Capítulo 10: Relaciones entre dominios

Publicado por P. Ruiz en

10.5. Establecer relaciones de confianza con dominios de otros bosques

Como vimos al principio de este capítulo, puede darse el caso de que, en una infraestructura de red, dispongamos de dominios que no pertenezcan al mismo bosque. En estos casos, los usuarios de ambos dominios podrán acceder a los recursos ofrecidos por el dominio contrario. Sin embargo, para conseguirlo, será necesario establecer la relación de confianza de forma explícita.

Recuerda que, si lo que creamos es una relación externa, ésta no será transitiva (no las heredan sus posibles subdominios u otros dominios del árbol de forma automática). Además, en estos casos, para que la relación de confianza sea bidireccional, habrá que crear dos relaciones unidireccionales (una en cada sentido de la relación).

En este apartado vamos a estudiar, de forma detallada, cómo crear un nuevo dominio en un bosque diferente del que tenemos y, a continuación, establecer una relación de confianza bidireccional de forma explícita. En definitiva, algo como lo que ilustramos en el siguiente esquema:

Y para implementarlo, puedes seguir las indicaciones de los siguientes artículos:

Actividad 3: Relaciones entre dominios

Sigue las indicaciones del capítulo para realizar las siguientes tareas:

  • Crea una instantánea de los controladores de dominio actuales.
  • Crea una nueva máquina virtual e instala en ella la versión de Windows Server con interfaz gráfica, con la que estés trabajando.

  • Realizar la configuración inicial de la máquina anterior, según las siguientes pautas:

    • Añade el rol Servicios de dominio de Active Directory y todas las características relacionadas.

    • La configuración de red deberá tener deshabilitado el protocolo TCP/IPv6, mientras que TCP/IPv4 usará una IP fija.

    • El nombre del equipo deberá estar formado por tus iniciales, seguidas del texto «-srv-d».

    • Asegúrate de que la zona horaria es correcta y de que la fecha y la hora se sincronicen de manera automática con un servidor horario de Internet.

  • Promociona el nuevo equipo como controlador de dominio de un nuevo dominio en un bosque nuevo. El nombre del nuevo dominio se formara con tus iniciales seguidas del texto «-nuevo.local».

  • Configura los reenviadores de los servidores DNS en los dos controladores de dominio que actúan como Maestros de Operaciones en ambos bosques.

  • Establece una relación de confianza bidireccional y transitiva, a nivel de bosque, entre ambos bosques.

Una vez resueltos todos los aspectos anteriores, comprueba que todo es correcto.

Categorías: Sistemas Operativos en Red (2ª ed.)
Etiquetas:

Entradas relacionadas

Sistemas Operativos en Red (2ª ed.)

Reutilizar filtros personalizados en el Visor de eventos de Windows Server 2022

Hace unos días, en el artículo Cómo usar el Visor de eventos de Windows Server 2022, aprendimos a crear una Vista personalizada que nos permitiera consultar, de una forma sencilla, todos los eventos que estaban Leer más…

Sistemas Operativos en Red (2ª ed.)

Cómo usar el Visor de eventos de Windows Server 2022

Para un administrador, siempre es importante saber lo que ocurre en su sistema. Afortunadamente, los sistemas operativos, y muchas de las aplicaciones, suelen guardar detalles de su funcionamiento en unos archivos especiales, llamados registros de Leer más…

Sistemas Operativos en Red (2ª ed.)

Modificar la temporización de una copia de seguridad programada en Windows Server 2022

Cuando leíste nuestro artículo Cómo hacer copias de seguridad en Windows Server 2022 y cómo recuperlas, probablemente te pareció muy restrictivo el hecho de que las copias tuviesen que ser diarias, ya que, en algunos Leer más…