WSERVER - UD7 - Tolerancia a fallos
Transcripción
WSERVER - UD7 - Tolerancia a fallos
UNIDAD DIDACTICA 7 TOLERANCIA A FALLOS EN CONTROLADORES DE DOMINIO Eduard Lara 1 1. INTRODUCCIÓN ¿Qué pasa si nuestro controlador de domino principal cae debido a un fallo? ¿Qué se puede hacer para conseguir que el sistema siga funcionando? Las acciones a realizar se enmarcaran dentro la denominada Política de Tolerancia a Fallos Cero. Las idea consiste en añadir redundancia al equipo controlador de dominio, es decir añadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal. En caso de error del controlador principal, debe poder relevarlo y continuar dando servicio a la red como si no hubiera pasado nada. 2 PRACTICA 10. TOLERANCIA A FALLOS CERO Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento. Paso 1. Instalar un nuevo equipo Windows 2003 Server dentro del Vmware. Se admiten dos soluciones: - Realizar un clonado completo del equipo controlador de dominio principal. El nombre del equipo clonado debe tener el nombre del alumno que realiza la práctica. - Instalar un equipo Windows Server desde cero. NOTA: Se recomienda la primera opción porque se repiten más pasos que ayudan a coger destreza en el manejo de Windows 2003 Server. Obtener 2 imágenes de diferentes partes del proceso de clonación 3 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 2. (Opcional) En caso de haber realizado la clonación del controlador de dominio principal, se deberá arrancar el equipo recientemente clonado para iniciar el proceso de desinstalación del directorio activo que contenga dicha máquina. Para ello ejecutar DCPROMO y seguir el procedimiento de desinstalación típica (indicar que es el ultimo controlador de dominio en el domino). El equipo clonado debe quedar libre de todo tipo de servidores instalados (DNS, terminal server, etc) Paso 3. Configurar la tarjeta de red del equipo clonado, quien será el próximo controlador adicional, con los siguientes parámetros: - Dirección IP: 192.168.1.2 Recordar que 192.168.1.1 - Máscara: 255.255.255.0 es la IP del controlador de dominio principal - Puerta de enlace: 192.168.1.1 - DNS Primario: 192.168.1.1 - DNS Secundario: 127.0.0.1 4 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 4. Cambiar el nombre del equipo clonado por backup2003. Paso 5. Arrancar el equipo controlador de dominio principal, e iniciar sesión como Administrador. Recordamos que este controlador tiene la IP 192.168.1.1, por lo tanto no puede haber conflicto de dirección IP ni de nombre duplicado con el controlador adicional. Paso 6. Realizar un ping entre las dos máquinas para comprobar que hay visibilidad a nivel de IP. El hecho de haber realizado una clonación entre las dos máquinas, nos garantiza que ambas estén en la misma vmnet. Paso 7. Como que hay que definir un segundo Controlador de dominio en el sistema, instalaremos de nuevo el directorio activo en el equipo clonado, pero ahora con el Controlador principal arrancado. En la pantalla “Tipo de controlador de dominio” marcar la opción “Controlador de dominio adicional para un dominio existente”. 5 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 8. En la pantalla credenciales de red, introducir el usuario y la contraseña del administrador del controlador principal y en dominio indicar “upc.local”. Paso 9. En la pantalla “Controlador de dominio adicional”, seleccionar de una lista el nombre de dominio. Teóricamente el único nombre de dominio que debe salir es upc.local. Paso 10. En la pantalla “Contraseña de admin. del Modo de restauración de servicios de directorio” indicar la misma contraseña que la del administrador. Paso 11. Aceptar los pasos siguientes por defecto. Básicamente lo que se va a producir en el controlador adicional es una copia de la base de datos del Active Directory del controlador principal. Esta operación tardará varios minutos. 6 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 12. Obtener una imagen de los servicios que se han instalado en el controlador de dominio adicional. No se debe haber instalado el servidor DNS, porque confía en el servidor DNS del controlador principal. Es por eso que en primera opción el controlador adicional apunta hacia el principal. Y en segunda opción apunta hacia él mismo. Paso 13. Comparar la herramienta “Usuarios y Equipos de active Directory” de ambos controladores. Teóricamente deben contar con los mismos objetos del active directory (usuarios, terminales, grupos, unidades organizativas, etc…) Paso 14. Realizar una prueba básica: Crear un usuario en el controlador principal. Ver como se ve automáticamente en el controlador de dominio adicional. Paso 15. Crear una unidad organizativa de nombre “ALUMNOS” en el controlador adicional y ver como se copia en el controlador principal. 7 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 16. Arrancar un equipo cliente que pertenezca al dominio, e iniciar sesión con un usuario global del dominio. Configurar los siguientes parámetros de red: - Dirección IP: 192.168.1.10 - Máscara: 255.255.255.0 - Puerta de enlace: 192.168.1.1 - DNS Primario: 192.168.1.1 - DNS Secundario: 192.168.1.2 Paso 17. Sacar el cliente de la sesión y tumbar el servidor principal. Volver a iniciar sesión con el mismo usuario global anterior. ¿Puede entrar el usuario? ¿releva el controlador adicional adecuadamente al controlador principal? Paso 18. Desde el equipo cliente, realizar un ping a la dirección 192.168.1.2 ¿Funciona? ¿Y si realiza un ping a backup2003? ¿Se resuelve correctamente el comando nslookup backup2003? 8 PRACTICA 10. TOLERANCIA A FALLOS CERO Paso 19. Instalar el servidor DNS de forma manual en el controlador de dominio adicional, desde la herramienta “Administre su servidor”. En la pantalla “Seleccione una opción de configuración” seleccionar la opción “Crear una zona de búsqueda directa”. Paso 20. En la pantalla “Ubicación del servidor principal” seleccionar la opción “Este servidor mantiene la zona”. Paso 21. En la pantalla “Nombre de zona” indicar el nombre de la zona principal “upc.local” la parte del espacio de nombres sobre la que se tiene autorización. Paso 22. En la pantalla “Actualización dinámica” seleccionar la opción “Permitir sólo actualizaciones dinámicas seguras”. Paso 23. En la pantalla “Reenviadores” seleccionar la opción “No, no reenviar consultas”. Paso 24. Realizar el mismo ping backup2003 del apartado 17. ¿Funciona ahora? ¿Se resuelve correctamente el comando nslookup backup2003? 9 PRACTICA 10. TOLERANCIA A FALLOS CERO Desinstalación del active directory Paso 25. Hemos visto que en el proceso de creación de un controlador secundario de dominio es necesario tener arrancado el controlador primario para compartir la base de datos del active directory. Este mismo hecho es necesario en el proceso de desinstalación: 1) No se puede desinstalar el AD del controlador principal sino está arrancado el controlador adicional y viceversa. 2) Con ambas máquinas activadas, la secuencia de desinstalación de active directory debe de hacerse primero en el adicional (sin indicar que es el ultimo controlador de dominio en el dominio), y después en el principal - ¿Cómo se puede hacer para desinstalar el AD en el controlador secundario si el primario ha caído y es inservible? Se debe crear el secundario como primario, es decir, pasarle las credenciales de maestro de operaciones. 10