Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2012 R2 (Parte 2)

Publicado por P. Ruiz en

Hace unos días, publicábamos la primera parte de este artículo, donde te explicábamos las ventajas de tener un segundo controlador de dominio en una instalación de Active Directory.

En esa primera parte, ya comenzamos la configuración, paso a paso, den ordenador que actuaría como nuevo controlador de dominio. En particular, resolvimos los siguientes aspectos:

  1. Configurar el Servidor DNS del controlador de dominio principal.
  2. Configurar las características de red del equipo nuevo.
  3. Unir el nuevo equipo como cliente del dominio.

Hoy continuaremos con nuestra tarea, enfrentándonos a los siguientes aspectos:

  1. Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
  2. Promocionar el nuevo equipo como controlador de dominio del bosque.
  3. Ajustar la configuración de red.

Para terminar, en la tercera y última parte, nos encargaremos de…

  1. Comprobar los servidores DNS.
  2. Replicar los controladores de dominio.
  3. Comprobar la replicación.

Así es que, si estás listo, comencemos…

Añadir el rol Servicios de dominio de Active Directory al nuevo equipo

Como dijimos al principio, el siguiente paso consiste en promocionar el equipo al que hemos llamado server-2012-b para que actúe como segundo controlador del dominio somebooks.local. En líneas generales, la promoción es muy similar a la que ya estudiamos en los artículos Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1 y parte 2). Sin embargo, como existen algunas diferencias importantes, vamos a volver a explicarlo de una forma detallada. Así, evitaremos posibles errores:

Lo primero será iniciar sesión en el nuevo equipo (server-2012-b) con la cuenta Administrador del dominio. Sin embargo, debemos tener cuidado porque el sistema nos ofrece, de forma predeterminada, la cuenta del Administrador local (la del propio equipo, no la del dominio).

Para cambiar el comportamiento predeterminado, sólo tenemos que hacer clic en la flecha que hay a la izquierda del usuario predeterminado.

A continuación, haremos clic sobre el botón Otro usuario.

… y, finalmente, nos identificamos con la cuenta Administrador del dominio.

Por supuesto, podríamos haber utilizado cualquier cuenta válida en el dominio, que tenga privilegios para llevar a cabo la promoción.

También podríamos haber utilizado el nombre NetBios de la cuenta en lugar de su nombre DNS (Es decir, SOMEBOOKS\Administrador en lugar de Administrador@somebooks.local), pero el resultado habría sido el mismo.

El objetivo ha sido ilustrar que esta opción también es viable y que ambas son equivalentes.

Cuando termine de iniciar sesión, el fondo de escritorio volverá a tener el aspecto normal. El motivo es lógico: está usando el fondo de escritorio de la cuenta Administrador del dominio.

Una vez autenticados, estamos listos para iniciar la tarea de añadir el rol Servicios de dominio de Active Directory al equipo server-2012-b.

Comenzamos por elegir Agregar roles y características en el menú Administrar del Administrador del servidor.

El asistente nos muestra las recomendaciones habituales en cuanto a asegurarnos de que la contraseña de la cuenta de Administrador es segura, que la configuración de red es correcta, que disponemos de direcciones IP estáticas y que hemos instalado las últimas actualizaciones de seguridad en el sistema operativo.

Una vez que todo sea correcto, hacemos clic en el botón Siguiente.

Como en otras ocasiones, haremos una Instalación basada en en características o en roles.

Elegimos dicha opción y hacemos clic sobre el botón Siguiente.

En la página Seleccionar servidor de destino, marcamos la opción Seleccionar un servidor del grupo de servidores y en la lista de servidores, nos aseguramos de que se encuentre seleccionado el controlador principal (si vas siguiendo este ejemplo paso a paso, será el único que aparezca).

A continuación, hacemos clic sobre el botón Siguiente.

En la siguiente etapa, tendremos que elegir el servicio o servicios que queremos instalar. Como dijimos en el capítulo 3, la instalación de Active Directory conlleva, para su correcto funcionamiento, la instalación implícita de un Servidor DNS.

Alguien podría pensar que en este caso no sería necesario porque tenemos uno instalado en el controlador principal pero, como nuestro objetivo es instalar un controlador de reemplazo, que pueda asumir las tareas del controlador principal cuando sea necesario, necesitaremos que también actúe como servidor DNS. En cualquier caso, el asistente no nos permite elegir y lo instala de forma predeterminada.

