Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

miércoles, 2 de noviembre de 2016

Textual description of firstImageUrl

Active Directory: Agregar segundo controlador de dominio - Parte 2.

Hemos dividido este artículo en don partes a las que podéis acceder directamente desde el indice siguiente:
Una vez concluida la instalación del rol de Servicios de dominio de Active directory deberemos iniciar el proceso de promoción de nuestro servidor a controlador de dominio. Para ello, presionaremos el enlace Promover este servidor a controlador de dominio, aparecerá el asistente que en versiones anteriores de Windows llamábamos usando el comando DCPROMO.

En nuestro laboratorio, agregaremos un nuevo controlador de dominio a un dominio existente. Nuestro dominio de ejemplo lo llamaremos D1.LOCAL, y deberemos rellenar en cuadro de texto del formulario llamado dominio, introduciendo el nombre de nuestro dominio de pruebas, hecho esto, presionaremos el botón Siguiente para continuar.

nuevo controlador de dominio a un dominio existente.  
Un catálogo global es un controlador de dominio que almacena una copia de todos los objetos de Active Directory de un bosque. En el catálogo global se almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de todos los objetos de los demás dominios del bosque.


catálogo global


Las copias parciales de todos los objetos de dominio incluidas en el catálogo global son las más utilizadas en las operaciones de búsqueda de los usuarios. Estos atributos se marcan para su inclusión en el catálogo global como parte de su definición de esquema. El almacenamiento de los atributos más buscados de todos los objetos de dominio en el catálogo global ofrece a los usuarios búsquedas más efectivas sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio. 

Se puede agregar o quitar en el catálogo global, de forma manual, otros atributos de objetos mediante el complemento Esquema de Active Directory.

En el controlador de dominio inicial del bosque se crea automáticamente un catálogo global. Se puede agregar funcionalidad del catálogo global a otros controladores de dominio o cambiar su ubicación predeterminada a otro controlador de dominio. 
El catálogo global permite al usuario realizar búsquedas de información del directorio en todos los dominios de un bosque, independientemente de la ubicación de los datos. Las búsquedas dentro de un bosque se efectúan con la máxima velocidad y el mínimo tráfico de red.

Al buscar usuarios o impresoras desde el menú Inicio o elegir la opción Todo el directorio en una consulta, se está buscando en un catálogo global. Una vez efectuada, la solicitud de búsqueda se dirige al puerto 3268 del catálogo global predeterminado y esta es enviada para su resolución.

El catálogo global resuelve los nombres principales de usuarios (UPN) cuando el controlador de dominio de autenticación no tiene conocimiento de una cuenta. Pongamos un ejemplo, si una cuenta de usuario se encuentra en ejemplo1.d1.local y el usuario decide iniciar la sesión con el nombre principal de usuario usuario1@ejemplo1.d1.local desde un equipo ubicado en ejemplo2.d1.local, el controlador de dominio de ejemplo2.d1.local no podrá encontrar dicha cuenta de usuario, por lo que este, tendrá que contactar con un catálogo global para poder completar el proceso de inicio de sesión.

Proporciona información de pertenencia al grupo universal en un entorno de dominios múltiples 
A diferencia de la pertenencia al grupo global, que se almacena en cada dominio, la pertenencia al grupo universal sólo se almacena en un servidor de catálogo global.

Si un catálogo global no está disponible en el momento en que el usuario inicia la sesión en un dominio configurado en el nivel funcional nativo de Windows 2000 o superior, el equipo utilizará las credenciales almacenadas en caché para iniciar la sesión, en el caso que el usuario ya haya iniciado la sesión en el dominio con anterioridad. Si, por lo contrario, el usuario no había iniciado antes una sesión en el dominio, solamente podrá iniciar una sesión en el equipo local, Sin embargo, si un usuario inicia la sesión en el dominio como administrador (cuenta Administrador integrada), puede siempre iniciar la sesión en el dominio, incluso cuando un catálogo global no está disponible.

Como nuestro Windows 2012 R2 será el único controlador de dominio cuando prescindamos de nuestro antiguo Windows server 2003 marcaremos que este sea Catalogo Global y servidor DNS. Estableceremos también una contraseña para el modo de restauración de servicios de directorio y presionaremos el botón Siguiente.

En la sección Opciones de DNS, presionaremos Siguiente una vez más sin hacer ningún tipo de modificación de las opciones por defecto.

No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no se encuentra.

No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no se encuentra.

Saltaremos también, sección de Opciones Adicionales presionaremos el botón Siguiente.

Dejaremos las carpetas de la base de datos de Active Directory en la ubicación por defecto y presionaremos el botón Siguiente.

Opciones Adicionales

Revisaremos las selecciones y presionaremos el botón Siguiente.

Si todos las comprobaciones de los requisitos previos se realizan correctamente, ya estaremos Preparados para instalar los Servicios de dominio de Active Directory. Presionaremos el botón Instalar.

Esperaremos pacientemente, a que los Servicios de dominio de Active Directory ultimen la instalación.

El servidor reiniciará después de la instalación del rol de Servicios de dominio de Active Directory, presionaremos Cerrar para confirmar.

Servicios de dominio de Active Directory

Todo este proceso también podemos agilizar-lo usando la PowerShell.

Se instalará un controlador de dominio y servidor DNS en el dominio DOM.local utilizando credenciales de administrador y solicitará al usuario que proporcione y confirme el modo de restauración (DSRM) de servicios de directorio.

Install-ADDSDomainController -InstallDns -DomainName "DOM.local"

Espeto os sea de utilidad.



Enlaces relacionados

No hay comentarios:

Publicar un comentario