Agregar un controlador de dominio de AD DS a un dominio existente


Windows Server 2016 Windows Server 2019

En este artículo, explicaré cómo agregar un controlador de dominio en un dominio existente y administrar enlaces de replicación.

A continuación se muestra una ilustración de la arquitectura final:

Schéma multi AD

A lo largo de este tutorial, agregaremos el controlador XXXX-AD1 al dominio existente, que ya tiene dos controladores en el sitio A.

Requisitos para XXXX-AD1:

  • Una versión de Windows compatible con el nivel de bosque y dominio
  • Dirección IP fija
  • DNS: uno de los servidores DC del sitio A

También puede usar este tutorial para agregar un nuevo controlador de dominio ubicado en el mismo sitio, la configuración de IP es idéntica, el servidor debe tener una dirección IP fija y un controlador de dominio existente en la dirección DNS

Al agregar el primer controlador de dominio de Windows Server 2016/2019 a un entorno existente, el dominio debe tener al menos el nivel de características 2008 y la cuenta de usuario utilizada para la promoción debe ser miembro de los grupos Administradores de esquema y Administradores de esquema. Se realiza el esquema de Active Directory.

Instalación de roles de AD DS/DNS

Desde el Administrador del servidor, inicie el Asistente para agregar roles y características.

Al iniciar el asistente, haga clic en Siguiente 1.

Assistant pour installation role

Tipo de instalación, seleccione Instalación basada en roles o basada en funciones y haga clic en Siguiente 1.

Assistant pour installation role : type

Elija la opción Seleccionar un servidor del grupo de servidores 1, luego seleccione el servidor 2 y haga clic en Siguiente > 3.

Assistant pour installation role : serveurs

En Funciones, seleccione Servicios de AD DS 1.

Role AD DS

Confirme la adición de consolas RSAT haciendo clic en Agregar características 1.

Console RSAT AD

Todavía en los roles, seleccione Servidor DNS 1.

role DNS

Confirme la adición de la consola DNS haciendo clic en Agregar funciones 1.

Console RSAT DNS

Haga clic en Siguiente > 1.

Role DNS & AD DS selectionés

Omita la lista de funciones haciendo clic en Siguiente > 1.

Passer les fonctinnalités

Haga clic en Siguiente > 1 para la presentación de los roles de AD DS y DNS.

Haga clic en Instalar 1.

Lancer installation

Espere mientras se instalan los roles.

La instalación está completa, salga del asistente haciendo clic en Cerrar 1.

Installation terminée

Controlador de dominio de promoción

Desde el Administrador del servidor, haga clic en la «bandera» 1 para mostrar las notificaciones y haga clic en Promocionar este servidor de controlador de dominio 2.

DC PROMO

Ingrese la información de la cuenta en los grupos Administradores de dominio/Administradores de empresa/Administradores de esquema 1 y haga clic en Aceptar 2.

Information identification au domaine cible

Seleccione Agregar un controlador de dominio a un dominio existente 1, ingrese el Nombre de dominio 2, si es necesario haga clic en Modificar 3 para editar la cuenta dada en el punto 2. Haga clic en Siguiente < <4 .

ajouter un contrôleur de domaine

Espere mientras el asistente valida la información proporcionada.

Validation des informations

Según la configuración deseada, seleccione las opciones 1, elija un sitio 2, introduzca una contraseña para el modo de restauración 3 y haga clic en Siguiente > 4.

SIte & mot de passe de restauration

opción DNS, haga clic en Siguiente > 1.

Option DNS

Opción de replicación, elija Cualquier controlador de dominio 1 y haga clic en Siguiente 2.

Choix du partenaire de réplication

Verifique la ubicación de los diferentes elementos AD 1 y haga clic en Siguiente 2.

Dossier AD

Las mejores prácticas de Microsoft recomiendan colocar las carpetas de AD DS en otra partición.

Opciones de preparación, haga clic en Siguiente > 1.

Préparation pour dc promo

Valide las opciones haciendo clic en Siguiente 1.

Valider les options

Si no se detecta ningún error que impida la implementación, haga clic en Instalar 1. Durante la instalación, el servidor se reiniciará automáticamente.

Lancerle DC Promo en cliquant sur Installer

Una vez que el servidor se haya reiniciado por completo, el servidor será el controlador de dominio.

Serveur controleur

Para abrir una sesión en él, debe usar una cuenta que sea miembro del grupo Administradores de dominio.

Ahora que el controlador está agregado al dominio, ahora veremos la administración de los enlaces de replicación.

Configuración de enlaces de replicación

La administración de los enlaces de replicación se realiza con la consola: Sitios y servicios de Active Directory.

Desde el Administrador del servidor, haga clic en Herramientas 1 / Sitios y servicios de Active Directory 2.

Ouvrir console sites & services

Vaya a Configuración NTDS 1 del controlador que acaba de agregar. Puede ver que ya existe un enlace a uno de los controladores 2.

Lien réplication

Si observamos la configuración NTDS 1 de los otros DC, vemos los enlaces de replicación.

Lien réplication

Ahora agregaremos un enlace al DC SRVPROD 1, que no tiene enlace directo con el nuevo DC XXXX-AD1 2. Haga clic con el botón derecho en el área y haga clic en Nueva conexión de servicios de dominio de Active Directory 3.

Ajouter un lien de réplication

Seleccione el controlador al que desea realizar el enlace 1 y haga clic en Aceptar 2.

Sélectionner le dc source

Asigne un nombre al enlace 1 y haga clic en Aceptar 2.

Nommer le lien

El enlace de replicación se crea 1, es decir, el DC SRVPROD recibirá la información de replicación del controlador XXXX-AD1.

Lien ajouté

La creación de un enlace de replicación a un controlador de dominio no genera el recíproco automáticamente.

El tutorial: Active Directory: configuración multisitio, subred y replicación explica con más detalle la configuración multisitio y la topología de replicación.




Deja un comentario