3. Parte vital de la configuración
de un controlador de dominio
(por no decir que sin esto no
se puede hacer la
configuración) es la
configuración IP que deberá
tener el server.
Lo recomendable es que
tengan tablas de
organización de sus redes, en
las cuales especifiquen los
rangos para cada dispositivo
que utilicen, Servers,
Impresoras, Users, Routers..
etc
4. Luego vamos a proceder a agregar un Rol, el server manager es ahora la
utilidad que nos permitirá hacer esto, el Rol que vamos a agregar es
“Directory Services”
7. Vamos a seleccionar la opción “Active Directory Domain Services” y vamos
a seleccionar “Next” para continuar
8. Se nos mostrara una pantalla en donde se nos explica algunos de los
procesos que estaremos realizando
9. NET Framework 3.5 o superior se instalara antes de proceder a configurar
el Rol
10. Recibimos el sumario de instalación en el cual se muestra que active
directory domain services finalizo la instalacion correctamente
11. Cuando accedamos al server manager, se nos mostrara una alerta ” es
necesario promover el servidor a controlador de dominio con dcpromo)
bastaría con que hiciéramos clic en la parte que aparece vinculada, otra
forma es ir a ejecutar y digitar “dcpromo” enter
12. Ahora es cuando empezamos a promover el servidor a controlador de
dominio, hacemos click en “Next” para continuar la configuración.
13. Nos aparecerá un anuncio que nos indica algunas cosas sobre
compatibilidad que deberíamos saber al promover un controlador de
dominio con esquema de Windows server 2008 R2, hacemos clic en Next
para continuar.
14. Como lo que vamos a hacer es un nuevo controlador de dominio en un
nuevo bosque, seleccionamos la opción ” Create a new domain in a new
forest” y hacemos click en “Next” para continuar
15. Debemos especificar el nombre Netbios o FQDN de nuestro dominio (Full
Quality Domain Name”) hacemos click en “Next”
19. debemos colocar un password para iniciar recuperación de AD en caso de
desastre (Disaster Recovery)
20. Se iniciara el proceso de instalacion y configuración de componentes de AD
21. Finalmente nos aparecerá un sumario que nos indica que toda la
configuración se realizo correctamente, normalmente cuando es un nuevo
forest y un nuevo dominio no hay mayor complicación, muchas veces los
problemas se presentan a la hora de migrar un forest 2003 R2 hacia 2008
R2, para lo cual se sugiere una prueba de concepto, en todo caso lo mejor
que se puede hacer es virtualizar en un entorno aislado los servidores de
producción de AD es decir convertirlos de físicos a virtuales y hacer todas
las pruebas respectivas y minimizar las fallas que podrían ocasionar, este
proceso siempre tiene troubleshooting….
22. Ahora analizamos otro detalle, aunque la promoción del controlador de
dominio fue satisfactoria notamos algo interesante, al utilizar la
herramienta nslookup para comprobar la resolución DNS en el dominio nos
damos cuenta que no tenemos resolución inversa del dominio,
23. Abrimos el panel de DNS , vamos a la opción Reverse Lookup Zones y
seleccionamos la opción “Add a New Zone”
27. La zona inversa debe identificar los 3 primeros octetos del controlador de
dominio, por lo cual se los colocamos y hacemos click en “Next”
28. Ahora es cuando empezamos a promover el servidor a controlador de
dominio, hacemos click en “Next” para continuar la configuración.
29. Así es como hemos creado ya nuestra zona inversa, sin embargo falta crear
un registro PTR
PTR: Proveniente de ‘Point Récords’ éste registro es como un CNAME ya
que es capaz de contener un nombre de dominio, pero, realmente no son
iguales, un CNAME se refiere a un alias, pero un PTR, como su nombre
indica especifica a un punto, es decir, otra dirección.
30. Para crear el PTR seleccionamos la
zona inversa…
Hacemos un click con el botón
derecho y seleccionamos ” New
Pointer”
31. Colocamos la IP y el nombre del Host
Después de lo cual probamos el nslookup y ahora el resultado nos dará:
33. Un RODC es un controlador de
dominio adicional para un
dominio que hospeda particiones
de sólo lectura de la base de
datos de Active Directory. Un
RODC
está
diseñado
principalmente
para
su
implementación en un entorno de
sucursal. Por lo general, las
sucursales tienen relativamente
pocos usuarios, escasa seguridad
física, poco ancho de banda a un
sitio del concentrador y escaso
conocimiento de TI local.
34. Los RODC están diseñados principalmente para su implementación en
entornos de oficina remota o sucursal. Las sucursales suelen presentar las
siguientes características:
• Un número de usuarios
relativamente pequeño
• Seguridad física insuficiente
• Un ancho de banda de
conexión con un sitio
concentrador relativamente
reducido
• Escasos conocimientos de las
tecnologías de información
(TI)
35. Opciones de configuración
• Por compatibilidad con la directiva de
replicación de contraseñas de RODC,
Windows Server 2008 AD DS incluye
atributos nuevos.
• La directiva de replicación de contraseñas es
el mecanismo que permite determinar si las
credenciales de un usuario o un equipo se
pueden replicar desde un controlador de
dominio de escritura en un RODC.
• La directiva de replicación de contraseñas
siempre se establece en un controlador de
dominio de escritura que ejecute Windows
Server 2008.
36. Entre los atributos de AD DS agregados al esquema de Active Directory de
Windows Server 2008 por compatibilidad con los RODC se incluyen los
siguientes:
•
msDS-Reveal-OnDemandGroup
• msDS-NeverRevealGroup
• msDS-RevealedList
• msDS-AuthenticatedToAccountList
http://www.petercarrillo.com/2009/04/windows-2008-parte-4-controladores-de.html
38. Lo primero que hacemos es asignarle una dirección IP fija, con los valores
de red oportunos. En este caso como puerta de enlace le pongo la
dirección IP del router que le dará conectividad con Internet, y como
servidor DNS primario le pongo la dirección IP del Servidor que además de
los servicios de Active Directory, actúa como servidor DNS.
39. Vamos a "Panel de Control", "Sistema" y seleccionamos "Configuración
avanzada del sistema".
40. Ahora iremos a la pestaña "Nombre del equipo" y pulsaremos en el botón
"cambiar".
41. Escribiremos el nombre que queremos que tenga dicha máquina, y
seleccionaremos la opción de "dominio", tecleando el nombre de nuestro
dominio, en nuestro caso "voyyvengo".
42. Nosotros aquí insertamos el nombre de usuario y contraseña, del usuario:
administrador, que es administrador del dominio y tiene derechos para
hacer esta operación sin mayor problema.
43. Finalmente veremos una imagen similar a esta, con el mensaje "Se unió
correctamente al dominio voyyvengo."
44. A continuación nos aparecerá una ventana con el mensaje "Debe reiniciar
el equipo para aplicar los cambios". Y reiniciamos el equipo.
45. Si ahora vamos al Servidor que actúa como controlador de dominio,
veremos en el "Administrador de DNS", que la máquina que acabamos de
meter en el dominio, ya aparece con su nombre e ip asignada.
46. Además si vamos a "Usuarios y equipos de Active Directory", veremos que
dentro de la carpeta "Computers", aparece el nuevo equipo que hemos
agregado al dominio
Es muy recomendable, que creemos una estructura ordenada y lógica de
equipos y usuarios, para una mejor localización y aplicación de políticas a
posteriores