Relaciones de confianza con dominios de otros bosques en Windows Server 2016 (Parte 1)

Publicado por P. Ruiz en

En la serie de tres artículos que comenzamos hoy, vamos a instalar un nuevo dominio en un bosque diferente del que hemos ido implementando a lo largo de diferentes artículos desde hace un tiempo y, a continuación, estableceremos una relación de confianza bidireccional de forma explícita entre ambos: el antiguo y el nuevo.

Como la tarea es un poco larga, la dividiremos en tres partes:

  • La primera, que resolveremos en el artículo de hoy, consistirá en crear una nueva estructura de bosque en nuestra red. En realidad, será un pequeño repaso de de los artículos que publicamos en su día para crear nuestro primer bosque.
  • En la segunda parte, que estará recogida en nuevo artículo, aprenderemos a configurar los servidores DNS de ambos árboles para que se reconozcan en la red.
  • Por último, en la tercera parte, mostraremos cómo establecer la relación de confianza entre los dominios principales de los dos bosques anteriores.

Centrándonos ya en la tarea de hoy, básicamente nos enfrentaremos a las siguientes tareas:

  • Configurar las características iniciales del equipo nuevo.
  • Añadir el rol Servicios de dominio de Active Directory al nuevo equipo.
  • Promocionar el nuevo equipo como controlador de dominio de un nuevo bosque.

Como decía más arriba, son tareas que ya conocemos y que hemos resuelto en otros artículos, por lo que no deberían ofrecernos ningún problema. Así es que… ¿a qué esperamos para comenzar?

Configurar las características iniciales del equipo nuevo

Esta es una tarea que ya hemos realizado varias veces a lo largo de los artículos que hemos publicado en relación con esta temática. Por este motivo, en lugar de volver a incluir aquí todo el proceso de un modo detallado, lo que haremos será incluir enlaces a los  artículos donde los explicamos en su día.

Lógicamente, el primer paso consistirá en disponer de un nuevo equipo, equipado con un sistema operativo Windows Server 2016. Si necesitas ayuda para hacerlo, recuerda que ya lo resolvimos en el artículo Instalar Windows Server 2016 con interfaz gráfica, paso a paso.

A continuación, deberemos asegurarnos de que la configuración de la zona horaria es correcta (Si necesitas ayuda, puedes recurrir a nuestro artículo Configurar la zona horaria en Windows Server 2016 con escritorio.

Aquí podemos aprovechar para cambiar la fecha y la hora o indicar que deseamos que el reloj del sistema se sincronice de manera automática con un servidor horario de Internet.

Comprobamos la configuración de Fecha y hora del sistema.

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-001

A continuación, configuraremos las características de red del equipo. Como antes, puedes consultar nuestro artículo Configurar las funciones de red en Windows Server 2016 con escritorio. Al hacerlo, aprovecharemos para deshabilitar el protocolo TCP/IPv6, si no pensamos utilizarlo, y estableceremos una dirección IP y una máscara de subred fijas para el protocolo TCP/IPv4 (Para este ejemplo, utilizaremos la dirección IP 192.168.1.8). También podemos aprovechar para indicar la puerta de enlace predeterminada y los servidores DNS que emplearemos.

Configurar las funciones de red.

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-002

El siguiente paso será asignar un nombre al equipo para hacerlo fácilmente identificable en la red. Siguiendo con la nomenclatura utilizada en los otros artículos de esta temática, para el ejemplo que nos ocupa, el equipo se llamará SERVER-2016-D, aunque lo recomendable es utilizar un nombre que describa su función dentro de la red.

En este caso, si necesitas ayuda con la tarea, también puedes consultar nuestro artículo Proporcionar un nombre de equipo en Windows Server 2016 con escritorio.

Proporcionamos un nombre al equipo

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-003

Por último, debemos asegurarnos de que las actualizaciones automáticas se encuentren habilitadas y que el servidor esté actualizado en todo momento. Para realizar estas tareas, puedes consultar los artículos Instalar actualizaciones en Windows Server 2016 con GUI (Parte 1) y Actualizar Windows Server 2016 con GUI (Parte 2).

Configurar las actualizaciones

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-004

Por supuesto, siempre se recomienda que las actualizaciones automáticas se encuentren habilitadas.

Añadir el rol Servicios de dominio de Active Directory al equipo

Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos necesarios, porque son los mismos que hemos indicado ya en otros artículos de esta temática. Por ejemplo, si necesitas ayuda con esta tarea, puedes recurrir al artículo Instalar un dominio desde la interfaz gráfica de Windows Server 2016 (parte 1).

Promocionar el nuevo equipo como controlador de dominio de un nuevo bosque

De nuevo, el proceso de crear un nuevo dominio en un bosque nuevo ya lo hemos resuelto en el artículo Instalar un dominio desde la interfaz grafica de Windows Server 2016 (parte 2). Los únicos datos que cambiarán con respecto a aquella ocasión serán los siguientes:

  • El nombre del dominio, que debe ser diferente del que ya tenemos (para nuestro ejemplo, lo llamaremos sliceoflinux.local)
  • El nombre del propio equipo que actúa como controlador del dominio (que ya hemos establecido que será SERVER-2016-D).

Como es habitual, para iniciar la promoción partimos del último paso de la instalación del rol Servicios de dominio de Active Directory.

Hacemos clic sobre el enlace Promover este servidor a controlador de domino.

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-005

Después de esto, seguiremos las indicaciones del artículo anterior, hasta que llegue el momento de asignar el nombre al dominio raíz del bosque que, como ya sabemos, también será el nombre del propio bosque.

Después de escribir el nombre nuevo, hacemos clic sobre el botón Siguiente.

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-006

A continuación, seguiremos las indicaciones del artículo anterior hasta el final de la instalación.

Cuando reiniciemos el sistema, veremos que la pantalla de bienvenida muestra el nombre NetBios del nuevo dominio.

Relaciones-de-confianza-con-dominios-de-otros-bosques-en-Windows-Server-2016-007

En estos momentos, dispondremos de dos bosques en nuestra red: somebooks.local y sliceoflinux.local. El siguiente paso consistirá en establecer una relación de confianza entre ellos, pero antes, debemos configurar ambos servidores DNS para que se vean…

De cualquier modo, como te decíamos al principio, serán cuestiones que dejaremos para los siguientes artículos.

Espero que el artículo de hoy te haya resultado útil.