Tutoriales de Active Directory

Herramienta de auditoria de Active Directory

¿Está expandiendo su dominio? Monitoree cada controlador de dominio y endpoint desde una sola consola y proteja su entorno de Active Directory.

Obtener una prueba gratuita. Prueba gratuita y completamente funciona de 30 días
Active Directory Auditing Tool

The Who, Where and When information is very important for an administrator to have complete knowledge of all activities that occur on their Active Directory. This helps them identify any desired / undesired activity happening. ADAudit Plus assists an administrator with this information in the form of reports. In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects - Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.

Expanding your domain? Monitor every domain controller and endpoint from a single console and
secure your Active Directory setup.

Gestión de cuentas » Tutoriales de Active Directory

¿Cómo añadir un controlador de dominio a uno existente?

¿Cómo añadir un controlador de dominio?

A veces, usted podría querer tener un controlador de dominio adicional para equilibrar la carga y aumentar la tolerancia ante fallas. Este tutorial elabora los pasos necesarios para añadir un controlador de dominio a su entorno de Active Directory (AD).

Paso 1: Instale servicios de dominio de Active Directory (ADDS)

  1. Inicie sesión en su servidor de Active Directory con credenciales administrativas.
  2. Abra Gestor de servidor → Resumen de roles → Añadir roles y funciones.

    Paso 1: Instale servicios de dominio de Active Directory (ADDS)

  3. La pantalla “Antes de empezar”, que aparece luego, es solo con fines informativos. Usted puede leerla y hacer clic en Siguiente.
  4. Seleccione el tipo de instalación. Si es una implementación a base de equipo virtual, escoja la Instalación Servicios de desktop remoto. Si es otra, escoja la instalación basada en roles o en funciones.

    Paso 2: seleccione el servidor de destino

  5. Ahora, seleccione el servidor de destino en el cual se instalará el rol. Asegúrese de que la dirección IP mostrada es la del servidor seleccionado. Si es otra, cierre el Gestor de servidor y vuelva a intentarlo.

    Paso 3: seleccione el servidor de destino en el cual se instalará el rol

  6. Seleccione los roles que desea instalar en este servidor. El requisito básico para promover este servidor a un controlador de dominio es Servicios de dominio de Active Directory.

    Paso 4: selección de los roles que desea instalar en este servidor

  7. Las funciones de este rol están listas para ser instaladas.. Las características básicas requeridas para este servicio están seleccionadas por defecto. Haga clic en Siguiente.

    Paso 5: las funciones de este rol están listas para ser instaladas

  8. Confirme sus selecciones de instalación.
    Nota: Se recomienda seleccionar la opción “Reiniciar el servidor de destino automáticamente si se requiere”.
  9. Haga clic en el botón Instalar. Una vez se complete la instalación, cierre la ventana.

    Paso 6: Confirme sus selecciones de instalación

Paso 2: Promueva el servidor a un controlador de dominio

Nota: Se pueden realizar las siguientes acciones solo si el usuario pertenece al grupo de Administradores de grupo.

  1. Una vez que instale el rol de ADDS en este servidor, verá una notificación al lado del menú Gestionar. Seleccione “Promover el servidor a un controlador de dominio”

    Paso 7: Promueva el servidor a un controlador de dominio

  2. Esto activa el asistente de configuración de ADDS. En la página de configuración de Implementación, seleccione “Añadir controlador de dominio a uno existente”. Usted necesita especificar el nombre del dominio al cual se añadirá el nuevo DC.

    Paso 8: active el asistente de configuración de ADDS

  3. Luego, aparece la página “Opciones del controlador de dominio”. Las alternativas para convertir este DC en un servidor de DNS y un Catálogo global están seleccionadas por defecto. Usted puede escoger convertir este DC en un DC de solo lectura si desea. Elija el nombre del sitio para el DC y una contraseña única para el modo DSRM.
    Nota: El modo DSRM le ayuda a obtener acceso a un entorno si todas las cuentas de administradores de dominios pierden acceso o en caso de una falla de DC.

    Paso 9: Opciones del controlador de dominio

  4. Ya que el servidor de DNS se configura como parte de nuestros esfuerzos, se le advierte que no se puede crear una delegación para este servidor de DNS. Esto se puede ignorar sin problemas.
  5. Opciones adicionales: Escoja desde dónde desea que su DC se replique. Active Directory puede hacerlo desde cualquier controlador de dominio o uno específico.

    Paso 10: escoja opciones adicionales

  6. En la página "Rutas", confirme la ubicación de los archivos, archivos de logs y SYSVOL de la base de datos ADDS. Usted puede usar la predeterminada < ubicación o carpeta o selección →, o escoger otra carpeta de su elección.
  7. Revise sus selecciones en la próxima pantalla y haga clic en Siguiente. Luego, Windows realizará una verificación de prerrequisitos. Una vez hecho, haga clic en Instalar.

    Paso 11: verificación de prerrequisitos.

Su sistema se reiniciará luego de que se realice la replicación. Verifique el estado de salud del nuevo controlador de dominio al ejecutar dcdiag /v en la línea de comandos.