Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

11-Dominios Windows Server 11/31 (Subdominios y relaciones de confianza 1) - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 12 de enero de 2023 por Fernando Jesús H.

68 visualizaciones

Más información Transcripción

Descargar la transcripción

Vamos a ver ahora cómo podemos crear subdominios o dominios dentro del mismo bosque y vamos a ver qué son las relaciones de confianza. 00:00:00
Antes de empezar a hacer, quiero que veáis qué es lo que vamos a hacer. 00:00:11
He puesto aquí en este dibujito qué es lo que quiero que veáis, porque quiero que veáis que aquí arriba, donde pone bosque, que es el círculo rojo, esto es lo que vamos a crear. 00:00:15
Nosotros tenemos creado el dominio fernando.local. Vamos a crear un usuario que se llame empleado1f, que lo vamos a crear dentro del fernando.local. 00:00:29
ahora vamos a hacer en otro servidor 00:00:42
en este de aquí va a ser el clon 1 00:00:45
un segundo que lo pongo más 00:00:50
este de aquí va a ser el clon 1 00:00:53
donde vamos a llamarle mi local 1 00:00:59
imaginaros que yo voy a abrir una sucursal 00:01:01
entonces yo voy a abrir un subdominio 00:01:03
que se va a llamar mi local 1.fernando.local 00:01:06
y vamos a crear ahí un empleado que se llama 00:01:09
empleado 1 local 1 00:01:12
Además, dentro del bosque, vamos a crear otro dominio 00:01:14
Que no es un subdominio de Fernando, pero vamos a crear otro dominio 00:01:19
Que va a ser jose.local 00:01:23
Estamos aquí, ¿de acuerdo? 00:01:26
Y aquí vamos a crear, este va a ser el clon2 00:01:28
Y aquí vamos a crear un usuario que se llame empleado1jose 00:01:32
¿Sí? 00:01:36
Y ahora imaginaros, y bueno, me falta el cliente 00:01:38
Aquí tenemos un cliente con Windows 10 00:01:41
que hemos unido al dominio fernando punto local que vamos a probar para vamos a realizar vamos 00:01:44
a utilizarlo para realizar las pruebas sí y ahora el círculo que tenemos a mano derecha que se llama 00:01:49
bosque 2 es imaginaros que hay una empresa que la hemos absorbido porque nos va de que no nos 00:01:56
va muy bien y la hemos absorbido y resulta que ellos tienen su dominio jesús punto local que 00:02:02
está pues en su bosque entonces qué es lo que podemos hacer si queremos que los usuarios porque 00:02:09
vamos a crear aquí un usuario que se llame empleado 1 jesús qué pasa si quiero que empleado 1 jesús se 00:02:15
pueda conectar vale a mi dominio o al revés que los empleados de aquí se me puedan conectar al 00:02:21
dominio y darle permisos y se puedan autentificar pues para eso tenemos las relaciones de confianza 00:02:29
Yo puedo tener una relación de confianza de salida, diciendo que los que están aquí se van a poder autentificar en el dominio Bosque2, en el otro dominio. 00:02:35
Puedo tener uno de entrada o puedo tener uno bidireccional. 00:02:49
Nosotros vamos a hacer uno bidireccional. 00:02:53
Pero imaginaros el ejemplo que os he puesto, que hemos absorbido una empresa y obviamente esa empresa tendrá su dominio, tendrá su infraestructura. 00:02:55
pues nosotros lo que vamos a hacer es una relación de confianza entre los dominios 00:03:04
para que puedan autentificarse tanto los usuarios en su dominio 00:03:08
como sus usuarios en mi dominio 00:03:12
¿de acuerdo? 00:03:15
pues entonces vamos a ir empezando a crear por cada uno de ellos 00:03:16
vamos a ver primeramente que máquinas vamos a utilizar 00:03:19
entonces nos vamos 00:03:23
y lo primero de todo quiero que veáis las máquinas que vamos a utilizar 00:03:25
entonces voy a poner 00:03:31
Primeramente, la de Windows 10, ya la tengo arrancada, que ya está unida al dominio de Fernando.local, que es lo que teníamos creado 00:03:33
Este que me pone Windows 2016 es el dominio Fernando.local que, repito, ya creamos en vídeos anteriores 00:03:44
Entonces el W2016 tiene creado un dominio y el UWIN10-1909 es un cliente que está unido al dominio fernando.local. 00:03:52
Luego el clon 1 es el que vamos a crear un subdominio que se llama milocal1.fernando.local. 00:04:06
local el clon 2 es el que vamos a utilizar para crear un segundo dominio dentro de mi bosque que 00:04:15
se llama jose punto local y el clon 3 que he clonado la máquina para hacer todo en un vídeo 00:04:23
es el que vamos a utilizar para hacer un bosque totalmente nuevo sí vale pues me voy a la máquina 00:04:31
de fernando punto local y quiero que veáis que el servidor es el que ya teníamos que el dominio ya 00:04:38
lo teníamos creado con la ip que tenemos aquí de acuerdo hasta aquí bien es decir habíamos creado 00:04:47
un dominio pues vamos a crear un subdominio que se llame mi local 1 punto fernando punto local 00:04:53
entonces para ellos no vamos a ir al clon 1 me voy al clon 1 y aquí en el clon 1 lo primero que vamos 00:04:59
a comprobar es obviamente todas las máquinas están en un segmento de red para hacer el ejemplo de 00:05:06
acuerdo en el que teníamos en los vídeos anteriores pues nos vamos a ir aquí a ver 00:05:11
qué configuración de ip tenemos pulsamos y vemos que en este caso ya le he puesto una dirección ip 00:05:17
192.168.50.101, 255.255.250 la máscara de red y le hemos puesto como DNS el servidor principal, el fernando.local y como aquí vamos a crear en este caso un subdominio, pues le decimos el 127.0.0.1. 00:05:28
¿Sí? Vale, pues como ya lo tenemos, vamos a hacer lo de siempre. 00:05:46
Vamos a instalar el role de Active Directory y luego lo vamos a promover. 00:05:52
Así que nos vamos a administrar y nos vamos a agregar roles y características. 00:05:56
¿De acuerdo? Y como esto es todo igual, aquí lo voy a hacer deprisa, ¿de acuerdo? 00:06:07
Para que no se haga muy largo el vídeo. 00:06:14
Le damos a siguiente, le damos a siguiente, seleccionamos el de servidor, le damos a siguiente, seleccionamos servicios de dominio de Active Directory, le decimos agregar características, le decimos siguiente, le decimos siguiente, le decimos siguiente, por si acaso te tienes que reiniciar que va a ser que no y le decimos instalar. 00:06:15
mientras este se está instalando 00:06:35
vamos a ir instalando también el clon 2 00:06:38
me voy al clon 2 00:06:42
quiero que veáis aquí, me voy ahora al clon 2 00:06:43
y vamos a ir haciendo lo mismo 00:06:46
estoy ahora en el clon 2 00:06:48
el clon 2 se llama servidor GUI 3 00:06:50
aquí vamos a instalar un dominio que se llama jose.local 00:06:54
vamos a comprobar la configuración de la red 00:06:59
botón derecho, propiedades 00:07:01
Versión 4 y tenemos 192.168.50.102 00:07:05
Y aquí le ponemos como DNS 00:07:10
Le hemos puesto el primer dominio raíz del bosque 00:07:12
Pero aquí si no queréis le podéis poner perfectamente 127.0.0.1 00:07:16
Yo le he puesto el dominio de Fernando.local 00:07:20
Para que tire ese DNS 00:07:24
El 192.168.50.100 00:07:25
Es más, ponerlo 00:07:29
porque es necesario que haga una traducción para que vea el primer dominio RAID 00:07:31
entonces ponemos 192.168.50.100 y 127.0.0.1 igual que antes 00:07:37
una vez que lo tenemos hacemos lo mismo 00:07:42
para que yo esto pueda crear un dominio tenemos que instalar el Active Directory 00:07:45
así que de nuevo nos vamos a administrar 00:07:50
nos vamos a agregar roles y características 00:07:53
y lo mismo de siempre, aquí de nuevo voy rápido 00:08:01
Porque como esto es instalar error 00:08:04
Servicios, agregar características 00:08:06
Siguiente, siguiente, siguiente 00:08:10
Aunque no hace falta, pero son manías mías 00:08:12
E instalar, ¿vale? 00:08:15
Vuelvo al clon 1 00:08:18
Vuelvo al clon 1 00:08:20
Para ver, porque ya ha terminado, ¿vale? 00:08:22
Entonces, volvemos al clon 1 00:08:25
¿Sí? 00:08:27
Y me dice 00:08:30
Que la instalación ha sido correcta 00:08:31
y vamos a directamente promover, pues vamos a darle promover y vamos a crear nuestro primer subdominio 00:08:37
que depende de fernando.local, le damos a promover y vamos a ver las opciones que nos da 00:08:46
yo no quiero añadir un controlador de dominio a un dominio existente que ya lo vimos 00:08:52
yo no quiero agregar un nuevo bosque, voy a seleccionar agregar un nuevo dominio a un bosque existente 00:08:57
y aquí me da dos opciones, crear un dominio secundario que es el que yo quiero 00:09:03
vale un dominio secundario que depende de otro o crear un dominio de árbol sí que va a ser 00:09:08
independiente o sea independiente que va a estar dentro de mi bosque pero que ya no va a ser 00:09:16
fernando punto local va a ser jose punto local ahora como yo he dicho que vamos a crear un 00:09:20
subdominio seleccionamos dominio secundario si antes de nada yo os aconsejo que lo primero que 00:09:24
hagáis es poner las credenciales 00:09:31
del dominio principal es decir del dominio fernando punto 00:09:37
local así que le voy a dar aquí a cambiar y voy a poner el administrador 00:09:42
del dominio fernando punto local en le damos a aceptar así que estaría bien que 00:09:49
nosotros comprobemos que hacemos un pin al dominio fernando punto local así que 00:10:21
lo voy a hacer en un momento porque no me está respondiendo mal y sí que me está respondiendo 00:10:27
ok así que la cosa pinta bien vamos a ponerlo otra vez le decimos aquí de acuerdo y ahora fijaros que 00:10:42
ya me ha puesto que el nombre del dominio principal es fernando punto local sí o si no lo escribió 00:11:08
vosotros me da igual vale y ahora como quiero que se llame nuestro dominio pues nuestro dominio 00:11:13
quiero que su dominio perdón pues se llama mi local 1 sí que es lo que va a crear el va a crear 00:11:19
un su dominio que se llama mi local 1 punto fernando punto local aquí solamente tienes que 00:11:27
poner el nombre no me pongáis punto fernando punto local sí entonces una vez que hemos puesto cuál es 00:11:33
el dominio principal como quiero que se llame y en este caso las credenciales de el dominio fernando 00:11:39
punto local para que pueda hacer esto le damos a siguiente y a partir de aquí es prácticamente 00:11:46
clavado a lo de creado en un dominio que ya habéis visto dos veces por lo menos si nivel 00:11:53
funcional del dominio dejamos el que hay vale porque le pusimos todo que era 2016 va a tener 00:11:59
un dns va a ser catálogo global le ponemos la contraseña en caso de que hagamos una copia para 00:12:05
poder recuperarla le damos a siguiente vale que cree una delegación dns pues perfecto en el 00:12:10
servidor en fernando punto local le damos a siguiente me va a poner el nombre en el bios 00:12:24
que va a ser mi local 1 lo dejamos tal cual está le damos a siguiente nos va a poner dónde va a 00:12:30
guardar en este caso los diferentes archivos de base de datos de lo que de la carpeta si vos la 00:12:47
dejamos por defecto aquí le decimos siguiente y ya sabéis que si voy aquí me 00:12:52
aparece las opciones para que yo la revise si pincho en ver script yo aquí 00:12:59
tengo el comando que tengo que ejecutar si quiero ejecutarlo desde powers el de 00:13:04
acuerdo así que le damos a siguiente va a hacer 00:13:11
una comprobación si todo está bien me va a aparecer aquí una flechita verde 00:13:20
diciendo que todo está bien excepto los pequeños warning que nos pueden dar pues perfecto vale 00:13:26
diciendo que todo está bien pues le decimos instalar si mientras éste se está haciendo 00:13:35
vamos a ir al clon 2 vamos a hacer el dominio que se llama jose punto local pero que está dentro de 00:13:41
mi bosque nos vamos al clon 2 y le estoy ahora aquí me voy a ir al clon porque como esto va a 00:13:50
tardar un poquito vamos a aprovechar y nos vamos al clon 2 y fijaros que aquí ya me ha puesto 00:13:56
qué instalación correcta ya tenerlo acti directory lo vamos a promover a la promover pinchamos en 00:14:05
promover y vamos a crear repito un dominio dentro de mi bosque pero que no sea un subdominio de 00:14:11
fernando local así que como sabemos que no es el primero ni el tercero pinchamos en el segundo y 00:14:21
ahora como sé que no es un dominio secundario es un dominio del árbol vale entonces ahora ponemos 00:14:27
oye cuál es el nombre del bosque pues vamos a poner el primer dominio que nosotros hicimos le 00:14:35
vamos a decir el fernando punto local que va a ser el raíz de mi dominio sí entonces nombre 00:14:41
del bosque fernando punto local nombre del nuevo dominio pues jose punto local sí y ponemos las 00:14:50
credenciales de el dominio raíz le decimos le decimos le decimos le vamos a aceptar vale y 00:15:00
ahora le damos a siguiente vamos a siguiente y de aquí va a ser clavado vale voy a ver cómo va el 00:15:22
subdominio voy a pinchar un momento en la máquina del subdominio vale ya se está reiniciando esto 00:15:28
va a tardar un poquito y ahora cuando éste esté a punto vamos a ir al clon 3 que es el nuevo bosque 00:15:34
vamos a hacer un dominio en otro bosque totalmente dependiente que esto ya lo hicimos en otro vídeo 00:15:48
Entonces a ver si quiere ir, que ya son muchas máquinas encendidas 00:15:52
Seleccionamos el nivel funcional dominio igual, servidor DNS, catálogo global 00:15:59
Y ponemos la contraseña de DSRM para en caso de restaurar el Active Directory 00:16:09
Así que ponemos la clave, le damos a siguiente 00:16:14
Le decimos siguiente porque no está creada la delegación 00:16:24
Porque antes sí que era un subdominio, pero como ahora es un dominio 00:16:28
Pues no crea la delegación, le decimos siguiente 00:16:31
nos aparece el netbios, dejamos el que no aparezca que va a ser en este caso supongo que jose 00:16:33
le damos a siguiente 00:16:38
nos aparece las rutas donde va a guardar, en este caso la base de datos, los logs y en este caso la carpeta sysbox 00:16:42
le decimos siguiente 00:16:52
me aparece aquí un resumen y el script por si lo quiero apuntar, por si lo quiero hacer por ejemplo en la versión core 00:16:53
le decimos a siguiente 00:16:59
me hace la comprobación, me va a decir si todo está bien 00:17:01
me aparece una V 00:17:05
voy a ver cómo va el subdominio 00:17:06
¿vale? vuelvo otra vez donde estábamos 00:17:22
vuelvo a estar en el jose.local 00:17:26
¿vale? y nos dice que las comprobaciones están bien 00:17:30
entonces ya estoy dispuesto para instalar 00:17:44
no lo voy a instalar porque quiero que termine este de aquí 00:17:50
porque como están dentro del mismo bosque 00:17:53
no quiero que se hagan dos operaciones porque si no me va a ir esto como el culo 00:17:56
entonces voy a esperar que el otro termine 00:18:00
entonces aquí solamente me quedaría darle a instalar 00:18:02
entonces no le voy a dar hasta que el otro no me diga que ya ha terminado 00:18:04
pues nos vamos a ir a crear un nuevo bosque 00:18:09
un nuevo dominio en un bosque nuevo 00:18:12
nos vamos al clon 3 00:18:14
que es la tercera, vale, nos vamos al clon 3 00:18:15
vamos a hacer, repito, del dibujito, vamos a hacer esto de aquí 00:18:19
vale, vamos a hacer este de aquí, si 00:18:24
así que nos vamos al clon 3 00:18:28
que se llama SRB2016GUI04 00:18:31
y vamos a mirar que IP tenemos puesta 00:18:35
tenemos puesta la 50104, vale 00:18:38
Y aquí como DNS 127.0.0.1, obviamente un bosque nuevo, todo nuevo, así que el DNS ya sabéis 127.0.0.1, ¿ok? 00:18:43
Pues procedemos a hacer lo de siempre, instalamos el Active Directory, nos vamos a administrar, agregar roles o características, ¿vale? 00:18:53
Supongo que ya me vais siguiendo, agregar roles o características, y de aquí ya sabéis, ¿vale? 00:19:04
Voy rápido porque ya lo hemos hecho 4 veces 00:19:09
Siguiente, siguiente, siguiente 00:19:11
Servicios de dominio y Active Directory 00:19:13
Acrega características 00:19:16
Siguiente, siguiente, siguiente 00:19:17
Reiniciamos que son manías mías 00:19:19
E instalar, ¿vale? 00:19:21
Y ahora cuando termine 00:19:24
Vamos a crear un dominio 00:19:25
Es decir, esto ya lo hicimos en otro vídeo, ¿vale? 00:19:27
Por eso voy rápido 00:19:29
Es crear nuestro primer dominio 00:19:30
Voy a ver cómo va el subdominio 00:19:32
Pues todavía va 00:19:36
entonces ahora cuando este termine 00:19:38
le vamos a crear nuestro primer dominio en un bosque nuevo 00:19:45
que repito, este vídeo ya lo hicimos, nuestro primer dominio 00:19:49
vale, ya se ha estado correctamente, le damos a promover 00:19:52
le damos a promover 00:20:08
y repito, vamos a crear nuestro primer dominio en el bosque, así que agregar un nuevo bosque 00:20:12
y este va a ser 00:20:18
jesús.local 00:20:19
era jesús, ¿no? 00:20:23
jesús.local, sí 00:20:26
jesús.local 00:20:27
le damos siguiente 00:20:29
y repito, esto ya sabemos, ¿vale? 00:20:30
vamos a dejar tanto el de bosque como el dominio 2016 00:20:35
ponemos la clave de restauración 00:20:38
siguiente 00:20:41
me dice que no ha podido crear la legación 00:20:47
obviamente porque todavía no está creado el dominio 00:20:50
nos aparece el nombre netbios 00:20:52
que nos pondrá en este caso Jesús, le dejamos tal cual, le damos a siguiente 00:20:54
nos aparece la ruta donde va a almacenar la base de datos, los ficheros de log y la carpeta 6V 00:20:58
le decimos siguiente, nos aparece aquí un resumen y los comandos de PowerShell 00:21:08
por si los quiero hacer mediante PowerShell, le decimos siguiente 00:21:13
me hace la comprobación de que puede crear el dominio sin ningún problema 00:21:16
y le damos a instalar 00:21:20
Como este servidor es totalmente dependiente del anterior 00:21:22
Ya le doy a instalar y que se vaya instalando 00:21:29
¿De acuerdo? Le doy a instalar 00:21:31
Y como esto me va a tardar un rato, le dejo ahí 00:21:33
Vamos a ver cómo va el subdominio 00:21:35
Subdominio ya está creado 00:21:37
Me voy a meter en él 00:21:39
¿Vale? Como este ya lo tenemos creado 00:21:40
Voy a decirle al clon2 00:21:47
Me voy aquí 00:21:49
Y os acordáis que estábamos pendientes de instalar este 00:21:51
Pues ya vamos a decirle que lo instale 00:21:57
Que este es el jose.local 00:21:59
y vamos a esperar que todo esto termine 00:22:00
¿vale? porque ahora mismito se está instalando 00:22:03
un dominio en un bosque nuevo 00:22:06
el clon 3 00:22:07
y un dominio en un bosque 00:22:08
que ya existe que se llama jose.local 00:22:11
¿de acuerdo? 00:22:14
entonces si me voy al clon 3 00:22:15
que este es un bosque, se me tiene que reiniciar 00:22:17
el clon 2 se me tiene que reiniciar 00:22:19
¿sí? 00:22:22
entonces ahora cuando se me haya 00:22:23
instalado todo 00:22:25
voy a pausar el vídeo 00:22:26
¿vale? 00:22:31
y cuando se esté pausando bueno le voy a dar deprisa cuando se ha instalado todo 00:22:32
volvemos y procedemos a crear los usuarios y vamos a entrar desde el 00:22:38
cliente a ver qué podemos y que no podemos hacer 00:22:42
vale ya tenemos ya ha terminado todo así que tenemos cada uno de los equipos voy 00:22:46
a arrancar todos y ahora nos metemos en cada uno de ellos 00:22:52
Este es el de jose.local, este es el de jesus.local, que es un bosque del que estaba separado. 00:22:55
Y ahora el siguiente paso que vamos a hacer es, vamos a crear los usuarios en cada uno de ellos, ¿de acuerdo? 00:23:15
Vamos a crear estos usuarios en cada uno de ellos para hacer pruebas, ¿de acuerdo? 00:23:21
Vale, pues voy a empezar por fernando.local, me voy a fernando.local, 00:23:28
y vamos a crear aquí un usuario entonces nos vamos a herramientas usuarios y equipos de actividad 00:23:37
tori nos vamos a user y vamos a decirle por ejemplo este botoncito que tenéis aquí que es 00:23:47
lo mismo que botón derecho nuevo usuario y vamos a crear aquí y este era que ya no me acuerdo empleado 00:24:00
Fijaros que aquí cuando pongo nombre, inicio, sesión, solamente me aparece arroba fernando.local. 00:24:08
Quiero que estéis al loro de eso. 00:24:23
Le doy a siguiente y le ponemos una contraseña. 00:24:26
Vale, hecho. 00:24:37
Nos vamos a ir al subdominio. 00:24:38
Es decir, al subdominio. 00:24:41
Voy a poner esto más grande. 00:24:44
Ya estamos en, quiero que lo veáis. 00:24:56
Estoy en mi local 1, fernando.local. Es un subdominio del anterior. 00:24:58
Vamos a crear aquí de nuevo. Nos vamos a herramientas y nos vamos a usuarios y equipos de Active Directory. 00:25:07
Nos vamos otra vez a, fijaros que me aparece aquí mi local.fernando.local. 00:25:20
Nos vamos a User y otra vez una manera rápida de crear un usuario, pues aquí, ¿de acuerdo? 00:25:26
Pues lo damos y este se va a llamar Empleado1Local1 00:25:38
Vale, ¿qué quiero que veáis aquí? 00:25:43
Que ahora si yo pongo a mano derecha, si le doy a la flechita, fijaros que me dicen dónde lo quiero crear 00:25:56
Porque como este es un dominio, es un subdominio de Fernando.local 00:26:02
Yo puedo decir dónde, ¿vale? A qué dominio va a pertenecer este. Obviamente ahora solamente lo quiero dentro de mi local 1.fernando.local, ¿de acuerdo? Le doy a siguiente y lo de siempre. 00:26:06
Vale, ahora me voy a ir, ya lo tenemos creado, me voy a ir al que está en nuestro bosque pero es otro dominio 00:26:19
Que este dominio, lo voy a poner también más grande, que este dominio es el jose.local 00:26:35
Este es el nombre del servidor y jose.local 00:26:50
Pues de nuevo nos vamos a herramientas, a usuarios y equipos de Active Directory y creamos el usuario 00:26:54
dentro de jose.local 00:27:02
estoy en user, le damos a crear un nuevo usuario 00:27:06
y este se va a llamar empleado1jose 00:27:12
y aquí como es un dominio independiente 00:27:16
no me da posibilidad obviamente, le decimos siguiente 00:27:30
y la contraseña, siguiente y finalizar 00:27:33
y solamente nos queda el dominio en un bosque nuevo 00:27:43
Nos vamos a el dominio que hicimos totalmente nuevo en un bosque totalmente nuevo, ponemos esto más grande, y estoy aquí, en jesus.local, que este es un bosque totalmente nuevo, ¿de acuerdo? 00:27:46
Es el dominio raíz, jesus.local. De nuevo nos vamos a herramientas, usuarios y equipos de Active Directory, usuarios y equipos de Active Directory y más de lo mismo, ¿de acuerdo? 00:28:07
No vamos a Jesús, no vamos a User y creamos un usuario nuevo, que este se va a llamar Empleado1Jesús. 00:28:24
Y obviamente aquí el que corresponda. 00:28:44
Siguiente y ponemos la contraseña. 00:28:47
Le doy a siguiente y finalizar. 00:28:58
Ya tenemos creados todos los usuarios. 00:28:59
¿Por qué quiero que creemos estos usuarios? 00:29:01
Porque ahora me voy a ir al Windows 10, que se me ha pausado. 00:29:04
Me voy al Windows 10, que está en el dominio fernando.local 00:29:11
Y vamos a intentar entrar con todos los usuarios que hemos creado 00:29:15
Es decir, me voy a otro usuario y voy a empezar por 00:29:19
Empleado1, voy a empezar por este, ¿vale? 00:29:22
El de fernando.local, empleado1f, empleado1f 00:29:27
Así que ponemos 00:29:31
Empleado1f, arroba, fernando.local 00:29:33
Y miramos si nos deja. Pues si nos deja, ¿no? Esto parece obvio. Si este cliente pertenece al dominio fernando.local y hemos creado un usuario dentro de fernando.local, pues vamos, si no nos funciona esto, como el culo iríamos. 00:29:41
¿De acuerdo? Pues ahora lo que voy a hacer es, voy a cerrar sesión y ahora lo que voy a intentar hacer es entrar con el usuario del subdominio. 00:30:03
Es decir, voy a entrar con empleado 1, es decir, este de aquí. Voy a entrar con empleado 1, local 1. Dentro del subdominio, mi local 1, fernando.local. 00:30:13
desde este equipo en desde este equipo sí repito vale desde este equipo de aquí a narices desde 00:30:27
este equipo de aquí vamos a acceder con este usuario empleado uno local uno de acuerdo así 00:30:45
que esto ya hemos comprobado que entra cerramos sesión y vamos a entrar con ese empleado le voy 00:30:55
a poner empleado 1 local 1 arroba mi local 1 punto fernando punto local sí se llamaba así no 00:31:07
A ver, empleado 1, local 1, mi local 1, mi local 1, fernando.local. Estoy intentando meterme y efectivamente entra. ¿Por qué? O sea, ¿por qué desde un ordenador que pertenece al dominio fernando.local puedo acceder a otro dominio? 00:31:25
Primeramente porque es un subdominio y directamente hay una relación de confianza transitiva entre el dominio y subdominio 00:31:52
Es decir, que todos los usuarios del dominio principal van a poder acceder a su dominio 00:32:01
Y todos los usuarios del subdominio van a poder trabajar en el dominio 00:32:06
Ahora veremos donde tiene establecida esa relación de confianza 00:32:10
Es decir, se ha creado directamente una relación entre dominio y subdominio 00:32:14
Pues ahora me voy a coger 00:32:18
Me voy a salir otra vez de la sesión 00:32:21
Y voy a entrar con el dominio que está en nuestro bosque 00:32:24
Que se llamaba jose.local 00:32:31
Entonces le voy a decir que quiero entrar con otro 00:32:37
Y le voy a decir 00:32:39
El empleado de jose se llamaba empleado1jose 00:32:40
¿Vale? empleado1jose arroba jose.local 00:32:44
Y entramos 00:32:58
Y aquí parece que tarda, ¿verdad? 00:33:00
¿Qué narices estará pasando? 00:33:22
Me dice, no podemos iniciar tu sesión con esta credencial porque el dominio no está disponible 00:33:24
Asegúrate de que el dispositivo esté conectado a la red de tu organización y vuelve a intentarlo 00:33:28
Si ya iniciaste sesión en este dispositivo con otra credencial, puedes iniciar sesión en ella 00:33:34
Y vosotros podéis pensar, es que no tengo una relación de confianza 00:33:38
Vamos a hacer una cosa, me voy a ir al dominio fernando.local 00:33:44
me voy a ir al dominio 00:33:48
fernando.local, estoy aquí 00:33:50
fernando.local 00:33:52
y ahora voy a hacer lo siguiente 00:33:56
simplemente porque quiero comprobar 00:34:00
una cosa, voy a abrir 00:34:01
el cmd y voy a hacer un pin 00:34:03
a jose.local 00:34:05
y que es lo que pasa 00:34:09
pues que no me 00:34:16
está resolviendo bien, ¿por qué? 00:34:20
porque no he metido 00:34:22
al jose.local 00:34:24
dentro de los dns 00:34:26
Entonces, ¿qué es lo que vamos a hacer? Me voy aquí a herramientas y me voy a ir al que me pone, me voy a herramientas y me voy al que me pone DNS. 00:34:27
¿De acuerdo? Estoy, repito, en el fernando.local. Estoy en este dominio. ¿De acuerdo? 00:34:41
pues me voy al DNS 00:34:51
y aquí me aparece el nombre de mi equipo 00:34:54
me aparece aquí ciertas opciones 00:34:58
no voy a entrar ahora en ellas 00:35:00
pero hay una que me interesa 00:35:01
y es la última que me pone 00:35:03
reenviadores condicionales 00:35:04
que es esta de aquí 00:35:07
¿qué es lo que voy a meter aquí? 00:35:11
me voy aquí en reenviadores condicionales 00:35:14
a mano derecha 00:35:16
es decir aquí 00:35:18
le voy a decir botón derecho 00:35:20
nuevo reenviador condicional 00:35:22
nuevo reenviador condicional 00:35:24
donde pone 00:35:26
nombre DNS, voy a poner 00:35:27
el dominio 00:35:30
jose.local 00:35:30
¿sí? 00:35:34
¿de acuerdo? 00:35:36
y ahora 00:35:39
el que pone aquí abajo voy a poner la dirección 00:35:40
IP del controlador de dominio 00:35:42
así que es 192.168.50 00:35:43
y no me la sé 00:35:48
el de jose es 00:35:49
José local es 50.102 00:35:51
50.102 00:35:55
¿De acuerdo? ¿Sí? 00:36:01
Entonces repito lo que he hecho 00:36:04
He puesto aquí el nombre del dominio 00:36:05
Y le he puesto la IP 00:36:08
¿Sí? Le doy a aceptar 00:36:09
De forma que aquí me tiene que aparecer el José 00:36:10
¿Sí? 00:36:14
Le voy a dar aquí a actualizar 00:36:15
Y fijaros lo que voy a hacer 00:36:17
Botón derecho 00:36:18
Propiedades 00:36:19
me voy al que me pone aquí editar 00:36:21
simplemente para que veáis, vale 00:36:24
me voy aquí a editar 00:36:25
