Diferencia entre revisiones de «Creación de un bosque Windows 2008»

De Jose Castillo Aliaga
Ir a la navegación Ir a la búsqueda
(Página creada con «En primer lugar hay que hacer 3 máquinas virtuales para representar los roles más importantes que un Windows Server pued tener en un bosque de dominios. Cada una de esta...»)
 
Sin resumen de edición
 
(No se muestran 5 ediciones intermedias del mismo usuario)
Línea 2: Línea 2:


Cada una de estas máquinas virtuales ha de tener 2 tarjetas de red. Una de ellas conectada a NAT para tener conexión a Internet. La otra a red interna (si lo vamos a hacer todo en el mismo anfitrión) o a Puente si lo vamos a hacer con varios anfitriones. En las tarjetas internas o puente hay que poner una IP fija y como DNS el servidor padre. Así quedará el esquema:
Cada una de estas máquinas virtuales ha de tener 2 tarjetas de red. Una de ellas conectada a NAT para tener conexión a Internet. La otra a red interna (si lo vamos a hacer todo en el mismo anfitrión) o a Puente si lo vamos a hacer con varios anfitriones. En las tarjetas internas o puente hay que poner una IP fija y como DNS el servidor padre. Así quedará el esquema:
[[Archivo:Pantalla409.png]]


Como se puede observar, hay dos árboles en este bosque. El arbol 2, además, tiene un subdominio. Los DNS de las tarjetas de red son necesarios para hacer la promoción a controlador de dominio de los servidores.
Como se puede observar, hay dos árboles en este bosque. El arbol 2, además, tiene un subdominio. Los DNS de las tarjetas de red son necesarios para hacer la promoción a controlador de dominio de los servidores.
Línea 13: Línea 16:
- Inicio > Ejecutar > dcpromo
- Inicio > Ejecutar > dcpromo


[[Archivo:Pantalla408.png ]]
 
[[Archivo:Pantalla2.png]]


[[Archivo:Pantallazo del 2012-03-02.png]]


Como se puede ver, es el primer arbol del bosque y le llamamos arbol1.com. Ese será su nombre DNS, ya que el nombre de Netbios deb ser una sola palabra.
Como se puede ver, es el primer arbol del bosque y le llamamos arbol1.com. Ese será su nombre DNS, ya que el nombre de Netbios deb ser una sola palabra.
[[Archivo:Pantallazo del 2012-03-02 18-21-58.png]]


Aceptamos ese nombre de Nebios propuesto.
Aceptamos ese nombre de Nebios propuesto.
[[Archivo:Pantallazo del 2012-03-02 18-22-21.png]]


El nivel funcional del bosque será Windows 2008, ya que todos los demás tambien lo son.
El nivel funcional del bosque será Windows 2008, ya que todos los demás tambien lo son.


Puesto que es el primero, por defecto es servidor DNS y Catálogo Global.
[[Archivo:Pantallazo del 2012-03-02 18-23-25.png]]
 
Puesto que es el primero, por defecto es servidor DNS y Catálogo Global.
 
[[Archivo:Pantallazo del 2012-03-02 18-23-56.png]]


Esto es normal, ya que es el primer DNS.
Esto es normal, ya que es el primer DNS.
[[Archivo:Pantallazo del 2012-03-02 18-26-59.png]]


Cuando termina, se reinicia.
Cuando termina, se reinicia.
Línea 32: Línea 47:


En este momento, se arranca el segundo servidor, al que hemos llamado dc2.arbol2.com. Este será también raiz de un arbol, pero de un bosque existente.
En este momento, se arranca el segundo servidor, al que hemos llamado dc2.arbol2.com. Este será también raiz de un arbol, pero de un bosque existente.
[[Archivo:Pantallazo del 2012-03-02 19-10-04.png]]
[[Archivo:Pantallazo del 2012-03-02 19-11-24.png]]
[[Archivo:Pantallazo del 2012-03-02 19-11-02.png]]


Para unirnos a un bosque, necesitamos tener las credenciales del controlador raiz del bosque. En nuestro caso la del administrador de arbol1.com
Para unirnos a un bosque, necesitamos tener las credenciales del controlador raiz del bosque. En nuestro caso la del administrador de arbol1.com


[[Archivo:Pantallazo del 2012-03-02 19-19-55.png]]


Esto también es normal, ya que es un nodo raiz como el primero.
Esto también es normal, ya que es un nodo raiz como el primero.
[[Archivo:Pantallazo del 2012-03-02 19-20-51.png]]


Se siguen los demás pasos y ya tenemos otro nodo raiz en nuestro bosque.
Se siguen los demás pasos y ya tenemos otro nodo raiz en nuestro bosque.
Línea 44: Línea 67:


Además, el DNS del controlador de arbol1.com debe tener dos zonas de resolución directa. La zona _msdcs.arbol1.com debería tener referencia al servidor de nombres del arbol2.com.
Además, el DNS del controlador de arbol1.com debe tener dos zonas de resolución directa. La zona _msdcs.arbol1.com debería tener referencia al servidor de nombres del arbol2.com.
[[Archivo:Pantallazo del 2012-03-03 11-25-15.png]]


Cuando hemos comprobado que funcionan perfectamente, vamos al siguiente paso, el subdominio sub1.arbol2.com
Cuando hemos comprobado que funcionan perfectamente, vamos al siguiente paso, el subdominio sub1.arbol2.com
Línea 49: Línea 74:
=== Configuración del dcsub1.sub1.arbol2.com ===
=== Configuración del dcsub1.sub1.arbol2.com ===


En este caso, se selecciona dominio nuevo en bosque existente sin seleccionar que sea nodo raiz. A la hora de dar credenciales se debe poner el arbol1.com, ya que es el administrador que tiene permisos para cambiar el bosque entero. Si ponemo arbol2.com, que parece tambiń lógico, puede salir esto:  
En este caso, se selecciona dominio nuevo en bosque existente sin seleccionar que sea nodo raiz. A la hora de dar credenciales se debe poner el arbol1.com, ya que es el administrador que tiene permisos para cambiar el bosque entero. Si ponemo arbol2.com, que parece también lógico, puede salir esto:  
 
[[Archivo:Pantallazo del 2012-03-02 20-00-35.png]]


A la hora de dar el nombre, hay que poner el dominio superior y luego el nombre de nuestro subdominio:  
A la hora de dar el nombre, hay que poner el dominio superior y luego el nombre de nuestro subdominio:  


[[Archivo:Pantallazo del 2012-03-02 20-00-09.png]]
   
   
Y con esto tenemos configurado un bosque de dominios en Windows 2008.
Y con esto tenemos configurado un bosque de dominios en Windows 2008.

Revisión actual - 11:06 22 mar 2012

En primer lugar hay que hacer 3 máquinas virtuales para representar los roles más importantes que un Windows Server pued tener en un bosque de dominios.

Cada una de estas máquinas virtuales ha de tener 2 tarjetas de red. Una de ellas conectada a NAT para tener conexión a Internet. La otra a red interna (si lo vamos a hacer todo en el mismo anfitrión) o a Puente si lo vamos a hacer con varios anfitriones. En las tarjetas internas o puente hay que poner una IP fija y como DNS el servidor padre. Así quedará el esquema:

Pantalla409.png


Como se puede observar, hay dos árboles en este bosque. El arbol 2, además, tiene un subdominio. Los DNS de las tarjetas de red son necesarios para hacer la promoción a controlador de dominio de los servidores.

En principio, es interesante instalar primero el servidor DNS y configurarlo. Pero en este caso dejaremos que se configure solo durante la promoción.


Configuración de dc1.arbol1.com como raiz del arbol1 y primer controlador de dominio del bosque, además de catálogo global.

- Inicio > Ejecutar > dcpromo

Pantalla408.png

Pantalla2.png

Pantallazo del 2012-03-02.png

Como se puede ver, es el primer arbol del bosque y le llamamos arbol1.com. Ese será su nombre DNS, ya que el nombre de Netbios deb ser una sola palabra.

Pantallazo del 2012-03-02 18-21-58.png

Aceptamos ese nombre de Nebios propuesto.

Pantallazo del 2012-03-02 18-22-21.png

El nivel funcional del bosque será Windows 2008, ya que todos los demás tambien lo son.

Pantallazo del 2012-03-02 18-23-25.png

Puesto que es el primero, por defecto es servidor DNS y Catálogo Global.

Pantallazo del 2012-03-02 18-23-56.png

Esto es normal, ya que es el primer DNS.

Pantallazo del 2012-03-02 18-26-59.png

Cuando termina, se reinicia.

Configuración de dc2.arbol2.com

En este momento, se arranca el segundo servidor, al que hemos llamado dc2.arbol2.com. Este será también raiz de un arbol, pero de un bosque existente.

Pantallazo del 2012-03-02 19-10-04.png

Pantallazo del 2012-03-02 19-11-24.png

Pantallazo del 2012-03-02 19-11-02.png

Para unirnos a un bosque, necesitamos tener las credenciales del controlador raiz del bosque. En nuestro caso la del administrador de arbol1.com

Pantallazo del 2012-03-02 19-19-55.png

Esto también es normal, ya que es un nodo raiz como el primero.

Pantallazo del 2012-03-02 19-20-51.png

Se siguen los demás pasos y ya tenemos otro nodo raiz en nuestro bosque.

En este punto, es importante que los dos nodos se encuentren por DNS. Puede haber ocurrido algún error en la instalación. Por lo que es interesante intentar hacer ping al nombre del dominio y del DC, entre ellos.

Además, el DNS del controlador de arbol1.com debe tener dos zonas de resolución directa. La zona _msdcs.arbol1.com debería tener referencia al servidor de nombres del arbol2.com.

Pantallazo del 2012-03-03 11-25-15.png

Cuando hemos comprobado que funcionan perfectamente, vamos al siguiente paso, el subdominio sub1.arbol2.com

Configuración del dcsub1.sub1.arbol2.com

En este caso, se selecciona dominio nuevo en bosque existente sin seleccionar que sea nodo raiz. A la hora de dar credenciales se debe poner el arbol1.com, ya que es el administrador que tiene permisos para cambiar el bosque entero. Si ponemo arbol2.com, que parece también lógico, puede salir esto:

Pantallazo del 2012-03-02 20-00-35.png

A la hora de dar el nombre, hay que poner el dominio superior y luego el nombre de nuestro subdominio:

Pantallazo del 2012-03-02 20-00-09.png

Y con esto tenemos configurado un bosque de dominios en Windows 2008.