Está en la página 1de 4

Samuel Torres Nebro

SOR/SER

08/10/2011

Samuel Torres Nebro SOR/SER 08/10/2011 ¿Qué pasa si nuestro controlador de dominio principal cae debido a
Samuel Torres Nebro SOR/SER 08/10/2011 ¿Qué pasa si nuestro controlador de dominio principal cae debido a
Samuel Torres Nebro SOR/SER 08/10/2011 ¿Qué pasa si nuestro controlador de dominio principal cae debido a

¿Qué pasa si nuestro controlador de dominio principal cae debido a un fallo?

¿Qué se puede hacer para conseguir que el sistema siga funcionando?

Las soluciones se encuentran dentro de la llamada política de tolerancia a fallos 0.

La idea consiste en añadir redundancia al equipo controlador del dominio, es decir, añadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal.

En caso de error del controlador principal debe poder relevarlo y continuar dando servicio a la red como si no hubiera pasado nada.

Samuel Torres Nebro

SOR/SER

Práctica

08/10/2011

Samuel Torres Nebro SOR/SER Práctica 08/10/2011 1. Instalar un nuevo equipo con Windows 2003 server en

1. Instalar un nuevo equipo con Windows 2003 server en VMWare.

a. Instalar desde 0 o clonar el actual equipo.

b. Realizar un clonado del equipo controlador de dominio completo, el

nombre del equipo clonado debe de tener el nombre del alumno que realiza la práctica. Al realizar la clonación se deben de obtener dos imágenes diferentes del proceso de clonación.

2. En caso de haber realizado la clonación del equipo de controlador de dominio principal se deberá arrancar el equipo recientemente clonado para indicar el proceso de desinstalación del Active Directory que contenga dicha máquina, para ello ejecutar dcpromo.exey seguir el proceso e desinstalación de Active

Directory, es decir indicar que es el ultimo controlador del dominio en el dominio.

El equipo clonado debe quedar libre de todo tipo e servidores instalados, DNS, DHCP, Terminal Server, etc

3. Configurar la tarjeta de red en el equipo clonado el cual será el próximo controlador adicional, con los siguientes parámetros:

a. IP: 192.168.1.2

b. Máscara: 255.255.255.0

c. P.E. : 192.168.1.1

d. DNS Primario: 192.168.1.1

e. DNS Secundario: 127.0.0.1

4. Cambiar el nombre del equipo clonado por BACKUP2003.

5. Arrancar el equipo controlador del dominio principal e iniciar sesión como administrador.

6. Realizar un ping entre las dos máquinas para comprobar que hay visibilidad a nivel de IP. Poner las 2 máquinas en el mismo team.

Samuel Torres Nebro

SOR/SER

08/10/2011

7. Como hay que definir un segundo controlador de dominio en el sistema, instalaremos de nuevo el directorio activo en el equipo clonado peor ahora con el controlador de dominio arrancado.

En la pantalla tipo de controlador de dominio marcar la opción controlador de dominio adicional para un dominio existente.

8. En la pantalla credencial de red, introducir el usuario y contraseña del administrador del controlador principal y el dominio indicar ieskursaal.edu.

9. En la pantalla de controlador de dominio adicional, seleccionar en de una lista el nombre del dominio.

10. En la pantalla contraseña de admisión de administrador del modo de restauración de servicios de directorio indicar la misma contraseña que el administrador.

11. Aceptar los pasos siguientes por defecto. Básicamente lo que se produce en el controlador adicional es una copia de la base de datos del AD del controlador principal (esto tardara su tiempo).

12. Obtener una imagen de los servicios que se han instalado en el controlador de dominio adicional. No se debe haber instalado el servidor DNS porque confía en el servidor DNS del controlador principal. Es por eso que la primera opción del controlador adicional apunta hacia el principal, y en la segunda opción apunta a sí mismo.

13. Comparar las herramientas usuarios y equipos de AD de ambos controladores. Teóricamente deben contar con los mismos objetos de AD.

14. Realizar una prueba básica: Crear un usuario en el controlador principal y ver como automáticamente se refleja en el controlador de dominio adicional.

15. Crear una unidad organizativa de nombre alumnos en el controlador adicional y ver como copia en el controlador principal.

16. Arrancar un equipo cliente que pertenezca al dominio e iniciar sesión con un usuario global del dominio Configurar los siguientes parámetros de red:

a. IP: 192.168.1.110

b. Máscara: 255.255.255.0

c. P.E. : 192.168.1.1

d. DNS Primario: 192.168.1.1

e. DNS Secundario: 192.168.1.2

17. Sacar el cliente de la sesión y apagar el servidor principal. Volver a iniciar sesión con el mismo usuario global anterior. ¿Puede entrar el usuario? ¿Releva el controlador adicional adecuadamente al controlador principal?

Samuel Torres Nebro

SOR/SER

08/10/2011

18. Desde el equipo cliente realizar un ping a la siguiente dirección: 192.168.1.2 ¿Funciona? Luego hacer ping a BACKUP2003. ¿Se resuelve correctamente el comando nslookup backup 2003?

19. Instalar el servidor DNS de forma manual en el controlador de dominio adicional desde la herramienta “administre su servidor”. En la pantalla seleccione una opción de configuración seleccionar la opción seleccionar crea una zona de búsqueda directa.

20. En la pantalla ubicación del servidor principal seleccionar la opción este servidor mantiene la zona.

21. En la pantalla nombre de zona indicar el nombre de la zona principal ieskursaal.edu la parte dele espacio de nombres sobre las que se tienen autorización.

22. En las pantallas actualizaciones dinámicas seleccionar la opción permitir solo actualizaciones dinámicas seguras.

23. En la pantalla reenviadores seleccionar la opción, no reenviar consultas.

24. Realizar el mismo ping BACKUP2003 del paso 18 y haz la pregunta ¿Funciona ahora? ¿Se resuelve perfectamente el comando nsloocup backup 2003?

25. Hemos visto que en el proceso de creación de un controlador secundario de dominio es necesario tener arrancado el controlador primario para compartir la base de datos del AD. Este mismo hecho es el mismo para el proceso de desinstalación:

a. No se puede desinstalar el AD del controlador principal si no está arrancado el controlador adicional y viceversa.

b. Con ambas máquinas activadas las secuencias de desinstalación de AD debe hacerse primero en el adicional, sin indicar que es el último controlador de dominio en el dominio y después en el principal. ¿Cómo se puede hacer para desinstalar el AD en el controlador secundario sin el principal ha caído y es inservible? -Se debe crear el secundario como primario.