Agregar un Controlador de Dominio en un Dominio existente sobre Windows Server 2012

Después de crear nuestro dominio podremos desplegar controladores de dominio secundarios, con ello conseguiremos tener una tolerancia a fallo por si uno de ellos dejase de funcionar y también dar soporte a una delegación por ejemplo. Necesitaremos usar un usuario del grupo Administradores del Dominio (como el administrador del dominio), todo esto servirá para evitar posibles interrupciones que afecten a los usuarios, tener en cuenta que si no tenemos un controlador de dominio los usuarios no van a poder autenticarse y con ello no podrán acceder a cualquier recurso que dependa del Active Directory. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Necesitaremos la siguiente información:
-Nombre del Sitio (Site name), especificaremos el nombre del sitio de AD DS al que será añadido el dominio, si no hemos creado el sitio podremos hacerlo mas adelante y posteriormente mover el controlador de dominio a ese sitio (+ info).
-Catalogo Global (Global Catalog), indicaremos que el host será un catalogo global.
-Origen de la replicación (Replication source), especificaremos un controlador de dominio existente para hacer la primera sincronización de la base de datos del active directory.
-Particiones de la aplicación a replicar (Application partitions to replicate), especificaremos las particiones de un controlador de dominio existente para replicarla al nuevo controlador.
-Instalar desde un medio (Install from media (IFM)), se puede escoger la opción de instalar un controlador de dominio usando un medio con un back-up del active directory, con ello podremos por ejemplo ir a una localidad distinta a la sede central de una empresa y configurar un controlador de dominio sin tener que esperar a que replique todos los datos de nuestro dominio por la red, lo cual dependiendo del tipo de conexión que tengamos y la información que contenga el AD se nos puede hacer largo (+ info).

Vamos a crear un segundo controlador de dominio en el dominio elinformatiku.local, recordar que el servidor debe de tener como DNS el controlador de dominio principal y tener acceso por red. Haremos todos los pasos desde el administrador del servidor y PowerShell. Recordar que antes tenemos que instalar el rol de AD DS en el servidor, podéis ver como aquí.

Desde el Administrador del Servidor
Como hemos explicado en el post Crear un nuevo Bosque, instalaremos el role de ADDS. Para promover a controlador de dominio podemos hacerlo directamente pinchando en la tarea de instalación de AD DS, que nos aparecerá cuando acabe la instalación de ADDS o en las notificaciones, lo haremos de esta última manera.

En la ventana de Configuración de implementación seleccionamos la opción de “Agregar un controlador de dominio a un dominio existente”, le decimos para que dominio es y usaremos un usuario administrador del dominio como el administrador del dominio. Pinchamos en siguiente.

Vemos que la opción de DNS es obligatoria, vamos a seleccionar también Catalogo Global, el sitio y la contraseña de restauración. Siguiente

Siguiente.

En este caso no vamos a usar IFM, ke indicamos desde donde va a replicar, por defecto viene marcado “Cualquier controlador de dominio”, pero es recomendable seleccionar uno que este en la misma red o con el que tengamos un acceso con buena velocidad de red. Siguiente.

En este caso voy a dejar las rutas por defecto. Siguiente.

Revisamos las opciones seleccionadas y pinchamos en Siguiente.

Revisamos e instalamos.

Cuando acabe la instalación y reiniciemos ya tendremos nuestro segundo controlador de dominio

Desde PowerShell
Con un sencillo comando ya tendremos nuestro segundo controlador de dominio, recordar que el servidor tiene que poder acceder por red al controlador de dominio y tener la contraseña de un usuario administrador del dominio.

Install-ADDSDomainController –InstallDns –Credential (get-Credential) –DomainName elinformatiku.local

Nos pedirá un usuario y contraseña (admins del dominio) y aceptamos, nos pedirá la contraseña de recuperación y cunado terminé la instalación reiniciará automáticamente.

Con esto ya lo tenemos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *