Agregar un dominio secundario

En este vídeo se explica cómo agregar un dominio secundario a un dominio existente en Active Directory. Los dominios secundarios pueden acceder a los recursos del dominio principal y también de cualquier otro dominio del bosque. Este video verá cómo agregar el dominio este al dominio existente.Demostración a las 04: 35 Cosas a considerar antes de agregar un dominio hijo Cuantos más dominios tenga en su bosque, más difícil será administrar su red. Cuando sea posible, debe intentar reducir el número de dominios de su bosque. A veces, debido a las necesidades de la empresa o por razones de seguridad, se pueden crear dominios adicionales. Debe recordarse que en Windows Server 2008 ha habido una serie de mejoras y características que en versiones anteriores de Windows habrían requerido dominios adicionales. Estos son: 1) Anteriormente, Active Directory solo podía tener una directiva de contraseñas por dominio. Si el nivel funcional de su dominio es Windows Server 2008 o superior, puede admitir varias directivas de contraseñas para el mismo dominio.2) Con Windows NT la base de datos se limitaba a 40 MB, que eran alrededor de 40.000 objetos. Debido a esto, es posible que se hayan requerido varios dominios, mientras que Active Directory ahora solo requiere uno.También se pueden crear nuevos dominios debido a los diferentes requisitos de la unidad de negocio. En muchos casos, puede separar departamentos e incluso empresas utilizando unidades de organización dentro de Active Directory; sin embargo, lidiar con cosas como diferentes presupuestos de la empresa no es tan simple. Si las empresas tienen personal de soporte de TI diferente, probablemente querrán dominios diferentes.La creación de un nuevo dominio o la adición de un controlador de dominio a un dominio existente se realiza con DCPromo.1) Cuando se le pregunte, seleccione la opción en la parte superior del bosque existente. Debajo de esto, seleccione la opción “crear un nuevo dominio en un bosque existente”.”Esto creará el primer controlador de dominio en su nuevo dominio en el bosque existente.2) A continuación, se le pedirán las credenciales para que un usuario agregue el dominio al bosque existente. Este debe ser un usuario del grupo administradores de empresa; sin embargo, el usuario no necesita estar en el dominio raíz: puede estar ubicado en cualquier dominio del bosque.3) A continuación, debe ingresar el nombre del dominio padre del dominio hijo. Si va a crear un nuevo árbol, introduzca el nuevo espacio de nombres. DCPromo entenderá que se trata de un nuevo árbol en lugar de un dominio hijo.4) Una vez que se ingresen los detalles relevantes, se contactará a un Maestro de Nombres de dominio para ver si este dominio ya existe. Si el Doman Naming Master no puede ser contactado, DCPromo fallará.5) Una vez que se haya contactado con el Maestro de Nombres de dominio y se haya confirmado que este dominio no existe ya, se le preguntará el nivel funcional del dominio. Lo que está disponible vendrá determinado por el nivel funcional del bosque actual.6) A continuación, debe seleccionar el sitio donde estará el controlador de dominio. Si no se han creado sitios, puede usar “nombre de primer sitio predeterminado” para el sitio.7) A continuación, puede decidir si el controlador de dominio es un servidor DNS y/o un servidor de catálogo global. Incluso si está creando un dominio completamente separado, puede usar un servidor DNS o incluso un sistema DNS de terceros como UNIX.8) El asistente le preguntará dónde colocar la base de datos, el archivo de registro y la carpeta SysVol. En la mayoría de los casos, deje esto en el valor predeterminado.9) La siguiente pantalla le pedirá una contraseña de recuperación de Active Directory. Esto se usa en ciertas situaciones de recuperación, incluida la restauración de objetos eliminados.