albertfr
digimouth
Como crear un controlador de dominio adicional en Windows Server 2003
Publicado por XaviXaus en Junio 5, 2008
Como os había prometido os voy a mostrar como se ha de hacer para crear un controlador de dominio adicional de un dominio existente.
En primera instancia necesitamos disponer de un dominio existente, en el post anterior os he mostrado como crear el primer controlador de dominio para un dominio llamado megacrack.es ahora es el momento de instalar un controlador adicional para poder en el caso que el primero caiga tener un sistema de alta disponibilidad manual que valide a los usuarios hasta resolver el problema con el servidor principal.
Lo primero que debemos hacer es instalar de nuevo el Windows 2003 Server y ponerle una ip fija, en nuestro caso le pondremos la ip 192.168.1.101 con mascara 255.255.255.0 y puerta de enlace 192.168.1.1 y en el dns ya podremos configurar 192.168.1.100 que es el controlador de dominio principal que hemos instalado en el post anterior. El nombre del servidor va a ser SecondDomain.
Cuando ya tengáis el sistema a la última de parches ejecutaremos el comando dcpromo.
Pulsar Siguiente.
Pulsar Siguiente.
Seleccionar Controlador de dominio adicional para un dominio existente y pulsar Siguiente.
Cumplimentar los campos con un usuario que disponga de permisos de Administrador del dominio principal, escribir su contraseña y en el campo dominio deberéis poner el dominio al que os vais a vincular en este caso va a ser megacrack.es y pulsar Siguiente.
Pulsar sobre Examinar.
Seleccionar megacrack.es y pulsar Aceptar.
Pulsar Siguiente.
Pulsar Siguiente, como dije en otro post, si el dominio albergara una gran cantidad de usuarios es recomendable ubicar los directorios NTDS en discos separados para mejorar el rendimiento del Domain Controller.
Pulsar Siguiente.
Escribir una contraseña que os sea fácil de recordar ya que no la usaréis nunca hasta que se os rompa el domain controller y tengáis que entrar en modo restauración o queráis algún día despromover el dominio.
Pulsar Siguiente para empezar la instalación.
Pulsar Finalizar para completar la instalación
Pulsar Reiniciar ahora. y ya tendréis un Domain Controller secundario, para comprobar que funciona correctamente únicamente deberéis apagar el primer Domain controller y arrancar sesión desde un pc cliente, si os arranca es que lo está haciendo mediante el controlador de dominio secundario. Podéis comprobarlo observando el visor de sucesos -> Seguridad para ver el logon.
Si no os funciona es que lo habéis hecho demasiado rápido, esperad unos minutos a que la topología de red se haya propagado correctamente y el RPC esté disponible y volved a probar.
abel escribió
hola un saludo enorme ayuda que entregas mil gracioas por difundir tu conocimientos informaticos
abel escribió
pregunto yo registre un dominio de pago con extencion info como configuro que ese dominio apunte a mi sitio web tengo un pc servidor con windows serer 2003
pero no entiendo que debo configurar en mi servidor me podria orientar mil gracias una gran ayuda es la que facilita
pd.abel anani
xavixaus escribió
Primero muchas gracias por consultar el blog, es motivador que tenga sentido escribir estos posts.
Lo primero que tienes que tener es una ip fija donde poder apuntar los registros dns desde tu dominio. (Si no tienes ip fija esta redirección no será posible a no ser que vayas modificando el registro dns hacia la nueva ip que te vaya ofreciendo tu proveedor de acceso a internet, casi cada día (No viable).
En el caso que dispongas ya de una ip fija, deberás entrar en la administración de tu dominio .info y añadir un registro tipo A con www hacia la dirección ip fija que dispongas.
(Para saber que ip tienes puedes conectarte al siguiente enlace What is my IP.
En el caso que la configuración de tu router sea multipuesto deberás hacer NAT con el puerto 80(siempre que este puerto sea el que tienes como servidor web) hacia la dirección local donde esté ubicado tu servidor.
Si dispones de configuración monopuesto (Que no recomiendo) no deberás hacer nada más.
