En este articulo os vamos a enseñar cómo replicar Active Directory en Windows Server 2012, 2016 o 2019. Active Directory nos permite administrar de forma centralizada usuarios, servidores, impresoras, … no hace falta hablar de las ventajas de tener todo centralizado, si tenemos varios servidores conectados entre ellos cualquier cambio se hace mucho más fácil con Active Directory en adelante AD. En este artículo os explicaremos cómo replicar AD en un servidor secundario, puedes consultar esto otros artículos: cómo configurar AD y añadir un servidor a AD. Para estos 3 artículos usaremos servidores con estas IPs:
- KB-AD-01 => 172.16.0.1
- KB-AD-02 => 172.16.0.2
- KB-SRV-01 => 172.16.0.11
- KB-SRV-02 => 172.16.0.12
Preparar configuración red
Lo primero que haremos es configurar las tarjetas de red de nuestro servidor, básicamente configuraremos los servidores DNS para usar internamente los que configura AD. También configuraremos que solo se creen registros DNS con las IPs internas de los servidores así evitaremos problemas con los firewalls del panel de cliente. Pensar que se pueden crear un mismo registro con la IP pública y con la privada y cuando accedas mediando el registro DNS unas veces lo haga con la IP pública y otra con la privada -depende de la configuración de firewall puede fallar-.
- Tarjeta red IP pública:
- Desactivar TCP/IPv6.
- Configurar servidores DNS 172.16.0.1 y 172.16.0.2.
- Opciones avanzadas > DNS, desactivar la opción crear registro DNS.
- Opciones avanzadas > WINS, desactivar NetBIOS sobre TCP/IP.
- Tarjeta red Privada:
- Desactivar TCP/IPv6.
- Configurar IP como 172.16.0.2 y máscara de red 255.255.255.0.
- Configurar servidores DNS 172.16.0.1 y 172.16.0.2.
Os dejamos unas capturas de todo el proceso:
Añadir Roles
Ahora que ya están configuradas las tarjetas de red podemos proceder a instalar AD, en nuestro caso vamos a añadir servidor DNS pero es opcional. Para añadir AD iremos al administrador del servidor y añadir roles, seguiremos el asistente y en Server Roles activaremos las casillas de Active Directory Domain Services y DNS Server y seguiremos todos los pasos hasta que finalice la instalación de AD -no hay que cerrar el instalador-, os dejamos capturas del proceso:
Configurar Active Directory
Cuando acabe la instalación de AD tendremos un enlace para configurar AD, para ello haremos clic en Promote this server to a domain controler. Se nos abrirá el asistente de AD y tipo de configuración elegiremos Add a domain controler to an existing domain, haremos clic en “Select” e introduciremos los datos de acceso a nuestro servidor kb-ad-01, esto nos permitirá elegir el dominio existente. En el siguiente paso introduciremos nuestra contraseña para recuperar AD en caso de fallo y seguiremos el asistente con las opciones por defecto, os dejamos capturas del proceso:
Configurar DNS forwarders
Cuando acabe de promocionarse el dominio automáticamente se reiniciará el servidor. Ahora deberemos entrar con el usuario “kb-test\administrator”. Ya por último procederemos a configurar “DNS Forwarders”, sirve para poder resolver correctamente los registros DNS externos a nuestro dominio. Para ello abriremos el administrador de DNS, haremos clic con el botón derecho sobre el nombre del servidor y elegiremos Propiedades, en la ventana que se nos abrirá haremos clic en la pestaña Forwarders. Borraremos el servidor “172.16.0.1” y añadiremos los servidores DNS que queramos usar y aceptaremos cambios, os dejamos capturas del proceso: