Creación de un bosque Windows 2008

De castillowiki
Saltar a: navegación, buscar

En primer lugar hay que hacer 3 máquinas virtuales para representar los roles más importantes que un Windows Server pued tener en un bosque de dominios.

Cada una de estas máquinas virtuales ha de tener 2 tarjetas de red. Una de ellas conectada a NAT para tener conexión a Internet. La otra a red interna (si lo vamos a hacer todo en el mismo anfitrión) o a Puente si lo vamos a hacer con varios anfitriones. En las tarjetas internas o puente hay que poner una IP fija y como DNS el servidor padre. Así quedará el esquema:

Pantalla409.png


Como se puede observar, hay dos árboles en este bosque. El arbol 2, además, tiene un subdominio. Los DNS de las tarjetas de red son necesarios para hacer la promoción a controlador de dominio de los servidores.

En principio, es interesante instalar primero el servidor DNS y configurarlo. Pero en este caso dejaremos que se configure solo durante la promoción.


Configuración de dc1.arbol1.com como raiz del arbol1 y primer controlador de dominio del bosque, además de catálogo global.

- Inicio > Ejecutar > dcpromo

Pantalla408.png

Pantalla2.png

Pantallazo del 2012-03-02.png

Como se puede ver, es el primer arbol del bosque y le llamamos arbol1.com. Ese será su nombre DNS, ya que el nombre de Netbios deb ser una sola palabra.

Pantallazo del 2012-03-02 18-21-58.png

Aceptamos ese nombre de Nebios propuesto.

Pantallazo del 2012-03-02 18-22-21.png

El nivel funcional del bosque será Windows 2008, ya que todos los demás tambien lo son.

Pantallazo del 2012-03-02 18-23-25.png

Puesto que es el primero, por defecto es servidor DNS y Catálogo Global.

Pantallazo del 2012-03-02 18-23-56.png

Esto es normal, ya que es el primer DNS.

Pantallazo del 2012-03-02 18-26-59.png

Cuando termina, se reinicia.

Configuración de dc2.arbol2.com

En este momento, se arranca el segundo servidor, al que hemos llamado dc2.arbol2.com. Este será también raiz de un arbol, pero de un bosque existente.

Pantallazo del 2012-03-02 19-10-04.png

Pantallazo del 2012-03-02 19-11-24.png

Pantallazo del 2012-03-02 19-11-02.png

Para unirnos a un bosque, necesitamos tener las credenciales del controlador raiz del bosque. En nuestro caso la del administrador de arbol1.com

Pantallazo del 2012-03-02 19-19-55.png

Esto también es normal, ya que es un nodo raiz como el primero.

Pantallazo del 2012-03-02 19-20-51.png

Se siguen los demás pasos y ya tenemos otro nodo raiz en nuestro bosque.

En este punto, es importante que los dos nodos se encuentren por DNS. Puede haber ocurrido algún error en la instalación. Por lo que es interesante intentar hacer ping al nombre del dominio y del DC, entre ellos.

Además, el DNS del controlador de arbol1.com debe tener dos zonas de resolución directa. La zona _msdcs.arbol1.com debería tener referencia al servidor de nombres del arbol2.com.

Pantallazo del 2012-03-03 11-25-15.png

Cuando hemos comprobado que funcionan perfectamente, vamos al siguiente paso, el subdominio sub1.arbol2.com

Configuración del dcsub1.sub1.arbol2.com

En este caso, se selecciona dominio nuevo en bosque existente sin seleccionar que sea nodo raiz. A la hora de dar credenciales se debe poner el arbol1.com, ya que es el administrador que tiene permisos para cambiar el bosque entero. Si ponemo arbol2.com, que parece también lógico, puede salir esto:

Pantallazo del 2012-03-02 20-00-35.png

A la hora de dar el nombre, hay que poner el dominio superior y luego el nombre de nuestro subdominio:

Pantallazo del 2012-03-02 20-00-09.png

Y con esto tenemos configurado un bosque de dominios en Windows 2008.