Añadir un BDC al dominio

Primero que nada amigo no existe el más el concepto de PDC/BDC en Active
Directory - en todos se puede escribir, borrar y volver a escribir sin
problemas (salvo los roles que ahora paso a explicarte)

Te va a convenir lo siguiente.
1. En el servidor que vaya a ser Segundo domain controller instalale el
servicio de DNS
2. Asegurate que las zonas DNS de active directory sean active directory
integradas (así replican mediante AD los cambios en la zona)
3. Asegurate que DICHO servidor (el que va a ser domain controller) resuelva
la zona AD o al menos que tenga configurado como cliente DNS la ip del
servidor Domain controller existente.

Fijate los checklist
http://technet2.microsoft.com/windo...x?mfr=true

y esta guia paso a paso
http://technet2.microsoft.com/windo...x?mfr=true

Seguramente dicho controlador de dominio va a estar en el mismo segmento de
red que el anterior por ende la replicación es casi instantánea entre dos
controladores de dominio dentro del mismo sitio. y podes forzar la
sincronización desde la herramienta Active Directory Site and Services.

Cuando conviertas el segundo Domain Controller dale tiempo al KCC
(Kwnowdlege consistency checker) a que arme automáticamente el anillo de
replicación entre los dos DC (el kcc corre cada 15 minutos)

Te recomiendo que revises los logs de suceso en el domain controller actual
y en el nuevo para encontrar errores ANTES de hacer la promoción y
solucionarlos

Y te recomiendo que
ANTES de hacer esto hagas un backup del system state (AL MENOS) del domain
controller existente y que tengas a mano la contraseña del modo recuperación
de controlador de dominio (si no la sabes la podes resetear
http://support.microsoft.com/kb/322672)



Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com



"Sergio" wrote in message
news:

Buenos días, os escribo para preguntaros si sabesi algún Step-by-Step
para añadir un controlador de dominio secundario (BDC) por si callera
algún día el DC principal y saber si la replicación del AD es automática
una vez instalado el BDC en el dominio o puede ser forzada.

Supongo que el resto de servicios hay que re-configurarlos en el BDC ya
que lo único que se replica es la base de datos del AD. ¿no?

Saludos y gracias.

Muchas gracias Rodrigo, iré mirando lo enlaces porque esto me
interesa mucho ya que el dia que pete el DC la hemos liado.. :)

Saludos.
"Rodrigo de los Santos" escribió en
el mensaje news:

Primero que nada amigo no existe el más el concepto de PDC/BDC en Active
Directory - en todos se puede escribir, borrar y volver a escribir sin
problemas (salvo los roles que ahora paso a explicarte)

Te va a convenir lo siguiente.
1. En el servidor que vaya a ser Segundo domain controller instalale el
servicio de DNS
2. Asegurate que las zonas DNS de active directory sean active directory
integradas (así replican mediante AD los cambios en la zona)
3. Asegurate que DICHO servidor (el que va a ser domain controller)
resuelva la zona AD o al menos que tenga configurado como cliente DNS la
ip del servidor Domain controller existente.

Fijate los checklist
http://technet2.microsoft.com/windo...x?mfr=true

y esta guia paso a paso
http://technet2.microsoft.com/windo...x?mfr=true

Seguramente dicho controlador de dominio va a estar en el mismo segmento
de red que el anterior por ende la replicación es casi instantánea entre
dos controladores de dominio dentro del mismo sitio. y podes forzar la
sincronización desde la herramienta Active Directory Site and Services.

Cuando conviertas el segundo Domain Controller dale tiempo al KCC
(Kwnowdlege consistency checker) a que arme automáticamente el anillo de
replicación entre los dos DC (el kcc corre cada 15 minutos)

Te recomiendo que revises los logs de suceso en el domain controller
actual y en el nuevo para encontrar errores ANTES de hacer la promoción y
solucionarlos

Y te recomiendo que
ANTES de hacer esto hagas un backup del system state (AL MENOS) del domain
controller existente y que tengas a mano la contraseña del modo
recuperación de controlador de dominio (si no la sabes la podes resetear
http://support.microsoft.com/kb/322672)



Saludos

Rodrigo de los Santos



MVP - Windows Server - Group Policy
MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://nerdsupport.blogspot.com



"Sergio" wrote in message
news:

Buenos días, os escribo para preguntaros si sabesi algún Step-by-Step
para añadir un controlador de dominio secundario (BDC) por si callera
algún día el DC principal y saber si la replicación del AD es automática
una vez instalado el BDC en el dominio o puede ser forzada.

Supongo que el resto de servicios hay que re-configurarlos en el BDC ya
que lo único que se replica es la base de datos del AD. ¿no?

Saludos y gracias.

Hola otra vez,

1. En el servidor que vaya a ser Segundo domain controller instalale el
servicio de DNS

Ok

2. Asegurate que las zonas DNS de active directory sean active directory
integradas (así replican mediante AD los cambios en la zona)

¿ cómo averiguo esto ?

3. Asegurate que DICHO servidor (el que va a ser domain controller)
resuelva la zona AD o al menos que tenga configurado como cliente DNS la
ip del servidor Domain controller existente.

El servidor secundario que DNS debería de tener la del existente o la del
Secundario ?
y en tal caso como puedo averiguar que resuelva la zona del AD ?


Gracias y perdón por tanta pregunta.

Inline!!!


"Sergio" wrote in message
news:

Hola otra vez,

1. En el servidor que vaya a ser Segundo domain controller instalale el
servicio de DNS

Ok

2. Asegurate que las zonas DNS de active directory sean active directory
integradas (así replican mediante AD los cambios en la zona)

¿ cómo averiguo esto ?

Abris el administrador DNS y vas con botón derecho propiedades a la zona
tuactivedirectory.corp y a la zona _msdcs.tuactivedirectory.corp
En las propiedades vas a ver un botón que te dice tipo de zona (puede ser
primario, secundario o Active Directory Integrada) - Si dice Primario podes
cambiarla a active directory integrada tranquilamente...

3. Asegurate que DICHO servidor (el que va a ser domain controller)
resuelva la zona AD o al menos que tenga configurado como cliente DNS la
ip del servidor Domain controller existente.

El servidor secundario que DNS debería de tener la del existente o la del
Secundario ?
y en tal caso como puedo averiguar que resuelva la zona del AD ?

Es una pregunta con respuesta... abierta
En principio deberías tener la del primario - para que justamente durante el
proceso de promoción, el secundario encuentre al primario.
COmo determinar si conoce la zona
ejecutando lo siguiente desde linea de comando

nslookup<ENTER>
set q=soa<ENTER>
tudominio.ad<ENTER>

Eso ultimo te debería dar información del registro "Start Of Authority" que
tenes configurado en la zona AD en tu servidor DNS.

Gracias y perdón por tanta pregunta.

Ok gracias Rodrigo, seguiremos investigando. :)


"Rodrigo de los Santos" escribió en
el mensaje news:

Inline!!!


"Sergio" wrote in message
news:

Hola otra vez,

1. En el servidor que vaya a ser Segundo domain controller instalale el
servicio de DNS

Ok

2. Asegurate que las zonas DNS de active directory sean active directory
integradas (así replican mediante AD los cambios en la zona)

¿ cómo averiguo esto ?

Abris el administrador DNS y vas con botón derecho propiedades a la zona
tuactivedirectory.corp y a la zona _msdcs.tuactivedirectory.corp
En las propiedades vas a ver un botón que te dice tipo de zona (puede ser
primario, secundario o Active Directory Integrada) - Si dice Primario
podes cambiarla a active directory integrada tranquilamente...

3. Asegurate que DICHO servidor (el que va a ser domain controller)
resuelva la zona AD o al menos que tenga configurado como cliente DNS la
ip del servidor Domain controller existente.

El servidor secundario que DNS debería de tener la del existente o la del
Secundario ?
y en tal caso como puedo averiguar que resuelva la zona del AD ?

Es una pregunta con respuesta... abierta
En principio deberías tener la del primario - para que justamente durante
el proceso de promoción, el secundario encuentre al primario.
COmo determinar si conoce la zona
ejecutando lo siguiente desde linea de comando

nslookup<ENTER>
set q=soa<ENTER>
tudominio.ad<ENTER>

Eso ultimo te debería dar información del registro "Start Of Authority"
que tenes configurado en la zona AD en tu servidor DNS.

Gracias y perdón por tanta pregunta.