Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2016 (Parte 3)
Hoy, por fin, te presentamos la tercera (y última) parte de esta serie donde te hemos ido explicando la forma de crear un segundo controlador de dominio en una instalación de Active Directory.
Como es lógico, antes de poner en práctica los contenidos que te presentamos hoy, deberás seguir las explicaciones de las dos partes anteriores (Parte 1 y Parte 2), donde ya hemos resuelto los siguientes aspectos:
- Configurar el Servidor DNS del controlador de dominio principal.
- Configurar las características de red del equipo nuevo.
- Unir el nuevo equipo como cliente del dominio.
- Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
- Promocionar el nuevo equipo como controlador de dominio del bosque.
- Ajustar la configuración de red.
Y para terminar, en esta tercera parte nos centraremos en…
- Comprobar los servidores DNS.
- Replicar los controladores de dominio.
- Comprobar la replicación.
Así es que, si estás listo, comencemos…
Comprobar los servidores DNS
Lo siguiente que haremos será asegurarnos de que la configuración predeterminada de los servidores DNS se ha producido de forma correcta. Para ello, podemos comenzar por la configuración de server-2016-b:
En el panel izquierdo de la ventana Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2016-B) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).
En el panel derecho podremos observar varios datos:
- Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
- Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2016-b.
- Que ambos controladores de dominio están registrados (server-2016-a y server-2016-b)
Y haremos la misma comprobación en server-2016-a. En él, también abrimos el Administrador de DNS, desplegamos la entrada que representa al equipo (SERVER-2016-A) y, en su interior, Zonas de búsqueda directa. Por último, desplegamos la entrada correspondiente al nombre del dominio (somebooks.local).
En el panel derecho podremos observar varios datos:
- Los dos controladores de dominio se encuentran registrados como Servidores de nombre (NS).
- Que el Inicio de autoridad (SOA, del inglés Start of Authority) hace referencia a server-2016-a.
- Que ambos controladores de dominio están registrados (server-2016-a y server-2016-b)
Si todo es correcto, podemos continuar
Replicar los controladores de dominio
Durante los próximos minutos, el controlador server-2016-a se irá replicando sobre el nuevo server-2016-b pero, como la creación de los objetos de conexión puede ocupar bastante, vamos a ver cómo crearlos a mano y así comprobar de inmediato que todo funciona correctamente.
Para comenzar, elegimos la opción Sitios y servicios de Active Directory dentro del menú Herramientas del Administrador del servidor.
En el panel izquierdo, desplegamos Sites, Default-First-Site-Name y después Servers.
Desplegando cada uno de los servidores, tendremos acceso a la configuración de NT Directory Services (NTDS Settings). Sin embargo, si no hemos dado tiempo a que se creen los objetos de conexión, puede que en el panel derecho obtengamos el mensaje No hay elementos disponibles en esta vista.
Si este es tu caso, puedes forzar la creación de los objetos haciendo clic sobre cada entrada NTDS Settings con el botón derecho del ratón y eligiendo, en el menú de contexto que aparece, la opción Todas las tareas.
Al hacerlo, aparecerá un mensaje informativo como el de la imagen siguiente informando de que la comprobación se ha realizado y que, en este caso, server-2016-a está viendo a server-2016-b (cuando lo hagamos en server-2016-b el mensaje será al contrario). También avisa de la necesidad de realizar la replicación.
Después de esto, probablemente debamos actualizar la información del árbol para que se muestre actualizada. Para lograrlo, hacemos clic con el botón derecho del ratón sobre Sites.
Ahora, sólo queda hacer efectiva la replicación. Nos dirigimos de nuevo a cada una de las entradas NTDS Settings y comprobamos que al hacer clic sobre ellas aparecen los objetos de conexión en el panel derecho.
Lo siguiente será hacer clic con el botón derecho del ratón sobre los objetos de conexión de cada servidor.
Cuando se complete la replicación aparecerá un mensaje, como el de la imagen siguiente, informando de que el proceso se ha completado.
Comprobar la replicación
Para comprobar que, efectivamente, desde server-2016-b tenemos acceso a todos los datos del dominio, vamos a abrir la herramienta Usuarios y equipos de Active Directory.
Cuando se abra la ventana Usuarios y equipos de Active Directory, en el panel izquierdo desplegamos la entrada correspondiente al dominio (para nosotros, somebooks.local). Después, hacemos clic sobre Computers.
Recuerda que hicimos esta misma comprobación en la primera parte de este artículo, concretamente en el apartado Unir el nuevo equipo como cliente del dominio (concretamente en el punto 9) y que, además de los clientes del dominio (CLIENTE-LNX-01, CLIENTE-W10-01), aparecía el equipo SERVER-2016-B. Ahora no aparece porque ya no es un cliente, sino un nuevo controlador de dominio.
En cualquier caso, lo que estamos comprobando aquí es que el segundo controlador ya conoce los clientes del dominio.
Lo mismo ocurre si nos desplazamos hasta la unidad organizativa Usuarios y grupos propios. La propia categoría se había creado en el dominio utilizando el controlador principal, antes de crear el secundario. Sin embargo, éste ya la tiene definida en su base de datos.
Lógicamente, si hacemos clic sobre ella, veremos todos los usuarios que pertenecía originalmente al dominio.
Y hasta aquí esta tercera parte del artículo. En realidad, como hemos tratado de explicarlo de una forma muy detallada, el proceso completo parece más complejo de lo que es.
Si eres el Administrador de una infraestructura Active Directory, espero que te animes a ponerlo en práctica, porque se aumenta considerablemente la confiabilidad y la tolerancia a fallos de la instalación.