Vous êtes sur la page 1sur 97

1/ 60

Active Directory
Introduccin
Escuela de Computacin e Informtica

Captulo 2.

Active Directory
2/ 60
Introduccin
Escuela de Computacin e Informtica

Primero es necesario revisar si la version instalada del Windows tiene
todas las actualizaciones necesarias. Actualizacion de seguridad
despues de instalar W2003 SERVER

Revisar si el disco virtual esta defragmentado

Revisar el tipo de conexin como NAT

Desactivar el sonido y el floppy de la maquina virtual

Establecer la maquina como conexin a grupo de trabajo

Activar la aceleracin de Hardware
Active Directory
3/ 60
Escuela de Computacin e Informtica
Windows Server, nos recomienda actualizar y configurar las actualizaciones de
Windows, por ahora damos clic en finalizar
Introduccin
Active Directory
4/ 60
Introduccin
Escuela de Computacin e Informtica

Tambien es necesario revisar si no existen nuevas actualizaciones
para W2003 SERVER en la pagina de Microsoft utilizando el Windows
Update
Active Directory
5/ 60
Introduccin
Escuela de Computacin e Informtica

Damos Iniciar la actualizacion

Instalamos el ACtivex

Revisamos la licencia y activamos las actualizaciones automaticas

Luego vamos a las actualizaciones personalizadas desde la pagina de
Microsoft descargar e instalar ahora

Observamos, que hay 101 actualizaciones para nuestra mquina, y
algunas opcionales.



Active Directory
6/ 60
Introduccin
Escuela de Computacin e Informtica
En este momento ya tenemos la mquina de referencia de Windows
Server 2003 Enterprise Edition, debidamente instalada y con sus
actualizaciones recientes.


Active Directory
7/ 60
Introduccin
Escuela de Computacin e Informtica
Identificador de Seguridad de Equipos - SID

Antes de realizar la clonacin, debemos estudiar un poco lo que son
los SID, y descargar la herramienta denominada NewSID desde el
portal de Microsoft, para resetear los SID de la maquina instalada,
y dejar el .EXE en el escritorio

El principal problema radica en que cada sistema clonado tiene un
identificador de seguridad de equipos (SID) idntico

NewSID es un programa que desarrollo Microsoft y que cambia el SID
de un equipo. Es gratuito y es un programa Win32, lo que significa
que se puede ejecutar fcilmente en sistemas anteriormente
clonados. NewSID funciona en Windows NT4, Windows 2000,
Windows XP y Windows .NET Server
Active Directory
8/ 60
Introduccin
Escuela de Computacin e Informtica
Identificador de Seguridad de Equipos - SID

En resumen, cuando nosotros tenemos una mquina virtual e
instalamos el SO, la maquina genera unos nmeros nicos, que son
como el documento de identidad de la mquina, denominados SID,
entonces, cuando clonemos la maquinas, tambin estaremos
clonando estos nmeros.

Estos nmeros se usan para funciones de seguridad y autenticacin.
Si las maquinas pertenecen al mismo Dominio, van a tener SID
duplicados, entonces, es muy importante usar una herramienta que
resetee estos SID, para que se generen nuevos cada vez que
clonemos la mquina virtual; para ello, se usara una herramienta de
SID Internals que es una compaa de Microsoft.
Active Directory
9/ 60
Introduccin
Escuela de Computacin e Informtica
Identificador de Seguridad de Equipos - SID

En resumen, cuando nosotros tenemos una mquina virtual e
instalamos el SO, la maquina genera unos nmeros nicos, que son
como el documento de identidad de la mquina, denominados SID,
entonces, cuando clonemos la maquinas, tambin estaremos
clonando estos nmeros.

Estos nmeros se usan para funciones de seguridad y autenticacin.
Si las maquinas pertenecen al mismo Dominio, van a tener SID
duplicados, entonces, es muy importante usar una herramienta que
resetee estos SID, para que se generen nuevos cada vez que
clonemos la mquina virtual; para ello, se usara una herramienta de
SID Internals que es una compaa de Microsoft.
Active Directory
10/ 60
Introduccin
Escuela de Computacin e Informtica
Clonar la maquina virtual

Copie los archivos de la maquina virtual en una carpeta con el nombre

SRV-DCFS-01


Este clon ser nuestro primer controlador de dominio. Para el nombre
usamos el mismo de la nueva carpeta SRV-DCFS-01. Y terminamos
con un clic en Finalizar

Y finalizamos, listo esta clonada la maquina

Active Directory
11/ 60
Introduccin
Escuela de Computacin e Informtica
Alternativa

Otra alternativa es copiar la carpeta con los archivos y cambiar sus
nombres. El nombre que usaremos es SRV-DCFS-01

Renombramos los archivos en el nuevo directorio (directorio destino)
con el nuevo nombre de nuestra nueva maquina virtual o maquina
destino, importante, solo renombraremos aquellos archivos que
tengan como parte del nombre el nombre de la maquina virtual, el
resto no los tocamos
Active Directory
12/ 60
Introduccin
Escuela de Computacin e Informtica
Alternativa

Otra alternativa es copiar la carpeta con los archivos y cambiar sus
nombres. El nombre que usaremos es SRV-DCFS-01

Renombramos los archivos en el nuevo directorio (directorio destino)
con el nuevo nombre de nuestra nueva maquina virtual o maquina
destino, importante, solo renombraremos aquellos archivos que
tengan como parte del nombre el nombre de la maquina virtual, el
resto no los tocamos
Active Directory
13/ 60
Introduccin
Escuela de Computacin e Informtica
Alternativa

Con un editor de texto puro como por ejemplo el notepad en
Windows, editamos el archivo de configuracin
'nombremaquina.vmx' en mi caso w2008s001.vmx

Buscar los parmetros que tengan valores con el nombre de nuestra
maquina virtual origen y los cambiaremos con el nuevo nombre de la
maquina destino
Active Directory
14/ 60
Introduccin
Escuela de Computacin e Informtica
Active Directory

Se usaran estos tres (3) servidores
15/ 60
Introduccin
Escuela de Computacin e Informtica
1. SRV-DCFS-01:

Este primer servidor ser el controlador de dominio
principal, y a partir de este se crearan las cuentas de
usuario en el dominio. Este servidor contara con los
servicios de: Active Directory, DNS, DHCP, WINS,
Archivos y Certificados.
Active Directory

Active Directory: Es la base de datos centralizada, donde estarn las
cuentas de los usuarios con sus respectivas claves. Tambin se
almacenan las cuentas de grupos y las cuentas de mquinas.

DNS: (Domain name System) Es el que permite encontrar los
recursos de la red. Cuando un usuario quiere comunicarse con otro
servidor, lo que necesita saber es la direccin IP (Internet Protocol),
16/ 60
Introduccin
Escuela de Computacin e Informtica

, entonces las consultas se van a realizar a travs del servicio de DNS,
este les va a devolver a los usuarios la direccin IP de la maquina con la
cual quieren comunicarse; tambin brinda el caso inverso, es decir, que
alguien tiene la direccin IP y quiere saber cul es el nombre de esa
mquina.

DHCP: (Dynamic Host Configuration Protocol)Es el que se encarga
del asignamiento de direcciones IP a los usuarios.

WINS: (Windows Internet naming Service) Se encarga de resolver o
buscar recursos en la red, a travs de una base de datos central que
va a estar en uno de los servidores, es algo parecido al DNS, un poco
ms sencillo, para los recursos que estn en tu red local.
Active Directory
17/ 60
Introduccin
Escuela de Computacin e Informtica

Archivos: Se comparte las carpetas principales de los usuarios y como
se comparten estos recursos.

Certificados: Es el servicio que nos va a permitir habilitar la
encriptacin de comunicaciones con el servidor de web.

Active Directory
18/ 60
Introduccin
Escuela de Computacin e Informtica
2. SRV-DCEX-01 :

Este servidor es de mensajera o correo, en este se
instalara una rplica del Active Directory: con el fin
de tener redundancia en la autenticacin de
usuarios, replica de DNS, se configurara un rango
de DHCP, replica de WINS, tambin se le instalara
el Exchange 2003; contara con el servicio de OWA

Active Directory

Exchange 2003: Permitir tener mensajera interna y tambin con
internet , si deseamos habilitarlo
OWA: Es el acceso a correo va web, tipo Hotmail, Gmail.
RPC/HTTPS: Permite que los usuarios estando fueran de la red
puedan levantar el cliente de Outlook, y que se conecte a travs de
internet

19/ 60
Introduccin
Escuela de Computacin e Informtica
3. SRV-FW-01:


Es nuestro servidor ISA, que es el que permite
la navegacin de los usuarios, y controla el
trafico saliente y entrante de la red, se
habilitaran los servicios de VPN de un usuario,
y se har una prueba conectndonos desde un
usuario remoto y tambin vamos a publicar los
servicios internos, como el Outlook Web
Access, el RPC/HTTPS y otros servicios para
los usuarios externos
Active Directory
20/ 60
Introduccin
Escuela de Computacin e Informtica

4. PC-01 :

Internamente vamos a tener una maquina o usuario local





Todos estos se conectaran a un Switch Virtual, que no va a tener
comunicacin con la mquina de host, ni con internet directamente. Solo
el ISA va a tener dos tarjetas de red; y la tarjeta de red externa estar
conectada directamente a la red de afuera, para simular un entorno de
conexin con un servidor de internet. A travs, del usuario remoto se
probara los servicios que vamos a ir publicando, a travs del ISA Server

Active Directory
21/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
1. Adecuamos el hardware de la mquina virtual, para fines de laboratorio,
de las siguiente manera

Active Directory.- Servidor de Infraestructura primario
22/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica

Recordemos que la RAM requerida en la prctica, no puede ser inferior
a 1GB por mnimo y recomendacin: 2GB; todo esto con el fin de
soportar el mayor nmero de usuarios conectados al servidor.

El adaptador de red, se conecta al VMnet4 en este caso, podra ser
cualquier Switch, la idea es que de ahora en adelante las maquinas
que involucremos en la infraestructura se conectaran al mismo Switch,
como se hara en la prctica.

Para acceder de manera remota a travs del visor VNC, configure el
puerto 5900 para este servidor y una contrasea a su criterio o para
efectos de estandarizacin del proceso: 0000

Active Directory.- Servidor de Infraestructura primario
23/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
En resumen:
Estamos conectando una maquina denominada Servidor de
Infraestructura Primario a un Switch, segn nuestra topologa a
implementar
24/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
2. Corremos nuestra mquina y configuramos el protocolo TCP/IP
(Transmission Control Protocol/Internet Protocol)
Todos nuestros servidores deben tener IP fija

Active Directory.- Servidor de Infraestructura primario
25/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
3. En la direccin IP colocamos 192.168.X.1, donde X puede ser cualquier
nmero que defina nuestra sub red, y el 1 como principal, para nuestro
caso nos basaremos en el nmero de switch, entonces X=4, entonces, la
IP para este servidor quedara de la siguiente manera: 192.168.4.1

Mascara de Subred tipo C, entonces vamos a dejar los primeros 3
octetos como direccin de red y el ultimo como direccin de host,
entonces vamos a tener maquinas que van desde la IP: 192.168.4.1
hasta la IP: 192.168.4.254




Active Directory.- Servidor de Infraestructura primario
26/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
27/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica

La puerta de enlace predeterminada, esta va a ser la maquina donde
se instalara el ISA, segn nuestra topologa, deber tener como
direccin IP: 192.168.4.3

En servidor de DNS preferido, esta mquina ser su DNS preferido,
porque cuando la maquina est levantando, y se estn levantando los
servicios de Active Directory, toda la informacin se guarda en el DNS,
entonces ella misma tiene almacenada la base de datos de DNS y va a
configurar todas las opciones dentro de su propia base de datos:
192.168.4.1, dejamos el DNS alternativo en blanco, aunque debera ser
el segundo servidor de respaldo




Active Directory.- Servidor de Infraestructura primario
28/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
4. Posteriormente, damos clic en Opciones Avanzadas -> Pestana DNS


Active Directory.- Servidor de Infraestructura primario
Y configuramos el Sufijo DNS para
esta conexin: dominio.local y
habilitamos la opcin: Registrar estas
direcciones de conexiones en DNS.

Entonces, como hemos configurado
que el DNS es la IP 192.168.4.1, l
va a ir a este servidor en la zona:
dominio.local y all registrara la
direccin IP que l tiene asignada, en
este caso la misma: 192.168.4.1, con
su respectivo nombre
29/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
5. Luego nos ubicamos en la pestaa de WINS -> Agregar



Active Directory.- Servidor de Infraestructura primario
30/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica

Como l va a ser el servidor de WINS, colocamos su direccin IP,
agregamos y habilitamos la opcin: Habilitar NetBios(Network Basic
Input/Output System) sobre TCP/IP, con el fin de comunicarnos con otras
sub redes.

El protocolo de NetBios es un protocolo basado en Broadcast, que solo
funciona de manera local, al habilitar la opcin, el podr encapsular
paquetes NetBios, dentro de paquetes de TCP/IP, que si son enrutables.

6. Finalizamos: Aceptar -> Aceptar -> Cerrar

7. Ahora verificamos el nombre de la maquina en la red. A travs de las
Propiedades de Mi PC, este debe ser para este caso: SRV-DCFS-01

8. Reiniciamos la mquina.




Active Directory.- Servidor de Infraestructura primario
31/ 60
Configuracin del Active Directory
Escuela de Computacin e Informtica
Configuracin del Active Directory

1. En primera instancia debemos verificar que la tarjeta de red este
trabajando correctamente, como se hace?, a travs de un ping, desde una
ventana de comando: Inicio -> Ejectutar -> cmd

2. Ahora comenzaremos ejecutando el asistente de Active Directory
Inicio -> Ejecutar -> dcpromo
Active Directory.- Servidor de Infraestructura primario
32/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
33/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3. Continuamos con la instalacin
34/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
35/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
36/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
37/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
38/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
39/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
40/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
41/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
42/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Clave: abc12345
43/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
44/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
45/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Se reinicia el equipo, y se ha creado la base de datos de Active Directory,
por ende el dominio.local
Este proceso migra la cuenta Administrador y su contrasena
46/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
47/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
4. Ahora reconfiguramos el protocolo TCP/IP, en el tem DNS, ya que por
la instalacin de Active Directory cambia, debemos colocar nuevamente la
IP del servidor de DNS: 192.168.4.1

48/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
REVISIN DEL SERVICIO DE DNS, YA INSTALADO

1. Clic en Inicio -> Herramientas Administrativas -> DNS

49/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
En las zonas de bsqueda directa, encontramos la zona dominio.local,
donde se ubica el registro de tipo Host de la maquina servidor con su
respectiva IP.

50/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario

2. Hay una zona importante que se debe crear, que es la Zona Inversa

La zona inversa permite que el DNS sea capaz de convertir de
direcciones a nombres.

Ese nombre lo utilizan distintos tipos de servidores (FTP, IRC, WWW y
otros) para decidir si quieren o no hablar contigo, y en caso afirmativo,
qu prioridad se le debera dar. Para un acceso completo a los servicios
de internet se necesita una zona inversa.


51/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario

2.1 En primera instancia ejecutemos el comando nslookup










Tarda un poco, y nos dice que no se puede encontrar el nombre del
servidor para la direccin 192.168.4.1; esto debido a la falta de una zona
de bsqueda inversa
52/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario

2.2 Creacin de la Zona de Bsqueda Inversa











Clic Contrario -> Crear Zona Nueva

53/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
2.3 Seguimos el asistente y creamos una zona de tipo: Zona Principal y
habilitamos la opcin: Almacenar la Zona en Active Directory









54/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
El mbito de replicacin de zona de Active Directory: para todos los
controladores en el dominio: dominio.local de Active Directory








55/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
2.4 El ID de la red












Esta zona traduce direcciones IP en nombres DNS, dejamos la posibilidad
de agregar sub red con la cabecera 192.168. X, donde X toma cualquier
valor.
56/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
2.5 Actualizacin Dinmica: (La idea de esta actualizacin dinmica es
que las maquinas se encarguen de crear y de borrar los registros de DNS
en los servidores y que esas tareas no las tenga que hacer un
Administrador):Permitir Seguras



57/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Por ultimo Finalizar: Se creara la zona inversa con nombre: 192.168.X.X


58/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
2.6 Ahora ejecutemos el comando ipconfig registerdns












El resultado arroja el inicio del registro de los recursos DNS para todos los
adaptadores del equipo
.
59/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Regresando a la Herramienta Administrativa de DNS, en la zona reversa,
encontraremos una zona expresada como una carpeta con el nmero de
la subred y dentro de ella el puntero de la IP del equipo servidor en el
dominio

2.7 Ahora nuevamente ejecutamos el comando nslookup








Ahora bien, podemos observar la resolucin directa y la resolucin inversa
de este servidor

60/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3. Configuracin a nivel de servidores
Clic contrario en el servidor -> Propiedades










61/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.1 Interfaces
Aqu si se tienen varios
adaptadores de red, se agregaran
las direcciones IP a las cuales va a
escuchar este servidor. Por
ejemplo, este controlador de
dominio tuviera una conexin de red
a una red interna y la otra a otra red
donde tengamos otra sucursal y no
queremos que en esta otra tarjeta
se escuchen o se resuelvan las
direcciones IP, entonces dejamos
nicamente la maquina interna,
simplemente la apagamos en esta
pestana.










62/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.2 Reenviadores
Los reenviadores son los servidores, a los cuales, este servidor de DNS,
va a reenviar las solicitudes de DNS de los nombres que l no tenga.

Normalmente las solicitudes sern asignadas a algn servidor de las
sugerencias de raz, la idea es que estos servidores raz no se mantengan
muy saturados, porque atienden todas las solicitudes de internet, por eso
es recomendable configurar los reenviadores.

Existen dos reenviadores en internet, que perteneces a una empresa
denominada OpenDNS, esta empresa tiende dos servidores gratuitos,
que se caracterizan por poseer una cache muy grande, donde guardan
muchos registros; entonces los tiempos de resolucin de nuestro DNS
van a ser mucho ms rpidos, que si estuviramos visitando directamente
los servidores raz.










63/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Las direcciones son: 208.67.222.222 y 208.67.220.220, los agregamos,
de la siguiente manera









64/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.3 Envejecimiento y Limpieza de Registro por Zonas

El servicio de Active Directory, permite que las maquinas registren sus
nombres y sus IP en las zonas de bsqueda directa e inversa del servicio
de DNS. Conforme va pasando el tiempo, se presenta el problema que
cuando se retira una mquina del dominio, los registros quedan
remanentes en las zonas de DNS y se acumulan por el paso del tiempo, y
llega un momento que se realiza un ping a una direccin IP o a algn
nombre de una mquina, y nos responde otra totalmente diferente;
entonces tenemos que identificar, cuales registros estn activos y cuales
inactivos, pero no tenemos forma de saber cules podemos y cuales no
borrar.

Para ello, DNS tiene un sistema de envejecimiento y limpieza de registros.
65/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
En primera instancia nos ubicamos en la zona directa, denominada
dominio.local, clic contrario -> Propiedades








66/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Clic en el botn de caducidad














De igual forma se realiza en la zona reversa







67/ 60
Configuracin del controlador de dominio
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.4 Configuracin de Limpieza de registros en el servidor
Clic contrario en el servidor -> Propiedades
68/ 60
Active Directory
Introduccin
Escuela de Computacin e Informtica


INSTALACION
DE
HERRAMIENTAS
DE SOPORTE
69/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Son herramientas de diagnsticos de Active Directory, y dems servicios.
Estas herramientas se encuentran en el CD de instalacin de Windows
Server 2003. En la carpeta Support -> Carpeta Tools ->SUPTOOLS.MSI










Se ejecuta el asistente de instalacin hasta finalizar la instalacin
70/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Las herramientas instaladas se
vern ahora en el carpeta
Archivos de Programa ->
Carpeta Support Tools









71/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
INSTALACION DEL GPMC (Group Policy Management Console)

En esta instancia debemos buscar a travs del internet la versin ms
reciente de esta consola, es una instalacin sencilla, por lo tanto, no
detallaremos respecto a este proceso.

Al finalizar debe Ud. Verificar que se instalaron, presionando en Inicio ->
Herramientas Administrativas -> Group Policy Management Console o
Administracin de Directivas de Grupo en espaol.









72/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario













Cuando creemos polticas para nuestro dominio, utilizaremos ms a fondo
esta herramienta








73/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
CONFIGURAR EL TAMAO DEL PAGEFILE
Este es un paso bien importante, y es necesario hacerlo en todos los
servidores, para empezar, vamos a las Propiedades de Mi PC, en las
pestaa de Opciones Avanzadas -> Rendimiento, Configuracin.
74/ 60
Instalacin de herramientas de soporte
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Nuevamente en Opciones Avanzadas -> Memoria Virtual -> Clic en Cambiar
El tamao inicial debe ser igual al tamao mximo, y est regido por la frmula:
Total= Memoria de la Maquina * 1.5

Para nuestro caso tenemos la maquina con
256Mb de RAM -> Lo que resulta como una
tamao de memoria virtual igual a 384Mb.


Para terminar, no olvidemos dar clic en
Establecer y posteriormente en Aceptar.

Y nos pide reiniciar la mquina
75/ 60
Active Directory
WINS
Escuela de Computacin e Informtica


SERVICIO
DE WINS
76/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
El servicio de WINS es el que nos permite convertir los nombres NetBIOS
de las maquinas que tenemos en nuestra red a direcciones IP.

Normalmente cuando instalamos la mquina y al vamos a comunicar con
otra mquina que est en la red, sino tenemos instalado un servidor de
WINS, ,lo primero que va a hacer la maquina es: hacer Broadcast en la
red, es decir, si la estacin A se quiere comunicar con la estacin B, va a
hacer un Broadcast en nuestro switch para todas las maquinas,
preguntando quien es la estacin B, esta va a responder y va a decir que
la estacin B tiene la direccin IP XX.XX.XX.XX, y luego, la estacin A se
va a comunicar directamente con B.

Cuando tenemos una red con bastantes Host, la cantidad de Broadcast se
convertir en un problema, por eso, la importancia de implementar el
servicio de WINS
77/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Cuando instalamos el servicio de WINS, este crea una base de datos,
donde todas las maquinas se van a registrar, con su respectiva direccin
IP y su nombre; entonces, cuando una maquina se quiera comunicar con
otra en la red, antes de enviar un Broadcast, establece comunicacin con
el servidor central de WINS, y le va a preguntar si l sabe cul es la
direccin IP de la maquina en cuestin.

En resumen, WINS permite reducir la reproduccin de Broadcast y nos
permite comunicarnos entre enrutadores
78/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Para su instalacin, recuerde tener el CD de Instalacin de Windows
Server 03:
1. Vamos a Panel de Control -> Agregar o Quitar Programas
79/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
2. Clic en Agregar o quitar componentes de Windows
Esperamos a que se cargue el informe de lo que esta y no instalado













Se debe ubicar en Servicios de Red -> Clic en Detalles
80/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3. Ahora, Seleccionamos WINS -> Aceptar y Clic en Siguiente, para
concluir con la instalacin













81/ 60
SERVICIO DE WINS
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
4. Ahora, se puede verificar la instalacin del servicio, presionando clic en
Inicio -> Herramientas Administrativas -> WINS











Se observa el Estado: Responder, est dispuesto a responder peticiones

82/ 60
Active Directory
DHCP
Escuela de Computacin e Informtica


SERVICIO
DHCP
83/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
El servicio de DHCP, permite asignar la direccin IP y la configuracin de
TCP/IP a las mquinas de manera automtica.

Para su instalacin, se realizan los mismos pasos que en la instalacin
del servicio de WINS. Solo que en servicios de red, debe seleccionar el
Servicio DHCP;

No olvide tener el CD de Instalacin de Windows Server 03.

Despus de finalizar la instalacin, vamos a Inicio -> Herramientas
Administrativas -> DHCP
84/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario








Por defecto el estado es No Autorizado.
Para activar el servicio debe seguir los siguientes pasos:
1. Autorizar: Clic contrario en SRV-DCFS-01.dominio.local -> Autorizar
2. Presione F5 para actualizar, y ya se observa el nuevo estado en
Autorizado o Activo.

85/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3. Ahora va a crear un Scope o mbito Nuevo, Clic contrario nuevamente
en el servidor -> Clic en mbito Nuevo













Con el fin de configurar el Rango de Direcciones IP a asignar.
86/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.1 Nombre de mbito: Nos pide un nombre, para la prctica
asignaremos: red local













87/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.2 Intervalo de direcciones IP:
Ahora nos pide ingresar el rango de IP para su posterior asignacin, una
prctica que se debe hacer es: dejar 50 direcciones IP para los
servidores, pueden ser las primeras o las ultimas del rango.














La direccin IP xxx.xxx.xxx.255,
no se usa porque es la direccin
IP para Broadcast o de
multidifusin de todo el segmento
de red, es decir, cuando las
maquinas envan paquetes en
Broadcast lo hacen hacia esta
direccin para que todas las
maquinas puedan recibir esta
informacin
88/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.3 Agregar Exclusiones:

Ahora el asistente pregunta si desea excluir uno o varios rangos de
direcciones IP. Normalmente, no sera necesario excluir nada, porque
estamos partiendo de cero, y ningn equipo tiene asignada alguna de las
direcciones IP de nuestro rango. Si tuviramos por ejemplo, una
impresora o un enrutador, que ya tuviera una direccin IP ya asignada,
manualmente, y se encuentre dentro del rango de DHCP asignado, en
este paso deberamos excluirla, para que el servidor de DHCP no vaya a
asignarla a una mquina, y se presente un conflicto de direcciones IP.













89/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
Para este paso: se supone que existe una impresora con direccin IP
asignada de forma manual: 192.168.4. 60, y al excluiremos del rango.
No olvides dar clic en Agregar y posteriormente en Siguiente. Observa las
siguientes imgenes.












90/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.4 Duracin de la concesin:
Ahora me pregunta, cuanto
tiempo va a durar el list, el
tiquete o la asignacin IP a la
mquina, supongamos que
una maquina la encendemos
el da de hoy, y va a durar
encendida una semana,
durante esta semana, la
maquina usara esta direccin
IP, y ella por defecto va a
renovar su tiquete ante el
servidor DHCP en la mitad
de ese tiempo













91/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.5 Configurar Opciones DHCP
El asistente pregunta si desea configurar las opciones adicionales, tales
como: Servidores DNS, Configuracin del servidor WINS, la puerta de
enlace predeterminada para posteriormente asignarlas de manera
automtica a las maquinas que se conecten al dominio.





Vamos a Seleccionar:
Configurar estas opciones
Aahora Clic en Siguiente






92/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.6 Enrutador (Puerta de enlace predeterminada): Segn nuestra
topologa de red para la Infraestructura de trabajo, la puerta de enlace
predeterminada ser el Servidor ISA, quien tendr como direccin IP:
192.168.4.3.


Escribimos la direccin IP,
y no olvides seleccionar
Agregar, luego clic en
siguiente.

Ver siguiente imagen:









93/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.7 Nombre de Dominio y Servidores DNS: el nombre de dominio o sufijo
DNS, para nuestra infraestructura es: dominio.local y el servidor primario
de DNS, es la maquina controlador de dominio principal












94/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.8 Servidores WINS: Al igual que el servidor DNS, el servidor de WINS
es la maquina controlador de dominio principal: 192.168.4.1












95/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.9 Activar mbito: el asistente pregunta si deseamos activar este mbito
ahora, le decimos que SI












96/ 60
SERVICIO DHCP
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
3.10 mbito Activo: Ya activo el mbito, se observa en su contenido, cuatro grupos:
Conjunto de Direccin, Concesiones de direcciones, Reservas y Opciones de
mbito








3.10.1.1 El conjunto de direcciones muestras el rango completo de direcciones IP
que asignara el DHCP, y sus exclusiones.
3.10.1.2 Las concesiones de direcciones, no son ms que los registros de las
mquinas que suben al dominio y la direccin IP que se le fue asignada y su
caducidad.
3.10.1.3 Las reservas son mquinas, a las cuales se desea siempre asignarles la
misma direccin IP, como es el caso d equipos de gerencia e impresoras
compartidas.



97/ 60
EJERCICIO
Escuela de Computacin e Informtica
Active Directory.- Servidor de Infraestructura primario
1. Se creara una Mquina Virtual con Windows XP, con tan solo 128Mb de RAM.
2. La configuracin del TCP/IP de esta mquina XP, debe tener asignacin de IP y
servidores DNS Automticamente.
3. Realizar la conexiones de la maquina XP en el mismo switch que est conectado
el Controlador de Dominio Principal SRV-DCFS-01

4. Verificar la asignacin de la
configuracin TCP/IP por medio
del servidor DHCP, de acuerdo
a los rangos establecidos y
sus excepciones