Continuando nuestra implementación, y habiendo creado en la nota anterior el Dominio correspondiente al Site Mendoza, para proveer tolerancia a fallas sobre este Dominio, promoveremos un segundo Controlador de Dominio, y haremos los cambios necesarios en la infraestructura de DNS para dejar todo correctamente configurado
Como recordatorio, incluiré nuevamente el diagrama propuesto en la nota inicial de la infraestructura a crear. En esta nota promoveremos a Controlador de Dominio DC5 que será el segundo Controlador de Dominio del Dominio mza.root.guillermod.com.ar a fin de proveer tolerancia a fallas
Como hemos hecho en las notas anteriores ya tengo instalado un Windows Server 2012 llamado DC5 en grupo de trabajo, al cual le he configurado los parámetros de IP de acuerdo a lo planificado, y como muestra la siguiente captura
Como una buena práctica, antes de comenzar el proceso de promoción verificamos la correcta resolución de nombres y conectividad IP
Instalamos la funcionalidad “Active Directory Domain Services” como es normal, y comenzamos con la configuración
Recordemos que estamos instalando un segundo Controlador de Dominio en un Dominio que ya existe (mza.root.guillermod.com.ar), así que deberemos seleccionar como muestra la captura
Automáticamente detectará el Site adecuado, así que sólo deberemos agregar la contraseña de DSRM propia de este Controlador de Dominio
Como estamos agregando un Controlador de Domino y hemos incluido el servicio DNS, es importante que se actualice la delegación de mza.root.guillermod.com.ar en los DNSs de root.guillermod.com.ar
Podemos observar que como este Controlador de Dominio es de mza.root.guillermod.com.ar la replicación inicial, como incluye la del Dominio, sólo se puede realizar desde DC4
El resto es lo habitual
Luego del reinicio final, iniciamos sesión. En mi caso lo hago con el administrador del Dominio Raíz, ya que me permitirá tener mayores privilegios en caso de necesitarlos
Como primer control, abramos la consola DNS en cualquiera de los Controladores de Dominio del Dominio Raíz y verifiquemos que se ha actualizado la delegación de dominio (Recordar que las consolas no refrescan automáticamente… F5)
Revisemos también que esté registrado en la correspondiente zona del propio dominio
Controlemos que se ha configurado adecuadamente la ficha Reenviadores (Forwarders) en el DNS
Y por último controlemos además que se crearon los adecuados Objetos Conexión, aunque recordemos que pueden pasar varios minutos hasta que los veamos, y unos más hasta que podamos forzar la replicación
Primero los Objetos Conexión que replican hacia DC5
Y luego los Objetos Conexión que replican hacia DC4
Por último cambiaremos la configuración de servidor DNS tanto en DC4 como en DC5 siguiendo las buenas prácticas: no usar 127.0.0.1, y que cada Controlador de Dominio tenga como DNS preferido a otro, y como alternativo a sí mismo
En DC4 configuramos
Y en DC5 configuramos
Dejaremos el tema por ahora, y en la próxima nota demostraremos que se verifica la tolerancia a fallas sobre Active Directory también en este Dominio (mza.root.guillermod.com.ar) en caso de falta de enlace WAN. Lo veremos en Instalación de Active Directory – Comprobación de Tolerancia a Fallas en el Subdominio MZA Sin Conectividad WAN – Nota IX
WindowServer 
Comentarios
Hola.
¿Por qué motivo en este SubDominio pones que cada Controlador de Dominio tenga como DNS preferido a otro y no a si mismo como en los casos anteriores?
Gracias y felicidades por el Blog.
Muy buen observador Nacho :-)
Yo no me había dado cuenta de que estaba diferente al resto, pero de todas formas no trae inconvenientes de ningún tipo
Comento un poco la historia del tema. En Windows 2000 cuando los Controladores de Dominio tenían el servicio DNS (lo normal) era obligatorio «cruzarlos», que cada uno apuntara a otro, porque si no se hacía de esa forma no replicaban
DNS Server becomes an island when a domain controller points to itself for the _msdcs.ForestDnsName domain:
http://support.microsoft.com/kb/275278
A partir de W2003 ya no fue necesario, y es un tema bastante discutido, pero teniendo en cuenta que funciona de las dos formas.
En general todo depende cómo se opere el sistema conviene uno u otro.
Para poner un ejemplo, si cada Controlador de Dominio apunta a sí mismo, en caso de tener todos apagados, e inciar el primero, es más rápido si apunta a sí mismo
En cambio si se reincia sólo un servidor, es más rápido si apunta a otro
Lo anterior está relacionada a que no puede iniciar Active Directory hasta que no se incia DNS para resolver nombres.
Si miras el visor de sucesos, cuando levanta el primer Controlador de Dominio, generalmente aparece un evento informando que Active Directory está esperando que levante DNS
Muchas gracias por el comentario y me alegro mucho que te sirvan los artículos
Gracias, muy buena respuesta.
Sobre los artículos son fantásticos, no me pierdo uno 8)
¡Gracias Nacho!
Hola Guillermo. He seguido en 2008 server toda la nota y tengo varias dudas:
1) no se crea mza.root.gillermod.com.ar en DC1, solo mza (aparece grisáceo)
2) Cómo hacer la delegación en 2008 (en 2012 se realiza durante la creación del subdominio)
3) en los reenviadores en DC5 aparece la ip de DC4 pero no la de DC3, que tengo que añadir a mano
4) no puedo iniciar sesión en DC5 en el subdominio MZA, pero sí en ROOT
Alguna sugerencia?
Saludos
Hola Ramon ¿tú estás pensando que yo mantengo en mi memoria todos los procedimiemntos de todas esas notas? :)
Tendría que comenzar a leer todas desde el principio para ir viendo cómo va la configuración
1) Normalmente cuando se elije el Dominio aparece el nombre NetBIOS, hay que agregarle a mano el sufijo DNS
2) Se hace automáticamente, revisa los enlaces que pongo al final de este comentario
3) Los Reenviadores hay que configurarlos en cada servidor
4) Usa nombre MZA\NombreUsuario
Estos enlaces son sobre W2008R2
Creación de un Bosque (Forest) – Parte 1 | WindowServer:
https://windowserver.wordpress.com/2011/05/27/creacin-de-un-bosque-forest/
Creación de un Bosque (Forest) – Parte 2 | WindowServer:
https://windowserver.wordpress.com/2011/05/28/creacin-de-un-bosque-forest-parte-2/
Creación de un Bosque (Forest) – Parte 3 | WindowServer:
https://windowserver.wordpress.com/2011/05/28/creacin-de-un-bosque-forest-parte-3/
Creación de un Bosque (Forest) – Parte 4 | WindowServer:
https://windowserver.wordpress.com/2011/06/04/creacin-de-un-bosque-forest-parte-4/
Ramon, tal vez te pasó lo que a mi respecto al punto 4) que mencionas.
Me había olvidado que mi Administrador en DC4(administrador local) tiene una clave diferente a la del Administrador DC1 (como son de prueba casi siempre utilizo la misma en todos los administradores), por lo tanto al crear el sub dominio MZA este administrador local se vuelve en Administrador del dominio MZA, entonces cuando inicies sesión en DC4 o DC5 con MZA\Administrador tienes que colocar la clave de este administrador y no la del administrador de ROOT.
Trackbacks
[…] En la próxima nota agregaremos un segundo Controlador de Domino a este Domino que recién creamos por tolerancia a fallas en Instalación de Active Directory – Promoción del Segundo Controlador de Dominio de un Site Re… […]
[…] Instalación de Active Directory – Promoción del Segundo Controlador de Dominio de un Site Remoto… […]
[…] Instalación de Active Directory – Promoción del Segundo Controlador de Dominio de un Site Remoto… […]
[…] Instalación de Active Directory – Promoción del Segundo Controlador de Dominio de un Site Remoto… […]