Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

08-Dominios Windows Server 8/31 (Crear Controlador adicional de dominio) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

77 visualizaciones

Más información Transcripción

Descargar la transcripción

vamos a crear ahora un controlador de dominio adicional esto para que para que no dependamos 00:00:00
de un servidor de un control de dominio porque se nos rompe ese servidor y estamos vendidos 00:00:08
de acuerdo entonces vamos a crear un segundo controlador de dominio para que tengamos réplica 00:00:12
y para que tengamos alta disponibilidad entonces este que estamos viendo ahora es el dominio que 00:00:18
llevamos creado hasta ahora vale el dominio fernando punto local 00:00:24
pues ahora he arrancado el clon y arrancado el clon 1 que lo es el que 00:00:29
vamos a utilizar para crear un segundo controlador de dominio adicional 00:00:37
vale entonces lo he arrancado ya me he permitido ponerlo dentro de la máquina 00:00:42
virtual dentro del mismo segmento de red de acuerdo a lo puesto en el mismo 00:00:49
segmento de red y ahora lo que vamos a hacer es vamos a hacer los mismos pasos 00:00:56
que vimos en el otro vamos a poner una dirección ip fija 00:01:01
así que nos vamos a cambiar a estas opciones de configuración 00:01:06
del adaptador botón derecho y nos vamos a propiedades 00:01:12
seleccionamos el ip version 4 o doble clic o le damos 00:01:23
a propiedades, me da igual 00:01:28
y le vamos a poner 00:01:30
una dirección IP 00:01:33
la que le vamos a poner 00:01:34
es la 192.168.50 00:01:37
y si el primer servidor 00:01:41
le pusimos la 00:01:44
que lo tengo aquí apuntado 00:01:46
la 100, pues a este le vamos a poner la 101 00:01:47
como puerta de enlace 00:01:55
como el DNS 00:02:01
como puerta de enlace, ahora no quiero puerta de enlace 00:02:02
Como DNS tenemos que poner el DNS del servidor que ya está creado. Así que 192.168.50.100. Y como DNS alternativo, como aquí vamos a instalar un controlador de dominio adicional, pues vamos a decirle que es este, el 127.0.0.1. 00:02:04
¿De acuerdo? De forma que me va a coger el DNS principal, el controlador que ya tenemos creado 00:02:26
¿Vale? Y como aquí vamos a crear otro controlador y vamos a poner aquí un DNS 00:02:35
Para que tenga réplica, le ponemos el 127.0.0.1 00:02:39
Le damos OK, le damos a aceptar 00:02:42
Ya cerramos todo esto y os vuelvo a repetir, sé que esto no es necesario 00:02:46
Pero ya que estamos, vamos a perder un minuto en comprobar. 00:02:53
Entonces, hacemos un ping al servidor. 00:02:59
Esto parece obvio que va bien. 00:03:10
Hacemos un ping utilizando el nombre del servidor. 00:03:12
SRV-W2016-GUI01, ¿era? Sí. 00:03:16
y utilizamos el nombre completo 00:03:23
punto fernando 00:03:26
punto local 00:03:28
quiero que veáis que tiene que 00:03:29
funcionar todo, de todas formas si funciona 00:03:32
una cosa funciona todas, pero bueno 00:03:34
una vez que hemos 00:03:36
comprobado que hago un pin al dominio 00:03:40
pues esto lo dejo por si acaso 00:03:42
¿qué es lo que vamos a hacer? 00:03:44
nos vamos al administrador 00:03:48
del servidor, que es lo que nos abre 00:03:50
aquí tenemos este 00:03:51
nombre 00:03:54
El srvgui02 00:03:54
Que me lo voy a apuntar 00:04:00
Que no lo tengo apuntado 00:04:03
¿Y qué es lo que vamos a hacer? 00:04:04
Ya tenemos la IP, tenemos puesto un nombre 00:04:14
Supuestamente lo tenemos actualizado 00:04:16
Lo tenemos activado 00:04:18
Una cosita 00:04:20
Para que lo tengáis en cuenta 00:04:23
Os hice un vídeo de cómo activar 00:04:24
El Windows 2016 00:04:27
Pero luego para crear estos clones 00:04:28
Nosotros ejecutamos el syspre 00:04:31
Para que generase un nuevo 00:04:33
id y no tengamos problemas ahora hacer el control de dominio adicional pues resulta que como 00:04:35
ejecutamos existe utilizando la acción generalice lo que me ha hecho es me ha quitado la activación 00:04:41
que yo hice entonces me ponía porque lo he tenido que hacer aquí otra vez me ponía que no estaba 00:04:47
activo si si lo hacéis en modo evaluación creo que no tenéis que hacer nada de acuerdo pero como yo 00:04:53
le quite el modo de evaluación y lo puse activo como ejecute el si spread otra vez lo tenido que 00:05:01
activar vale entonces tener cuidado con eso porque si no lo tenéis activo hay ciertas cosas que no 00:05:05
van a funcionar y no vais a saber por qué vale pues visto esto hacemos lo mismo me voy a administrar 00:05:10
me voy a administrar y agregamos roles o características esto ya lo hicimos en el 00:05:19
primero le damos y aquí le decimos siguiente aquí voy 00:05:25
rápido vale instalación instalación basada en características un rol en 00:05:30
siguiente seleccionó este ordenador en el que quiero instalarlo le digo 00:05:34
siguiente seleccionó servicios de dominio de active y de tori voy a ir 00:05:38
seleccionando porque si no seleccionó el servicio de actividad 00:05:45
story le digo que sí que quiero incluir estas características obviamente y las agrego ya la 00:05:50
tengo activado así que seguimos le doy a siguiente me aparecen las características yo no quiero 00:05:58
instalar ninguna característica así que además de las necesarias para el actriz de story le doy 00:06:05
a siguiente le doy a siguiente le digo que si acaso tiene que reiniciar que reinicie que en 00:06:12
este caso no va a ser necesario y le doy a instalar y ya sabéis que cuando esto 00:06:18
termine que me va a poner aquí arriba instalación terminó correctamente nos 00:06:25
vamos a ir a promover o le damos directamente desde esta ventanita o nos 00:06:33
vamos arriba notificaciones que me va a decir oye quieres promover este equipo 00:06:38
y lo vamos a promover es decir estamos haciendo exactamente los mismos pasos 00:06:44
que hicimos con él primer controlador de dominio 00:06:48
lo que pasa que aquí lo único que hemos puesto es que como dns primario le hemos 00:06:54
puesto el servidor que ya tenemos creado vale me pone requiere configuración 00:06:58
instalación correcta y veis que una de dos o directamente le doy aquí a 00:07:10
promover o si os fijáis aquí voy a tener exactamente si le pincho notificaciones 00:07:16
voy a tener la opción de promover vale entonces como antes lo hicimos ahí arriba pues ahora lo 00:07:23
vamos a hacer aquí abajo simplemente por por cambiar así que le damos aquí directamente a 00:07:28
promover y llegamos aquí antes seleccionamos esta opción porque no teníamos creado ningún dominio ya 00:07:34
tenemos creado un bosque y en ese bosque tenemos un dominio si ahora lo que vamos a hacer es 00:07:48
seleccionar el que me pone agregar un controlador de dominio a un dominio 00:07:54
existente le tenemos que especificar porque fijaros que aquí me pone el 00:07:58
asterisco diciendo oye lo tienes que poner sí o sí me dice oye tienes que 00:08:03
ponerme el dominio cuál va a ser el dominio que queremos el fernando punto 00:08:08
local si de todas formas si no lo queréis ponerle 00:08:13
dais aquí a seleccionar, ponéis aquí administrar y os aparece aquí, pero vamos, como ya lo 00:08:20
sabéis, termináis antes. Y luego, proporcionar las credenciales que realiza para realizar 00:08:34
esta operación. Aquí las credenciales necesarias son las del servidor 1. Entonces yo os aconsejo 00:08:39
que le doy aquí a cambiar y aquí vais a poner en este caso administrador arroba fernando.local 00:08:47
porque necesitáis anche el dominio que tenga permisos, clave dólar 1, repito el administrador 00:09:03
arroba dentro del fernando.local, le damos a aceptar y tenemos ahí las credenciales 00:09:13
con la que vamos a intentar crear este dominio 00:09:22
este controlador de dominio adicional 00:09:24
pulsamos en siguiente 00:09:25
repito que lo que hemos hecho es seleccionar este 00:09:28
hemos puesto el dominio 00:09:31
del que vamos a realizar la operación 00:09:33
le hemos dicho las credenciales con las que vamos a hacer 00:09:36
y le decimos siguiente 00:09:39
y aquí, especificar capacidades 00:09:42
el DNS, el catálogo global 00:09:53
Y aquí de nuevo me permite lo del DSRM, lo del modo restauración. 00:09:55
En caso de que hayamos hecho una copia de seguridad del Active Directory y la queramos recuperar, nos va a pedir esta contraseña. 00:10:04
Así que esta contraseña no la olvidéis. 00:10:10
Le decimos siguiente. 00:10:14
Nos vuelve a decir que como de este servidor todavía no tenemos entrada en el DNS. 00:10:17
Es una advertencia. 00:10:22
Le damos a siguiente. 00:10:23
y aquí me dice 00:10:24
este que es el que me interesa 00:10:27
me dice especificar opciones de replicación adicionales 00:10:29
y me dice replicar desde 00:10:33
y me pone cualquier control de dominio 00:10:34
o me aparece el servidor principal 00:10:37
¿qué es esto de replicar? 00:10:40
la idea es que si yo tengo varios controladores de dominio 00:10:43
todo lo que yo haga en uno se me replica en otro 00:10:46
vale pues yo puedo decirle cuál es el que principal que va a hacer que va a 00:10:50
mandar la replicación a todos los demás o le puedo decir en este caso que se va 00:10:55
a replicar desde cualquier controlador de dominio es decir no aquí no va a haber 00:11:00
principal sino que todos van a replicar a todos de acuerdo entonces le dejamos 00:11:04
que cualquier controlador de dominio se va a ser el que se replique de acuerdo 00:11:08
es decir cualquier cambio en cualquier se va a replicar desde cualquier 00:11:13
control de dominio a los demás. Le decimos siguiente, de nuevo me dice las ubicaciones 00:11:16
de la base de datos, los registros y la carpeta sysvol. Le decimos siguiente, veo aquí igual 00:11:22
que antes lo del script por si lo quiero apuntar, ¿de acuerdo? Esto todavía estoy haciendo 00:11:29
una transparencia para que intentemos crear automáticamente todo sin ninguna interfaz 00:11:36
gráficas pero este año no va a ser le decimos siguiente he dicho que aquí 00:11:41
me pone las opciones que las mire para ver si están todas correctas le decimos 00:11:47
siguiente me hace una comprobación y aquí quiero enseñaros una cosa si yo no 00:11:52
hubiese ejecutado el sysprep si repito si yo no hubiese ejecutado el sysprep 00:11:58
este ordenador fijaros que aquí que me dice ok que 00:12:04
todo está bien, pero porque he ejecutado 00:12:09
el sysprep, si no llego a ejecutar el sysprep 00:12:11
este ordenador de aquí 00:12:13
esta máquina virtual y esta máquina de virtual 00:12:15
es decir, estoy aquí a mano izquierda 00:12:17
¿vale? estas dos máquinas 00:12:19
aquí me saldría un error 00:12:21
diciendo, oye, no puedo, ¿qué error saldría? 00:12:23
lo tengo aquí 00:12:26
porque lo está buscando 00:12:27
porque quiero que lo veáis 00:12:28
¿vale? fijaros que 00:12:31
me dice 00:12:44
que se produzca un error 00:12:46
al intentar configurar la máquina como un controlador de dominio 00:12:48
y aquí abajo me indica, oye, error al intentar unir este equipo al dominio 00:12:50
y me dice, la unión de dominio no se puede completar 00:13:00
porque el SID de dominio que he intentado unir 00:13:03
es idéntico al SID de este equipo 00:13:07
porque cuando yo hice este ejercicio 00:13:09
no ejecuté el sysprep, hice un clonado de las dos máquinas 00:13:13
entonces las dos máquinas internamente tenían el mismo SID 00:13:17
y entonces me daba un error garrafal 00:13:20
¿cómo se soluciona esto? 00:13:22
haciendo lo que nosotros hicimos previamente 00:13:24
ejecutando aquí el syspret 00:13:26
lo vuelvo a ejecutar y este error ya no lo vais a tener 00:13:28
¿de acuerdo? 00:13:31
¿sí? 00:13:33
pues como aquí ya ejecutamos el syspret 00:13:38
pues me pone que todo va bien 00:13:40
¿vale? 00:13:44
le decimos aquí ya instalar 00:13:45
y ahora simplemente esperamos hasta que esto termine 00:13:47
Vale, ya hemos arrancado el control de dominio opcional 00:13:54
Si nos vamos al servidor local 00:14:22
Vale, quiero que veáis que me dice que este ordenador es el servidor 2 00:14:24
Que estoy en el dominio fernando.local, ¿sí? 00:14:54
Y ahora quiero que veáis que yo me voy a ir, por ejemplo, me voy a ir al servidor 1, ¿vale? 00:14:59
Estoy ahora en el servidor 1, me voy a meter 00:15:05
Y lo que tengo en uno lo tengo en otro, ¿vale? 00:15:08
Sí que os aconsejo que antes de nada, porque eso se me ha pasado, yo en este ordenador me voy a meter en la configuración de la red, me voy a meter en lo de la IP que teníamos de versión 4 y os aconsejo que aquí en el servidor DNS alternativo pongáis el otro servidor. 00:15:14
El 192, 168, el 100 y el 101. 00:15:38
Uy, el 50. 00:15:47
El 50 y el 101. 00:15:49
¿Vale? Esto lo podéis poner, pero si leéis las recomendaciones de Microsoft, lo que te dicen es que lo pongas al revés. 00:15:57
Es decir, que el primero sea el 192.168.50.101 y el segundo seamos nosotros, 0.0.0.1. 00:16:03
¿De acuerdo? 00:16:16
Si le doy a aceptar, le doy a aceptar y ya lo tenemos configurado. 00:16:18
Si yo ahora me voy a herramientas y me voy a usuarios, me voy a herramientas y me voy a usuarios y equipos de Active Directory, me voy aquí a usuarios, por ejemplo, y teníamos aquí algún usuario creado. 00:16:23
Sí, pero lo borraba 00:16:46
Voy a crear aquí un usuario 00:16:49
Que se llame empleado1 00:16:50
Le doy a siguiente 00:16:52
Ponemos la contraseña 00:17:01
¿Vale? Ya tengo aquí el empleado1 00:17:03
¿Sí? 00:17:13
Yo ahora voy a arrancar el Windows 10 00:17:15
Y voy a entrar como en ese usuario 00:17:17
¿Sí? Entonces voy a arrancar el Windows 10 00:17:19
¿Os acordáis que lo habíamos metido en el dominio? 00:17:21
¿Vale? 00:17:24
Yo como he estado haciendo pruebas 00:17:25
Lo he sacado del dominio 00:17:27
Así que voy a parar el vídeo un momento 00:17:27
Voy a arrancar la máquina y la voy a meter en el dominio 00:17:29
Esto no lo pongo en el vídeo porque ya lo habéis visto 00:17:32
