Crear controladores de dominio adicionales en Windows Server 2008 R2
“Si ya tiene un controlador de dominio en un dominio, puede agregar controladores de dominio adicionales para mejorar la disponibilidad y confiabilidad de los servicios de red. Agregar controladores de dominio adicionales puede ayudar a proporcionar tolerancia a fallos, equilibrar la carga de los controladores de dominio existentes y ofrecer soporte técnico adicional de infraestructuras para los sitios.
Más de un controlador de dominio en un dominio hace posible que el dominio siga funcionando en caso de que se produzca un error en un controlador de dominio o que deba desconectarse. Disponer de múltiples controladores de dominio también puede mejorar el rendimiento al facilitar a un cliente la conexión con un controlador de dominio cuando inicia una sesión en la red. Se pueden agregar controladores de dominio adicionales a través de la red o desde medios de copia de seguridad.” Es la documentación que nos proporciona Technet respecto a controladores de dominios adicionales.
A continuación veremos el paso a paso sobre la instalación de un controlador de dominio adicional, también podemos ver en este postla instalación del primer controlador de dominio en un bosque nuevo, veamos el escenario:
Lo primero es preparar nuestro Sistema Operativo que sera mas adelante nuestro DC adicional, le definiremos Nombre, configuraremos la tarjeta de red para que pueda ver el DC Principal, lo uniremos al dominio.
JGA-DC01
Dominio: JGAIT.MS
Windows Server 2008 R2 SP1 Enterprise
Nivel Funcional de Dominio: Windows Server 2008 R2
JGA-DC02
Windows Server 2008 R2 SP1 Enterprise
en JGA-DC02 lanzaremos el comando DCPROMO.EXE con un usuario con derechos de administrador.
Comenzara a instalar los binarios del rol Active Directory Domain Services.
En el Asistente para la instalación de los servicios de dominio de Active Directory el cual activaremos el chek para usar la instalación en modo avanzado.
Nos da una advertencia sobre la compatibilidad del S.O desde Windows NT 4.0 hasta Windows Server 2008 R2.
En Elegir una configuración de implementación es el paso mas importante debido a que es donde definiremos que hacer en nuestro bosque, como ya tenemos un bosque existen y un DC y la finalidad es tener un DC que ayude a tener una alta disponibilidad en nuestro entorno, por eso escogeremos las dos siguientes opciones.
Inmediatamente identifica el dominio en el cual se esta creando el DC adicional, en las credenciales si estamos desde la cuenta administrador o un usuario con privilegios de administrador del dominio seguiremos o también podemos especificar la credencial.
Seleccionamos el dominio para el DC adicional, como es el único dominio del bosque tenemos este solamente.
Seleccionamos un sitio.
Es importante también tener un segundo servidor DNS en nuestro dominio, y activaremos el catalogo global.
Tendremos la misma advertencia sobre que no encuentra una delegación para este servidor.
Podemos replicar todos los objetos del DC Principal al Adicional por medio de la red o también desde un medio, esta instalación es llamada IFM.
Podemos definir que el asistente elija un DC para la replicación o definir este DC especifico, en este caso como hay un único DC dejaremos que el asistente lo haga.
Especificaremos la rutas donde se almacenara la base de datos de Active Directory NTDS.dit, la carpeta de archivos de registro y la carpeta compartida SYSVOL, es recomendado que estas ubicaciones estén en volúmenes diferentes para una alta disponibilidad.
Definiremos la contraseña para el modo de restauración de servicios de directorio, esta contraseña debe de ser muy bien elegida y documentada para futuras restauraciones de AD.
Por ultimo veremos un resumen de la instalación en proceso y también podemos exportar la configuración.
Comienza la instalación, podemos activar el chek para que haga el reinicio obligatorio para la terminación del DC Adicional.
Finaliza el asistente de instalación y nos pide el reinicio.
Después podemos dirigirnos a la consola Usuarios y equipos de Active Directory y verificar en Domain Controllers que ya se encuentra disponible y constatar que se diferencia en la descripción mostrando el Primer DC
Con esto ya tenemos nuestro DC Adicional.
Muchas Gracias
Jair Gomez A
