Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz.

Para ver el nombre de nuestra maquina haremos un:

Hostname

Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando:

Rename-Computer –NewName XXXXXXX 

Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo.

Restart-computer 

Para ver si llegamos bien al dominio, vamos a utilizar el comando de powershell test-connection

Test-connection NOMBRE_DC_DOMINIO_RAIZ 

Si no llegáramos, es decir no tenemos conexión. Tendríamos que configurar la tarjeta de red. Para ello vamos a ver los adaptadores de red que tiene el core.

Get-Netadapter 

Nos fijamos en el valor que tiene el InterfaceIndex. Y le daríamos una IP, una máscara de red y una puerta de enlace a la tarjeta de red.

New-NetIPAddress –IPaddress XX.XX.XX.XX -InterfaceIndex X –PrefixLength XX –AddressFamily IPv4 –DefaultGateway XX.XX.XX.XX  

Para darle el DNS.

Set-DnsClientServerAddress –InterfaceIndex X –ServerAddressess XX.XX.XX.XX 

Si tenemos conectividad podemos continuar con la creación del dominio hijo y para esto vamos a ver si tenemos instalado el rol de ADDS, eso lo hacemos con el comando:

Get-WindowsFeature Ad-Domain-Services .

Si no lo tenemos instalado lo instalaríamos con el comando.

Install-windowsFeature Ad-Domain-Services  

Una vez instalado el role vamos a ver que comandos tenemos relacionados con el directorio activo que nos permita crear un nuevo dominio en el árbol existente. Para ello escribimos:

Get-command –name *adds*   

Vemos que tenemos tres comandos que empiezan por install.

  1. Install-ADDSDomain: Crea un dominio nuevo en un Bosque existente.
  2. Instal-ADDSDomainController:  Instala un controlador de dominio adicional a un bosque existente.
  3. Install-ADDSForest: Crea un bosque nuevo.

En nuestro caso vamos a utilizar el de Install-ADDSDomain.

Tenemos que pasar en modo seguro la contraseña para la recuperacion del dominio.

Para ello lo 1º que vamos a hacer es crear una variable en la cual vamos a guardar las credenciales. Este paso es necesario para que no nos de un error de delegación de DNS.

$CREDENCIALES=Get-Credential

Se abre una ventana y ponemos usuario y contraseña de un usuario del dominio raíz. Posteriormente ponemos el comando de instalación.

Install-ADDSDomain -DomainType TreeDomain -NewDomainName madrid.net -ParentDomainName adatum.com -Credential $CREDENCIALES -InstallDNS 

Nos va a pedir la contraseña de administrador de recuperación.  Se la ponemos. Le damos a Y para que realice la instalación y se reinicia.

Una vez reiniciado ya tendríamos creado un nuevo dominio en nuestro árbol. Podemos logarnos con un usuario en el nuevo dominio.

Autor/a: Alfonso Encinas Rubio

Curso: Microsoft MCSA Windows Server 2016 + Microsoft MCSE Cloud Platform & Infrastructure 

Centro: Tajamar 

Año académico: 2017-2018