Creación de un bosque Windows 2008

De Jose Castillo Aliaga
Revisión del 10:46 22 mar 2012 de Admin (discusión | contribs.) (Página creada con «En primer lugar hay que hacer 3 máquinas virtuales para representar los roles más importantes que un Windows Server pued tener en un bosque de dominios. Cada una de esta...»)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)
Ir a la navegación Ir a la búsqueda

En primer lugar hay que hacer 3 máquinas virtuales para representar los roles más importantes que un Windows Server pued tener en un bosque de dominios.

Cada una de estas máquinas virtuales ha de tener 2 tarjetas de red. Una de ellas conectada a NAT para tener conexión a Internet. La otra a red interna (si lo vamos a hacer todo en el mismo anfitrión) o a Puente si lo vamos a hacer con varios anfitriones. En las tarjetas internas o puente hay que poner una IP fija y como DNS el servidor padre. Así quedará el esquema:

Como se puede observar, hay dos árboles en este bosque. El arbol 2, además, tiene un subdominio. Los DNS de las tarjetas de red son necesarios para hacer la promoción a controlador de dominio de los servidores.

En principio, es interesante instalar primero el servidor DNS y configurarlo. Pero en este caso dejaremos que se configure solo durante la promoción.


Configuración de dc1.arbol1.com como raiz del arbol1 y primer controlador de dominio del bosque, además de catálogo global.

- Inicio > Ejecutar > dcpromo



Como se puede ver, es el primer arbol del bosque y le llamamos arbol1.com. Ese será su nombre DNS, ya que el nombre de Netbios deb ser una sola palabra.

Aceptamos ese nombre de Nebios propuesto.

El nivel funcional del bosque será Windows 2008, ya que todos los demás tambien lo son.

Puesto que es el primero, por defecto es servidor DNS y Catálogo Global.

Esto es normal, ya que es el primer DNS.

Cuando termina, se reinicia.

Configuración de dc2.arbol2.com

En este momento, se arranca el segundo servidor, al que hemos llamado dc2.arbol2.com. Este será también raiz de un arbol, pero de un bosque existente.

Para unirnos a un bosque, necesitamos tener las credenciales del controlador raiz del bosque. En nuestro caso la del administrador de arbol1.com


Esto también es normal, ya que es un nodo raiz como el primero.

Se siguen los demás pasos y ya tenemos otro nodo raiz en nuestro bosque.

En este punto, es importante que los dos nodos se encuentren por DNS. Puede haber ocurrido algún error en la instalación. Por lo que es interesante intentar hacer ping al nombre del dominio y del DC, entre ellos.

Además, el DNS del controlador de arbol1.com debe tener dos zonas de resolución directa. La zona _msdcs.arbol1.com debería tener referencia al servidor de nombres del arbol2.com.

Cuando hemos comprobado que funcionan perfectamente, vamos al siguiente paso, el subdominio sub1.arbol2.com

Configuración del dcsub1.sub1.arbol2.com

En este caso, se selecciona dominio nuevo en bosque existente sin seleccionar que sea nodo raiz. A la hora de dar credenciales se debe poner el arbol1.com, ya que es el administrador que tiene permisos para cambiar el bosque entero. Si ponemo arbol2.com, que parece tambiń lógico, puede salir esto:

A la hora de dar el nombre, hay que poner el dominio superior y luego el nombre de nuestro subdominio:


Y con esto tenemos configurado un bosque de dominios en Windows 2008.