quizás desee crear un dominio secundario y delegar el espacio de nombres del sistema de nombres de...
TRANSCRIPT
Quizás desee crear un dominio secundario y delegar el espacio de nombres del Sistema de nombres
de dominio (DNS) en un controlador de dominio ubicado en este dominio secundario por las razones
siguientes:
Los servidores DNS agregados pueden reducir el tráfico de red.
Los servidores DNS agregados pueden aportar redundancia.
La delegación de los espacios de nombres de Active Directory y de DNS sigue siendo
coherente, lo que simplifica el diseño general de espacios de nombres.
NOTA: cuando delega zonas dentro del espacio de nombres, es necesario crear registros de
delegación en otras zonas que señalen a los servidores DNS autorizados para la nueva zona; es preciso
hacerlo para cada zona que cree.
En este artículo se describe cómo crear un dominio secundario en Active Directory y cómo delegar el
espacio de nombres de DNS en un controlador de dominio ubicado en este dominio secundario.
Volver al principio
Más información
Para que la delegación funcione correctamente, es importante realizar los pasos en el orden mostrado.
NOTA: los registros de dominio y de catálogo global sólo existen en el servidor DNS principal (raíz).
Volver al principio
Crear manualmente una delegación para el dominio secundario en el servidor
DNS principal (raíz)
1. Haga clic con el botón secundario del mouse (ratón) en la zona raíz, haga clic en
Delegación nueva y, a continuación, haga clic en Siguiente.
2. Escriba el nombre del dominio secundario y haga clic en Siguiente.
3. Agregue el servidor DNS secundario que alojará la zona nueva y haga clic en
Siguiente.NOTA: un controlador de dominio que es un servidor DNS debe tener una
dirección estática del Protocolo de control de transporte/Protocolo de Internet (TCP/IP).
Compruebe que se realiza este paso antes de instalar DNS en el controlador de dominio
secundario. Si no existe ninguna dirección TCP/IP de DNS, DNS se instalará como un
servidor raíz. Si ve que se crea una carpeta "." después de instalar DNS, debe quitar la
configuración raíz. Para obtener información adicional acerca de cómo hacerlo, haga clic en
el número de artículo siguiente para verlo en Microsoft Knowledge Base:
229840 DNS Server's Root Hints and Forwarder Pages Are Unavailable
4. : un controlador de dominio que es un servidor DNS debe tener una dirección estática del
Protocolo de control de transporte/Protocolo de Internet (TCP/IP). Compruebe que se realiza
este paso antes de instalar DNS en el controlador de dominio secundario. Si no existe
ninguna dirección TCP/IP de DNS, DNS se instalará como un servidor raíz. Si ve que se crea
una carpeta "." después de instalar DNS, debe quitar la configuración raíz. Para obtener
información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente
para verlo en Microsoft Knowledge Base: En el servidor DNS del dominio secundario, haga
clic con el botón secundario del mouse (ratón) en Mis sitios de red y, a continuación, haga
clic en Propiedades.
5. : un controlador de dominio que es un servidor DNS debe tener una dirección estática del
Protocolo de control de transporte/Protocolo de Internet (TCP/IP). Compruebe que se realiza
este paso antes de instalar DNS en el controlador de dominio secundario. Si no existe
ninguna dirección TCP/IP de DNS, DNS se instalará como un servidor raíz. Si ve que se crea
una carpeta "." después de instalar DNS, debe quitar la configuración raíz. Para obtener
información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente
para verlo en Microsoft Knowledge Base: Haga clic con el botón secundario del mouse
(ratón) en la conexión local apropiada y, después, haga clic en Propiedades.
6. : un controlador de dominio que es un servidor DNS debe tener una dirección estática del
Protocolo de control de transporte/Protocolo de Internet (TCP/IP). Compruebe que se realiza
este paso antes de instalar DNS en el controlador de dominio secundario. Si no existe
ninguna dirección TCP/IP de DNS, DNS se instalará como un servidor raíz. Si ve que se crea
una carpeta "." después de instalar DNS, debe quitar la configuración raíz. Para obtener
información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente
para verlo en Microsoft Knowledge Base: EnEsta conexión utiliza los componentes
seleccionados, haga clic en Protocolo de Internet (TCP/IP) y, a continuación, haga clic
en Propiedades.
7. : un controlador de dominio que es un servidor DNS debe tener una dirección estática del
Protocolo de control de transporte/Protocolo de Internet (TCP/IP). Compruebe que se realiza
este paso antes de instalar DNS en el controlador de dominio secundario. Si no existe
ninguna dirección TCP/IP de DNS, DNS se instalará como un servidor raíz. Si ve que se crea
una carpeta "." después de instalar DNS, debe quitar la configuración raíz. Para obtener
información adicional acerca de cómo hacerlo, haga clic en el número de artículo siguiente
para verlo en Microsoft Knowledge Base: Haga clic en Usar las siguientes direcciones de
servidor DNS:y, después, escriba la dirección TCP/IP del servidor DNS principal (raíz).
Volver al principio
Instalar DNS en el servidor del dominio secundario
1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de
control.
2. Haga doble clic en Agregar o quitar programas y, a continuación, haga clic en Agregar
o quitar componentes de Windows.
3. Haga clic en Servicios de red y, a continuación, haga clic en Detalles.
4. Haga clic para activar la casilla de verificación Sistema de nombres de dominio (DNS),
haga clic en Aceptar, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
Volver al principio
Crear una zona secundaria en el servidor del dominio secundario
1. Haga clic en Inicio, seleccione Programas, seleccione Herramientas administrativas,
haga clic con el botón secundario del mouse (ratón) en el nombre de servidor apropiado y,
después, haga clic en Nueva zona. Puede utilizar el asistente para configurar la zona
secundaria.
2. Haga clic en Siguiente, haga clic en Principal estándar y, a continuación, haga clic en
Zona de búsqueda directa.
3. Escriba un nombre para la zona secundaria, como secundaria.midominio.com. Puede utilizar
la configuración predeterminada para la información del archivo de zonas.
4. Haga clic en Siguiente y, a continuación, haga clic en Finalizar.
Volver al principio
Habilitar actualizaciones dinámicas
1. Haga clic con el botón secundario del mouse (ratón) en la zona secundaria recién creada y,
después, haga clic en Propiedades.
2. En la lista desplegable ¿Permitir actualizaciones dinámicas?, haga clic en Sí y, a
continuación, haga clic en Aceptar.
Volver al principio
Promover el servidor del dominio secundario
Antes de promover el servidor del dominio secundario, consulte "Lista de comprobación: Instalar un
controlador de dominio" en la Ayuda de Windows 2000.
Para promover el servidor a un controlador de dominio, haga clic en Inicio, haga clic en Ejecutar,
escribadcpromo y, a continuación, haga clic en Aceptar.
Tenga en cuenta que el dominio secundario tardará hasta 15 minutos en llenar las subcarpetas. Se
crean las carpetas siguientes:
_msdcs
_sites
_tcp
_udp
Volver al principio
Consideraciones sobre la configuración opcional
NOTA: las opciones siguientes dependen de cómo desee su organización configurar la resolución de
nombres y el espacio de nombres de DNS; el uso de servidores proxy o de servidores de seguridad
puede influir también en esta decisión.
En las propiedades TCP/IP del servidor del dominio secundario, cambie la dirección TCP/IP del
servidor DNS para que señale a su propia dirección TCP/IP.
Considere la posibilidad de integrar DNS con Active Directory en el servidor DNS secundario.
Agregue el servidor DNS principal (raíz) como un reenviador del servidor DNS secundario.
Windows Server 2008 – Instalar Active Directory Domain ServicesAntes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de
dominio, tenemos que planear la infraestructura de Active Directory.
Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede tener un nombre de
DNS.
Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows
Server 2008. En ese caso tendremos que configurar bien el “nivel funcional”. Si el futuro dominio solo va a
tener controladores de dominio con Windows Server 2008, tendremos que configurar el “nivel funcional”
correctamente para beneficiarnos de todas la nuevas caracteristicas de esta version de Windows.
Detallar como se implementara el DNS para soportar Active Directory. Es una buena practica implementar el
DNS para nuestros dominios Windows utilizando el servicio DNS de Windows.
La configuracion IP para el controlador de dominio. Por supuesto una IP estatica y los valores de la mascara
subred. Tambien deberemos configurar los servidores DNS para que lleve a cabo resolucion de nombres.
El nombre y contraseña de una cuenta de administrador. La contraseña debe existir y cuanto mas compleja,
mejor. Pero eso si, que podamos recordarla.
Comenzaremos desde el “Server Manager” (podemos hacerlo de mas formas). Ya sabremos que windows
2008 nos facilita la configuracion basada en roles, instalando solo los componentes que son indispensables
para los roles que ejecutara el servidor.
El el apartado de “Roles Summary” hacemos click en “Add Roles”.
Este “Add Roles Wizard” es muy intuitivo.
Pulsamos en “next”.
A continuacion tenemos una lista de los roles que le podemos añadir al servidor.
Activamos la casilla de “Active Directory Domain Services”.
Podemos leer lo que nos muestra para enterderlo un poco mejor.
Despues de pulsar en “Install”, comienza la instalacion de AD DS.
Al finalizar, nos muestra un resumen de la instalacion que ha realizado.
Volvemos al “Server Manager” y ahora podemos ver que hay un Rol instalado.
En la parte izquierda, expandimos “Roles” y seleccionamos “Active Directory Domain Services” para que nos
muestre las caracteristicas del mismo:
Vale, pues ya tenemos instalados los Servicios de Dominio del Directorio Activo.
El proximo paso sera promocionar nuestro servidor a servidor de dominio.
Venga, a pasarlo bien!
