1 00:00:00,180 --> 00:00:11,000 Vamos a ver ahora cómo podemos crear subdominios o dominios dentro del mismo bosque y vamos a ver qué son las relaciones de confianza. 2 00:00:11,779 --> 00:00:15,699 Antes de empezar a hacer, quiero que veáis qué es lo que vamos a hacer. 3 00:00:15,699 --> 00:00:29,539 He puesto aquí en este dibujito qué es lo que quiero que veáis, porque quiero que veáis que aquí arriba, donde pone bosque, que es el círculo rojo, esto es lo que vamos a crear. 4 00:00:29,539 --> 00:00:42,460 Nosotros tenemos creado el dominio fernando.local. Vamos a crear un usuario que se llame empleado1f, que lo vamos a crear dentro del fernando.local. 5 00:00:42,460 --> 00:00:45,420 ahora vamos a hacer en otro servidor 6 00:00:45,420 --> 00:00:50,679 en este de aquí va a ser el clon 1 7 00:00:50,679 --> 00:00:53,719 un segundo que lo pongo más 8 00:00:53,719 --> 00:00:59,000 este de aquí va a ser el clon 1 9 00:00:59,000 --> 00:01:01,759 donde vamos a llamarle mi local 1 10 00:01:01,759 --> 00:01:03,939 imaginaros que yo voy a abrir una sucursal 11 00:01:03,939 --> 00:01:06,159 entonces yo voy a abrir un subdominio 12 00:01:06,159 --> 00:01:09,700 que se va a llamar mi local 1.fernando.local 13 00:01:09,700 --> 00:01:12,319 y vamos a crear ahí un empleado que se llama 14 00:01:12,319 --> 00:01:14,439 empleado 1 local 1 15 00:01:14,439 --> 00:01:19,959 Además, dentro del bosque, vamos a crear otro dominio 16 00:01:19,959 --> 00:01:23,439 Que no es un subdominio de Fernando, pero vamos a crear otro dominio 17 00:01:23,439 --> 00:01:26,719 Que va a ser jose.local 18 00:01:26,719 --> 00:01:28,239 Estamos aquí, ¿de acuerdo? 19 00:01:28,780 --> 00:01:32,019 Y aquí vamos a crear, este va a ser el clon2 20 00:01:32,019 --> 00:01:36,620 Y aquí vamos a crear un usuario que se llame empleado1jose 21 00:01:36,620 --> 00:01:37,640 ¿Sí? 22 00:01:38,760 --> 00:01:41,579 Y ahora imaginaros, y bueno, me falta el cliente 23 00:01:41,579 --> 00:01:44,120 Aquí tenemos un cliente con Windows 10 24 00:01:44,120 --> 00:01:49,819 que hemos unido al dominio fernando punto local que vamos a probar para vamos a realizar vamos 25 00:01:49,819 --> 00:01:56,299 a utilizarlo para realizar las pruebas sí y ahora el círculo que tenemos a mano derecha que se llama 26 00:01:56,299 --> 00:02:02,700 bosque 2 es imaginaros que hay una empresa que la hemos absorbido porque nos va de que no nos 27 00:02:02,700 --> 00:02:09,020 va muy bien y la hemos absorbido y resulta que ellos tienen su dominio jesús punto local que 28 00:02:09,020 --> 00:02:15,259 está pues en su bosque entonces qué es lo que podemos hacer si queremos que los usuarios porque 29 00:02:15,259 --> 00:02:21,500 vamos a crear aquí un usuario que se llame empleado 1 jesús qué pasa si quiero que empleado 1 jesús se 30 00:02:21,500 --> 00:02:29,060 pueda conectar vale a mi dominio o al revés que los empleados de aquí se me puedan conectar al 31 00:02:29,060 --> 00:02:35,539 dominio y darle permisos y se puedan autentificar pues para eso tenemos las relaciones de confianza 32 00:02:35,539 --> 00:02:48,900 Yo puedo tener una relación de confianza de salida, diciendo que los que están aquí se van a poder autentificar en el dominio Bosque2, en el otro dominio. 33 00:02:49,039 --> 00:02:52,539 Puedo tener uno de entrada o puedo tener uno bidireccional. 34 00:02:53,280 --> 00:02:54,539 Nosotros vamos a hacer uno bidireccional. 35 00:02:55,800 --> 00:03:04,280 Pero imaginaros el ejemplo que os he puesto, que hemos absorbido una empresa y obviamente esa empresa tendrá su dominio, tendrá su infraestructura. 36 00:03:04,280 --> 00:03:08,379 pues nosotros lo que vamos a hacer es una relación de confianza entre los dominios 37 00:03:08,379 --> 00:03:12,719 para que puedan autentificarse tanto los usuarios en su dominio 38 00:03:12,719 --> 00:03:15,020 como sus usuarios en mi dominio 39 00:03:15,020 --> 00:03:15,460 ¿de acuerdo? 40 00:03:16,099 --> 00:03:19,580 pues entonces vamos a ir empezando a crear por cada uno de ellos 41 00:03:19,580 --> 00:03:23,680 vamos a ver primeramente que máquinas vamos a utilizar 42 00:03:23,680 --> 00:03:25,039 entonces nos vamos 43 00:03:25,039 --> 00:03:31,039 y lo primero de todo quiero que veáis las máquinas que vamos a utilizar 44 00:03:31,039 --> 00:03:33,139 entonces voy a poner 45 00:03:33,139 --> 00:03:44,460 Primeramente, la de Windows 10, ya la tengo arrancada, que ya está unida al dominio de Fernando.local, que es lo que teníamos creado 46 00:03:44,460 --> 00:03:52,919 Este que me pone Windows 2016 es el dominio Fernando.local que, repito, ya creamos en vídeos anteriores 47 00:03:52,919 --> 00:04:04,919 Entonces el W2016 tiene creado un dominio y el UWIN10-1909 es un cliente que está unido al dominio fernando.local. 48 00:04:06,599 --> 00:04:15,919 Luego el clon 1 es el que vamos a crear un subdominio que se llama milocal1.fernando.local. 49 00:04:15,919 --> 00:04:23,720 local el clon 2 es el que vamos a utilizar para crear un segundo dominio dentro de mi bosque que 50 00:04:23,720 --> 00:04:31,879 se llama jose punto local y el clon 3 que he clonado la máquina para hacer todo en un vídeo 51 00:04:31,879 --> 00:04:38,759 es el que vamos a utilizar para hacer un bosque totalmente nuevo sí vale pues me voy a la máquina 52 00:04:38,759 --> 00:04:47,439 de fernando punto local y quiero que veáis que el servidor es el que ya teníamos que el dominio ya 53 00:04:47,439 --> 00:04:53,459 lo teníamos creado con la ip que tenemos aquí de acuerdo hasta aquí bien es decir habíamos creado 54 00:04:53,459 --> 00:04:59,339 un dominio pues vamos a crear un subdominio que se llame mi local 1 punto fernando punto local 55 00:04:59,339 --> 00:05:06,060 entonces para ellos no vamos a ir al clon 1 me voy al clon 1 y aquí en el clon 1 lo primero que vamos 56 00:05:06,060 --> 00:05:11,860 a comprobar es obviamente todas las máquinas están en un segmento de red para hacer el ejemplo de 57 00:05:11,860 --> 00:05:17,800 acuerdo en el que teníamos en los vídeos anteriores pues nos vamos a ir aquí a ver 58 00:05:17,800 --> 00:05:28,060 qué configuración de ip tenemos pulsamos y vemos que en este caso ya le he puesto una dirección ip 59 00:05:28,060 --> 00:05:46,240 192.168.50.101, 255.255.250 la máscara de red y le hemos puesto como DNS el servidor principal, el fernando.local y como aquí vamos a crear en este caso un subdominio, pues le decimos el 127.0.0.1. 60 00:05:46,240 --> 00:05:51,639 ¿Sí? Vale, pues como ya lo tenemos, vamos a hacer lo de siempre. 61 00:05:52,220 --> 00:05:55,839 Vamos a instalar el role de Active Directory y luego lo vamos a promover. 62 00:05:56,040 --> 00:06:07,000 Así que nos vamos a administrar y nos vamos a agregar roles y características. 63 00:06:07,420 --> 00:06:13,259 ¿De acuerdo? Y como esto es todo igual, aquí lo voy a hacer deprisa, ¿de acuerdo? 64 00:06:14,199 --> 00:06:15,899 Para que no se haga muy largo el vídeo. 65 00:06:15,899 --> 00:06:35,360 Le damos a siguiente, le damos a siguiente, seleccionamos el de servidor, le damos a siguiente, seleccionamos servicios de dominio de Active Directory, le decimos agregar características, le decimos siguiente, le decimos siguiente, le decimos siguiente, por si acaso te tienes que reiniciar que va a ser que no y le decimos instalar. 66 00:06:35,360 --> 00:06:38,800 mientras este se está instalando 67 00:06:38,800 --> 00:06:42,160 vamos a ir instalando también el clon 2 68 00:06:42,160 --> 00:06:43,439 me voy al clon 2 69 00:06:43,439 --> 00:06:46,779 quiero que veáis aquí, me voy ahora al clon 2 70 00:06:46,779 --> 00:06:48,180 y vamos a ir haciendo lo mismo 71 00:06:48,180 --> 00:06:50,139 estoy ahora en el clon 2 72 00:06:50,139 --> 00:06:54,600 el clon 2 se llama servidor GUI 3 73 00:06:54,600 --> 00:06:59,100 aquí vamos a instalar un dominio que se llama jose.local 74 00:06:59,100 --> 00:07:01,480 vamos a comprobar la configuración de la red 75 00:07:01,480 --> 00:07:05,139 botón derecho, propiedades 76 00:07:05,139 --> 00:07:10,060 Versión 4 y tenemos 192.168.50.102 77 00:07:10,060 --> 00:07:12,879 Y aquí le ponemos como DNS 78 00:07:12,879 --> 00:07:16,339 Le hemos puesto el primer dominio raíz del bosque 79 00:07:16,339 --> 00:07:20,459 Pero aquí si no queréis le podéis poner perfectamente 127.0.0.1 80 00:07:20,459 --> 00:07:24,199 Yo le he puesto el dominio de Fernando.local 81 00:07:24,199 --> 00:07:25,439 Para que tire ese DNS 82 00:07:25,439 --> 00:07:29,579 El 192.168.50.100 83 00:07:29,579 --> 00:07:31,660 Es más, ponerlo 84 00:07:31,660 --> 00:07:37,500 porque es necesario que haga una traducción para que vea el primer dominio RAID 85 00:07:37,500 --> 00:07:42,959 entonces ponemos 192.168.50.100 y 127.0.0.1 igual que antes 86 00:07:42,959 --> 00:07:45,480 una vez que lo tenemos hacemos lo mismo 87 00:07:45,480 --> 00:07:50,079 para que yo esto pueda crear un dominio tenemos que instalar el Active Directory 88 00:07:50,079 --> 00:07:53,480 así que de nuevo nos vamos a administrar 89 00:07:53,480 --> 00:08:01,439 nos vamos a agregar roles y características 90 00:08:01,439 --> 00:08:04,220 y lo mismo de siempre, aquí de nuevo voy rápido 91 00:08:04,220 --> 00:08:06,000 Porque como esto es instalar error 92 00:08:06,000 --> 00:08:10,259 Servicios, agregar características 93 00:08:10,259 --> 00:08:12,860 Siguiente, siguiente, siguiente 94 00:08:12,860 --> 00:08:15,839 Aunque no hace falta, pero son manías mías 95 00:08:15,839 --> 00:08:17,180 E instalar, ¿vale? 96 00:08:18,300 --> 00:08:20,279 Vuelvo al clon 1 97 00:08:20,279 --> 00:08:22,879 Vuelvo al clon 1 98 00:08:22,879 --> 00:08:24,620 Para ver, porque ya ha terminado, ¿vale? 99 00:08:25,279 --> 00:08:27,060 Entonces, volvemos al clon 1 100 00:08:27,060 --> 00:08:28,420 ¿Sí? 101 00:08:30,079 --> 00:08:31,180 Y me dice 102 00:08:31,180 --> 00:08:37,090 Que la instalación ha sido correcta 103 00:08:37,090 --> 00:08:46,000 y vamos a directamente promover, pues vamos a darle promover y vamos a crear nuestro primer subdominio 104 00:08:46,000 --> 00:08:52,240 que depende de fernando.local, le damos a promover y vamos a ver las opciones que nos da 105 00:08:52,240 --> 00:08:57,720 yo no quiero añadir un controlador de dominio a un dominio existente que ya lo vimos 106 00:08:57,720 --> 00:09:03,299 yo no quiero agregar un nuevo bosque, voy a seleccionar agregar un nuevo dominio a un bosque existente 107 00:09:03,299 --> 00:09:08,740 y aquí me da dos opciones, crear un dominio secundario que es el que yo quiero 108 00:09:08,740 --> 00:09:16,659 vale un dominio secundario que depende de otro o crear un dominio de árbol sí que va a ser 109 00:09:16,659 --> 00:09:20,259 independiente o sea independiente que va a estar dentro de mi bosque pero que ya no va a ser 110 00:09:20,259 --> 00:09:24,919 fernando punto local va a ser jose punto local ahora como yo he dicho que vamos a crear un 111 00:09:24,919 --> 00:09:31,899 subdominio seleccionamos dominio secundario si antes de nada yo os aconsejo que lo primero que 112 00:09:31,899 --> 00:09:37,399 hagáis es poner las credenciales 113 00:09:37,399 --> 00:09:42,620 del dominio principal es decir del dominio fernando punto 114 00:09:42,620 --> 00:09:49,240 local así que le voy a dar aquí a cambiar y voy a poner el administrador 115 00:09:49,240 --> 00:10:21,899 del dominio fernando punto local en le damos a aceptar así que estaría bien que 116 00:10:21,899 --> 00:10:27,720 nosotros comprobemos que hacemos un pin al dominio fernando punto local así que 117 00:10:27,720 --> 00:10:42,200 lo voy a hacer en un momento porque no me está respondiendo mal y sí que me está respondiendo 118 00:10:42,200 --> 00:11:08,960 ok así que la cosa pinta bien vamos a ponerlo otra vez le decimos aquí de acuerdo y ahora fijaros que 119 00:11:08,960 --> 00:11:13,519 ya me ha puesto que el nombre del dominio principal es fernando punto local sí o si no lo escribió 120 00:11:13,519 --> 00:11:19,120 vosotros me da igual vale y ahora como quiero que se llame nuestro dominio pues nuestro dominio 121 00:11:19,120 --> 00:11:27,940 quiero que su dominio perdón pues se llama mi local 1 sí que es lo que va a crear el va a crear 122 00:11:27,940 --> 