1
00:00:00,270 --> 00:00:05,730
Sabemos que es un controlador de dominio adicional que es el que alberga una copia de la base de datos

2
00:00:05,820 --> 00:00:08,600
de ATI Directory llamada NT de ese punto.

3
00:00:09,090 --> 00:00:14,490
Vamos a ver ese proceso cómo crear o cómo promover un servidor controlador de dominio adicional.

4
00:00:14,490 --> 00:00:21,360
Para ello he instalado un control un servidor con Windows Server 2016 estándar normalmente como lo hemos

5
00:00:21,360 --> 00:00:27,540
hecho este servidor lo he configurado en su tarjeta de red en las siguientes configuraciones.

6
00:00:27,540 --> 00:00:33,270
Vamos a verlo aquí por ejemplo en esta configuración vamos a ver sus propiedades y en este caso lo que

7
00:00:33,270 --> 00:00:40,980
he hecho es utilizar la dirección IP 1 9 2 1 6 8.0 .200 el controlador de dominio principal tiene la

8
00:00:40,980 --> 00:00:42,180
.100.

9
00:00:42,180 --> 00:00:46,060
Este es su puerta de enlace una máscara de su red puerta de enlace.

10
00:00:46,300 --> 00:00:53,580
Independiente de si quieren tener conexión a Internet y cuál es su servidor DNS preferido en este caso

11
00:00:53,580 --> 00:00:58,250
sería el DNS el controlador de dominio principal que es el 100 ok.

12
00:00:58,800 --> 00:01:04,520
Cuando un servidor controlador de dominio adicional ya vamos a tener un servidor DNS también adicional

13
00:01:04,980 --> 00:01:12,150
entonces en este caso para que los clientes puedan resolver consultas de ese servidor DNS nuevo que

14
00:01:12,150 --> 00:01:19,650
vamos a implementar debemos agregar como servidor DNS secundario en nuestros equipos clientes o si no

15
00:01:19,650 --> 00:01:25,380
tenemos un servidor DHCP que también lo podemos hacer por DHCP pero si agregamos manualmente tenemos

16
00:01:25,380 --> 00:01:32,270
que agregar ese servidor DNS secundario por eso es el alternativo a nuestros equipos clientes para poder

17
00:01:32,280 --> 00:01:39,750
que puedan autenticar y puedan tener resolución de nombres de dominio a las direcciones IP con ese servidor

18
00:01:39,810 --> 00:01:44,610
que vamos a promover o que vamos a utilizar como controlador de dominio secundario el cual también va

19
00:01:44,610 --> 00:01:47,990
a albergar un servidor DNS secundario.

20
00:01:48,280 --> 00:01:54,000
Entonces este servidor lo que he hecho es instalarlo cambiarle el nombre colocarlo en la dirección IP

21
00:01:54,300 --> 00:01:59,670
y unirlo al dominio de la forma que ya lo hemos visto ya saben que el mismo proceso de unir a un equipo

22
00:01:59,670 --> 00:02:05,540
cliente del dominio lo tenemos también para un equipo servidor a través de la configuración del sistema.

23
00:02:05,540 --> 00:02:10,610
La parte del sistema en este caso nosotros nos vamos a aquí nosotros aquí podemos unirnos al dominio

24
00:02:10,620 --> 00:02:15,330
le damos cambiar y podremos ver que aquí nos podemos unir al dominio perfectamente ok.

25
00:02:15,570 --> 00:02:20,700
Entonces vemos que este servidor ahora hace parte de los equipos con Pioneers que se llama condense

26
00:02:20,700 --> 00:02:26,790
02 y cuando lo promociona vemos a controlador de dominio adicional ya pasadas a albergarse en el contenedor

27
00:02:27,060 --> 00:02:32,760
de domain controllers porque va a ser un controlador de dominio que es adicional que es Bacab pero es

28
00:02:32,760 --> 00:02:40,700
un controlador de dominio para ello entonces vamos a ir instalando lo que son el rol de director y Domain

29
00:02:40,710 --> 00:02:44,170
servicios en el controlador de dominio adicional.

30
00:02:44,700 --> 00:02:50,050
Vamos a destacar este rol que es necesario para poder promover el controlador de dominios y en ello

31
00:02:50,100 --> 00:02:56,040
no podemos hacer nada nos vamos a la parte de roles y aquí vamos a revisar el tema de nuestra promoción

32
00:02:56,040 --> 00:02:59,590
o nuestra instalación de los servicios de dominio de hacking Directory.

33
00:02:59,640 --> 00:03:06,300
Igualmente como si pudiésemos realizar una instalación primaria de un controlador de dominio le damos

34
00:03:06,420 --> 00:03:10,320
clic en siguiente siguiente siguiente e instalar ok.

35
00:03:10,620 --> 00:03:19,440
Vamos a esperar que termine de instalarse nuestro rol de director Domain servicios o HDS para poder

36
00:03:19,500 --> 00:03:25,500
seguir con el asistente de promoción de nuestro controlador de dominio adicional que van a ser los mismos

37
00:03:25,500 --> 00:03:30,180
pasos pero en este caso no vamos a seleccionar aquel que nos crea un nuevo bosque como lo vimos en la

38
00:03:30,180 --> 00:03:35,550
creación de nuestro primer controlador de dominio y nuestro primer bosque sino que vamos a utilizar

39
00:03:35,910 --> 00:03:42,300
un controlador vamos a agregar un controlador de dominio adicional ya a un bosque existente así es como

40
00:03:42,300 --> 00:03:45,470
aparece en el asistente de promoción.

41
00:03:45,480 --> 00:03:50,880
Tenemos ya rapidito vamos a irnos a promover este servidor a controlador de dominio lo mismo ejecutamos

42
00:03:50,880 --> 00:03:57,390
este asistente que nos da allí y vemos que automáticamente nos detecta que este servidor ya hace parte

43
00:03:57,390 --> 00:03:58,050
de un dominio.

44
00:03:58,050 --> 00:04:05,340
Vemos aquí su nombre FQ Deny vemos que ya hace parte de un dominio y vemos que nos da las opciones de

45
00:04:05,400 --> 00:04:11,430
agregar un controlador de dominio a un dominio existente en este caso nosotros podemos darle esta opción

46
00:04:11,430 --> 00:04:17,610
para poder crear de controlar de dominios o podemos utilizar la opción de agregar un nuevo dominio a

47
00:04:17,610 --> 00:04:21,760
un bosque existente que en este caso sería un nuevo nombre de dominio.

48
00:04:22,080 --> 00:04:26,700
Pero en este caso lo que vamos a hacer es que vamos a agregar un controlador de dominio a un dominio

49
00:04:26,700 --> 00:04:31,880
que ya es existente o sea que vamos a crear un controlador de dominio adicional.

50
00:04:32,160 --> 00:04:36,780
En este caso vemos que nos detecta cuál es el dominio al cual estamos unidos vemos que nos detalla las

51
00:04:36,780 --> 00:04:41,490
credenciales con las cuales hemos iniciado sesión en el servidor que es con la cuenta administradora

52
00:04:41,720 --> 00:04:46,290
si hemos iniciado con otra cuenta y necesitamos privilegios de administrador pues aquí también podemos

53
00:04:46,290 --> 00:04:48,980
cambiar nuestra cuenta en cualquier momento.

54
00:04:49,110 --> 00:04:51,390
Vamos a darle crédito al siguiente.

55
00:04:51,420 --> 00:04:58,380
Aquí va a validar va a realizar todas las validaciones que correctamente pueda o que servidor tenga

56
00:04:58,380 --> 00:05:05,620
derecho para poder realizar o pudiere promoverse como controlador de dominio adicional vamos a esperar

57
00:05:05,650 --> 00:05:07,600
entonces aquí que nos termine de cargar.

58
00:05:07,660 --> 00:05:13,450
Aquí también vamos a poder vamos a tener que proporcionar una contraseña para el tema de la restauración

59
00:05:13,450 --> 00:05:22,790
de servicios de dominio o la contraseña de SRM que ya saben ustedes deben guardar muy bien esa contraseña.

60
00:05:22,800 --> 00:05:27,960
No sirve para restaurar nuestros servicios de dominio entonces debemos guardarla muy bien aquí la información

61
00:05:27,960 --> 00:05:34,020
nos da nos da que este servidor se va a promocionar como un servidor también DNS secundario en este

62
00:05:34,020 --> 00:05:39,630
caso que va a ser también catálogo global y que en este caso no va a ser un controlador de dominio de

63
00:05:39,630 --> 00:05:40,540
solo lectura.

64
00:05:40,710 --> 00:05:45,390
Un controlador de dominio de solo lectura es un controlador de dominio adicional pero en este caso no

65
00:05:45,390 --> 00:05:51,120
se puede realizar ninguna modificación a él sino que es a través de la replicación Directory tomados

66
00:05:51,150 --> 00:05:55,770
en servidores que se hacen los cambios en ese controlar de dominio esto lo vamos a estar hablando mucho

67
00:05:55,770 --> 00:05:59,800
más adelante en el tema de la replicación de controladores de dominio.

68
00:05:59,940 --> 00:06:01,110
El nombre del sitio.

69
00:06:01,110 --> 00:06:06,540
Si nosotros tenemos más sitios en este caso podemos escoger el nombre del sitio que queremos utilizar.

70
00:06:06,600 --> 00:06:12,720
Si queremos promocionar un servidor en un sitio de diferentes podemos podemos realizar toda esta configuración

71
00:06:12,720 --> 00:06:17,820
de sitios y servicios que también vamos a hablar más adelante y por eso he creado este laboratorio mucho

72
00:06:17,820 --> 00:06:23,540
más organizado para poder ver las diferencias entre el tema de sitios y servicios de Atid Directory

73
00:06:23,550 --> 00:06:24,820
que es muy importante.

74
00:06:24,870 --> 00:06:30,000
Vamos a darle clic en Siguiente aquí está validando me dice lo mismo que no encontró la actualización

75
00:06:30,000 --> 00:06:36,540
de la delegación esto es esta advertencia le decimos que siguiente Aquí nosotros podemos especificar

76
00:06:37,320 --> 00:06:43,770
si nuestro nosotros queremos instalar un controlador de dominio a través de un medio de instalación

77
00:06:43,800 --> 00:06:47,180
o Install from media hoy y F.M..

78
00:06:47,370 --> 00:06:53,700
En este caso y F.M. para comentarles así rápidamente porque lo vamos a ver más detalladamente adelante

79
00:06:54,170 --> 00:07:01,560
es que nosotros generamos una copia o un backup de este servidor tenemos un archivo con esa Bacab con

80
00:07:01,560 --> 00:07:07,920
esa información que tiene en nuestro servidor principal lo llevamos a nuestro servidor secundario y

81
00:07:07,920 --> 00:07:12,600
podemos promocionar en nuestro controlador de dominio secundario a partir de esa información que hemos

82
00:07:12,810 --> 00:07:15,390
obtenido de primer controlador de dominio.

83
00:07:15,390 --> 00:07:22,680
Esto nos ayuda a que cuando tenemos por ejemplo muchos recursos mucho consumo de ancho de banda cuando

84
00:07:22,680 --> 00:07:26,630
vamos a promocionar un controlador de dominio que está en un sitio diferente.

85
00:07:26,670 --> 00:07:33,150
Esto nos va a ayudar a poder proporcionar una rápida replicación de nuestros objetos de abrir Directory

86
00:07:33,420 --> 00:07:38,380
esto lo vamos a estar hablando mucho más detalladamente por si de pronto no lo conoces a fondo.

87
00:07:38,380 --> 00:07:43,170
Aquí la parte de especificar opciones de aplicaciones adicionales lo que les comentaba es que nosotros

88
00:07:43,170 --> 00:07:47,670
podemos escoger cuál desde el controlador de dominio si tenemos varios controladores de dominio en la

89
00:07:47,670 --> 00:07:53,340
red desde el controlador de dominio queremos que se replique este nuevo controlador de dominio.

90
00:07:53,370 --> 00:07:58,970
Cuando hablo de una replicación es que desde que el controlador de dominio quiero que se copien esa

91
00:07:58,980 --> 00:08:05,280
base de datos de Atid Directory llamada NT ese punto donde incorpora todos nuestros bosques todos nuestros

92
00:08:05,280 --> 00:08:12,600
usuarios grupos equipos y todo nos va a llevar o nos va a replicar desde ese servidor hacia el nuevo

93
00:08:12,600 --> 00:08:13,930
servidor controlador de dominio.

94
00:08:13,940 --> 00:08:18,720
Entonces nosotros podemos escoger a quién está lista cuando tenemos más ese controlador de dominio podemos

95
00:08:18,720 --> 00:08:23,850
escoger y en este caso me dice cualquier controlador de dominio independientemente de cuál controlador

96
00:08:23,850 --> 00:08:29,730
de dominio quiera esa replicación pero nosotros podemos utilizar ese vínculo que se va a realizar allí

97
00:08:29,970 --> 00:08:32,360
para poder realizar esa replicación.

