Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2016 (Parte 1)

Publicado por P. Ruiz en

La principal ventaja de añadir un segundo controlador de dominio, para un dominio que ya existe, es que podremos mantener una réplica constante del primero.

Esto nos permitirá alcanzar dos objetivos:

  1. Aumentar la confiabilidad de nuestra instalación, ya que ésta seguirá dando servicio incluso cuando falle uno de los dos servidores (el controlador de dominio que ya teníamos y el que estamos a punto de incorporar). Esta característica suele llamarse tolerancia a fallos.
  2. Distribuir la carga de los clientes entre ambos servidores . Al hacerlo, los clientes tendrán una reacción más rápida del sistema.

Estamos suponiendo que ya tienes instalado un dominio y que se encuentra en funcionamiento. De hecho, nosotros partiremos del dominio de ejemplo que hemos venido instalando y configurando en SomeBooks.es.

Si necesitas ayuda con esa tarea, puedes recurrir a nuestros artículos:

Para nuestro ejemplo, recuerda que el dominio se llama somebooks.local y que el nombre del primer controlador de dominio es server-2016-a.

En nuestro caso, instalaremos Windows Server 2016 en un nuevo equipo, lo configuraremos y lo promocionaremos como segundo controlador del dominio. También tendremos que configurar el primer controlador para que se sincronice con éste. En concreto, los pasos que vamos a seguir son los siguientes, pero los vamos a repartir en tres artículos para evitar que sean demasiado extensos:

    Parte 1 (este artículo)

  1. Configurar el Servidor DNS del controlador de dominio principal.
  2. Configurar las características de red del equipo nuevo.
  3. Unir el nuevo equipo como cliente del dominio.
  4. Parte 2

  5. Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
  6. Promocionar el nuevo equipo como controlador de dominio del bosque.
  7. Ajustar la configuración de red.
  8. Parte 3

  9. Comprobar los servidores DNS.
  10. Replicar los controladores de dominio.
  11. Comprobar la replicación.

Como imagino que estarás ansioso por ver cómo echar a andar todo esto, comencemos…

Configurar el Servidor DNS del controlador de dominio principal

El primer paso, será configurar el servidor DNS del primer controlador de dominio (el único que tenemos hasta ahora), para que atienda las solicitudes del rango de direcciones IP que forman nuestra red.

Más adelante, veremos cómo podemos configurar también los reenviadores para que los nombres que no sean conocidos (los que no estén definidos en nuestra red) se consulten en un servidor DNS de nivel superior (en este caso, y a modo de ejemplo, utilizaremos los servidores de Google).

Lo primero será abrir el Administrador del servidor y, en el menú Herramientas, hacer clic sobre la opción DNS.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-001

Se abrirá la ventana Administrador de DNS. En ella, desplegaremos (si no lo está) la entrada SERVER-2016-A, que es la correspondiente a nuestro controlador actual. En el árbol, haremos clic con el botón derecho del ratón sobre la entrada Zonas de búsqueda inversa.

Y, finalmente, en el menú de contexto que aparece, elegimos Zona nueva

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-002

Al hacer esto, se abrirá el Asistente para nueva zona. Con ella, traduciremos los nombres DNS que sean conocidos por el servidor en sus correspondientes IPs.

En el primer paso, nos limitamos a hacer clic en Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-003

En el siguiente paso, indicaremos que pretendemos crear una zona principal y que la vamos a guardar en el directorio activo.

… Y volvemos a hacer clic en Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-004

Después tendremos que indicar el ámbito en el que se va a replicar (copiar) la nueva zona. Indicamos que se replique en todos los servidores DNS del dominio, de modo que se incluya el servidor DNS del nuevo controlador, una vez que lo hayamos creado.

Y de nuevo hacemos clic sobre Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-005

Lo siguiente será indicar si deseamos crear la zona de búsqueda inversa para direcciones IPv4 o IPv6. Observa que sólo podemos elegir una de las dos, por lo que, si en nuestra red vamos a utilizar ambos protocolos, deberíamos crea dos zonas de búsqueda inversa independientes, una para cada versión de IP. No obstante, como recordarás, nosotros desactivamos el protocolo IPv6 en un capítulo anterior, por lo que sólo necesitaremos IPv4.

Elegimos la opción adecuada y volvemos a hacer clic en Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-006

A continuación, indicaremos el id. de red, es decir, el rango de direcciones que podrán beneficiarse de los servicios de la nueva zona DNS. En nuestro caso, escribimos 192.168.1, lo que repercutirá en que sean atendidos todos los ordenadores de la red que se encuentre en el rango de direcciones desde 192.168.1.1 hasta 192.168.1.255.

Una vez escrito el valor correcto para nuestra red, hacemos clic sobre el botón Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-007

En el siguiente paso, debemos indicar el tipo de actualización dinámica que debe permitir la zona DNS. El objetivo de las actualizaciones dinámicas es que los equipos cliente puedan registrarse en la zona y actualizar los registros relativos a sus propios recursos, cada vez que se produzca un cambio.

En nuestro caso, sólo vamos a permitir actualizaciones que provengan de equipos que estén integrados en el directorio activo.

… Por lo tanto, elegimos Permitir sólo actualizaciones dinámicas seguras y hacemos clic en Siguiente.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-008

En el último paso, obtenemos un resumen de todas las características que hemos establecido en los puntos anteriores. Por supuesto, es muy recomendable leerlo con atención para asegurarnos de que todo es correcto. Si observamos algún error o anomalía, podemos utilizar el botón Atrás, para volver al paso donde se produjo y resolverlo.

Si todo es correcto, sólo nos queda hacer clic sobre el botón Finalizar y la nueva Zona de búsqueda inversa se creará en un instante.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-009

En este momento, ya hemos conseguido que el controlador de dominio resuelva los nombres relativos a nuestra infraestructura de red. Sin embargo, si en los equipos cliente habíamos configurado la dirección IP del controlador de dominio como servidor DNS único, observaremos que la red funciona correctamente, pero que los clientes no pueden navegar por Internet.

Esto se debe a que, cuando un cliente aporte un nombre que no pertenezca a la red local, el servidor DNS no lo conocerá y, por lo tanto, no sabrá resolverlo. Para evitar esta contingencia, configuraremos los reenviadores, es decir, las direcciones IP que hacen referencia a otros servidores DNS a los que se debe recurrir cuando el nuestro no conozca la dirección que se le está solicitando.

Configurar los reenviadores

Para comenzar, en la ventana Administrador de DNS, que hemos abierto un poco más arriba, hacemos clic con el botón derecho del ratón sobre el nombre del controlador de dominio (en nuestro caso, SERVER-2016-A).

En el menú de contexto que aparece, elegimos la opción Propiedades.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-010

Aparecerá la ventana Propiedades de SERVER-2016-A. En ella, nos dirigimos a la solapa Reenviadores. Aquí vemos que, en nuestro caso, ya teníamos definida una de las IPs que se corresponde con uno de los servidores DNS de Google, concretamente, la dirección 8.8.8.8.

Esto significa que, en nuestro caso, el problema ya estaba resuelto. Sin embargo, para ilustrar su funcionamiento, vamos a añadir la otra (8.8.4.4).

Lógicamente, si no hubiese ninguna dirección definida, y quisiéramos añadir ambas, sólo tendríamos que repetir el proceso siguiente dos veces. Por supuesto, aunque aquí utilicemos los servidores DNS de Google, el proceso funcionará exactamente igual con la IP de cualquier servidor DNS público que encontremos en Internet.

Comenzamos por hacer clic sobre el botón Editar

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-011

En la ventana Editar reenviadores, obtendremos una lista con las direcciones IP definidas hasta el momento. En la lista, la primera línea aparece en azul y contiene el texto <Haga clic aquí para agregar una dirección IP o un nombre DNS>.

… Hacemos clic en esa primera línea

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-012

Observa también que si elegimos cualquier otra línea, podremos eliminar la IP que hayamos elegido o cambiarla de orden. Esto último nos permitirá otorgar preferencia a unos servidores DNS sobre otros.

También podremos elegir el número de segundos que esperará el sistema antes de enviar la solicitud al siguiente servidor.

Cuando todo sea correcto, haremos clic sobre el botón Aceptar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-013

De vuelta en la ventana de Propiedades, podemos comprobar que todo ha sido correcto. Cuando la columna FQDN del servidor aparece rellena, es que el servidor ha sido encontrado en Internet e identificado correctamente.

