none
Tolerancia a fallas entre DC (Windows server 2003 Standard Edition ) RRS feed

  • Pregunta

  • Saludos querida comunidad.

    Tengo un controlador de Dominio (DC1 ) el cual dentro de poco caerá.  Hoy monte un nuevo servidor(DC2) en VMware.

    Los pasos que seguí son los siguientes:

    1. Promoví al DC2 a controlador de dominio secundario.
    2. Instale el servicio de DNS en el DC2 y configuré el tipo de zona de búsqueda directa como secundaria.
    3. Agregué la ip del DC2 en mi DHCP del DC1 para que mis clientes puedan resolver con ambos servidores.
    4. Instalé el servicio DHCP en el DC2 y copie el archivo dhcpdb del DHCP ubicado en mi DC1 para no perder mis reservas. Acto seguido desactive  el ámbito en el DC2.

    Mi duda es la siguiente:

    ¿Qué pasa en este momento si yo apago el DC1? ¿El DC2 podrá sin problemas funcionar y brindarle los distintos servicios AD,DNS Y DHCP a mi red?

    Y en caso no fuera así ¿Cuáles son los pasos a seguir a partir de ahora para poder sin problemas apagar mi DC1 y que el DC2 funcione sin problema alguno?

    Como comentario adicional, en un entorno se pueden tener 2 DC y al apagar cualquiera de los dos el otro funcione sin problema alguno?

    Espero puedan resolver mi duda,

    Eduardo Abanto B.





    • Editado Eduardo Abanto miércoles, 8 de mayo de 2013 19:58 Ortografía
    miércoles, 8 de mayo de 2013 19:54

Respuestas

  • Para tener tolerancia a fallas sobre los DCs, no deberías configurar la zona DNS como secundaria. Lo normal, confirma si no es así, seguramente está integrada en AD, con lo cual la creación de zona y la replicación es totalmente automática

    Por otro lado, estaría faltando que DC2 sea Catálogo Global

    Revisa el siguiente enlace a ver si te ayuda: Controladores de Dominio: Tolerancia a Fallas | WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

    Además, y por el tema DHCP, no alcanza con copiar la base, además hay que copiar la parte del registro correspondiente a DHCP. Lo que no puedes es tener simultáneamente ambos, ya que al no comunicarse entre sí, uno podrá otorgar direcciones ya suministradas por el otro

    En W2003, no hay opciones para tolerancia a fallas de DHCP, a partir de W2008 ya hay

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 16:14
    jueves, 9 de mayo de 2013 11:34
    Moderador

Todas las respuestas

  • Para tener tolerancia a fallas sobre los DCs, no deberías configurar la zona DNS como secundaria. Lo normal, confirma si no es así, seguramente está integrada en AD, con lo cual la creación de zona y la replicación es totalmente automática

    Por otro lado, estaría faltando que DC2 sea Catálogo Global

    Revisa el siguiente enlace a ver si te ayuda: Controladores de Dominio: Tolerancia a Fallas | WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

    Además, y por el tema DHCP, no alcanza con copiar la base, además hay que copiar la parte del registro correspondiente a DHCP. Lo que no puedes es tener simultáneamente ambos, ya que al no comunicarse entre sí, uno podrá otorgar direcciones ya suministradas por el otro

    En W2003, no hay opciones para tolerancia a fallas de DHCP, a partir de W2008 ya hay

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Uriel Almendra viernes, 4 de octubre de 2013 16:14
    jueves, 9 de mayo de 2013 11:34
    Moderador
  • Si, mi DNS esta integrado con mi AD.


    El link proveído me fue de muchísima ayuda. Cambie la configuración de mi DNS en el DC2 y copié la totalidad de los registros de mi DHCP. Ahora configuraré como catálogo global a mi DC2.

    Mañana sábado probare mi configuración apagando mi DC1.

    Muchísimas gracias.


    viernes, 10 de mayo de 2013 17:01
  • Buenos días.

    Resumiendo lo que hice:

    En mi DC2 instale DNS, luego DHCP. Después de reiniciar el servidor y previamente uniéndolo al dominio ejecute DCPROMO. Y seleccioné la segunda opción, servidor adicional.

    El DNS se copió automáticamente, el DHCP lo copie del principal manualmente (con netsh).

    En sitios y servicios de Active Directory del DC2 activé para que fuera catálogo global.


    Espero probar esta configuración hoy, pues me fue imposible hacer mis pruebas antes. Como comentario adicional, en mi DC1 salen dos errores recurrentes en mi log de registros, los copio por si estos fueran los causantes de alguna malfunción en mi dominio:


    Tipo de suceso: Error
    Origen del suceso: Userenv
    Categoría del suceso: Ninguno
    Id. suceso: 1058
    Fecha: 17/05/2013
    Hora: 09:51:44 a.m.
    Usuario: NT AUTHORITY\SYSTEM
    Equipo: DC1
    Descripción:
    Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dominiox,DC=com,DC=pe. El archivo debe estar presente en la ubicación <\\dominiox.com.pe\sysvol\dominiox.com.pe\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (La información de configuración no se puede leer del controlador de dominio, porque el equipo no está disponible o porque se ha denegado el acceso. ). Se ha anulado el proceso de Directiva de grupo. 

    Tipo de suceso: Error
    Origen del suceso: Userenv
    Categoría del suceso: Ninguno
    Id. suceso: 1030
    Fecha: 17/05/2013
    Hora: 09:51:44 a.m.
    Usuario: NT AUTHORITY\SYSTEM
    Equipo: DC1
    Descripción:
    Windows no puede hacer una consulta de la lista de objetos directiva de grupo. Compruebe el registro de eventos ante la posible existencia de mensajes previamente registrados por el motor de directiva que describe el motivo del suceso.

    Un saludo y cualquier aporte lo agradecería sobremanera.


    viernes, 17 de mayo de 2013 17:09