Relaciones de confianza con dominios de otros bosques en Windows Server 2012 R2 (Parte 2)

Publicado por P. Ruiz en

En la primera parte de este artículo revisamos la creación de una nueva estructura de bosque en la red con la intención de establecer una relación de confianza bidireccional con el bosque que ya teníamos creado en artículos anteriores de esta misma serie.

En particular, configuramos las características iniciales de un equipo nuevo, le añadimos el rol Servicios de dominio de Active Directory al nuevo equipo y lo promocionamos como controlador de dominio de un nuevo bosque.

En el artículo de hoy, aprenderemos a configurar los servidores DNS de ambos árboles para que se reconozcan en la red. Y dejaremos para un próximo artículo la creación de la relación de confianza entre los dominios principales de ambos bosques.

Configurar los servidores DNS

Lógicamente, no podremos establecer una relación de confianza entre ambos árboles si ni siquiera tienen conocimiento el uno del otro. Por eso, lo primero será configurar correctamente los servidores DNS.

Este objetivo lo podemos conseguir actuando sobre los controladores de dominio que ejercen como Maestros de Operaciones (Server-2012-A y Server-2012-D). Por ejemplo, comenzamos por el equipo Server-2012-A y realizamos los siguientes cambios:

Iniciamos el Administrador de DNS haciendo clic sobre la entrada DNS que encontramos en el menú Herramientas del Administrador del servidor.

Cuando se abra la ventana Administrador de DNS, buscamos en el panel de la izquierda la entrada con el título Reenviadores condicionales y hacemos clic sobre ella con el botón derecho del ratón.

En el menú de contexto que aparece, elegimos la opción Nuevo reenviador condicional

En la ventana Nuevo reenviador condicional, rellenamos los siguientes datos:

  1. En el cuadro de texto Dominio DNS escribimos el nombre del dominio con el que estableceremos la confianza (en este caso, sliceoflinux.local).
  2. En la lista Direcciones IP de los servidores maestros indicamos la dirección del controlador principal (Maestro de operaciones) de dicho dominio, en este caso, 192.168.1.8. No es importante si, en estos momentos, la comprobación de la dirección IP no es satisfactoria (tal y como se ve en la imagen).
  3. Si disponemos de más de un controlador de dominio, como es el caso, deberemos marcar la opción Almacenar este reenviador condicional en Active Directory y replicarlo como sigue.
  4. En la lista inferior, podemos dejar seleccionado el valor Todos los servidores DNS en este bosque.

Cuando hayamos terminado, hacemos clic en Aceptar.

De vuelta en la ventana principal, comprobamos que ahora aparece la referencia al dominio con el que crearemos la relación de confianza (sliceoflinux.local).

Una vez hecha la comprobación, podemos cerrar la ventana.

A continuación, debemos repetir los mismos pasos con el controlador del segundo dominio (Server-2012-D), de forma que haga referencia a somebooks.local.

Por último, también podemos cerrar la ventana Administrador de DNS en Server-2012-D.

La prueba de fuego para comprobar que todo el proceso se ha completado con éxito, consiste en hacer ping desde un controlador a otro haciendo uso del nombre DNS.

Ping desde sliceoflinux.local a somebooks.local.

Como establecimos más arriba que se produjese una replicación del reenvío en todos los servidores DNS del bosque, ahora podrán contestar de forma indistinta el controlador de dominio principal (que estaba en la dirección 192.168.1.5) o el secundario (que se encuentra en 192.168.1.6).

Ping desde somebooks.local a sliceoflinux.local.

También en el segundo caso comprobamos que todo es correcto.

Y hasta aquí el artículo de hoy. Espero que esté resultándote de utilidad.