Configuración y validación
DNS
Il faut s’assurer que les domaines puissent résoudre les différents enregistrements DNS, pour cela il faut ajouter des redirecteurs conditionnels.
Dominio principal
Abra la consola DNS y verifique que esté presente una carpeta con el nombre de dominio secundario 1.
Haga clic derecho en Reenviadores condicionales 1 y luego haga clic en Nuevo reenviador condicional… 2.
Ingrese el nombre DNS 1, agregue la dirección IP del controlador de dominio secundario 2 y haga clic en Aceptar 3.
Se agrega el reenviador para vincularse al dominio secundario 1.
dominio secundario
Haga lo mismo en el controlador secundario con el dominio principal.
Sitios y servicios de Active Directory
En el dominio principal, abra la consola y verifique que en el sitio creado 1, en la carpeta del Servidor 2 esté el control de dominio 3 y el enlace de replicación 4.
Política de grupo
Es posible en la consola mostrar las políticas de grupo de otros dominios en el bosque y vincularlos a otro.
Desde la consola, haga clic derecho en Dominio 1 y haga clic en Mostrar dominios 2.
Elija los dominios para mostrar 1> y haga clic en Aceptar 2.
Ambos dominios se pueden administrar en la consola 1.
Dominios y confianzas de Active Directory
En el controlador principal, abra la consola y verifique que exista un enlace entre los dos dominios (presencia en la consola) 1.
(opcional) Abra las propiedades de cada dominio y valide el enlace de tipo Padre/Hijo.
Funciones de la FSMO
1.En el control de dominio secundario (NY), abra una ventana de comando e ingrese el siguiente comando: netdom query fsmo
Podemos ver que se llevan a cabo 3 roles en el DC del dominio secundario y los otros dos en el DC del dominio principal, lo cual es normal, porque dos roles FSMO son únicos en el bosque AD.