00:11:33,399 un su dominio que se llama mi local 1 punto fernando punto local aquí solamente tienes que 123 00:11:33,399 --> 00:11:39,460 poner el nombre no me pongáis punto fernando punto local sí entonces una vez que hemos puesto cuál es 124 00:11:39,460 --> 00:11:46,120 el dominio principal como quiero que se llame y en este caso las credenciales de el dominio fernando 125 00:11:46,120 --> 00:11:53,259 punto local para que pueda hacer esto le damos a siguiente y a partir de aquí es prácticamente 126 00:11:53,259 --> 00:11:59,179 clavado a lo de creado en un dominio que ya habéis visto dos veces por lo menos si nivel 127 00:11:59,179 --> 00:12:05,320 funcional del dominio dejamos el que hay vale porque le pusimos todo que era 2016 va a tener 128 00:12:05,320 --> 00:12:10,159 un dns va a ser catálogo global le ponemos la contraseña en caso de que hagamos una copia para 129 00:12:10,159 --> 00:12:24,210 poder recuperarla le damos a siguiente vale que cree una delegación dns pues perfecto en el 130 00:12:24,210 --> 00:12:30,070 servidor en fernando punto local le damos a siguiente me va a poner el nombre en el bios 131 00:12:30,070 --> 00:12:47,750 que va a ser mi local 1 lo dejamos tal cual está le damos a siguiente nos va a poner dónde va a 132 00:12:47,750 --> 00:12:52,970 guardar en este caso los diferentes archivos de base de datos de lo que de la carpeta si vos la 133 00:12:52,970 --> 00:12:59,730 dejamos por defecto aquí le decimos siguiente y ya sabéis que si voy aquí me 134 00:12:59,730 --> 00:13:04,710 aparece las opciones para que yo la revise si pincho en ver script yo aquí 135 00:13:04,710 --> 00:13:11,690 tengo el comando que tengo que ejecutar si quiero ejecutarlo desde powers el de 136 00:13:11,690 --> 00:13:20,440 acuerdo así que le damos a siguiente va a hacer 137 00:13:20,440 --> 00:13:26,440 una comprobación si todo está bien me va a aparecer aquí una flechita verde 138 00:13:26,440 --> 00:13:35,500 diciendo que todo está bien excepto los pequeños warning que nos pueden dar pues perfecto vale 139 00:13:35,500 --> 00:13:41,799 diciendo que todo está bien pues le decimos instalar si mientras éste se está haciendo 140 00:13:41,799 --> 00:13:50,419 vamos a ir al clon 2 vamos a hacer el dominio que se llama jose punto local pero que está dentro de 141 00:13:50,419 --> 00:13:56,919 mi bosque nos vamos al clon 2 y le estoy ahora aquí me voy a ir al clon porque como esto va a 142 00:13:56,919 --> 00:14:03,799 tardar un poquito vamos a aprovechar y nos vamos al clon 2 y fijaros que aquí ya me ha puesto 143 00:14:05,879 --> 00:14:11,840 qué instalación correcta ya tenerlo acti directory lo vamos a promover a la promover pinchamos en 144 00:14:11,840 --> 00:14:21,360 promover y vamos a crear repito un dominio dentro de mi bosque pero que no sea un subdominio de 145 00:14:21,360 --> 00:14:27,740 fernando local así que como sabemos que no es el primero ni el tercero pinchamos en el segundo y 146 00:14:27,740 --> 00:14:35,700 ahora como sé que no es un dominio secundario es un dominio del árbol vale entonces ahora ponemos 147 00:14:35,700 --> 00:14:41,399 oye cuál es el nombre del bosque pues vamos a poner el primer dominio que nosotros hicimos le 148 00:14:41,399 --> 00:14:50,080 vamos a decir el fernando punto local que va a ser el raíz de mi dominio sí entonces nombre 149 00:14:50,080 --> 00:15:00,159 del bosque fernando punto local nombre del nuevo dominio pues jose punto local sí y ponemos las 150 00:15:00,159 --> 00:15:22,149 credenciales de el dominio raíz le decimos le decimos le decimos le vamos a aceptar vale y 151 00:15:22,149 --> 00:15:28,970 ahora le damos a siguiente vamos a siguiente y de aquí va a ser clavado vale voy a ver cómo va el 152 00:15:28,970 --> 00:15:34,909 subdominio voy a pinchar un momento en la máquina del subdominio vale ya se está reiniciando esto 153 00:15:34,909 --> 00:15:48,730 va a tardar un poquito y ahora cuando éste esté a punto vamos a ir al clon 3 que es el nuevo bosque 154 00:15:48,730 --> 00:15:52,950 vamos a hacer un dominio en otro bosque totalmente dependiente que esto ya lo hicimos en otro vídeo 155 00:15:52,950 --> 00:15:59,580 Entonces a ver si quiere ir, que ya son muchas máquinas encendidas 156 00:15:59,580 --> 00:16:09,559 Seleccionamos el nivel funcional dominio igual, servidor DNS, catálogo global 157 00:16:09,559 --> 00:16:14,659 Y ponemos la contraseña de DSRM para en caso de restaurar el Active Directory 158 00:16:14,659 --> 00:16:24,659 Así que ponemos la clave, le damos a siguiente 159 00:16:24,659 --> 00:16:28,559 Le decimos siguiente porque no está creada la delegación 160 00:16:28,559 --> 00:16:31,340 Porque antes sí que era un subdominio, pero como ahora es un dominio 161 00:16:31,340 --> 00:16:33,419 Pues no crea la delegación, le decimos siguiente 162 00:16:33,419 --> 00:16:38,460 nos aparece el netbios, dejamos el que no aparezca que va a ser en este caso supongo que jose 163 00:16:38,460 --> 00:16:42,440 le damos a siguiente 164 00:16:42,440 --> 00:16:52,080 nos aparece las rutas donde va a guardar, en este caso la base de datos, los logs y en este caso la carpeta sysbox 165 00:16:52,080 --> 00:16:53,200 le decimos siguiente 166 00:16:53,200 --> 00:16:59,559 me aparece aquí un resumen y el script por si lo quiero apuntar, por si lo quiero hacer por ejemplo en la versión core 167 00:16:59,559 --> 00:17:01,820 le decimos a siguiente 168 00:17:01,820 --> 00:17:05,839 me hace la comprobación, me va a decir si todo está bien 169 00:17:05,839 --> 00:17:06,980 me aparece una V 170 00:17:06,980 --> 00:17:22,250 voy a ver cómo va el subdominio 171 00:17:22,250 --> 00:17:26,430 ¿vale? vuelvo otra vez donde estábamos 172 00:17:26,430 --> 00:17:30,210 vuelvo a estar en el jose.local 173 00:17:30,210 --> 00:17:44,549 ¿vale? y nos dice que las comprobaciones están bien 174 00:17:44,549 --> 00:17:50,690 entonces ya estoy dispuesto para instalar 175 00:17:50,690 --> 00:17:53,650 no lo voy a instalar porque quiero que termine este de aquí 176 00:17:53,650 --> 00:17:56,990 porque como están dentro del mismo bosque 177 