Nuevo Dominio en un Bosque existente sobre Windows Server 2012

Después de que se haya creado el primer DC del bosque (el dominio raíz), podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos de saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrador del dominio raíz. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Algo muy importante a tener en cuenta es que debemos de tener acceso por red al domino raíz, configuraremos una de las tarjetas de red con el servidor DNS del dominio raíz.

Debemos de tener la siguiente información aparte de la comentada en el anterior post Primer Dominio en un Bosque nuevo:
-Nombre del Sitio (Site name), especificaremos el nombre del sitio de AD DS al que será añadido el dominio, si no hemos creado el sitio podremos hacerlo mas adelante y posteriormente mover el controlador de dominio a ese sitio (+ info).
-Catalogo Global (Global Catalog), especificaremos que host será el catalogo global, normalmente cuando se crea el dominio se suele usar el propio equipo para que sea el catalogo Global.

Desde el Administrador del Servidor
Como hemos explicado en el post Crear un nuevo Bosque, instalaremos el role de ADDS. Para promover a controlador de dominio podemos hacerlo directamente pinchando en la tarea de instalación de AD DS, que nos aparecerá cuando acabe la instalación de ADDS o en las notificaciones, lo haremos de esta última manera.

Esta vez seleccionaremos la opción de “Agregar un nuevo dominio a un bosque existente”, en el desplegable “Seleccionar tipo de dominio” tendremos las siguientes opciones:

Dominio secundario: nos permitirá crear un subdominio (child domain) y nos solicita cual sería el dominio principal y el nombre del nuevo dominio (solo nos pide el nombre ,no hace falta escribir el nombre completo de dominio (FQDN). En la imagen podemos ver el ejemplo de cómo sería para el subdominio “subdom.elinformatiku.com”.

-Dominio de árbol: nos permitirá crear un nuevo árbol en el bosque, nos solicita el nombre del bosque (dominio raíz) y el nombre del nuevo dominio. En la imagen veremos un ejemplo para crear un nuevo dominio de árbol llamado “domarbol.local”.

También tendremos que aportar unas credenciales (administrador del dominio) para permitir esta implementación, en el caso del dominio secundario sería del dominio principal y en el caso de dominio de árbol tendría que ser del dominio raíz.

El resto de pasos son iguales para los dos casos. Vamos a hacer un ejemplo de nuevo dominio de árbol. Vamos a crear el dominio “elcamioneru.local”. Como el dominio root es elinformatiku.local introduciremos las credenciales necesarias. Luego pinchamos en Siguiente.

Indicaremos el nivel funcional del dominio (en mi caso solo permitirá escoger 2012 ya que el nivel de bosque está a 2012 y nunca un dominio puede estar por debajo del nivel del bosque (por encima si)), indicaremos también que será DNS y Catálogo Global, en la parte de sitios y servicios podremos asignarle un sitio (si lo hemos creado con anterioridad en el dominio raíz) o podremos modificarlo a mano posteriormente desde el dominio raíz, insertamos la contraseña DSRM y siguiente.

Este error nos lo da porque no se puede seleccionar una delegación DNS, esto se solucionará automáticamente cuando instale el rol de DNS. Pinchamos en siguiente.

Introducimos un nombre NetBIOS (yo he dejado el de por defecto). Siguiente

En este caso dejare las rutas por defecto. Siguiente.

Revisamos las opciones, recordar que la contraseña del administrador del dominio va a ser la misma que el administrador local del servidor. Siguiente

En la comprobación de los requisitos volverá a mostrar el error del DNS antes mencionado. Instalar.

Ya tenemos nuestro nuevo dominio en un bosque existente.

Desde PowerShell
Ahora vamos a realizar la misma acción desde PowerShell. El comando para crear un dominio secundario (subdominio (child domain)) o un dominio de árbol (tree domanin) es casi el mismo. En el post anterior hemos explicado como instalar ADDS para poder promocionar un dominio, como solo es un comando lo repito.
Install-WindowsFeature –Name AD-Domain-Services –IncludeManagementTools

Pasemos a lo interesante los ejemplo van a ser semejantes a los anteriores desde el administrador del servidor (para comparar):
-Dominio secundario (child domain): nos pedirá introducir la contraseña del administrador del dominio raíz y la del DSRM, después se reiniciará el servidor.
Install-ADDSDomain –Credential (Get-Credential elinformatiku\administrador) –NewDomainName subdom –ParentDomainName elinformatiku.local –DomainType Childomain –InstallDNS

-Dominio de árbol (Tree domain): nos pedirá introducir la contraseña del administrador del dominio raíz y la del DSRM, después se reiniciará el servidor.
Install-ADDSDomain –Credential (Get-Credential elinformatiku\administrador) –NewDomainName domarbol.local –ParentDomainName elinformatiku.local –DomainType TreeDomain –InstallDNS

2 pensamientos en “Nuevo Dominio en un Bosque existente sobre Windows Server 2012

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *