Hola a tod@s
- En este post veremos cómo agregar un controlador de dominio adicional a nuestra infraestructura de red con MS Windows Server 2008 R2.
- Como podemos ver ya tenemos nuestro controlador de dominio principal operativo:
- Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la dirección IP del controlador de dominio principal y como DNS secundario su propia dirección IP:
- En la configuración avanzada de TCP/IP añadiremos el sufijo DNS de nuestro dominio:
- Ahora agregamos este equipo como un miembro más del dominio:
- Le proporcionamos las credenciales del Administrador del dominio y reiniciamos el equipo:
- Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio informatica.avanza.local:
- Iniciamos sesión en DC02 como Administrador del dominio (Una buena práctica es cambiar el nombre del Administrador del dominio, nosotros lo dejaremos como Administrador, ya que para temas de laboratorios no implementaremos este tipo de seguridad):
- En el Administrador del servidor agregamos roles:
- Se nos abre el siguiente asistente, dónde iremos configurando los siguientes parámetros, clic en siguiente:
- Ahora agregamos la opción Servicios de dominio de Active Directory:
- Agregamos las características requeridas:
- Información sobre Active Directory :
- Confirmamos la instalación e Iniciamos el despliegue de la función Active Directory:
- Como podemos ver el proceso ha finalizado correctamente:
- Una vez que ha finalizado la instalación ejecutamos el comando dcpromo para promover el equipo a controlador de dominio, para ello sobre inicio > Ejecutar escribimos:
- Se nos abre este asistente, donde vamos a utilizar el modo avanzado:
- Nos muestra la compatibilidad del sistema operativo, clic sobre siguiente:
- Elegimos ésta opción para agregar un controlador de dominio adicional a nuestra infraestructura:
- Escribimos el nombre del dominio al que queremos agregar este Domain Controller, y especificamos las credenciales del Administrador del dominio:
- Seleccionamos el dominio:
- Seleccionamos el sitio:
- Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global:
- Nos sale este mensaje de advertencia porque Windows no puede encontrar una delegación para el servidor DNS, clic en “Si”, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal:
- En las opciones de replicación le decimos que replique desde el controlador de dominio principal o existente:
- Dejamos que el asistente elija el controlador de dominio adecuado para replicar, en este caso, al tener solo uno, replicará a través de éste:
- Las rutas de acceso las dejamos por defecto:
- Introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory:
- Nos muestra un resumen de la configuración que hemos realizado, clic sobre siguiente:
- Comienza a promocionar el equipo a controlador de dominio con la configuración indicada en el asistente, le indicamos que reinicie al completar:
- Tras el reinicio, nos vamos a la consola de Usuarios y equipos de Active Directory en DC02, y podemos ver que este equipo ya está como un Domain Controller más de nuestra infraestructura:
- En la consola de DNS podemos ver que ha replicado correctamente:
Saludos y espero que os resulte de ayuda 😉
hola..es posible unir un samba DC 4.11.x a un controlador de dominio Windows 2012r2
Excelente paso a paso.
Muy útil.
Gracias Maximiliano
Genial, He seguido todos los pasos y he podido crear el secundario sin ningún problema. Además, me he dado una vuelta por la web y es brutal, hay mucha información y perfectamente explicada.
Tengo una duda que no he visto por ningún lado, en caso que el controlador principal muera, sin el primario podría hacer el secundario como principal.
Gracias de antemano.
Buenas Angel, me alegro que tw guste, con respecto a esto ultimo que comentas si hay un post sobre ello, se llama Transferir roles FSMO de controladores de dominio dañados