Agregar un tercer controlador de dominio

02/11/2009 - 15:11 por Angel Guardiola | Informe spam
Hola:

Tenemos montado un dominio W2K3 con dos DC (ambos actúan además como
servidores DNS) y un tercer servidor miembro que también actúa como
DNS (en este caso, con reenviadores configurados para dar salida a
Internet, cosa que no ocurre con los dos DCs). Queremos montar un
tercer DC en una ubicación física diferente de nuestro centro de
trabajo. ¿Como nos sugeris que lo hagamos? ¿Promociono el tercer DC
sin más? ¿Que debo tener en cuenta respecto a la configuración DNS de
éste nuevo DC? ¿Cual es la forma más recomendable de balancear los
roles entre los tres DCs resultantes?

Gracias por la respuesta


Angel Guardiola Gómez

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez
02/11/2009 - 22:40 | Informe spam
Es importante que al ir a estar en una nueva sede definas la misma en Sitios
y Servicios de AD, y le asocies la subred correspondiente. Si lo promocionas
directamente desde allí (con su dirección ip definitiva) te colocará
directamente el servidor en el Sitio correspondiente y creará los enlaces de
réplica de forma automática. Haz esto si tienes buen enlace con la sede
central. Como esto no suele ser así, lo que se hace generalmente es
promocionar el DC en la propia central, o en una subred especialmente
preparada para estas promociones de DCs. En este caso, una vez promocionado
hay que mover la cuenta del DC en Sitios y Servicios de AD a su nuevo Sitio,
y asegurarse de que los enlaces de réplica se crean correctamente.
En cuanto a que servidores DNS se ponen a un DC, encontrarás respuestas para
todos los gustos. Personalmente siempre he hecho lo siguiente: para
promocionar un servidor a DC se le pone como DNS la ip de otro DC, del mismo
Sitio si ya hay alguno en éste. Después, al DC de un Sitio que hace de
cabeza de puente para las réplicas con otros Sitios le pongo como DNS
principal la ip de un DC de la central, y como secundario la suya propia. Al
resto de DCs de un Sitio les pongo como DNS la ip de otro DC del Sitio y
secundaria la propia. De todas formas, ten en cuenta que esto no es una
ciencia exacta, y que de lo que se trata realmente es de que la resolución
DNS de un Sitio no quede aislada del resto de la red (en principio no
debería haber problema mientras el AD replique correctamente, pero si falla
la réplica es cuando podría alcanzarse ese aislamiento).
En cuanto a los roles, los dos del bosque deben estar siempre en la central,
y dentro de ésta, a ser posible, en un Sitio de AD dedicado expresamente a
mantener los DCs críticos del AD, con muy buena comunicación con el resto de
la red. Los tres roles de cada dominio deben estar en un DC (no
necesariamente en el mismo, aunque suelo hacerlo) de la subred con mejor
comunicación en ese dominio. De todas formas, esto tampoco es que sea algo
muy crítico, ya que en caso de desastre en el DC que tiene uno o varios
roles, éstos se pueden recuperar (hacer un "seize" con ntdsutil) en
cualquier otro DC. Un tema muy importante, sobre todo cuando se tiene un
bosque con varios dominios, es tener más de un DC en el dominio raíz del
bosque, ya que un desastre en un DC único de este dominio sería catastrófico
para todo el bosque de dominios.

Saludos
José Antonio Quílez

http://msmvps.com/blogs/quilez/


"Angel Guardiola" escribió en el mensaje de
noticias:
Hola:

Tenemos montado un dominio W2K3 con dos DC (ambos actúan además como
servidores DNS) y un tercer servidor miembro que también actúa como
DNS (en este caso, con reenviadores configurados para dar salida a
Internet, cosa que no ocurre con los dos DCs). Queremos montar un
tercer DC en una ubicación física diferente de nuestro centro de
trabajo. ¿Como nos sugeris que lo hagamos? ¿Promociono el tercer DC
sin más? ¿Que debo tener en cuenta respecto a la configuración DNS de
éste nuevo DC? ¿Cual es la forma más recomendable de balancear los
roles entre los tres DCs resultantes?

Gracias por la respuesta


Angel Guardiola Gómez
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida