Agregar un Controlador de Dominio adicional sobre MS Windows Server 2016

Hola a tod@s, en este post veremos cómo agregar un controlador de dominio adicional a nuestra infraestructura de red, en este caso, nuestro controlador de dominio adicional se va a ubicar en las oficinas de Barcelona, recordemos que el controlador de dominio principal se ubica en las oficinas centrales de Madrid, veamos la topología diseñada, indicando dónde se encuentran ambos controladores de dominio, al ubicarse cada uno en un sitio distinto, y por lo tanto, en una red distinta, tendrán distintos rangos de direccionamiento IP, recordemos que para Madrid hemos utilizado la red 192.168.5.0/24 y para Barcelona 192.168.6.0/24:

• Como podemos ver ya tenemos nuestro controlador de dominio principal operativo:

• Empezamos la configuración de nuestro controlador de dominio adicional asignándole un nombre y una dirección IP estática, como DNS primario le asignamos la IP del controlador de dominio principal y como DNS secundario la dejamos en blanco:

• Ahora agregamos este equipo como un miembro más del dominio:

• Le proporcionamos las credenciales del Administrador del dominio:

• Como podemos ver se ha unido a nuestro dominio correctamente:

• Reiniciamos para que todos los cambios tengan efecto:

• Ahora nos vamos a la consola de Usuarios y equipos de Active Directory en el controlador de dominio principal y cómo podemos ver, este equipo ya pertenece al dominio ragasys.net:

• Una vez que el equipo ha reiniciado, iniciamos sesión en DC02RGS como Administrador del dominio:

• Para comenzar con la instalación de los Servicios de dominio de Active Directory, nos abrimos el Administrador del servidor, y agregamos roles y características:

• Se nos abre el siguiente asistente, clic en siguiente:

• Elegimos la opción instalación basada en características o en roles:

• Seleccionamos nuestro servidor dc02rgs:

• Ahora agregamos el rol de Servicios de dominio de Active Directory:

• Agregamos las características:

• Continuamos con la instalación del rol:

• Todas las características que requiere nuestro controlador de dominio de Active Directory se seleccionan por defecto por lo que hacemos clic en siguiente:

• Aquí nos muestra información sobre Active Directory, clic en siguiente:

• Iniciamos el despliegue de la función Servicios de dominio de Active Directory, clic sobre “Instalar”:

• Una vez finalizada la instalación cerramos y reiniciamos nuestro controlador de dominio:

• Tras el reinicio nos abrimos el Administrador del servidor y promovemos este servidor a controlador de dominio:

• Se nos abre un nuevo asistente dónde agregamos un controlador de dominio a un dominio ya existente, seleccionamos nuestro nombre de dominio y le proporcionamos las credenciales del Administrador del dominio:

• Seleccionamos la función de DNS, ya que es un requisito imprescindible para Active Directory, también seleccionamos que sea Catálogo Global, y ¡¡¡OJO!!! en la opción de “Nombre del sitio”, en nuestro caso, hemos elegido el Site “Barcelona” ya que este Domain Controller estará en las oficinas de Barcelona, todo esto lo configuramos en el post anterior “Organización Sitios y Servicios de Active Directory sobre MS Windows Server 2016”, luego introducimos una contraseña segura que será necesaria en caso de restauración de Active Directory (introducimos la misma contraseña que pusimos en el controlador de dominio principal):

• Esta opción la dejamos por defecto, ya que el DNS lo tenemos configurado sobre el controlador de dominio principal, por lo que el controlador de dominio adicional se va a configurar automáticamente con la misma configuración que el principal:

• En las opciones de replicación le decimos que replique desde el controlador de dominio principal:

• Las rutas de acceso las dejamos por defecto:

• Nos muestra un resumen de las opciones configuradas:

• Vemos que la comprobación de los requisitos previos está correcta, clic sobre “Instalar”:

• Comienza el proceso de instalación y promoción a controlador de dominio:

• Una vez que la instalación termina, nuestro servidor se reinicia automáticamente, y tras el reinicio, introducimos las credenciales de Administrador que será la cuenta del administrador del dominio, que ya la cambiamos de nombre anteriormente como buena práctica:

• Con esto ya tendríamos nuestro servidor promovido a controlador de dominio, ahora desde el Administrador del servidor podemos ver todas las consolas que se han agregado al instalar y configurar el rol de Servicios de dominio de Active Directory:

• Ahora nos abrimos la consola de “Usuarios y equipos de Active Directory” y comprobamos que nuestro servidor se encuentra en la Unidad Organizativa “Domain Controllers”:

• El servidor DNS, en este controlador de dominio adicional, ha quedado replicado exactamente igual que el que configuramos en nuestro primer Controlador de dominio, por lo tanto, no tenemos que configurar nada:

• Sólo modificamos esta opción, en las propiedades del servidor DNS:

• Sobre las propiedades del adaptador de red del primer controlador de dominio o principal, configuramos como DNS alternativo la dirección IP del segundo controlador de domino o adicional:

• Sobre las propiedades del adaptador de red del segundo controlador de dominio o adicional, configuramos como DNS preferido su misma IP y como DNS alternativo la dirección IP del controlador de domino principal:

• Ahora nos abrimos la consola de Sitios y Servicios de Active Directory, y vemos como nos queda configurada finalmente, una vez que hemos agregado este segundo controlador de dominio a nuestra infraestructura, ya que en la instalación le indicamos el Site en el que debía ubicarse:

• Ahora nos abrimos un Windows PowerShell en cualquiera de nuestros controladores de dominio y con el comando “repadmin” vamos a comprobar que los dos Domain Controllers se replican correctamente, “repadmin” como podemos observar tiene multitud de comandos:

• Nosotros para comprobar la replicación utilizaremos “repadmin /showrepl”, y como podemos ver la replicación es correcta:

• Ahora, sobre este controlador de dominio adicional, también vamos a instalar y configurar el rol de DHCP para nuestra infraestructura de red en la oficina de Barcelona y así poder servir direcciones IP de forma dinámica a los equipos clientes, el proceso es el mismo que ya hicimos en el post “Controlador de dominio sobre MS Windows Server 2016, DNS y DHCP”, por lo tanto, no lo voy a mostrar, con todo instalado y configurado nos quedaría de esta manera:

• Sobre el servidor DHCP del primer controlador de dominio, en las opciones del ámbito debemos agregar como segundo servidor DNS, el nuevo controlador de dominio adicional configurado:

 

Saludos y espero que os resulte de ayuda 😉