Cerrar
InicioWindows ServerWindows Server 2012, añadir un controlador de dominio adicional

Windows Server 2012, añadir un controlador de dominio adicional

En toda buena instalación de Windows Server que se precie, como mínimo debe tener dos controladores de dominio. Y cuando más grande sea la instalación con más razón debemos tener más de una controlador de dominio. Todos los controladores de dominio contienen una réplica del Directorio Activo,  vamos a ver como podemos añadir un controlador de dominio adicional en nuestro dominio.

Primero vamos a unir al dominio este servidor, para ello vamos a configurar los datos de red

IP: 192.168.250.202

Mascara: 255.255.255.0

DNS: 192.168.250.200 (otro DC)

Lo primero que debemos hacer es agregar los roles necesarios, para ello vamos al Administrador del Servidor y vamos a Administrar – Agregar Roles o Característicascontorlador_de_dominio_adicional_1.jpg
pulsamos en Siguientecontorlador_de_dominio_adicional_2.jpg
seleccionamos la primera opción Instalación basada en características o en rolescontorlador_de_dominio_adicional_3.jpg
elegimos la opción por defecto Seleccionar un servidor del grupo de servidores y seleccionamos el servidor en el cual queremos agregar los distintos roles o características. También podríamos hacerlo sobre un fichero VHDX., pero esto lo veremos en otro artículo
contorlador_de_dominio_adicional_4.jpg
ahora debemos seleccionar el ROL que queremos instalar, seleccionamos Servicios de Dominio de Directorio Activo y también las características necesarias propuestas por el sistema
contorlador_de_dominio_adicional_5.jpg
contorlador_de_dominio_adicional_6.jpg
ahora por defecto el asistente una vez que hemos elegido el ROL de Servicios de Dominio de Active Directory nos selecciona Administración de directivas de grupo (gpmc.msc), pulsamos en Siguiente

contorlador_de_dominio_adicional_7.jpg
nos muestra información sobre los Servicios de dominio de Active Directory y pulsamos en Siguientecontorlador_de_dominio_adicional_8.jpg

ahora comenzará la instalación del ROL seleccionado en cuanto pulsemos en Instalarcontorlador_de_dominio_adicional_9.jpg
contorlador_de_dominio_adicional_10.jpg
Una vez que ha terminado de instalar el ROL de Servicios de Dominio de Active Directory, podemos iniciar el proceso de promover este servidor a controlador de dominio pulsando en Promover este servidor a controlador de dominiocontorlador_de_dominio_adicional_11.jpg
Ahora empezamos con el asistente para promover este servidor a controlador de dominio, como queremos convertirlo en un controlador de dominio adicional seleccionamos Agregar un controlador de dominio a un dominio existente. Como este servidor ya es un servidor miembro, ya nos muestra el dominio en el cual vamos a añadir este controlador de dominio . Por defecto utilizará el usuario con el que he iniciado sesión para promover este servidor, pero si quiero utilizar otro diferente pulsamos en cambiar, en nuestro caso podemos hacerlo con el usuario actual

contorlador_de_dominio_adicional_12.jpg
Ahora seleccionamos las dos primeras casillas, para que sea un servidor DNS y un servidor de Catálogo Global (importante si queremos que este controlador de dominio pueda autenticar a los usuarios del dominio y tener una copia completa de las Base de Datos del Active Directory). Podemos elegir el Sitio en donde se situará este controlador de dominio y además debemos establecer la contraseña que se utilizará en caso de tener que restaurar los Servicios de Directorio, por motivos de seguridad no debería ser la misma que en el resto de servidorescontorlador_de_dominio_adicional_13.jpg
podemos omitir la siguiente adveretenciacontorlador_de_dominio_adicional_14.jpg

podemos especificar como se replicará la primera vez, desde medios externos (USB, DVD, etc..) o desde un Controlador de Dominio en concreto o cualquier de los existentes. Si tenemos varios controladores de dominio en distintas ubicaciones, podemos elegir el controlador de dominio más cercano a este nuevo servidor y así optimizar la primera replicacióncontorlador_de_dominio_adicional_15.jpg
podemos elegir modificar las rutas por defecto de la ubicación física de la Base de Datos, Registros y carpeta SYSVOL, yo la voy a dejar en las rutas por defectocontorlador_de_dominio_adicional_16.jpg
justo antes de comenzar la promoción del controlador de dominio adicional, no muestra un resumen de todas las opciones que hemos ido configurando
contorlador_de_dominio_adicional_17.jpg
ahora el sistema chequea que el servidor cumple con los requisitos previos para continuar contorlador_de_dominio_adicional_18.jpg

Una vez que ha terminado de promover este servidor se reiniciará automáticamente, y cambiaremos  los servidores DNS que tenemos configurados:

Antes de Promover el DC

DNS: 192.168.250.200 (otro DC)

Después de Promover el DC

DNS Primario: 192.168.250.202 (el mismo)
DNS Secundario: 192.168.250.200 (otro DC)

Ahora nos quedaría esperar unos 30 minutos para completar la replicación del Active Directory. Si todo se completa correctamente, se habrán replicados todos los objetos, creadas las conexiones de replicación, etc…

En otro artículo veremos como mover los roles FSMO de un servidor a otro:

  • Maestro de esquema
  • Maestro de nombres de dominio
  • Maestro de identificadores relativos
  • Emulador de PDC
  • Maestro de infraestructura

Espero que os sea de utilidad!!!

GPO: Autenticación
Atajos de Teclado Ly

sbuytrago@asirsl.com

6 COMENTARIOS

DEJA UN COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This