Cuando gestionamos servidores con sistemas operativos Windows Server 2016 tenemos a disposición un sistema potente que nos permite gestionar cada elemento de la arquitectura de manera sencilla y práctica. Esto es una tarea importante cuando somos administradores ya que necesitamos controlar lo que ocurre en nuestros equipos permitiendo que trabajen de manera óptima.
Existen diversos componentes o utilidades que podemos añadir a nuestro sistema y una de ellas es usar un servidor adicional como RODC con el fin de incrementar la disponibilidad de los servicios y roles de Windows Server 2016 y es por esta razón que hoy este tutorial analizará en detalle que es un servidor RODC y cómo implementarlo en Windows Server 2016.
- Schema Partition: En ella encontramos la definición sobre los objetos y atributos que pueden ser almacenados en el Directorio Activo y esta información será replicada a todos los controladores de dominio vinculados.
- Domain Partition: En ella encontramos la información sobre los objetos de un dominio tales como usuarios, equipos, grupos, entre otros. Esta información también será replicada a todos los controladores de dominio en un dominio especifico.
- Configuration Partition: En ella encontramos la configuración de árboles y bosques de Windows Server.
- Application Partition: En ella encontramos información sobre las aplicaciones del Directorio Activo.
1. Razones para instalar un RODC con Windows Server 2016
Conociendo las ventajas de contar con un RODC basado en Windows Server 2016 veremos algunas razones por las cuales implementarlo:
- Infraestructura con un ancho de banda limitado.
- Pocos usuarios activos.
- Organizaciones con poca seguridad física.
- Limitación en el conocimiento IT en sitio.
2. Características de RODC en Windows Server 2016
RODC nos ofrece una serie de ventajas fundamentales para que las tareas diarias de administración sean complementadas de la mejor manera, dentro de estas encontramos:
- Posibilidad de otorgar permisos administrativos a un determinado usuario para que acceda exclusivamente al controlador de dominio RODC.
- Replicación unidireccional, la cual permite que todos los cambios efectuados en el controlador principal sean replicados al RODC pero no en sentido contrario.
- Cuenta con base de datos de solo lectura del Directorio Activo la cual contiene todos los objetos y atributos del AD DS y contiene las contraseñas de los usuarios seleccionados.
- Posee registros DNS de solo lectura en el cual encontramos toda la información del DN incluidas las zonas del dominio.
- RODC almacena en caché las credenciales de usuarios, equipos o grupos.
- Cuenta con la posibilidad de replicación de contraseñas, pero este parámetro deberá ser configurado.
Para este caso contamos con dos servidores:
- Solvetic-server que actúa como controlador de dominio principal.
- Pruebas que será el controlador de dominio RODC.
3. Instalar los servicios de Directorio Activo en Windows Server 2016
El primer paso consiste en instalar los roles de Directorio Activo en el servidor RODC y para ello seleccionamos la opción Agregar roles y características desde el Administrador del servidor o desde la opción Administrar:
Se desplegará la siguiente ventana de bienvenida:
Allí pulsamos en Siguiente y seleccionaremos la opción Roles basados en servidor y al pulsar de nuevo Siguiente seleccionaremos el servidor que será RODC:
Allí pulsamos en Siguiente y en el campo Roles de servidor activamos la casilla Servicios de dominio de Active Directory y será desplegada la siguiente ventana:
Allí pulsamos en Agregar características y veremos la casilla del servicio mencionado activa:
Pulsamos en Siguiente, no agregamos características y llegaremos a la línea AD DS donde veremos un resumen del rol a instalar:
Pulsamos en Siguiente y veremos en detalle lo que será instalado en el servidor RODC:
Una vez confirmado pulsamos en el botón Instalar para dar inicio al proceso de instalación del rol de Directorio Activo:
4. Promocionar a Controlador de dominio en Windows Server 2016
Una vez instalado el rol vamos al Administrador del servidor y allí vemos una advertencia la cual nos indica que este servidor deberá ser promovido como controlador de dominio:
Pulsamos en la opción Promover este servidor a controlador de dominio y en la ventana inicial debemos seleccionar la opción Agregar un controlador de dominio a un dominio existente para asociar este RODC al AD DS primario:
Pulsamos en el botón Seleccionar y será necesario ingresar las credenciales de administrador para establecer la conexión con el controlador primario:
Pulsamos en Aceptar y seleccionamos el dominio en la ventana desplegada:
Pulsamos en Aceptar y damos clic en Siguiente y en la próxima ventana será necesario que activemos la casilla Controlador de dominio de solo lectura (RODC) y asignemos la contraseña para el DSRM:
Pulsamos en Siguiente y en la ventana de Opciones de RODC podremos agregar grupos tanto para denegar como para permitir contraseñas en el RODC:
Una vez seleccionados los respectivos grupos pulsamos en Siguiente, en la próxima ventana será necesario seleccionar el servidor desde donde será replicada la base de datos, el cual será el servidor con el controlador de dominio principal:
Una vez definido esto pulsamos en Siguiente, dejamos las rutas de acceso por defecto y en la siguiente ventana veremos las opciones a punto de instalar en el servidor RODC:
Una vez aprobadas pulsamos en Siguiente para comprobar que todo funciona de manera adecuada:
Con todas las comprobaciones correctas pulsamos en Instalar para iniciar la configuración del servidor RODC en Windows Server 2016:
5. Acceder al controlador de dominio RODC en Windows Server 2016
Una vez el proceso finalice el sistema será reiniciado y debemos acceder nuevamente al sistema:
Una vez accedamos a Windows Server 2016 comprobaremos que se ha definido este servidor como RODC de forma correcta, para esto vamos a Usuarios y equipos de Active Directory y en la opción Domain Controllers podremos ver los respectivos controladores de dominio con sus atributos:
Ahora podemos ir a la OU Users y allí veremos los grupos dedicados para RODC:
Los miembros de cada uno de estos grupos tendrán la oportunidad de replicar o no con RODC:
Como hemos comprobado RODC se convierte en una alternativa más para sacar el máximo provecho de Windows Server 2016.