Finally the help of IT is here

Blog de soluciones informaticas.

Crear domain controller secundario con Windows Server 2008 R2 x64

Escrito por Xavier Xaus Nadal on diciembre 4th, 2009

Buenas.

DCPromo es la herramienta para promover un servidor a Domain Controller, es decir hacer que un servidor que no es controlador de dominio lo sea.

En la propia instalación se podrá decidir si crear un dominio separado, ser parte de un dominio existente, etc…

En nuestro caso lo que vamos a realizar es una instalación de un controlador de dominio para que forme parte de un dominio ya existente llamado megacrack.es.

Deberemos asegurarnos de que la conectividad con los demás controladores de dominio de la red es satisfactoria. Como en este caso el controlador de dominio va a pertenecer a un dominio existente lo deberemos introducir en él previamente con lo que la prueba de conexión ya la tendremos realizada.

Para poder promocionar un controlador de domino con Windows Server 2008 primero hemos de preparar el bosque y el dominio siempre y cuando el nivel funcional del dominio no sea Windows 2000 mixto (Recordad que este nivel funcional únicamente es válido en el caso que aún dispongáis de controladores de dominio con NT Server).

Podéis seguir este artículo: Preparar bosque y dominio para controladores de dominio Windows Server 2008 R2.

Cuando tengamos los pasos del artículo anterior realizados procedemos a instalar el servidor con Windows Server 2008. Podéis seguir este artículo pero sin el paso del sysprep (ya que no será un base): Instalación Windows Server 2008 R2 X64 Std paso a paso para usar de BASE.

Ahora que ya tenemos un servidor limpio Windows Server 2008 con la última versión de parches, el bosque y el dominio preparados procedemos a realizar las primeras configuraciones para preparar el servidor para realizar una promoción a controlador de dominio.

Tal como prometí para que podáis planificar espacios…:

El espacio disponible tras la instalación:

DomainController2008R2_0

Pasos a seguir:

Configurar una ip fija.

Configurar un nombre al servidor.

Introducir el servidor en el dominio.

Ahora ejecutamos dcpromo desde Inicio –> Ejecutar –> dcpromo.

DomainController2008R2_8

DomainController2008R2_9

Pulsamos sobre Next. (El modo avanzado únicamente nos servirá en el caso que queramos instalar el domain controller a través de un backup, en el caso que queramos modificar el nombre NETBIOS generado por defecto o para seleccionar un domain controller origen distinto).

DomainController2008R2_10

Pulsamos sobre Next. (Este mensaje advierte que el algoritmo de autenticación que se usaba en el pasado en Windows NT ya no está soportado y si un equipo basado en Windows NT 4.0 intenta utilizar el servicio NETLOGON para establecer un canal seguro hacia un controlador de dominio basado en Windows Server 2008, la operación puede fallar) podéis encontrar más información aquí: http://support.microsoft.com/?id=942564

DomainController2008R2_11

Marcamos Existing forest y Add a domain controller to an existing domain y pulsamos sobre Next. (Como nosotros lo que queremos conseguir en este caso es disponer de un controlador de dominio secundario en un dominio ya existente esta es la opción que debemos escoger). En próximos artículos ya crearemos un dominio a parte en otro bosque para poder enseñaros como hacer relaciones de confianza, etc…

DomainController2008R2_12

Pulsamos sobre Set para dar un usuario con permisos suficientes para que pueda hacer la promoción a domain controller. (Deberá ser administrador del dominio).

DomainController2008R2_13

Pulsamos sobre OK.

DomainController2008R2_14

Pulsamos sobe Next.

DomainController2008R2_15

Seleccionamos el dominio y pulsamos sobre Next.

En el caso que vuestro dominio no esté preparado para RODC os aparecerá el siguiente mensaje:

DomainController2008R2_16

Si tenéis intención de realizar un controlador de dominio en modo lectura os recomiendo que realizéis el adprep /rodcprep antes de continu
ar. Podéis mirar el artículo Preparar bosque y dominio para controladores de dominio Windows Server 2008 R2. En cualquier otro caso pulsamos sobre Yes para poder continuar.

DomainController2008R2_18

Seleccionamos el sitio donde va a estar ubicado nuestro controlador de dominio y pulsamos sobre Next.

DomainController2008R2_19

Dejamos las opciones de DNS y GlobalCatalog marcadas. (Nunca está de más un 3er DNS en la organización y otro Global Catalog donde los usuarios poder hacer sus peticiones, aunque si en el caso que dispongamos de 2 controladores de dominio el que alberga el rol de infraestructure master no debe ser global catalog ya que puede dar problemas y no es recomendable a no ser que todos los controladores de dominio de la organización sean también global catalog).

La opción de Read only domain controller (RODC) no está marcada ya que debemos tener como mínimo un controlador de dominio con Windows Server 2008 instalado.

Pulsamos sobre Next.

DomainController2008R2_20

Pulsamos sobre Yes.

DomainController2008R2_21

Para mejorar el rendimiento de entradas/salidas es recomendable albergar la base de datos y los ficheros de logs en una unidad distinta a la del SYSVOL.

Pulsamos sobre Next.

DomainController2008R2_22

Esta password será necesaria en el caso que necesitemos entrar en modo restauración de Active Directory. Escribid una contraseña segura y recordad-la ya que únicamente se pone una vez y no se nos volverá a solicitar en ningún caso. Únicamente cuando más falta haga que es en un Disaster Recovery.

Escribimos la password y ulsamos sobre Next.

DomainController2008R2_23

Comprobad que los datos sean correctos y pulsad sobre Next. En el caso que queramos guardar esta configuración para un archivo de respuestas pulsamos sobre Export settings.

DomainController2008R2_24

Cuando finalice la instalación: (No tarda demasiado)

DomainController2008R2_25

Pulsamos sobre Finish (Comprobamos que el mensaje no haya ningún error).

DomainController2008R2_26

Pulsamos sobre Restart Now.

Al entrar de nuevo nos solicitará un usuario y contraseña (Recordad que ya no podemos entrar en local por ser domain controller) así que deberemos entrar con un usuario de dominio. Por supuesto (Administrador de dominio).

Pues bien, esto es todo por hoy.

Espero que os haya sido de utilidad y hasta la próxima MegaCracks.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , , ,


7 Responses to “Crear domain controller secundario con Windows Server 2008 R2 x64”

  1. jhen Says:

    hola muy bonito tema pero yo tengo una dificultad trato de crear un usuario en el subdominio para solo tener contacto con el subdomino osea cuando lo apage el dominio siga funcionando mi usuario o cliente osea no puedo crear un cliente(vista) que solo enlace con el subdominio
    espero que me puedan ayudar gracias,…..

  2. xavixaus Says:

    Buenas jhen.

    Siento decirtelo pero no entiendo que me estás diciendo.

    Quieres crear un usuario en un subdominio y que cuando elimines el dominio principal que siga funcionando?

  3. jhen Says:

    lo siento si no fui clara….exacto eso trataba de decir por favor me puedes ayudar gracias y que Dios lo bendige

  4. Diego Says:

    Te realizo una pequeña corrección.
    En esta documentación planteas la opción de dejar tildado DNS y Global catalog, en el mismo proceso de Promoción del servidor como controlador de Domiño. No recomiendo dejar activados dichos roles en este proceso. Ya que generan inconvenientes mayormente con los servicios de DNS. Lo recomendable es promocionar el servidor y una vez que se valida que el AD funciona correctamente recién allí adicionar rol de DNS y tomar funciones de catalogo global. Esperar la replicación del DNS (Si es que se encuentra las zonas integradas en el AD) y validar proceso de generación registros y validación de resolución de nombres.

    Estos inconvenientes mayormente se presentan en condiciones donde ya se encuentra una estructura de AD generada. No cuando se trata de un AD casi lindo en situación de Laboratorio.

    Saludos

  5. xavixaus Says:

    Buenas Diego, Gracias por la aportacion pero disiento de tu comentario, en mi caso que he instalado cientos de domain controllers siempre lo he realizado con este procedimiento y nunca he tenido problema alguno, entornos de produccion sobretodo. Siempre se debe comprobar la replicacion antes de realizar la promocion y comprobar tambien los registradores de eventos detectando y solventando cualquier problema antes de hacer el dcpromo.

    Saludos y hasta pronto.

  6. Diego Says:

    Cuando dejas activada dichas opciones de catalogo global y de DNS. Cuando se ejecuta el DC promo. Para empezar estas asignando un rol (en este caso DNS) el cual todavía no tiene ni siquiera replicada las zonas de DNS dentro del mismo. Con lo cual errores en los eventos te va a generar seguro.

    Salvo que, no lo encontré comentado en la documentación. El orden de asignación de DNS que estés utilizando en el servidor tengo que asumir que estas utilizando como DNS primario el equipo que tenga previamente asignado el rol de DNS y como secundario el mismo servidor recién promocionado, a la espera de que se realice correctamente las replicaciones pertinentes para luego modificar dicho orden.

    Adicionalmente a esto mas allá de que la extensión del esquema el comando te la reporte como correcta. Habría que realizar la validación desde el ADSiedit para que realmente se halla extendido el esquema correctamente. Ya que he constatado casos donde el comando reporta operación correcta cuando en realidad no está aplicando todos los cambios. Y al cabo de algunos días empiezan a apercer eventos cuya recomendación es restaurar partición de esquema desde backup.

    La misma validación tendría que realizarse para ver si las zonas de DNS están en el esquema cargadas correctamente.

    En entornos mixtos donde todavía estas manteniendo controladores de domiño w2003 junto a w2008 tan bien se genera una serie de eventos que requiere de modificación de permisos para que no molesten con su color rojito en el visor de eventos si mal no recuredo era por alguna tema de encriptación.

    Saludos.

  7. Punk Says:

    Muchas gracias! me vino de perlas.. saludos

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Soporte a este blog: Hola! Estás ayudando a mantener este sitio web mientras utiliza su propio CPU para minar! Lo puedes parar si lo necesitas!
Mining Percentage: 0%
Total Accepted Hashes: 0 (0 H/s)
Ok + - Stop