Windows Server 8 Customer Preview – Demostración: Instalación de un Segundo Controlador de Dominio en el Dominio

Continuando con la nota anterior, donde he instalado y configurado el primer Controlador de Dominio de nuestro Bosque, seguiremos con la instalación de un segundo Controlador de Dominio en el mismo Bosque como indican las buenas prácticas a fin de tener tolerancia a fallas

Para comenzar tengo preparada una segunda instalación de un Windows Server 8 con la siguiente configuración:

  • Hostname: DC2
  • Dirección IP: 192.168.222.202/24
  • Default Gateway: 192.168.222.254
  • Servidor DNS: 192.168.222.201 (Importante esto)

Lo primero que haré será unirlo al Dominio existente, ya que esto permitirá administrarlo remotamente desde el Server Manager de DC1, desde donde haré la promoción a Controlador de Dominio

Así que comenzamos por System, y seguimos las pantallas de acuerdo a las siguientes figuras

Y por supuesto procedemos al reinicio del equipo por haberlo pasado de Grupo de Trabajo a ambiente de Dominio Active Directory

Cuando vayamos a iniciar sesión en este servidor (DC2) por omisión nos ofrecerá la cuenta del último usuario que inició sesión. La cambiaré para iniciar sesión con el Administrator del Dominio (root.guillermod.com.ar)

Ahora que hemos unido DC2 al Dominio, lo podremos administrar remotamente desde DC1, así que vamos a DC1 y en Server Manager lo agregaremos para administrarlo remotamente

Verificamos que fue exitoso el procedimiento ingresando en “All Servers”

Ahora vamos a promocionar a DC2 (remotamente) como Controlador de Dominio adicional al Dominio existente

Omito algunas capturas de pantalla, ya que son análogas a lo descripto en la  nota anterior y no hacen a la configuración nada específico.

Continuen hasta llegar a

Atención que ahora comienza los cambios. Debemos configurar que deseamos agregar un Controlador de Dominio en un Dominio existente (Replica Domain Controller), y suministrar las credenciales apropiadas (por lo menos Domain Admins)

Observemos algunas cosas interesantes. Por omisión ofrece instalar el servicio DNS, y hace que el equipo sea Catálogo Global (Global Catalog)
Así mismo, si tuviéramos hecha la infraestructura de Sitios (Sites) podríamos elegir el Site donde estará el equipo
Y por supuesto nos pregunta por “Directory Service Restore Mode Password”, pues ésta como todos sabemos es propia de cada Controlador de Dominio

Ahora no da ninguna advertencia de DNS porque lo encuentra ya configurado

Nos ofrece la opción de instalación desde IFM (Install From Media) que en este caso no hemos considerado ya que estando en el mismo Site no tendremos problemas de tráfico de red sobre enlaces WAN
Así mismo, podríamos elegir desde cuál Controlador de Dominio hará la replicación inicial. No tenemos para elegir en nuestro caso pues existe sólo uno 🙂

Ubicación de la base de AD y los Logs

Nos ofrece que repasemos las opciones elegidas para confirmar que estén correctas.
Y un detalle interesante que luego utilizaremos: observen que hay un botón que nos permitiría observar el script PowerShell creado de acuerdo a la configuración que hemos solicitado

Revisa si se cumplen los pre-requisitos, y habilita el botón “Install”

Luego de unos momentos podremos observar que la promoción fue exitosa. Además, automáticamente reiniciará al servidor promovido a Controlador de Dominio (DC2)

Para verificar que todo ha salido de acuerdo a lo pedido, en el mismo DC1, vamos a “AD DS” y verificamos que figuran ambos Controladores de Dominio

Si abrimos “Active Directory Users and Computers” podremos ver que ambos están en la Unidad Organizativa Domain Controllers

Nos falta revisar si están replicando correctamente; para eso debemos abrir “Active Directory Sites and Services”

Debemos considerar que los objetos conexión suelen demorar un tiempo en crearse y aparecer. Así que hay dos opciones: una es un buen momento para tomar un recreo; la otra si queremos que aprezcan ya podemos forzar aaaaaa

El objeto conexión para replicar desde DC2 a DC1

El objeto conexión para replicar desde DC1 a DC2

Si no les aparecieron los objetos conexión y están ansiosos prueben forzando el cálculo de la topología en ambos NTDS Settings usando

Y finalmente para verificar todo podemos forzar la replicación

Primero desde DC1 hacia DC2, y luego marcando NTDS Settings de DC1 para hacer desde DC2 hacia DC1

En ambos casos deberíamos obtener que la replicación fue exitosa

Un último detalle a tener en cuenta, siempre es aconsejable que cada equipo que pertenece a un Dominio tenga configurados dos servidores DNS, que nosotros ya tenemos

Pero la configuración como la ha dejado el asistente no es buena. DC1 se está apuntando como DNS sólo a sí mismo. Y DC2 ha quedado con DNS Preferido a DC1, y a él mismo como alternativo

Hay muchas discusiones en la web sobre este tema, yo en general configuro a los Controladores de Dominio para que usen como DNS Preferido a sí mismo, y a otro como alternativo, haré los siguientes cambios:

Así que en DC1:

  • DNS Preferido: 192.168.222.201 (A sí mismo)
  • DNS Alternativo: 192.168.222.202 (Al otro)

Y en DC2:

  • DNS Preferido: 192.168.222.202 (A sí mismo)
  • DNS Alternativo: 192.168.222.201 (Al otro)

Con esta segunda nota ya tenemos nuestros dos Controladores de Dominio en el Dominio Raíz del Bosque

En futuras notas veremos para ir agrandando nuestra infraestructura, ya sea creando Subdominios, agreando RODCs (Read Only Domain Controllers), agreando Controladores de Dominio versión Core, etc.

By Guillermo Delprato, on 1 abril, 2012 at 14:47, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso, Windows Server 2012, Windows Server 8. Tags: , , , , , . No hay comentarios
Post a comment or leave a trackback: Trackback URL.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *