9

Agregar un Controlador de Dominio adicional sobre MS Windows Server 2016

Hola a tod@s, en este post veremos cómo agregar un controlador de dominio adicional a nuestra infraestructura de red, en este caso, nuestro controlador de dominio adicional se va a ubicar en las oficinas de Barcelona, recordemos que el controlador de dominio principal se ubica en las oficinas centrales de Madrid, veamos la topología diseñada, indicando dónde se encuentran ambos controladores de dominio, al ubicarse cada uno en un sitio distinto, y por lo tanto, en una red distinta, tendrán distintos rangos de direccionamiento IP, recordemos que para Madrid hemos utilizado la red 192.168.5.0/24 y para Barcelona 192.168.6.0/24:

  • Como podemos ver ya tenemos nuestro controlador de dominio principal operativo:

  • Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la IP del controlador de dominio principal y como DNS secundario la dejamos en blanco:

  • Ahora agregamos este equipo como un miembro más del dominio:

  • Le proporcionamos las credenciales del Administrador del dominio:

  • Como podemos ver se ha unido a nuestro dominio correctamente:

  • Reiniciamos para que todos los cambios tengan efecto:

  • Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

  • Una vez que el equipo ha reiniciado, iniciamos sesión en DC02RGS como Administrador del dominio:

  • Para comenzar con la instalación de los Servicios de dominio de Active Directory, nos abrimos el Administrador del servidor, y agregamos roles y características:

  • Se nos abre el siguiente asistente, clic en siguiente:

  • Elegimos la opción instalación basada en características o en roles:

  • Seleccionamos nuestro servidor dc02rgs:

  • Ahora agregamos el rol de Servicios de dominio de Active Directory:

  • Agregamos las características:

  • Continuamos con la instalación del rol:

  • Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

  • Aquí nos muestra información sobre Active Directory, clic en siguiente:

  • Iniciamos el despliegue de la función Servicios de dominio de Active Directory, clic sobre “Instalar”:

  • Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

  • Tras el reinicio nos abrimos el Administrador del servidor y promovemos este servidor a controlador de dominio:

  • Se nos abre un nuevo asistente dónde agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

  • Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global, y ¡¡¡OJO!!! en la opción de “Nombre del sitio”, en nuestro caso, hemos elegido el Site “Barcelona” ya que este Domain Controller estará en las oficinas de Barcelona, todo esto lo configuramos en el post anterior “Organización Sitios y Servicios de Active Directory sobre MS Windows Server 2016”, luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

  • Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal:

  • En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

  • Las rutas de acceso las dejamos por defecto:

  • Nos muestra un resumen de las opciones configuradas:

  • Vemos que la comprobación de los requisitos previos está correcta, clic sobre “Instalar”:

  • Comienza el proceso de instalación y promoción a controlador de dominio:

  • Una vez que la instalación termina, nuestro servidor se reinicia automáticamente, y tras el reinicio, introducimos las credenciales de Administrador que será la cuenta del administrador del dominio, que ya la cambiamos de nombre anteriormente como buena práctica:

  • Con esto ya tendríamos nuestro servidor promovido a controlador de dominio, ahora desde el Administrador del servidor podemos ver todas las consolas que se han agregado al instalar y configurar el rol de Servicios de dominio de Active Directory:

  • Ahora nos abrimos la consola de “Usuarios y equipos de Active Directory” y comprobamos que nuestro servidor se encuentra en la Unidad Organizativa “Domain Controllers”:

  • El servidor DNS, en este controlador de dominio adicional, ha quedado replicado exactamente igual que el que configuramos en nuestro primer Controlador de dominio, por lo tanto, no tenemos que configurar nada:

  • Sólo modificamos esta opción, en las propiedades del servidor DNS:

  • Sobre las propiedades del adaptador de red del primer controlador de dominio o principal, configuramos como DNS alternativo la dirección IP del segundo controlador de domino o adicional:

  • Sobre las propiedades del adaptador de red del segundo controlador de dominio o adicional, configuramos como DNS preferido su misma IP y como DNS alternativo la dirección IP del controlador de domino principal:

  • Ahora nos abrimos la consola de Sitios y Servicios de Active Directory, y vemos como nos queda configurada finalmente, una vez que hemos agregado este segundo controlador de dominio a nuestra infraestructura, ya que en la instalación le indicamos el Site en el que debía ubicarse:

  • Ahora nos abrimos un Windows PowerShell en cualquiera de nuestros controladores de dominio y con el comando “repadmin” vamos a comprobar que los dos Domain Controllers se replican correctamente, “repadmin” como podemos observar tiene multitud de comandos:

  • Nosotros para comprobar la replicación utilizaremos “repadmin /showrepl”, y como podemos ver la replicación es correcta:

  • Ahora, sobre este controlador de dominio adicional, también vamos a instalar y configurar el rol de DHCP para nuestra infraestructura de red en la oficina de Barcelona y así poder servir direcciones IP de forma dinámica a los equipos clientes, el proceso es el mismo que ya hicimos en el post “Controlador de dominio sobre MS Windows Server 2016, DNS y DHCP”, por lo tanto, no lo voy a mostrar, con todo instalado y configurado nos quedaría de esta manera:

  • Sobre el servidor DHCP del primer controlador de dominio, en las opciones del ámbito debemos agregar como segundo servidor DNS, el nuevo controlador de dominio adicional configurado:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

9 comentarios

  1. Estimado,
    Realice las actividades tal cual indican en el post pero en el ultimo paso donde deberían de replicar los AD, me sale el siguiente error:
    PS C:\Users\sysadmin> repadmin /showrepl
    Repadmin can’t locate a «home server» or determine our domain because of the following error. Try specifying specific »
    home server» with /homeserver:[dns name]
    Error: An error occurred:
    Win32 Error 1355(0x54b): The specified domain either does not exist or could not be contacted.

  2. Toda mi replica quedo perfecta menos los dns, en el servidor de replica no me aparecen las zonas DNS

  3. The DNS server is waiting for Active Directory Domain Services (AD DS) to signal that the initial synchronization of the directory has been completed. The DNS server service cannot start until the initial synchronization is complete because critical DNS data might not yet be replicated onto this domain controller. If events in the AD DS event log indicate that there is a problem with DNS name resolution, consider adding the IP address of another DNS server for this domain to the DNS server list in the Internet Protocol properties of this computer. This event will be logged every two minutes until AD DS has signaled that the initial synchronization has successfully completed.

  4. Buenas, hay algo que no estaria quedandome claro. En w2019 por ejemplo se utiliza para replicacion el modelo DFSR con remplazo de carpeta sysvol por SYSVOL_DFSR. Pero las guias cuando realizan la implementacion de un controlador de domiño adicional a un dominio existente no medifican en la configuracion la ruta correspondiente a Carpeta Sysvol. Sino que la mantienen con el esquema anterior. No estoy seguro porque es eso, o si esto es correcto. Alguna idea.
    Gracias.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.