Por lo tanto, comenzamos por marcar la entrada Servicios de dominio de Active Directory.

Al hacerlo, el asistente nos muestra un aviso indicando que los servicios elegidos dependen de otros roles y características que necesitaremos instalar también de forma complementaria.

Nos limitamos a hacer clic sobre el botón Agregar características.

… Y comprobamos que la línea Servicios de dominio de Active Directory ya aparece seleccionada.

Para continuar, hacemos clic sobre el botón Siguiente.

Después de seleccionar los roles, el asistente nos ofrece la posibilidad de instalar características. Como en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1), nos aseguramos de marcar la casilla correspondiente a la característica Administración de directivas de grupo para centralizar en una sola herramienta las directivas de grupo de toda la instalación.

Una vez elegida la característica, hacemos clic sobre el botón Siguiente.

Podemos definir el concepto de rol como un servicio que el equipo ofrece a los clientes de la red, mientras que, una característica es una función que usa el servidor para llevar a cabo su propia labor.

Después de esto, aparece una pantalla informativa sobre los Servicios de dominio de Active Directory que debemos leer atentamente. Quizás uno de los aspectos más interesantes de esta ventana es la recomendación de instalar al menos dos controladores de dominio para un determinado dominio, con el fin de aumentar la disponibilidad de la infraestructura de red. Precisamente, ese es nuestro objetivo en estos momentos.

También nos recuerda la necesidad de disponer de un servidor DNS y nos informa de que se instalará el servicio de espacio de nombres y los de replicación, que son necesarios para el servicio de directorio.

Para continuar, hacemos clic sobre el botón Siguiente.

Antes de iniciar la instalación, podemos marcar la opción Reiniciar automáticamente el servidor de destino en caso necesario. Al hacerlo aparece un cuadro de diálogo que nos advierte de que al marcar la opción, pueden producirse reinicios sin que seamos avisados.

En nuestro caso, haremos clic sobre el botón .

Finalmente, comprobamos cada uno de los roles y características que van a instalarse. Como es habitual, si observamos algún error, podemos usar el botón Anterior y retroceder hasta el paso adecuado para realizar las modificaciones.

Sin embargo, si todo es correcto, haremos clic sobre el botón Instalar.

A partir de aquí, en la parte superior de la ventana podremos ver una barra de progreso que nos mantiene informados del avance de la instalación.

Como siempre, podemos cerrar el asistente y el proceso de instalación no se interrumpirá.

En nuestro caso, nos limitamos a esperar.

Cuando termine la instalación, aparecerá un enlace con el texto Promover este servidor a controlador de dominio.

Bastará con hacer clic sobre el enlace para iniciar el paso siguiente…

Promocionar el nuevo equipo como controlador de dominio del bosque

El último paso del apartado anterior nos enlaza con el verdadero objetivo de todo este proceso: promocionar el equipo al que hemos llamado server-2012-b para que actúe como segundo controlador del dominio somebooks.local.

En líneas generales, la promoción es muy similar a la que ya estudiamos en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2) para el controlador de dominio principal. Sin embargo, como existen algunas diferencias importantes, vamos a volver a explicarlo de una forma detallada con el fin de evitar posibles errores.

Al hacer clic sobre el enlace Promover este servidor a controlador de dominio, se habrá abierto el Asistente para configuración de Servicios de dominio de Active Directory.

Para comenzar, deberemos indicar el tipo de controlador de dominio que estamos montando. En este caso, vamos a añadir un nuevo controlador de dominio en un dominio que ya existe.

Justo debajo, debemos indicar el nombre del dominio principal del bosque en el que vamos a añadir el controlador de dominio que estamos configurando (en nuestro caso, somebooks.local). También tendremos que indicar la cuenta, con privilegios adecuados en el dominio, que vamos a utilizar para llevar a cabo la tarea.

Como antes configuramos este equipo como cliente del dominio y hemos iniciado sesión con las credenciales de la cuenta Administrador, ahora nos ofrece utilizar estas credenciales de forma predeterminada. Si decidiéramos utilizar una cuenta diferente, sólo habría que hacer clic sobre el botón Cambiar (aunque no es el caso).

Una vez completada la información, hacemos clic sobre el botón Siguiente.

En la página Opciones del controlador de dominio, el asistente ya da por hecho que el equipo actuará como Servidor de Sistema de nombres de dominio. Además, aparece marcada la opción para convertirlo en un Catálogo global (GC).

Un sitio representa una red, o una parte de ella, con una velocidad de acceso uniformemente buena: gran ancho de banda, coste reducido, fiabilidad y buen rendimiento (normalmente, una LAN).

También deberemos indicar el Sitio en el que se ubicará el controlador de dominio.

Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto llamado Default-First-Site-Name donde se ubica el primer controlador de dominio.

Al finalizar la instalación de este primer controlador de dominio, podemos cambiar este nombre predeterminado por algún otro que resulte más descriptivo. Sin embargo, en el ejemplo que estamos desarrollando aquí, no lo hemos hecho (ni es importante), porque nos limitaremos a dejar seleccionado el sitio predeterminado.

Después de esto, el asistente nos solicitará la contraseña de Administrador para cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM – Directory Service Restore Mode). Esta contraseña no es la misma de la cuenta Administrador del dominio, aunque, si queremos, podemos utilizar la misma. En cualquier caso, se recomienda que sea una contraseña segura.

Por último, volvemos a hacer clic sobre el botón Siguiente.

En el siguiente paso, Opciones de DNS, aparece un aviso de que no se puede crear una delegación para este servidor DNS. No debemos preocuparnos, ya que el problema quedará resuelto más adelante.

Puedes obtener más información haciendo clic sobre el enlace Mostrar más.

… Aunque es suficiente con hacer clic sobre el botón Siguiente.

En la página Opciones adicionales, elegiremos el controlador desde el que queremos que se realice la replicación iniciar. Obviamente, sólo podemos elegir server-2012-a, porque es el único que tenemos.

En cuanto a la opción IFM (Install From Media), está indicada para situaciones en las que tratamos de replicar un controlador remoto, que almacena una infraestructura compleja, al que se accede a través de un ancho de banda escaso. Para evitar problemas de conexión, podríamos transportar la información de Active Directory en un medio de almacenamiento externo y utilizarlo en este punto de la instalación.

En cualquier caso, IFM no sustituye a una conexión de red, porque hay datos que no pueden replicarse por este medio.

Para continuar, hacemos clic sobre el botón Siguiente.

El siguiente paso consiste en indicar las ubicaciones donde se guardarán, de forma local, los datos relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las ubicaciones predeterminadas.

Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.

En la página Revisar opciones, como cabe esperar, el asistente muestra un resumen del proceso de instalación. Debemos revisarlo para asegurarnos de que no hemos cometido errores en los pasos anteriores. Como es habitual, disponemos del botón Anterior para resolver cualquier error que podamos observar.

Disponemos del botón Ver script, que nos ofrece un script de PowerShell para automatizar la instalación.

Si todo es correcto, basta con hacer clic sobre el botón Siguiente.

Por último, en el apartado Comprobación de requisitos previos, se verifica que el sistema cumple las condiciones para convertirse en un controlador de dominio.

Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que no puede crearse una delegación para el servidor DNS que vamos a instalar (ya comentamos esta circunstancia más arriba). También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.

Como en nuestro caso no hay errores, ya podemos hacer clic sobre el botón Instalar.

Después de esto, veremos cómo se desarrolla el proceso de instalación.

Nos limitamos a esperar unos instantes.

Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a reiniciar el equipo)

Hacemos clic sobre el botón Cerrar para que comience el reinicio.

Ajustar la configuración de red

Aunque no es imprescindible, después de reiniciar, se recomienda ajustar la configuración del Protocolo de Internet versión 4 (TCP/IPv4) o, en su caso el de la versión 6 para que cada servidor haga referencia como servidor DNS preferido al equipo contrario y como Servidor DNS alternativo, a él mismo.

Es decir…

server-2012-b hará referencia a 192.168.1.5 (la dirección IP de server-2012-a) como Servidor DNS preferido

Y server-2012-a hará referencia a 192.168.1.6 (la dirección IP de server-2012-b) como Servidor DNS preferido

Después de esto, prácticamente habremos terminado el trabajo. Sólo nos faltan algunos ajustes, pero los dejaremos para el próximo artículo de la serie con el fin de no extendernos hoy en exceso.

Espero que te esté resultando útil.