Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso.

Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores.

Normalmente se suele hacer desde el entorno gráfico, ya que implica un menor esfuerzo administrativo, pero no siempre se tiene el entorno gráfico, como por ejemplo en un Windows Server Core o un Windows Nano Server. Por ello es imprescindible saber hacerlo de las dos formas.

Pasos:

Tarjeta de Red:

Es imprescindible tener bien configurada la tarjeta de red, ya que de no ser así no podremos contactar con el Controlador de Dominio principal y unir el que queremos al dominio, por ello hemos de verificar, que tenemos bien puesta la dirección IP de nuestro «futuro Controlador de Dominio», esta debe ser estática, de lo contrario los demás equipos del dominio no podrán consultarle, y tener como DNS principal la IP del Controlador de dominio principal, para poder unirnos al dominio.

Esto se hace con los comandos:

Get-NetAdapter

Para poder saber todos los parámetros de nuestra tarjeta de red.

New-NetIPAddress –IPaddress <IP que queramos> -InterfaceIndex <índice de la tarjeta de red> –PrefixLength 24 –AddressFamily IPv4 –DefaultGateway <IP del router>

Con esto configuramos la IP de la tarjeta de red, pero aún faltaría configurar el DNS, que se haría con:

Set-DnsClientServerAddress -InterfaceIndex <índice de la tarjeta de red> -ServerAddress <IP del DC principal>

Testeo de red

Verificamos que contactamos correctamente con el DC contra el que queremos unirnos al dominio:

Test-Connection <nombre del dominio>

 

Añadir Equipo al Dominio

Una vez tenemos la tarjeta de red correctamente configurada, procedemos a añadir el servidor al dominio, para poder promoverlo posteriormente como controlador de dominio.

Add-Computer -DomainName <nombre del dominio> -Restart

A continuación nos pedirá unas credenciales, por lo que hemos de poner unas con suficientes privilegios como para poder añadir un equipo al dominio.

Precaución

Es importante no confundir este comando con Add-AdComputerporque este sirve para crear una cuenta de equipo en el dominio. Y es fácilmente confundible.

 

Instalamos ADDS

En el caso de que no lo hayamos instalado con anterioridad, se pueden instalar con el siguiente comando:

Install-WindowsFeature AD-Domain-Services

 

Promover el servidor a Controlador de Dominio

Es importante tener claro los siguientes conceptos antes de continuar, ya que de no estar seguro podemos crear algo que no queremos.

Existen tres comandos para esta misma acción:

  • Install-ADDSDomain: Sirve para crear un dominio nuevo en un Bosque existente, ej: dominio2.contoso.com.
  • Install-ADDSDomainController: Sirve para instalar un controlador de dominio adicional a un bosque existente. (Este es el que vamos a usar para añadir tolerancia a fallos).
  • Install-ADDSForest: Sirve para crear un bosque nuevo.

Una vez entendido los diferentes comandos, procedemos con la ejecución del que nos interesa;

Install-ADDSDomainController -DomainName <nombre del dominio> -InstallDns

 

 

  • Autor/a: Juan José Dorado
  • Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure
  • Centro: Tajamar
  • Año académico: 2017-2018
  • Linkedin: www.linkedin.com/in/juan-jose-dorado-roman

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.