(Para más información acerca de como hacer esto puedes dirigirte a Adsl Ayuda que te explicará paso a paso como hacerlo.
En el servidor si tienes algun firewall deberás abrir también el paso por el puerto 80 o como he dicho antes el que tengas configurado.
Espero que te haya servido de ayuda y ya nos dirás tu enlace para poderla consultar. Si necesitas más explicación no dudes en consultárme-la.
abel escribió
hola gracias por la respuesta enviada
en mi pc servidor puedo tener el servidor dns y el sitioweb (el servidor web)todo en un solo pc o es mucho mejor alojarlos en equipos por separado y otracosa por que cada ves que hago un tes de puerto 53 me aparece tienes un firewall y por ultimo si modifico los dns ejemplo en nic chile (los canvio por otros) cuanto deveria por lo general volver a estar disponibles en internet los nuevos dns yo tengo los puertos 80 21 53 en el router redireccionados a mi ip fija del pc servidor 192.168.1.200 en el test todos aparecen abiertos menos el 53 dice tienes un firewall a y en el servidor dns de windows server 2003 la ip que le doy es la ip publica…
buen dia gracias abel
xavixaus escribió
En mi opinión, si tienes espacio de sobras y dinero lo mejor es tenerlos en servidores separados. por si te comprometen uno no afecte a los demás.
Si modificas los DNS en (Nic chile) depende de este proveedor el tiempo que tarde en publicar esos registros a los demás DNS. (Posiblemente 24 horas) Pero depende ya te digo.
No entiendo como puedes tener un pc con la ip publica y uno con la ip privada. Tienes 2 ip’s fijas externas disponibles?
Lo que te sucede es que el puerto 53 es el del DNS y lo tienes que redirigir al servidor DNS no al servidor web.
Lo que te recomiendo es que la administración del dns externo lo hagas mediante (Nic Chile) y te olvides de un dns interno (A no ser que tengas una DMZ con proxy y DNS inverso (Que eso es hablar de otro telar).
El Registro A (www) debe apuntar a tu Ip externa (Router) y hagas NAT por el puerto 80 hacia la ip del servidor web (192.168.1.200). De los puertos 53(DNS) y 21(FTP) no te harán falta si solo quieres albergar una web.
En ocasiones el puerto 80 está bloqueado en el router por que es el puerto de administración. Cámbialo por el 8080 por ejemplo y te funcionará.
ferran escribió
Hola a todos, sabeis si es posible tener el w2003 como servidor secundario de un dominio con w2000? pq no lo consigo….
XaviXaus escribió
Sí que es posible pero deberás ejecutar un adprep /domainprep y adprep /forestprep desde el cd de windows 2003. (Comprueba primero que todos los domain controllers de los que dispongan tengan mínimo Service Pack 2 para que no haya ningún efecto colateral.
Esto es para preparar el schema para que windows 2000 entienda a tu windows 2003.
Ya dirás como te ha ido.
Albert escribió
hola me pueden ayudar me han pedido configurar un servidor rdp para accedeer a las computadoras de la mi red y la verdad estoy perdido agradesco cualquier tipo de ayuda please puede dejarles el correo que me han enviado haber si me ayudan a decifrarlo y me dan algunos pasos a seguir por que no he conseguido ponerlo a andar tengo un windows small busissns 2003 como servidor principal y un windows enterprise edition como secundario donde deberia funcionar el rdp aqui anexo el mail gracias
El servidor tiene que ser instalado sin que sirva como regulador de dominio,de ninguna manera esta permitido hacerlo.
Primero hacerle un servidor normal SIN dominio, (usando el comando: dcpromo.exe, A continuación, tiene que dar el nombre: RDP2003 al servidor con dirección DNS ragaro.local, IP 192.168.1.2, máscara de subred 255.255.255.0, dirección de difusión 192.169.1.0 y DNS servidor 192.168.1.1 y luego reiniciar el servidor.
En las tablas del servidor DNS en RAZGARO tiene que agregar el RDP2003 con dirección IP 192.168.1.2. Además tiene que registrar todos los ordenadores con nombre y dirección IP. Hasta ahora, no esta hecho.
pregunta como hago esto ?
Tiene que crear un A-récord por la dirección IP del ordenador y un TXT récord que contiene el nombre del usuario, así que, podemos saber, de distancia, quien esta usando cuál ordenador. Además los ordenadores habrían recibido todos el mismo nombre con un número de orden, pero no se nota… Después tiene que agregar el servidor RDP2003 al dominio “razgaro.local”, que ya existe. Es muy simple vía sistema en la pantalla de configuración.
Si ha terminado todo, tiene que avisarnos, así que, aquí podemos ejecutar todo lo demás.
Denisse escribió
Hola Buenas Tardes, realizare las migraciones de varios domain controller a 2003 y estan en 2000, mi duda es como es eso de crear un dc tipo temporal mientras el otro se termina de contruir, me podrias ayudar o pasarme algunas ligas donde venga mas especifico esto, te agradeceria mucho tu respuesta.
Saludos
Ofo escribió
Gracias me fue de mucha ayuda bye
Marco escribió
Hola, encontre muy interesenate tu articulo, ya que estoy tratando de montar un servidor nuevo, y poder traspasar todas las cuentas del servidor antiguo. El problema es que cuando llego al paso del dominio adicional le pongo siguiente, y me da el error:
The error was: “This operation returned because the timeout period expired.”
(error code 0×000005B4 ERROR_TIMEOUT), y no me deja seguir, y no se que mas pueda ser. Revise el dns y apunta al servidor que trato de conecatrme. Te agradecería si pudieras ayudarme por favor, mira que el servdor que hay actualmente esta a punto de dejar de funcionar, desde ya muchas gracias.
Saludos
Juani escribió
Hola !
muy bueno el blog!
mira yo registre un nombre en nic.ar y quiero utilizarlo en un blog
o sea lo que quiere es que cuando pongo el nombre complejomargarita.com.ar me habra directamente el blog sin tener que poner blogspot se puede eso??
por que creo que despues en http://www.nic.ar me pìde los dns creo pero no se como cargarlos! jeje
mil gracias!
XaviXaus escribió
Buenas, he podido comprobar que ya lo has solventado y me gustaría que expusieras tú misma el como lo has hecho, ya que así tendremos un ejemplo a seguir para próximos lectores y siempre es de agradecer vuestra colaboración.
Muchas gracias y espero verte pronto.
Roller8k escribió
GRACIAS
Inoformatica escribió
Hola a todos
Veo que en este foro si saben responder dudas, por lo tanto qusiera que me ayudara, tendo dos Servidores 2003, uno es el Controlador de Dominio principal y el otro es la réplica (la réplica la hice siguiendo los pasos que se muestran al inicio de la página) Después de una serie de compliaciones pude finzalir la replica, según yo una forma de comprobar si me funciona es creando un usuario sobre un servidor y deberá replicarse en el otro, y viceversa, solo que aquí viene mi duda. Se supone que si apago el servidor principal (simulando que cayo) el secundario debería seguir haciendo la función del DNS y poder seguir dando de alta en el AD no es así?
Porque si lo es, ahi está mi problema, al apagar mi servidor principal, cuando quiero hacer un nslookup sobre el secundario me dice que no encuentra el servidor DNS y tampoco me permite crear usuarios en el AD.
Datos sobre mi servidor primario
IP: 192.168.100.10/24
DNS: 192.168.100.10
Nombre del dominio: miservidor.com
Datos sobre mi servidor secundario
IP: 192.168.100.20/24
DNS: 192.168.100.10
DNS: 192.168.100.20
Alguien me podría decir que me está faltando, los roles no los he replicado, ni estoy segura de tenerlo que hacer, mucho menos se como, eso tiene que ver con mi problema? si alguien me pudiera responder se los agradecería, y en caso de ser necesario replicar los roles, también si me pudieran decir como.
De antemano muchas gracias y espero sus respuestas.
Saludos
XaviXaus escribió
Buenas noches inoformatica, el problema que tienes es que en la instalación del domain controller secundario no instalaste los DNS. Al menos por defecto no se realiza la instalación del servicio DNS ya que el domain controller secundario ya detecta que existe uno y no te lo solicita al hacer el dcpromo.
Para solventar este problema únicamente deberás instalar el servicio DNS en el domain controller secundario.
Saludos.
Inoformatica escribió
Gracias por responder, pero ya he agreago el dns en el secundario, pero al apagar el dc primario al querer hacer nslookup sigue fallando, es decir no encuentra la direccion 100.10 (que tengo en el primario)
en mi dns secundario tengo mis zonas directa e inversa, cada uno con sus respectivos hosts y ptrs.
lo unico que se corrigio tras instalar el dns en el secundario es que ya me permite creaer usuarios aun estando apagado el principal, cosa que antes no me permitia.
Qué crees que pueda estar haciendo mal o que me puede faltar?
Dakoy escribió
mi red cuenta con la sgte infraestructura:
2 servidores win 2003.
Servidor A= Primario
Servidor B= Otro
La otra vez se cayo el servidor principal (servidor A) y el otro servidor, (que no lo podria llamar secundario) estaba arriba, pero de todas maneras los usuarios no se podian loguearse la dominio.
Tengo la duda de ejecutar las instrucciones puestas al principio de la pagina ya que en mi servidor “b” se replica AD,y se
encuentra en producción.
lo otro que me recuerdo es que la mayoria de esos pasos los ejecute al levantar el servidor B como servidor adicional.
Pero asi y todo los usuarios no logran loguearse con el servidor
principal apagado.
Martin Castro Razuri escribió
Hola, quiero levantar un controlador de domio secundario para que los usuario hagan logion al dominio y no a un grupo de trabajo, mi proble es que en la empresa donde trabajo ya hay un contralador de dominio principal que a su vez es un servidor de aplicaciones y en el dns no tiene confifugada la zona reverza, ajora va mi pregunta como puedo hacer que el dc secundario volverlo principal sin que este replique los errores del otro servidor espero puedan ayudarme
Saludos Cordiales
Martin Castro
XaviXaus escribió
Buenas Martin, no entiendo muy bien la pregunta que es lo que te ocurre en el controlador de dominio principal, que problema tiene?
Te refieres a como mover los roles FSMO al otro controlador de dominio??
Ya me contarás.
Daniel Ramirez escribió
Hola buenos dias, felicidades por el foro esta muy bueno, necesito de ayuda, ojala me puedan dar una mano.
tengo un server DNS en linux, en mi trabajo compramos un nuevo server le meti server 2003 y le quiero montar un controlador de dominio o directorio activo, mi pregunta es se puede tener el el directorio activo y el DNS en servidores separados? yo creo q si se puede, como le hago para q el active a punte al servidor de DNS. ojala me haya dado a entender y si no porfavor comentenmelo, muchas gracias
XaviXaus escribió
Buenas Daniel.
En efecto tu puedes tener el controlador de dominio en un servidor y el DNS en otro distinto sin problemas. Pero lo recomendable es tenerlo en el mismo por que las consultas las realizará más rápido y el DNS será integrado con Active Directory.
Lo que no he probado nunca es tener el DNS en un servidor Linux.
Espero haber-te ayudado, ya me contarás la experiencia.
XaviXaus escribió
Buenos inoformatica,
Vamos por pasos, ahí tienes 2 problemas uno es con el DNS que se supone que has solventado cuando has agregado el servidor DNS secundario.
Y el otro muy diferente es el poder crear usuarios cuando el servidor principal está apagado. Esto te ocurre porque el servidor secundario no es un catálogo global y por eso cuando vas a crear un usuario no es capaz de hacerlo por que no puede testear si en el dominio existe ya una cuenta igual que la que estas intentando crear.
Para convertir el servidor en catálogo global te has de ubicar en Inicio -> Herramientas Administrativas -> Sitios y servicios de Active Directory -> Sites -> Nombre-predeterminado-primer-sitio -> tu servidor secundario de dominio -> y pulsar con el botón derecho sobre NTDS settings -> Propiedades -> y en la pestaña General has de marcar la opción de Catálogo global.
Espero te haya servido de ayuda.