Primero vamos a clonar la máquina virtual para tener dos máquinas virtuales con WS2016
Una vez clonada la máquina virtual, podemos volver al estado inicial (se ve que desde la interfaz de Virtual box se puede al clonar seleccionar el estado inicial, pero yo no lo he hecho O:)).
Como vamos a conectar ambas máquinas, tenemos que cambiar el SID del Sistema Invitado que acabamos de clonar para evitar problemas a la hora de conectar ambos sistemas como controladores de dominio en un mismo bosque.
El SID es un Identificador de Seguridad que se utiliza para identificar entidades o grupos de seguridad. En este caso, se trata del identificador de seguridad de un equipo (sistema operativo). Para más información, se puede consultar la entrada sobre identificadores de seguridad en el sitio web de Windows Server de Microsoft.
Lanzamos la máquina virtual WS2016 GUI 02 y vamos a cambiar el SID del sistema invitado.
Cambiamos el nombre del equipo y lo llamamos dc02 además le asignamos como dirección IP estática la penúltima dirección IP de la red ASO-Network: 192.168.23.253, como servidor DNS 192.168.23.254 y puerta de enlace: 192.168.23.1.
Tomamos instantanea de las dos máquinas WS2016
Como vamos a jugar con los sistemas invitados de ambas máquinas virtuales, lo ideal es crear una instantánea de cada una de ellas antes de añadir controladores de dominio adicionales. En esta serie de casos prácticos vamos a añadir las siguientes configuraciones:
- Controlador de dominio de respaldo. Esto lo vamos a hacer precisamente en este documento.
- Controlador de un dominio secundario.
- Controlador de un dominio de un nuevo árbol en el bosque.
Si queremos hacer todas estas configuraciones necesitamos contar siempre con al menos dos máquinas con sistemas WS2016 en un estado inicial. Si quisieramos hacer todo esto a la vez, necesitaríamos cuatro máquinas virtuales con WS2016.
Por eso vamos a utilizar dos máquinas virtuales y vamos a crear instantáneas de su estado actual, para poder volver a este momento cuando terminemos cada uno de los apartados de esta serie de casos prácticos.
Controlador de dominio de respaldo
Configurar el nombre del equipo y la red
Le asignamos al equipo un nombre significativo de su función dentro del dominio y una dirección IP acorde a la planificación de red que hayamos hecho. Ojo, importante, vamos a usar como servidor DNS en la configuración TCP/IP el servidor DNS del dominio.
Esta configuración, si nos fijamos, es la misma que hacíamos cuando uniamos un equipo al dominio. El equipo nuevo en el dominio tiene que ser capaz de encontrar equipos dentro del dominio, consultando al servidor DNS del dominio.
Como estamos un entorno virtualizado tenemos que asegurarnos de que el hipervisor está configurado para permitir conexión de red entre ambas máquinas. Es decir, en nuestro caso, que las dos máquinas estén conectadas a la misma red NAT.
Vamos a mandar un ping a dc01.jpedrerom.ex
Ahora mismo estaríamos en el estado ideal para añadir el nuevo equipo con WS2016 como controlador de dominio de respaldo o como cualquier otro tipo de controlador de dominio.
Rol de Servicios de dominio de AD
Promocionar a controlador de dominio
Comprobar la configuración
En la pantalla de bienvenida ya podemos ver que este equipo forma parte del dominio jpedrerom. Vamos a iniciar con la cuenta de administrador del dominio.
Vamos a comprobar si se resuelve el nombre de este equipo en el dominio. Lanzamos terminal y ejecutamos nslookup con el nombre FQDN del equipo, es decir dc02.jpedrerom.ex
Vamos a echar un vistazo a usuarios y equipo de Active Directory en la máquina DC02.
Podemos ver cómo tenemos la UO principal y todas las UOs que hemos creado a lo largo del caso práctico anterior en el AD del controlador del dominio jpedrerom.ex
Vamos a ver que hay en computers.
Vamos a ver que hay en Domain Controllers para este dominio.
Vamos a echar un vistazo en DNS dentro de DC02.
Configurando los equipos del dominio
Ya hemos instalado y configurado un controlador de dominio de respaldo del dominio principal. Ahora nos toca configurar los equipos del dominio para que hagan uso de este controlador de dominio y del servidor DNS en caso de que haya algún problema de disponibilidad del principal.
Como segundo servidor DNS no tenemos nada configurado. Si cae el primer servidor DNS no podremos hacer nada en el dominio. Realmente, hasta ahora, si cae el servidor dc01 no teníamos más controladores de dominio así que poco se podría hacer. Ahora mismo tenemos un segudo DC en el dominio que también está replicando el servicio DNS.
Vamos a configurar como servidor DNS alternativo a DC02.
Comprobando el uso del servidor de respaldo
Vamos a apagar el servidor DC01, haciéndolo no disponible. No obstante dejaremos en ejecución el servidor DC02 como controlador de dominio de respaldo.
Si tratamos de iniciar sesión con un usuario del dominio en el equipo Host01 ahora mismo el Controlador de Dominio principal no está disponible, así que en teoría el equipo host01 debería utilizar como controlador de dominio alternativo DC02, así como servidor DNS alternativo o secundario el que está en DC02 (192.168.23.253) como acabamos de configurar.
Vamos a entrar con mmaring
Iniciamos sesión con mmaring
En nuestra configuración tenemos perfiles móviles y carpetas particulares almacenadas en recursos compartidos en el equipo DC01, que ahora mismo no está disponible.
¿Que pasaría si iniciamos sesión con una cuenta de usuario que no tenga perfil móvil ni carpeta particular en DC01?. Por ejemplo, la cuenta de administrador.
Creando una cuenta de usuario del dominio en DC02
¿Vamos a hacer otra prueba.. y si creamos una cuenta de usuario en el servidor DC02 de respaldo cuando el servidor DC01 no está disponible?
Vamos a crear una nueva cuenta de usuario sin perfil móvil ni carpeta de datos en DC02 ahora que DC01 no está disponible.
Como no tendrá perfil móvil ni carpeta particular por ahora, la pestaña perfil la dejamos como está.
¿Qué pasará si tratamos de iniciar sesión con esta cuenta de usaurio en el equipo host01?
¡Estoy vivo! DC01 vuelve a estar disponible
Hemos realizado un pequeño cambio en el dominio en el controlador de dominio DC02 porque DC01 no estaba disponible. Vamos a ver qué sucede con los cambios que hemos realizado cuando DC01 vuelva a estar disponible.
Como es lógico los cambios que hemos hecho en el dominio en uno de los controladores de dominio se sincronizan con el resto de controladores del dominio.
Vamos a cambiar el perfil y carpeta particular del usuario Rosa Caceres Román en el dominio a través de DC01
Ahora veamos si se han actualizado los datos en DC02
Se han actualizado, como era de esperar.
¿Qué sucederá si volvemos a intentar iniciar sesión en host01.jpedrerom.ex con el usuario mmaring@jpedrerom.ex con el que tuvimos problemas cuando DC01 no estaba disponible?
Dejar una respuesta