A continuación, mostraremos un ejemplo de cómo
implementar una estructura lógica y física en un controlador de dominio sobre
una infraestructura de red.
Configuración del
controlador de dominio principal y estructura física
En primero lugar, comenzaremos a configurar TCP/IP
en la maquina llama DC-01-0, donde se encontrara instalado y
configurado el controlador de dominio principal.
Una vez, realizado la configuración inicial procedemos
a la instalación de active directory, seleccionando el servicio de dominio de active directory.
Seguidamente, instalado Active Directory promovemos el
servidor a dominio, para ello hacemos clic sobre el icono que se mostrara en la
parte superior.
Se nos abrirá un asistente de configuración de Active
Directory, y elegiremos el tipo de operación que queremos implementar en
nuestro caso elegiremos agregar un nuevo
bosque ya que no tenemos ninguno existente e indicamos el nombre que
poseerá en este caso será SITIO2.COM.
Una vez instalado, la maquina se nos reiniciara, e iniciaremos
sesión. A continuación nos dirigimos a administrador
del servidor-herramientas-Sitios y servicios
de active Directory.
Se nos abrirá una ventana como la que se muestra a
continuación en la que crearemos los 3 sitios que dispondrán 2 controladores de
dominio cada sitio.
Para el primero sitios cambiaremos el nombre del sitio
por defecto por SITIO1:
Posteriormente, creamos otro 2 sitios en este caso se
llamaran SITIO2 y SITIO3 para ello nos dirigimos a la carpeta Sites y creamos un nuevo sitio.
Para la
creación del primer vínculo cambiaremos el nombre del nombre del sitio por
defecto por sitio1-sitio2 como se muestra a continuación:
Para cambiar el tiempo de replicación entre
controladores de domino y elegir los sitios que van apetecer a este
vínculo, debemos hacer clic con el botón
derecho sobre el vínculo que hemos creado y hacer seleccionar la opción
propiedades como podemos ver a continuación:
Creamos un nuevo vínculo llamado sitio2-sitio3 para que sitio2 y sitio3 se repliquen y a
continuación después cambiamos sus propiedades para que se replique a los 15
minutos igual que hemos hecho en el vínculo sitio1-sitio2.
Seguidamente,
crearemos la subred que corresponderá al sitio que hemos creado anteriormente.
Para ellos nos dirigimos a la carpeta llamada Subnets y pinchamos con el botón derecho sobre ella y escogemos la opción de nueva subred.
Se
nos abrirá la siguiente ventana como se muestra a continuación e introduciremos
la subred que asociaremos al sitio1. Este mismo procedimiento realizaremos tanto
al sitio2 y sitio3.
- 2.1.0.0/16 --Sitio1
- 2.2.0.0/16 -- Sitio2
- 2.3.0.0/16 --Sitio3
El
resultado de la configuración que hemos realizado en sitios y servicios de
Active Active Directory:
Controlador de dominio DC-1-1
Una
vez configurado los sitios con las subredes podemos proceder a promover los
demás controladores de dominio.
En
primero lugar, comenzaremos a configurar TCP/IP en la maquina llama DC-1-1, donde se encontrara instalado y
configurado el controlador de dominio principal.
Una
vez, realizado la configuración inicial procedemos a la instalación de active
directory, seleccionando el servicio de
dominio de active directory.
Seguidamente,
instalado Active Directory promovemos el servidor a dominio, para ello hacemos
clic sobre el icono que se mostrara en la parte superior.
Se
nos abrirá un asistente de configuración de Active Directory, y elegiremos el
tipo de operación que queremos implementar en nuestro caso será agregar un
controlado de dominio a un dominio existente y especificamos el nombre del
dominio que en este caso será SITIO2.COM.
Seguidamente
indicamos al sitio donde queremos promover el controlador de dominio que en
este caso será Sitio1:
Indicamos
que se replique con el DC-1-0 que es de
su sitio1:
Y
como se puede comprobar en la siguiente imagen el controlador DC-1-1 está en el
sitio1, esto se puede ver desde sitios y servicios de Active Directory en el
controlador de dominio DC-0-1:
Este
mismo se realizaría con todos los controladores de dominio que queramos
promover e indicando el sitio donde queremos situarlo.
Configuración del DC Enrutador1
El
primero paso será la instalación de dos tarjetas de red las cuales las
llamaremos como se muestra a continuación:
A
continuación configuramos TCP/IP en las dos tarjetas de cada router como se
muestra en las siguientes imágenes:
Configuración
de la Subred Sitio 1:
Configuración de la Subred Sitio 2:
Una
vez configurado los router y cambiado los nombre a las maquinas procedemos a la
instalación del rol de servicio de
enrutamiento y acceso remoto, este procedimiento será realizado en las dos
máquinas que harán de router.
Una
vez instalado el rol en las dos máquinas configuramos el servicio de
enrutamiento, para ello nos dirigimos al administrador
del servidor-enrutamiento y acceso remoto.
Se
nos abrirá una ventana en la que aremos clic sobre configurar y habilitar enrutamiento y acceso remoto.
A continuación se nos abrirá un asisten en el
que elegiremos el tipo de configuración que en este caso ser “Conexión segura entre redes privadas”:
Para
finalizar el asistente indicamos que no queremos enrutar datos a una red remota:
Una vez finalizado el asistente, tendremos configurado el routers
Con
el procedimiento que hemos realizado anterior ya hemos conectado las subredes
del sitio 1 y sitio 2.
Configuración del Controlador de
dominio DC-2-0
Una
vez configurado los sitios con las subredes podemos proceder a promover los
demás controladores de dominio.
En
primero lugar, comenzaremos a configurar TCP/IP en la maquina llama DC-2-0, donde se encontrara instalado y
configurado el controlador de dominio principal.
Seguidamente
agregamos otra puerta de enlace para que esta máquina pueda ver los dos
routers:
Una
vez, realizado la configuración inicial procedemos a la instalación de active
directory, seleccionando el servicio de
dominio de active directory.
Seguidamente,
instalado Active Directory promovemos el servidor a dominio, para ello hacemos
clic sobre el icono que se mostrara en la parte superior.
Se
nos abrirá un asistente de configuración de Active Directory, y elegiremos el
tipo de operación que queremos implementar en nuestro caso será agregar un
controlado de dominio a un dominio existente y especificamos el nombre del
dominio que en este caso será SITIO2.COM.
Como
se puede comprobar en la siguiente imagen el servidor DC-2-0 está en el sitio2.
Configuración del controlador de
dominio DC-2-1
Una
vez configurado los sitios con las subredes podemos proceder a promover los
demás controladores de dominio.
En
primero lugar, comenzaremos a configurar TCP/IP en la maquina llama DC-2-1, donde se encontrara instalado y
configurado el controlador de dominio principal.
A
continuación agregamos otra puerta de enlace para que esta máquina pueda ver
los dos routers:
Una
vez, realizado la configuración inicial procedemos a la instalación de active
directory, seleccionando el servicio de
dominio de active directory.
Seguidamente,
instalado Active Directory promovemos el servidor a dominio, para ello hacemos
clic sobre el icono que se mostrara en la parte superior.
Se
nos abrirá un asistente de configuración de Active Directory, y elegiremos el
tipo de operación que queremos implementar en nuestro caso será agregar un
controlado de dominio a un dominio existente y especificamos el nombre del
dominio que en este caso será SITIO2.COM.
Como
se puede comprobar en la siguiente imagen el servidor DC-2-1 está en el sitio2.
Configuración del DC Enrutador 2
El
primero paso será la instalación de dos tarjetas de red las cuales las
llamaremos como se muestra a continuación:
Configuración TCP/IP de la Subred Sitios 2:
Configuración
TCP/IP de la Subred Sitios 3:
Una
vez configurado los router y cambiado los nombre a las maquinas procedemos a la
instalación del rol de servicio de
enrutamiento y acceso remoto, este procedimiento será realizado en las dos
máquinas que harán de router.
Una
vez instalado el rol en las dos máquinas configuramos el servicio de
enrutamiento, para ello nos dirigimos al administrador
del servidor-enrutamiento y acceso remoto.
Se
nos abrirá una ventana en la que aremos clic sobre configurar y habilitar enrutamiento y acceso remoto.
A continuación se nos abrirá un asisten en el
que elegiremos el tipo de configuración que en este caso ser “Conexión segura entre redes privadas”:
Para
finalizar el asistente indicamos que no queremos enrutar datos a una red remota
Con
el procedimiento que hemos realizado anterior ya hemos conectado las subredes
del sitio 2 y sitio 3.
Configuración del Controlador de
dominio DC-3-0
Una
vez configurado los sitios con las subredes podemos proceder a promover los
demás controladores de dominio.
En
primero lugar, comenzaremos a configurar TCP/IP en la maquina llama DC-2-1, donde se encontrara instalado y
configurado el controlador de dominio principal.
Una
vez, realizado la configuración inicial procedemos a la instalación de active
directory, seleccionando el servicio de
dominio de active directory.
Seguidamente,
instalado Active Directory promovemos el servidor a dominio, para ello hacemos
clic sobre el icono que se mostrara en la parte superior.
Se
nos abrirá un asistente de configuración de Active Directory, y elegiremos el
tipo de operación que queremos implementar en nuestro caso será agregar un
controlado de dominio a un dominio existente y especificamos el nombre del
dominio que en este caso será SITIO2.COM.
Como
se puede comprobar en la siguiente imagen el servidor DC-3-0 está en el sitio3.
Configuración del Controlador de
dominio DC-3-1
Una
vez configurado los sitios con las subredes podemos proceder a promover los
demás controladores de dominio.
En
primero lugar, comenzaremos a configurar TCP/IP en la maquina llama DC-2-1, donde se encontrara instalado y
configurado el controlador de dominio principal.
Una
vez, realizado la configuración inicial procedemos a la instalación de active
directory, seleccionando el servicio de
dominio de active directory.
Seguidamente,
instalado Active Directory promovemos el servidor a dominio, para ello hacemos
clic sobre el icono que se mostrara en la parte superior.
Se
nos abrirá un asistente de configuración de Active Directory, y elegiremos el
tipo de operación que queremos implementar en nuestro caso será agregar un
controlado de dominio a un dominio existente y especificamos el nombre del
dominio que en este caso será SITIO2.COM.
Como
se puede comprobar en la siguiente imagen todos los controladores de dominios
estarían cada uno en su sitio:
En
la siguiente imagen nos muestra todos los controladores que hay en nuestro
dominio y su sitio:
En
la siguiente imagen se muestra una traza para comprobar como accede el servidor
primero con otro servidor de la red:
Configuración de la trasferencia de
zona y Reenviadores en los controladores de dominio.
Para
trasferir el archivo de zona DNS situado en el controlador de dominio principal
a los otros controladores de dominio.
Nos
dirigimos a los controladores de dominio y administramos el servidor DNS. Nos
situamos sobre la zona que tenemos creada llamada SITIO2.COM y hacemos clic
con el botón derecho y pinchamos en “Propiedades”.
Para
ello, nos dirigimos a la pestaña de “Trasferencia
de zonas” e indicamos que “permita
la trasferencia de zona solo a los servidores nombrados en la pestaña
servidores de Nombre”, una vez realizado esto, hacemos clic en aceptar y
nos dirigimos a la pestaña de servidores de nombre e indicamos los nombre de los controladores de dominio que queremos
que se haga la copia de la trasferencia de zona.
Configuración de los reenviadores en los controladores de dominio
El ultimo paso seria, configurar los
reenviadores para administrar el tráfico del Sistema de nombres de dominio
(DNS) entre la red que tenemos creada.
Para ello, nos dirigimos al panel
del administrador del servidor del controlador de dominio principal. Una vez
situado en dicho panel, administramos el servidor DNS.
A continuación, hacemos clic con el
botón derecho sobre el servidor DNS creado y seleccionamos la opción propiedades. Se nos abrira una ventana
en la que nos dirigimos a la pestaña “Reenviadores”,
y haremos clic sobre el botón editar.
Seguidamente, introduciremos la
dirección IP de los servidores al que
queremos reenviar el trafico de Sistema de nombre de dominio (DNS).
Creación de una unidad organizativa.
Para
comprobar el correcto funcionamiento de la configuración establecida de los
sitios anteriormente creada, crearemos una nueva unidad organizativa en el
controlador de dominio principal (DC-1-0), para que se replique al resto de
controladores de dominio. En este caso tendrá una duración de replicación de 15 minutos establecido posteriormente en
la configuración.
En
la siguiente imagen se muestra como se ha replicado una unidad organizativa
creada en el DC-1-0 al DC-3-0: