Añadir un subdominio a un dominio existente en

Windows Server 2012 R2

En la mayoría de las empresas medianas o pequeñas, será suficiente con tener instalada una
infraestructura Active Directory en la que se haya configurado un dominio único. Sin embargo, a
nivel organizativo, puede ser interesante crear uno o varios dominios hijos (subdominios) que
dividan la complejidad de la instalación en diferentes áreas.
Hoy vamos a mostrarte cómo instalar un subdominio para un dominio existente en Windows
Server 2012 R2 y podrás comprobar lo sencillo que resulta.
Una vez que el dominio principal está en funcionamiento, la instalación de un subdominio es muy
sencilla. No obstante, para no hacer muy largo el artículo de hoy, lo dividiremos en dos partes:
En esta primera, resolveremos los siguientes aspectos:

o Configurar las caracterís cas de red del nuevo equipo.

o Añadir el rol Servicios de dominio de Ac ve Directory al equipo.

o Promocionar el equipo nuevo como controlador del subdominio.

Con esto, el trabajo quedará prácticamente hecho. Aún así, en la segunda parte aprenderemos a:

o Comprobar que el resultado es sa sfactorio.

o Y realizaremos una consideraciones finales que deberás tener en cuenta.

Por lo tanto, si estás preparado, es hora de comenzar…

Configurar las caracterís cas de red del nuevo equipo

Antes de efectuar estos cambios, deberíamos asegurarnos de haber completado el punto Configurar
el Servidor DNS del controlador de dominio principal del apartado anterior.
Para establecer la configuración de red correcta en el ordenador que se convertirá en controlador del
subdominio, seguiremos las mismas pautas que ya indicamos en los cuatro primeros artículos a los
que hacemos referencia en la nota de arriba.
Será muy recomendable (casi podríamos decir que obligatorio), que el equipo disponga de una
dirección IP fija, que deberá ser diferente a la de cualquier otro sistema de nuestra red.
En nuestro caso, asignaremos la dirección 192.168.1.7, pero debemos recordar que la dirección
elegida en cada caso dependerá de la configuración de la red donde efectuaremos la instalación.
Las propiedades del protocolo TCP/IPv4 quedarán como en la imagen siguiente.
Observa que también se ha deshabilitado el Protocolo de Internet versión 6 (TCP/IPv6) en la
ventana Propiedadesde la conexión de red.

1
También accederemos a las propiedades del sistema para asignar al equipo un nombre adecuado.
En nuestro caso, siguiendo con el patrón de nombres que venimos utilizando, lo llamaremos server-
2012-c, aunque tú puedes usar el nombre que te parezca más oportuno.

2
 Si en tu infraestructura de Active Directory no has estimado necesario añadir un segundo
controlador de dominio para el dominio principal (es decir, no has seguido las indicaciones
recogidas en el apartado Añadir un nuevo controlador de dominio para un dominio
existente), sí que deberías, antes de continuar, seguir los pasos recogidos en el punto
Configurar el Servidor DNS del controlador de dominio principal que se incluye en dicho
apartado.
Añadir el rol Servicios de dominio de Ac ve Directory al equipo
Como siempre, antes de promocionar un equipo como controlador de dominio, debemos añadir el rol
Servicios de dominio de Active Directory. Sin embargo, no volveremos a incluir aquí los pasos
necesarios, porque son los mismos que hemos indicado ya en otros artículos (por ejemplo, en el artículo
Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 1) que
mencionábamos más arriba).
En caso de seguir el artículo anterior, debes limitarte únicamente a la parte 1, ya que el equivalente a la
parte 2 será lo que hagamos en el apartado siguiente.

Promocionar el equipo nuevo como controlador del subdominio

Una vez terminada la instalación del rol Servicios de dominio de Active Directory, estaremos listos
para promocionar el equipo server-2012-c para que actúe como controlador del subdominio
gradomedio.somebooks.local.
En líneas generales, la promoción vuelve a ser muy similar a la que ya estudiamos en el artículo
Instalar un dominio desde la interfaz grafica de Windows Server 2012 R2 (parte 2). Sin
embargo, como en la creación del subdominio sí existen algunas diferencias importantes, lo
volveremos a explicar desde el principio de una forma detallada.
Si dispones de varios controladores de dominio para el dominio principal, como es nuestro caso
(recuerda que disponemos de SERVER-2012-A y de SERVER-2012-B), es imprescindible que, antes
de configurar el controlador del subdominio, te asegures de haber replicado correctamente ambos
controladores. De lo contrario, podrás recibir un error durante el proceso de promoción:
Si necesitas ayuda para esta operación, puedes consultar el artículo Añadir un nuevo controlador de
dominio para un dominio existente en Windows Server 2012 R2 (Parte 3).
Como es habitual, para iniciar la promoción partimos del último paso de la instalación del rol Servicios
de dominio de Active Directory.
Hacemos clic sobre el enlace Promover este servidor a controlador de domino.

3
 En la primera página del asistente, Configuración de implementación, deberemos establecer
varios aspectos:
Lo primero será indicar el tipo de dominio al que se dedicará el controlador que estamos configurando.
En este caso, elegiremos Agregar un nuevo dominio a un bosque existente.
Al hacerlo, debajo deberemos completar varios datos complementarios:

o El po de dominio: donde indicaremos que se trata de un Dominio secundario.

o El dominio principal del que dependerá este subdominio: en nuestro ejemplo, el FQDN (Fully

Qualified Domain Name) del dominio primario es somebooks.local.

o El nombre del subdominio, sin incluir el nombre del dominio primario: en nuestro ejemplo,

gradomedio. Esta e queta será tomada también para crear el nombre NetBios del

subdominio.
El FQDN del nuevo dominio secundario se formará uniendo estas dos últimas etiquetas (separadas
por un punto). Es decir, gradomedio.somebooks.local.
Lo siguiente será introducir las credenciales de una cuenta del dominio con privilegios suficientes para
crear el subdominio. Por ejemplo, la cuenta Administrador.
Hacemos clic sobre el botón Cambiar…

4
Aparecerá una ventana emergente titulada Seguridad de Windows, donde escribiremos el
nombre de la cuenta y su contraseña. Observa que hemos escrito el nombre DNS completo de
la cuenta, es decir, Administrador@somebooks.local (también podríamos usar el nombre
NetBIOS, SOMEBOOKS\Administrador). Si no lo hacemos así, el asistente tratará de usar
una cuenta local y no funcionará por falta de privilegios.
Cuando hayamos terminado, hacemos clic sobre Aceptar.

Después de esto, ya podemos ir a la siguiente página del asistente.

Hacemos clic sobre el botón Siguiente.

5
 En la pantalla Opciones del controlador de dominio, también tenemos la oportunidad de
añadir diferentes datos:
Lo primero será el Nivel funcional del dominio que, como ya dijimos, debe coincidir con la versión
del servidor más antiguo que tengamos en la red. En nuestro caso, sólo estamos usando Windows
Server 2012 R2.
Después estableceremos las capacidades del controlador de dominio. Aquí nos aseguraremos de
que permanecen marcadas las opciones Servidor de Sistema de nombres de dominio (DNS) y
Catálogo global (GC).
Microsoft recomienda que todos los controladores de dominio ofrezcan servicios DNS y de catálogo
global para aumentar el rendimiento (el servidor DNS del subdominio atenderá todas las solicitudes
de sus propios clientes) y la disponibilidad de la instalación.
Cuando se instala por primera vez el Directorio Activo, en la base de datos se crea un nuevo objeto
llamado Default-First-Site-Namedonde se ubica el primer controlador de dominio.
A continuación, indicaremos el Nombre del sitio en el que se ubicará el controlador de dominio.
Como ya dijimos, podemos cambiar el nombre predeterminado del sitio por algún otro que resulte más
descriptivo. Para conseguirlo, sólo tenemos que elegir Sitios y servicios de Active Directory dentro
del menú Herramientas del Administrador del servidor. En el menú de contexto del sitio (clic con
el botón derecho sobre Default-First-Site-Name), elegimos Cambiar nombre.
De momento, en este paso sólo tenemos que asegurarnos de que el sitio predeterminado se encuentra
seleccionado.
Como último dato de esta página, el asistente nos solicitará la contraseña de Administrador para
cuando necesitemos iniciar el sistema en el modo de restauración de servicios del directorio (DSRM –

6
Directory Services Restore Mode). Aunque esta contraseña no hace referencia a la de la cuenta
Administrador del dominio, si queremos, podemos utilizar la misma. En cualquier caso, se
recomienda que sea una contraseña segura
Una vez escrita, por duplicado por motivos de seguridad, haremos clic sobre el botón Siguiente.

En la página Opciones de DNS aparece predeterminada la opción Crear delegación DNS, y

no podemos desmarcarla, por lo que, la única opción real que tenemos es cambiar las
credenciales para crear la delegación. El motivo es que el servidor DNS principal pueda estar
administrado por una cuenta distinta de la que administra el dominio.
Como ese no es nuestro caso, hacemos clic sobre el botón Siguiente.

7
 Un nombre NetBIOS puede tener una longitud máxima de 15 caracteres.
En la página Opciones adicionales, tenemos la oportunidad de cambiar el Nombre de dominio
NetBIOS para el subdominio. Más arriba dijimos que, de forma predeterminada, se utiliza el nombre
DNS del subdominio (la etiqueta más a la izquierda del FQDN del subdominio). Si el nombre tuviese
más de 15 caracteres, el asistente lo trunca y, si el nombre resultante coincide con otro nombre
NetBIOS que ya exista en la red, el asistente añade al final un valor numérico que lo convierta en
único.
En cualquier caso, se recomienda que el nombre resultante sea o más parecido a la etiqueta original para
evitar futuras confusiones.
Por lo tanto, nos limitamos a hacer clic sobre el botón Siguiente.

En la página Rutas de acceso, debemos indicar las ubicaciones donde se guardarán los datos
relativos al controlador de dominio que estamos configurando. Lo más frecuente es utilizar las
ubicaciones predeterminadas.
Por lo tanto, hacemos clic, de nuevo, sobre el botón Siguiente.

8
El último paso del asistente es la página Revisar opciones, que muestra un resumen de las
preferencias que hemos indicado durante el proceso. Debemos revisarlas con cuidado y, si
detectamos algún error, utilizar el botón Atrás para volver hasta el paso en el que lo cometimos
y resolverlo.
Cuando todo sea correcto, haremos clic sobre el botón Siguiente.

9
 Finalmente, en el apartado Comprobación de requisitos previos, se verifica que el sistema
cumple las condiciones para convertirse en un controlador de dominio.
Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de
que el valor predeterminado para la configuración de seguridad impide los algoritmos de criptografía
más vulnerables cuando se inicia sesión. También pueden aparecer errores que impidan la instalación
del controlador de dominio. En estos casos, no podremos continuar hasta que no los resolvamos.
Como en nuestro caso no hay errores, ya podemos hacer clic sobre el botón Instalar.

Después de esto, veremos cómo se desarrolla el proceso de instalación.

Sólo tenemos que esperar unos instantes.

10
Cuando termine, recibiremos un aviso de que se va a cerrar la sesión (bueno, realmente, se va a
reiniciar el equipo).
Hacemos clic sobre el botón Cerrar para que comience el reinicio.

Cuando termine el reinicio, el sistema vuelve a estar listo para iniciar una sesión.
Sólo tenemos que pulsar la combinación de teclas Ctrl+Alt+Supr.

11
Cuando se muestre la pantalla de identificación, podemos apreciar que el nombre NetBios del
dominio es correcto (en este caso, GRADOMEDIO).
Ahora sólo queda escribir la contraseña y pulsar el botón de inicio de sesión (o la tecla Intro).

Y hasta aquí el artículo de hoy. Espero que te haya resultado útil.

12
 El león y el lago
En una ocasión, un león se aproximó hasta un lago de aguas despejadas para
calmar su sed y, al acercarse a las mismas, vio su rostro reflejado en ellas y
pensó:

-¡Vaya! Este lago debe de pertenecer a este león. Tengo que tener mucho
cuidado con él.

Atemorizado, se alejó de las aguas,

pero tenía tanta sed que regresó al
cabo de un rato. Allí estaba otra vez el
león. ¿Qué hacer? La sed lo asfixiaba
y no había otro lago cercano.

Retrocedió.

Unos minutos después volvió a

intentarlo y, al ver al león, abrió sus
fauces de forma amenazadora, pero al
comprobar que el otro león hacía lo
mismo, sintió terror. Salió corriendo,
pero ¡era tanta la sed! Lo intentó varias
veces de nuevo, pero siempre huía
espantado.

Pero como la sed era cada vez más

intensa, tomó finalmente la decisión de
beber agua del lago sucediera lo que
sucediera. Así lo hizo. Y al meter la
cabeza en las aguas ¡el león había desaparecido!

El Maestros dice : “Muchos de nuestros temores son imaginarios. Solo

cuando los enfrentamos desaparecen. No dejemos que nuestra imaginación
descontrola usurpe el lugar de la realidad, ni nos perdamos en las creaciones
y reflejos de propia mente” ”

n to
m ie
ia
e nc
ic
alL
m bo
Ru