Crear una zona integrada en AD con comandos Powershell
Con las zonas integradas en Active Directory se consigue que todo controlador de dominio que sea a su vez servidor DNS tenga una «zona primaria» de la zona, permitiendo las altas, bajas y modificaciones de registro, y replicándose los cambios al resto de controladores de dominio de forma automática.
Con las zonas integradas la disponibilidad es mucho mayor y en caso, que se cayera un DC con una zona integrada en AD, el resto de DCs, que sean DNS, mantendrán las zonas operativas, pudiéndose realizar altas, bajas y modificaciones en cualquiera de ellos y siendo replicados estos cambios al resto.
En una zona integrada en AD la información de la zona se replica Encriptada a todos los controladores de dominio del dominio o del bosque.
En las zonas integradas podemos seleccionar el tipo de actualizaciones que queremos instalar. Estas actualizaciones dinámicas pueden ser seguras o no seguras.
En una zona integrada podemos asignar permisos a los usuarios que van a gestionar o utilizar la zona. Otorgando de una mayor seguridad al sistema.
Por defecto, una zona integrada en Active Directory, se replica a todos los controladores de Dominio del bosque o del dominio. Pero tenemos la posibilidad de crear un espacio específico en nuestra base de datos de Active Directory llamado Application Partition que nos permitirá replicar esta zona, solo a los controladores de dominio que nosotros definamos
Los comandos powershell utilizados en el video tutorial son:
Para ver los adaptadores de red que tiene el servidor Core.
Get-Netadapter
Para configurar la tarjeta de red.
New-NetIPAddress –IPaddress XXXXXXX -InterfaceIndex XX –PrefixLength XX –AddressFamily XXXX –DefaultGateway XXXXXX
Para configurar el DNS.
Set-DnsClientServerAddress –InterfaceIndex X –ServerAddressess XXXXXXXX
Para cambiar el nombre del Core seria
Rename-Computer –NewName XXXXXX
Para unir la maquina al dominio.
Add-Computer –Domain XXXXXXX –Restart
Para instala el Role Ad-Domain-Services pondremos el comando:
Install-windowsFeature Ad-Domain-Services
En nuestro caso queremos un controlador de dominio adicional en un bosque existente para ello usaremos el comando
Install-addsDomainController –DomainName XXXXXXX –InstallDns
Para integrar la zona con el dominio existente.
Add-dnsserverprimaryzone –name XXXXXXX –zonefile XXXXXX
Para ver si todo ha funcionado correctamente lo vamos a verificar con el comando:
dnscmd /enumzones