Configuración de un controlador de dominio de Solo Lectura.
La
instalación de un RODC es prácticamente idéntica al procedimiento que ha
utilizado durante la instalación de un controlador de dominio clásico. Debe,
por tanto, instalar el rol Servicio de
dominio de Active Directory igual que para un controlador de dominio clásico
y, a continuación, ejecutar la configuración post-despliegue seleccionado la
opción Promover este servidor a
controlador de dominio.
En
nuestro ejemplo, para instalar un RODC, seleccionamos Agregar un controlador de dominio a un dominio existente. Hacemos
clic en Siguiente.
Indicamos
el nombre del dominio existente sobre el que deseemos instalar un RODC y, a continuación,
hacemos clic en Seleccionar para
especificar la contraseña de un administrador de dominio o de la empresa.
Hacemos clic en Siguiente y
seleccionamos el dominio y, a continuación, hacemos clic en Siguiente.
En
esta etapa, marcamos la opción Controlador
de dominio de solo lectura (RODC). Si lo deseamos podemos atribuir el rol
de DNS y de catálogo global a este futuro controlador de dominio. Hacemos clic
en Siguiente.
Especificamos
a continuación la Directiva de
replicación de contraseña agregando o suprimiendo los grupos y las cuentas
de usuario que estarán autorizados a replicar su contraseña en este controlador
de dominio de solo lectura. Seleccionamos, también, a quien delegar la
administración del servidor RODC.
En
la práctica, los miembros de este grupo se encuentran en el sitio remoto que
alberga al propio controlador de dominio de solo lectura. Hacemos clic en Seleccionar para agregar la cuenta o el
grupo que deseemos. Una vez hayamos terminado, hacemos clic en Siguiente.
Seleccionaremos
Replica desde para seleccionar un
controlador de dominio especifico se lo deseamos. Hacemos clic en Siguiente.
Seleccionamos
una carpeta de destino para los archivos de Active Directory. Para mejorar el
rendimiento, la base de datos de Active Directory y los archivos de registro no
deberían ubicarse en el mismo disco duro. En nuestro caso será el mismo. Una
vez finalizado hacemos clic en Siguiente.
Aparecerá
un resumen con las distintas opciones que hemos seleccionado a lo largo de la
instalación. Podemos también visualizar los comandos PowerShell que se ejecutan
para realizar estas acciones haciendo clic en Ver script. El archivo de respuesta creado permitirá realizar la
instalación de un servidor RODC.
Por
ultimo daremos a Instalar.
Para definir una directiva de
replicacion de contraseña, lo harmos de la siguiente manera desde un
cotnrolador de dominio.
Ø
Abrimos
el centro de administracion de Active Directory y vamos al nivel
correspondiente a la unidad organizativa Domain Controllers. Hacemos clic con
el boton derecho de raton sobre el contorlador de dominio de solo lectura y, a
continuacion, en Propiedades.
Ø
A
nivel de Extensiones, hacmeos clic en la pestaña Directiva de replicacion de
contraseña. Un servidor RODC almacena unicamente aquellas contraseñas de
cuentas de usuarios o gurpo que se definen con el valor Autorizado. Por
defecto, la replicacion de la contraseña se rechaza para las cuentas de administracion
como Operadores de cuenta, Operadores de copia de seguirdad, Administradores,
etc.. Agregar la cuenta que deseemos y selecionemos si su contraseña se
autoriza o no a replicarse en el servidor RODC y, a continuacion, hcmeos clic
en Aceptar para seleccionar la cuenta de usuarios o de grupos en su dominio.
Ø
Haciendo
clic en el boton Opciones Avanzadas, podemos mostrar el nombre de la Cuentas
cuyas contraseñas esten almacenadas en este contorlador de dominio de solo
lectura.
A
continuación se explica cómo crear una cuenta para el controlador de dominio de
solo lectura. Para ello nos ayudaremos del asistente para la instalación de los
Servicios de dominio de Active Directory.
Una
vez que se nos abre el asistente nos explica cómo funciona el asistente y que
cosas podemos hacer con el mismo.
A
continuación en esta pantalla pasamos a especificar el nombre del bosque en el
que tendrá lugar la instalación y credenciales de cuanta con suficientes
privilegios para realizar a la instalación. En nuestro caso dejaremos marcado
el botón donde dice Mis credenciales de
inicio de sesión actuales. Echo esto damos a Siguiente.
Posteriormente
especificaremos el nombre del equipo que se usara como controlador de dominio
de solo lectura. Dicha cuenta se creara en los Servicios de dominio de Active
Directory. En nuestro caso le vamos a poner el nombre RODC.
A
continuación nos pedirá en el sitio que se va a depositar el nuevo controlador
de dominio. En este caso le dejamos el de por defecto.
Seguidamente
le diremos si va a ser DNS y catalogo global. En nuestro caso lo vamos a dejar
marcado.
Para
ir finalizando especificarnos las directivas de replicación de contraseña. En las
directivas de replicación de contraseñas, se pueden especificar las contraseñas
con permisos para replicar el controlador de dominio de solo lectura o par
cuyas cuentas se deniega la replicación. Para agregar o quitar solo tendremos
que pulsar el botón donde pone agregar o quitar directivas.
A
continuación especificaremos el usuario o grupo que podrá conectarse al servidor
para completar la instalación de RODC. También contara con permisos
administrativos locales en el RODC.
Por ultimo nos muestra un resumen de
toda la configuracion que hemos realizado en los pasos anteriosres. Para ir
finalizando damos a Siguente.
En
este paso daremos a finalizar para terminar.