Controladores de Dominio de Sólo Lectura (RODCs): Preparando la Infraestructura (Parte 1 de 3)

Aunque en una nota anterior ya me he dedicado a la implementación de RODCs (“Read Only Domain Controllers”) me he decido a volver sobre el tema para profundizar en lo que son las implementaciones desde el punto de vista práctico

El objetivo de esta nota es preparar la infraestructura necesaria, y continuará en otras dos.La siguiente nota mostrará la instalación creando con anticipación la cuenta de RODC y delegando su instalación y administración. Y en la tercera y última veremos la instalación sin crear la cuenta por adelantado, y posteriormente delegando su administración

En esta primera nota de la serie veremos la creación y configuración de la infraestructura necesaria para las dos siguientes notas

Recordar que al tratarse de RODCs podemos delegar la administración de la máquina, sin que la cuenta delegada tenga privilegios para administrar Active Directory, sólo y específicamente ese RODC como si fuera (en real pasará a ser) un administrador local

Utilizaré como suposición que tenemos un sitio central (BAires) con dos sitios remotos (Mza y Nqn) donde por no disponer de seguridad física hemos decidido instalar sendos RODCs

En esta primera nota mostraré la configuración de cada una de las máquinas que intervienen

Como todos saben, para estas notas utilizo máquinas virtuales en VMware Workstation. He configurado las redes de la siguiente forma:

  • DC1 conectado a VMnet1
  • RODC1 conectado a VMnet2
  • RODC2 conectado a VMnet3
  • Router conectado a VMnet1, VMnet2 y VMnet3

Muestro la configuración de cada máquina con detalle:

 

DC1
Controlador de Dominio instalado normalmente, y utilizando la configuración que uso en todas las notas:

  • Nombre: dc1.ad.guillermod.com.ar
  • Dirección IP: 192.168.1.201/24
  • DNS: 127.0.0.1
  • Puerta de Enlace: 192.168.1.254 (La local de la máquina Router)

 

RODC1
Servidor en grupo de trabajo (“Workgroup”), atención con esto porque para poder crear un RODC la máquina no puede ser parte de un Dominio Active Directory

  • Nombre: RODC1
  • Dirección IP: 192.168.2.202/24
  • DNS: 192.168.1.201 (DC1)
  • Puerta de Enlace: 192.168.2.254 (La local de la máquina Router)

Observen que verifico que tenga conectividad con DC1 antes de comenzar cualquier configuración, para evitar posteriores problemas :)

 

RODC2
En forma análoga a la máquina anterior he configurado a RODC2

  • Nombre: RODC2
  • Dirección iP: 192.168.3.203/24
  • DNS: 192.168.1.201 (DC1)
  • Puerta de Enlace: 192.168.3.254 (La local de la máquina Router)

Igual que en el caso anterior verifico conectividad PING con DC1 (192.168.1.201)

 

ROUTER
Por último utlizaremos en forma auxiliar la máquina Router, que la he creado simplemente con Windows Server 2012 R2 y configurándola como “LAN Routing”. No mostraré los pasos para esto porque supongo que no tendrán inconvenientes en hacerlo
Como dato adicional agrego que he deshabilitado el cortafuegos en esta máquina para evitar luego “problemas indeseables” en una demostración de pruebas
La finalidad es interconectar las 3 redes utilizadas simulando los correspondientes enlaces WAN

  • Nombre: he dejado el aleatorio que se crea durante la instalación
  • Direcciones IP:
  • 192.168.1.254/24
  • 192.168.2.254/24
  • 192.168.3.254/24
  • Configurada como “LAN Routing” solamente

 

 

Configuraciones adicionales en el Dominio
He renombrado el “Site” por omisión a BAires (Buenos Aires), y he creado 2 “Sites” adicionales: Mza (Mendoza) y Nqn (Neuquen). Como aclaración: corresponden a provincias argentinas, cada cual podrá usar nombres que quizás les sean más familiares

Además he creado 3 subredes asociando cada una de ellas al correspondiente “Site”

  • BAires –> 192.168.1.0/24
  • Mza –> 192.168.2.0/24
  • Nqn –> 192.168.3.0/24

Y por último los correspondientes “Site Links” entre cada sitio remoto y el central

  • BAires – Mza interconectando BAires con Mendoza
  • BAires – Nqn interconectando BAires con Neuquen

Entiendo que con esta configuración de “Sites”, “Subnets” y “Links” no debería nadie tener dificultad para crearla, pero si quieren ver el tema con más detalle pueden consultar una nota que hice anteriormente sobre el tema: “Configurando Sites (Sitios) en Active Directory

Adelantándome al tema de delegación de instalación y administración de los RODCs he creado dos grupos y dos usuarios, en una Unidad Organizativa llamada Soporte

  • Grupo Global: Soporte Mza
  • Grupo Global: Soporte Nqn
  • Usuario: “Ayuda Mendoza” (mza-help), perteneciente al grupo “Soporte Mza”
  • Usuario: “Ayuda Neuquen” (nqn-help), perteneciente al grupo “Soporte Nqn”

 

Con esto ya dejamos preparada toda la infraestructura necesaria; en la próxima nota “Controladores de Dominio de Sólo Lectura (RODCs): Delegación Anticipada de Instalación y Administración (Parte 2 de 3)” comenzaremos con la instalación y configuración de RODC1, en cuyo caso crearemos la cuenta con anticipación y delegaremos su instalación y administración

 

Anuncios
Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Roberto Manzano  On 16/06/2015 at 07:40

    Las imágenes no son visibles.

    • Guillermo Delprato  On 16/06/2015 at 07:49

      Hola Roberto, me haz hecho trabajar :)
      Revisé desde 3 máquinas diferentes y con dos navegadores distintos, y veo perfectamente todas las imágenes
      He dudado por ya ha habido otras veces que hacen cambios en site donde las almaceno y se pierden, pero no es este caso, veo todas las imágenes de la nota
      ¿No tendrás algún bloqueo de sitios en el cortafuegos?

    • Guillermo Delprato  On 30/06/2015 at 08:33

      Hola Roberto, desconozco si sigues los comentarios y te enterarás pero hoy estuve trabajando sobre el tema de no ver imágenes, y te comento lo que he descubierto
      Por un lado hay un problema que conozco y siempre controlo y luego soluciono, es que a veces al publicar una nota se des-enlazan las figuras desde donde las guardo. Esto por ahora con trabajo pero lo voy solucionando
      El otro tema, es que aún cuando lo soluciono, con IE haciendo un refresco, se actualiza realmente la página y aparecen las imágenes. Pero en cambio si utilizo Chrome, aunque haga refresco realmente no descarga nuevamente la página y siguen las imágenes sin verse, por lo que evidentemente es un problema de Chrome
      ¿Utilizas Chrome?
      Gracias por tu comentario, me haz hecho investigar el tema :)

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: