Capítulo 7: Relaciones entre dominios



7.3. Añadir un nuevo controlador de dominio para un dominio existente

Al añadir un nuevo controlador de dominio a un dominio existente, podemos perseguir un doble objetivo:

Por una parte, proporcionar a la instalación características de tolerancia a fallos.

Por otra parte, podemos equilibrar la carga sobre los servicios del directorio.

En este apartado vamos a estudiar cómo crear un nuevo controlador de dominio, cuyo nombre será server-2012-b y que compartirá las funciones del controlador principal (el controlador server-2012-a que instalamos en capítulos anteriores). En definitiva, algo como lo que ilustramos en el siguiente esquema:

Para conseguirlo, los pasos que seguiremos serán los siguientes:

  1. Configurar el Servidor DNS del controlador de dominio principal.
  2. Configurar las características de red del equipo nuevo.
  3. Unir el nuevo equipo como cliente del dominio.
  4. Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
  5. Promocionar el nuevo equipo como controlador de dominio del bosque.
  6. Ajustar la configuración de red.
  7. Comprobar los servidores DNS.
  8. Replicar los controladores de dominio.
  9. Comprobar la replicación.

Como imagino que estarás ansioso por ver cómo echar a andar todo esto, comencemos…

Configurar el Servidor DNS del controlador de dominio principal

El primer paso, será configurar el servidor DNS del primer controlador de dominio (el único que tenemos hasta ahora), para que atienda las solicitudes del rango de direcciones IP que forman nuestra red.

Más adelante, veremos cómo podemos configurar también los reenviadores para que los nombres que no sean conocidos (los que no estén definidos en nuestra red) se consulten en un servidor DNS de nivel superior (en este caso, y a modo de ejemplo, utilizaremos los servidores de Google).

1

Lo primero será abrir el Administrador del servidor y, en el menú Herramientas, hacer clic sobre la opción DNS.

Se abrirá la ventana Administrador de DNS. En ella, desplegaremos (si no lo está) la entrada SERVER-2012-A, que es la correspondiente a nuestro controlador actual. En el árbol, haremos clic con el botón derecho del ratón sobre la entrada Zonas de búsqueda inversa.

2

Y, finalmente, en el menú de contexto que aparece, elegimos Zona nueva

Al hacer esto, se abrirá el Asistente para nueva zona. Con ella, traduciremos los nombres DNS que sean conocidos por el servidor en sus correspondientes IPs.

3

En el primer paso, nos limitamos a hacer clic en Siguiente.

En el siguiente paso, indicaremos que pretendemos crear una zona principal y que la vamos a guardar en el directorio activo.

4

… Y volvemos a hacer clic en Siguiente.

Después tendremos que indicar el ámbito en el que se va a replicar (copiar) la nueva zona. Indicamos que se replique en todos los servidores DNS del dominio, de modo que se incluya el servidor DNS del nuevo controlador, una vez que lo hayamos creado.

5

Y de nuevo hacemos clic sobre Siguiente.

Lo siguiente será indicar si deseamos crear la zona de búsqueda inversa para direcciones IPv4 o IPv6. Observa que sólo podemos elegir una de las dos, por lo que, si en nuestra red vamos a utilizar ambos protocolos, deberíamos crea dos zonas de búsqueda inversa independientes, una para cada versión de IP. No obstante, como recordarás, nosotros desactivamos el protocolo IPv6 en un capítulo anterior, por lo que sólo necesitaremos IPv4.

6

Elegimos la opción adecuada y volvemos a hacer clic en Siguiente.

A continuación, indicaremos el id. de red, es decir, el rango de direcciones que podrán beneficiarse de los servicios de la nueva zona DNS. En nuestro caso, escribimos 192.168.1, lo que repercutirá en que sean atendidos todos los ordenadores de la red que se encuentre en el rango de direcciones desde 192.168.1.1 hasta 192.168.1.255.

7

Una vez escrito el valor correcto para nuestra red, hacemos clic sobre el botón Siguiente.

En el siguiente paso, debemos indicar el tipo de actualización dinámica que debe permitir la zona DNS. El objetivo de las actualizaciones dinámicas es que los equipos cliente puedan registrarse en la zona y actualizar los registros relativos a sus propios recursos, cada vez que se produzca un cambio.

En nuestro caso, sólo vamos a permitir actualizaciones que provengan de equipos que estén integrados en el directorio activo.

8

… Por lo tanto, elegimos Permitir sólo actualizaciones dinámicas seguras y hacemos clic en Siguiente.

En el último paso, obtenemos un resumen de todas las características que hemos establecido en los puntos anteriores. Por supuesto, es muy recomendable leerlo con atención para asegurarnos de que todo es correcto. Si observamos algún error o anomalía, podemos utilizar el botón Atrás, para volver al paso donde se produjo y resolverlo.

9

Si todo es correcto, sólo nos queda hacer clic sobre el botón Finalizar y la nueva Zona de búsqueda inversa se creará en un instante.

En este momento, ya hemos conseguido que el controlador de dominio resuelva los nombres relativos a nuestra infraestructura de red. Sin embargo, si en los equipos cliente configuramos la dirección IP del controlador de dominio como servidor DNS único, observaremos que la red funciona correctamente, pero que los clientes no pueden navegar por Internet.

Esto se debe a que, cuando un cliente aporte un nombre que no pertenezca a la red local, el servidor DNS no lo conocerá y, por lo tanto, no sabrá resolverlo. Para evitar esta contingencia, configuraremos los reenviadores, es decir, las direcciones IP que contienen otros servidores DNS a los que recurrir cuando el nuestro no conozca la dirección que se le está solicitando.

Para comenzar, en la ventana Administrador de DNS, que hemos abierto un poco más arriba, hacemos clic con el botón derecho del ratón sobre el nombre del controlador de dominio (en nuestro caso, SERVER-2012-A).

1

En el menú de contexto que aparece, elegimos la opción Propiedades.

Aparecerá la ventana Propiedades de SERVER-2012-A. En ella, nos dirigimos a la solapa Reenviadores. Aquí vemos que, en nuestro caso, ya tenemos definida una de las IPs que se corresponde con uno de los servidores DNS de Google, concretamente, la dirección 8.8.8.8. A modo de ejemplo, vamos a añadir la otra (8.8.4.4).

Lógicamente, si no hubiese ninguna dirección definida, y quisiéramos añadir ambas, sólo tendríamos que repetir el proceso siguiente dos veces. Por supuesto, aunque aquí utilicemos los servidores DNS de Google, el proceso funcionará exactamente igual con la IP de cualquier servidor DNS público que encontremos en Internet.

2

Comenzamos por hacer clic sobre el botón Editar

En la ventana Editar reenviadores, obtendremos una lista con las direcciones IP definidas hasta el momento. En la lista, la primera línea aparece en azul y contiene el texto <Haga clic aquí para agregar una dirección IP o un nombre DNS>.

3

… Hacemos clic en esa primera línea

Observa también que si elegimos cualquier otra línea, podremos eliminar la IP que hayamos elegido o cambiarla de orden. Esto último nos permitirá otorgar preferencia a unos servidores DNS sobre otros.

También podremos elegir el número de segundos que esperará el sistema antes de enviar la solicitud al siguiente servidor.

4

Cuando todo sea correcto, haremos clic sobre el botón Aceptar.

De vuelta en la ventana de Propiedades, podemos comprobar que todo ha sido correcto. Cuando la columna FQDN del servidor aparece rellena, es que el servidor ha sido encontrado en Internet e identificado correctamente.

5

Ya sólo quedará hacer clic sobre el botón Aceptar.

Para terminar este apartado, vamos a incluir a continuación una tabla con otros servidores DNS públicos y gratuitos que puedes utilizar en lugar de los propios de Google. La lista está actualizada a marzo de 2013.

Configurar las características de red del equipo nuevo

He cambiado el color de fondo al escritorio para que, al menos en un primer momento, podamos diferenciar este segundo controlador de dominio de forma sencilla.

Como cabe esperar, en este punto, el primer paso consistirá en disponer de un nuevo equipo que incorpore un sistema operativo Windows Server 2012 R2 instalado. Si necesitas ayuda para hacerlo, recuerda que ya lo resolvimos en el segundo capítulo: Instalación de Windows Server 2012 R2.

Una vez superado este aspecto, debemos asegurarnos de que la configuración de la red es correcta. Esto lo conseguimos accediendo al Centro de redes y recursos compartidos.

1

Elegimos la opción en el menú de contexto del Icono de red, dentro de la Barra de tareas.

Inmediatamente, veremos cómo se abre la ventana del Centro de redes y recursos compartidos.

2

En ella, hacemos clic sobre el enlace Cambiar configuración del adaptador.

Al hacerlo, se abrirá una nueva ventana titulada Conexiones de red, donde aparecerán representadas todas las conexiones de las que dispongamos en nuestro sistema (en la máquina de ejemplo, sólo disponemos de una).

3

Hacemos clic con el botón derecho sobre la conexión de red adecuada y, en su menú de contexto, elegimos Propiedades.

En la ventana Propiedades de Ethernet (o como se llame en tu sistema) nos aseguramos de que está deshabilitado el protocolo IPv6. A continuación, seleccionamos el Protocolo de Internet versión 4 (TCP/IPv4)

4

… Y hacemos clic sobre el botón Propiedades.

En la ventana Propiedades Protocolo de Internet versión 4 (TCP/IPv4) que aparece a continuación, asignamos una IP estática que se encuentre libre en nuestra red, la máscara de red correspondiente, la puerta de enlace adecuada para nuestra red y, lo más importante, como Servidor DNS preferido, indicamos la dirección IP del servidor principal.

5

Cuando todo sea correcto, hacemos clic sobre el botón Aceptar.

Después de esto, ya podemos cerrar todas las ventanas.

Unir el nuevo equipo como cliente del dominio

La forma más fácil de que funcione correctamente la posterior promoción del equipo nuevo como segundo controlador del dominio, es convertirlo antes en un nuevo equipo cliente del dominio. Así, nos aseguramos de que todas las configuraciones son correctas antes de comenzar la promoción.

Para comenzar, hacemos clic con el botón derecho del ratón sobre el botón Inicio.

1

En el menú de contexto que aparece, hacemos clic sobre la opción Sistema.

Esto hará que se abra una ventana titulada Sistema.

2

En ella, hacemos clic en el enlace Cambiar la configuración.

Cuando aparezca la ventana Propiedades del Sistema, aunque no es obligatorio, cambiamos el contenido del campo Descripción del equipo para que tenga un nombre descriptivo (en nuestro caso, Segundo servidor, que es el rol que tendrá cuando acabemos).

3

Después, hacemos clic sobre el botón Cambiar

A continuación, podemos cambiar el nombre del equipo, pero, sobre todo, debemos elegir Dominio en la parte inferior y escribir el nombre del dominio del que nos vamos a hacer miembros (en nuestro caso, somebooks.local)

4

Cuando hayamos acabado, hacemos clic sobre el botón Aceptar.

Si los datos anteriores han sido correctos, el controlador de dominio (el único que tenemos en estos momentos), nos responderá pidiendo las credenciales necesarias para realizar la operación. Escribimos el nombre de una cuenta con los privilegios necesarios y su contraseña (en este caso, utilizaremos la cuenta Administrador)

5

Después. hacemos clic sobre el botón Aceptar.

Una vez que se haya completado la operación, recibiremos un mensaje indicando que el equipo cliente se ha unido correctamente al dominio.

6

Hacemos clic sobre el botón Aceptar para cerrar la ventana.

A continuación, el sistema nos muestra un aviso indicando que los cambios que acabamos de aplicar no serán efectivos mientras no reiniciemos el equipo.

7

Sólo queda hacer clic sobre Aceptar para concluir el proceso.

Por último, al cerrar la ventana Propiedades del Sistema, nos aparece un nuevo mensaje invitándonos a reiniciar en este momento.

8

Hacemos clic sobre el botón Reiniciar ahora.

Aunque realmente no es necesario, porque no se ha producido ningún error durante el proceso, podemos comprobar, en el equipo que actúa como controlador de dominio actual, es decir, en server-2012-a, que el equipo cliente (el que será el futuro controlador de dominio secundario), ha sido incorporado satisfactoriamente al dominio.

Para lograrlo, sólo tenemos que abrir la ventana Usuarios y equipos de Active directory y elegir la entrada Computers en el panel de la izquierda

9

En ese momento, comprobaremos, en el panel de la derecha, que ya aparece el nombre del equipo nuevo.

Cuando reiniciemos el equipo cliente, observaremos que nos ofrece la cuenta Administrador, de forma predeterminada, para que iniciemos sesión. Sin embargo, observa que se trata de una cuenta local (SERVER-2012-B\Administrador). Para comprobar que podemos iniciar sesión dentro del dominio, deberemos cambiar esto.

10

Sólo tenemos que hacer clic en la flecha que hay a la izquierda del usuario predeterminado.

11

A continuación, haremos clic sobre el botón Otro usuario.

12

… y, finalmente, nos identificamos con la cuenta Administrador del dominio.

Por supuesto, podríamos haber utilizado cualquier cuenta válida en el dominio, aunque nos vendrá bien habernos identificado con la cuenta Administrador para realizar el siguiente paso.

Por último, observa que, en lugar de utilizar, como hemos hecho otras veces, el nombre NetBios de la cuenta, esta vez hemos usado su nombre DNS. El objetivo es ilustrar que esta opción también es viable y que, para nuestros objetivos, ambas son equivalentes.

Cuando termine de iniciar sesión, el fondo de escritorio volverá a tener el aspecto normal. El motivo es lógico: está usando el fondo de escritorio de la cuenta Administrador del dominio.

 

Añadir el rol Servicios de dominio de Active Directory al nuevo equipo

Como dijimos al principio, el siguiente paso consiste en promocionar el equipo al que hemos llamado SERVER-2012-B para que actúe como segundo controlador del dominio somebooks.local. En líneas generales, la promoción es muy similar a la que ya estudiamos en el capítulo 3 (Dominios en Windows Server 2008) para el controlador de dominio principal. Sin embargo, como existen algunas diferencias importantes, vamos a volver a explicarlo de una forma detallada con el fin de evitar posibles errores:

1

Comenzamos por elegir Agregar roles y características en el menú Administrar del Administrador del servidor.

El asistente nos muestra las recomendaciones habituales en cuanto a asegurarnos de que la contraseña de la cuenta de Administrador es segura, que la configuración de red es correcta, que disponemos de direcciones IP estáticas y que hemos instalado las últimas actualizaciones de seguridad en el sistema operativo.

2

Una vez que todo sea correcto, hacemos clic en el botón Siguiente.

Como en el capítulo 3, haremos una Instalación basada en en características o en roles.

3

Elegimos dicha opción y hacemos clic sobre el botón Siguiente.

En la página Seleccionar servidor de destino, marcamos la opción Seleccionar un servidor del grupo de servidores y en la lista de servidores, nos aseguramos de que se encuentre seleccionado el controlador principal (si vas siguiendo este ejemplo paso a paso, será el único que aparezca).

4

A continuación, hacemos clic sobre el botón Siguiente.

En la siguiente etapa, tendremos que elegir el servicio o servicios que queremos instalar. Como dijimos en el capítulo 3, la instalación de Active Directory conlleva, para su correcto funcionamiento, la instalación implícita de un Servidor DNS.

Alguien podría pensar que en este caso no sería necesario porque tenemos uno instalado en el controlador principal pero, como nuestro objetivo es instalar un controlador de reemplazo, que pueda asumir las tareas del controlador principal cuando sea necesario, necesitaremos que también actúe como servidor DNS. En cualquier caso, el asistente no nos permite elegir y lo instala de forma predeterminada.

5

Por lo tanto, comenzamos por marcar la entrada Servicios de dominio de Active Directory.

Al hacerlo, el asistente nos muestra un aviso indicando que los servicios elegidos dependen de otros roles y características que necesitaremos instalar también de forma complementaria.

6

Nos limitamos a hacer clic sobre el botón Agregar características.

Al hacerlo, comprobamos que la línea Servicios de dominio de Active Directory ya aparece seleccionada.

7

Para continuar, hacemos clic sobre el botón Siguiente.

Después de seleccionar los roles, el asistente nos ofrece la posibilidad de instalar características. Igual que en el capítulo 3, nos aseguramos de marcar la casilla correspondiente a la característica Administración de directivas de grupo para centralizar en una sola herramienta las directivas de grupo de toda la instalación.

8

Una vez elegida la característica, hacemos clic sobre el botón Siguiente.

Podemos definir el concepto de rol como un servicio que el equipo ofrece a los clientes de la red, mientras que, una característica es una función que usa el servidor para llevar a cabo su propia labor.

Después de esto, aparece una pantalla informativa sobre los Servicios de dominio de Active Directory que debemos leer atentamente. Quizás uno de los aspectos más interesantes de esta ventana es la recomendación de instalar al menos dos controladores de dominio para un determinado dominio, con el fin de aumentar la disponibilidad de la infraestructura de red. Precisamente, ese es nuestro objetivo en estos momentos.

También nos recuerda la necesidad de disponer de un servidor DNS y nos informa de que se instalará el servicio de espacio de nombres y los de replicación, que son necesarios para el servicio de directorio.

9

Para continuar, hacemos clic sobre el botón Siguiente.

Antes de iniciar la instalación, podemos marcar la opción Reiniciar automáticamente el servidor de destino en caso necesario. Al hacerlo aparece un cuadro de diálogo que nos advierte de que al marcar la opción, pueden producirse reinicios sin que seamos avisados.

10

En nuestro caso, haremos clic sobre el botón .

Finalmente, comprobamos cada uno de los roles y características que van a instalarse. Como es habitual, si observamos algún error, podemos usar el botón Anterior y retroceder hasta el paso adecuado para realizar las modificaciones.

11

Sin embargo, si todo es correcto, haremos clic sobre el botón Instalar.

A partir de aquí, en la parte superior de la ventana podremos ver una barra de progreso que nos mantiene informados del avance de la instalación.

Como siempre, podemos cerrar el asistente y el proceso de instalación no se interrumpirá.

12

En nuestro caso, nos limitamos a esperar.

Cuando termine la instalación, aparecerá un enlace con el texto Promover este servidor a controlador de dominio.

13

Bastará con hacer clic sobre el enlace para iniciar el paso siguiente…

Promocionar el nuevo equipo como controlador de dominio del bosque

El último paso del apartado anterior nos enlaza con el verdadero objetivo de todo este proceso: promocionar el equipo al que hemos llamado SERVER-2012-B para que actúe como segundo controlador del dominio somebooks.local.

En líneas generales, la promoción es muy similar a la que ya estudiamos en el capítulo 3 (Dominios en Windows Server 2012 R2) para el controlador de dominio principal. Sin embargo, como existen algunas diferencias importantes, vamos a volver a explicarlo de una forma detallada con el fin de evitar posibles errores.

Al hacer clic sobre el enlace Promover este servidor a controlador de dominio, se habrá abierto el Asistente para configuración de Servicios de dominio de Active Directory.

Para comenzar, deberemos indicar el tipo de controlador de dominio que estamos montando. En este caso, vamos a añadir un nuevo controlador de dominio en un dominio que ya existe.

Justo debajo, debemos indicar el nombre del dominio principal del bosque en el que vamos a añadir el controlador de dominio que estamos configurando (en nuestro caso, somebooks.local). También tendremos que indicar la cuenta, con privilegios adecuados en el dominio, que vamos a utilizar para llevar a cabo la tarea. Como antes configuramos este equipo como cliente del dominio y hemos iniciado sesión con las credenciales de la cuenta Administrador, ahora nos ofrece utilizar estas credenciales de forma predeterminada. Si decidiéramos utilizar una cuenta diferente, sólo habría que hacer clic sobre el botón Cambiar (aunque no es el caso).

1

Una vez completada la información, hacemos clic sobre el botón Siguiente.

En la página Opciones del  controlador de dominio, el asistente ya da por hecho que el equipo actuará como Servidor de Sistema de nombres de dominio. Además, aparece marcada la opción para convertirlo en un Catálogo global (GC).

Un sitio representa una red, o una parte de ella, con una velocidad de acceso uniformemente buena: gran ancho de banda, coste reducido, fiabilidad y buen rendimiento (normalmente, una LAN).

También deberemos indicar el Sitio en el que se ubicará el controlador de dominio.

Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto llamado Default-First-Site-Name donde se ubica el primer controlador de dominio.

Al finalizar la instalación de este primer controlador de dominio, podemos cambiar este nombre predeterminado por algún otro que resulte más descriptivo. Sin embargo, en el ejemplo que estamos desarrollando aquí, no lo hemos hecho (ni es importante), por que que nos limitaremos a dejar seleccionado el sitio predeterminado.

Después de esto, el asistente nos solicitará la contraseña de Administrador para cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM – Directory Service Restore Mode). Esta contraseña no es la misma de la cuenta Administrador del dominio, aunque, si queremos, podemos utilizar la misma. En cualquier caso, se recomienda que sea una contraseña segura.

2

Por último, volvemos a hacer clic sobre el botón Siguiente.

En el siguiente paso, Opciones de DNS, aparece un aviso de que no se puede crear una delegación para este servidor DNS. No debemos preocuparnos, ya que el problema quedará resuelto más adelante.

3

Puedes obtener más información haciendo clic sobre el enlace Mostrar más.

4

… Aunque es suficiente con hacer clic sobre el botón Siguiente.

En la página Opciones adicionales, elegiremos el controlador desde el que queremos que se realice la replicación iniciar. Obviamente, sólo podemos elegir server-2012-a, porque es el único que tenemos.

En cuanto a la opción IFM (Install From Media), está indicada para situaciones en las que tratamos de replicar un controlador remoto, que almacena una infraestructura compleja, al que se accede a través de un ancho de banda escaso. Para evitar problemas de conexión, podríamos transportar la información de Active Directory en un medio de almacenamiento externo y utilizarlo en este punto de la instalación.

En cualquier caso, IFM no sustituye a una conexión de red, porque hay datos que no pueden replicarse por este medio.

5

Para continuar, hacemos clic sobre el botón Siguiente.

El siguiente paso consiste en indicar las ubicaciones donde se guardarán, de forma local, los datos relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las ubicaciones predeterminadas.

6

Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.

Disponemos del botón Ver script, que nos ofrece un script de PowerShell para automatizar la instalación.

En la página Revisar opciones, como cabe esperar, el asistente muestra un resumen del proceso de instalación. Debemos revisarlo para asegurarnos de que no hemos cometido errores en los pasos anteriores. Como es habitual, disponemos del botón Anterior para resolver cualquier error que podamos observar.

7

Si todo es correcto, basta con hacer clic sobre el botón Siguiente.

Por último, en el apartado Comprobación de requisitos previos, se verifica que el sistema cumple las condiciones para convertirse en un controlador de dominio.

Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que no puede crearse una delegación para el servidor DNS que vamos a instalar (ya comentamos esta circunstancia más arriba). También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.

8

Como en nuestro caso no hay errores, ya podemos hacer clic sobre el botón Instalar.

Después de esto, veremos cómo se desarrolla el proceso de instalación.

9

Nos limitamos a esperar unos instantes.

Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a reiniciar el equipo)

10

Hacemos clic sobre el botón Cerrar para que comience el reinicio.

Ajustar la configuración de red

Aunque no es imprescindible, después de reiniciar, se recomienda ajustar la configuración del Protocolo de Internet versión 4 (TCP/IPv4) o, en su caso el de la versión 6 para que cada servidor haga referencia como servidor DNS preferido al equipo contrario y como Servidor DNS alternativo, a él mismo.

Es decir…

1

server-2012-b hará referencia a 192.168.1.5 (la dirección IP de server-2012-a) como Servidor DNS preferido

2

Y server-2012-a hará referencia a 192.168.1.6 (la dirección IP de server-2012-b) como Servidor DNS preferido

Comprobar los servidores DNS

Antes de continuar, también podemos asegurarnos de que la configuración predeterminada de los servidores DNS se ha producido de forma correcta. Para ello, podemos comenzar por la configuración de server-2012-b:

1

Elegimos la opción DNS dentro del menú Herramientas del Administrador del servidor.

En el panel izquierdo de la ventana Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2012-B) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).

En el panel derecho podremos observar varios datos:

  • Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
  • Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2012-b
  • Que ambos controladores de dominio están registrados (server-2012-a y server-2012-b)

2

Configuración del Servidor DNS en server-2012-b.

Y haremos la misma comprobación en server-2012-a. En él, también abrimos el Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2012-A) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).

En el panel derecho podremos observar varios datos:

  • Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
  • Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2012-a
  • Que ambos controladores de dominio están registrados (server-2012-a y server-2012-b)

3

Configuración del Servidor DNS en server-2012-a.

Si todo es correcto, podemos continuar

Replicar los controladores de dominio

Durante los próximos minutos, el controlador server-2012-a se irá replicando sobre el nuevo server-2012-b pero, como la creación de los objetos de conexión puede ocupar bastante, vamos a ver cómo crearlos a mano y así comprobar de inmediato que todo funciona correctamente.

1

Para comenzar, elegimos la opción Sitios y servicios de Active Directory dentro del menú Herramientas del Administrador del servidor.

En el panel izquierdo, desplegamos Sites, Default-First-Site-Name y después Servers.

2

En su interior veremos los dos controladores de dominio que tenemos.

Desplegando cada uno de los servidores, tendremos acceso a la configuración de NT Directory Services (NTDS Settings). Sin embargo, si no hemos dado tiempo a que se creen los objetos de conexión, puede que en el panel derecho obtengamos el mensaje No hay elementos disponibles en esta vista.

Si este es tu caso, puedes forzar la creación de los objetos haciendo clic sobre cada entrada NTDS Settings con el botón derecho del ratón y eligiendo, en el menú de contexto que aparece, la opción Todas las tareas.

3

A continuación, elige Comprobar la topología de replicación.

Al hacerlo, aparecerá un mensaje informativo como el de la imagen siguiente informando de que la comprobación se ha realizado y que, en este caso, server-2012-a está viendo a server-2012-b (cuando lo hagamos en server-2012-b el mensaje será al contrario). También avisa de la necesidad de realizar la replicación.

4

Hacemos clic sobre el botón Aceptar.

Después de esto, probablemente debamos actualizar la información del árbol para que se muestre actualizada. Para lograrlo, hacemos clic con el botón derecho del ratón sobre Sites.

5

… Y, en el menú de contexto que aparece, elegimos la opción Actualizar.

Ahora, sólo queda hacer efectiva la replicación. Nos dirigimos de nuevo a cada una de las entradas NTDS Settings y comprobamos que al hacer clic sobre ellas aparecen los objetos de conexión en el panel derecho.

Lo siguiente será hacer clic con el botón derecho del ratón sobre los objetos de conexión de cada servidor.

6

… Y, en el menú de contexto que aparezca, elegiremos Replicar ahora.

Cuando se complete la replicación aparecerá un mensaje, como el de la imagen siguiente, informando de que el proceso se ha completado.

7

Hacemos clic sobre el botón Aceptar.

Comprobar la replicación

Para comprobar que, efectivamente, desde server-2012-b tenemos acceso a todos los datos del dominio, vamos a abrir la herramienta Usuarios y equipos de Active Directory.

1

Como siempre, elegimos la opción dentro del menú Herramientas del Administrador del servidor.

Cuando se abra la ventana Usuarios y equipos de Active Directory, en el panel izquierdo desplegamos la entrada correspondiente al dominio (para nosotros, somebooks.local). Después, hacemos clic sobre Computers.

2

Veremos que, en el panel de la derecha, aparecen los equipos que actúan como clientes del dominio.

Recuerda que hicimos esta misma comprobación más arriba, en el paso Unir el nuevo equipo como cliente del dominio (concretamente en el punto 9) y que, además de los clientes del dominio (CLIENTE-LNX-01, CLIENTE-W7-01 y CLIENTE-W8-01), aparecía el equipo SERVER-2012-B. Ahora no aparece porque ya no es un cliente, sino un nuevo controlador de dominio.

En cualquier caso, lo que estamos comprobando aquí es que el segundo controlador ya conoce los clientes del dominio.

Lo mismo ocurre si nos desplazamos hasta la unidad organizativa Usuarios y grupos propios. La propia categoría se había creado en el dominio utilizando el controlador principal, antes de crear el secundario. Sin embargo, éste ya la tiene definida en su base de datos.

3

Lógicamente, si hacemos clic sobre ella, veremos todos los usuarios que pertenecía originalmente al dominio.