Algunos puntos a considerar son:
- Al momento de promocionar el primer DC, este tiene todos los roles FSMO.
- Los roles FSMO son a nivel de dominio y a nivel de forest. En un forest sólo puede existir un Domain naming master y schema master. A nivel de dominio existen: rid master, PDC emulator e Infrastructure master.
Para que el servicio de Active Directory funcione correctamente es recomendable:
- 03 Domain Controller, con la zonas DNS integradas. De los cuales:
- 01 DC como Global Catalog, con los roles PDC y RID Master.
- 01 DC con el rol de Infrastructure master, no se recomienda que sea Global Catalog (Best practices).
- 01 DC como Global Catalog y con los roles: Domain naming master y schema master.
Empecemos:
- Configuramos el protocolo TCP/IP donde, el servidor DNS principal tiene que ser el mismo servidor y el DNS secundario tiene que apuntar al DNS del dominio de producción. (El primer Controlador de dominio contiene una zona DNS integrada).
- Ir a Inicio, Ejecutar y escribimos cmd. (Línea de comando). Hacemos ping al nombre DNS del dominio, en esta ocasión el nombre DNS es exchangepro.local. Si hay respuesta podemos continuar, de lo contrario debemos comprobar conectividad y revisar la configurar de TCP/IP.
- Ir al Panel de Control e instalar el servicio DNS. La finalidad es tener balanceo de carga en un ambiente de producción de las consultas DNS.
- Ahora vamos a Inicio, Ejecutar y escribimos dcpromo.
- Cargará un wizard, damos clic en siguiente y nos cargará una pantalla de Tipo de Controlador de dominio. Debemos seleccionar Controlador de dominio adicional para un dominio existente.
- Escribimos la cuenta de usuario con privilegios para poder promover un Controlador de dominio adicional, pueden usar el Domain admin.
- Seleccionamos el dominio, en esta ocasión es exchangepro.local.
- Asignamos la ruta para la Base de Datos del Active Directory y Logs, lo podemos dejar por defecto. Una buena forma de seguridad es cambiar la ruta o path de estas carpetas.
- Asignamos una contraseña para la recuperación del Active Directory, en Restore Mode Active Directory Services. Este punto lo trataremos más adelante, en temas de Disaster Recovery.
- Finalmente aceptamos el resumen y procedemos con instalación de un DC adicional y la réplica de la Base de datos. Este paso dependerá del tamaño de la BD a replicar, así como la velocidad del enlace. Recomiendo que la velocidad de red para este procedimiento sea mayor a 10 Mbps. De todas maneras igual se puede realizar pero tardará más el tiempo de réplica de objetos y puede causar la saturación de enlances WANs.
- Luego de que termianar esperamos unos minutos y se deben generar enlaces para la réplicas entre controladores de dominio de un mismo Site. Ingresamos a Active Directory Sites and Services, expandemos servidores, NTDS Setting y se tiene que crear de forma automática un enlance para replicaciones. Podemos forzar la creación del enlace para la réplica haciendo click derecho sobre NTDS Setting, All task, Check Replication Tpology. Podemos forzar la réplica entre DCs, haciendo click derecho en el enlace y seleccionando Replicate now.
- Accedemos a la consola DNS y comprobamos que las zonas integradas al DNS seán identicas al DC principal
- Finalmente ahora tenemos un ambiente con dos DCs, ambos trabajando en paralelo. Más adelante crearé un post de cómo aplicar las Buenas prácticas en un ambiente de producción con balanceo de roles FSMO, asignación de servidores de Catálogo Global y más!!!.
Espero que este post sea de su ayuda. Si existen dudas o comentarios no duden en escribirlas.
Saludos!
1 comentario:
Hola, muy bueno tu tutorial, mi consulta es la siguiente, yo aplique todo eso pero el tema es que cuando apago el DC principal, no se puede ingresar a un pc cliente con una cuenta de dominio que nunca a ingresado en el equipo, si ingreso con una cuenta que existia en el equipo, hay no hay problema, pero cuando lo hago con una que el equipo no conoce, entonces me arroja problemas de dominio no disponible.
Publicar un comentario