98
00:08:32,400 --> 00:08:33,790
Vamos a darle clic en Siguiente.

99
00:08:33,990 --> 00:08:38,000
Lo mismo va a albergar una copia de esa base de datos.

100
00:08:38,040 --> 00:08:42,300
Nosotros también podemos cambiarle la ubicación a esa base de datos como ya se había comentado en la

101
00:08:42,300 --> 00:08:48,000
primera promoción de controlador de dominio que vimos y podemos dejarlo también en la ruta que viene

102
00:08:48,000 --> 00:08:51,970
por defecto que sea Windows NT DC y la carpeta Zip Boll.

103
00:08:52,110 --> 00:08:57,270
Vamos a darle el siguiente vemos que aquí nos da un resumen de las mejores jugadas del partido y vamos

104
00:08:57,270 --> 00:09:02,910
a darle clic en siguiente que va a comenzar a verificar o va a comprobar los requisitos para ver si

105
00:09:02,910 --> 00:09:09,100
pasa los requisitos necesarios a este servidor para poder proporcionarse a controlador de dominio.

106
00:09:09,120 --> 00:09:15,600
Vemos que allí nos dice que todas las comprobaciones se realizaron con éxito nos da las mismas advertencias

107
00:09:15,600 --> 00:09:22,290
que nos daba el controlador de dominio principal que ejecutamos en este caso el tema de Windows NT 4.0.

108
00:09:22,320 --> 00:09:29,010
El tema de la zona de delegacion DNS y el tema de que la comprobación de requisitos ha sido completada.

109
00:09:29,010 --> 00:09:34,590
Entonces vamos a decirle instalar es el mismo proceso vemos que no cambió muchas cosas solamente en

110
00:09:34,590 --> 00:09:41,160
el momento que escogemos qué acción o qué tema queremos crear un nuevo bosques y un nuevo controlador

111
00:09:41,160 --> 00:09:47,160
de dominio en un dominio ya existente o un controlador de dominio en un bosque existente que ya sería

112
00:09:47,400 --> 00:09:53,280
un subdominio sería lo que ya hablábamos en esa estructura de Atid Directory que sería un subdominio

113
00:09:53,280 --> 00:09:58,860
vamos a esperar entonces que termine de realizar esta comprobación vemos que es muy rápido cuando no

114
00:09:59,430 --> 00:10:03,830
se tienen muchos objetos de Directory esa replicación se hace muy rápido.

115
00:10:04,050 --> 00:10:08,760
Entonces cuando tenemos muchos objetos miles de objetos de Atid Directory tiende a que de pronto se

116
00:10:08,760 --> 00:10:09,570
demore un poquito más.

117
00:10:09,570 --> 00:10:17,280
No es que se vaya a demorar minutos eso es muy automático pero sí depende de pronto de que si estamos

118
00:10:17,280 --> 00:10:23,750
en la misma red local si ya estamos en diferentes conectadas por el hub conectados por un enlace guaná

119
00:10:23,750 --> 00:10:30,640
o por una VPN entonces ya ese tema de la replicación entre sitios ya va a demorar un poco más dependiendo

120
00:10:30,640 --> 00:10:33,830
de la cantidad de objetos de aquí Directory que nosotros tengamos.

121
00:10:33,830 --> 00:10:38,630
Entonces vamos a darle unos segundos a que inicie ya nuestro controlador de dominio y así nosotros nos

122
00:10:38,630 --> 00:10:41,890
vamos aquí a la parte de domain controllers.

123
00:10:41,990 --> 00:10:47,900
Vamos a actualizar vemos que ya aparece nuestro controlador de dominio secundario ya ese controlador

124
00:10:47,900 --> 00:10:54,650
de dominio tiene una copia de esa base de datos de directorio llamada NT de ese punto de ID y que vamos

125
00:10:54,650 --> 00:10:55,490
a poder tener.

126
00:10:55,580 --> 00:11:00,860
Vamos a poder realizar como controlador de dominio adicional o de backup y que los clientes van a poder

127
00:11:00,860 --> 00:11:06,320
realizar esas peticiones a nuestro servidor secundario.

128
00:11:06,320 --> 00:11:12,110
Entonces vemos que ya aquí nos podemos iniciar sesión con la cuenta de nuestro dominio nuestro controlador

129
00:11:12,110 --> 00:11:13,400
de dominio adicional.

130
00:11:13,400 --> 00:11:19,790
Iniciamos sesión y al nosotros tener un controlador de dominio adicional desde allí también podemos

131
00:11:19,790 --> 00:11:25,970
gestionar todo lo que hacemos en un controlador de dominio principal crear usuarios crear registro de

132
00:11:25,970 --> 00:11:32,480
narices modificar cualquier cosa de nuestro Directory siendo que es un controlador de dominio adicional

133
00:11:32,510 --> 00:11:39,380
pero como hay una replicación de todos esos cambios bidireccional en este caso todo lo que se haga en

134
00:11:39,380 --> 00:11:43,920
el controlador de dominio secundario se verá reflejado en el controlador de dominio primario.

135
00:11:44,030 --> 00:11:49,730
Todo lo que se haga en el controlador de dominio primario obviamente se va a ver reflejado en el controlador

136
00:11:49,730 --> 00:11:50,930
de dominio secundario.

137
00:11:50,930 --> 00:11:56,600
Entonces hay una replicación bidireccional entre ambos entonces por eso todo lo que podemos hacer aquí

138
00:11:56,630 --> 00:11:57,560
lo podemos hacer allá.

139
00:11:57,590 --> 00:12:02,890
Entonces vemos que aquí ya nos instalo todo el tema de atenderé Torito más servicios y nos instaló también

140
00:12:02,900 --> 00:12:08,720
el tema de DNS si yo voy por ejemplo la consola de usuarios y equipos de títere de Tori también voy

141
00:12:08,720 --> 00:12:13,640
a tener una consola vamos a tener todas las consolas de Apple director y yo voy a abrir aquí mi consola

142
00:12:13,650 --> 00:12:16,880
voy a ir también abriendo por ejemplo a la consola de.

143
00:12:17,270 --> 00:12:24,080
Aquí vamos a tener todas esas consolas para poder nosotros realizar la administración de nuestros servidores

144
00:12:24,080 --> 00:12:29,900
controladores de dominio no solamente desde el primario sino que también desde el secundario.

145
00:12:30,050 --> 00:12:35,000
Vemos que aquí ya tengo mi consola de usuarios y equipos de ATI Directory donde yo voy a domain controller

146
00:12:35,000 --> 00:12:40,520
veo la misma información donde yo voy por ejemplo a mi unidad organizativa llamada contodos o veo la

147
00:12:40,520 --> 00:12:41,630
misma información.

148
00:12:41,750 --> 00:12:48,140
Si voy a la parte de DNS también voy a ver la misma información mi zona DNS creadas automáticamente

149
00:12:48,170 --> 00:12:54,500
integradas a nuestro Attic Directory y nuestra zona DNS principal y vamos a ver toda la información

150
00:12:54,500 --> 00:12:59,660
que debemos también en el controlador de dominio principal entonces todo es igual vemos que hasta los

151
00:12:59,660 --> 00:13:06,620
registros DNS todos es igual porque existe una replicación de nuestros servidores controladores de dominio

152
00:13:06,620 --> 00:13:11,540
y en la red y que ahora pueden ver que tenemos dos servidores controladores de dominio.

153
00:13:11,630 --> 00:13:17,780
Con esto ya tenemos un servidor contra el orden de dominio Bacab o adicional o secundario en nuestra

154
00:13:17,780 --> 00:13:22,360
red y ya nuestros equipos clientes van a poder comenzar a autenticar contra él.

155
00:13:22,380 --> 00:13:29,120
Ok entonces de esta forma ya tenemos o hemos salvaguardado hemos realizado una copia de esa base de

156
00:13:29,120 --> 00:13:34,970
datos que alberga este nuevo servidor y que le recomiendo ciento de empresa no existe un controlador

157
00:13:34,970 --> 00:13:40,850
de Domino adicional pues vayan preparando un hardware y algún servidor que tengan por ahí de menos recursos

158
00:13:41,120 --> 00:13:47,450
pero realicen este tema porque de suma importancia para nuestra infraestructura tener un controlador

159
00:13:47,450 --> 00:13:48,800
de dominio adicional.