Añadir un subdominio a un dominio existente en Windows Server 2012 R2 (Parte 1)
En la mayoría de las empresas medianas o pequeñas, será suficiente con tener instalada una infraestructura Active Directory en la que se haya configurado un dominio único. Sin embargo, a nivel organizativo, puede ser interesante crear uno o varios dominios hijos (subdominios) que dividan la complejidad de la instalación en diferentes áreas.
Hoy vamos a mostrarte cómo instalar un subdominio para un dominio existente en Windows Server 2012 R2 y podrás comprobar lo sencillo que resulta.
Como es lógico, antes de continuar, deberás tener instalado el servidor principal. Si necesitas ayuda para instalarlo, recuerda que tienes a tu disposición los artículos:
- Instalar Windows Server 2012 R2 con interfaz gráfica, paso a paso.
- Configurar la zona horaria en Windows Server 2012 R2 con escritorio.
- Configurar las funciones de red en Windows Server 2012 R2 con escritorio.
- Proporcionar un nombre de equipo en Windows Server 2012 R2 con escritorio.
Y para convertirlo en controlador de dominio, puedes consultar:
Una vez que el dominio principal está en funcionamiento, la instalación de un subdominio es muy sencilla. No obstante, para no hacer muy largo el artículo de hoy, lo dividiremos en dos partes:
En esta primera, resolveremos los siguientes aspectos:
- Configurar las características de red del nuevo equipo.
- Añadir el rol Servicios de dominio de Active Directory al equipo.
- Promocionar el equipo nuevo como controlador del subdominio.
Con esto, el trabajo quedará prácticamente hecho. Aún así, en la segunda parte aprenderemos a:
- Comprobar que el resultado es satisfactorio.
- Y realizaremos una consideraciones finales que deberás tener en cuenta.
Por lo tanto, si estás preparado, es hora de comenzar…
Configurar las características de red del nuevo equipo
Antes de efectuar estos cambios, deberíamos asegurarnos de haber completado el punto Configurar el Servidor DNS del controlador de dominio principal del apartado anterior.
Para establecer la configuración de red correcta en el ordenador que se convertirá en controlador del subdominio, seguiremos las mismas pautas que ya indicamos en los cuatro primeros artículos a los que hacemos referencia en la nota de arriba.
Será muy recomendable (casi podríamos decir que obligatorio), que el equipo disponga de una dirección IP fija, que deberá ser diferente a la de cualquier otro sistema de nuestra red.
En nuestro caso, asignaremos la dirección 192.168.1.7, pero debemos recordar que la dirección elegida en cada caso dependerá de la configuración de la red donde efectuaremos la instalación.
Las propiedades del protocolo TCP/IPv4 quedarán como en la imagen siguiente.
Observa que también se ha deshabilitado el Protocolo de Internet versión 6 (TCP/IPv6) en la ventana Propiedades de la conexión de red.
También accederemos a las propiedades del sistema para asignar al equipo un nombre adecuado.
En nuestro caso, siguiendo con el patrón de nombres que venimos utilizando, lo llamaremos server-2012-c, aunque tú puedes usar el nombre que te parezca más oportuno.
Si en tu infraestructura de Active Directory no has estimado necesario añadir un segundo controlador de dominio para el dominio principal (es decir, no has seguido las indicaciones recogidas en el apartado Añadir un nuevo controlador de dominio para un dominio existente), sí que deberías, antes de continuar, seguir los pasos recogidos en el punto Configurar el Servidor DNS del controlador de dominio principal que se incluye en dicho apartado.
Añadir el rol Servicios de dominio de Active Directory al equipo
Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos necesarios, porque son los mismos que hemos indicado ya en otros artículos (por ejemplo, en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1) que mencionábamos más arriba).
En caso de seguir el artículo anterior, debes limitarte únicamente a la parte 1, ya que el equivalente a la parte 2 será lo que hagamos en el apartado siguiente.
Promocionar el equipo nuevo como controlador del subdominio
Una vez terminada la instalación del rol Servicios de dominio de Active Directory, estaremos listos para promocionar el equipo server-2012-c para que actúe como controlador del subdominio gradomedio.somebooks.local.
En líneas generales, la promoción vuelve a ser muy similar a la que ya estudiamos en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2). Sin embargo, como en la creación del subdominio sí existen algunas diferencias importantes, lo volveremos a explicar desde el principio de una forma detallada.
Si dispones de varios controladores de dominio para el dominio principal, como es nuestro caso (recuerda que disponemos de SERVER-2012-A y de SERVER-2012-B), es imprescindible que, antes de configurar el controlador del subdominio, te asegures de haber replicado correctamente ambos controladores. De lo contrario, podrás recibir un error durante el proceso de promoción:
Si necesitas ayuda para esta operación, puedes consultar el artículo Añadir un nuevo controlador de dominio para un dominio existente en Windows Server 2012 R2 (Parte 3).
Como es habitual, para iniciar la promoción partimos del último paso de la instalación del rol Servicios de dominio de Active Directory.
En la primera página del asistente, Configuración de implementación, deberemos establecer varios aspectos:
Lo primero será indicar el tipo de dominio al que se dedicará el controlador que estamos configurando. En este caso, elegiremos Agregar un nuevo dominio a un bosque existente.
Al hacerlo, debajo deberemos completar varios datos complementarios:
- El tipo de dominio: donde indicaremos que se trata de un Dominio secundario.
- El dominio principal del que dependerá este subdominio: en nuestro ejemplo, el FQDN (Fully Qualified Domain Name) del dominio primario es somebooks.local.
- El nombre del subdominio, sin incluir el nombre del dominio primario: en nuestro ejemplo, gradomedio. Esta etiqueta será tomada también para crear el nombre NetBios del subdominio.
El FQDN del nuevo dominio secundario se formará uniendo estas dos últimas etiquetas (separadas por un punto). Es decir, gradomedio.somebooks.local.
Lo siguiente será introducir las credenciales de una cuenta del dominio con privilegios suficientes para crear el subdominio. Por ejemplo, la cuenta Administrador.
Aparecerá una ventana emergente titulada Seguridad de Windows, donde escribiremos el nombre de la cuenta y su contraseña. Observa que hemos escrito el nombre DNS completo de la cuenta, es decir, Administrador@somebooks.local (también podríamos usar el nombre NetBIOS, SOMEBOOKS\Administrador). Si no lo hacemos así, el asistente tratará de usar una cuenta local y no funcionará por falta de privilegios.
Después de esto, ya podemos ir a la siguiente página del asistente.
En la pantalla Opciones del controlador de dominio, también tenemos la oportunidad de añadir diferentes datos:
Lo primero será el Nivel funcional del dominio que, como ya dijimos, debe coincidir con la versión del servidor más antiguo que tengamos en la red. En nuestro caso, sólo estamos usando Windows Server 2012 R2.
Después estableceremos las capacidades del controlador de dominio. Aquí nos aseguraremos de que permanecen marcadas las opciones Servidor de Sistema de nombres de dominio (DNS) y Catálogo global (GC).
Microsoft recomienda que todos los controladores de dominio ofrezcan servicios DNS y de catálogo global para aumentar el rendimiento (el servidor DNS del subdominio atenderá todas las solicitudes de sus propios clientes) y la disponibilidad de la instalación.
Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto llamado Default-First-Site-Name donde se ubica el primer controlador de dominio.
A continuación, indicaremos el Nombre del sitio en el que se ubicará el controlador de dominio.
Como ya dijimos, podemos cambiar el nombre predeterminado del sitio por algún otro que resulte más descriptivo. Para conseguirlo, sólo tenemos que elegir Sitios y servicios de Active Directory dentro del menú Herramientas del Administrador del servidor. En el menú de contexto del sitio (clic con el botón derecho sobre Default-First-Site-Name), elegimos Cambiar nombre.
De momento, en este paso sólo tenemos que asegurarnos de que el sitio predeterminado se encuentra seleccionado.
Como último dato de esta página, el asistente nos solicitará la contraseña de Administrador para cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM – Directory Services Restore Mode). Aunque esta contraseña no hace referencia a la de la cuenta Administrador del dominio, si queremos, podemos utilizar la misma. En cualquier caso, se recomienda que sea una contraseña segura
En la página Opciones de DNS aparece predeterminada la opción Crear delegación DNS, y no podemos desmarcarla, por lo que, la única opción real que tenemos es cambiar las credenciales para crear la delegación. El motivo es que el servidor DNS principal pueda estar administrado por una cuenta distinta de la que administra el dominio.
Un nombre NetBIOS puede tener una longitud máxima de 15 caracteres.
En la página Opciones adicionales, tenemos la oportunidad de cambiar el Nombre de dominio NetBIOS para el subdominio. Más arriba dijimos que, de forma predeterminada, se utiliza el nombre DNS del subdominio (la etiqueta más a la izquierda del FQDN del subdominio). Si el nombre tuviese más de 15 caracteres, el asistente lo trunca y, si el nombre resultante coincide con otro nombre NetBIOS que ya exista en la red, el asistente añade al final un valor numérico que lo convierta en único.
En cualquier caso, se recomienda que el nombre resultante sea o más parecido a la etiqueta original para evitar futuras confusiones.
En la página Rutas de acceso, debemos indicar las ubicaciones donde se guardarán los datos relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las ubicaciones predeterminadas.
El último paso del asistente es la página Revisar opciones, que muestra un resumen de las preferencias que hemos indicado durante el proceso. Debemos revisarlas con cuidado y, si detectamos algún error, utilizar el botón Atrás para volver hasta el paso en el que lo cometimos y resolverlo.
Finalmente, en el apartado Comprobación de requisitos previos, se verifica que el sistema cumple las condiciones para convertirse en un controlador de dominio.
Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que el valor predeterminado para la configuración de seguridad impide los algoritmos de criptografía más vulnerables cuando se inicia sesión. También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.
Después de esto, veremos cómo se desarrolla el proceso de instalación.
Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a reiniciar el equipo).
Cuando termine el reinicio, el sistema vuelve a estar listo para iniciar una sesión.
Cuando se muestre la pantalla de identificación, podemos apreciar que el nombre NetBios del dominio es correcto (en este caso, GRADOMEDIO).
Y hasta aquí el artículo de hoy. Espero que te haya resultado útil.