Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2016 (Parte 3)

Hoy, por fin, te presentamos la tercera (y última) parte de esta serie donde te hemos ido explicando la forma de crear un segundo controlador de dominio en una instalación de Active Directory.

Como es lógico, antes de poner en práctica los contenidos que te presentamos hoy, deberás seguir las explicaciones de las dos partes anteriores (Parte 1 y Parte 2), donde ya hemos resuelto los siguientes aspectos:

  1. Configurar el Servidor DNS del controlador de dominio principal.
  2. Configurar las características de red del equipo nuevo.
  3. Unir el nuevo equipo como cliente del dominio.
  4. Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
  5. Promocionar el nuevo equipo como controlador de dominio del bosque.
  6. Ajustar la configuración de red.

Y para terminar, en esta tercera parte nos centraremos en…

  1. Comprobar los servidores DNS.
  2. Replicar los controladores de dominio.
  3. Comprobar la replicación.

Así es que, si estás listo, comencemos…

Comprobar los servidores DNS

Lo siguiente que haremos será asegurarnos de que la configuración predeterminada de los servidores DNS se ha producido de forma correcta. Para ello, podemos comenzar por la configuración de server-2016-b:

Elegimos la opción DNS dentro del menú Herramientas del Administrador del servidor.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-044

En el panel izquierdo de la ventana Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2016-B) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).

En el panel derecho podremos observar varios datos:

  • Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
  • Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2016-b.
  • Que ambos controladores de dominio están registrados (server-2016-a y server-2016-b)

Configuración del Servidor DNS en server-2016-b.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-045

Y haremos la misma comprobación en server-2016-a. En él, también abrimos el Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2016-A) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).

En el panel derecho podremos observar varios datos:

  • Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
  • Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2016-a.
  • Que ambos controladores de dominio están registrados (server-2016-a y server-2016-b)

Configuración del Servidor DNS en server-2016-a.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-046

Si todo es correcto, podemos continuar

Replicar los controladores de dominio

Durante los próximos minutos, el controlador server-2016-a se irá replicando sobre el nuevo server-2016-b pero, como la creación de los objetos de conexión puede ocupar bastante, vamos a ver cómo crearlos a mano y así comprobar de inmediato que todo funciona correctamente.

Para comenzar, elegimos la opción Sitios y servicios de Active Directory dentro del menú Herramientas del Administrador del servidor.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-047

En el panel izquierdo, desplegamos Sites, Default-First-Site-Name y después Servers.

En su interior veremos los dos controladores de dominio que tenemos.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-048

Desplegando cada uno de los servidores, tendremos acceso a la configuración de NT Directory Services (NTDS Settings). Sin embargo, si no hemos dado tiempo a que se creen los objetos de conexión, puede que en el panel derecho obtengamos el mensaje No hay elementos disponibles en esta vista.

Si este es tu caso, puedes forzar la creación de los objetos haciendo clic sobre cada entrada NTDS Settings con el botón derecho del ratón y eligiendo, en el menú de contexto que aparece, la opción Todas las tareas.

A continuación, elige Comprobar la topología de replicación.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-049

Al hacerlo, aparecerá un mensaje informativo como el de la imagen siguiente informando de que la comprobación se ha realizado y que, en este caso, server-2016-a está viendo a server-2016-b (cuando lo hagamos en server-2016-b el mensaje será al contrario). También avisa de la necesidad de realizar la replicación.

Hacemos clic sobre el botón Aceptar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-050

Después de esto, probablemente debamos actualizar la información del árbol para que se muestre actualizada. Para lograrlo, hacemos clic con el botón derecho del ratón sobre Sites.

… Y, en el menú de contexto que aparece, elegimos la opción Actualizar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-051

Ahora, sólo queda hacer efectiva la replicación. Nos dirigimos de nuevo a cada una de las entradas NTDS Settings y comprobamos que al hacer clic sobre ellas aparecen los objetos de conexión en el panel derecho.

Lo siguiente será hacer clic con el botón derecho del ratón sobre los objetos de conexión de cada servidor.

… Y, en el menú de contexto que aparezca, elegiremos Replicar ahora.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-052

Cuando se complete la replicación aparecerá un mensaje, como el de la imagen siguiente, informando de que el proceso se ha completado.

Hacemos clic sobre el botón Aceptar.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-053

Comprobar la replicación

Para comprobar que, efectivamente, desde server-2016-b tenemos acceso a todos los datos del dominio, vamos a abrir la herramienta Usuarios y equipos de Active Directory.

Como siempre, elegimos la opción dentro del menú Herramientas del Administrador del servidor.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-054

Cuando se abra la ventana Usuarios y equipos de Active Directory, en el panel izquierdo desplegamos la entrada correspondiente al dominio (para nosotros, somebooks.local). Después, hacemos clic sobre Computers.

Veremos que, en el panel de la derecha, aparecen los equipos que actúan como clientes del dominio.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-055

Recuerda que hicimos esta misma comprobación en la primera parte de este artículo, concretamente en el apartado Unir el nuevo equipo como cliente del dominio (concretamente en el punto 9) y que, además de los clientes del dominio (CLIENTE-LNX-01, CLIENTE-W10-01), aparecía el equipo SERVER-2016-B. Ahora no aparece porque ya no es un cliente, sino un nuevo controlador de dominio.

En cualquier caso, lo que estamos comprobando aquí es que el segundo controlador ya conoce los clientes del dominio.

Lo mismo ocurre si nos desplazamos hasta la unidad organizativa Usuarios y grupos propios. La propia categoría se había creado en el dominio utilizando el controlador principal, antes de crear el secundario. Sin embargo, éste ya la tiene definida en su base de datos.

Lógicamente, si hacemos clic sobre ella, veremos todos los usuarios que pertenecía originalmente al dominio.

Añadir-un-nuevo-controlador-de-dominio-para-un-dominio-existente-en-Windows-Server-2016-056

Y hasta aquí esta tercera parte del artículo. En realidad, como hemos tratado de explicarlo de una forma muy detallada, el proceso completo parece más complejo de lo que es en realidad.

Si eres el Administrador de una infraestructura Active Directory, espero que te animes a ponerlo en práctica, porque se aumenta considerablemente la confiabilidad y la tolerancia a fallos de la instalación.