educación, informática y demás

2302 - SOR WS2016 - Controladores de dominio

Añadir un árbol al bosque

Vamos a continuar trabajando con las máquinas virtuales SSOO – WS2016 GUI 01 y 02. En esta ocasión vamos a añadir un nuevo árbol a un bosque existente. Este nuevo árbol será el del dominio castelar.ex y lo vamos a implantar en el sistema invitado de la máquina SSOO – WS2016 GUI 02.

En la máquina SSOO – WS2016 GUI 01 tenemos ya un dominio, el dominio principal del bosque y del árbol nombrebase.ex. Lo ideal es que restauremos estas máquinas a la instantánea que creamos al inicio de esta serie de casos prácticos. De esta forma, el entorno con el quedeberíamos trabajar sería el siguiente:

  • SSOO – WS2016 GUI 01 controlador del dominio nombrebase.ex en el estado inicial, sin tener unido ningún controlador de dominio ni de respaldo ni secundario.
  • SSOO – WS2016 GUI 02 no tendrá instalado el rol de servicios de AD.

La finalidad de esta práctica es comprobar cómo se lleva a cabo el proceso de unión de un nuevo árbol al bosque y como se establecen automáticamente relaciones de confianza entre ambos controladores de dominio.

Proceso

Lo primero que tenemos que hacer es cerciorarnos de que ambas máquinas están en el estado inicial esperado. Comencemos por SSOO – WS2016 GUI 01.

La máquina no está en el estado deseado. Tenemos que restaurar la instantánea de la máquina inicial

Después de restaurar la máquina al estado inicial, volvemos a comprobar que no tenemos ningún controlador de dominio más en el dominio.

Solo está el controlador de dominio principal

Vamos ahora con la máquina SSOO – WS2016 GUI 02. Como podemos ver, la pantalla de bienvenida no indica nada de ningún dominio.

El sistema no está unido a ningún dominio ni es controlador de dominio

Comprobamos que no tenemos instalado el rol de servicios de AD.

Comprobamos la configuración de la interfaz de red.

Dirección IP asignada y servidor DNS el del dominio al que pertenece el controlador de dominio principal del bosque

Vamos a unir el nuevo dominio de árbol al bosque. Para ello tenemos que instalar el Rol de Servicios de Dominio de Active Directory.

Esperamos a que se instale el software necesario y promocionamos el equipo como controlador de dominio de un nuevo árbol de un bosque existente.

Promovemos el servidor a controlador de dominio

Proporcionamos las credenciales del administador@jpedrerom.ex que es el administrador del dominio principal del bosque.

Después de reiniciar, nos muestra esta pantalla de bienvenida

Comprobamos que efectivamente se ha promocionado este equipo como controlador del dominio castelar.ex

Vamos a echar un vistazo en herramientas de usuario y equipos de Active Directory.

Por último, vamos a ver los Dominios y confianzas, dónde aparecerá el dominio jpedrerom.ex que es el dominio principal del bosque al que hemos unido este árbol.

Vamos a ver los dominios y confianza en dc01.jpedrerom.ex.

Vamos a hacer algunas comprobaciones de conexión de red.

Vamos a mirar la configuración de la interfaz de red en dc02.castelar.ex.

Vamos a ver la configuración de la interfaz de red del equipo dc01.jpedrerom.ex

El sistema dc01.jpedrerom.ex no utiliza ningún servidor DNS alternativo (secundario)

El problema está en que el servidor DNS de este dominio no conoce al servidor DNS del dominio del nuevo árbol. Algo tendremos que hacer

Dejar una respuesta