none
Crear un Servidor Windows Server 2008 Como Espejo de Otro RRS feed

  • Pregunta

  • Buenos dias respetados señores:

    Poseo un Servidor Windows Server 2008 Standard x86, el cual se encuentra configurado como Controlador de Dominio principal y ademas con las funcionalidades de Directorio Activo, DNS, DHCP y Servicios de Archivo.

    A raiz de algunas fallas de hardware que se han venido presentando con este servidor, deseo saber si es posible montar otro Windows Server 2008 Standard x86, de tal manera que se pueda unir al dominio principal y a su vez sirva de backup o espejo del servidor principal, es decir, que si el Servidor principal falla, inmediatamente entre en operacion el segundo, permitiendole a los usuarios loguearse conservando sus mismas claves, directivas de seguridad y acceso a los recursos compartidos sin ningun problema.

    Si es posible esto, quisiera pedirles su valiosa ayuda en indicarme donde encuentro la documentacion o instructivo para hacer este tipo de configuracion, o si alguien conoce el procedimiento que por favor me indique los pasos.

    De antemano les agradezco muchisimo su generosa colaboración y pronta respuesta


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia
    martes, 23 de agosto de 2011 16:41

Respuestas

  •  

    Hola Alexsc007,

    El servicio de directorios Active Directory tiene la particularidad que efectivamente lo dotamos de alta disponibilidad añadiendo más de un Controlador de dominio, el servicio las zonas DNS de igual manera las puedes integrar en Directorio Activo y que se repliquen en los Controladores de dominio, DHCP puedes tenerlo clusterizado o con reglas 80/20 y Servicios de Archivo mediante DFS.

     

    Tu pregunta abarca 4 tecnologías de Microsoft y la respuesta puede ser muy amplia, yo te aconsejaría ir por partes.

    1º Instala el server y hazlo controlador de dominio del dominio ya existente. http://technet.microsoft.com/es-es/library/cc759011(WS.10).aspx de esta manera ya tienes redundado Directorio Activo, están los dos dando servicio no hay uno activo y otro pasivo.  Directorio activo funciona con replicación Multimaster y todos los Dcs están dando servicio y pueden escribir la base de datos. Coméntanos como es tu entorno, dominio único o forest multidominio? Solo tienes un DC? Estas preguntas son importantes para distribuir los FSMO y hacer o no los Controladores de DOminio catalogos Globales. También has de tener en cuenta que la red en la que vaya a estar el nuevo DC (si es que es diferente a la del otro) tendrás que darla de alta en Site and Services y vincularla a un site.

     

    2º DNS, si integras tus zonas DNS en directorio activo las tendrás replicadas de igual forma que el propio directorio activo. http://technet.microsoft.com/en-us/library/ee649181(WS.10).aspx

     

    3º Para DHCP como no vas a clusterizarlo te recomiendo recurrir a alguna regla tipo 80/20 te dejo un link con información http://technet.microsoft.com/en-us/library/cc780311(WS.10).aspx

     

    4º Servicio de Archivos, supongo que tendrás una estructura de recurso compartidos, puedes usar DFS. http://technet.microsoft.com/en-us/library/cc732863(WS.10).aspx

     

    Mi recomendación es que comiences por la base, y con tranquilidad. Verás que los pasos 1 y 2 son muy sencillos y rápidos.

    De todas maneras si que es importante que nos comentes cual es tu entorno, multidominio, único dominio, cuantos controladores de dominio,set.

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Marcado como respuesta Alexsc007 jueves, 25 de agosto de 2011 12:21
    martes, 23 de agosto de 2011 17:29
  • Teniendo un único Dominio, con el enlace que puse antes tienes todo lo que hay que tener configurado para tener tolerancia a fallas:

    • Dos Controladores de Dominio
    • Ambos Catálogo Global
    • Ambos con el servicio DNS
    • Que los clientes tengan configurados a ambos como DNSs

    Para un Domino tan chico (25 equipos) olvida la solución de cluster. La regla del 80/20 para DHCP y DFS para los archivos compartidos, tal como comenta Dani

    Pero es importante que tomes en cuenta, aunque tengas tolerancia a fallas es *importante* que además hagas copia de seguridad (backup), y que tengas probado que puedes recuperar la información.
    Imagina solamente un borrado accidental en AD ;-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Jesús Muñoz jueves, 25 de agosto de 2011 12:16
    • Marcado como respuesta Alexsc007 jueves, 25 de agosto de 2011 12:21
    martes, 23 de agosto de 2011 20:45
    Moderador

Todas las respuestas

  • Moví el hilo a este foro porque W2008 es "casi" versión actual :-)

    El tema que planteas no es tan simple como crees, la tolerancia a fallas se hace por servicio

