Agregar un Domain Controller secundario a un dominio

Descripción:
 
Esta es una demostración de como se agrega un segundo Domain Controller "Windows Server 2012 R2" a un dominio existente con "Windows Server 2003".
Detalles técnicos:
  • Type: VM
  • Operating System: Windows Server 2003 x86
  • Domain name: ignaba.com
  • Domain controller: DC1
  • Domain functional level: Windows 2000 mixed
  • Forest functional level: Windows 2000
  • IP: 192.168.1.1
  • Firewall: off

  • Type: VM
  • Operating System: Windows Server 2012 R2 x64
  • Hostname: DC2 
  • IP: 192.168.1.2
  • Firewall: off
Requisitos:
 
1 - Domain Functional Level: Windows Server 2003
2 - Forest Functional Level: Windows Server 2003

Estaremos elevando el DFL y FFL con sus respectivos logs, desde (ADUC) Active Directory Users and Computers de DC1:

 
 
222







  










  
3 - FSMO Check

Estaremos realizando un chequeo de FSMO.







4 - DNS Check

"Nslookup" es una herramienta administrativa de la línea de comandos que muestra pruebas y soluciones a problemas de los servidores DNS. En este caso vamos a verificar el record SRV registrado por Netlogon.




Desde DC2, joineamos a "ignaba.com" como member server.
 
 



















Log on como "ignaba\Administrator" y agregamos el rol ADDS + DNS Server:


 

































En Server Manager, promocionamos el server a Domain Controller:




























Log on como "ignaba\Administrator" y verificamos el log "adprep" + "dcpromo"











Modificamos "Preferred DNS Server" a 192.168.1.2:










En Server Manager, ejecutamos ADSS y verificamos la réplica entre DCs: