educación, informática y demás

2302 - SOR WS2016 - Controladores de dominio

Controlador de dominio de respaldo

Primero vamos a clonar la máquina virtual para tener dos máquinas virtuales con WS2016

Una vez clonada la máquina virtual, podemos volver al estado inicial (se ve que desde la interfaz de Virtual box se puede al clonar seleccionar el estado inicial, pero yo no lo he hecho O:)).

Como vamos a conectar ambas máquinas, tenemos que cambiar el SID del Sistema Invitado que acabamos de clonar para evitar problemas a la hora de conectar ambos sistemas como controladores de dominio en un mismo bosque.

El SID es un Identificador de Seguridad que se utiliza para identificar entidades o grupos de seguridad. En este caso, se trata del identificador de seguridad de un equipo (sistema operativo). Para más información, se puede consultar la entrada sobre identificadores de seguridad en el sitio web de Windows Server de Microsoft.

Lanzamos la máquina virtual WS2016 GUI 02 y vamos a cambiar el SID del sistema invitado.

Lanzamos la máquina virtual e iniciamos sesión en el sistema invitado.

Cambiamos el nombre del equipo y lo llamamos dc02 además le asignamos como dirección IP estática la penúltima dirección IP de la red ASO-Network: 192.168.23.253, como servidor DNS 192.168.23.254 y puerta de enlace: 192.168.23.1.

Tomamos instantanea de las dos máquinas WS2016

Como vamos a jugar con los sistemas invitados de ambas máquinas virtuales, lo ideal es crear una instantánea de cada una de ellas antes de añadir controladores de dominio adicionales. En esta serie de casos prácticos vamos a añadir las siguientes configuraciones:

  1. Controlador de dominio de respaldo. Esto lo vamos a hacer precisamente en este documento.
  2. Controlador de un dominio secundario.
  3. Controlador de un dominio de un nuevo árbol en el bosque.

Si queremos hacer todas estas configuraciones necesitamos contar siempre con al menos dos máquinas con sistemas WS2016 en un estado inicial. Si quisieramos hacer todo esto a la vez, necesitaríamos cuatro máquinas virtuales con WS2016.

Por eso vamos a utilizar dos máquinas virtuales y vamos a crear instantáneas de su estado actual, para poder volver a este momento cuando terminemos cada uno de los apartados de esta serie de casos prácticos.

Instantánea de la máquina SSOO – WS2016 GUI 01

Controlador de dominio de respaldo

Configurar el nombre del equipo y la red

Le asignamos al equipo un nombre significativo de su función dentro del dominio y una dirección IP acorde a la planificación de red que hayamos hecho. Ojo, importante, vamos a usar como servidor DNS en la configuración TCP/IP el servidor DNS del dominio.

Esta configuración, si nos fijamos, es la misma que hacíamos cuando uniamos un equipo al dominio. El equipo nuevo en el dominio tiene que ser capaz de encontrar equipos dentro del dominio, consultando al servidor DNS del dominio.

Como estamos un entorno virtualizado tenemos que asegurarnos de que el hipervisor está configurado para permitir conexión de red entre ambas máquinas. Es decir, en nuestro caso, que las dos máquinas estén conectadas a la misma red NAT.

Configuración del equipo dc01.jpedrerom.ex

Vamos a mandar un ping a dc01.jpedrerom.ex

Ahora mismo estaríamos en el estado ideal para añadir el nuevo equipo con WS2016 como controlador de dominio de respaldo o como cualquier otro tipo de controlador de dominio.

Rol de Servicios de dominio de AD

Promocionar a controlador de dominio

Comprobar la configuración

En la pantalla de bienvenida ya podemos ver que este equipo forma parte del dominio jpedrerom. Vamos a iniciar con la cuenta de administrador del dominio.

Vamos a comprobar si se resuelve el nombre de este equipo en el dominio. Lanzamos terminal y ejecutamos nslookup con el nombre FQDN del equipo, es decir dc02.jpedrerom.ex

Vamos a echar un vistazo a usuarios y equipo de Active Directory en la máquina DC02.

Podemos ver cómo tenemos la UO principal y todas las UOs que hemos creado a lo largo del caso práctico anterior en el AD del controlador del dominio jpedrerom.ex

Vamos a ver que hay en computers.

Está el equipo que hemos unido al dominio en el caso práctico anterior.

Vamos a ver que hay en Domain Controllers para este dominio.

Vamos a echar un vistazo en DNS dentro de DC02.

Configurando los equipos del dominio

Ya hemos instalado y configurado un controlador de dominio de respaldo del dominio principal. Ahora nos toca configurar los equipos del dominio para que hagan uso de este controlador de dominio y del servidor DNS en caso de que haya algún problema de disponibilidad del principal.

Accedemos con la cuenta de administrador del dominio

Como segundo servidor DNS no tenemos nada configurado. Si cae el primer servidor DNS no podremos hacer nada en el dominio. Realmente, hasta ahora, si cae el servidor dc01 no teníamos más controladores de dominio así que poco se podría hacer. Ahora mismo tenemos un segudo DC en el dominio que también está replicando el servicio DNS.

Vamos a configurar como servidor DNS alternativo a DC02.

Comprobando el uso del servidor de respaldo

Vamos a apagar el servidor DC01, haciéndolo no disponible. No obstante dejaremos en ejecución el servidor DC02 como controlador de dominio de respaldo.

Si tratamos de iniciar sesión con un usuario del dominio en el equipo Host01 ahora mismo el Controlador de Dominio principal no está disponible, así que en teoría el equipo host01 debería utilizar como controlador de dominio alternativo DC02, así como servidor DNS alternativo o secundario el que está en DC02 (192.168.23.253) como acabamos de configurar.

Vamos a entrar con mmaring

Iniciamos sesión con mmaring

En nuestra configuración tenemos perfiles móviles y carpetas particulares almacenadas en recursos compartidos en el equipo DC01, que ahora mismo no está disponible.

¿Que pasaría si iniciamos sesión con una cuenta de usuario que no tenga perfil móvil ni carpeta particular en DC01?. Por ejemplo, la cuenta de administrador.

Si solo escribimos administrador, Windows 10 deduce que queremos iniciar sesión con la cuenta administrador local. Tenemos que indicar que es el administrador del dominio.

Creando una cuenta de usuario del dominio en DC02

¿Vamos a hacer otra prueba.. y si creamos una cuenta de usuario en el servidor DC02 de respaldo cuando el servidor DC01 no está disponible?

Vamos a crear una nueva cuenta de usuario sin perfil móvil ni carpeta de datos en DC02 ahora que DC01 no está disponible.

Como no tendrá perfil móvil ni carpeta particular por ahora, la pestaña perfil la dejamos como está.

¿Qué pasará si tratamos de iniciar sesión con esta cuenta de usaurio en el equipo host01?

Iniciando sesión co rcaceresr@jpedrerm.ex
El sistema de Host01 está creando un perfil de usuario local

¡Estoy vivo! DC01 vuelve a estar disponible

Hemos realizado un pequeño cambio en el dominio en el controlador de dominio DC02 porque DC01 no estaba disponible. Vamos a ver qué sucede con los cambios que hemos realizado cuando DC01 vuelva a estar disponible.

Como es lógico los cambios que hemos hecho en el dominio en uno de los controladores de dominio se sincronizan con el resto de controladores del dominio.

Vamos a cambiar el perfil y carpeta particular del usuario Rosa Caceres Román en el dominio a través de DC01

Ahora veamos si se han actualizado los datos en DC02

Se han actualizado, como era de esperar.

¿Qué sucederá si volvemos a intentar iniciar sesión en host01.jpedrerom.ex con el usuario mmaring@jpedrerom.ex con el que tuvimos problemas cuando DC01 no estaba disponible?

Dejar una respuesta