Instalación de Active Directory – Promoviendo un Controlador de Dominio en un Site Remoto – Nota V

En esta nota, y como continuación de la infraestructura de Active Directory que estamos creando de acuerdo al diseño aceptado, procederemos a promover un Controlador de Dominio del Dominio Raíz (root.guillermod.com.ar) en un Site remoto (Mendoza)

Hay varios motivos por los cuales puede ser conveniente que en un Site que tendrá un “dominio propio” (mza.root.guillermod.com.ar) se instale un Controlador de Dominio de uno que corresponde a otro Site

Para poner como ejemplo sólo uno: que sea habitual que usarios que tienen cuenta en root.guillermod.com.ar incien sesión en máquinas del sitio remoto Mendoza, y además se desea que en caso de problemas con el enlace WAN los mismos puedan inciar sesión sin inconvenientes

Como recordatorio, incluiré nuevamente el diagrama propuesto en la nota inicial de la infraestructura a crear. En esta nota promoveremos a Controlador de Dominio a DC3, que es un Controlador de Dominio del Dominio Raíz (root.guillermod.com.ar) pero que estará físicamente en un Site remoto (Mendoza)

Lo primero que debemos hacer es confirmar la conectividad entre las subredes IP que hemos definido

La conexión entre las redes la podemos hacer de dos formas diferentes, una “más real”, y otra más práctica para un ambiente de pruebas como el que estamos desarrollando

La “más real” podríamos hacerla utilizando dos servidores y configurar una “VPN Sitio a Sitio”. Pueden ver un ejemplo de configuración con paso a paso en Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN)

La “más práctica” la pueden ver en la nota publicada en este mismo sitio con el nombre “Configurando un Router (Enrutador) Para Ambiente de Pruebas – “El Router de un hombre pobre”"

Por otro lado, como vamos a proceder a la promoción de un nuevo Controlador de Dominio debemos disponer de una nueva instalación de Windows Server 2012 (no clonar anteriores, o alternativamente ejecutar SYSPREP)

De acuerdo a lo planificado le he dado el nombre DC3, y he configurado adecuadamente IPv4

Para verificar que existe conectividad con uno de los Controladores de Dominio existentes, e inclusive que se pueden resolver los nombres, podemos probar con PING y NSLOOKUP

Como no hace falta, y a la vez ahorrar un reinicio, procederemos a configurarlo como Controlador de Dominio adicional en el Dominio existente sin necesidad de tenerlo unido previamente al Dominio, está en grupo de trabajo

Debemos instalar el Rol correspondiente, que no mostraré las capturas de pantalla porque ya lo hemos hecho muchas veces, es siempre igual, sólo mostraré desde el momento de la configuración como Controlador de Dominio

Nos aseguramos que esté marcada la opción “Add a domain controller to an existing domain”, y como la máquina está en grupo de trabajo, nos convendrá ingresar manualmente el nombre del Dominio sin usar el botón “Select”, e ingresar las credenciales correspondientes usando el botón “Change”

En la siguiente pantalla podremos observar que además de lo habitual (DNS y GC), automáticamente, gracias a que ya hemos creado los Sites, con la información de la configuración de TCP/IP se ha asignado al Site Correcto (Mendoza)
Sólo deberemos completar la contraseña DSRM

Vemos que podríamos seleccionar desde qué Controlador de Dominio se hace la replicación inicial

Trabajará unos minutos

Y reinciará automáticamente al finalizar el proceso

Cuando esté disponible podremos iniciar sesión con el administrador de Dominio, y deberíamos verificar que todo esté correctamente, pero espere… tenga un poco de paciencia, hasta que todo quede “como debe ser” suelen pasar hasta 30 minutos, así que es momento para un descanso

¿Ya volvió? bueno, continuamos entonces.Observemos si ya se han creado los Objetos Conexión entre los Controladores de Dominio

En DC1, voy a “Active Directory Sites and Services” y ya se puede observar que se ha creado el “Objeto Conexión” que replica desde DC3 hacia DC1 ¡Bien!

Si me quiero apurar y forzar una replicación en este momento, pueden que se encuentren con el siguiente cuadro, no preocuparse, esperar un poco

Si ahora en DC3 vamos a “Active Directory Sites and Services”, y dejamos pasar el tiempo suficiente (F5, F5, F5, …) ya veremos creado el Objeto Conexión, que en este caso es desde DC2 a DC3
Esto es porque DC2 ha asumido la función de “Bridgehead Server” para el Site Mendoza

Si tratamos de forzar una replicación, y no recibimos el mensaje mostrado anteriormente, nos encontraremos con otro

Es lo esperable, cuando dos Controladores de Dominio se encuentran en Sites diferentes, por omisión, la replicación se hace de acuerdo a la programación, y no se puede forzar.
En realidad es casi una mentira 🙂 Lo que no puede replicarse de esta forma es la replicación de la carpeta SYSVOL, la base de Active Directory (NTDS.DIT) se ha replicado

Entonces ahora ya llegó el momento de hacer algunas verificaciones adicionales para ver que todo esté funcionando correctamente

Lo primero que haré es ir a “Active Directory Users and Computers” en cualquiera de los Controladores de Dominio, y verificar que en la Unidad Organizativa Domain Controllers estén presentes las tres correspondientes máquinas

Además vamos a verificar que en DNS estén las registraciones correctas y necesarias, no sólo los registros A

Podemos ver que se han registrado en el Site Central los Controladores de Dominio de este Site

Y que DC3 se ha registrado para cubrir el Site Mendoza

En la configuración de TCP/IPv4 podemos observar que ha hecho el cambio habitual (127.0.0.1)

Podemos cambiarlo si deseamos

Es muy buena idea, además de lo hecho, revisar el “Event Viewer” por errores. Como vemos en este caso, son sólo las advertencias esperables

Dejamos hasta acá, en la próxima nota configuraremos el Controlador de Dominio de sólo lectura (RODC) para el Site Cordoba en la nota “Instalación de Active Directory – Promoción de un RODC (Read Only Domain Controller) – Nota VI

Post a comment or leave a trackback: Trackback URL.

Comments


  • Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333