Integrar AD DS en una infraestructura de DNS existente
Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 y Windows Server 2012.
Si su organización ya tiene un servicio de servidor de sistema de nombres de dominio (DNS) existente, el DNS para el propietario de Active Directory Domain Services (AD DS) debe trabajar con el propietario de DNS de su organización para poder integrar AD DS en la infraestructura existente. Esto implica la creación de una configuración de servidor DNS y de cliente DNS.
Creación de una configuración de servidor DNS
Al integrar AD DS con un espacio de nombres existente de DNS, se recomienda hacer lo siguiente:
Instale el servicio de servidor DNS en todos los controladores de dominio del bosque. Esto proporciona tolerancia a errores si uno de los servidores DNS no está disponible. De esta forma, no es preciso que los controladores de dominio utilicen otros servidores DNS para la resolución de nombres. Esto también simplifica el entorno de administración, porque todos los controladores de dominio tienen una configuración uniforme.
Configure el controlador de dominio raíz del bosque de Active Directory para hospedar la zona DNS del bosque de Active Directory.
Configure los controladores de dominio de cada dominio regional para hospedar las zonas DNS que correspondan a sus dominios de Active Directory.
Configure la zona que contiene los registros de localizador de todo el bosque de Active Directory (es decir, la zona _msdcs.nombrebosque) para replicar en todos los servidores DNS del bosque mediante la partición de directorio de la aplicación DNS de todo el bosque.
Nota
Cuando se instala el servicio de servidor DNS con el Asistente para instalación de Active Directory Domain Services (opción recomendada), todas las tareas anteriores se realizan automáticamente. Para obtener más información, consulte Implementación de un dominio raíz del bosque en Windows Server 2008.
Nota
AD DS usa registros de localizador en todo el bosque para permitir que los asociados de replicación se encuentren entre sí y que los clientes encuentren servidores de catálogo globales. AD DS almacena los registros de localizador de todo el bosque en la zona _msdcs.nombrebosque. Dado que la información de la zona debe estar ampliamente disponible, esta zona se replica en todos los servidores DNS del bosque mediante la partición de directorio de aplicación DNS en todo el bosque.
La estructura DNS existente permanece intacta. No es necesario mover ningún servidor o zona. Solo tiene que crear una delegación en las zonas DNS integradas en Active Directory a partir de la jerarquía de DNS existente.
Creación de la configuración del cliente DNS
Para configurar DNS en equipos cliente, el DNS del propietario de AD DS debe especificar el esquema de nomenclatura del equipo y la forma en que los clientes localizan los servidores DNS. En la tabla siguiente se enumeran las configuraciones recomendadas para estos elementos de diseño.
| Elemento de diseño | Configuración |
|---|---|
| Nomenclatura de equipos | Use la nomenclatura predeterminada. Cuando un equipo que usa un sistema operativo Windows se une a un dominio, el equipo se asigna a sí mismo un nombre de dominio completo (FQDN) que comprende el nombre de host del equipo y el nombre del dominio de Active Directory. |
| Configuración del solucionador de cliente | Configure los equipos cliente para que apunten a cualquier servidor DNS de la red. |
Nota
Los clientes de Active Directory y los controladores de dominio pueden registrar sus nombres DNS de forma dinámica aunque no apunten al servidor DNS autoritativo para sus nombres.
Un equipo puede tener un nombre DNS existente distinto si la organización ha registrado anteriormente y de forma estática el equipo en DNS o bien ha implementado previamente una solución integrada del Protocolo de configuración dinámica de host (DHCP). Si los equipos cliente ya tienen un nombre DNS registrado, cuando el dominio al que están unidos se actualice a Windows Server 2008 AD DS, tendrá dos nombres distintos:
El nombre DNS existente
El nombre de dominio completo (FQDN) nuevo
Los clientes todavía podrán encontrarse por cualquiera de ambos nombres. Cualquier solución existente de DNS, DHCP o DNS/DHCP integrado se deja intacta. Los nuevos nombres principales se crean automáticamente y se actualizan con la actualización dinámica. Se limpian automáticamente.
Si quiere aprovechar la autenticación Kerberos al conectarse a un servidor que ejecuta Windows 2000, Windows Server 2003 o Windows Server 2008, debe asegurarse de que el cliente use el nombre principal para conectarse al servidor.