Translate

CAP 3 .- INICIO DEL DOMINIO, DIRECTORIO ACTIVO y DNS

El active directory o directorio activo es el corazón de Windows server 2012, casi todas las tareas administrativas afectan a este. Utiliza el sistema  nombres de dominio (DNS), este es un protocolo muy usado y sonado en la capa aplicación OSI. DNS se usa para asignar  resolución de nombres en el

servidor: por ejemplo digiboxcompañia.com lo transformaría en la IP de nuestro servidor 192.168.1.100 y también en su forma opuesta de la IP a el nombre del servidor.


En este capitulo explicaremos los siguientes servicios, para ello contaremos con la instalación de 

Windows server 2012:

  • Active directory
  • DNS



INSTALACIÓN DEL ACTIVE DIRECTORY

Comenzamos la instalación del active directory siguiendo el asistente de instalación , a este podemos llegar desde herramientas administrativas y ejecutamos configuración del servidor o de una forma mas rápida, iniciamos ejecutar e introducimos el comando Dcpromo.exe y así  de estas dos formas accederemos a las funciones de instalación del asistente.




Iniciaremos el asistente usando el comando DCPROMO de la siguiente manera.

INICIO> EJECUTAR > y escribiremos DCPROMO daremos  a intro y al cabo de unos minutos nos saldrá el asistente de servicios de dominio de active directory, igual que muestro en la siguiente captura.
Para ver un poco mas de  este servicio daremos en  el cuadrado pequeño  usar una instalación en modo avanzado, daremos después a siguiente.





El siguiente paso convendría  que lo leyéramos , pero resumiendo explica que ventajas trae este Windows server 2008 respecto al NT4.0 es decir Windows server 2000.

Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.


En la tercera ventana de configuración veremos que nos aparecen ya  unas opciones para seleccionar, en este caso dos:


  • ·     Bosques existentes: Esta opción sería recomendable usar si disponemos de un bosque y dominios creados o si quisiéramos añadir un nuevo dominio.

  •       Crear un dominio nuevo en un bosque nuevo: Nosotros usaremos esta opción, ya que no disponemos de ningún bosque de dominio creado.



Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



Esta es la parte donde empieza a tomar base nuestro dominio, ahora eligiéremos un nombre de dominio, en mi caso DIGIBOXCOMPAÑIA.COM, ustedes puede usar el que deseen.
Ejemplo: PEPE.COM, SERVIDOR.COM, PRACTICAS.COM etc…





Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



En la parte del  asistente de nombre de NetBIOS, donde este  por comodidad se suele dejar como esta.



Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



En el siguiente paso del asistente, nos aparecerán una barra con menú desplegable,  cada una de las opciones con el tipo de nivel de bosque . En nuestro caso como vamos a seleccionar windows server 2008.

Este nivel funcional del bosque no proporciona ninguna característica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas.



Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



En esta nueva ventana del asistente de las opciones adicionales nos da  la opción de incorporar el de servicio DNS ,nosotros lo instalaremos conjunto al ACTIVE DIRECTORY, pero debemos saber que este complemento se puede instalar aparte.



Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.


Al siguiente  aviso del asistente daremos que , ya más adelante configuraremos el servicio DNS.





En el siguiente paso del asistente lo único que nos indica solo  que  se guardan las bases de datos y los registros. no recomiendo cambiarlos.


Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.

Este es el fin de la configuración del asistente  del directorio activo, pero por ultimo nos pide una contraseña según dicta el protocolo de kerberos, este dice que al menos  8 letras números y símbolos entre sí con amenos una mayúscula.

Ejemplo: Qwerty123



Daremos siguiente para continuar con el siguiente paso del asistente.




Tras escribir esta contraseña que solo deben saber los administradores de sistemas, nos  el asistente nos mostrara la ultima ventana de este y la cual  pasaremos por alto, daremos siguiente para continuar y seguir asistente.
 



Daremos finalizar para terminar con el en el asistente y este solo terminara la configuración y nos pedirá reiniciar.



CONFIGURACION SERVICIO DNS



La función DNS la utilizamos continuamente en servidores de internet para conectarnos a otros servidores.


En este capítulo no veremos la instalación especifica  desde   las características y  roles del servidor, si no que como hemos visto antes en asistente de active directori  y el servicio DNS  se han instalado en conjunto

En el vídeo demostrativo esta incluida la configuración DNS



Nota: En caso de tener SERVICIO DHCP Y DNS  activo en el servidor no será necesario insertar  manualmente  las IP y DNS en las estaciones de trabajo para conectarse a la red y resolver los nombres,  aquí es cuando entran en funcionamiento los protocolos de direccionamiento IP,   que actuaran automáticamente asignado y resolviendo los nombres y las IP mediante paquetes de broadcast.



Una recomendación por parte de DIGIBOXPC, es sacarse en el escritorio un acceso directo después de instalar el active directory y el DNS para un mejor el acceso a estos.




continuación nos dirigiremos al inicio después a herramientas administrativas y abrimos el servicio DNS o bien si hemos colocado el acceso directo en el escritorio lo ejecutamos, se nos abrirá una ventana llamada Administrador de DNS.




Vamos a  preparar  este servicio para que las  estaciones  de los trabajadores se puedan logear en el dominio correctamente , ya vimos anterior mente  e instalamos el DC el servicio DNS  conjuntamente , ahora  vamos a verificar que esté todo correcto , para ello vamos a revisar unos campos y agregar otros.
  •  Revisión y comprobación de los valores de ZONAS DE BÚSQUEDA DIRECTA : Las zonas de búsqueda directa admiten la función principal del Sistema de nombres de dominio (DNS), es decir, la resolución de nombres de host en direcciones IP.


EJEMPLO:  Nombre del host : DIGIBOXCOMPAÑIA en la IP 192.168.1.100.


  • Agregar una ZONA DE BÚSQUEDA DE INVERSA : Las zonas de búsqueda inversa admiten la resolución de direcciones IP en nombres de host. Aunque son opcionales en la mayoría de las redes, las zonas de búsqueda inversa pueden ser necesarias para determinadas aplicaciones seguras que requieren la validación de direcciones IP.
EJEMPLO:  IP  192.168.1.100  en el nombre del host :DIGIBOXCOMPAÑIA.

CONFIGURACIÓN DE LA ZONA DE BÚSQUEDA DIRECTA
Desplegaremos la carpeta contenedora ZONAS DE BÚSQUEDA DIRECTA.



Comprobaremos que    (igual que la carpeta principal )servidor de nombres (NS) y digibox pc, estén de la siguiente manera.
Para ello, abriremos este tipo de zona  , la cual veremos una ventana igual a la de la foto, iremos a la la pestaña SERVIDORES DE NOMBRES:


Deberemos tener resuelto el nombre completo del dominio y asociado una dirección ip, esta es la propia que tiene el servidor  en mi caso 192.168.1.100.



En caso de que de que aparezca como DESCONOCIDO deberemos poner la dirección ip del servidor de dominio en el cual tenemos instalado el DC, siguiendo los pasos que continuación muestro.





Daremos a agregar, a  nos volverá a salir otra ventana NOMBRE REGISTRO DE SERVIDOR DE NOMBRES
Aquí deberemos poner la dirección  ip local del servidor en este caso 192.168.1.1 y daremos a resolver. Ya tendríamos resuelta nuestra resolución de búsqueda directa. Para salir damos a aceptar.

CONFIGURACIÓN ZONA DE BÚSQUEDA INVERSA 

Tras instalar un servicio DNS y haber revisado la   zona de búsqueda directa,  llegamos a la zona de búsqueda inversa la cual, no está configurada y  la configuraremos manualmente


Podemos apreciar en la foto siguiente que no hay zona de búsqueda inversa creada, si pinchamos en esta,  vemos que no hay nada dentro de la carpeta en comparación con la zona de búsqueda inversa.


Para crear zona de búsqueda inversa seleccionaremos esta y con el botón derecho en el menú desplegable  daremos a zona nueva.



A continuación se abrirá el  asistente  el cual iremos viendo a lo largo de este capitulo y explicando  paso a paso.

Daremos siguiente para continuar y seguir.

La siguiente ventana  básicamente nos pide que seleccionemos el lugar que ocupa el servicio DNS en nuestros servidores, bien en el servidor principal, bien en el servidor de respaldo o bien en una tercera opción que no vamos a a detallar en este blog.

  • ZONA PRINCIPAL: Esta es la opción que vamos a elegir , ya que  igual que dice la explicación del asistente, una copia nueva directamente en el servidor  principal , ya que este es nuestro servidor principal deberán guardarse en este.

  •  ZONA SECUNDARIA: Usaremos esta opción cuando vallamos  a montar servidores de respaldo  y entraran en activo cuando uno de los servidores principales  se caigan o se reinicien, para no dejar sin servicio  de red.

  • Zona de rutas interna: esta opción es muy especifica, en esta guía no la usaremos.
Daremos siguiente para continuar al paso siguiente del asistente.



A continuación y a la hora de continuar en este paso del asistente deberemos saber ya las diferencias entre un bosque y un dominio.

Seleccionaremos la opción que dice para todos los servidores DNS en este dominio: DIGIBOXCOMPAÑIA:COM 

Daremos siguiente para continuar  con el siguiente paso.





Continuación elegiremos zona de búsqueda inversa IPV4 ya que esta actualmente es la que se usa,  bien aunque la IPV6 se esta empezando a implementar en  empresas con grandes cantidades de equipos nosotros usaremos aun la IPV4.
Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



El siguiente paso nos sonara cuando lo vimos en la instalación del directorio activo , pues bien la configuración es idéntica a la de la anterior vez, volveremos a repetir el proceso como tal  en ID de RED:  192.168.1. dejando el cuarto octeto que corresponde a los hots sin valor.

Daremos siguiente para continuar con el siguiente del asistente.



En esta parte del asistente selecionaremos:
  • Permitir solo actualizaciones dinámicas seguras (recomendado para active directory ). Esta opción solo estará disponible para las zonas que están integradas en active directory.


Daremos siguiente para continuar y seguir con el siguiente paso en el asistente.



Daremos finalizar para terminar el asistente.


Una vez terminado veremos que se nos a añadido a nuestro nueva zona de búsquedas inversa  una especie de carpeta, esta es en la cual veremos las configuraciones de  nuestras resoluciones de búsquedas inversas.

Ahora aremos una comprobación de que no aya valores desconocidos
.


Seleccionamos igual que en las dos siguientes fotografías, con el botón derecho de nuestro ratón daremos en propiedades y se nos abrirá una nueva ventana.

Esta ventana nos debería sonar , vamos a realizar el mismo procedimiento que hicimos anteriormente
Seleccionamos digiboxpc./desconocido y nos iremos a agregar


Tras dar a agregar , nos aparecerá otra ventana en la cual vemos  que debemos agregar debajo de nombre de dominio completo (FQDN) del servidor un  valor, en este caso la dirección de IP 192.168.1.100, como a continuación demuestro y posterior mente dando a resolver.




Una vez resuelta nos debería aparecer de la siguiente manera, pero con la  dirección IP que cada uno allá otorgado a su servidor.


Daremos aceptar  y concluiríamos  este capitulo.

 

 



No hay comentarios:

Publicar un comentario