7.3. Añadir un subdominio a un dominio existente

Como dijimos más arriba, cuando creamos un nuevo subdominio, de un dominio ya existente, se establece de manera implícita y automática una relación de confianza bidireccional y transitiva entre el nuevo dominio y su dominio padre.

En este apartado vamos a utilizar el dominio somebooks.local, con el que hemos estado trabajando, y vamos a crear un subdominio nuevo, que dependa de él, al que llamaremos gradomedio.somebooks.local. De esta forma, cubriremos un doble objetivo: por un lado, aprenderemos a crear un subdominio de un dominio existente y, por otro, comprobaremos que, efectivamente, se crean automáticamente las relaciones de confianza. Para conseguirlo, seguiremos los siguientes pasos:

  1. Configurar las características de red del nuevo equipo.
  2. Promocionar el equipo nuevo como controlador del subdominio.
  3. Comprobar que el resultado es satisfactorio

Veamos paso a paso cómo hacerlo…

Configurar las características de red del nuevo equipo

Antes de efectuar estos cambios, deberíamos asegurarnos de haber completado el punto Configurar el Servidor DNS del controlador de dominio principal del apartado anterior.

Para establecer la configuración de red correcta en el ordenador que se convertirá en controlador del subdominio, seguiremos las mismas pautas que ya indicamos en el punto Configurar las características de red del equipo nuevo del apartado anterior.

Como entonces, será muy recomendable (casi podríamos decir que obligatorio), que el equipo disponga de una dirección IP fija, que deberá ser diferente a la de cualquier otro sistema de nuestra red.

En nuestro caso, asignaremos la dirección 192.168.1.7, pero debemos recordar que la dirección elegida en cada caso dependerá de la configuración de la red donde efectuaremos la instalación.

1

Las propiedades del protocolo TCP/IPv4 quedarán como en la imagen.

En el caso de que, en nuestra infraestructura de Directorio Activo, no hayamos creído necesario añadir un controlador de dominio secundario al dominio principal, y por lo tanto, no hayamos seguido las indicaciones recogidas en el apartado Añadir un nuevo controlador de dominio en un bosque existente, sí que deberemos seguir, antes de continuar, las indicaciones recogidas en el punto Configurar el Servidor DNS del controlador de dominio principal que se incluye en dicho apartado.

Promocionar el equipo nuevo como controlador del subdominio

Como dijimos al principio, el siguiente paso consiste en promocionar el equipo al que hemos llamado SERVER-2008-C para que actúe como controlador del subdominio gradomedio.somebooks.local. En líneas generales, la promoción es muy similar a la que ya estudiamos en el capítulo 3 (Dominios en Windows Server 2008) para el controlador de dominio principal y la que hemos estudiado en este mismo capítulo para el segundo controlador del dominio principal. Sin embargo, como existen algunas diferencias importantes cuando pretendemos crear un subdominio, lo vamos a volver a explicar desde el principio de una forma detallada.

Si dispones de varios controladores de dominio para el dominio principal, como es nuestro caso (recuerda que disponemos de SERVER-2008-A y de SERVER-2008-B), es imprescindible que, antes de configurar el controlador del subdominio, te asegures de haber replicado correctamente ambos controladores. De lo contrario, podrás recibir un error, como el de la imagen siguiente, durante el proceso de promoción:

Si necesitas ayuda para esta operación, puedes consultar el punto Replicar los controladores de dominio del apartado anterior.

1

Como antes, hacemos clic sobre el botón Inicio y escribimos la orden dcpromo.

A continuación, el sistema nos mostrará un cuadro de diálogo donde nos informa de que se está instalando el software que ofrecerá los servicios de dominio del directorio activo.

2

Esperamos un momento, mientras se completa el proceso.

Cuando acabe, se abrirá el Asistente para la instalación de los Servicios de dominio de Active Directory.

3

Para continuar, hacemos clic sobre el botón Siguiente.

En la siguiente pantalla, el asistente nos informa de que, en esta versión de Windows Server existen nuevas medidas de seguridad que pueden ser incompatibles con los sistemas operativos cliente más antiguos de la red, o con algunos clientes que utilicen el protocolo SMB, pero que no sean sistemas Microsoft.

4

Leemos atentamente la advertencia y hacemos clic sobre el botón Siguiente.

En la siguiente pantalla, deberemos indicar el tipo de controlador de dominio que estamos montando. En este caso, vamos a añadir un nuevo subdominio en un dominio que ya existe.

5

Por lo tanto, nos decantamos por la opción Crear un dominio nuevo en un bosque existente y hacemos clic sobre el botón Siguiente.

A continuación, debemos indicar el nombre del dominio principal del bosque en el que vamos a añadir el subdominio (en nuestro caso, somebooks.local). También tendremos que indicar la cuenta, con privilegios adecuados en el dominio, desde la que llevaremos a cabo la tarea.

6

Para lograrlo, hacemos clic sobre el botón Establecer

Aparecerá una ventana emergente titulada Seguridad de Windows, donde escribiremos el nombre de la cuenta y su contraseña.

7

Cuando hayamos terminado, hacemos clic sobre Aceptar.

8

Una vez completada la información, volvemos a hacer clic sobre el botón Siguiente.

En el siguiente paso, debemos indicar el nombre que tendrá el nuevo subdominio. En nuestro caso, como el subdominio se llamará gradomedio.somebooks.local, en el cuadro de texto FQDN del dominio primario escribiremos somebooks.local y en el nombre DNS del dominio secundario escribiremos gradomedio. Esta última etiqueta será tomada también para crear el nombre NetBios del subdominio.

En el cuadro de texto de sólo lectura FQDN del nuevo dominio secundario podremos leer el nombre completo del subdominio.

9

Tras asegurarnos de que el contenido de este último campo es correcto, hacemos clic cobre el botón Siguiente.

Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto llamado Default-First-Site-Name donde se ubica el primer controlador de dominio.

A continuación, indicaremos el Sitio en el que se ubicará el controlador de dominio.

Como ya dijimos, podemos cambiar el nombre predeterminado del sitio por algún otro que resulte más descriptivo. Para conseguirlo sólo tenemos que recurrir a Inicio > Herramientas administrativas > Sitios y servicios de Active Directory y, en el menú de contexto del sitio (clic con el botón derecho sobre Default-First-Site-Name), elegimos Cambiar nombre.

De momento, en este paso sólo tenemos que asegurarnos de que el sitio predeterminado se encuentra seleccionado.

10

Si es así, hacemos clic sobre el botón Siguiente.

En la siguiente pantalla, elegiremos las Opciones adicionales del controlador de dominio.

Aquí deberemos establecer dos valores:

  • Servidor DNS.
  • Catálogo global.

Se puede pensar que no sería necesario elegir Servidor DNS, porque ya tenemos uno instalado en el controlador principal. Sin embargo, el servidor DNS del subdominio atenderá todas las solicitudes de sus propios clientes.

11

Una vez seleccionadas ambas opciones, hacemos clic sobre el botón Siguiente.

El siguiente paso consiste en indicar las ubicaciones donde se guardarán los datos relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las ubicaciones predeterminadas.

12

Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.

A continuación, el asistente nos solicitará la contraseña de Administrador para cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio. Aunque esta contraseña no hace referencia a la de la cuenta Administrador del dominio, si queremos, podemos utilizar la misma. En cualquier caso, se recomienda que sea una contraseña segura.

13

Una vez escrita, por duplicado por motivos de seguridad, haremos clic sobre el botón Siguiente.

El último paso del asistente muestra un resumen de las preferencias que hemos indicado durante el proceso. Debemos revisarlas con cuidado y, si detectamos algún error, utilizar el botón Atrás para volver hasta el paso en el que lo cometimos y resolverlo.

14

Cuando todo sea correcto, haremos clic sobre el botón Siguiente.

Finalmente, el sistema comienza la configuración del controlador del subdominio y muestra una ventana informándonos del avance del proceso, que puede tardar un buen rato, según las características del hardware donde trabajemos.

De forma predeterminada, aparecerá marcada la opción Reiniciar al completar. Es preciso recordad que, hasta que no se produzca dicho reinicio del sistema, el controlador del subdominio no estará operativo. Sin embargo, podemos desmarcar esta opción si preferimos aplazar el reinicio para más adelante.

También podemos Cancelar la operación en cualquier momento, antes de que acabe y se desharán los cambios que se hayan realizado hasta ese momento.

15

En este ejemplo, dejaremos la opción de reinicio marcada y nos limitaremos a esperar.

Cuando termine la instalación y configuración del software, se producirá el reinicio del sistema de forma automática.

16

De nuevo, sólo tenemos que esperar unos instantes.

Cuando termine el reinicio, el sistema vuelve a estar listo para iniciar una sesión.

17

Sólo tenemos que pulsar la combinación de teclas Ctrl+Alt+Supr.

Cuando se muestre la pantalla de identificación, podemos apreciar que el nombre NetBios del dominio es correcto (en este caso, GRADOMEDIO).

18

Ahora sólo queda escribir la contraseña y pulsar el botón de inicio de sesión (o la tecla Intro).

Comprobar que el resultado es satisfactorio

La forma más sencilla de comprobar que todo el proceso ha sido satisfactorio, consiste en recurrir al controlador principal del dominio (en nuestro caso, SERVER-2008-A), aunque, si tienes un controlador secundario (como en nuestro caso, con SERVER-2008-B), también puedes utilizarlo para esta tarea.

1

Una vez iniciada sesión en él, vamos hasta Inicio > Herramientas Administrativas > Dominios y confianzas de Active Directory.

Cuando se abra la ventana Dominios y confianzas de Active Directory desplegamos, en el panel izquierdo, la entrada correspondiente al dominio principal (somebooks.local). Si todo es correcto, en su interior debe aparecer el subdominio (gradomedio.somebooks.local)

2

Una vez hecha la comprobación, ya podemos cerrar la ventana.

También podemos recurrir a Inicio > Herramientas Administrativas > Sitios y servicios de Active Directory.

En el panel izquierdo desplegaremos la entrada Sites y, después, Default-First-Site-Name y Servers.

3

En su interior, podemos comprobar que aparecen los tres servidores que hemos configurado en este libro.

Una nota final

Existen algunas ocasiones en las que, antes de hacer cambios en la estructura de un dominio, necesitamos preparar los controladores de dominio existentes para admitir dichos cambios. Me refiero, concretamente, a estas situaciones:

  • Cuando se necesita añadir un nuevo controlador de dominio o subdominio a un dominio existente y el nuevo controlador de dominio va a ejecutar una versión de Windows Server que es más moderna que la que están ejecutando, en estos momentos, el controlador o controladores actuales. Por ejemplo, si dispongo de un controlador de dominio configurado sobre Windows Server 2003 y me dispongo a configurar un controlador para un subdominio sobre Windows Server 2008.Si no hemos preparado previamente los controladores existentes, obtendremos un error al ejecutar dcpromo.exe
  • Cuando se necesita actualizar un controlador de dominio existente a una versión más moderna de Windows Server y este controlador de dominio va a ser el primero que va a ejecutar dicha versión en el bosque. Por ejemplo, si dispongo de un único controlador de dominio configurado sobre Windows Server 2003 y me dispongo a actualizarlo a Windows Server 2008.Si no hemos preparado previamente los controladores existentes, obtendremos un error durante el proceso de instalación de la actualización.

Para efectuar estos cambios en el controlador o los controladores de dominio más antiguos, se incluye una herramienta, para la línea de comandos, en el disco de instalación de todas las versiones de Windows Server. Esta herramienta se llama adprep.exe.

No todas las versiones de adprep.exe llevan a cabo los mismos cambios en el sistema donde se aplican, pero, en general, estas son las operaciones que se llevan a cabo:

  • Actualizar el esquema de Active Directory
  • Actualizar los descriptores de seguridad
  • Modificar las listas de control de acceso (ACL), tanto en los objetos de Active Directory como en los archivos de la carpeta compartida SYSVOL.
  • Crear objetos nuevos, en los casos en los que sea necesario.
  • Crear contenedores nuevos, en los casos en los que sea necesario.

La herramienta adprep.exe se encuentra en todos los discos de instalación de las diferentes versiones de Windows Server. Además, es acumulativa, lo que significa que en la última versión estarán recogidos todos los cambios que efectuaban las versiones anteriores.

Podemos encontrar la herramienta adprep.exe en el disco de instalación de Windows Server 2008, dentro de la carpeta sourcesadprep. Sin embargo, si dispones de Windows Server 2008 R2, deberás recurrir a la carpeta supportadprep. En cualquier caso, necesitarás utilizar la cuenta Administrador para ejecutarla (o al menos una cuenta con los permisos necesarios).

Es importante recordar que siempre debe ejecutarse la versión de adprep.exe que venga con el sistema operativo más moderno de los que van a formar nuestra infraestructura. Así, para preparar un Directorio Activo basado en Windows Server 2003, cuando vamos a instalar un segundo controlador de dominio o subdominio basado en Windows Server 2008, deberíamos ejecutar la herramienta adprep.exe que encontraremos en el disco de instalación de Windows Server 2008 sobre el controlador de dominio basado en Windows Server 2003.

Normalmente, deberemos hacer dos operaciones diferentes con la herramienta adprep.exe:

Comenzamos preparando el bosque para introducir un controlador de dominio con la versión actual de Windows Server. Lo conseguiremos con esta orden:

adprep /forestprep

Este comando lo tendremos que ejecutar sólo una vez para todo el bosque, en el controlador de dominio que contiene el esquema principal del dominio.

Durante la ejecución aparecerá un aviso recordando que, en caso de que dispongamos de un controlador de dominio que ejecute Windows Server 2000, éste deberá encontrarse actualizado con el Servide Pack 4. Si es así, lo confirmaremos pulsando la letra C.

1

Salida del comando adprep /forestprep

A continuación, prepararemos los dominios donde pensemos incorporar el controlador de dominio basado en la versión actual de Windows Server. Para conseguirlo, ejecutamos el siguiente comando en el controlador de dominio que actúe como maestro de operaciones en la infraestructura del dominio.

adprep /domainprep

Es importante que no se ejecute este comando hasta que no haya terminado la ejecución de adprep /forestprep y se hayan replicado los cambios en todos los controladores de dominio del bosque.

2

Salida del comando adprep /domainprep


Anterior

Contenido

Siguiente