
Detención controlada del servicio DHCP antiguo
Cuando la exportación haya finalizado satisfactoriamente, detenga el servicio:
net stop dhcpserverDesde ese instante ningún cliente nuevo obtendrá dirección desde el servidor 2008, por lo que debemos importar con prontitud.
Importación en Windows Server 2022
- Copie
dhcpexport.xmly la carpetaC:\DHCPBackupal nuevo servidor. - Ejecute:
Import-DhcpServer -File "C:\dhcpexport.xml" `
-BackupPath "C:\DHCPBackup" -Leases -Verbose- Si los ámbitos ya existían por pruebas previas, añada el parámetro
-Overwrite. - Al terminar, verifique que los ámbitos, exclusiones y reservas aparezcan en la consola.
- Autorice el servidor en Active Directory:
Add-DhcpServerInDC -DnsName "SRV-DHCP2022" -IPAddress 10.0.0.10 - Inicie el servicio o reinicie el servidor para aplicar dependencias.
Reconfigurar agentes de reenvío (relay)
Si su red emplea switches o routers como relay agent, actualice la dirección destino DHCP para que apunte a la nueva IP.
Migración del servicio DNS
Zonas integradas en Active Directory
Cuando el 2022 se une al dominio y el rol DNS está presente, las zonas AD‑integrated se replican automáticamente. Basta con esperar la convergencia de la partición ForestDnsZones/DomainDnsZones. Valide con:
Repadmin /showrepl
Get-DnsServerZone -ReplicationScope ForestZonas independientes (primarias o secundarias)
- Opción rápida con exportación manual
# En el servidor 2008
dnscmd OLD-SRV /zoneexport ejemplo.com ejemplo.com.dns
Copiar archivo a C:\Windows\System32\dns\ en el 2022
En el servidor 2022
dnscmd NEW-SRV /zoneaddfromfile ejemplo.com ejemplo.com.dns- Opción “sin parada” con zona secundaria
- Convierta la zona del 2022 en secundaria, permita la transferencia desde 2008 y espere la sincronización.
- Una vez actualizada, cambie el tipo a primaria (“promote to primary”).
Validación post‑migración
Pruebas DHCP
- Ejecute
ipconfig /releasey/renewen varias estaciones ubicadas en subredes distintas. - Observe en la consola DHCP que se asigna la IP correcta y se actualiza la concesión.
Pruebas DNS
- Compruebe la resolución directa e inversa:
nslookup www.ejemplo.com 10.0.0.10 nslookup 10.0.0.25 10.0.0.10 - Valide registros críticos como
ldap.tcp.dc.msdcsokerberosconDNSLintoResolve-DnsName.
Minimización de interrupciones
| Acción | Duración típica | Impacto | Consejo |
|---|---|---|---|
| Exportar DHCP | <30 s | Nulo | Se ejecuta con servicio activo. |
| Detener DHCP 2008 | 5 s | Clientes sin concesión quedan en espera. | Realizar fuera de horas pico. |
| Importar + autorizar 2022 | <2 min | Bajo | El nuevo servidor atiende peticiones enseguida. |
| Replicar DNS | Variable | Nulo | Replica en segundo plano; sin corte. |
Plan de reversión
- Si algo falla, desautorice el 2022 (
Remove-DhcpServerInDC) y vuelva a iniciar el servicio en 2008. - Restaurar la base DHCP desde
C:\DHCPBackupsi quedó corrupta. - Revierta la IP anterior en equipos relay o firewalls.
Limpieza y retiro del servidor 2008
- Supervise al menos un ciclo completo de arrendamiento (p. ej. 8 días si su concesión es 4 días).
- Desinstale los roles DHCP y DNS con
ServerManagerCmd -removeo mediante la consola. - Apague la VM y quítela del inventario.
- Actualice documentación de red, diagramas y CMDB.
Recomendaciones de seguridad y buenas prácticas
- Auditoría: active el registro de eventos DHCP y DNS para detectar configuraciones no autorizadas.
- Respaldo programado: configure
Backup-DhcpServeren Task Scheduler y emplee copias VSS para la carpetaSystem32\dns. - Listas de control de acceso (ACL): limite quién puede crear/modificar registros DNS dinámicos, especialmente en subredes de invitado.
- Alta disponibilidad: considere configurar DHCP Failover u otro nodo DNS secundario en una ubicación distinta.
- Segmentación: ubique el servicio en red de administración y restrinja puertos sólo a los necesarios (UDP 67/68, TCP/UDP 53).
Preguntas frecuentes
¿Puedo ejecutar el comando de importación mientras el servicio DHCP antiguo sigue en línea?
Es técnicamente posible, pero generará conflictos de arrendamiento. Siempre detenga el servicio en 2008 antes de autorizar el 2022.
¿Qué ocurre si mi base DHCP en 2008 está dañada?
Use jetpack.exe para compactarla o restaure desde un respaldo anterior. No migre una base con errores activos.
¿La IP del nuevo servidor debe ser idéntica a la del 2008?
No es obligatorio; basta con actualizar relay agents y registros DNS A. Sin embargo, reciclar la IP minimiza cambios de firewall.
Conclusión
Con los pasos descritos logrará trasladar DHCP y DNS desde Windows Server 2008 a Windows Server 2022 de forma fiable y con mínima interrupción. La clave reside en una exportación limpia, una importación verificada y pruebas exhaustivas antes de retirar definitivamente el servidor legado.