Así que vais a ver un saltito aquí 00:17:34
Y ahora retomo 00:17:36
Vale, he arrancado el Windows 10 00:17:38
Y vamos a entrar como el usuario 00:17:44
Empleado1 dentro del dominio 00:17:47
Fernando.local 00:17:53
Entonces parece que va bien, ¿no? 00:18:00
Esto ya lo hicimos antes 00:18:07
y diciendo, bueno, y esto muy bien, y que me quiere decir con esto 00:18:08
pues ahora fijaros lo que voy a hacer, me voy a 00:18:12
el ordenador, este principal, el SR 00:18:15
el SRV1, si, y fijaros lo que voy a 00:18:19
hacer, imaginaros que le digo, pum, apagar 00:18:26
estoy apagando el servidor, eh, yo aquí 00:18:30
tengo el Windows, este seguimos preparando 00:18:39
el escritorio pues ahora lo que voy a hacer éste lo voy a reiniciar y fijaros 00:18:50
que este ordenador lo tengo apagado el servidor lo tengo apagado y viene el 00:18:59
cliente o sea viene el cliente o viene mi empleado porque imaginaros que se ha 00:19:05
pasado un día yo me he ido un jueves me he ido a mi casa 00:19:09
vale el jueves por la noche se ha empotrado un camión en el en mi empresa y uno de 00:19:14
los servidores está debajo de una de las ruedas del camión y está súper jodido 00:19:19
entonces viene mi empleado el viernes 00:19:23
se sienta, va a iniciar sesión 00:19:27
y a ver que nadie se pasa 00:19:29
y aquí no ha pasado nada 00:19:30
o sea, el cliente ni se entera 00:19:41
¿por qué? porque tenemos 00:19:42
un controlador de dominio 00:19:45
en este caso adicional, que si uno falla 00:19:46
este toma las funciones de él 00:19:49
¿me seguís? 00:19:51
¿qué quiere decir esto? 00:19:54
que si yo estoy ahora 00:19:56
en el que hemos creado, en el controlador 00:19:57
adicción a dominio si me voy aquí a herramientas si me voy aquí herramientas y seleccionó usuarios 00:19:59
y activen usuarios y equipos de actividad director y pues quiero que veáis que si me voy a user 00:20:10
yo tengo aquí todo replicado todo lo que se hace en uno se me queda en otro si yo me voy 00:20:25
aquí a domain controller controlador de dominio pues si yo pincho en él me dice 00:20:31
que yo tengo dos controladores de dominio uno que se llama así y otro que 00:20:38
se llama así si imaginaros que yo ya he recuperado debajo de la rueda del camión 00:20:42
y lo he recuperado ya vuelvo a tener en este caso los dos servidores de dominio 00:20:48
que son los dos controladores de dominios de mi dominio fernando punto 00:20:54
local entendemos esto sí entonces aquí cuando no va a poder entrar pues cuando 00:20:58
se hayan caído los dos o los tres o los que yo tenga acuerdo este lo puedo pagar 00:21:05
para no saturar mi equipo entonces si yo cojo uno de estos como ya estoy en el 00:21:12
servidor 2 vale porque ahora mismito yo estoy en el servidor 2 voy a abrir una 00:21:19
consola, símbolo del sistema en modo administrador, voy a abrir este de 00:21:24
aquí porque quiero que veáis una cosa y aquí voy a parar el vídeo con esto 00:21:37
vale quiero que veáis que yo estoy en el servidor 2, el servidor 1 lo estoy 00:21:44
arrancando para que estén los dos activos pero con uno puedo funcionar y 00:21:59
qué es lo que quiero que veáis aquí voy a ejecutar un comando porque hemos visto 00:22:05
que cuando yo creo algo que he creado un usuario en uno se me replica en otro 00:22:09
vale entonces ahí está la replicación que nosotros establecimos entonces aquí 00:22:13
hay un comando que es el siguiente net dom 00:22:18
query hay un comando que se llama net don que yo le quiero hacer una consulta 00:22:24
Y yo le quiero consultar solo lo que se llama fsmo. 00:22:30
Si yo lo ejecuto, quiero que veáis que es lo que me aparece. 00:22:36
Vale, no sé si lo llegáis a ver. 00:22:47
Que ya sabéis que yo estoy cegato y estoy sostenido por poner las cosas grandes. 00:22:50
Pero quiero que veáis que aquí hay una cosa que se llama las funciones. 00:22:57
Hay una serie de funciones que tienen ciertos controladores de dominio. 00:23:02
Pero aquí hay una cosa, control, control, control, este de aquí, que me dice, oye, hay una especie de role que es esquema de maestro de operaciones, hay una serie de funciones que es el que realiza el maestro de esquema, que la función la lleva este ordenador, es decir, el servidor, este controlador de dominio, el controlador de dominio 1. 00:23:06
El maestro de nomenclatura de dominios, esta función, quien la lleva, quien la ejecuta es también el servidor 1. El emulador de PDC también es el servidor 1. El administrador de grupos de R y D también es el ordenador 1. Y el maestro de infraestructura también es el ordenador 1. 00:23:28
¿por qué termino aquí el vídeo? 00:23:50
porque es lo siguiente que vamos a ver 00:23:54
¿qué son estos de los FSMO? 00:23:55
lo ideal es que no estuviese todo recargado 00:24:00
con un controlador de dominio 00:24:03
porque estas funciones yo las puedo mover 00:24:05
a uno u otro controlador de dominio 00:24:07
entonces aprovechando que tengo dos controladores de dominio 00:24:09
puedo decirle que uno se encargue de una cosa 00:24:11
y otro se encargue de otra 00:24:14
y como he hecho antes 00:24:15
Si automáticamente el controlador 1 está caído, la función en la toma este, así que no pasa absolutamente nada, ¿de acuerdo? 00:24:18
Y cuando el ordenador 1 se vuelva a arrancar, pues lo primero que va a hacer este controlador segundo es replicar toda la nueva información para que los dos controladores de dominio estén totalmente sincronizados, ¿de acuerdo? 00:24:26
Vale, pues voy a parar aquí el vídeo, ya hemos visto cómo podemos hacer un controlador de dominio adicional, porque repito, si yo me voy aquí al primer controlador, si yo me voy al usuarios y Active Directory, yo voy a tener ahí que tengo mis dos controladores de dominio. 00:24:41
Si me voy aquí a herramientas y simplemente por variar me meto en centro de administración de Active Directory, me meto aquí en el centro de administración de Active Directory, de acuerdo, y me voy a, que se me ha cambiado la letra, joder, y si me voy aquí a Fernando, si me voy aquí a domain controller, pues yo tengo aquí mis dos controladores de dominio. 00:25:01
tengo el que se llama 00:25:46
SR1GUI01 00:25:50
y el que se llama GUI02, ¿de acuerdo? 00:25:52
y todo lo que haga en uno 00:25:54
lo voy a hacer en otro, si me voy aquí a user 00:25:56
pues voy a tener aquí todo lo que tengo 00:25:58
en uno, lo tengo en otro 00:26:00
¿de acuerdo? que tenemos aquí el empleado 00:26:01
uno, bla bla bla, bla bla bla 00:26:04
¿de acuerdo? vale, pues 00:26:05
quito aquí el vídeo y luego seguimos con 00:26:07
los que son los FSMO 00:26:10
¿vale? los FSMO 00:26:12
saludos 00:26:14
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
77
Fecha:
12 de enero de 2023 - 19:41
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
26′ 16″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
89.83 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid