Vamos a continuar trabajando con las máquinas virtuales SSOO – WS2016 GUI 01 y 02. En esta ocasión vamos a añadir un nuevo árbol a un bosque existente. Este nuevo árbol será el del dominio castelar.ex y lo vamos a implantar en el sistema invitado de la máquina SSOO – WS2016 GUI 02.
En la máquina SSOO – WS2016 GUI 01 tenemos ya un dominio, el dominio principal del bosque y del árbol nombrebase.ex. Lo ideal es que restauremos estas máquinas a la instantánea que creamos al inicio de esta serie de casos prácticos. De esta forma, el entorno con el quedeberíamos trabajar sería el siguiente:
- SSOO – WS2016 GUI 01 controlador del dominio nombrebase.ex en el estado inicial, sin tener unido ningún controlador de dominio ni de respaldo ni secundario.
- SSOO – WS2016 GUI 02 no tendrá instalado el rol de servicios de AD.
La finalidad de esta práctica es comprobar cómo se lleva a cabo el proceso de unión de un nuevo árbol al bosque y como se establecen automáticamente relaciones de confianza entre ambos controladores de dominio.
Proceso
Lo primero que tenemos que hacer es cerciorarnos de que ambas máquinas están en el estado inicial esperado. Comencemos por SSOO – WS2016 GUI 01.
Después de restaurar la máquina al estado inicial, volvemos a comprobar que no tenemos ningún controlador de dominio más en el dominio.
Vamos ahora con la máquina SSOO – WS2016 GUI 02. Como podemos ver, la pantalla de bienvenida no indica nada de ningún dominio.
Comprobamos que no tenemos instalado el rol de servicios de AD.
Comprobamos la configuración de la interfaz de red.
Vamos a unir el nuevo dominio de árbol al bosque. Para ello tenemos que instalar el Rol de Servicios de Dominio de Active Directory.
Esperamos a que se instale el software necesario y promocionamos el equipo como controlador de dominio de un nuevo árbol de un bosque existente.
Proporcionamos las credenciales del administador@jpedrerom.ex que es el administrador del dominio principal del bosque.
Después de reiniciar, nos muestra esta pantalla de bienvenida
Comprobamos que efectivamente se ha promocionado este equipo como controlador del dominio castelar.ex
Vamos a echar un vistazo en herramientas de usuario y equipos de Active Directory.
Por último, vamos a ver los Dominios y confianzas, dónde aparecerá el dominio jpedrerom.ex que es el dominio principal del bosque al que hemos unido este árbol.
Vamos a ver los dominios y confianza en dc01.jpedrerom.ex.
Vamos a hacer algunas comprobaciones de conexión de red.
Vamos a mirar la configuración de la interfaz de red en dc02.castelar.ex.
Vamos a ver la configuración de la interfaz de red del equipo dc01.jpedrerom.ex
El problema está en que el servidor DNS de este dominio no conoce al servidor DNS del dominio del nuevo árbol. Algo tendremos que hacer
Dejar una respuesta