00:17:56,990 --> 00:18:00,809 no quiero que se hagan dos operaciones porque si no me va a ir esto como el culo 178 00:18:00,809 --> 00:18:02,430 entonces voy a esperar que el otro termine 179 00:18:02,430 --> 00:18:04,789 entonces aquí solamente me quedaría darle a instalar 180 00:18:04,789 --> 00:18:09,230 entonces no le voy a dar hasta que el otro no me diga que ya ha terminado 181 00:18:09,230 --> 00:18:12,369 pues nos vamos a ir a crear un nuevo bosque 182 00:18:12,369 --> 00:18:14,009 un nuevo dominio en un bosque nuevo 183 00:18:14,009 --> 00:18:15,450 nos vamos al clon 3 184 00:18:15,450 --> 00:18:19,250 que es la tercera, vale, nos vamos al clon 3 185 00:18:19,250 --> 00:18:24,269 vamos a hacer, repito, del dibujito, vamos a hacer esto de aquí 186 00:18:24,269 --> 00:18:28,369 vale, vamos a hacer este de aquí, si 187 00:18:28,369 --> 00:18:31,849 así que nos vamos al clon 3 188 00:18:31,849 --> 00:18:35,930 que se llama SRB2016GUI04 189 00:18:35,930 --> 00:18:38,750 y vamos a mirar que IP tenemos puesta 190 00:18:38,750 --> 00:18:43,650 tenemos puesta la 50104, vale 191 00:18:43,650 --> 00:18:52,710 Y aquí como DNS 127.0.0.1, obviamente un bosque nuevo, todo nuevo, así que el DNS ya sabéis 127.0.0.1, ¿ok? 192 00:18:53,730 --> 00:19:03,650 Pues procedemos a hacer lo de siempre, instalamos el Active Directory, nos vamos a administrar, agregar roles o características, ¿vale? 193 00:19:04,309 --> 00:19:09,569 Supongo que ya me vais siguiendo, agregar roles o características, y de aquí ya sabéis, ¿vale? 194 00:19:09,569 --> 00:19:11,509 Voy rápido porque ya lo hemos hecho 4 veces 195 00:19:11,509 --> 00:19:13,470 Siguiente, siguiente, siguiente 196 00:19:13,470 --> 00:19:16,089 Servicios de dominio y Active Directory 197 00:19:16,089 --> 00:19:17,210 Acrega características 198 00:19:17,210 --> 00:19:19,230 Siguiente, siguiente, siguiente 199 00:19:19,230 --> 00:19:21,930 Reiniciamos que son manías mías 200 00:19:21,930 --> 00:19:23,130 E instalar, ¿vale? 201 00:19:24,630 --> 00:19:25,930 Y ahora cuando termine 202 00:19:25,930 --> 00:19:27,150 Vamos a crear un dominio 203 00:19:27,150 --> 00:19:29,329 Es decir, esto ya lo hicimos en otro vídeo, ¿vale? 204 00:19:29,349 --> 00:19:30,069 Por eso voy rápido 205 00:19:30,069 --> 00:19:32,150 Es crear nuestro primer dominio 206 00:19:32,150 --> 00:19:36,869 Voy a ver cómo va el subdominio 207 00:19:36,869 --> 00:19:38,430 Pues todavía va 208 00:19:38,430 --> 00:19:45,170 entonces ahora cuando este termine 209 00:19:45,170 --> 00:19:49,069 le vamos a crear nuestro primer dominio en un bosque nuevo 210 00:19:49,069 --> 00:19:52,710 que repito, este vídeo ya lo hicimos, nuestro primer dominio 211 00:19:52,710 --> 00:20:08,380 vale, ya se ha estado correctamente, le damos a promover 212 00:20:08,380 --> 00:20:12,299 le damos a promover 213 00:20:12,299 --> 00:20:18,099 y repito, vamos a crear nuestro primer dominio en el bosque, así que agregar un nuevo bosque 214 00:20:18,099 --> 00:20:19,039 y este va a ser 215 00:20:19,039 --> 00:20:23,920 jesús.local 216 00:20:23,920 --> 00:20:25,279 era jesús, ¿no? 217 00:20:26,299 --> 00:20:27,619 jesús.local, sí 218 00:20:27,619 --> 00:20:29,779 jesús.local 219 00:20:29,779 --> 00:20:30,740 le damos siguiente 220 00:20:30,740 --> 00:20:35,210 y repito, esto ya sabemos, ¿vale? 221 00:20:35,309 --> 00:20:38,369 vamos a dejar tanto el de bosque como el dominio 2016 222 00:20:38,369 --> 00:20:41,390 ponemos la clave de restauración 223 00:20:41,390 --> 00:20:47,980 siguiente 224 00:20:47,980 --> 00:20:50,039 me dice que no ha podido crear la legación 225 00:20:50,039 --> 00:20:52,079 obviamente porque todavía no está creado el dominio 226 00:20:52,079 --> 00:20:54,059 nos aparece el nombre netbios 227 00:20:54,059 --> 00:20:58,640 que nos pondrá en este caso Jesús, le dejamos tal cual, le damos a siguiente 228 00:20:58,640 --> 00:21:08,119 nos aparece la ruta donde va a almacenar la base de datos, los ficheros de log y la carpeta 6V 229 00:21:08,119 --> 00:21:13,920 le decimos siguiente, nos aparece aquí un resumen y los comandos de PowerShell 230 00:21:13,920 --> 00:21:16,779 por si los quiero hacer mediante PowerShell, le decimos siguiente 231 00:21:16,779 --> 00:21:20,779 me hace la comprobación de que puede crear el dominio sin ningún problema 232 00:21:20,779 --> 00:21:22,720 y le damos a instalar 233 00:21:22,720 --> 00:21:29,420 Como este servidor es totalmente dependiente del anterior 234 00:21:29,420 --> 00:21:31,539 Ya le doy a instalar y que se vaya instalando 235 00:21:31,539 --> 00:21:33,000 ¿De acuerdo? Le doy a instalar 236 00:21:33,000 --> 00:21:35,400 Y como esto me va a tardar un rato, le dejo ahí 237 00:21:35,400 --> 00:21:37,619 Vamos a ver cómo va el subdominio 238 00:21:37,619 --> 00:21:39,380 Subdominio ya está creado 239 00:21:39,380 --> 00:21:40,240 Me voy a meter en él 240 00:21:40,240 --> 00:21:47,220 ¿Vale? Como este ya lo tenemos creado 241 00:21:47,220 --> 00:21:49,700 Voy a decirle al clon2 242 00:21:49,700 --> 00:21:51,619 Me voy aquí 243 00:21:51,619 --> 00:21:57,559 Y os acordáis que estábamos pendientes de instalar este 244 00:21:57,559 --> 00:21:59,059 Pues ya vamos a decirle que lo instale 245 00:21:59,059 --> 00:22:00,700 Que este es el jose.local 246 00:22:00,700 --> 00:22:03,799 y vamos a esperar que todo esto termine 247 00:22:03,799 --> 00:22:06,000 ¿vale? porque ahora mismito se está instalando 248 00:22:06,000 --> 00:22:07,420 un dominio en un bosque nuevo 249 00:22:07,420 --> 00:22:08,359 el clon 3 250 00:22:08,359 --> 00:22:11,400 y un dominio en un bosque 251 00:22:11,400 --> 00:22:13,420 que ya existe que se llama jose.local 252 00:22:14,519 --> 00:22:15,519 ¿de acuerdo? 253 00:22:15,619 --> 00:22:17,099 entonces si me voy al clon 3 254 00:22:17,099 --> 00:22:19,640 que este es un bosque, se me tiene que reiniciar 255 00:22:19,640 --> 00:22:22,319 el clon 2 se me tiene que reiniciar 256 00:22:22,319 --> 00:22:22,619 ¿sí? 257 00:22:23,720 --> 00:22:25,559 entonces ahora cuando se me haya 258 00:22:25,559 --> 00:22:26,440 instalado todo 259 00:22:26,440 --> 00:22:31,039 voy a pausar el vídeo 260 00:22:31,039 --> 00:22:31,880 ¿vale? 261 00:22:32,079 --> 00:22:38,380 y cuando se esté pausando bueno le voy a dar deprisa cuando se ha instalado todo 262 00:22:38,380 --> 00:22:42,519 volvemos y procedemos a crear los usuarios y vamos a entrar desde el 263 00:22:42,519 --> 00:22:46,579 cliente a ver qué podemos y que no podemos hacer 264 00:22:46,579 --> 00:22:52,180 vale ya tenemos ya ha terminado todo así que tenemos cada uno de los equipos voy 265 00:22:52,180 --> 00:22:55,900 a arrancar todos y ahora nos metemos en cada uno de ellos 266 00:22:55,900 --> 00:23:11,069 Este es el de jose.local, este es el de jesus.local, que es un bosque del que estaba separado. 267 00:23:15,430 --> 00:23:21,509 Y ahora el siguiente paso que vamos a hacer es, vamos a crear los usuarios en cada uno de ellos, ¿de acuerdo? 268 00:23:21,509 --> 00:23:27,309 Vamos a crear estos usuarios en cada uno de ellos para hacer pruebas, ¿de acuerdo? 269 00:23:28,150 --> 00:23:36,079 Vale, pues voy a empezar por fernando.local, me voy a fernando.local, 270 00:23:37,059 --> 00:23:47,559 y vamos a crear aquí un usuario entonces nos vamos a herramientas usuarios y equipos de actividad 271 00:23:47,559 --> 00:24:00,279 tori nos vamos a user y vamos a decirle por ejemplo este botoncito que tenéis aquí que es 272 00:24:00,279 --> 00:24:08,420 lo mismo que botón derecho nuevo usuario y vamos a crear aquí y este era que ya no me acuerdo empleado 273 00:24:08,420 --> 00:24:23,359 Fijaros que aquí cuando pongo nombre, inicio, sesión, solamente me aparece arroba fernando.local. 274 00:24:23,440 --> 00:24:25,759 Quiero que estéis al loro de eso. 275 00:24:26,579 --> 00:24:30,019 Le doy a siguiente y le ponemos una contraseña. 276 00:24:37,130 --> 00:24:38,289 Vale, hecho. 277 00:24:38,589 --> 00:24:40,329 Nos vamos a ir al subdominio. 278 00:24:41,269 --> 00:24:43,390 Es decir, al subdominio. 279 00:24:44,690 --> 00:24:46,230 Voy a poner esto más grande. 280 00:24:56,089 --> 00:24:58,390 Ya estamos en, quiero que lo veáis. 281 00:24:58,390 --> 00:25:05,609 Estoy en mi local 1, fernando.local. Es un subdominio del anterior. 282 00:25:07,349 --> 00:25:18,789 Vamos a crear aquí de nuevo. Nos vamos a herramientas y nos vamos a usuarios y equipos de Active Directory. 283 00:25:20,150 --> 00:25:26,829 Nos vamos otra vez a, fijaros que me aparece aquí mi local.fernando.local. 284 00:25:26,829 --> 00:25:35,700 Nos vamos a User y otra vez una manera rápida de crear un usuario, pues aquí, ¿de acuerdo? 285 00:25:38,500 --> 00:25:43,599 Pues lo damos y este se va a llamar Empleado1Local1 286 00:25:43,599 --> 00:25:56,599 Vale, ¿qué quiero que veáis aquí? 287 00:25:56,859 --> 00:26:02,480 Que ahora si yo pongo a mano derecha, si le doy a la flechita, fijaros que me dicen dónde lo quiero crear 288 00:26:02,480 --> 00:26:06,900 Porque como este es un dominio, es un subdominio de Fernando.local 289 00:26:06,900 --> 00:26:19,500 Yo puedo decir dónde, ¿vale? A qué dominio va a pertenecer este. Obviamente ahora solamente lo quiero dentro de mi local 1.fernando.local, ¿de acuerdo? Le doy a siguiente y lo de siempre. 290 00:26:19,500 --> 00:26:35,519 Vale, ahora me voy a ir, ya lo tenemos creado, me voy a ir al que está en nuestro bosque pero es otro dominio 291 00:26:35,519 --> 00:26:50,920 Que este dominio, lo voy a poner también más grande, que este dominio es el jose.local 292 00:26:50,920 --> 00:26:54,440 Este es el nombre del servidor y jose.local 293 00:26:54,440 --> 00:27:02,779 Pues de nuevo nos vamos a herramientas, a usuarios y equipos de Active Directory y creamos el usuario 294 00:27:02,779 --> 00:27:06,930 dentro de jose.local 295 00:27:06,930 --> 00:27:12,630 estoy en user, le damos a crear un nuevo usuario 296 00:27:12,630 --> 00:27:16,869 y este se va a llamar empleado1jose 297 00:27:16,869 --> 00:27:30,339 y aquí como es un dominio independiente 298 00:27:30,339 --> 00:27:33,599 no me da posibilidad obviamente, le decimos siguiente 299 00:27:33,599 --> 00:27:43,109 y la contraseña, siguiente y finalizar 300 00:27:43,109 --> 00:27:46,089 y solamente nos queda el dominio en un bosque nuevo 301 00:27:46,089 --> 00:28:07,829 Nos vamos a el dominio que hicimos totalmente nuevo en un bosque totalmente nuevo, ponemos esto más grande, y estoy aquí, en jesus.local, que este es un bosque totalmente nuevo, ¿de acuerdo? 302 00:28:07,829 --> 00:28:24,500 Es el dominio raíz, jesus.local. De nuevo nos vamos a herramientas, usuarios y equipos de Active Directory, usuarios y equipos de Active Directory y más de lo mismo, ¿de acuerdo? 303 00:28:24,500 --> 00:28:32,500 No vamos a Jesús, no vamos a User y creamos un usuario nuevo, que este se va a llamar Empleado1Jesús. 304 00:28:44,849 --> 00:28:47,410 Y obviamente aquí el que corresponda. 305 00:28:47,509 --> 00:28:49,829 Siguiente y ponemos la contraseña. 306 00:28:58,440 --> 00:28:59,619 Le doy a siguiente y finalizar. 307 00:28:59,720 --> 00:29:01,319 Ya tenemos creados todos los usuarios. 308 00:29:01,759 --> 00:29:03,799 ¿Por qué quiero que creemos estos usuarios? 309 00:29:04,599 --> 00:29:11,589 Porque ahora me voy a ir al Windows 10, que se me ha pausado. 310 00:29:11,589 --> 00:29:15,390 Me voy al Windows 10, que está en el dominio fernando.local 311 00:29:15,390 --> 00:29:19,130 Y vamos a intentar entrar con todos los usuarios que hemos creado 312 00:29:19,130 --> 00:29:22,990 Es decir, me voy a otro usuario y voy a empezar por 313 00:29:22,990 --> 00:29:27,369 Empleado1, voy a empezar por este, ¿vale? 314 00:29:27,450 --> 00:29:31,430 El de fernando.local, empleado1f, empleado1f 315 00:29:31,430 --> 00:29:33,130 Así que ponemos 316 00:29:33,130 --> 00:29:40,589 Empleado1f, arroba, fernando.local 317 00:29:41,589 --> 00:30:03,039 Y miramos si nos deja. Pues si nos deja, ¿no? Esto parece obvio. Si este cliente pertenece al dominio fernando.local y hemos creado un usuario dentro de fernando.local, pues vamos, si no nos funciona esto, como el culo iríamos. 318 00:30:03,039 --> 00:30:13,039 ¿De acuerdo? Pues ahora lo que voy a hacer es, voy a cerrar sesión y ahora lo que voy a intentar hacer es entrar con el usuario del subdominio. 319 00:30:13,680 --> 00:30:27,059 Es decir, voy a entrar con empleado 1, es decir, este de aquí. Voy a entrar con empleado 1, local 1. Dentro del subdominio, mi local 1, fernando.local. 320 00:30:27,059 --> 00:30:45,140 desde este equipo en desde este equipo sí repito vale desde este equipo de aquí a narices desde 321 00:30:45,140 --> 00:30:55,559 este equipo de aquí vamos a acceder con este usuario empleado uno local uno de acuerdo así 322 00:30:55,559 --> 00:31:07,200 que esto ya hemos comprobado que entra cerramos sesión y vamos a entrar con ese empleado le voy 323 00:31:07,200 --> 00:31:25,220 a poner empleado 1 local 1 arroba mi local 1 punto fernando punto local sí se llamaba así no 324 00:31:25,220 --> 00:31:52,460 A ver, empleado 1, local 1, mi local 1, mi local 1, fernando.local. Estoy intentando meterme y efectivamente entra. ¿Por qué? O sea, ¿por qué desde un ordenador que pertenece al dominio fernando.local puedo acceder a otro dominio? 325 00:31:52,460 --> 00:32:01,519 Primeramente porque es un subdominio y directamente hay una relación de confianza transitiva entre el dominio y subdominio 326 00:32:01,519 --> 00:32:06,779 Es decir, que todos los usuarios del dominio principal van a poder acceder a su dominio 327 00:32:06,779 --> 00:32:10,319 Y todos los usuarios del subdominio van a poder trabajar en el dominio 328 00:32:10,319 --> 00:32:14,680 Ahora veremos donde tiene establecida esa relación de confianza 329 00:32:14,680 --> 00:32:18,960 Es decir, se ha creado directamente una relación entre dominio y subdominio 330 00:32:18,960 --> 00:32:21,559 Pues ahora me voy a coger 331 00:32:21,559 --> 00:32:24,900 Me voy a salir otra vez de la sesión 332 00:32:24,900 --> 00:32:31,680 Y voy a entrar con el dominio que está en nuestro bosque 333 00:32:31,680 --> 00:32:37,009 Que se llamaba jose.local 334 00:32:37,009 --> 00:32:39,829 Entonces le voy a decir que quiero entrar con otro 335 00:32:39,829 --> 00:32:40,849 Y le voy a decir 336 00:32:40,849 --> 00:32:44,930 El empleado de jose se llamaba empleado1jose 337 00:32:44,930 --> 00:32:58,980 ¿Vale? empleado1jose arroba jose.local 338 00:32:58,980 --> 00:33:00,640 Y entramos 339 00:33:00,640 --> 00:33:19,640 Y aquí parece que tarda, ¿verdad? 340 00:33:22,490 --> 00:33:23,630 ¿Qué narices estará pasando? 341 00:33:24,230 --> 00:33:28,910 Me dice, no podemos iniciar tu sesión con esta credencial porque el dominio no está disponible 342 00:33:28,910 --> 00:33:34,430 Asegúrate de que el dispositivo esté conectado a la red de tu organización y vuelve a intentarlo 343 00:33:34,430 --> 00:33:38,890 Si ya iniciaste sesión en este dispositivo con otra credencial, puedes iniciar sesión en ella 344 00:33:38,890 --> 00:33:44,839 Y vosotros podéis pensar, es que no tengo una relación de confianza 345 00:33:44,839 --> 00:33:48,299 Vamos a hacer una cosa, me voy a ir al dominio fernando.local 346 00:33:48,299 --> 00:33:50,539 me voy a ir al dominio 347 00:33:50,539 --> 00:33:52,240 fernando.local, estoy aquí 348 00:33:52,240 --> 00:33:54,539 fernando.local 349 00:33:54,539 --> 00:33:56,500 si 350 00:33:56,500 --> 00:34:00,059 y ahora voy a hacer lo siguiente 351 00:34:00,059 --> 00:34:01,759 simplemente porque quiero comprobar 352 00:34:01,759 --> 00:34:03,759 una cosa, voy a abrir 353 00:34:03,759 --> 00:34:05,619 el cmd y voy a hacer un pin 354 00:34:05,619 --> 00:34:09,559 a jose.local 355 00:34:09,559 --> 00:34:16,199 y que es lo que pasa 356 00:34:16,199 --> 00:34:20,360 pues que no me 357 00:34:20,360 --> 00:34:21,900 está resolviendo bien, ¿por qué? 358 00:34:22,840 --> 00:34:24,699 porque no he metido 359 00:34:24,699 --> 00:34:26,739 al jose.local 360 00:34:26,739 --> 00:34:27,920 dentro de los dns 361 00:34:27,920 --> 00:34:39,519 Entonces, ¿qué es lo que vamos a hacer? Me voy aquí a herramientas y me voy a ir al que me pone, me voy a herramientas y me voy al que me pone DNS. 362 00:34:41,679 --> 00:34:51,019 ¿De acuerdo? Estoy, repito, en el fernando.local. Estoy en este dominio. ¿De acuerdo? 363 00:34:51,019 --> 00:34:54,519 pues me voy al DNS 364 00:34:54,519 --> 00:34:58,239 y aquí me aparece el nombre de mi equipo 365 00:34:58,239 --> 00:35:00,579 me aparece aquí ciertas opciones 366 00:35:00,579 --> 00:35:01,760 no voy a entrar ahora en ellas 367 00:35:01,760 --> 00:35:03,159 pero hay una que me interesa 368 00:35:03,159 --> 00:35:04,539 y es la última que me pone 369 00:35:04,539 --> 00:35:07,300 reenviadores condicionales 370 00:35:07,300 --> 00:35:11,599 que es esta de aquí 371 00:35:11,599 --> 00:35:13,659 ¿qué es lo que voy a meter aquí? 372 00:35:14,360 --> 00:35:16,699 me voy aquí en reenviadores condicionales 373 00:35:16,699 --> 00:35:18,860 a mano derecha 374 00:35:18,860 --> 00:35:20,019 es decir aquí 375 00:35:20,019 --> 00:35:22,079 le voy a decir botón derecho 376 00:35:22,079 --> 00:35:24,239 nuevo reenviador condicional 377 00:35:24,239 --> 00:35:26,380 nuevo reenviador condicional 378 00:35:26,380 --> 00:35:27,900 donde pone 379 00:35:27,900 --> 00:35:30,219 nombre DNS, voy a poner 380 00:35:30,219 --> 00:35:30,920 el dominio 381 00:35:30,920 --> 00:35:34,159 jose.local 382 00:35:34,159 --> 00:35:35,079 ¿sí? 383 00:35:36,679 --> 00:35:37,639 ¿de acuerdo? 384 00:35:39,260 --> 00:35:40,119 y ahora 385 00:35:40,119 --> 00:35:42,139 el que pone aquí abajo voy a poner la dirección 386 00:35:42,139 --> 00:35:43,860 IP del controlador de dominio 387 00:35:43,860 --> 00:35:48,800 así que es 192.168.50 388 00:35:48,800 --> 00:35:49,760 y no me la sé 389 00:35:49,760 --> 00:35:51,579 el de jose es 390 00:35:51,579 --> 00:35:55,699 José local es 50.102 391 00:35:55,699 --> 00:36:01,329 50.102 392 00:36:01,329 --> 00:36:03,570 ¿De acuerdo? ¿Sí? 393 00:36:04,610 --> 00:36:05,889 Entonces repito lo que he hecho 394 00:36:05,889 --> 00:36:08,110 He puesto aquí el nombre del dominio 395 00:36:08,110 --> 00:36:09,090 Y le he puesto la IP 396 00:36:09,090 --> 00:36:10,670 ¿Sí? Le doy a aceptar 397 00:36:10,670 --> 00:36:14,090 De forma que aquí me tiene que aparecer el José 398 00:36:14,090 --> 00:36:14,829 ¿Sí? 399 00:36:15,889 --> 00:36:17,230 Le voy a dar aquí a actualizar 400 00:36:17,230 --> 00:36:18,349 Y fijaros lo que voy a hacer 401 00:36:18,349 --> 00:36:19,010 Botón derecho 402 00:36:19,010 --> 00:36:21,070 Propiedades 403 00:36:21,070 --> 00:36:24,449 me voy al que me pone aquí editar 404 00:36:24,449 --> 00:36:25,670 simplemente para que veáis, vale 405 00:36:25,670 --> 00:36:26,969 me voy aquí a editar 406 00:36:26,969 --> 00:36:30,650 y quiero que veáis 407 00:36:30,650 --> 00:36:33,010 que me pone intentando resolver 408 00:36:33,010 --> 00:36:37,059 y ahora sí, ahora sí que me lo ha encontrado 409 00:36:37,059 --> 00:36:38,780 porque ya he metido a ese servidor 410 00:36:38,780 --> 00:36:40,019 ¿me seguís? 411 00:36:40,579 --> 00:36:40,860 ¿sí? 412 00:36:41,579 --> 00:36:42,599 pues ya que estoy 413 00:36:42,599 --> 00:36:45,199 voy a meter al que está en el otro bosque 414 00:36:45,199 --> 00:36:46,900 voy a meter al Jesús 415 00:36:46,900 --> 00:36:48,360 ya que estamos, vale 416 00:36:48,360 --> 00:36:51,019 así que reenviadores condicionales 417 00:36:51,019 --> 00:36:52,480 botón derecho 418 00:36:52,480 --> 00:36:59,980 nuevo reenviador condicional y vamos a meter a jesús punto local y vamos a 419 00:36:59,980 --> 00:37:11,199 poner 192 168 el 50 y no sé cuál es el de josé el de jesús el de jesús que 420 00:37:11,199 --> 00:37:20,300 tenemos el de jesús que tenemos el 104 vale pues no vamos y ponemos el 104 421 00:37:20,300 --> 00:37:24,400 Lo único que estoy haciendo es añadir al DNS por los dominios. 422 00:37:25,239 --> 00:37:27,539 Le digo aceptar y ya tengo aquí los dos. 423 00:37:27,780 --> 00:37:28,159 ¿De acuerdo? 424 00:37:28,639 --> 00:37:28,820 ¿Sí? 425 00:37:30,320 --> 00:37:30,659 Vale. 426 00:37:30,760 --> 00:37:35,960 Si yo ahora me voy aquí y hago un ping a José, sí que me responde, ¿verdad? 427 00:37:36,619 --> 00:37:36,760 ¿Sí? 428 00:37:38,420 --> 00:37:48,119 Es decir, lo único que he hecho es añadir los servidores a mi DNS para que me sepa traducir direcciones IP a nombres DNS. 429 00:37:48,360 --> 00:37:48,519 ¿Sí? 430 00:37:48,519 --> 00:37:57,340 de acuerdo pues ahora lo único que voy a hacer es me voy otra vez a windows 10 y 431 00:37:57,340 --> 00:38:02,920 voy a intentarlo otra vez a ver si era por culpa de esto me voy a otro empleado 432 00:38:02,920 --> 00:38:25,480 y era empleado 1 jose arroba jose punto local le damos y ahora sí es decir yo 433 00:38:25,480 --> 00:38:31,500 desde el dominio fernando punto local estoy accediendo con un usuario del 434 00:38:31,500 --> 00:38:40,619 dominio jose punto local y vuelvo a repetir porque porque se ha establecido dentro del bosque una 435 00:38:40,619 --> 00:38:46,260 relación de confianza transitiva entre todos los dominios del mismo bosque yo no tengo que hacer 436 00:38:46,260 --> 00:38:52,179 nada me la crea el de forma automática de forma que cualquier usuario de cualquier dominio en mi 437 00:38:52,179 --> 00:38:58,960 bosque va a poder acceder vale yo puedo quitar las relaciones de confianza vale va a poder acceder a 438 00:38:58,960 --> 00:39:07,119 otro dominio del mismo bosque nos queda comprobar uno voy a cerrar sesión y nos queda comprobar un 439 00:39:07,119 --> 00:39:12,900 usuario que está en otro bosque y que es un dominio totalmente dependiente pues vamos a 440 00:39:12,900 --> 00:39:38,340 probarlo este era que no sé quién era empleado 1 jesús le damos y me dice la base de datos de 441 00:39:38,340 --> 00:39:43,739 seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta 442 00:39:43,739 --> 00:39:48,599 de trabajo así me está diciendo claramente que no hay una relación de confianza con ese dominio 443 00:39:48,599 --> 00:39:56,559 pues eso es lo que vamos a ver para que yo pueda hacer cosas como ésta me seguís si vale más cosas 444 00:39:56,559 --> 00:40:03,059 me voy a ir otra vez a fernando local estoy en el ordenador primero en mi primer control dominio 445 00:40:03,059 --> 00:40:09,960 fernando punto local fijaros lo que voy a hacer me voy a herramienta y me voy a ir al administrador 446 00:40:09,960 --> 00:40:20,849 de me voy a ir al administrador de equipos vale porque porque se me olvidó formatear la partición 447 00:40:20,849 --> 00:40:36,179 de datos cuando instalamos entonces me voy a administrador de discos y veis que la partición 448 00:40:36,179 --> 00:40:41,059 de datos no me la formateado pues la vía formatear y le voy a aplicar una letra unidad porque quiero 449 00:40:41,059 --> 00:40:44,940 trabajar con ella, ¿vale? botón derecho, formatear 450 00:40:44,940 --> 00:40:49,139 la voy a llamar datos, le digo 451 00:40:49,139 --> 00:40:53,300 aceptar y le voy a asignar una letra de unidad, que no la he asignado 452 00:40:53,300 --> 00:40:57,199 una letra de unidad, así que cambiar letra o ruta de acceso, agregar 453 00:40:57,199 --> 00:40:59,880 la que me viene por defecto y tirándome ellas, ¿vale? 454 00:41:00,519 --> 00:41:04,840 entonces simplemente que se me había olvidado formatearla 455 00:41:04,840 --> 00:41:07,420 ¿qué es lo que voy a hacer? me voy a ir a esa 456 00:41:07,420 --> 00:41:09,920 unidad 457 00:41:09,920 --> 00:41:11,880 me voy a este equipo 458 00:41:11,880 --> 00:41:14,699 me voy a datos y voy a crear aquí una carpeta 459 00:41:14,699 --> 00:41:16,099 que se llame 460 00:41:16,099 --> 00:41:32,820 datos empleados 461 00:41:32,820 --> 00:41:34,960 si yo ahora 462 00:41:34,960 --> 00:41:36,420 estoy en fernando.local 463 00:41:36,420 --> 00:41:37,539 le digo botón derecho 464 00:41:37,539 --> 00:41:39,420 me voy a propiedades 465 00:41:39,420 --> 00:41:42,039 me voy a la pestaña seguridad 466 00:41:42,039 --> 00:41:46,320 me voy al botón de editar 467 00:41:46,320 --> 00:41:48,880 por si no me estáis siguiendo 468 00:41:48,880 --> 00:41:52,840 me voy a la pestaña 469 00:41:52,840 --> 00:42:11,760 seguridad me voy aquí a editar y vamos a añadir a un usuario me voy a agregar y vamos aquí a añadir 470 00:42:11,760 --> 00:42:22,760 a un usuario pero quiero que veáis ahora me dice qué es lo que me va a buscar me dice la ubicación 471 00:42:22,760 --> 00:42:43,420 Es decir, ¿dónde me va a buscar? Pues si yo me voy aquí a ubicaciones, si yo pincho en ubicaciones, quiero que veáis que me aparece. Me aparece fernando.local, para que yo seleccione aquí lo que quiera, y me aparece aquí mi local, es decir, me aparece mi subdominio. 472 00:42:43,420 --> 00:42:58,639 Pero es que además me aparece aquí el jose.local porque están dentro del mismo bosque. ¿Esto por qué? Porque se ha establecido una relación de confianza de manera automática. 473 00:42:58,639 --> 00:43:12,440 Entonces yo puedo seleccionar si me da la gana, digo oye voy a seleccionar el jose.local, le doy a aceptar. Si me voy ahora al que me pone tipo de objeto, yo le puedo decir oye ¿qué quieres buscar? 474 00:43:12,440 --> 00:43:31,489 Digo, pues mira, búscame solamente usuarios. Le digo aceptar. Si yo ahora le digo opciones avanzadas y le digo buscar, pues fijaros que aquí me aparece el empleado 1, José. 475 00:43:32,210 --> 00:43:40,650 Es decir, yo le puedo poner a esta carpeta permisos de otro usuario de otro dominio. ¿Por qué? Porque tengo una relación de confianza. 476 00:43:40,650 --> 00:43:53,489 De forma que yo le puedo decir que a este José, que fijaros que a este José es de el jose.local, le puedo poner los permisos, pues control total, por ejemplo. 477 00:43:54,170 --> 00:43:55,789 ¿Me seguís? ¿Sí? 478 00:43:56,329 --> 00:44:02,710 Pero sin embargo, cuando yo le doy a agregar, aquí en ubicaciones no me aparece jesus.local. ¿Por qué? 479 00:44:03,389 --> 00:44:06,170 Porque no tengo establecida una relación de confianza. 480 00:44:06,170 --> 00:44:11,030 pues eso es lo que vamos a establecer cómo se establece una relación de confianza con el otro 481 00:44:11,030 --> 00:44:21,030 dominio sí entonces cómo puedo ver las relaciones de confianza voy a salir de aquí si yo quiero ver 482 00:44:21,030 --> 00:44:26,789 qué relaciones de confianzas tengo estoy en fernando punto local me voy a ir a herramientas 483 00:44:26,789 --> 00:44:32,730 y me voy a ir al que se llama dominios y confianzas de active directory dominios y 484 00:44:32,730 --> 00:44:34,429 Y confianzas de Active Directory. 485 00:44:34,989 --> 00:44:40,809 Si yo pincho en él, me aparecen aquí los dominios en los que yo tengo confianza. 486 00:44:40,889 --> 00:44:41,610 Fernando y José. 487 00:44:41,750 --> 00:44:51,809 Si yo pincho en Fernando.local, botón derecho, veis que me aparece aquí propiedades. 488 00:44:54,369 --> 00:44:59,210 Pues si yo pincho en propiedades, me aparecen tres pestañitas. 489 00:44:59,210 --> 00:45:01,550 Pues hay una pestañita que se llama confianzas. 490 00:45:01,550 --> 00:45:15,489 Si yo pincho en confianzas, estoy en la pestaña confianzas, fijaros que aquí me aparecen las confianzas que yo tengo establecidas. Confianza de salida y confianzas de entrada. 491 00:45:15,489 --> 00:45:38,110 Los de salida, dominios de confianza para este dominio, y dominios de confianza en este, y el de, repito, la confianza de entrada, los dominios que confían en este dominio, desde fuera, ¿vale?, hacia el interior. 492 00:45:38,110 --> 00:45:46,050 de forma que fijaros que tengo aquí las de salida tengo con el jose.local y con el subdominio mi local1 493 00:45:46,050 --> 00:45:52,250 y de entrada lo mismo es decir son bidireccionales tanto de salida como de entrada 494 00:45:52,250 --> 00:45:59,190 es decir cualquier usuario va a poder acceder a estos dominios y cualquier usuario de esos dominios van a poder acceder al mío 495 00:45:59,190 --> 00:46:00,570 ¿de acuerdo? ¿sí? 496 00:46:01,570 --> 00:46:07,349 vale pues para que no se me alargue este vídeo vamos a hacer las relaciones de confianza en el siguiente vídeo 497 00:46:07,349 --> 00:46:27,380 Pero antes de hacer el siguiente vídeo, habéis visto que aquí hemos puesto el DNS para que nos busque bien, pues me voy a ir al de Jesús, me voy a ir al clon 3, me voy al de Jesús y vamos a meterle también el DNS del otro dominio para que nos busque bien las cosas. 498 00:46:27,380 --> 00:47:08,510 Así que nos vamos a herramientas, nos vamos al DNS, nos vamos a los reenviadores y aquí botón derecho y seleccionamos nuevo reenviador y vamos a meter a el fernando.local y le ponemos la IP 192.168.50100. 499 00:47:08,510 --> 00:47:12,170 y así tendríamos que meter todos los que no tuviésemos metido 500 00:47:12,170 --> 00:47:14,070 yo aquí con este me vale 501 00:47:14,070 --> 00:47:17,170 entonces metemos a este que es el que voy a hacer la relación de confianza 502 00:47:17,170 --> 00:47:19,969 lo ponemos 503 00:47:19,969 --> 00:47:21,710 ya lo tenemos aquí 504 00:47:21,710 --> 00:47:24,449 si le doy aquí a propiedades 505 00:47:24,449 --> 00:47:26,389 y me voy a editar 506 00:47:26,389 --> 00:47:30,329 me tiene que poner aquí el nombre del servidor 507 00:47:30,329 --> 00:47:32,170 es decir, SRV bla bla bla 508 00:47:32,170 --> 00:47:33,590 si me ha resuelto bien 509 00:47:33,590 --> 00:47:35,510 intentando resolver 510 00:47:35,510 --> 00:47:39,260 perfecto 511 00:47:39,260 --> 00:47:40,659 ¿De acuerdo? ¿Sí? 512 00:47:41,280 --> 00:47:51,869 De forma que si yo ahora desde este equipo hago un ping a fernando.local, 513 00:47:52,630 --> 00:47:54,489 pues me tiene que responder perfectamente. 514 00:47:54,989 --> 00:47:55,909 ¿De acuerdo? ¿Sí? 515 00:47:56,849 --> 00:47:59,469 ¿Vale? Pues, ¿qué es lo que vamos a hacer en el siguiente vídeo? 516 00:47:59,469 --> 00:48:05,530 Hacer la relación de confianza entre fernando.local y el jesus.local 517 00:48:05,530 --> 00:48:08,550 para que los usuarios de Jesús se puedan entrar en el de Fernando 518 00:48:08,550 --> 00:48:09,869 y los de Fernando puedan entrar en Jesús. 519 00:48:09,869 --> 00:48:12,550 voy a hacer una relación en este caso bidireccional 520 00:48:12,550 --> 00:48:13,150 ¿de acuerdo? 521 00:48:14,349 --> 00:48:15,210 pues venga, lo dejo aquí 522 00:48:15,210 --> 00:48:18,389 y terminamos las relaciones de confianza en el siguiente vídeo