Home

Instalación y Configuración de Dominios y Subdominios con Microsoft Windows 2008 Server R2

webmaster's picture

Explicamos en este artículo procesos de instalación de un controlador de dominio principal con dos subdominos de confianza utilizando Windows Server 2008 R2. Esto conlleva la instalación de servicios de dominio de Active Directory en los servidores y configuración de los DNS.

Instalación del PDC Microsoft Windows 2008 Server R2

Antes de comenzar con la instalación debemos verificar la configuración de red de las maquinas servidoras donde vamos a configurar los dominios y subdominios. Comenzamos con la instalación de la máquina que será la PDC (Primary Domain Controler). A través del Administrador de dsipositivos accederemos a las propiedades del Adaptador de red.

Para evitar conflictos en la primera configuración e instalacion del dominio, hemos desactivado el protocolo de internet version 6 (TCP/IPv6) y solo vamos a configurar el TCP/IPv4.

Le hemos asignado la IP fija debido a que es necesario que la tenga para poder instalar el Servidor DNS que nos va a ser falta para configurar el Dominio inicial. También es conveniente tener configurado como el Servidor DNS preferido la propia dirección IP ya sea con la especificación 127.0.0.1 o la dirección local que le vamos a dar al servidor.

Posteriormente comenzamos con la instalación de los Servicios de dominio de Active Directory desde el Administrador de servidor, pulsando la opcion de Agregar Nueva Funcion o Rol

Marcamos Servicios de dominio de Active Directory y pulsamos siguiente

En esta pantalla nos indica la comprobación de los puntos que debemos tener configurados antas de la instalación. ya anteriormente lo hemos comprobando, pero no lo está la configuración automática de Windows Update. No obstante este paso se puede realizar después de la instalación. Pulsamos next

Como requisito fundamental, es necesario tener instalado Microsoft .Net Framewor 3.5 para poder configurar un controlador de Domnio. Asi que antes de pproseguir la instalación, nos pasamos a la instalación del mencionado framework. Pulsamos en Agregar características requeridas.

Solo marcamos la opcion de .NET Framework 3.5.1 y no la activacion de WCF ( Windows Comnucations Fundation) ya que no queremos otras características como que conllevan la instalación de este componente. Pulsamos siguientes.

Instalamos la características

Posteriormente seguimos con la instalación de de los servicios de Active Directory. Ya aparece como activo para seguir.

Pulsamos siguiente.

Pulsamos instalar.

Al finalizar la instalación solo nos advierte de la actualización automática de windows no está habiilitada.

Habilitamos las actualizaciones automáticas dentro del panel de control de Windows. Posteriormente pasamos a la activación del Servidor de Dominio para que sea totalmente funcional a través de la utilidad dcpromo.  Abrimos la linea de comando con derechos de administrador.

Este comando lanza el Asistente para la instalación y configuración de los Servicios de dominio de Active Directroy.

Aqui seleccionamos Crear un dominio nuevo en un bosque nuevo, porque es la maquina que va a funcionar como PDC y por lo tanto todo se va a crear por primera vez.
El nombre del primer dominio que se crea, es importante porque es el que va a presidir la estructura del resto de domnios que se unan al bosque. Hemos utilizado micasa.local porque vamos a configurar un dominio dentro de una LAN y no publico en internet, para el cual tendríamos que elejir alguna terminación tipo .com, .es, .org etc...
Es muy conveniente que mantengamos el nivel de funcionalidad compatible con servidores Windows 2003 Servers, para poder entre otras cosas replicar el Active directory entre ese tipo de servidores.
Seleccionamos instalar el Controlador DNS para que sea el que resuelva los nombres dentro de su dominio. Más adelante configuraremos el DNS de forma personalizada, pero en esta fase mejor que lo instale de forma predeterminada.
Dejamos las carpetas por defecto en el DNS
Aqui introducimos la contraseña del Administrador de domnio que es diferente que el Admnistrador local. En caso que sea la misma el sistema detectará la coincidencia de la máquina
Al final de la instalación se reiniciará el equipo

 

Instalar un Subdominio con Windows Server 2008 R2

Partimos de la base que ya tenemos un PDC funcionando al completo y vamos a configurar otro dominio como subdominio del primero, con su propio sistema de usuarios sincronizado con el dominio principal.

El proceso de instalación es identicamente igual al que utilizamos para instalar el Dominio inicial. Seguiremos los siguientes pasos:

  • Configuramos la IPv4 de forma estátca dentro del mismo rango de red y poniendo como DNS la dirección IP de PDC para que en el momento de agregarlo al domnio no haya problemas de conectividad.
  • Una vez asignadas las IPs estáticas en el nuevo servidor, utilizaremos el administrador de servidores para agregar un nuevo rol o función al nuevo servidor.
  • Dentro de las funciones seleccionamos Servicios de dominio de Active Directory y tendrá que dispararse el proceso de instalación.
  • En caso de que no esté instalado el .Net Framework 3.5 saltará el aviso y tendremos que instalarlo para poder proseguir.
  • Al finalizar la instalación saldrá el aviso de que hemos concluido y tendremos que ejecutar la promoción del servidor como domnio utilizando la utilidad dcpromo.exe desde la linea de comandos como administrador.

A partir del momento en que se ejecuta el dcpromo.exe los pasos a seguir cambian con respecto al dominio prinicipal.

La selección del tipo de dominio es diferente. Seleccionamos Bosque existente y marcamos la opción de Crear un nuevo domnio en un bosque existente. Esto hará que tengamos que configurar más adelate la incorporación al dominio principal establecido en micasa.local.

Activaremos la creación de un nuevo dominio unido a un nuevo bosque. Esto hará que el nuevo dominio tenga sus propios usuarios, pero se podrán establecer confianza entre ellos.
A continuación nos pedira el nombre del dominio del bosque existente al cual queremos unirnos.
Para ello necesitamos tener unas credenciales del Administrador de domnio al cual queremos unirnos. La acreditación hay que ponerla DOMINIO\<nombre de usuario>
Volvemos a escribir en la primera casilla el nombre del dominio primario. Abajo en el "Nombre DNS" escribimos la etiqueta inicial del domnio secundario. Más abajo aparecerá el nuevo FQDN del nuevo dominio que estamos creando.
Activamos el nivel funcional de Windows 2003 porque en nuestro caso vamos a incorporar máquinas con Microsoft Windows 2003 Server y queremos mantener la compatibilidad con esas versiones.
Dentro de las opciones adicionales, no es necesario instalar un servidor DNS porque ya lo tenemos en el controlador de dominio principal, pero en nuestro caso vamos a tener un DNS para ese propio domnio y se hablara con el DNS principal, asi que hemos seleccionado ambas opciones.
La estructura por defecto del servidor DNS la mantenemos tal y como nos la recomienda. Esto es conveniente para mantener la compatibilidad con el doninio principal.
 
Aqui introducimos la contraseña del Administrador de domnio que es diferente que el Admnistrador local. En caso que sea la misma el sistema detectará la coincidencia de la máquina.
Antes de la finalización de la instalación podriamos guardar la configuración para poder usarse en otras instalaciones de forma desatendida. Recordamos que en este servidor hemos instado un dominio con el nombre IZQUIERDA que es un subdomnio de MICASA.
Marcamos la opción Reiniciar al completar.

Con esto hemos finalizado la instalación del subdominio asociado a un domnio existente. Después de reiniciar pasaríamos a la configuración de usuarios y ordenadores del dominio.

 

Fuente: 

Centro Práctico - LEMURSOLUTION

Contacto: 
webmaster