Relaciones de confianza con dominios de otros bosques en Windows Server 2012 R2 (Parte 1)
En la serie de tres artículos que comenzamos hoy, vamos a instalar un nuevo dominio en un bosque diferente del que hemos ido implementando a lo largo de diferentes artículos desde hace un tiempo y, a continuación, estableceremos una relación de confianza bidireccional de forma explícita entre ambos: el antiguo y el nuevo.
Como la tarea es un poco larga, la dividiremos en tres partes:
- La primera, que resolveremos en el artículo de hoy, consistirá en crear una nueva estructura de bosque en nuestra red. En realidad, será un pequeño repaso de de los artículos que publicamos en su día para crear nuestro primer bosque.
- En la segunda parte, que estará recogida en nuevo artículo, aprenderemos a configurar los servidores DNS de ambos árboles para que se reconozcan en la red.
- Por último, en la tercera parte, mostraremos cómo establecer la relación de confianza entre los dominios principales de los dos bosques anteriores.
Centrándonos ya en la tarea de hoy, básicamente nos enfrentaremos a las siguientes tareas:
- Configurar las características iniciales del equipo nuevo.
- Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
- Promocionar el nuevo equipo como controlador de dominio de un nuevo bosque.
Como decía más arriba, son tareas que ya conocemos y que hemos resuelto en otros artículos, por lo que no deberían ofrecernos ningún problema. Así es que… ¿a qué esperamos para comenzar?
Configurar las características iniciales del equipo nuevo
Esta es una tarea que ya hemos realizado varias veces a lo largo de los artículos que hemos publicado en relación con esta temática. Por este motivo, en lugar de volver a incluir aquí todo el proceso de un modo detallado, lo que haremos será incluir enlaces a los artículos donde los explicamos en su día.
Lógicamente, el primer paso consistirá en disponer de un nuevo equipo, equipado con un sistema operativo Windows Server 2012 R2. Si necesitas ayuda para hacerlo, recuerda que ya lo resolvimos en el artículo Instalar Windows Server 2012 R2 con interfaz gráfica, paso a paso.
A continuación, deberemos asegurarnos de que la configuración de la zona horaria es correcta (Si necesitas ayuda, puedes recurrir a nuestro artículo Configurar la zona horaria en Windows Server 2012 R2 con escritorio.
Aquí podemos aprovechar para cambiar la fecha y la hora o indicar que deseamos que el reloj del sistema se sincronice de manera automática con un servidor horario de Internet.
A continuación, configuraremos las características de red del equipo. Como antes, puedes consultar nuestro artículo Configurar las funciones de red en Windows Server 2012 R2 con escritorio. Al hacerlo, aprovecharemos para deshabilitar el protocolo TCP/IPv6, si no pensamos utilizarlo, y estableceremos una dirección IP y una máscara de subred fijas para el protocolo TCP/IPv4 (Para este ejemplo, utilizaremos la dirección IP 192.168.1.8). También podemos aprovechar para indicar la puerta de enlace predeterminada y los servidores DNS que emplearemos.
El siguiente paso será asignar un nombre al equipo para hacerlo fácilmente identificable en la red. Siguiendo con la nomenclatura utilizada en los otros artículos de esta temática, para el ejemplo que nos ocupa, el equipo se llamará SERVER-2012-D, aunque lo recomendable es utilizar un nombre que describa su función dentro de la red.
En este caso, si necesitas ayuda con la tarea, también puedes consultar nuestro artículo Proporcionar un nombre de equipo en Windows Server 2012 R2 con escritorio.
Por último, debemos asegurarnos de que las actualizaciones automáticas se encuentren habilitadas y que el servidor esté actualizado en todo momento. Para realizar estas tareas, puedes consultar el artículo Habilitar las actualizaciones automáticas en Windows Server 2012 R2.
Por supuesto, siempre se recomienda que las actualizaciones automáticas se encuentren habilitadas.
Añadir el rol Servicios de dominio de Active Directory al equipo
Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos necesarios, porque son los mismos que hemos indicado ya en otros artículos de esta temática. Por ejemplo, si necesitas ayuda con esta tarea, puedes recurrir al artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1).
Promocionar el nuevo equipo como controlador de dominio de un nuevo bosque
De nuevo, el proceso de crear un nuevo dominio en un bosque nuevo ya lo hemos resuelto en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2). Los únicos datos que cambiarán con respecto a aquella ocasión serán los siguientes:
- El nombre del dominio, que debe ser diferente del que ya tenemos (para nuestro ejemplo, lo llamaremos sliceoflinux.local)
- El nombre del propio equipo que actúa como controlador del dominio (que ya hemos establecido que será SERVER-2012-D).
Como es habitual, para iniciar la promoción partimos del último paso de la instalación del rol Servicios de dominio de Active Directory.
Después de esto, seguiremos las indicaciones del artículo anterior, hasta que llegue el momento de asignar el nombre al dominio raíz del bosque que, como ya sabemos, también será el nombre del propio bosque.
A continuación, seguiremos las indicaciones del capítulo 3 hasta el final de la instalación.
Cuando reiniciemos el sistema, veremos que la pantalla de bienvenida muestra el nombre NetBios del nuevo dominio.
En estos momentos, dispondremos de dos bosques en nuestra red: somebooks.local y sliceoflinux.local. El siguiente paso consistirá en establecer una relación de confianza entre ellos, pero antes, debemos configurar ambos servidores DNS para que se vean…
De cualquier modo, como te decíamos al principio, serán cuestiones que dejaremos para los siguientes artículos.
Espero que el artículo de hoy te haya resultado útil.