Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

WindowServer
El blog de los paso a paso

Inicio

Bsqueda en el blog

Buscar
Categoras

Elegir categora
Archivos por mes

Elegir mes
Seguir el blog
Ingrese su correo para recibir
notificaciones de los nuevos

Windows Server 2012 (R2): Crear un Dominio Instalacin y

Configuracin del Segundo Controlador de Dominio
Continuando con el tema que comenzamos en la nota anterior (Windows Server
2012 (R2) Crear un Dominio Instalacin del Primer Controlador de Dominio),
en esta nota veremos cmo instalar un segundo Controlador de Dominio para el
Dominio Active Directory existente
Especficamente veremos qu configuracin necesitamos tener para obtener
tolerancia a fallos, y otras que son por conveniencia
Recuerdo que de la nota anterior ya tenemos instalado y configurado el primer
Controlador de Dominio dc1.ad.guillermod.com.ar con configuracin IP
192.168.1.201/24 con el cual se ha creado el Dominio
As que para continuar debemos tener instalado un segundo servidor. Atencin a
un detalle importante: este segundo servidor no puede ser un clonado del
primero, salvo que se haya ejeuctado SYSPREP con los modificadores
adecuados, ya que de otra forma el sistema no permitir promover dos
Controladores de Dominio con el mismo SID
Igual que en el caso anterior, lo primero que debemos configurar son los
parmetros de IP. En mi caso le he puesto 192.168.1.202/24, y muy importante
que tenga configurado para usar como DNS al otro Controlador de Dominio ya
instalado; esta es la nica forma para que pueda resolver los nombres
necesarios del Dominio Active Directory

artculos

Ser avisado
Google Translate
English Albanian Arabic
Bulgarian Catalan Chinese
Simplified Chinese Traditional
Croatian Czech Danish Dutch
Estonian Filipino Finnish French
Galician German Greek Hebrew
Hindi Hungarian Indonesian
Italian Japanese Korean
Lativian Lithuanian Maltese
Norwegian Polish Portuguese
Romanian Russian Serbian
Slovak Slovenian Spanish
Swedish Thai Turkish Ukrainian

1 of 16

Seguir
12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

El siguiente paso es colocarle el nombre adecuado, en mi caso DC2 y reinciar

si es necesario. Pero observen que lo he dejado en grupo de trabajo, sin unirlo al
Dominio. Existe el concepto generalizado que para promoverlo tiene que estar
previamente unido al Dominio, y esto no es necesario

Vietnamese

Ms recientes
Windows Server 2012 (R2): Crear
un Dominio Copia de Seguridad
del Estado del Sistema (System
State Backup)
Windows Server 2012 (R2): Crear
un Dominio Verificacin de la
Tolerancia a Fallas
4a. Reunin: Conceptos
Fundamentales para Conocer
Active Directory
Windows Server 2012 (R2): Crear
un Dominio Instalacin y
Configuracin del Segundo
Controlador de Dominio
Windows Server 2012 (R2): Crear
un Dominio Instalacin del Primer
Controlador de Dominio

Categoras

Active Directory
- Directorio
Activo
Administracin

Almacenamiento
Clustering Conectividad

How To
Step-by-step
- Paso a
paso Hyper-V

Igual que en el caso anterior debemos instalar la funcionalidad Active Directory

Domain Services, que no demostrar ya que es exactamente igual que lo que
hicimos en DC1. Slo mostrar la parte de promocin como Controlador de
Dominio

de Red

Instalacin

IPv6

Novedades Remote
Desktop - Terminal
Services Reuniones
Seguridad Servicios de

Red

Software - Aplicaciones

tiles Soporte

Tips

Video

Virtualizacin

Windows Server
Windows Server 8 (Beta)

Windows
Server 2012
Windows Server
2012 R2
2 of 16

Seguir
12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

Guillermo Delprato

http://windowserver.wordpress.com/2014/12/02/...

Debemos seleccionar primero la opcin de instalar un Controlador de Dominio

adicional en un Dominio existente, y luego conviene ingresar una cuenta que
tenga privilegios, por los menos de Domain Admin del Dominio

Directory Services

Blogs y sitios
recomendados
El Deza Infraestructura de Redes
Tectimes Un blog de tecnologa
Un IT Pro entre mundos
tecnolgicos
Universidad Net

Acceder
Registrarse
Acceder
RSS de las entradas
RSS de los comentarios
WordPress.com

Blog Stats
1,062,182 hits

Visitantes desde
6-1-2014

Al suministrar las credenciales correspondientes, observen que ha completado

automticamente el nombre del Dominio al que deseamos agregar a este
Controlador de Dominio

Seguir
3 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Es importante, si queremos tener tolerancia a fallos sobre el servicio, que este

Controlador de Dominio tenga instalado el servicio DNS y sea Catlogo Global,
no se olviden de controlar que ambas opciones estn marcadas
Y adems ingresar la correspondiente contrasea de ADRM de este Controlador
de Dominio. Si hay dudas del motivo consulte la nota anterior ;-)

Por los motivos que explicamos en la nota anterior, hay que desmarcar que trate
de ejecutar la delegacin en el DNS superior

Seguir

4 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

No hay mucho para seleccionar en este caso sobre desde cul Controlador de
Dominio replicar, ya que tenemos solamente uno

Y seguimos el asistente, tal cual el caso anterior, y como muestran las siguientes
pantallas

Seguir
5 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Seguir
6 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Esperemos que reincie totalmente, por lo menos que llegue hasta el cuadro de
inicio de sesin, y vamos a DC1 para ver si todo ha sucedido correctamente
Una de las primeras cosas que podemos hacer es abrir Active Directory Users
and Computers y ver que se ha creado la cuenta de mquina correspondiente
en la Unidad Organizativa Domain Controllers

Otra forma de verificar es en la consola de DNS verificar que se ha creado el

correspondiente registro A (Host)
Seguir

7 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Los registros en la zona _msdcs pueden demorar un poquito de tiempo, pues

dichas registraciones las hace el servicio NETLOGON, pero es importante
verificar que estn presentes. Recordar que las consolas MSC no refrescan
automticamente, debemos pulsar F5

Y una configuracin ms a revisar, y muy importante para la replicacin, es usar

el Active Directory Sites and Services. A esta altura ya seguramente
aparecern en el Default-First-Site-Name ambos Controladores de Dominio
Seguir
Aunque ya seguramente podremos observar que se ha creado el objeto

8 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

replicacin desde DC2 a DC1, seguramente an no est creado el que replica

desde DC1 hacia DC2

Tener paciencia ;-) que si hicimos todo bien se crear en unos minutos, a
veces se toma hasta 20, as que es mejor dejar todo sin tocar, y cada tanto hacer
un refresco de pantalla hasta que aparezca el nuevo objeto conexin que replica
desde DC1 hacia DC2

Y por supuesto tiene que estar tambin el que replica desde DC2 hacia
DC1
Seguir

9 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Si queremos estar an ms seguros, y que la replicacin funcione

correctamente, podemos forzarla con botn derecho sobre cada objeto conexin
y seleccionando para que replique ya (Replicate now)
Primero desde DC2 hacia DC1

Seguir
10 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Y luego desde DC1 hacia DC2

Como ambos Controladores de Dominio, ya replican entre s, tienen el servicio

DNS, y como configuramos durante los asistentes son Catlogo Global, para
tener tolerancia a fallos, tanto los Controladores de Dominio, como todas las
mquinas del Dominio deben tener configurados a ambos como servidores DNS
No proseguir con lo siguiente hasta no asegurarse que se han creado ambos
objetos conexin, y que la replicacin se hace exitosamente
Seguir

11 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Hay muy largas discusiones, inclusive entre gente que sabe, sobre si cada
Controlador de Dominio debe usar como preferido al otro, y como alternativo a s
mismo, o al revs, como preferido a s mismo y como alternativo al otro
Funciona de ambas formas, pero yo sigo con la costumbre de los viejos Windows
Server 2000 donde obligatoriamente haba que cruzarlos. Es decir que usen
como preferido al otro, y como alternativo a s mismo
Otro tema que se habla mucho en Internet, es que hay que reemplazar la
configuracin por omisin que toma como direccin propia de DNS a la direccin
de loopback (127.0.0.1), o no
Personalmente no he tenido problemas con dejar 127.0.0.1 pero la mayora
prefiere reemplazar por el valor correspondiente a la direccin IP real
Entonces para cruzarlos en DC1 debemos poner como preferido a DC2

Y en DC2 poner como preferido a DC1

Seguir
12 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

Bueno, llegamos hasta ac. Si hay pedidos ver de continuar estas notas
agregando un Dominio al Bosque existente, o an un nuevo rbol
Tambin, y a una sugerencia muy buena que he recibido, aprovechar la
infraestructura para mostrar la tolerancia a fallas, maestros de operaciones,
procedimientos ante fallos, etc.

Tu voto:

3 Votes
Comprtelo

LinkedIn

Google

Twitter

Correo electrnico

Imprimir

Me gusta
S el primero en decir que te gusta.

Relacionado

Windows Server 2012

(R2): Crear un Dominio
- Instalacin del Primer
Controlador de Dominio

13 of 16

Instalacin de Active
Directory - Promocin
del Segundo
Controlador de Dominio
de un Site Remoto

Windows Server 2012:

Actualizando un
Dominio Windows
Server 2008 R2

Seguir
12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

(Mza) - Nota VIII

By Guillermo Delprato, on 02/12/2014 at 07:32, under Active Directory - Directorio Activo,

How To - Step-by-step - Paso a paso, Windows Server, Windows Server 2012, Windows
Server 2012 R2. Etiquetas: active directory, Active Directory - Directorio Activo, Controlador
de Dominio, How To - Step-by-step - Paso a paso, windows server, Windows Server 2012,
Windows Server 2012 R2. 10 comentarios
Post a comment or leave a trackback: Trackback URL.

Windows Server 2012 (R2): Crear un Dominio Instalacin del Primer

Controlador de Dominio
4a. Reunin: Conceptos Fundamentales para Conocer Active Directory
Comentarios
coldfran On 03/12/2014 at 02:57

Permalink | Responder

Me parece que las 2 ltimas imgenes(sobre cruzar el DNS) no van de acuerdo

con lo mencionado.
Guillermo Delprato On 03/12/2014 at 06:49

Permalink | Responder

Hola coldfran, tienes razn, las ltimas dos imgenes corresponden a lo que
queda por omisin, y donde hay que hacer los cambios si uno quiere tanto
cruzarlos como el cambio de la direccin de loopback (127.0.0.)
Gracias por el aviso
coldfran On 03/12/2014 at 18:01

Permalink | Responder

Hola, buen da! para qu sirve la la zona _msdcs, la verdad nunca la he tenido
en cuenta :(
Guillermo Delprato On 03/12/2014 at 18:32

Permalink | Responder

Buenas tardes por ac coldfran. Son ahora las 6 de la tarde :)

La zona que comienza con _msdcs es la zona mgica para Active
Directory :)
Si miras el contenido vers que la mayora de los registros son de tipo SRV.
Este tipo de registros sirven para encontrar quin provee determinado
servicio en la red
Luego revisando un poco vers que por ejemplo hay registros de Kerberos
(quien provee el servicio de autenticacin); vers tambin que hay registros
de LDAP [Lightweight Directory Access Protocol] que son los controladores
de Dominio
Vers tambin que hay carpetas por cada Site creado en la red, otra con GC
(Global Catalo), PDC (Emulador Primary Domain Controller), y varias ms
Un ejemplo de uso, cuando un cliente pregunta al DNS: Dame la lista de los
Controladores de Dominio de X-Dominio en mi sitio' para poder hacer una
autenticacin en un Controlador de Dominio local (en el mismo sitio)
Y no sigo, porque me vas a hacer escrbir una nota nueva como comentario
:-)
Slo un detalle ms, no contiene lo mismo la zona _msdcs.dominio.raiz

Seguir

14 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

que la _msdcs.sub.dominio.raiz Por ejemplo, esta ltima no contiene la

carpeta GC
coldfran On 03/12/2014 at 20:20

Permalink

Hola, soy de Per, as que creo que tenemos 2 horas de diferencia :)

ojal tenga tiempo y pueda hacer una nota completa sobre esta zona que
no encuentro informacin digerible, ser porque me faltan mas
fundamentos :)
Guillermo Delprato On 04/12/2014 at 08:19

Permalink

Hola coldfran, tendr en cuenta el tema de la nota

Pero insisto, trata de investigar un poco, y vers que cada servicio de
Active Directory est en una carpeta que por su nombre indica o da por
lo menos una pista del tipo de pregunta que responder
Por ejemplo, lo que est dentro GC y nombre del Site, es para responder
al que pregunte justamente eso
Jess Rodrguez On 03/12/2014 at 18:43

Permalink | Responder

Hola, me ha gustado mucho la entrada pero tengo curiosidad por el final, yo

hago la configuracin contraria, es decir loopback de primero y el cruzado de
segundo. Ya s que el trfico DNS no es gran cosa pero prefiero as, a veces
estn en sites distintos y adems si bajas uno por mantenimiento no est
intentando todo el rato ir al otro a consultar y lo de loopback pues no s, si
por ejemplo tienes la red tirada sigues teniendo resolucin dns por ejemplo.
Por qu motivos usas t ese sistema?
Guillermo Delprato On 03/12/2014 at 19:05

Permalink | Responder

Hola Jess, justamente por lo que nombras es que comienzan las

discusiones. Adems es para tener en cuenta si estn en el mismo o
diferentes Sites, si se reinician individualmente, o si en algn momento hay
que reiniciar todos simultneamente
Por eso puse en la nota, que hay discusin con el tema. En realidad es que
no hay una mejor configuracin, o en realidad s hay, pero depende
totalmente del ambiente
Funciona de ambas formas a partir de W2003, no como suceda ocn W2000,
si la configuracin no es la adecuada para tu configuracin te das cuenta
cuando se hace un reinicio

Trackbacks
By Windows Server 2012 (R2): Crear un Dominio Instalacin del Primer Controlador
de Dominio | WindowServer on 02/12/2014 at 08:13

[] esta nota llegamos hasta ac. En la prxima nota instalaremos un segundo

Controlador de Dominio, por lo cual veremos la configuracin de partida, []
By Windows Server 2012 (R2): Crear un Dominio Verificacin de la Tolerancia a Fallas
| WindowServer on 09/12/2014 at 06:29

[] esta serie de notas bsicas, luego de la configuracin hecha en

la nota
Seguir

15 of 16

12/12/2014 02:18 PM

Windows Server 2012 (R2): Crear un Dominio I...

http://windowserver.wordpress.com/2014/12/02/...

anterior Windows Server 2012 (R2): Crear un Dominio Instalacin y

Configuracin del Segundo Controlador en esta nota veremos cmo, con la
configuracin adecuada, podemos tener tolerancia a fallas []

Deje una respuesta

Crea un blog o un sitio web gratuitos con WordPress.com. | El tema NotesIL.

Seguir
16 of 16

12/12/2014 02:18 PM