Ya sólo quedará hacer clic sobre el botón Aceptar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-014

Para terminar este apartado, vamos a incluir a continuación una tabla con otros servidores DNS públicos y gratuitos que puedes utilizar en lugar de los propios de Google. La lista está actualizada a septiembre de 2017.

Servidores DNS gratuitos

Configurar las características de red del equipo nuevo

He cambiado el color de fondo al escritorio para que, al menos en un primer momento, podamos diferenciar este segundo controlador de dominio de forma sencilla.

Como cabe esperar, en este punto, el primer paso consistirá en disponer de un nuevo equipo que incorpore un sistema operativo Windows Server 2016 instalado. Si necesitas ayuda para hacerlo, recuerda que ya lo resolvimos en el artículo Instalar Windows Server 2016 con interfaz gráfica, paso a paso.

Una vez superado este aspecto, debemos asegurarnos de que la configuración de la red es correcta.

En concreto, siguiendo el criterio que hemos aplicado en otros artículos de esta serie, nos aseguramos de que está deshabilitado el protocolo IPv6 y, para el el protocolo IPv4  seguiremos el siguiente criterio:

  • Asignaremos una IP estática que se encuentre libre en nuestra red. Para nuestro ejemplo, será la 192.168.1.6.
  • Añadiremos la máscara de red adecuada para nuestra configuración, que en mi caso será la 255.255.255.0.
  • Incluiremos la puerta de enlace que estemos utilizando en el resto de equipos. En mi caso, la 192.168.1.1.
  • Y por último, aunque probablemente lo más importante, como Servidor DNS preferido, indicamos la dirección IP del servidor principal. Recuerda que la dirección IP estática que usamos para server-2016-a fue 192.168.1.5.

En cualquier caso, no debes olvidar que los datos particulares incluidos más arriba cambiarán según la red particular en la que te encuentres trabajando.

Cuando todo sea correcto, hacemos clic sobre el botón Aceptar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-015

Si necesitas ayuda con esta tarea, puedes recurrir al artículo Configurar las funciones de red en Windows Server 2016 con escritorio.

Unir el nuevo equipo como cliente del dominio

La forma más fácil de que funcione correctamente la posterior promoción del equipo nuevo como segundo controlador del dominio, es convertirlo antes en un nuevo equipo cliente del dominio. Así, nos aseguramos de que todas las configuraciones son correctas antes de comenzar la promoción.

Para lograrlo, sólo tienes que seguir las indicaciones de nuestro artículo Unir un cliente Windows 10 a un dominio Windows Server 2016, ya que el proceso es idéntico y no tiene sentido que volvamos a repetirlo aquí.

Para nuestro ejemplo, aunque no es obligatorio, cambiamos el contenido del campo Descripción del equipo para que tenga un nombre descriptivo (en nuestro caso, Segundo servidor, que es el rol que tendrá cuando acabemos).

También cambiaremos el nombre del equipo (que para nuestro ejemplo será server-2016-b) y, sobre todo, debemos elegir Dominio en la parte inferior y escribir el nombre del dominio del que nos vamos a hacer miembros (en nuestro caso, somebooks.local).

Una vez que se haya completado la operación, recibiremos un mensaje indicando que el equipo cliente se ha unido correctamente al dominio.

Hacemos clic sobre el botón Aceptar para cerrar la ventana.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-016

Cuando terminemos, sólo nos faltará reiniciar el equipo para que los cambios se hagan efectivos.

Si no se produce ningún error durante el proceso, no será realmente necesario, pero podemos realizar una última comprobación. En el equipo que actúa como controlador de dominio actual, es decir, en server-2016-a, nos aseguraremos de que el equipo cliente (el que será el futuro controlador de dominio secundario), ha sido incorporado satisfactoriamente al dominio.

Para lograrlo, sólo tenemos que abrir la ventana Usuarios y equipos de Active directory y elegir la entrada Computers en el panel de la izquierda

En ese momento, comprobaremos, en el panel de la derecha, que ya aparece el nombre del equipo nuevo.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-017

… Y hasta aquí esta primera parte del artículo de hoy. No olvides que en los próximos días publicaremos la continuación de la tarea.