- DC02

 - Controlador de Dominio Adicional

Para añadir un controlador de dominio adicional debemos instalar otro Windows server 2016, en mi caso realizare la clonación de la maquina DC01:

Después de realizar una copia completa lo que debemos hacer es quitar todos los roles y servicios que DC01 tenia: 

Cuando queramos eliminar Active Directory tendremos el siguiente error que nos informa que para eliminar Active Directory debemos disminuir el nivel de nuestro controlador de dominio, para esto le damos a la opcion de "Disminuir el nivel de este controlador de dominio":

En la siguiente opcion Forzaremos la eliminación de este controlador de dominio:

Nos saldrá esta advertencia de que si disminuimos el nivel de nuestro Controlador de dominio varios servicios se verán afectados, le damos a "continuar con la eliminación":

En la siguiente opcion le damos a disminuir de nivel:

Una vez disminuido el nivel y reiniciado el equipo podremos continuar con la eliminación de otro servicios en nuestro servidor, en la siguiente imagen se ve como eliminamos todos los servicios de nuestro servidor:

Como a este servidor lo utilizaremos solo como Controlador de dominio adicional y DNS secundario no hace falta que este conectado a la red NAT ya que el servidor DHCP y el servicio de Enrutamiento se encuentran instalador en IPCOP.

Como solo tenemos un adaptador de Red los siguiente que haremos será configurarlo, como dirección IP utilizaremos 192.168.2.2, para la puerta de enlace utilizaremos la dirección de IPCOP y como DNS utilizaremos la misma dirección IP del equipo ya que si el servidor DC01 cae podemos utilizar este como servidor DNS:

Después de configurar los adaptadores de red se debe cambiar el nombre del equipo ya que el dominio no permite que se agreguen equipos con el mismo nombre, para esto lo que haremos ser sacarlo del dominio para cambiarle el nombre, seguido de esto el equipo debe reiniciarse para aplicar la configuración.

Una vez cambiado el nombre lo unimos al dominio:

Para hacer de este servidor un controlador de dominio adicional debemos agregar el servicio de Active Directory tal como lo hicimos en actividades anteriores.

Una vez que hayamos completado la instalación del servicio, al momento de configurarlo, debemos elegir la opción de "Agregar un controlador de dominio a un dominio existente", especificamos el domino donde instalaremos el controlador adicional.

En la siguiente ventana seleccionaremos las opciones de "Servidor de sistema de nombres de Dominio" esto para que haga el trabajo de DNS secundario, también seleccionaremos  la opcion de "Catalogo global" para que este controlador tenga información de todo el bosque. 

En la siguiente opcion seleccionamos nuestro servidor DC01: 

Y terminamos la instalación 

Al terminar la instalación nuestro servidor se reiniciara y en e en Usuarios y Equipos de Active Directory en el apartado de Controladores de dominio podremos ver el nuevo controlador de dominio:

Para la configuración de DNS en nuestro servidor DC02 debemos comprobar que en propiedades tengamos como única interface nuestra IPv4 y dirección 192.168.2.2 ( en nuestro caso los renviadores 8.8.8.8 )

  

Lo que haremos en IPCOP será incluir la dirección de nuestro servidor DC02 como DNS secundario en caso de que el equipo DC01 tenga algún fallo.

Una vez guardada esta configuración debemos comprobarla en los equipos que se encuentran dentro de nuestro dominio, deben tener dos direcciones IP que correspondan con ambos servidores DNS.

Creación de un usuario en DC02 y su replicación:

En el apartado Users de Usuarios y equipos de Active Directory del equipo DC02 creamos un usuario nuevo que deberá replicarse en DC01.

En la siguiente imagen se muestra al usuario Carlos Del Barco creado en el servidor DC02

Y si nos dirigimos al servidor DC01 este cambio debe realizarse: 

En caso de que la replicación no haya funcionado en Sitios y Servicios de Active Directory  podremos encontrar ambos servidores con un objeto dentro de estos, este objeto nos permite realizar una replicación Forzada, dentro de DC02 nos permite ejecutar una replicación de DC01 y dentro de DC01 nos permite replicar a DC02.

Simulacro de fallo DC01:

Ahora que tenemos un controlador de dominio adicional podremos detener el DCO1 a manera de simulacro para comprobar que en el supuesto caso nuestro DC02 funcione correctamente:

Suspendemos nuestro DC01:

Una vez suspendido nuestro DC01 intentaremos entrar a uno de nuestros equipos con un usuario del dominio, si nuestro DC02 funciona correctamente podremos ingresar a nuestro dominio con toda normalidad.

En la siguiente imagen se puede ver como ingresamos al dominio sin tener problemas aunque nuestro DC01 se encuentre suspendido y podemos acceder al dominio y a la red exterior mediante nuestro DC02.