Creación de un Subdominio (Child Domain) en un Sitio (Site) diferente – Segundo Controlador de Dominio (Core Server)
Continuando con esta serie de notas sobre la creación de nuestro Bosque vamos a instalar sobre el subdominio que ya creamos en la nota anterior, un segundo Controlador de Dominio, como indican las buenas prácticas.
Para que se más interesante, vamos a agregar al nuevo Controlador de Dominio, de tipo Core Server, esto es “casi” sin interfaz gráfica.
Para promover a Controlador de Dominio una versión Core es obligatorio que la promoción se haga en forma desatendida con un archivo de repuestas.
En nuestro caso, ya tengo configurado un servidor de acuerdo a la figura. Observen que no sólo tiene asignada dirección IP y máscara, sino que además está configurado para que utilice como DNS al Controlador de Dominio existente en el Dominio (192.1682.200)
Por las dudas verificamos la resolución de nombres y conectividad de red
El archivo de respuestas para automatizar la promoción es sencillo de hacer manualmente. Si no se animan a hacerlo manualmente hay también un pequeño truco que nos ayuda: en una instalación de un servidor no-Core en grupo de trabajo con conectividad a nuestra red, ejecutamos todo el asistente de promoción, pero casi al final elegimos el botón Export Settings, y ya tendremos un archivo de respuestas “casi listo”. Revisarlo y adaptarlo de ser necesario.
En mi caso, yo lo tengo ya hecho en DC3, y puesto en una carpeta compartida, así que simplemente lo copiaré
Acá podemos ver el contenido del archivo de respuestas
Sólo nos falta comenzar el proceso con DCPROMO /Unattend:<nombre-archivo>
Si en el archivo hemos puesto como contraseña el caracter “*” para protegerla en un archivo legible, simplemente el sistema la solicitará cuando sea necesario. La única que no admite esto es la Directory Service Restore Mode
Trabajando…
Finalizó. Es de notar que la línea que contiene “RebootOnCompletion=No” es la que permite detener el proceso al finalizar y comprobar si hubo algún error. Si no la pusiéramos el sistema reincia automáticamente y nos dejará ver cuál fue el error. (La experiencia ayuda)
Ahora que ya finalizó, reinciamos. Y como siempre cuando instalamos un Controlador de Dominio y queremos ver que todo funcione adecuadamente, es momento para dejar todo por lo menos por media hora ¿un café?
Regresamos y si queremos inicamos sesión en el nuevo Controlador de Dominio, de todas formas veremos que se puede hacer todo desde el otro, con la interfaz gráfica mucho más amigable.
Si cuando fuérmos a hacer las siguentes comprobaciones, encontráramos algún problema no es mala idea dejarlo un rato más antes de volver a probar; recordar que lleva tiempo.
Entonces en el Controlador de Dominio anterior (con interfaz gráfica), vamos a Active Directory Site and Services, y verificamos la existencia del nuevo Controlador de Dominio, y los Objetos Conexión. Inclusive podemos forzar una repicación para asegurarnos que todo está bien
Luego vamos a Active Directory Users and Computers, y vemos que en la Unidad Organizativa Domain Controllers, ya están ambos
Y acá viene algo que me ha sorprendido gratamente, el sistema automáticamente ha abierto los puertos correspondientes en el cortafuegos para poder administrarlo remotamente desde el Controlador de Dominio anterior.
Así que revisamos DNS
Nos quedan tres pasos finales. El primero, como no le habíamos dicho que haga la delegación de subdominio en DNS, debemos ir a DC1 o DC2, y agregarla manualmente
El segundo paso, que es agregar en DC4 que use como servidor DNS además de sí mismo a DC3
Y por último, en DC3 agregar que use como DNS a DC4. Para esto entramos en las propiedades avanzadas de TCP/IPv4
