viernes, 26 de junio de 2015

Promocionando controladores de dominio en ambientes hostiles con IFM

En más de una ocasión me he encontrado con clientes que poseen comunicaciones entre sedes bastante malas, en "estado bajo mínimos". El más mínimo improvisto hace que se sature el ancho de banda disponible y que los recursos se vean afectado (lentitud en el rendimiento de aplicaciones remotas, logeo de usuarios con esperas interminables...). Evidentemente la pregunta inicial es: ¿Y no puedes aumentar el ancho de banda que une ambas sedes? Si la respuesta es lógica, es decir, "no ya lo tanteé y es imposible..." es cuando hay que plantearse el procedimiento de promoción a un nuevo controlador de domino.

La razón de este tipo de implantación es muy sencilla; nos sirve para reducir considerablemente el tráfico de replicación que genera el añadir un nuevo controlador del dominio. Si lanzamos la instalación del DC (Controlador de Dominio) con el IFM (Instalación desde Medios), el nuevo DC solo necesitará replicar los cambios sucedidos desde su IFM hasta el día de la instalación.

En resumen : ésto es aconsejable realizarlo en instalaciones en sedes remotas, cuya conexión no tenga un gran ancho de banda.

¿Como genero el IFM?

Para empezar necesitamos un DC ejecutando en nuestro caso Windows Server 2012. A tener en cuenta que solo puede usarse el IFM entre DCs con el mismo sistema operativo, no podemos crear el IFM desde un Windows Server 2012 y restaurarlo en un Windows Server 2008.

Para generar nuestro IFM usamos la utilidad NTDSUTIL, vamos a generar un IFM Create Full.

Entramos en la línea comandos y ejecutamos: Create SYSVOL Full <ruta local>


Si no nos da error, deberíamos ver la exportación en la ruta especificada



Ahora copiamos esa carpeta en el servidor a promocionar en un pendrive, CD... que enviaremos a la sede remota.

Procedemos a promocionar el servidor remoto de la forma tradicional:






En este punto esta el "quid" de la cuestión; especificamos la ruta del IFM (desde ese pendrive, CD, o de una ruta local previo copy/paste de información) para evitar el temido tráfico de red y siguiente, siguiente y Listo! DC promocionado sin impacto en la red.





0 comentarios:

Publicar un comentario