WindowServer

Continuando esta serie de notas, en esta ocasión vamos a aprovechar una de las nuevas características de Windows Server 2012, como es la administración centralizada de servidores, para promover un nuevo Controlador de Dominio en nuestro Dominio

La infraestructura de partida, es la que dejamos en la nota anterior, esto es, un Dominio con un único Controlador de Dominio (DC1.corp.guillermod.com.ar) funcionando con Windows Server 2012 Release Candidate.

Para crear un nuevo Controlador de Dominio, como es lógico deberemos instalar otro servidor que estará unido al dominio existente. No lo voy demostrar en esta nota porque supongo que nadie de los que lee esto tendrá dificultades en hacerlo: instalar un servidor, que yo he llamado DC3, y unirlo al Dominio
NOTA: Si, ya sé, me equivoqué y salté del 1 al 3, pero no afecta y no quiero hacer nuevamente todas las capturas de pantalla

Una aclaración sobre todas las capturas de pantalla de esta nota: las máquinas de la demostración son en realidad máquinas virtuales ejecutando dentro un servidor con Hyper-V. Debido a las resoluciones mínimas de pantalla de las virtuales (y a mi “pobre monitor”), en la mayoría de ellas la barra de tarea en la parte inferior corresponde al “host”. La pueden identificar fácilmente por el icono de Hyper-V presente

Por si sirve de ayuda, yo le he dado a DC3 la dirección IP 192.168.222.202, y configurado para que use como DNS a 192.168.222.201 (nuestro DC1)

Lo primero que haremos es mostrar las posibilidades de administración centralizada que nos brinda Windows Server 2012

Así que en DC1, en Server Manager, vamos a agregar a DC3 a nuestra consola de administración. El procedimiento es muy sencillo como muestran las siguiente figuras

En el cuadro de búsqueda simplemente podemos dejarlo en blanco, por lo que listará todos las máquinas del Dominio. Elegimos a DC3, y con la flecha lo pasamos al lado derecho

Una vez que tenemos a DC3 agregado a nuestra consola, que estamos ejecutando en DC1, con botón derecho sobre DC3 elegimos “Add Roles and Features”

Y seguimos el conocido asistente

Observemos que está seleccionado DC3

Comenzamos el proceso de promoción …

Seleccionamos que agregaremos un nuevo Controlador de Dominio en un Dominio existente, el nombre del Dominio, y usuario y contraseña de una cuenta con privilegios de Domain Admin

En forma similar a la que hemos visto en la nota anterior, nos sugiere instalar el servicio DNS y que sea Catálogo Global.
Además nos permite elegir el Site donde estará el Controlador de Dominio

Y además suministrar la contraseña de “Directory Service Restore Mode” individual de este Controlador de Dominio

No haremos ninguna delegación de DNS, así que seguimos adelante

Análogo a la nota anterior respecto a desde dónde hará la replicación inicial

En este caso no cambiaré las carpetas usadas por el sistema

Confirmamos las opciones

Vemos que se cumplen todos los pre-requisitos, y no olvidarse de leer las advertencias
Una importante por ejemplo que está separada de las demás: el server se reiniciará automáticamente luego de finalizar el proceso de promoción

Podemos observar el cuadro donde nos informa que el proceso finalizó exitosamente

Cerramos el cuadro que nos quedó abierto

Mientras leemos esto podremos observar el reinicio de DC3. Buen momento para tomarse un descanso de 20 a 30 minutos para darle tiempo no sólo al reinicio sino que se creen los “objetos replicación”, se replique la información de Active Directory y luego controlar que todo está “como debe ser” 🙂

Para esto podemos observar en cualquiera de los Controladores de Dominio, que DC3 está creado en la Unidad Organizativa “Domain Controllers”, y que en “Active Directory Sites and Services” no sólo se ha agregado al servidor DC2, sino además que se han creado los objetos conexión correspondientes.
Si dejamos pasar el tiempo suficiente, como nombramos antes, podremos con botón derecho sobre el objeto conexión forzar la replicación.

Por último, pero importante, es que debemos manualmente corregir la configuración de DNS de ambos Controladores de Dominio. Que cada uno se apunte a sí mismo como preferido, y al otro como alternativo

En esta nota hemos visto que, aunque en este caso aplicado a la promoción remota de un Controlador de Dominio, las posibilidades que nos permite la administración centralizada desde una única consola.

En este caso fue solamente una funcionalidad, pero de forma semejante puedo agregar otros “Roles and Features” en forma remota a otros servidores

La pregunta que surge inmediatamente es si estos servicios agregados remotamente también los puedo administrar de la misma forma. Por supuesto que sí, sólo debemos agregar el “Feature” correspondiente en las “Remote Server Administration Tools”