Windows Server 2008

Instalando controladores de dominio

Parte vital de la configuracin de un controlador de dominio (por no decir que sin esto no se puede hacer la configuracin) es la configuracin IP que deber tener el server. Lo recomendable es que tengan tablas de organizacin de sus redes, en las cuales especifiquen los rangos para cada dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc

Luego vamos a proceder a agregar un Rol, el server manager es ahora la utilidad que nos permitir hacer esto, el Rol que vamos a agregar es Directory Services

Debemos entonces seleccionar la opcin agregar roles y nos aparecer el siguiente asistente:

Vamos a seleccionar Next para continuar con la instalacion

Vamos a seleccionar la opcin Active Directory Domain Services y vamos a seleccionar Next para continuar

Se nos mostrara una pantalla en donde se nos explica algunos de los procesos que estaremos realizando

NET Framework 3.5 o superior se instalara antes de proceder a configurar el Rol

Recibimos el sumario de instalacin en el cual se muestra que active directory domain services finalizo la instalacion correctamente

Cuando accedamos al server manager, se nos mostrara una alerta es necesario promover el servidor a controlador de dominio con dcpromo) bastara con que hiciramos clic en la parte que aparece vinculada, otra forma es ir a ejecutar y digitar dcpromo enter

Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos click en Next para continuar la configuracin.

Nos aparecer un anuncio que nos indica algunas cosas sobre compatibilidad que deberamos saber al promover un controlador de dominio con esquema de Windows server 2008 R2, hacemos clic en Next para continuar.

Como lo que vamos a hacer es un nuevo controlador de dominio en un nuevo bosque, seleccionamos la opcin Create a new domain in a new forest y hacemos click en Next para continuar

Debemos especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality Domain Name) hacemos click en Next

Seleccionamos el nivel de funcionalidad del dominio en este caso Windows Server 2008 R2

Recordemos que lo recomendado es integrar una zona DNS con AD, por lo cual seleccionaremos la opcion y damos click en Next para continuar

Seleccionamos la ubicacin de los componentes de la base de datos de AD, hacemos click en Next

debemos colocar un password para iniciar recuperacin de AD en caso de desastre (Disaster Recovery)

Se iniciara el proceso de instalacion y configuracin de componentes de AD

Finalmente nos aparecer un sumario que nos indica que toda la configuracin se realizo correctamente, normalmente cuando es un nuevo forest y un nuevo dominio no hay mayor complicacin, muchas veces los problemas se presentan a la hora de migrar un forest 2003 R2 hacia 2008 R2, para lo cual se sugiere una prueba de concepto, en todo caso lo mejor que se puede hacer es virtualizar en un entorno aislado los servidores de produccin de AD es decir convertirlos de fsicos a virtuales y hacer todas las pruebas respectivas y minimizar las fallas que podran ocasionar, este proceso siempre tiene troubleshooting.

Ahora analizamos otro detalle, aunque la promocin del controlador de dominio fue satisfactoria notamos algo interesante, al utilizar la herramienta nslookup para comprobar la resolucin DNS en el dominio nos damos cuenta que no tenemos resolucin inversa del dominio,

Abrimos el panel de DNS , vamos a la opcin Reverse Lookup Zones y seleccionamos la opcin Add a New Zone

Seleccionaremos crear una zona primaria

Seria para todos los DNS corriendo en el forest hacemos click en Next

Seleccionarnos una IPv4 Reverse Zone

La zona inversa debe identificar los 3 primeros octetos del controlador de dominio, por lo cual se los colocamos y hacemos click en Next

Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos click en Next para continuar la configuracin.

As es como hemos creado ya nuestra zona inversa, sin embargo falta crear un registro PTR PTR: Proveniente de Point Rcords ste registro es como un CNAME ya que es capaz de contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias, pero un PTR, como su nombre indica especifica a un punto, es decir, otra direccin.

Para crear el PTR seleccionamos la zona inversa

Hacemos un click con el botn derecho y seleccionamos New Pointer

Colocamos la IP y el nombre del Host Despus de lo cual probamos el nslookup y ahora el resultado nos dar:

Configurando controladores de dominio de solo lectura (RODC)

Un RODC es un controlador de dominio adicional para un dominio que hospeda particiones de slo lectura de la base de datos de Active Directory. Un RODC est diseado principalmente para su implementacin en un entorno de sucursal. Por lo general, las sucursales tienen relativamente pocos usuarios, escasa seguridad fsica, poco ancho de banda a un sitio del concentrador y escaso conocimiento de TI local.

Los RODC estn diseados principalmente para su implementacin en entornos de oficina remota o sucursal. Las sucursales suelen presentar las siguientes caractersticas:
Un nmero de usuarios relativamente pequeo
Seguridad fsica insuficiente

Un ancho de banda de conexin con un sitio concentrador relativamente reducido Escasos conocimientos de las tecnologas de informacin (TI)

Opciones de configuracin
Por compatibilidad con la directiva de replicacin de contraseas de RODC, Windows Server 2008 AD DS incluye atributos nuevos. La directiva de replicacin de contraseas es el mecanismo que permite determinar si las credenciales de un usuario o un equipo se pueden replicar desde un controlador de dominio de escritura en un RODC. La directiva de replicacin de contraseas siempre se establece en un controlador de dominio de escritura que ejecute Windows Server 2008.

Entre los atributos de AD DS agregados al esquema de Active Directory de Windows Server 2008 por compatibilidad con los RODC se incluyen los siguientes:
msDS-Reveal-OnDemandGroup

msDS-NeverRevealGroup msDS-RevealedList

msDS-AuthenticatedToAccountList

http://www.petercarrillo.com/2009/04/windows-2008-parte-4-controladores-de.html

Agregar un equipo a dominio

Lo primero que hacemos es asignarle una direccin IP fija, con los valores de red oportunos. En este caso como puerta de enlace le pongo la direccin IP del router que le dar conectividad con Internet, y como servidor DNS primario le pongo la direccin IP del Servidor que adems de los servicios de Active Directory, acta como servidor DNS.

Vamos a "Panel de Control", "Sistema" y seleccionamos "Configuracin avanzada del sistema".

Ahora iremos a la pestaa "Nombre del equipo" y pulsaremos en el botn "cambiar".

Escribiremos el nombre que queremos que tenga dicha mquina, y seleccionaremos la opcin de "dominio", tecleando el nombre de nuestro dominio, en nuestro caso "voyyvengo".

Nosotros aqu insertamos el nombre de usuario y contrasea, del usuario: administrador, que es administrador del dominio y tiene derechos para hacer esta operacin sin mayor problema.

Finalmente veremos una imagen similar a esta, con el mensaje "Se uni correctamente al dominio voyyvengo."

A continuacin nos aparecer una ventana con el mensaje "Debe reiniciar el equipo para aplicar los cambios". Y reiniciamos el equipo.

Si ahora vamos al Servidor que acta como controlador de dominio, veremos en el "Administrador de DNS", que la mquina que acabamos de meter en el dominio, ya aparece con su nombre e ip asignada.

Adems si vamos a "Usuarios y equipos de Active Directory", veremos que dentro de la carpeta "Computers", aparece el nuevo equipo que hemos agregado al dominio Es muy recomendable, que creemos una estructura ordenada y lgica de equipos y usuarios, para una mejor localizacin y aplicacin de polticas a posteriores