    Por ejemplo, para tener tolerancia a fallas sobre Controladores de Dominio y DNS, alcanza con tener dos "bien configurados". Revisa este enlace:
    Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

    Para servidor de archivos, podrías armar un DFS con replicación, o un Failover Cluster que se puede aprovechar también para DHCP

    Creo que lo que te convendría sería comenzar por el que consideres para tu caso más importante, y separar las preguntas con temas diferentes.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 23 de agosto de 2011 17:20
    Moderador
  •  

    Hola Alexsc007,

    El servicio de directorios Active Directory tiene la particularidad que efectivamente lo dotamos de alta disponibilidad añadiendo más de un Controlador de dominio, el servicio las zonas DNS de igual manera las puedes integrar en Directorio Activo y que se repliquen en los Controladores de dominio, DHCP puedes tenerlo clusterizado o con reglas 80/20 y Servicios de Archivo mediante DFS.

     

    Tu pregunta abarca 4 tecnologías de Microsoft y la respuesta puede ser muy amplia, yo te aconsejaría ir por partes.

    1º Instala el server y hazlo controlador de dominio del dominio ya existente. http://technet.microsoft.com/es-es/library/cc759011(WS.10).aspx de esta manera ya tienes redundado Directorio Activo, están los dos dando servicio no hay uno activo y otro pasivo.  Directorio activo funciona con replicación Multimaster y todos los Dcs están dando servicio y pueden escribir la base de datos. Coméntanos como es tu entorno, dominio único o forest multidominio? Solo tienes un DC? Estas preguntas son importantes para distribuir los FSMO y hacer o no los Controladores de DOminio catalogos Globales. También has de tener en cuenta que la red en la que vaya a estar el nuevo DC (si es que es diferente a la del otro) tendrás que darla de alta en Site and Services y vincularla a un site.

     

    2º DNS, si integras tus zonas DNS en directorio activo las tendrás replicadas de igual forma que el propio directorio activo. http://technet.microsoft.com/en-us/library/ee649181(WS.10).aspx

     

    3º Para DHCP como no vas a clusterizarlo te recomiendo recurrir a alguna regla tipo 80/20 te dejo un link con información http://technet.microsoft.com/en-us/library/cc780311(WS.10).aspx

     

    4º Servicio de Archivos, supongo que tendrás una estructura de recurso compartidos, puedes usar DFS. http://technet.microsoft.com/en-us/library/cc732863(WS.10).aspx

     

    Mi recomendación es que comiences por la base, y con tranquilidad. Verás que los pasos 1 y 2 son muy sencillos y rápidos.

    De todas maneras si que es importante que nos comentes cual es tu entorno, multidominio, único dominio, cuantos controladores de dominio,set.

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Marcado como respuesta Alexsc007 jueves, 25 de agosto de 2011 12:21
    martes, 23 de agosto de 2011 17:29
  • Muchisimas gracias Guillermo por tu pronta respuesta. Tendfrer en cuenta tu consejo y seguire al detalle el enlace que me sugieres


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia
    martes, 23 de agosto de 2011 17:33
  • Excelente Dani, muchisismas gracias por tu ayuda. Seguire al pie de la letra tus recomendaciones al igual que las de Guillermo haber como me va.

    Ahi les estaré contando...


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia
    martes, 23 de agosto de 2011 17:34
  • Bueno les comento:

    La estructura actual es un solo Server 2008 como Dominio Unico con los 4 roles que ya describi. A este se unen unos 25 equipos clientes aprox.

    Toda la red se encuentra bajo un unico segmento de red, por lo que ambos servidores estaran disponibles bajo ese unico segmento


    "El espiritu de lucha es lo que nos impulsa cada día a emprender nuevos retos..." Alexsc007 Bogotá - Colombia
    martes, 23 de agosto de 2011 19:54
  • Teniendo un único Dominio, con el enlace que puse antes tienes todo lo que hay que tener configurado para tener tolerancia a fallas:

    • Dos Controladores de Dominio
    • Ambos Catálogo Global
    • Ambos con el servicio DNS
    • Que los clientes tengan configurados a ambos como DNSs

    Para un Domino tan chico (25 equipos) olvida la solución de cluster. La regla del 80/20 para DHCP y DFS para los archivos compartidos, tal como comenta Dani

    Pero es importante que tomes en cuenta, aunque tengas tolerancia a fallas es *importante* que además hagas copia de seguridad (backup), y que tengas probado que puedes recuperar la información.
    Imagina solamente un borrado accidental en AD ;-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Jesús Muñoz jueves, 25 de agosto de 2011 12:16
    • Marcado como respuesta Alexsc007 jueves, 25 de agosto de 2011 12:21
    martes, 23 de agosto de 2011 20:45
    Moderador

  •  

    Teniendo un único Dominio, con el enlace que puse antes tienes todo lo que hay que tener configurado para tener tolerancia a fallas:

    • Dos Controladores de Dominio
    • Ambos Catálogo Global
    • Ambos con el servicio DNS
    • Que los clientes tengan configurados a ambos como DNSs

    Para un Domino tan chico (25 equipos) olvida la solución de cluster. La regla del 80/20 para DHCP y DFS para los archivos compartidos, tal como comenta Dani

    Pero es importante que tomes en cuenta, aunque tengas tolerancia a fallas es *importante* que además hagas copia de seguridad (backup), y que tengas probado que puedes recuperar la información.
    Imagina solamente un borrado accidental en AD ;-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Buenas, estimados amigos, mi inquietud es la siguiente, en mi organización 
    existe una pequeña red de unos 30 usuarios todos los servicios dependen de un 
    solo servidor con Windows SBS 2008 Server R2, en la actualidad estamos 
    presentando problemas de hardware, ye esta comprando un nuevo servidor con la 
    finalidad de hacer un espejo del actual. ¿ Se podrá realizar esta tarea con 
    esta versión de Sistema operativo con que cuenta la organización ? . He leído y parece que esta version Windows no Soporta Cluster mi red también es pequeña que me aconsejas . No entiendo lo que describes Cito "olvida la solución de cluster. La regla del 80/20 para DHCP y DFS para los archivos compartidos"
    Como puedo hacer si tengo un SQL Server 2005 como repositorio de base de datos de la aplicación Administrativa de la empresa para cuando se caiga el servidor puedan los usuarios tener servicio con el nuevo servidor y que sea transparente para ellos. Por que aunque son pocos usuarios hay un gran volumen de transacciones que se generan principalmente en la aplicación administrativa.

    De ser Posible enviarme links con ejemplos para ver como puedo hacer o recomendarme alguna solucion al respecto.
    En el servidor actual sirve ademas como servidor de Base de datos con SQL Server 2005. Lo que deseamos es que si se desconecta uno el otro pueda seguir brindando servicio a los usuarios mientras se soluciona la falla.
    Sabre agradecer su pronta respuesta y valioso aporte
    Atte:
    RAUL GONZALEZ
    Consultor IT Independiente
    Anaco Edo. Anzoategui
    Venezuela
    jueves, 15 de septiembre de 2011 13:56
  • Hola Raúl, por favor no repitas los posts. Dejé éste y borré los otros dos

    Como está aclarado en los mensajes anteriores, no es una solución fácil, no existe el "espejado de servidores".

    Se debe tratar cada servicio en particular, no es lo mismo AD que no se puede clusterizar, que un file server que sí se puede. SQL es todo un tema aparte que deberías consultar en el foro del mismo

    Además sumas la complejidad de SBS que es una versión con funcionalidad reducida, y que obligatoriamente debe ser el Controlador de Dominio con todos los FSMO Roles

    Revisa por favor cada uno de los temas por cada servicio de las respuestas anteriores.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 15 de septiembre de 2011 15:50
    Moderador
  • Buenas tardes.

    Revivo este hilo antiguo con la esperanza de obtener algo de claridad en mis conceptos que he ido asimilando poco a poco.

    Desde hace algún tiempo busco la manera de tener una alta disponibilidad y tolerancia a fallos en controladores de dominio usando Active Directory.

    He contemplado la opción de clusterizar AD pero la he desechado rápidamente al leer que no es nada recomendable y también he contemplado la opción de virtualizar el controlador de dominio y hacerle backup diario por si falla, levantar la VM en la otra máquina "viva", esta última es la que ha cobrado más fuerza últimamente pero exige interacción por parte del administrador para solucionar el fallo con la consiguiente pérdida de tiempo por parte de los clientes, obligándolos a dejar de trabajar. No obstante, quiero agotar la vía propuesta para seguir las mejores prácticas que Microsoft recomienda.

    Como bien dice Guillermo voy a centrarme en el servicio de Directorio Activo en este caso, dejando apartados otros roles. La experiencia personal que he vivido con respecto a la existencia de 2 controladores de dominio replicados (los dos catálogo global, DNS en ambos) es que cuando por fallo de uno de ellos, el servicio no se sostiene sin interacción "humana", es decir, no es una solución completamente desatendida y obliga a una persona a solucionar algo que puede llevar un precioso tiempo en el que los usuarios no pueden trabajar.

    El tiempo de inactividad puede variar según los casos pero en la mayoría de ellos al tiempo consumido en la notificación de la incidencia se suma el tiempo en el que el administrador tarda en llegar y también suma el tiempo en el que se encuentra la solución al problema. En algunos casos esto es algo que las empresas no pueden permitirse.

    Según lo que he experimentado y dados 2 controladores de dominio a los que llamaré dc1 (controlador de dominio con los 5 roles fsmo) y dc2 (controlador de dominio secundario en dominio existente), los datos están replicados en ambas máquinas a través de DFS, en mi caso, cuando dc1 cayó tuve que transferir todos los roles FSMO a dc2 y realizar varios ajustes para que todo empezase a funcionar.

    Como seguramente esté haciendo algo de forma equivocada, mi inquietud es de qué manera configurar ambas máquinas dc1 y dc2 para que cuando exista un fallo en uno de los controladores de dominio (por ejemplo a dc1 se le ha roto la fuente de alimentación), no exista una interrupción en ningún servicio (me centro en Directorio Activo y servicio de ficheros a través de DFS) y no haga falta interacción humana para que los clientes trabajen sin darse cuenta del fallo y solucionar tranquilamente el problema mientras los clientes trabajan con normalidad.

    Asímismo si alguno de vosotros quiere comentar alguna otra práctica que solucione con éxito esta problemática será muy bien recibida :)

    Gracias por vuestro tiempo.

    Un saludo.




    • Editado ferchicop sábado, 17 de noviembre de 2012 20:38
    sábado, 17 de noviembre de 2012 20:25
  • Como bien dice Guillermo voy a centrarme en el servicio de Directorio Activo en este caso, dejando apartados otros roles. La experiencia personal que he vivido con respecto a la existencia de 2 controladores de dominio replicados (los dos catálogo global, DNS en ambos) es que cuando por fallo de uno de ellos, el servicio no se sostiene sin interacción "humana", es decir, no es una solución completamente desatendida y obliga a una persona a solucionar algo que puede llevar un precioso tiempo en el que los usuarios no pueden trabajar.

    ...

    Según lo que he experimentado y dados 2 controladores de dominio a los que llamaré dc1 (controlador de dominio con los 5 roles fsmo) y dc2 (controlador de dominio secundario en dominio existente), los datos están replicados en ambas máquinas a través de DFS, en mi caso, cuando dc1 cayó tuve que transferir todos los roles FSMO a dc2 y realizar varios ajustes para que todo empezase a funcionar.

    Como seguramente esté haciendo algo de forma equivocada, mi inquietud es de qué manera configurar ambas máquinas dc1 y dc2 para que cuando exista un fallo en uno de los controladores de dominio (por ejemplo a dc1 se le ha roto la fuente de alimentación), no exista una interrupción en ningún servicio (me centro en Directorio Activo y servicio de ficheros a través de DFS) y no haga falta interacción humana para que los clientes trabajen sin darse cuenta del fallo y solucionar tranquilamente el problema mientras los clientes trabajan con normalidad.

    Asímismo si alguno de vosotros quiere comentar alguna otra práctica que solucione con éxito esta problemática será muy bien recibida :)



    Hola fechicop, estando todo "bien configurado" la falta de uno de los Controladores de Dominio, no debería producir ninguna interrupción del servicio, sólo podría llegar a producirse un servicio más lento, pero siempre con continuidad

    Quizás lo hallas visto, pero te fijaste en:

    Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

     

    Tampoco tiene mucho sentido transferir los FSMO Roles porque salvo algún caso muy especial, por ejemplo que la máquina tenga la fecha/hora desplazada, no son necesarios

    Pego dos enlaces sobre el tema:

    Maestros de Operaciones (FSMO Roles) – Parte 1 « WindowServer:
    http://windowserver.wordpress.com/2011/05/10/maestros-de-operaciones-fsmo-roles-parte-1/

    Maestros de Operaciones (FSMO Roles) – Parte 2 « WindowServer:
    http://windowserver.wordpress.com/2011/05/15/maestros-de-operaciones-fsmo-roles-parte-2/

    Por otro lado, y para que tengas en cuenta, la replicación de AD no se hace por DFS. Lo que hace a la base (NTDS.DIT) tiene un mecanismo propio por RPC, y respecto a Sysvol, por omisión y salvo que lo cambies (W2008 o superior) sigue realizándose por FRS para ser compatible con sistemas anteriores

    Y para agregar algo más, todo puede seguir trabajando ante una falla, pero por supuesto se necesita siempre la intervención humana para volver a dejar la cosa como estaba :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de noviembre de 2012 10:29
    Moderador
  • Muchas gracias por tu respuesta Guillermo.

    Voy a hacer una prueba con todo lo que me dices y os cuento.

    Un saludo.

    Fernando.

    viernes, 23 de noviembre de 2012 19:34