Remove From My Forums

Replicar Active Directory pero que el segundo servidor no se expanda al Domain Controller

Pregunta
0

Inicie sesión para votar

Saludos, tengo 3 servidores de Active Directory, 2 en estado Activo-Activo y otro en Stand By, 2 de ellos replican desde un servidor Activo en especifico. El servidor Stand-By (Se configuró como primario) es un servidor de Backup DR, que se configuró apenas unos dias. Después de configurarlo este se apagó para llevarlo a la localidad correspondiente. Al otro dia nos dimos cuenta de que ese servidor lo habian tomado otros servidores del dominio, cuando se hacia ping al dominio midominio.com direccionaba a la IP del servidor Stand-By. Mi pregunta es como puede hacerse una replicacion desde un servidor Activo-Stand By, pero que el Stand-By no lo tomen los demas servidores o usuarios como Domain Controller?

Gracias por su ayuda.

RAS

jueves, 4 de abril de 2019 13:22

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
Hola, que yo sepa nunca durante la promoción de un servidor a Controlador de Dominio da opción de "Activo o Stand-by"

Nunca he visto que al agregar Controladores de Dominio adicionales diera esas opciones

Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/12/02/windows-server-2012-r2-crear-un-dominio-instalacin-y-configuracin-del-segundo-controlador-de-dominio/

Según mis conocimientos esa idea de tener un Controlador de Dominio en "Stand-by" no es una buena solución, nunca he visto una implementación de ese tipo. Por ejemplo si se produjera un borrado accidental esa opción no serviría; hay opciones mejores y más sencillas. O si un Controlador de Dominio sufriera alguna "catastrofe" siempre tienes al otro

Y si además limitaras el tiempo de la replicación, esto puede traer otra clase de problemas, desde que no se pueda replicar más, "lingering objects", inconsistencias, etc.

La única y mejor opción es tener una copia de seguridad completa de un Controlador de Dominio, y lo más importante es que estés absolutamente seguro que lo puedes recuperar. Para esto lo más sencillo para evitar temas de hardware es que sea una máquina virtual

Luego sí, por seguridad esta copia puede estar guardada y protegida en un sitio remoto y seguro, o inclusive en más de un lugar

La topología de replicación que se crea automáticamente, ya que los Controladores de Dominio sólo pueden generar replicaciones "entrantes" es que cada uno trata de crear por lo menos dos "objetos conexión" desde otros Controladores, y que ninguno quede a más de tres "saltos" uno de otro

Resumiendo: nada nada nada reemplaza a un buen Backup que se está absolutamente seguro que se puede recuperar

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Robinson01 viernes, 5 de abril de 2019 3:56
jueves, 4 de abril de 2019 19:39

Responder

|

Citar

Moderador

Todas las respuestas

1

Inicie sesión para votar
Hola Robinson01, primero quiero aclarar algunos conceptos que son muy importantes para tener un Dominio AD "saludable" y sin problemas

No existen los Controladores de Dominio ni activos ni "Stand-by" y si los has puesto como "Failover Cluster" tampoco es una buena idea, porque los mismos tienen su propio mecanismo tanto de balanceo como de manejo de fallas

Salvo que hayas hecho algo como detener los servicios, o directamente apagar uno de ellos

Tener más de un Controlador de Dominio es escencial para no sólo el balanceo de carga sino además que ellos mismos, si todo está adecuadamente configurado, provean tolerancia a la falla de uno o más Controladores de Dominio

Dicho lo anterior, si tienes sitios remotos, debes configurar los "Sitios", "Enlaces" y "Redes" para que las máquinas comprendan cómo es la infraestructura de red, y traten de usar siempre los servicios en forma local

Dejo un enlace de cómo se deben configurar

Configurando Sites (Sitios) en Active Directory | WindowServer
https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

Para saber qué Controlador de Domino hizo la autenticación, desde un CMD, se debe ejecutar el comando SET y ver cuál es el %logonserver%

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Carlos_Ruiz_M jueves, 4 de abril de 2019 16:09
jueves, 4 de abril de 2019 14:11

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Gracias por la respuesta, lo que no entiendo es que no hay activos ni Stand-by, ya que a la hora de la configuración me da la opción de Stand-by, ahora bien no es para una localidad que quiero el servidor, sino como servidor de contingencia de la organización, por eso se instalará físicamente fuera de ella. Hay alguna forma de que se replique desde el principal al servidor de contingencia sin que este sea tomado en cuenta por los demás equipos sino es que hay un fallo? O que procedimientos me recomendarían para hacerlo según las mejores practicas? Por cierto el sitio web que me has recomendado es genial...

Un saludo.

RAS
- Editado Robinson01 jueves, 4 de abril de 2019 17:13
jueves, 4 de abril de 2019 17:07

Responder

|

Citar
1

Inicie sesión para votar
Hola, que yo sepa nunca durante la promoción de un servidor a Controlador de Dominio da opción de "Activo o Stand-by"

Nunca he visto que al agregar Controladores de Dominio adicionales diera esas opciones

Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de Dominio | WindowServer
https://windowserver.wordpress.com/2014/12/02/windows-server-2012-r2-crear-un-dominio-instalacin-y-configuracin-del-segundo-controlador-de-dominio/

Según mis conocimientos esa idea de tener un Controlador de Dominio en "Stand-by" no es una buena solución, nunca he visto una implementación de ese tipo. Por ejemplo si se produjera un borrado accidental esa opción no serviría; hay opciones mejores y más sencillas. O si un Controlador de Dominio sufriera alguna "catastrofe" siempre tienes al otro

Y si además limitaras el tiempo de la replicación, esto puede traer otra clase de problemas, desde que no se pueda replicar más, "lingering objects", inconsistencias, etc.

La única y mejor opción es tener una copia de seguridad completa de un Controlador de Dominio, y lo más importante es que estés absolutamente seguro que lo puedes recuperar. Para esto lo más sencillo para evitar temas de hardware es que sea una máquina virtual

Luego sí, por seguridad esta copia puede estar guardada y protegida en un sitio remoto y seguro, o inclusive en más de un lugar

La topología de replicación que se crea automáticamente, ya que los Controladores de Dominio sólo pueden generar replicaciones "entrantes" es que cada uno trata de crear por lo menos dos "objetos conexión" desde otros Controladores, y que ninguno quede a más de tres "saltos" uno de otro

Resumiendo: nada nada nada reemplaza a un buen Backup que se está absolutamente seguro que se puede recuperar

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Robinson01 viernes, 5 de abril de 2019 3:56
jueves, 4 de abril de 2019 19:39

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Replicar Active Directory pero que el segundo servidor no se expanda al Domain Controller

Pregunta

Respuestas

Todas las respuestas