Añadir Un Nuevo DC en Un Bosque Existente

4/8/2015
7.2.Aadirunnuevocontroladordedominioenunbosqueexistente
7.2.Aadirunnuevo
controladordedominioenun
bosqueexistente
Buscar...
16 agosto, 2013 by P. Ruiz in Sistemas Operativos en Red
Compartir
Comohemosdichomsarriba,esteeselejemplomssencillode
relacindeconfianza,porquealaadirunnuevocontroladordedominioa
unbosquequeyaexiste,seestablece,deformaautomtica,unarelacin
deconfianzaentreelnuevodominioydominioexistente.
Enesteapartadovamosa
estudiarcmocrearunnuevo
controladordedominio,cuyo
nombreserserver2008by
Alaadirunnuevocontrolador
quecompartirlasfuncionesdel
dedominioaunbosque
controladorprincipal(el
existente,podemosperseguir
controladorserver2008aque
undobleobjetivo:
instalamosencaptulos
anteriores).Paraconseguirlo,los
Porunaparte,proporcionara
pasosqueseguiremossernlos
lainstalacincaractersticasde
siguientes:
toleranciaafallos.
1. ConfigurarelServidor
DNSdelcontroladorde
Porotraparte,podemos
equilibrarlacargasobrelos
serviciosdeldirectorio.
dominioprincipal.
2. Configurarlas
caractersticasdereddelequiponuevo.
3. Unirelnuevoequipocomoclientedeldominio.
4. Promocionarelnuevoequipocomocontroladordedominiodel
http://somebooks.es/?p=3414
1/34
4/8/2015
bosque.
5. Replicarloscontroladoresdedominio
Comoimaginoqueestarsansiosoporvercmoecharaandartodo
esto,comencemos
ConfigurarelServidorDNSdel
controladordedominioprincipal
Elprimerpaso,serconfigurarelservidorDNSdelprimercontroladorde
dominio(elnicoquetenemoshastaahora),paraqueatiendalas
solicitudesdelrangodedireccionesIPsqueformannuestrared.
Msadelante,veremoscmopodemosconfigurartambinlos
reenviadoresparaquelosnombresquenoseanconocidos(losqueno
estndefinidosennuestrared)seconsultenenunservidorDNSdenivel
superior(enestecaso,yamododeejemplo,utilizaremoslosservidores
deGoogle).
Loprimeroserhacerclicsobre
elbotnInicioyelegir
Herramientasadministrativas
>DNS.
SeabrirlaventanaAdministradordeDNS.Enella,desplegaremos(si
noloest)laentradaSERVER2008A,queeslacorrespondientea
nuestrocontroladoractual.Enelrbol,haremosclicconelbotnderecho
delratnsobrelaentradaZonasdebsquedainversa.
2/34
4/8/2015
Y,finalmente,enelmende
contextoqueaparece,elegimos
Zonanueva
Alhaceresto,seabrirelAsistenteparacrearzonanueva,conlaque
traduciremoslosnombresDNSqueseanconocidosporelservidoren
suscorrespondientesIPs.
Enelprimerpaso,noslimitamos
ahacerclicenSiguiente.
Enelsiguientepaso,indicaremosquepretendemoscrearunazona
principalyquelavamosaguardareneldirectorioactivo.
4
Yvolvemosahacerclicen
Siguiente.
3/34
4/8/2015
Despustendremosqueindicarelmbitoenelquesevaareplicar
(copiar)lanuevazona.Indicamosqueserepliqueentodoslosservidores
DNSdeldominio,demodoqueseincluyaelservidorDNSdelnuevo
controlador,unavezquelohayamoscreado.
Ydenuevohacemosclicsobre
Siguiente.
Losiguienteserindicarsideseamoscrearlazonadebsquedainversa
paradireccionesIPv4oIPv6.Observaqueslopodemoselegirunade
lasdos,porloque,siennuestraredvamosautilizarambosprotocolos,
deberamoscreadoszonasdebsquedainversaindependientes,una
paracadaversindeIP.Noobstante,comorecordars,nosotros
desactivamoselprotocoloIPv6enuncaptuloanterior,porloqueslo
necesitaremosIPv4.
Elegimoslaopcinadecuaday
volvemosahacerclicen
Siguiente.
4/34
4/8/2015
Acontinuacin,indicaremoselid.delared,esdecir,elrangode
direccionesquepodrnbeneficiarsedelosserviciosdelanuevazona
DNS.Ennuestrocaso,escribimos192.168.1,loquerepercutirenque
seanatendidostodoslosordenadoresdelaredqueseencuentreenel
rangodedireccionesdesde192.168.1.1hasta192.168.1.255.
Unavezescritoelvalorcorrecto
paranuestrared,hacemosclic
sobreelbotnSiguiente.
Enelsiguientepaso,debemosindicareltipodeactualizacindinmica
quedebepermitirlazonaDNS.Elobjetivodelasactualizaciones
dinmicasesquelosequiposclientepuedanregistrarseenlazonay
actualizarlosregistrosrelativosasuspropiosrecursos,cadavezquese
produzcauncambio.
Ennuestrocaso,slovamosapermitiractualizacionesqueprovengande
equiposqueestnintegradoseneldirectorioactivo.
5/34
4/8/2015
Porlotanto,elegimosPermitir
sloactualizacionesdinmicas
segurasyhacemosclicen
Siguiente.
Enelltimopaso,obtenemosunresumendetodaslascaractersticas
quehemosestablecidoenlospuntosanteriores.Porsupuesto,esmuy
recomendableleerloconatencinparaasegurarnosdequetodoes
correcto.Siobservamosalgnerroroanomala,podemosutilizarelbotn
Atrs,paravolveralpasodondeseprodujoyresolverlo.
Sitodoescorrecto,slonos
quedahacerclicsobreelbotn
FinalizarylanuevaZonade
bsquedainversasecrearen
uninstante.
6/34
4/8/2015
Enestemomento,yahemosconseguidoquenuestrocontroladorde
dominioresuelvalosnombresrelativosanuestrainfraestructuradered.
Sinembargo,sienlosequiposclienteconfiguramosladireccinIPdel
controladordedominiocomoservidorDNSnico,observaremosquela
redfuncionacorrectamente,peroquelosclientesnopuedennavegarpor
Internet.
Estosedebeaque,cuandounclienteaporteunnombrequeno
pertenezcaanuestrared,elservidorDNSnoloconocery,porlotanto,
nosabrresolverlo.Paraevitarestacontingencia,configuraremoslos
reenviadores,esdecir,lasdireccionesIPquecontienenotrosservidores
DNSalosquerecurrircuandoelnuestronoconozcaladireccinquese
leestsolicitando.
Paracomenzar,enlaventanaAdministradordeDNS,quehemos
abiertounpocomsarriba,hacemosclicconelbotnderechodelratn
sobreelnombredelcontroladordedominio(ennuestrocaso,SERVER
2008A).
Enelmendecontextoque
aparece,elegimoslaopcin
Propiedades.
AparecerlaventanaPropiedadesdeSERVER2008A.Enella,nos
dirigimosalasolapaReenviadores.Aquvemosque,ennuestrocaso,ya
7/34
4/8/2015
tenemosdefinidaunadelasIPsquesecorrespondeconunodelos
servidoresDNSdeGoogle,concretamente,ladireccin8.8.8.8.Amodo
deejemplo,vamosaaadirlaotra(8.8.4.4).
Lgicamente,sinohubieseningunadireccindefinida,yquisiramos
aadirambas,slotendramosquerepetirelprocesosiguientedos
veces.Porsupuesto,aunqueaquutilicemoslosservidoresDNSde
Google,elprocesofuncionarexactamenteigualconlaIPdecualquier
servidorDNSpblicoqueencontremosenInternet.
Comenzamosporhacerclicsobre
elbotnEditar
EnlaventanaEditarreenviadores,obtendremosunalistaconlas
direccionesIPdefinidashastaelmomento.Enlalista,laprimeralnea
apareceenazulycontieneeltexto<Hagaclicaquparaagregaruna
direccinIPounnombreDNS>.
Hacemosclicenesaprimera
lnea
8/34
4/8/2015
Observatambinquesielegimoscualquierotralnea,podremoseliminar
laIPquehayamoselegidoocambiarladeorden.Estoltimonos
permitirotorgarpreferenciaaunosservidoresDNSsobreotros.
Tambinpodremoselegirelnmerodesegundosqueesperarel
sistemaantesdeenviarlasolicitudalsiguienteservidor.
Cuandotodoseacorrecto,
haremosclicsobreelbotn
Aceptar.
DevueltaenlaventanadePropiedades,podemoscomprobarquetodo
hasidocorrecto.CuandolacolumnaFQDNdelservidoraparecerellena,
esqueelservidorhasidoencontradoenInterneteidentificado
correctamente.
5
Yasloquedarhacerclicsobre
elbotnAceptar.
9/34
4/8/2015
Paraterminaresteapartado,vamosaincluiracontinuacinunatablacon
otrosservidoresDNSpblicosygratuitosquepuedesutilizarenlugarde
lospropiosdeGoogle.Lalistaestactualizadaamarzode2013.
Proveedor
ServidorDNS ServidorDNS
principal
secundario
208.67.222.222
OpenDNS
67.138.54.120
ScrubIT
156.154.70.1
DNS
Advantage
198.153.192.40
Norton
ConnectSafe
74.207.247.4
OpenNIC
209.244.0.3
Level3
199.5.157.131
PublicRoot
8.26.56.26
Comodo
Secure
205.210.42.205
DNS
Resolvers
74.82.42.42
Hurricane
Electric
208.76.50.50
SmartViper
184.169.143.224
Securly
89.233.43.71
Censurfri
DNS
216.146.35.35
Dyn
109.69.8.51
puntCAT
208.67.220.220
207.225.209.77
156.154.71.1
198.153.194.40
64.0.55.201
209.244.0.4
208.71.35.137
8.20.247.20
64.68.200.200
208.76.51.51
184.169.161.155
89.104.194.142
216.146.36.36
10/34
4/8/2015
Configurarlascaractersticasdereddel
equiponuevo
Comocabeesperar,enestepunto,elprimerpasoconsistirendisponer
deunnuevoequipoqueincorporeunsistemaoperativoWindowsServer
2008instalado.Sinecesitasayudaparahacerlo,recuerdaqueyalo
resolvimosenelsegundocaptulo:InstalacindeWindowsServer
2008.
Unavezsuperadoesteaspecto,debemosasegurarnosdequela
configuracindelaredescorrecta.Estoloconseguimosaccediendoal
Centroderedesyrecursoscompartidos.
11/34
4/8/2015
Elegimoslaopcinenelmende
contextodelIconodered,dentro
delaBarradetareas.
Inmediatamente,veremoscmoseabrelaventanadelCentroderedesy
recursoscompartidos.
Enella,hacemosclicsobreel
enlaceAdministrarconexiones
dered.
Alhacerlo,seabrirunanuevaventanatituladaConexionesdered,
dondeaparecernrepresentadastodaslasconexionesdelasque
dispongamosennuestrosistema(enlamquinadeejemplo,slo
disponemosdeuna).
Hacemosclicconelbotn
derechosobrelaconexindered
adecuaday,ensumende
12/34
4/8/2015
contexto,elegimosPropiedades.
EnlaventanaPropiedadesdelaconexinderealocal2(ocomose
llameentusistema)nosaseguramosdequeestdeshabilitadoel
protocoloIPv6.Acontinuacin,seleccionamoselProtocolodeInternet
versin4(TCP/IPv4)
Yhacemosclicsobreelbotn
Propiedades.
EnlaventanaPropiedadesdeprotocolodeInternetversin4
(TCP/IPv4)queapareceacontinuacin,asignamosunaIPestticaque
seencuentrelibreennuestrared,lamscaraderedcorrespondiente,la
puertadeenlaceadecuadaparanuestraredy,lomsimportante,como
ServidorDNSpreferido,indicamosladireccinIPdelservidorprincipal.
hacemosclicsobreelbotn
Aceptar.
13/34
4/8/2015
Despusdeesto,yapodemoscerrartodaslasventanas.
Unirelnuevoequipocomoclientedel
dominio
Laformamsfcildequefuncionecorrectamentelaposteriorpromocin
delequiponuevocomosegundocontroladordeldominio,esconvertirlo
antesenunnuevoequipoclientedeldominio.As,nosaseguramosde
quetodaslasconfiguracionessoncorrectasantesdecomenzarla
promocin.
Paracomenzar,hacemosclicenelbotnInicioy,despus,volvemosa
hacerclic,peroconelbotnderechodelratn,sobreEquipo.
Enlaventanaqueaparece,
elegimoslaopcinPropiedades.
Acontinuacin,seabrirunaventanatituladaSistema.
14/34
4/8/2015
Haremosclicenelenlace
Cambiarlaconfiguracin.
CuandoaparezcalaventanaPropiedadesdelSistema,aunquenoes
obligatorio,cambiamoselcontenidodelcampoDescripcindelequipo
paraquetengaunnombredescriptivo.
Despus,hacemosclicsobreel
botnCambiar
Acontinuacin,podemoscambiarelnombredelequipo,pero,sobretodo,
debemoselegirDominioenlaparteinferioryescribirelnombredel
dominiodelquenosvamosahacermiembros(ennuestrocaso,
somebooks.local)
Cuandohayamosacabado,
Aceptar.
15/34
4/8/2015
Silosdatosanterioreshansidocorrectos,elcontroladordedominio(el
nicoquetenemosenestosmomentos),nosresponderpidiendolas
credencialesnecesariaspararealizarlaoperacin.Escribimoselnombre
deunacuentaconlosprivilegiosnecesariosysucontrasea(eneste
caso,utilizaremoslacuentaAdministrador)
Despus.hacemosclicsobreel
botnAceptar.
Unavezquesehayacompletadolaoperacin,recibiremosunmensaje
indicandoqueelequipoclientesehaunidocorrectamentealdominio.
Hacemosclicsobreelbotn
Aceptarparacerrarlaventana.
16/34
4/8/2015
Porltimo,elsistemanosmuestraunavisoindicandoqueloscambios
queacabamosdeaplicarnosernefectivosmientrasnoreiniciemosel
equipo.
Sloquedahacerclicsobre
Aceptarparaconcluirelproceso.
Aunquerealmentenoesnecesario,porquenosehaproducidoningn
errorduranteelproceso,podemoscomprobar,enelequipoqueacta
comocontroladordedominioactual,queelequipocliente(elqueserel
futurocontroladordedominiosecundario),hasidoincorporado
satisfactoriamentealdominio.
Paralograrlo,slotenemosqueabrirlaventanaUsuariosyequiposde
ActivedirectoryyelegirlaentradaComputersenelpaneldela
izquierda
Enesemomento,
comprobaremos,enelpaneldela
derecha,queyaapareceel
17/34
4/8/2015
nombredelequiponuevo.
Cuandoreiniciemoselequipocliente,observaremosquenosofrecela
cuentaAdministrador,deformapredeterminada,paraqueiniciemos
sesin.Sinembargo,observaquesetratadeunacuentalocal(SERVER
2008B\Administrador).Paracomprobarquepodemosiniciarsesin
dentrodeldominio,deberemoscambiaresto.
Slotenemosquehacerclic
sobreelbotnCambiarde
usuario.
10
Acontinuacin,haremosclic
sobreelbotnOtrousuario.
18/34
4/8/2015
11
y,finalmente,nosidentificamos
conlacuentaAdministradordel
dominio.
Porsupuesto,podramoshaberutilizadocualquiercuentavlidaenel
dominio,aunquenosvendrbienhabernosidentificadoconlacuenta
Administradorpararealizarelsiguientepaso.
Porltimo,observaque,enlugardeutilizar,comohemoshechootras
veces,elnombreNetBiosdelacuenta,estavezhemosusadosunombre
DNS.Elobjetivoesilustrarqueestaopcintambinesviableyque,para
nuestrosobjetivos,ambassonequivalentes.
Promocionarelnuevoequipocomo
controladordedominiodelbosque
Comodijimosalprincipio,elsiguientepasoconsisteenpromocionarel
equipoalquehemosllamadoSERVER2008Bparaqueactecomo
19/34
4/8/2015
segundocontroladordeldominiosomebooks.local.Enlneasgenerales,
lapromocinesmuysimilaralaqueyaestudiamosenelcaptulo3
(DominiosenWindowsServer2008)paraelcontroladordedominio
principal.Sinembargo,comoexistenalgunasdiferenciasimportantes,
vamosavolveraexplicarlodeunaformadetalladaconelfindeevitar
posibleserrores:
Inicioyescribimoslaorden
dcpromo.
Acontinuacin,elsistemanosmostraruncuadrodedilogoquenos
informadequeseestinstalandoelsoftwarequeofrecerlosservicios
dedominiodeldirectorioactivo.
Slotenemosqueesperarunos
instantesmientrassecompletael
proceso.
20/34
4/8/2015
Unavezconcluido,seabrirelAsistenteparalainstalacindelos
ServiciosdedominiodeActiveDirectory.Enlaprimerapantalla,nos
aseguramosdemantenerhabilitadalaopcinUsarlainstalacinen
modoavanzado.
Yhacemosclicsobreelbotn
Siguiente.
Enlasiguientepantalla,elasistentenosavisadeque,enestaversinde
WindowsServersehanincorporadomedidasdeseguridadquepueden
serincompatibleslossistemasoperativosclientemsantiguosdelared,
oconalgunosclientesqueutilicenelprotocoloSMB,peroquenosean
sistemasMicrosoft.
Nosdamosporenteradosdela
advertenciayhacemosclicsobre
elbotnSiguiente.
21/34
4/8/2015
Enlasiguientepantalla,deberemosindicareltipodecontroladorde
dominioqueestamosmontando.Enestecaso,vamosaaadirunnuevo
controladordedominioenundominioqueyaexiste.
Elegimoslaopcinadecuaday
Siguiente.
Acontinuacin,debemosindicarelnombredeldominioprincipaldel
bosqueenelquevamosaaadirelcontroladordedominioqueestamos
configurando(ennuestrocaso,somebooks.local).Tambintendremos
queindicarlacuenta,conprivilegiosadecuadoseneldominio,quevamos
autilizarparallevaracabolatarea.Comoantesconfiguramoseste
equipocomoclientedeldominioyhemosiniciadosesinconlas
credencialesdelacuentaAdministrador,ahoraslotenemosque
indicarlequevamosautilizarlascredencialesdeiniciodesesin
actuales.
6
Unavezcompletadala
informacin,volvemosahacerclic
22/34
4/8/2015
Enelsiguientepaso,indicaremoseldominioparticularalqueaadiremos
elcontroladordedominio.Sereldominioprincipaldelbosque(elque
indicamosenelpasoanterior)ocualquieradesussubdominios,encaso
dequeexistan.
Comoennuestrocasoslotenemoseldominioprincipal,lo
seleccionamos.
Yvolvemosahacerclicsobre
elbotnSiguiente.
Acontinuacin,deberemos
indicarelSitioenelquese
ubicarelcontroladorde
dominio.
Unsitiorepresentaunared,o
unapartedeella,conuna
Cuandoseinstalaporprimera
velocidaddeacceso
vezelDirectorioActivo,enla
uniformementebuena:gran
23/34
4/8/2015
basededatossecreaunnuevo
anchodebanda,coste
objetollamadoDefaultFirst
reducido,fiabilidadybuen
SiteNamedondeseubicael
rendimiento(normalmente,una
primercontroladordedominio.
LAN).
Alfinalizarlainstalacindeeste
primercontroladordedominio,
podemoscambiarestenombrepredeterminadoporalgnotroqueresulte
msdescriptivo.Sinembargo,enelejemploqueestamosdesarrollando
aqu,nolohemoshecho(niesimportante),porquequenoslimitaremos
aelegirelsitioexistente.
Despus,volvemosahacerclic
Enlasiguientepantalla,elegiremoslasopcionesadicionalesdel
controladordedominio.
Enotrasconfiguraciones,notendramosqueelegirServidorDNS,
porqueyatenemosunoinstaladoenelcontroladorprincipal.Sin
embargo,enestecaso,nuestroobjetivoesinstalaruncontroladorde
reemplazo,quepuedaasumirlastareasdelcontroladorprincipalcuando
seanecesario,porloquenecesitaremosquetambinactecomo
servidorDNS.
LomismoocurreconelCatlogoglobal.
Unavezseleccionadasambas
opciones,hacemosclicsobreel
botnSiguiente.
24/34
4/8/2015
Despusdeesto,apareceunavisoquenosinformadequenosevaa
podercrearunadelegacinparaelservidorDNSqueestamosapuntode
instalaryque,encasonecesario,habrquehacerloamano.
Estoesnormalqueocurra,ynodebemospreocuparnos.
10
Paracontinuar,hacemosclic
sobreelbotnS.
Enelsiguientepaso,indicamoselmedioqueutilizaremosparareplicar
losdatosdeldominio.Paraesteejemplo,elegiremosReplicarlosdatos
atravsdelareddesdeuncontroladordedominioexistente.
11
Yvolvemosahacerclicsobre
elbotnSiguiente.
25/34
4/8/2015
Acontinuacin,debemosindicarelcontroladordedominioqueseutilizar
comoorigenparalareplicacin.Estepasoesmuytilcuandotenemos
unaestructuradedominiosysubdominiosmscompleja.Sinembargo,
ennuestrocaso,slotenemosundominioconuncontroladordedominio.
Porlotanto,hacemosclicsobreste.
12
Y,denuevo,hacemosclicsobre
elbotnSiguiente.
Elsiguientepasoconsisteenindicarlasubicacionesdondeseguardarn
losdatosrelativosalcontroladordedominioqueestamosconfigurando.
Lomsfrecuenteesutilizarlasubicacionespredeterminadas.
13
Porlotanto,noslimitamosa
hacerclicsobreelbotn
Siguiente.
26/34
4/8/2015
Despusdeesto,elasistentenossolicitarlacontraseade
Administradorparacuandonecesitemosiniciarelsistemaenelmodo
derestauracindeserviciosdeldirectorio.Estacontraseanoesla
mismadelacuentaAdministradordeldominio,aunque,siqueremos,
podemosutilizarlamisma.Encualquiercaso,serecomiendaqueseauna
contraseasegura.
14
Unavezescritalacontrasea,por
duplicadoporcuestionesde
seguridad,haremosclicsobreel
botnSiguiente.
Elltimopasodelasistentemuestraunresumendelaspreferenciasque
hemosindicadoduranteelproceso.Debemosrevisarlasconcuidadoy,si
detectamosalgnerror,utilizarelbotnAtrsparavolverhastaelpaso
enelquelocometimosyresolverlo.
15
haremosclicsobreelbotn
27/34
4/8/2015
Siguiente.
Finalmente,elsistemacomienzalaconfiguracindelcontroladorde
dominioymuestraunaventanainformndonosdelavancedelproceso,
quepuedetardarunbuenrato,segnlascaractersticasdenuestro
hardwareylasopcionesquehayamosindicadomsarriba.
Deformapredeterminada,aparecermarcadalaopcinReiniciaral
completar.Esprecisorecordadque,hastaquenoseproduzcadicho
reiniciodelsistema,elcontroladordedominionoestaroperativo.Sin
embargo,podemosdesmarcarestaopcinsipreferimosaplazarel
reinicioparamsadelante.
TambinpodemosCancelarlaoperacinencualquiermomento,antes
dequeacabeysedesharnloscambiosquesehayanrealizadohasta
esemomento.
16
Enesteejemplo,dejaremosla
opcindereiniciomarcadaynos
limitaremosaesperar.
28/34
4/8/2015
Cuandoterminelainstalacinyconfiguracindelsoftware,seproducir
elreiniciodelsistemadeformaautomtica.
17
Denuevo,slotenemosque
esperarunosinstantes.
Cuandoelsistemavuelvaaarrancar,volvemosautilizarlacuenta
Administradorparaautenticarnos.Despus,podemosirhastaInicio>
Herramientasadministrativas>SitiosyserviciosdeActiveDirectory
paracomprobarque,comosuponamos,todoelprocesoseha
completadodeformasatisfactoria.
18
Enelpanelizquierdo,
desplegamosSites,Default
FirstSiteNameydespus
Servers.
29/34
4/8/2015
Sitodoescorrecto,veremosunaentradaporcadacontroladorde
dominioinstalado:Ladelcontroladordedominioprincipal(enelejemplo,
SERVER2008A)ylacorrespondientealnuevocontroladordedominio
queacabamosdeinstalar(ennuestrocaso,SERVER2008B).
Replicarloscontroladoresdedominio
Aunqueyadisponemosdeunsegundocontroladordedominioparael
directorioactivo,annosonamboscompletamenteequivalentes.El
motivoesque,mientraslabasededatosdeldirectorioactivodelprimer
controladorcontienetodoslosdatosdeadministracinquehayamos
generadohastalafecha,ladelsegundocontroladorestcompletamente
vaca.
Lasolucinaesteproblemaconsiste,sencillamente,enreplicarlosdatos
originalessobreelsegundocontrolador.Estaoperacinsepuederealizar
desdeamboscontroladores,aunquenosotrosloharemosdesdeel
principal,parailustrarqueelcontenidodeSitiosyserviciosdeActive
Directoryescompletamenteequivalentealquevimosalfinaldel
apartadoanteriorenelcontroladorsecundario.
Porlotanto,enelcontroladordedominioprincipal,vamoshastaInicio>
Herramientasadministrativas>SitiosyserviciosdeActiveDirectory
ydesplegamos,enelpanelizquierdo,Sites>DefaultFirstSiteName>
Servers.Denuevo,veremosunaentradaporcadacontroladorde
dominio.
Sidesplegamoslaentradacorrespondientealprimercontrolador(enel
ejemplo,SERVER2008A),veremosunanuevaentrada,quese
correspondeconlosajustesdelDirectorioActivo(NTDSSettings).Al
hacerclicsobreella,semostrarsuinformacinenelpanelderecho
30/34
4/8/2015
Ahoraslotenemosquehacer
clicconelbotnderechosobrela
informacinaparecidaenelpanel
derechoy,enelmende
contextoqueaparece,elegir
Replicarahora.
Cuandotermineelproceso,aparecerunaventanainformativa.
Aceptarparacerrarla.
Paraevitarinconsistenciasentrelasdosbasesdedatos,volveremosa
realizarelmismoprocesosobreelcontroladordedominiosecundario.Es
decir,desplegamoselsegundocontrolador,hacemosclicsobresus
ajustesdelDirectorioActivo(NTDSSettings)y,porltimo,hacemosclic,
conelbotnderechodelratnsobrelalneadeinformacinqueha
aparecidoenelpanelderecho.
31/34
4/8/2015
Denuevo,enelmende
contextoqueaparece,elegimos
Replicarahora.
Denuevo,cuandotermineelproceso,aparecerunaventana
informativa.
Volvemosahacerclicsobreel
botnAceptarparacerrarla.
Paraterminaresteapartado,vamosadesplazarnoshastaelsegundo
controlador,paracomprobarquelareplicacindelabasededatosha
sidoefectiva.
Yaenelsegundocontrolador,
elegimosInicio>Herramientas
administrativas>Usuariosy
equiposdeActiveDirectory.
32/34
4/8/2015
CuandoseabralaventanaUsuariosyequiposdeActiveDirectory,en
elpanelizquierdodesplegamoslaentradacorrespondientealdominio
(paranosotros,somebooks.local).Despus,hacemosclicsobre
Computers.
Veremosque,enelpaneldela
derecha,aparecenlosequipos
queactancomoclientesdel
dominio.
Recuerdaquehicimosestamismacomprobacinmsarriba,enelpaso
Unirelnuevoequipocomoclientedeldominio(concretamenteenel
punto8)yque,ademsdelequipoCLIENTEW701,aparecaelequipo
SERVER2008B.Ahoranoapareceporqueyanoesuncliente,sinoun
nuevocontroladordedominio.
Encualquiercaso,loqueestamoscomprobandoaquesqueelsegundo
controladoryaconocelosclientesdeldominio.
Lomismoocurresinosdesplazamoshastalaunidadorganizativa
33/34
4/8/2015
Usuariosyequipospropios.Lapropiacategorasehabacreadoenel
dominioutilizandoelcontroladorprincipal,antesdecrearelsecundario.
Sinembargo,steyalatienedefinidaensubasededatos.
Lgicamente,sihacemosclic
sobreella,veremostodoslos
usuariosqueperteneca
originalmentealdominio.
Compartir
Copyright2015SomeBooks.es
34/34

Añadir Un Nuevo DC en Un Bosque Existente

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Añadir Un Nuevo DC en Un Bosque Existente

Enviado por

Direitos autorais:

Formatos disponíveis

4/8/2015

16 agosto, 2013 by P. Ruiz in Sistemas Operativos en Red

Você também pode gostar