Añadir un subdominio a un dominio existente en Windows Server 2012 R2 (Parte 1)

Publicado por P. Ruiz en

En la mayoría de las empresas medianas o pequeñas, será suficiente con tener instalada una infraestructura Active Directory en la que se haya configurado un dominio único. Sin embargo, a nivel organizativo, puede ser interesante crear uno o varios dominios hijos (subdominios) que dividan la complejidad de la instalación en diferentes áreas.

Hoy vamos a mostrarte cómo instalar un subdominio para un dominio existente en Windows Server 2012 R2 y podrás comprobar lo sencillo que resulta.

Una vez que el dominio principal está en funcionamiento, la instalación de un subdominio es muy sencilla. No obstante, para no hacer muy largo el artículo de hoy, lo dividiremos en dos partes:

En esta primera, resolveremos los siguientes aspectos:

  • Configurar las características de red del nuevo equipo.
  • Añadir el rol Servicios de dominio de Active Directory al equipo.
  • Promocionar el equipo nuevo como controlador del subdominio.

Con esto, el trabajo quedará prácticamente hecho. Aún así, en la segunda parte aprenderemos a:

  • Comprobar que el resultado es satisfactorio.
  • Y realizaremos una consideraciones finales que deberás tener en cuenta.

Por lo tanto, si estás preparado, es hora de comenzar…

Configurar las características de red del nuevo equipo

Antes de efectuar estos cambios, deberíamos asegurarnos de haber completado el punto Configurar el Servidor DNS del controlador de dominio principal del apartado anterior.

Para establecer la configuración de red correcta en el ordenador que se convertirá en controlador del subdominio, seguiremos las mismas pautas que ya indicamos en los cuatro primeros artículos a los que hacemos referencia en la nota de arriba.

Será muy recomendable (casi podríamos decir que obligatorio), que el equipo disponga de una dirección IP fija, que deberá ser diferente a la de cualquier otro sistema de nuestra red.

En nuestro caso, asignaremos la dirección 192.168.1.7, pero debemos recordar que la dirección elegida en cada caso dependerá de la configuración de la red donde efectuaremos la instalación.

Las propiedades del protocolo TCP/IPv4 quedarán como en la imagen siguiente.

Observa que también se ha deshabilitado el Protocolo de Internet versión 6 (TCP/IPv6) en la ventana Propiedades de la conexión de red.

También accederemos a las propiedades del sistema para asignar al equipo un nombre adecuado.

En nuestro caso, siguiendo con el patrón de nombres que venimos utilizando, lo llamaremos server-2012-c, aunque tú puedes usar el nombre que te parezca más oportuno.

Si en tu infraestructura de Active Directory no has estimado necesario añadir un segundo controlador de dominio para el dominio principal (es decir, no has seguido las indicaciones recogidas en el apartado Añadir un nuevo controlador de dominio para un dominio existente), sí que deberías, antes de continuar, seguir los pasos recogidos en el punto Configurar el Servidor DNS del controlador de dominio principal que se incluye en dicho apartado.

Añadir el rol Servicios de dominio de Active Directory al equipo

Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos necesarios, porque son los mismos que hemos indicado ya en otros artículos (por ejemplo, en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1) que mencionábamos más arriba).

En caso de seguir el artículo anterior, debes limitarte únicamente a la parte 1, ya que el equivalente a la parte 2 será lo que hagamos en el apartado siguiente.

Promocionar el equipo nuevo como controlador del subdominio

Una vez terminada la instalación del rol Servicios de dominio de Active Directory, estaremos listos para promocionar el equipo server-2012-c para que actúe como controlador del subdominio gradomedio.somebooks.local.

En líneas generales, la promoción vuelve a ser muy similar a la que ya estudiamos en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2). Sin embargo, como en la creación del subdominio sí existen algunas diferencias importantes, lo volveremos a explicar desde el principio de una forma detallada.

Si dispones de varios controladores de dominio para el dominio principal, como es nuestro caso (recuerda que disponemos de SERVER-2012-A y de SERVER-2012-B), es imprescindible que, antes de configurar el controlador del subdominio, te asegures de haber replicado correctamente ambos controladores. De lo contrario, podrás recibir un error durante el proceso de promoción:

Si necesitas ayuda para esta operación, puedes consultar el artículo Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2012 R2 (Parte 3).

Como es habitual, para iniciar la promoción partimos del último paso de la instalación del rol Servicios de dominio de Active Directory.

Hacemos clic sobre el enlace Promover este servidor a controlador de domino.

En la primera página del asistente, Configuración de implementación, deberemos establecer varios aspectos:

Lo primero será indicar el tipo de dominio al que se dedicará el controlador que estamos configurando. En este caso, elegiremos Agregar un nuevo dominio a un bosque existente.

Al hacerlo, debajo deberemos completar varios datos complementarios:

  • El tipo de dominio: donde indicaremos que se trata de un Dominio secundario.
  • El dominio principal del que dependerá este subdominio: en nuestro ejemplo, el FQDN (Fully Qualified Domain Name) del dominio primario es somebooks.local.
  • El nombre del subdominio, sin incluir el nombre del dominio primario: en nuestro ejemplo, gradomedio. Esta etiqueta será tomada también para crear el nombre NetBios del subdominio.

El FQDN del nuevo dominio secundario se formará uniendo estas dos últimas etiquetas (separadas por un punto). Es decir, gradomedio.somebooks.local.

Lo siguiente será introducir las credenciales de una cuenta del dominio con privilegios suficientes para crear el subdominio. Por ejemplo, la cuenta Administrador.

Hacemos clic sobre el botón Cambiar

Aparecerá una ventana emergente titulada Seguridad de Windows, donde escribiremos el nombre de la cuenta y su contraseña. Observa que hemos escrito el nombre DNS completo de la cuenta, es decir, Administrador@somebooks.local (también podríamos usar el nombre NetBIOS, SOMEBOOKS\Administrador). Si no lo hacemos así, el asistente tratará de usar una cuenta local y no funcionará por falta de privilegios.

Cuando hayamos terminado, hacemos clic sobre Aceptar.

Después de esto, ya podemos ir a la siguiente página del asistente.

Hacemos clic sobre el botón Siguiente.

En la pantalla Opciones del controlador de dominio, también tenemos la oportunidad de añadir diferentes datos:

Lo primero será el Nivel funcional del dominio que, como ya dijimos, debe coincidir con la versión del servidor más antiguo que tengamos en la red. En nuestro caso, sólo estamos usando Windows Server 2012 R2.

Después estableceremos las capacidades del controlador de dominio. Aquí nos aseguraremos de que permanecen marcadas las opciones Servidor de Sistema de nombres de dominio (DNS) y Catálogo global (GC).

Microsoft recomienda que todos los controladores de dominio ofrezcan servicios DNS y de catálogo global para aumentar el rendimiento (el servidor DNS del subdominio atenderá todas las solicitudes de sus propios clientes) y la disponibilidad de la instalación.

Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto llamado Default-First-Site-Name donde se ubica el primer controlador de dominio.

A continuación, indicaremos el Nombre del sitio en el que se ubicará el controlador de dominio.

Como ya dijimos, podemos cambiar el nombre predeterminado del sitio por algún otro que resulte más descriptivo. Para conseguirlo, sólo tenemos que elegir Sitios y servicios de Active Directory dentro del menú Herramientas del Administrador del servidor. En el menú de contexto del sitio (clic con el botón derecho sobre Default-First-Site-Name), elegimos Cambiar nombre.

De momento, en este paso sólo tenemos que asegurarnos de que el sitio predeterminado se encuentra seleccionado.

Como último dato de esta página, el asistente nos solicitará la contraseña de Administrador para cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM – Directory Services Restore Mode). Aunque esta contraseña no hace referencia a la de la cuenta Administrador del dominio, si queremos, podemos utilizar la misma. En cualquier caso, se recomienda que sea una contraseña segura

Una vez escrita, por duplicado por motivos de seguridad, haremos clic sobre el botón Siguiente.

En la página Opciones de DNS aparece predeterminada la opción Crear delegación DNS, y no podemos desmarcarla, por lo que, la única opción real que tenemos es cambiar las credenciales para crear la delegación. El motivo es que el servidor DNS principal pueda estar administrado por una cuenta distinta de la que administra el dominio.

Como ese no es nuestro caso, hacemos clic sobre el botón Siguiente.

Un nombre NetBIOS puede tener una longitud máxima de 15 caracteres.

En la página Opciones adicionales, tenemos la oportunidad de cambiar el Nombre de dominio NetBIOS para el subdominio. Más arriba dijimos que, de forma predeterminada, se utiliza el nombre DNS del subdominio (la etiqueta más a la izquierda del FQDN del subdominio). Si el nombre tuviese más de 15 caracteres, el asistente lo trunca y, si el nombre resultante coincide con otro nombre NetBIOS que ya exista en la red, el asistente añade al final un valor numérico que lo convierta en único.

En cualquier caso, se recomienda que el nombre resultante sea o más parecido a la etiqueta original para evitar futuras confusiones.

Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.

En la página Rutas de acceso, debemos indicar las ubicaciones donde se guardarán los datos relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las ubicaciones predeterminadas.

Por lo tanto, hacemos clic, de nuevo, sobre el botón Siguiente.

El último paso del asistente es la página Revisar opciones, que muestra un resumen de las preferencias que hemos indicado durante el proceso. Debemos revisarlas con cuidado y, si detectamos algún error, utilizar el botón Atrás para volver hasta el paso en el que lo cometimos y resolverlo.

Cuando todo sea correcto, haremos clic sobre el botón Siguiente.

Finalmente, en el apartado Comprobación de requisitos previos, se verifica que el sistema cumple las condiciones para convertirse en un controlador de dominio.

Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que el valor predeterminado para la configuración de seguridad impide los algoritmos de criptografía más vulnerables cuando se inicia sesión. También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.

Como en nuestro caso no hay errores, ya podemos hacer clic sobre el botón Instalar.

Después de esto, veremos cómo se desarrolla el proceso de instalación.

Sólo tenemos que esperar unos instantes.

Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a reiniciar el equipo).

Hacemos clic sobre el botón Cerrar para que comience el reinicio.

Cuando termine el reinicio, el sistema vuelve a estar listo para iniciar una sesión.

Sólo tenemos que pulsar la combinación de teclas Ctrl+Alt+Supr.

Cuando se muestre la pantalla de identificación, podemos apreciar que el nombre NetBios del dominio es correcto (en este caso, GRADOMEDIO).

Ahora sólo queda escribir la contraseña y pulsar el botón de inicio de sesión (o la tecla Intro).

Y hasta aquí el artículo de hoy. Espero que te haya resultado útil.