CFGM SMR Practica Alvaro Manjon Gutierrez Fecha: 10/11/11

S.O.R

Modulo: S.O.R

TOLERANCIA A FALLOS EN CONTROLADORES DE DOMINIO

Qu pasa si nuestro controlador de dominio principal cae debido a un fallo? Qu se puede hacer para que el sistema siga funcionando? Las soluciones se encuentra dentro de la llamada poltica de tolerancia a fallos 0. La idea consiste en aadir redundancia al equipo controlador de dominio, es decir aadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal. En caso de error del controlador principal debe poder relevarlo y continuar dando servicio a la red como si no hubiera pasado nada.

Aplicacin de la poltica de tolerancia a fallos 0:

1. Instalar un nuevo equipo con Windows 2003 en VMWARE: instalarlo directamente desde 0 o hacer una clonacin; realizar un clonado del equipo controlador de dominio completo, el nombre del equipo clonado debe de tener el nombre del alumno que realiza la prctica. Al realizar la clonacin se deben de obtener dos imgenes diferentes del proceso de clonacin. 2. Es un paso opcional: en caso de haber realizado la clonacin del equipo controlador de dominio principal se deber de arrancar el equipo recientemente clonado para iniciar el proceso de desistalacin del active directory que contenga dicha mquina , para ello ejecutar dcpromo.exe y seguir el proceso de desinstalacin de active directory, indicar que es ultimo controlador del dominio en el dominio. El equipo clonado debe de quedar libre de todo tipo de servidores instalados DNS,DHCP, RIS, escritorio remoto.

3. Configurar la tarjeta de red del equipo clonado, el cual ser el prximo controlador adicional, con los siguientes parmetros: a. Ip: 192.168.1.2 b. Mascara: 255.255.255.0 c. Puerta enlace: 192.168.1.1 d. DNS Primario: 192.168.1.1 e. Secundario: 127.0.0.1

lvaro Manjn Gutirrez

CFGM SMR

S.O.R

lvaro Manjn Gutirrez

CFGM SMR
4. Cambiar el nombre del equipo clonado por backup 2003.

S.O.R

5. Arrancar el equipo controlador de domino principal e iniciar sesin como administrador. 6. Realizar un ping entre las dos mquinas para comprobar que hay visibilidad a nivel de IP. Poner las dos mquinas en el mismo team.

7. Como hay que definir un segundo controlador de dominio en el sistema, instalaremos de nuevos el directorio activo en el equipo clonado pero ahora con el controlador de dominio arrancado. En la pantalla tipo de controlador de dominio indicar la opcin controlador de dominio adicional para un dominio existente.

8. En la pantalla credenciales de red introducir el usuario y contrasea del administrador del controlador principal y el dominio indicar ieskursaal.edu. 9. En controlador de dominio adicional, seleccionar de una lista el nombre del dominio. 10. En la pantalla contrasea de administrador de modo de restauracin de servicio de directorio, indicar la misma contrasea que el administrador. 11. Aceptar los pasos siguientes pasos por defecto. Bsicamente lo que se produce en el controlador adicional es una copia de la base de datos de active directory del controlador principal (tarda). 12. Obtener una imagen de los servicios que se han instalado en el controlador de dominio adicional. No se debe de haber instalado el servidor DNS , porque confa en el servidor DNS del controlador principal. Es por eso que la primera opcin del controlador adicional apunta hacia el principal y en segunda opcin apunta hacia el mismo.

lvaro Manjn Gutirrez

CFGM SMR

S.O.R

13. Comparar la herramienta usuario y equipo de active directory de ambos controladores. Tericamente deben contar con los mismos objetos del active directory. 14. Realizar una prueba bsica, crear un usuario en el controlador principal y ver como automticamente se refleja en el controlador de dominio adicional. 15. Crear una unidad organizativa de nombre alumnos en el controlador adicional y ver como se copia en el controlador principal. 16. Arrancar un equipo cliente que pertenezca al dominio e iniciar sesin con un usuario global del dominio. Configurar los siguientes parmetros de red: a. Ip: 192.168.1.110 b. Mascara: 255.255.255.0 c. Puerta enlace: 192.168.1.1 d. DNS Primario: 192.168.1.1 e. Secundario: 192.168.1.2 17. Sacar el cliente de la sesin y apagar el servidor principal. Volver a iniciar sesin con el mismo usuario global anterior. Puede entrar el usuario?Releva el controlador adicional adecuadamente al controlador principal? 18. Desde el equipo cliente realizar un ping a la siguiente direccin: 192.168.1.2. Funciona?. Luego hacer ping a backup 2003. Se resuelve correctamente el comando nslookup backup 2003? 19. Instalar el servidor DNS de forma manual en el controlador de dominio adicional, desde la herramienta administre su servidor. En la pantalla seleccione un opcin de configuracin; seleccionar la opcin crear una zona de bsqueda directa. 20. En la pantalla ubicacin del servidor principal seleccionar este servidor mantiene la zona. 21. En la pantalla nombre de zona indicar el nombre de la zona principal: ieskursaal.edu. La parte del espacio de nombre donde se tiene autorizacin. 22. En la pantalla actualizaciones dinmica seleccionar permitir solo actualizaciones dinmicas segura. 23. En la pantalla reenviadores seleccionar la opcin no reenviar consultar. 24. Realizar el mismo ping backup 2003 del apartado 18. Funciona ahora?Se resuelve correctamente el comando nslookup backup 2003?

lvaro Manjn Gutirrez

CFGM SMR

S.O.R

25. Hemos visto que en proceso de creacin de un controlador secundario de dominio, es necesario tener arrancado el controlador primario para compartir la base de datos de active directory. Este mismo hecho es necesario para el proceso de desinstalacin: a. No se puede desinstalar el active directory del controlador principal si no est arrancado el controlador adicional y viceversa. b. Con ambas mquinas activadas la secuencia de desinstalacin de active directory debe hacerse primero en el adicional, sin indicar que es el ultimo controlador de dominio en el dominio y despus en el principal. Cmo se puede hacer para desinstalar el active directory si el principal ha cado y es inservible? Se debe crear el secundario como primario, es decir pasarle las credenciales de maestro de operaciones.

lvaro Manjn Gutirrez