miércoles, 26 de marzo de 2008

Cuestiones a tener en cuenta cuando añadimos un controlador de dominio al active directory


Creo que todos recordamos ese momento en el que quitamos por fin esas pequeñas ruedas de atrás de las bicicletas para que no nos cayéramos.

Creo que no hay un ejemplo mas claro , que esas ruedas a lo que a confianza se refiere. Hay que destacar como el período de tiempo en el que somos capaces de andar con dos ruedas es mucho mayor, que el que pasa hasta que nos damos cuenta de que hemos superado este trauma.

Eso si, una vez que andamos con dos ruedas, y nos caemos por lo menos una vez, ya podemos decir que hemos aprendido a andar en bici.

Algo así pasa en el momento que nos decidimos a añadir un segundo controlador en un directorio activo. Hasta que no lo montamos, y vemos que todo funciona bien, no nos creemos que vaya a resultar todo correcto.

Voy a nombrar una serie de pautas, que suelo hacer a la hora de realizar una instalación de este tipo, que aunque posiblemente no sean todas las que hay que realizar, si son algunas que yo considero importantes para poder llegar a nuestro objetivo.

Escenario
Un directorio activo con un controlador que tiene cargado un windows 2003 server standar.

Problema
Deseamos montar un nuevo controlador a nuestro escenario y no sabemos que pautas seguir.

Solución

-Lo primero de todo sera, instalar el sistema de la nueva maquina. Supongamos que también se va a tratar de un windows 2003 server standar.
- Actualizamos el sistema, aplicamos services pack, etc...
- Unimos este sistema a nuestro directorio, quedando este equipo como un servidor miembro.
- Le instalamos los servicios DNS
- Promocionamos el controlador, con dcpromo.
Una vez promocionado tendremos una replica exacta en el directorio activo.
Se puede probar a crear un usuario y comprobaremos como ese usuario se añade en ambos servidores.

Y con esto ya tenemos los dos servidores en marcha y replicados

A tener en cuenta
- Si usamos versiones diferentes de server (standar, enterprise...) tendremos que actualizar el bosque del AD, del sistema que se encuentre anticuado.
del servidor donde - Tenemos que tener muy claro donde están situados los roles FSMO, ya que una desaparición de estos roles va a resultar fatal a nuestro escenario
- No existe un controlador secundario ni primario como tal. Eso se perdió en la arquitectura NT, con las PDC y BDC.
- La caída de un servidor, no va a impedir que los servicios de red (ficheros, DNS, DHCP, exchange, etc... ) queden inutilizados, con lo que nuestra tolerancia a fallo va a ser mayor.
- Sera muy importante tener una buena planificación de backup de ambos servidores

Puede ser que se me queden mas cosas en el tintero, pero creo que puede ser un buen inicio para afrontar este escenario, con al menos alguna garantía.

No hay comentarios: