Tener un solo controlador de dominio puede ser bastantearriesgado porque en caso de cualquier tipo de hardware o alguna otra falla técnica, toda la red puede destruirse. Recientemente, escribimos una guía sobre cómo crear un dominio en Windows Server 2008, en esta publicación le diremos cómo crear un dominio de respaldo o un Controlador de dominio adicional (ADC). Tener un ADC significa que en caso de que su principalEl dominio falla, asume las funciones del dominio primario y mantiene la red funcional. Los sistemas operativos del cliente en este escenario no se desconectan y, por lo tanto, se evita una falla completa de la red. Además, uno o más ADC pueden ayudar a equilibrar la carga del dominio, la tolerancia a fallas y mejorar la disponibilidad y confiabilidad de los servicios de red.
Para comenzar, vaya al símbolo del sistema o Ejecutar, escriba dcpromo y presione Entrar. Ya sea que esté creando un dominio, dominio secundario, ADC o eliminando alguno de ellos, se utiliza el comando dcpromo.
![dcpromo_thumb_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008.jpg "dcpromo_thumb_thumb [2]")
Esto te llevará al primer paso de laasistente desde donde puede crear un controlador de dominio adicional. Asegúrese de que la opción de instalación en modo avanzado esté desmarcada y haga clic en Siguiente. En caso de que se pregunte para qué se utiliza la instalación en modo avanzado, se utiliza para hacer un RODC (controlador de dominio de solo lectura). Las organizaciones utilizan un RODC para implementar un DC (controlador de dominio) en escenarios donde se producen problemas de seguridad física, como una sucursal subsidiaria. También se puede usar donde el almacenamiento local de contraseñas de dominio no es seguro.
![Bienvenido_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_2.jpg "Bienvenido_thumb [2]")
En el siguiente paso, verá la misma página con respecto a la compatibilidad del sistema operativo que aparece al hacer un DC. Simplemente haga clic en Siguiente para continuar.
![Paso 2_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_3.jpg "Paso 2_thumb [2]")
Al elegir una configuración de implementación, seleccione Bosque existente, luego seleccione Agregar un controlador de dominio a un bosque existente y presiona Siguiente.
![Paso 3_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_4.jpg "Paso 3_thumb [2]")
Después de eso, se le pedirá la red.credenciales que, en otras palabras, significa que debe ingresar el nombre del dominio al que desea conectar este servidor como un ADC. Después de agregar el nombre de dominio, haga clic en el botón Establecer.
![Paso 4_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_5.jpg "Paso 4_thumb [2]")
Esto le pedirá que ingrese credenciales paraconectarse al dominio. Nota: las credenciales deben tener privilegios administrativos. En este caso estoy usando una cuenta que es aparte del grupo Controladores de dominio. Después de verificar la información, el asistente le permitirá continuar. Presione siguiente para continuar.
![Paso 5_thumb [3]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_6.jpg "Paso 5_thumb [3]")
En la siguiente sección se le pedirá que seleccione un controlador de dominio. El controlador de dominio que ingresó en el paso anterior se seleccionará de manera predeterminada, simplemente avance al siguiente paso.
![Paso 6_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_7.jpg "Paso 6_thumb [2]")
Al seleccionar un nombre de sitio, deje el nombre predeterminado del sitio como está y continúe.
![Paso 7_thumb [3]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_8.jpg "Paso 7_thumb [3]")
Asegúrese de que las casillas de verificación Servidor DNS y Catálogo global estén marcadas y presione Siguiente. Nota: no verifique RODC.
![Paso 8_thumb [1]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_9.jpg "Paso 8_thumb [1]")
Al igual que al crear un dominio, obtendrála opción de establecer una ubicación para la base de datos, los archivos SYSVOL y NTDS. Puede cambiar el destino o dejar que permanezcan en la ubicación predeterminada y continuar con el siguiente paso.
![Paso 9_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_10.jpg "Paso 9_thumb [2]")
En el futuro, se le pedirá que guarde uncontraseña de modo de restauración (que es independiente de la cuenta del Administrador de dominio). Como se mencionó en la publicación anterior, esta contraseña está configurada para usarse cuando el controlador de dominio se inicia en el modo de restauración de servicios de directorio. Elija una contraseña y haga clic en Siguiente.
![Paso 10_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_11.jpg "Paso 10_thumb [2]")
Finalmente, se le presentará un resumen de las opciones seleccionadas que puede revisar antes de continuar.
![Paso 12_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_12.jpg "Paso 12_thumb [2]")
El Asistente de instalación de dominio de Active Directory configurará los servicios y lo llevará al siguiente paso, donde simplemente debe hacer clic en Finalizar para completar el proceso.
![Paso 13_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_13.jpg "Paso 13_thumb [2]")
Se le pedirá que reinicie el sistema, luego de lo cual sus configuraciones surtirán efecto. Finalmente, puede iniciar sesión con una cuenta de dominio y administrar su controlador de dominio adicional.
![ADC_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_14.jpg "ADC_thumb [2]")
Comentarios