Creación de un Bosque (Forest) – Parte 3

Creación de un Subdominio (Child Domain) en un Sitio (Site) diferente – Primer Controlador de Dominio

En este caso lo primero que hay que tener para simular un Sitio diferente al que está el Dominio Raíz, es crear la infraestructura de red con dos redes diferentes unidas con un Router.

En las notas anteriores hemos creado un Dominio en un único Sitio sobre la red 192.168.1.0/24, así que el nuevo sitio, que llamaré Sucursal-1 lo crearé sobre la red 192.168.2.0/24, y utilizaré como Router un equipo Windows Server 2003-R2 con dos interfaces de red, una conectada a la red del primer Sitio, que llamaré Central con dirección IP 192.168.1.254/24; y otra interfaz de red en la red que llamaré Sucursal-1 con dirección IP 192.168.2.254/24.

Central (192.168.1.0/24) — (192.168.1.254/24) Router (192.168.2.254/24) — Sucursal-1 (192.168.2.0/24)

He instalado un Windows Server 2008-R2 con el nombre DC3 conectado a la red Sucursal-1 con dirección IP 192.168.2.200/24.

Lo primero que debemos hacer es configurar en cada uno de los tres equipos la correspondiente Puerta de Enlace (Default Gateway) a la interfaz local del Router

Para DC1

Para DC2

Y para DC3, además de la Puerta de Enlace he configurado las direcciones de los servidores DNS existentes.

El Router es simplemente un servidor Windows Server 2003-R2, como comenté antes donde mediante Routing and Remote Access (Enrutamiento y Acceso Remoto) configuré como “LAN Routing”

Antes de proseguir, como es conveniente, verificamos desde DC3 tanto la resolución de nombres, como la conectividad IP

Habiendo verificado lo anterior, vamos a prepara la infraestructura física en Active Directory. Para eso en DC abrimos Active Directory Site and Services (Sitios y Servicios de Active Directory), y renombramos el Default-First-Site-Name como “Central”, y el DEFAULTIPSITELINK de acuerdo a los sitios que va a conectar.

Luego con botón derecho sobre Sites creamos el nuevo sitio (Sucursal-1) y lo vinculamos al sitio pre-existente con el Link que renombramos antes

Con botón derecho sobre Subnets creamos la red asociada al sitio Central

Y análogamente la red asociada al sitio Sucursal-1

Finalmente quedará así:

Ya estamos en condiciones de promover DC3 como Controlador de Dominio del subdominio, que yo llamaré “sucursal-1.guillermod.corp”, pero que no necesita coincidir con el nombre del sitio

El procedimiento es el mismo que en los casos anteriores desarrollados, sólo que cuando nos pregunte sobre la configuración seleccionaremos un nuevo Dominio en un Bosque existente

Indicaremos el nombre del Bosque existente, y las credenciales para poder crear nuevos Dominios en el Bosque; es necesario un Enterprise Admins

Ingresamos los nombres del “Dominio padre” y del subdominio “Dominio hijo”

Observen que gracias a haber creado con anterioridad la infraestructura de Sitios el sistema, usando la dirección IP de DC3 ya sabe en qué Sitio está

Por omisión nos ofrece instalar el servicio DNS, y en este caso además le he marcado para que además sea Catálogo Global.
Es muy interesante lo que hace Windows Server 2008-R2 en forma automática con la configuración de DNS, ya que creará en el DNS del dominio padre una delegación del subdominio a DC3, y configurará en el DNS de DC3 la propiedad Reenviadores hacia los DNSs del dominio padre.Lo veremos al finalizar.

Dejamos que haga su trabajo

Luego del reinicio final de DC3, es conveniente “tomarnos un descanso” Smile Si recién promovido el DC3 ya queremos verificar todo seguramente veremos que no todo está como queremos. Dejémoslo todo aproximadamente por 30 minutos.
Es hora de ir a tomar un café Open-mouthed smile

Ahora, que estamos de vuelta, vamos a ver en DC1 que se ha creado la delegación del subdominio al nuevo DNS

Y en DC3, en DNS podemos ver que además de haberse registrado correctamente ha configurado Reenviadores.

Si ahora vamos a Active Directory Sites and Services (Sitios y Servicios de Active Directory) podemos observar que se han armado los Objetos Conexión

DC2 replica hacia DC1

DC1 y DC3 replican hacia DC2

Y DC1 replica hacia DC3

Un detalle más a mostrar, por si queremos configurar las propiedades del Link que conecta los sitios

Con esto ya tenemos creados dos Dominios en Sitios diferentes, con su correspondiente infraestructura física ordenada.

Tengo pensado, como es recomendado agregar un segundo Controlador de Dominio en el subdominio, si lo hago con un Windows Server Core
En este caso hay que hacer promoción desatendida. Veremos cómo ando de tiempo Winking smile

By Guillermo Delprato, on 28 mayo, 2011 at 18:17, under Active Directory - Directorio Activo, How To - Step-by-step - Paso a paso. Tags: , . 6 comentarios
Post a comment or leave a trackback: Trackback URL.

Comments


  • Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333