y quiero que veáis 00:36:26
que me pone intentando resolver 00:36:30
y ahora sí, ahora sí que me lo ha encontrado 00:36:33
porque ya he metido a ese servidor 00:36:37
¿me seguís? 00:36:38
¿sí? 00:36:40
pues ya que estoy 00:36:41
voy a meter al que está en el otro bosque 00:36:42
voy a meter al Jesús 00:36:45
ya que estamos, vale 00:36:46
así que reenviadores condicionales 00:36:48
botón derecho 00:36:51
nuevo reenviador condicional y vamos a meter a jesús punto local y vamos a 00:36:52
poner 192 168 el 50 y no sé cuál es el de josé el de jesús el de jesús que 00:36:59
tenemos el de jesús que tenemos el 104 vale pues no vamos y ponemos el 104 00:37:11
Lo único que estoy haciendo es añadir al DNS por los dominios. 00:37:20
Le digo aceptar y ya tengo aquí los dos. 00:37:25
¿De acuerdo? 00:37:27
¿Sí? 00:37:28
Vale. 00:37:30
Si yo ahora me voy aquí y hago un ping a José, sí que me responde, ¿verdad? 00:37:30
¿Sí? 00:37:36
Es decir, lo único que he hecho es añadir los servidores a mi DNS para que me sepa traducir direcciones IP a nombres DNS. 00:37:38
¿Sí? 00:37:48
de acuerdo pues ahora lo único que voy a hacer es me voy otra vez a windows 10 y 00:37:48
voy a intentarlo otra vez a ver si era por culpa de esto me voy a otro empleado 00:37:57
y era empleado 1 jose arroba jose punto local le damos y ahora sí es decir yo 00:38:02
desde el dominio fernando punto local estoy accediendo con un usuario del 00:38:25
dominio jose punto local y vuelvo a repetir porque porque se ha establecido dentro del bosque una 00:38:31
relación de confianza transitiva entre todos los dominios del mismo bosque yo no tengo que hacer 00:38:40
nada me la crea el de forma automática de forma que cualquier usuario de cualquier dominio en mi 00:38:46
bosque va a poder acceder vale yo puedo quitar las relaciones de confianza vale va a poder acceder a 00:38:52
otro dominio del mismo bosque nos queda comprobar uno voy a cerrar sesión y nos queda comprobar un 00:38:58
usuario que está en otro bosque y que es un dominio totalmente dependiente pues vamos a 00:39:07
probarlo este era que no sé quién era empleado 1 jesús le damos y me dice la base de datos de 00:39:12
seguridad en el servidor no tiene una cuenta de equipo para la relación de confianza de esta 00:39:38
de trabajo así me está diciendo claramente que no hay una relación de confianza con ese dominio 00:39:43
pues eso es lo que vamos a ver para que yo pueda hacer cosas como ésta me seguís si vale más cosas 00:39:48
me voy a ir otra vez a fernando local estoy en el ordenador primero en mi primer control dominio 00:39:56
fernando punto local fijaros lo que voy a hacer me voy a herramienta y me voy a ir al administrador 00:40:03
de me voy a ir al administrador de equipos vale porque porque se me olvidó formatear la partición 00:40:09
de datos cuando instalamos entonces me voy a administrador de discos y veis que la partición 00:40:20
de datos no me la formateado pues la vía formatear y le voy a aplicar una letra unidad porque quiero 00:40:36
trabajar con ella, ¿vale? botón derecho, formatear 00:40:41
la voy a llamar datos, le digo 00:40:44
aceptar y le voy a asignar una letra de unidad, que no la he asignado 00:40:49
una letra de unidad, así que cambiar letra o ruta de acceso, agregar 00:40:53
la que me viene por defecto y tirándome ellas, ¿vale? 00:40:57
entonces simplemente que se me había olvidado formatearla 00:41:00
¿qué es lo que voy a hacer? me voy a ir a esa 00:41:04
unidad 00:41:07
me voy a este equipo 00:41:09
me voy a datos y voy a crear aquí una carpeta 00:41:11
que se llame 00:41:14
datos empleados 00:41:16
si yo ahora 00:41:32
estoy en fernando.local 00:41:34
le digo botón derecho 00:41:36
me voy a propiedades 00:41:37
me voy a la pestaña seguridad 00:41:39
me voy al botón de editar 00:41:42
por si no me estáis siguiendo 00:41:46
me voy a la pestaña 00:41:48
seguridad me voy aquí a editar y vamos a añadir a un usuario me voy a agregar y vamos aquí a añadir 00:41:52
a un usuario pero quiero que veáis ahora me dice qué es lo que me va a buscar me dice la ubicación 00:42:11
Es decir, ¿dónde me va a buscar? Pues si yo me voy aquí a ubicaciones, si yo pincho en ubicaciones, quiero que veáis que me aparece. Me aparece fernando.local, para que yo seleccione aquí lo que quiera, y me aparece aquí mi local, es decir, me aparece mi subdominio. 00:42:22
Pero es que además me aparece aquí el jose.local porque están dentro del mismo bosque. ¿Esto por qué? Porque se ha establecido una relación de confianza de manera automática. 00:42:43
Entonces yo puedo seleccionar si me da la gana, digo oye voy a seleccionar el jose.local, le doy a aceptar. Si me voy ahora al que me pone tipo de objeto, yo le puedo decir oye ¿qué quieres buscar? 00:42:58
Digo, pues mira, búscame solamente usuarios. Le digo aceptar. Si yo ahora le digo opciones avanzadas y le digo buscar, pues fijaros que aquí me aparece el empleado 1, José. 00:43:12
Es decir, yo le puedo poner a esta carpeta permisos de otro usuario de otro dominio. ¿Por qué? Porque tengo una relación de confianza. 00:43:32
De forma que yo le puedo decir que a este José, que fijaros que a este José es de el jose.local, le puedo poner los permisos, pues control total, por ejemplo. 00:43:40
¿Me seguís? ¿Sí? 00:43:54
Pero sin embargo, cuando yo le doy a agregar, aquí en ubicaciones no me aparece jesus.local. ¿Por qué? 00:43:56
Porque no tengo establecida una relación de confianza. 00:44:03
pues eso es lo que vamos a establecer cómo se establece una relación de confianza con el otro 00:44:06
dominio sí entonces cómo puedo ver las relaciones de confianza voy a salir de aquí si yo quiero ver 00:44:11
qué relaciones de confianzas tengo estoy en fernando punto local me voy a ir a herramientas 00:44:21
y me voy a ir al que se llama dominios y confianzas de active directory dominios y 00:44:26
Y confianzas de Active Directory. 00:44:32
Si yo pincho en él, me aparecen aquí los dominios en los que yo tengo confianza. 00:44:34
Fernando y José. 00:44:40
Si yo pincho en Fernando.local, botón derecho, veis que me aparece aquí propiedades. 00:44:41
Pues si yo pincho en propiedades, me aparecen tres pestañitas. 00:44:54
Pues hay una pestañita que se llama confianzas. 00:44:59
Si yo pincho en confianzas, estoy en la pestaña confianzas, fijaros que aquí me aparecen las confianzas que yo tengo establecidas. Confianza de salida y confianzas de entrada. 00:45:01
Los de salida, dominios de confianza para este dominio, y dominios de confianza en este, y el de, repito, la confianza de entrada, los dominios que confían en este dominio, desde fuera, ¿vale?, hacia el interior. 00:45:15
de forma que fijaros que tengo aquí las de salida tengo con el jose.local y con el subdominio mi local1 00:45:38
y de entrada lo mismo es decir son bidireccionales tanto de salida como de entrada 00:45:46
es decir cualquier usuario va a poder acceder a estos dominios y cualquier usuario de esos dominios van a poder acceder al mío 00:45:52
¿de acuerdo? ¿sí? 00:45:59
vale pues para que no se me alargue este vídeo vamos a hacer las relaciones de confianza en el siguiente vídeo 00:46:01
Pero antes de hacer el siguiente vídeo, habéis visto que aquí hemos puesto el DNS para que nos busque bien, pues me voy a ir al de Jesús, me voy a ir al clon 3, me voy al de Jesús y vamos a meterle también el DNS del otro dominio para que nos busque bien las cosas. 00:46:07
Así que nos vamos a herramientas, nos vamos al DNS, nos vamos a los reenviadores y aquí botón derecho y seleccionamos nuevo reenviador y vamos a meter a el fernando.local y le ponemos la IP 192.168.50100. 00:46:27
y así tendríamos que meter todos los que no tuviésemos metido 00:47:08
yo aquí con este me vale 00:47:12
entonces metemos a este que es el que voy a hacer la relación de confianza 00:47:14
lo ponemos 00:47:17
ya lo tenemos aquí 00:47:19
si le doy aquí a propiedades 00:47:21
y me voy a editar 00:47:24
me tiene que poner aquí el nombre del servidor 00:47:26
es decir, SRV bla bla bla 00:47:30
si me ha resuelto bien 00:47:32
intentando resolver 00:47:33
perfecto 00:47:35
¿De acuerdo? ¿Sí? 00:47:39
De forma que si yo ahora desde este equipo hago un ping a fernando.local, 00:47:41
pues me tiene que responder perfectamente. 00:47:52
¿De acuerdo? ¿Sí? 00:47:54
¿Vale? Pues, ¿qué es lo que vamos a hacer en el siguiente vídeo? 00:47:56
Hacer la relación de confianza entre fernando.local y el jesus.local 00:47:59
para que los usuarios de Jesús se puedan entrar en el de Fernando 00:48:05
y los de Fernando puedan entrar en Jesús. 00:48:08
voy a hacer una relación en este caso bidireccional 00:48:09
¿de acuerdo? 00:48:12
pues venga, lo dejo aquí 00:48:14
y terminamos las relaciones de confianza en el siguiente vídeo 00:48:15
Idioma/s:
es
Autor/es:
Fernando Herrero Núñez
Subido por:
Fernando Jesús H.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
68
Fecha:
12 de enero de 2023 - 19:45
Visibilidad:
Público
Centro:
IES EL CAÑAVERAL
Duración:
48′ 20″
Relación de aspecto:
1.85:1
Resolución:
1920x1040 píxeles
Tamaño:
199.74 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid