Está en la página 1de 4

CFGM SMR

Sistemas Operativos en Red

8 de noviembre

TOLERANCIA A FALLOS EN CONTROLADORES DE DOMINIO

Qu pasa si nuestro controlador de dominio principal cae debido a un fallo? Qu se puede hacer para conseguir que el sistema siga funcionando? Las soluciones se encuentran dentro de la llamada poltica de tolerancia a fallos 0

La idea consiste en aadir redundancias al equipo controlador de dominio, es decir, aadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal. En caso de error del controlador principal debe poder relevarlo y continuar dando servicios a la red como si no hubiese pasado nada.

PRCTICA

APLICACIN DE LA POLITICA DE TOLERANCIA A FALLOS 0


1. Instalar un nuevo equipo con Windows 2003 Server en VMWare o hacer una clonacin. a. Instalar desde 0 b. Realizar un clonado del equipo controlador de dominio completo, el nombre del equipo clonado debe tener el nombre del alumno que realiza la prctica. Al realizar la clonacin se deben de obtener dos imgenes diferentes del proceso de clonacin. 2. Opcional: En caso de haber realizado la clonacin del equipo controlador de dominio principal se deber arrancar el equipo recientemente clonado para iniciar el proceso de desinstalacin de AD que contenga dicha maquina, para ello: - Ejecutar dcpromo y seguir el proceso de desinstalacin de AD, es decir, indicar que es el ltimo controlador de dominio en el dominio. El equipo clonado debe quedar libre de todo tipo de servidores instalados (DNS, DHCP, Escritorio remoto)

Desir Lozano Muoz

CFGM SMR

Sistemas Operativos en Red

8 de noviembre

3. Configurar la tarjeta de red del equipo clonado, el cual ser el prximo controlador adicional, con los siguientes parmetros: a. IP maquina principal: 192.168.1.1 b. IP: 192.168.1.2 c. Mascara: 255.255.255.0 d. Puerta Enlace: 192.168.1.1 e. DNS Primario: 192.168.1.1 f. DNS Secundario: 127.0.0.1 4. Cambiar el nombre del equipo clonado por Backup 2003 5. Arrancar el equipo controlador de dominio principal e iniciar sesin como Administrador 6. Poner las dos mquinas en el mismo Team. Realizar un ping entre las dos mquinas para comprobar que hay visibilidad a nivel de IP. 7. Como hay que definir un segundo controlador de dominio en el sistema, instalaremos de nuevo el AD en el equipo clonado, pero ahora con el controlador de dominio arrancado. En la pantalla > tipo de controlador de dominio marcar controlador de dominio adicional para un dominio existente. 8. En la pantalla credenciales de red introducir el usuario y la contrasea del administrador del controlador principal y en dominio indicar ieskursaal.edu 9. En la pantalla controlador de dominio adicional seleccionar en una lista el nombre del dominio ieskursaal.edu 10. En la pantalla contrasea de administrador del modo de restauracin de servicios de directorio indicar la misma contrasea que el administrador 11. Aceptar los pasos siguientes por defecto. Bsicamente lo que se produce en el controlador adicional es una copia de la base de datos del AD del controlador principal (tardar su tiempo). 12. Obtener una imagen de los servicios que se han instalado en el controlador de dominio adicional. No se deber haber instalado el servidor DNS porque confa en el servidor DNS del controlador principal. Es por eso que la primera opcin del controlador adicional apunta hacia el principal y en segunda opcin apunta hacia l mismo. 13. Comparar la herramienta usuarios y equipos de AD de ambos controladores. Tericamente deben contar con los mismos objetos de AD. 14. Realizar una prueba bsica. Crear un usuario en el controlador principal y ver como automticamente se refleja en el controlador del dominio adicional 15. Crear una unidad organizativa de nombre alumnos en el controlador adicional y ver como se copia en el controlador principal 16. Arrancar un equipo cliente que pertenezca al dominio e iniciar sesin con un usuario global de dominio. Configurar los siguientes parmetros de red a. IP: 192.168.1.110 b. Mascara: 255.255.255.0 c. Puerta Enlace: 192.168.1.1 d. DNS Primario: 192.168.1.1 e. DNS Secundario: 192.168.1.2

Desir Lozano Muoz

CFGM SMR

Sistemas Operativos en Red

8 de noviembre

17. Sacar el cliente de la sesin y apagar el servidor principal. Volver a reiniciar sesin con el mismo usuario global anterior. Puede entrar el usuario? Releva el controlador adicional al controlador principal? 18. Desde el equipo cliente realizar un ping a la siguiente direccin 192.168.1.2 (meter cliente en el ping). Funciona realizar ping a Backup 2003? Se resuelve correctamente el comando nslookup backup 2003? 19. Instalar el servidor DNS de forma manual en el controlador de dominio adicional desde la herramienta Administre su servidor. En la pantalla seleccione una opcin de configuracin seleccionar la opcin crear una zona de bsqueda directa 20. En la pantalla ubicacin del servidor principal selecciona la opcin este servidor mantiene la zona 21. En la pantalla nombre de zona indicar el nombre de la zona principal ieskursaal.edu la parte del espacio de nombre sobre la que se tiene autorizacin 22. En la pantalla actualizaciones dinmicas seleccionamos la opcin permitir solo actualizaciones dinmicas seguras 23. En la pantalla reenviadores seleccionar la opcin no reenviar consultas 24. Realizar el mismo ping Backup 2003 del paso 18. Funciona ahora? Se resuelve correctamente el comando nslookup Backup 2003? 25. Hemos visto que en el proceso de creacin de un controlador secundario de dominio es necesario tener arrancado el controlador primario para compartir la base de datos del AD. Este mismo hecho es necesario para el proceso de desinstalacin: a. No se puede desinstalar el AD del controlador principal si no est arrancado el controlador adicional y viceversa b. Con ambas maquinas activadas la secuencia de desinstalacin de AD debe hacerse primero en el adicional, sin indicar que es el ultimo controlador de dominio en el dominio y despus en el principal. Cmo se puede hacer para desactivar el AD en el controlador secundario si el principal ha cado y es inservible? Se debe crear el secundario como primario, es decir, pasarle las credenciales de maestro de operacin.

Desir Lozano Muoz

CFGM SMR

Sistemas Operativos en Red

8 de noviembre

1. En qu consiste la tolerancia a fallos 0? En aadir redundancias al equipo controlador de dominio, es decir, aadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal

Desir Lozano Muoz