Con las zonas integradas en Active Directory se consigue que todo controlador de dominio que sea a su vez servidor DNS tenga una «zona primaria» de la zona, permitiendo las altas, bajas y modificaciones de registro, y replicándose los cambios al resto de controladores de dominio de forma automática.

Con las zonas integradas la disponibilidad es mucho mayor y en caso, que se cayera un DC con una zona integrada en AD, el resto de DCs, que sean DNS, mantendrán las zonas operativas, pudiéndose realizar altas, bajas y modificaciones en cualquiera de ellos y siendo replicados estos cambios al resto.

En una zona integrada en AD la información de la zona se replica Encriptada a todos los controladores de dominio del dominio o del bosque.

En las zonas integradas podemos seleccionar el tipo de actualizaciones que queremos instalar. Estas actualizaciones dinámicas pueden ser seguras o no seguras.

En una zona integrada podemos asignar permisos a los usuarios que van a gestionar o utilizar la zona. Otorgando de una mayor seguridad al sistema.

Por defecto, una zona integrada en Active Directory, se replica a todos los controladores de Dominio del bosque o del dominio. Pero tenemos la posibilidad de crear un espacio específico en nuestra base de datos de Active Directory llamado Application Partition que nos permitirá replicar esta zona, solo a los controladores de dominio que nosotros definamos

Los comandos powershell utilizados en el video tutorial son:

Para ver los adaptadores de red que tiene el servidor Core.

Get-Netadapter

Para configurar la tarjeta de red.

New-NetIPAddress –IPaddress XXXXXXX -InterfaceIndex XX –PrefixLength XX –AddressFamily XXXX –DefaultGateway XXXXXX 

Para configurar el DNS.

Set-DnsClientServerAddress –InterfaceIndex X –ServerAddressess XXXXXXXX

Para cambiar el nombre del Core seria

Rename-Computer –NewName XXXXXX

Para unir la maquina al dominio.

Add-Computer –Domain XXXXXXX –Restart

Para instala el Role Ad-Domain-Services pondremos el comando:

Install-windowsFeature Ad-Domain-Services

En nuestro caso queremos un controlador de dominio adicional en un bosque existente para ello usaremos el comando

Install-addsDomainController –DomainName XXXXXXX –InstallDns

Para integrar la zona con el dominio existente.

Add-dnsserverprimaryzone –name XXXXXXX –zonefile XXXXXX

Para ver si todo ha funcionado correctamente lo vamos a verificar con el comando:

dnscmd /enumzones

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.