¿Cómo replicar Active Directory en Windows Server 2016?

Vamos a hacer el tipico post de replicar un controlador de dominio, esta vez Windows Server 2016.

El escenario es el siguiente :

– Disponemos de un dominio, bajo Windows Server 2016.
– Instalamos un nuevo servidor, lo damos de alta en el dominio, configuramos IPv4 estatica en el mismo y como DNS principal, le ponemos la IP del controlador de dominio que ya tenemos en la sede.

Vamos, lo basico.

A partir de aqui, a instalar el rol.

Agregamos el rol de servicios de dominio Active Directory.

Seguimos adelante

Siguente

Aqui se te recomienda que instales un minimo de dos DC’s en cada dominio, que es lo que estamos haciendo justo ahora.

Es recomendable marcar el chek de reiniciar cuando termina.

Click en promover este servidor a controlador de dominio.

Agregaremos un controlador de dominio a un dominio existente ( en este caso el dominio existente es Windows.test ). Obviamente hay que realizar estas acciones con un usuario administrador del dominio.

Le agregaremos el rol DNS y catalogo global, asi como la contraseña de restauracion.

Indicamos que replique del DC que ya tenemos en la red.

Dejamos las carpetas de bases de datos en su lugar de siempre.

Si todo es correcto, a instalar!

Una vez terminado, ya podemos ver el nuevo servidor en la OU de domain controllers, como se muestra tambien es catalogo global ( GC ).

Revizamos las DNS, en el servidor que acabamos de promocionar, y vemos que ya ha agregado el otro DC como reenviador DNS.

En el otro DC, el que ya estaba, no lo ha agregado. Vamos a ello, es super sencillo.

Para finalizar, en el nuevo DC, configuro como DNS principal el mismo y como secundario el otro DC, que tambien es DNS.

Eso es todo, ya tienen una replica de su Active Directory.

 

 

3 comentarios

    • iKeR en 20 septiembre, 2018 a las 11:55 am
    • Responder

    socio disculpa la ignorancia, y para que necesito una replica del AD, digo, si uso proxmox, haciendo una salva, aun rompiendose la pc, puedo restaurar desde donde estaba el dominio.
    saludos y si puedes respondeme para aclararla duda

    1. Pués si lógica tu pregunta, pero bueno vamos con un ejemplo real. En la Empresa donde trabajo existe un dominio generalizado para todas las Unidades Básicas de la empresa montado sobre Windows server 2016, donde se hace efectiva la replica del AD pués cada admin tiene ciertos privilegios sobre las unidades organizativas de sus usuarios y PC, los cuales en sus servidores hacen cualquier cambio sobre estas unidades y ellas replican al Server donde se encuentra el dominio principal. Esto no es mala idea tomando en cuenta que no todas las Unidades básicas que tiene la empresa se encuentran en la misma provincia. Ventajas que trae consigo, que cada usuario cuando deba realizar un despacho en la delegación territorial u otra entidad puede acceder por su cuenta y tener todos los servicios de la misma manera que lo hace dentro de su propia entidad.

    2. Lo que explica lamas esta bien, pero va un poco al funcionamiento interno de una empresa o institucion especifica. Mas alla de eso, teniendo en cuenta el funcionamiento de red una replica garantiza, o al menos debe garantizar que el servicio de dominio nunca caiga. Por ejemplo, iker usa proxmox, vale, pero si su servidor virtual falla por algun motivo, aun teniendo otro servidor instalado, que pone a funcionar rapidamente, en el mejor de los casos, las configuraciones de uso propio del dominio no las tiene actualizadas, o sea tendria que rehacerlas. El otro caso es que el dominio sea nuevo, lo que conlleva a volver a configurar todo como lo teniamos y lo mas trabajoso, incorporar las estaciones de trabajo al dominio, que si son 10 no importa pero si es una entidad grande es un poco tedioso. Ahora la ventaja de tener una replica, o varias, es que uno de los servidores de domino puede fallar, que queda otro al menos. Sin tener en cuenta lo de los roles FSMO (de esto estare hablando mas adelante), que se pueden obtener independientemente del servidor que falle. Ademas que en la informatica, y sobre todo en los servidores, tener la informacion replicada es garantia…

Deja un comentario

Tu email nunca se publicará.