Descripción:
Sitios
y servicios de Active Directory es un complemento de Microsoft Management
Console que se utiliza para crear y administrar los sitios que constituyen una
red de Microsoft Windows y para
establecer vínculos entre los sitios. Un sitio se define como un grupo de
equipos de una o varias subredes de protocolo de Internet que están bien conectadas.
Ejemplo de uso:
Para crear los sitios
debemos tener una infraestructura de red como la del ejemplo siguiente:
DC1 ya es Controlador
de Dominio de root.guillermod.com.ar y DC2 es un servidor miembro del Dominio
que luego promoveremos a Controlador de Dominio.
Podemos observar que está creado el Sitio por omisión, que por
ahora “contiene” solamente al único Controlador de Dominio; los servidores
miembros no aparecen acá, sólo los Controladores de Dominio ya que se trata de
manejar la información de replicación de Active Directory
Si revisan un poco la consola verán que en Subnets no hay nada,
está vacío
Pero si miran en “Inter-Site Transports” verán que hay dos
carpetas que definen qué protocolo se utilizará para la replicación de Active
Directory entre los Controladores de Dominio.
Como la demostración utiliza dos sitios geográficos argentinos
(Buenos Aires y Mendoza), suponiendo que estoy en Buenos Aires (BAires)
comenzaré renombrando el sitio por omisión a BAires
A continuación con botón derecho sobre Subnets indicaré qué subnet IP se está usando en BAires
A continuación crearé el sitio llamado Mendoza con botón derecho sobre sitio
Como para poder crearlo es obligatorio asociarlo a un Link utilizaré el DEFAULTIPSITELINK
Y por supuesto el sistema me da las recomendaciones del caso.
Siguiendo las recomendaciones, que por otra parte son requisito,
en forma análoga a como lo hicimos anteriormente crearé una subred asociada al sitio
Mendoza.
Como el DEFAULTIPSITELINK es el Link que quedó comunicando BAires
con Mendoza, por claridad lo renombraré
Vamos a mirar y eventualmente cambiar algunas configuraciones que por omisión tiene este Link
Podemos corroborar que efectivamente conecta nuestros dos sitios,
e inclusive podemos ver que la frecuencia de replicación entre los sitios será
de 3 horas (180 minutos). En este caso he disminuido está a 15 minutos que es
lo mínimo.
Si entramos por el botón “Change Schedule” podremos ver que
inclusive podemos seleccionar los horarios en los que está permitida la
replicación. Por ejemplo si tuviéramos enlaces muy congestionados, que sólo se
replique fuera del horario laboral
Observemos cómo queda con lo hecho hasta ahora
Bien, ahora ya podemos comenzar con la promoción de DC2 a
Controlador de Dominio.
No pongo las capturas de cómo agregar el Rol, lo doy por conocido,
sólo veremos las capturas del proceso de promoción
Lo primero es seleccionar que promoveremos un “Controlador de
Dominio adicional en un Dominio existente”
Observen que como hemos creado el sitio Mendoza el sistema ya nos
ofrece ponerlo en dicho Dominio, esto lo sugiere en base a la dirección IP de
DC2 que configuramos que estaba en el sitio Mendoza (192.168.2.0/16).
El resto es lo clásico
Luego que reinicia DC2, voy a DC1 y refresco la consola Active
Directory sitios y servicio y puedo observar que ya aparece DC2 en el sitio
Mendoza.
En pocos momentos aparecerá el primer Objeto Conexión, está creado
en DC1 y es que permite la replicación desde
DC2 hacia DC1.
Si nos apuramos y tratamos con botón derecho sobre el Objeto
Conexión de forzar una replicación obtendremos el siguiente mensaje de error.
Hay que dejar pasar normalmente de 15 a 30 minutos
Deberíamos aprovechar el tiempo de espera para descansar, pero yo
en cambio comienzo a mirar el Event Viewer de DC1 a ver qué eventos
relacionados hay
Puedo observar que hay un evento relacionado a la creación del
Objeto Conexión antes mencionado
Seguido de una advertencia lógica, pues DC2 aún no ha finalizado su configuración
Me decido esperar unos minutos y finalmente aparecen ya creado ambos Objetos Conexión
El de DC2 a DC1
Y el de DC1 a DC2
Trato de forzar ahora una replicación
Pero vemos que no permite pues los Controladores de Dominio están
en diferentes sitios. Me informa que se hará de acuerdo a lo programado (en el
Link BAires-Mendoza)
Pero de todas formas, si lo probáramos en realidad miente un poco.
Lo que no puede es replicar el Sysvol, pero el NTDS.DIT lo replica
Pero de todas formas, si lo probáramos en realidad miente un poco.
Lo que no puede es replicar el Sysvol, pero el NTDS.DIT lo replica
Si observamos el Event Viewer de DC2 veremos que este ahora se ha hecho cargo del sitios Mendoza
Y lo último, revisemos que todo esté bien, vamos a Active Directory Uses and Computers para verificar que están ambos Controladores de Dominio.
A partir de una infraestructura que emula dos sitios geográficos
hemos implementado un segundo Controlador de Dominio, en un sitio remoto,
“explicándole” al sistema cómo es nuestra estructura física, y cómo están
conectados los sitios.
No hay comentarios:
Publicar un comentario