Creación de un Bosque (Forest) – Parte 3

Creación de un Subdominio (Child Domain) en un Sitio (Site) diferente – Primer Controlador de Dominio

En este caso lo primero que hay que tener para simular un Sitio diferente al que está el Dominio Raíz, es crear la infraestructura de red con dos redes diferentes unidas con un Router.

En las notas anteriores hemos creado un Dominio en un único Sitio sobre la red 192.168.1.0/24, así que el nuevo sitio, que llamaré Sucursal-1 lo crearé sobre la red 192.168.2.0/24, y utilizaré como Router un equipo Windows Server 2003-R2 con dos interfaces de red, una conectada a la red del primer Sitio, que llamaré Central con dirección IP 192.168.1.254/24; y otra interfaz de red en la red que llamaré Sucursal-1 con dirección IP 192.168.2.254/24.

Central (192.168.1.0/24) — (192.168.1.254/24) Router (192.168.2.254/24) — Sucursal-1 (192.168.2.0/24)

He instalado un Windows Server 2008-R2 con el nombre DC3 conectado a la red Sucursal-1 con dirección IP 192.168.2.200/24.

Lo primero que debemos hacer es configurar en cada uno de los tres equipos la correspondiente Puerta de Enlace (Default Gateway) a la interfaz local del Router

Para DC1

Para DC2

Y para DC3, además de la Puerta de Enlace he configurado las direcciones de los servidores DNS existentes.

El Router es simplemente un servidor Windows Server 2003-R2, como comenté antes donde mediante Routing and Remote Access (Enrutamiento y Acceso Remoto) configuré como “LAN Routing”

Antes de proseguir, como es conveniente, verificamos desde DC3 tanto la resolución de nombres, como la conectividad IP

Habiendo verificado lo anterior, vamos a prepara la infraestructura física en Active Directory. Para eso en DC abrimos Active Directory Site and Services (Sitios y Servicios de Active Directory), y renombramos el Default-First-Site-Name como “Central”, y el DEFAULTIPSITELINK de acuerdo a los sitios que va a conectar.

Luego con botón derecho sobre Sites creamos el nuevo sitio (Sucursal-1) y lo vinculamos al sitio pre-existente con el Link que renombramos antes

Con botón derecho sobre Subnets creamos la red asociada al sitio Central

Y análogamente la red asociada al sitio Sucursal-1

Finalmente quedará así:

Ya estamos en condiciones de promover DC3 como Controlador de Dominio del subdominio, que yo llamaré “sucursal-1.guillermod.corp”, pero que no necesita coincidir con el nombre del sitio

El procedimiento es el mismo que en los casos anteriores desarrollados, sólo que cuando nos pregunte sobre la configuración seleccionaremos un nuevo Dominio en un Bosque existente

Indicaremos el nombre del Bosque existente, y las credenciales para poder crear nuevos Dominios en el Bosque; es necesario un Enterprise Admins

Ingresamos los nombres del “Dominio padre” y del subdominio “Dominio hijo”

Observen que gracias a haber creado con anterioridad la infraestructura de Sitios el sistema, usando la dirección IP de DC3 ya sabe en qué Sitio está

Por omisión nos ofrece instalar el servicio DNS, y en este caso además le he marcado para que además sea Catálogo Global.
Es muy interesante lo que hace Windows Server 2008-R2 en forma automática con la configuración de DNS, ya que creará en el DNS del dominio padre una delegación del subdominio a DC3, y configurará en el DNS de DC3 la propiedad Reenviadores hacia los DNSs del dominio padre.Lo veremos al finalizar.

Dejamos que haga su trabajo

Luego del reinicio final de DC3, es conveniente “tomarnos un descanso” Smile Si recién promovido el DC3 ya queremos verificar todo seguramente veremos que no todo está como queremos. Dejémoslo todo aproximadamente por 30 minutos.
Es hora de ir a tomar un café Open-mouthed smile

Ahora, que estamos de vuelta, vamos a ver en DC1 que se ha creado la delegación del subdominio al nuevo DNS

Y en DC3, en DNS podemos ver que además de haberse registrado correctamente ha configurado Reenviadores.

Si ahora vamos a Active Directory Sites and Services (Sitios y Servicios de Active Directory) podemos observar que se han armado los Objetos Conexión

DC2 replica hacia DC1

DC1 y DC3 replican hacia DC2

Y DC1 replica hacia DC3

Un detalle más a mostrar, por si queremos configurar las propiedades del Link que conecta los sitios

Con esto ya tenemos creados dos Dominios en Sitios diferentes, con su correspondiente infraestructura física ordenada.

Tengo pensado, como es recomendado agregar un segundo Controlador de Dominio en el subdominio, si lo hago con un Windows Server Core
En este caso hay que hacer promoción desatendida. Veremos cómo ando de tiempo Winking smile

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Mario Munuce  On 04/02/2012 at 00:40

    Guillermo: Tengo este problema: tengo un DC W2008 con toda su estructura y me piden unirlo a un dominio global que va a tener asociado como subdominio el mio. trate de usar dcpromo, pero destruye el AD original mio. como resuelvo esto?. Gracias y saludos,

    • Delprato  On 11/02/2012 at 08:50

      Hola Mario, si tienes un DC es porque ya tienes un Dominio, y no puede estar en dos Dominios simultáneamente, o DC de uno o DC del otro

      De todas formas por lo que entiendo de tu pregunta, si tu ya tienes un Dominio propio (en su propio Bosque), y tienes que añadirlo como subdominio a otro Bosque diferente, no hay forma como no sea perdiendo todo tu dominio
      Si son dos Bosques diferentes, y la necesidad es compartir recursos se pueden armar relaciones de confianza, pero seguirán siendo dos Bosques diferentes, con diferentes Esquemas, Configuración, e información de Catálogo Global.

  • Daniel  On 04/06/2012 at 04:06

    muy buen tutorial, solo tengo una duda que me encantaria me ayudaran, al renombrar el Default-First-Site-Name y el DEFAULTIPSITELINK desde que DC se realizó??. Lo que pasa es que no tengo bien comprendido ese detalle, cuando tu accedes a sitios y servicios de active directory ves la infraestructura unicamente de un dominio o de todos los dominios del bosque??, saludos.

    • Delprato  On 04/06/2012 at 15:08

      Hola Daniel, en Sitios y Servicios de AD se ve toda la estructura del Bosque, o sea todos los Dominios del Bosque
      Como preparar los Sitios y “links” con anticipación es una buena práctica, generalmente se hace en primer Controlador de Dominio del Dominio Raíz, y luego esta información se replicará a todos los Controladores de Dominio, de todos los Dominios del Bosque.

      Como poder hacer se puede hacer desde cualquiera, lo importante es tener los privilegios necesarios; pertenecer al grupo Enterprise Admins

      • Marcos Quinto  On 29/10/2013 at 21:06

        Hola, gracias por este gran tutorial y continuando con la consulta de Daniel, si tengo el DC1 en producción y deseo renombrar el Default-First-Site-Name y el DEFAULTIPSITELINK, habría alguna perdida o desconfiguracion sobre el DC1?
        Gracias.

      • Guillermo Delprato  On 30/10/2013 at 07:37

        Me alegro que la nota te sirva Marcos
        Renombrar esos objetos no produce ninguna pérdida de datos, ni de configuración, quedate tranquilo :)

  • Iroman  On 03/06/2013 at 21:28

    Muy buen tutorial, solo tengo un problema y es que no se como configurar el servidor Windows Server 2003-R2 como un ROUTER me puedes ayudar?

  • Santiago Bonzanni  On 28/08/2015 at 14:00

    Guillermo, buenas como estas?

    Consulta: como hago para que las Pc´s (sucursal-1) validen en el DC3 y no en los Domain Controllers del otro site. Para no generar una saturacion en el enlace en un entorno real.

    Muchisimas gracias por brindarnos tus conocimientos.

    Saludos,

Trackbacks

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: