El active directory o directorio activo es el corazón de Windows server 2012, casi todas las tareas administrativas afectan a este. Utiliza el sistema nombres de dominio (DNS), este es un protocolo muy usado y sonado en la capa aplicación OSI. DNS se usa para asignar resolución de nombres en el
servidor: por ejemplo digiboxcompañia.com lo transformaría en la IP de nuestro servidor 192.168.1.100 y también en su forma opuesta de la IP a el nombre del servidor.
En este capitulo explicaremos los siguientes servicios, para ello contaremos con la instalación de
Windows server 2012:
- Active directory
- DNS
INSTALACIÓN DEL ACTIVE DIRECTORY
Comenzamos la instalación del active directory siguiendo el asistente de instalación , a este podemos llegar desde herramientas administrativas y ejecutamos configuración del servidor o de una forma mas rápida, iniciamos ejecutar e introducimos el comando Dcpromo.exe y así de estas dos formas accederemos a las funciones de instalación del asistente.
Iniciaremos el asistente usando el comando DCPROMO de la siguiente manera.
INICIO> EJECUTAR > y escribiremos DCPROMO daremos a intro y al cabo de unos minutos nos saldrá el asistente de servicios de dominio de active directory, igual que muestro en la siguiente captura.
Para ver un poco mas de este servicio daremos en el cuadrado pequeño usar una instalación en modo avanzado, daremos después a siguiente.
El siguiente paso convendría que lo leyéramos , pero resumiendo explica que ventajas trae este Windows server 2008 respecto al NT4.0 es decir Windows server 2000.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
En la tercera ventana de configuración veremos que nos aparecen ya unas opciones para seleccionar, en este caso dos:
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
En la tercera ventana de configuración veremos que nos aparecen ya unas opciones para seleccionar, en este caso dos:
- · Bosques existentes: Esta opción sería recomendable usar si disponemos de un bosque y dominios creados o si quisiéramos añadir un nuevo dominio.
- Crear un dominio nuevo en un bosque nuevo: Nosotros usaremos esta opción, ya que no disponemos de ningún bosque de dominio creado.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
Esta es la parte donde empieza a tomar base nuestro dominio, ahora eligiéremos un nombre de dominio, en mi caso DIGIBOXCOMPAÑIA.COM, ustedes puede usar el que deseen.
Ejemplo: PEPE.COM, SERVIDOR.COM, PRACTICAS.COM etc…
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
En la parte del asistente de nombre de NetBIOS, donde este por comodidad se suele dejar como esta.
En la parte del asistente de nombre de NetBIOS, donde este por comodidad se suele dejar como esta.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
En el siguiente paso del asistente, nos aparecerán una barra con menú desplegable, cada una de las opciones con el tipo de nivel de bosque . En nuestro caso como vamos a seleccionar windows server 2008.
Este nivel funcional del bosque no proporciona ninguna característica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
En esta nueva ventana del asistente de las opciones adicionales nos da la opción de incorporar el de servicio DNS ,nosotros lo instalaremos conjunto al ACTIVE DIRECTORY, pero debemos saber que este complemento se puede instalar aparte.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
Al siguiente aviso del asistente daremos que sí, ya más adelante configuraremos el servicio DNS.
En el siguiente paso del asistente lo único que nos indica solo que se guardan las bases de datos y los registros. no recomiendo cambiarlos.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
Este es el fin de la configuración del asistente del directorio activo, pero por ultimo nos pide una contraseña según dicta el protocolo de kerberos, este dice que al menos 8 letras números y símbolos entre sí con amenos una mayúscula.
Ejemplo: Qwerty123
Daremos siguiente para continuar con el siguiente paso del asistente.
Tras escribir esta contraseña que solo deben saber los administradores de sistemas, nos el asistente nos mostrara la ultima ventana de este y la cual pasaremos por alto, daremos siguiente para continuar y seguir asistente.
Daremos finalizar para terminar con el en el asistente y este solo terminara la configuración y nos pedirá reiniciar.
CONFIGURACION SERVICIO DNS
La función DNS la utilizamos continuamente en servidores de internet para conectarnos a otros servidores.
En este capítulo no veremos la instalación especifica desde las características y roles del servidor, si no que como hemos visto antes en asistente de active directori y el servicio DNS se han instalado en conjunto .
En el vídeo demostrativo esta incluida la configuración DNS
En el vídeo demostrativo esta incluida la configuración DNS
Nota: En caso de tener SERVICIO DHCP Y DNS activo en el servidor no será necesario insertar manualmente las IP y DNS en las estaciones de trabajo para conectarse a la red y resolver los nombres, aquí es cuando entran en funcionamiento los protocolos de direccionamiento IP, que actuaran automáticamente asignado y resolviendo los nombres y las IP mediante paquetes de broadcast.
Una recomendación por parte de DIGIBOXPC, es sacarse en el escritorio un acceso directo después de instalar el active directory y el DNS para un mejor el acceso a estos.
A continuación nos dirigiremos al inicio después a herramientas administrativas y abrimos el servicio DNS o bien si hemos colocado el acceso directo en el escritorio lo ejecutamos, se nos abrirá una ventana llamada Administrador de DNS.
Vamos a preparar este servicio para que las estaciones de los trabajadores se puedan logear en el dominio correctamente , ya vimos anterior mente e instalamos el DC el servicio DNS conjuntamente , ahora vamos a verificar que esté todo correcto , para ello vamos a revisar unos campos y agregar otros.
- Revisión y comprobación de los valores de ZONAS DE BÚSQUEDA DIRECTA : Las zonas de búsqueda directa admiten la función principal del Sistema de nombres de dominio (DNS), es decir, la resolución de nombres de host en direcciones IP.
EJEMPLO: Nombre del host : DIGIBOXCOMPAÑIA en la IP 192.168.1.100.
- Agregar una ZONA DE BÚSQUEDA DE INVERSA : Las zonas de búsqueda inversa admiten la resolución de direcciones IP en nombres de host. Aunque son opcionales en la mayoría de las redes, las zonas de búsqueda inversa pueden ser necesarias para determinadas aplicaciones seguras que requieren la validación de direcciones IP.
EJEMPLO: IP 192.168.1.100 en el nombre del host :DIGIBOXCOMPAÑIA.
CONFIGURACIÓN DE LA ZONA DE BÚSQUEDA DIRECTA
Para ello, abriremos este tipo de zona , la cual veremos una ventana igual a la de la foto, iremos a la la pestaña SERVIDORES DE NOMBRES:
En caso de que de que aparezca como DESCONOCIDO deberemos poner la dirección ip del servidor de dominio en el cual tenemos instalado el DC, siguiendo los pasos que continuación muestro.

Daremos a agregar, a nos volverá a salir otra ventana NOMBRE REGISTRO DE SERVIDOR DE NOMBRES
Aquí deberemos poner la dirección ip local del servidor en este caso 192.168.1.1 y daremos a resolver. Ya tendríamos resuelta nuestra resolución de búsqueda directa. Para salir damos a aceptar.
CONFIGURACIÓN ZONA DE BÚSQUEDA INVERSA
Tras instalar un servicio DNS y haber revisado la zona de búsqueda directa, llegamos a la zona de búsqueda inversa la cual, no está configurada y la configuraremos manualmente
Podemos apreciar en la foto siguiente que no hay zona de búsqueda inversa creada, si pinchamos en esta, vemos que no hay nada dentro de la carpeta en comparación con la zona de búsqueda inversa.
Para crear zona de búsqueda inversa seleccionaremos esta y con el botón derecho en el menú desplegable daremos a zona nueva.
A continuación se abrirá el asistente el cual iremos viendo a lo largo de este capitulo y explicando paso a paso.
Daremos siguiente para continuar y seguir.
Daremos siguiente para continuar y seguir.
La siguiente ventana básicamente nos pide que seleccionemos el lugar que ocupa el servicio DNS en nuestros servidores, bien en el servidor principal, bien en el servidor de respaldo o bien en una tercera opción que no vamos a a detallar en este blog.
- ZONA PRINCIPAL: Esta es la opción que vamos a elegir , ya que igual que dice la explicación del asistente, una copia nueva directamente en el servidor principal , ya que este es nuestro servidor principal deberán guardarse en este.
- ZONA SECUNDARIA: Usaremos esta opción cuando vallamos a montar servidores de respaldo y entraran en activo cuando uno de los servidores principales se caigan o se reinicien, para no dejar sin servicio de red.
- Zona de rutas interna: esta opción es muy especifica, en esta guía no la usaremos.
Daremos siguiente para continuar al paso siguiente del asistente.
A continuación y a la hora de continuar en este paso del asistente deberemos saber ya las diferencias entre un bosque y un dominio.
Seleccionaremos la opción que dice para todos los servidores DNS en este dominio: DIGIBOXCOMPAÑIA:COM
Daremos siguiente para continuar con el siguiente paso.
Continuación elegiremos zona de búsqueda inversa IPV4 ya que esta actualmente es la que se usa, bien aunque la IPV6 se esta empezando a implementar en empresas con grandes cantidades de equipos nosotros usaremos aun la IPV4.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
El siguiente paso nos sonara cuando lo vimos en la instalación del directorio activo , pues bien la configuración es idéntica a la de la anterior vez, volveremos a repetir el proceso como tal en ID de RED: 192.168.1. dejando el cuarto octeto que corresponde a los hots sin valor.
Daremos siguiente para continuar con el siguiente del asistente.
Daremos siguiente para continuar con el siguiente del asistente.
En esta parte del asistente selecionaremos:
- Permitir solo actualizaciones dinámicas seguras (recomendado para active directory ). Esta opción solo estará disponible para las zonas que están integradas en active directory.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.
Daremos finalizar para terminar el asistente.
Una vez terminado veremos que se nos a añadido a nuestro nueva zona de búsquedas inversa una especie de carpeta, esta es en la cual veremos las configuraciones de nuestras resoluciones de búsquedas inversas.
Ahora aremos una comprobación de que no aya valores desconocidos.
Ahora aremos una comprobación de que no aya valores desconocidos.
Seleccionamos igual que en las dos siguientes fotografías, con el botón derecho de nuestro ratón daremos en propiedades y se nos abrirá una nueva ventana.
Esta ventana nos debería sonar , vamos a realizar el mismo procedimiento que hicimos anteriormente
Seleccionamos digiboxpc./desconocido y nos iremos a agregar
Tras dar a agregar , nos aparecerá otra ventana en la cual vemos que debemos agregar debajo de nombre de dominio completo (FQDN) del servidor un valor, en este caso la dirección de IP 192.168.1.100, como a continuación demuestro y posterior mente dando a resolver.
Una vez resuelta nos debería aparecer de la siguiente manera, pero con la dirección IP que cada uno allá otorgado a su servidor.
Daremos aceptar y concluiríamos este capitulo.
No hay comentarios:
Publicar un comentario