none
REPLICAR AD Y AGREGAR DC A UN DOMINIO RRS feed

  • Pregunta

  • Buenas tardes a todos:

    Tengo un Windows server 2008 R2 recien instalado con AD y con su DNS configurada, todo esto en un servidor fisico en mi empresa. Lo que quiero hacer es agregar un DC con una Virtual Machine que tengo en un datacenter de un proveedor tercerizado. Como puedo hacer o que pasos debo seguir para agregarlo como dc y que replique lo que tiene el AD central que esta en mi empresa. Esto lo quiero hacer porque tengo esa VM y 3 mas (una para exchange, otra para un sistema interno que maneja usuarios de AD que necesitan autenticarse y una tercera como File server) y con todo esto lo que quiero es que puedan conectarse las 3 VM restantes al AD de mi maquina local pero que, ante cualqueir eventualidad, el dominio quede local por si se corta la conexion con las virtuales, no se si me explico, espero puedan asesorame ya que estoy con el tiempo contado y no se por donde empezar.

    Desde ya muchas gracias.

    Saludos

    PD: Las 4 VM tambien tienen Windows server 2008 R2


    Miguerus


    sábado, 4 de enero de 2014 18:59

Respuestas

  • Antes de nada, comentarte que montar un DC en virtual sólo está soportado con Server 2012, tanto en el host como en la virtual. Esto no quiere decir que en 2008 R2 no te vaya a funcionar, que funcionará, sino que Microsoft no le da soporte dado que esa configuración no está preparada para funcionar como DC (imagina la que se montaría si en 2008 R2 reviertes la virtual del DC a una instantánea anterior, cosa que en 2012 sí tiene solución; por otro lado, existen algunos problemas de sincronismo del DC virtual con el reloj del host que en 2012 ya no existen).

    No obstante, para montar el DC en la virtual, los pasos son exactamente los mismos que si lo hicieras en una máquina real. Instalas el sistema operativo servidor, lo unes al dominio, apuntando su DNS al DC ya existente, y luego promocionas el servidor a DC del mismo dominio, instalándole el servicio DNS durante el proceso. Después configuras el resto de virtuales para que usen como servidor DNS principal al DC que ya tienen, y como DNS secundario al nuevo, para que en caso de caída del primero puedan seguir resolviendo el dominio con el segundo. 

    Eso sí, no hagas instantáneas de la virtual del DC, para evitar problemas posteriormente (el problema no estaría en hacer la instantánea, sino en aplicarla posteriormente).


    Saludos
    José Antonio Quílez
    Mi Blog


    sábado, 4 de enero de 2014 21:30
    Moderador

Todas las respuestas

  • Antes de nada, comentarte que montar un DC en virtual sólo está soportado con Server 2012, tanto en el host como en la virtual. Esto no quiere decir que en 2008 R2 no te vaya a funcionar, que funcionará, sino que Microsoft no le da soporte dado que esa configuración no está preparada para funcionar como DC (imagina la que se montaría si en 2008 R2 reviertes la virtual del DC a una instantánea anterior, cosa que en 2012 sí tiene solución; por otro lado, existen algunos problemas de sincronismo del DC virtual con el reloj del host que en 2012 ya no existen).

    No obstante, para montar el DC en la virtual, los pasos son exactamente los mismos que si lo hicieras en una máquina real. Instalas el sistema operativo servidor, lo unes al dominio, apuntando su DNS al DC ya existente, y luego promocionas el servidor a DC del mismo dominio, instalándole el servicio DNS durante el proceso. Después configuras el resto de virtuales para que usen como servidor DNS principal al DC que ya tienen, y como DNS secundario al nuevo, para que en caso de caída del primero puedan seguir resolviendo el dominio con el segundo. 

    Eso sí, no hagas instantáneas de la virtual del DC, para evitar problemas posteriormente (el problema no estaría en hacer la instantánea, sino en aplicarla posteriormente).


    Saludos
    José Antonio Quílez
    Mi Blog


    sábado, 4 de enero de 2014 21:30
    Moderador
  • Hola Miguerus,

    Apoyo lo que dice Jose, agrego (con tu permiso) que son importantes las configuraciones a nivel NTDS, coste y GC, solo si es que estará en otro site. Adjunto un artículo donde explica posible caso:

    http://technet.microsoft.com/en-us/library/cc731907.aspx

    Instalar un nuevo DC:

    http://technet.microsoft.com/en-us/library/jj574134.aspx

    Administrar las replicas de los DCs:

    http://www.microsoft.com/en-us/download/details.aspx?id=30005

    Logon Server:

    http://blogs.technet.com/b/arnaud_jumelet/archive/2010/07/05/domain-controller-locator-an-overview.aspx
    domingo, 5 de enero de 2014 4:24
  • Gracias José por tu respuesta. Lo que quería saber también es, para poder promocionarlo, debo utilizar el comando dcpromo no??.

    Saludos


    Miguerus

    domingo, 5 de enero de 2014 14:16
  • Sí, une el servidor al dominio, con su DNS apuntando al DC existente. En el administrador del servidor añades el rol de Active Directory Domain Services, y una vez hecho ya puedes lanzar el dcpromo desde una ventana de comandos con elevación, o desde el propio administrador del servidor (viene a ser lo mismo).

    Saludos
    José Antonio Quílez
    Mi Blog

    domingo, 5 de enero de 2014 18:39
    Moderador
  • La VM que quiero usar como replica, antes promocionarlo como DC, tengo que unirlo al dominio del Servidor existente y luego usar el dcpromo??.

    Saludos

    Miguerus

    domingo, 5 de enero de 2014 22:11
  • Sí, primero únelo al dominio y después es cuando le pasas el dcpromo.

    Saludos
    José Antonio Quílez
    Mi Blog

    martes, 7 de enero de 2014 18:06
    Moderador