PRATICA # 4,

Cátedra: Servicios de Redes. Docente: Carlos Alberto Cortés López

Objetivo General

Promover de nivel, los sistemas Windows Server 2008 a controladores de dominio, y conectar
los clientes al sistema.

Objetivos específicos.

1. Promover a WS20081 a Controlador de Dominio Principal.

2. Llamar el dominio serviredes.com
3. Configurar la tarjeta de red “Red LAN” con las direcciones DNS, donde el DNS primario es
el mismo, y el DNS Secundario será WS20082.
4. Realizar los ajustes al DNS respectivos, crear las zonas inversas para las redes que hacen
parte del modelo de conectividad y agregar los PTRs a la zona principal.
5. Promover a WS20082 a Controlador de Dominio Secundario del dominio serviredes.com
6. Verificar que en el Servidor Secundario se reflejen los cambios del DNS realizados en el
Dominio principal.

Recursos y utilidades
1. Leer sobre servidores controladores de dominio.
2. Leer sobre servidores DNS en Windows Server 2008
3. Practicas # 1, # 2 y # 3
4. Conectividad funcionando en su totalidad.

Desarrollo de la práctica.

Después de verificar que la funcionalidad de las practicas anteriores este ok, iniciar el proceso de
promoción de nivel, ejecutando el comando “dcpromo” en el menú ejecutar del menú inicio.
El sistema iniciara el proceso, verificando que componentes se encuentran instalados y cuales
faltan, para agregarlos durante la instalación.
En la pantalla iniciar de bienvenida a la guía de instalación haga clic en “Next”.

En la siguiente pantalla, el sistema le da la advertencia, o le recomienda que hacer en caso de

tener controladores de dominio de diferentes versiones. Tener en cuenta esta recomendación
cuando se vaya a seleccionar el nivel funcional del mismo. Haga clic en “Next”.
Para el caso de estudio, en este momento no se cuenta con un controlador de dominio, este
será el primero en el bosque, seleccionar entonces la opción “Create a new domain in a new
forest”.
Luego pregunta que cual va a ser el nombre del dominio, el cual se llamara
“serviredes.com”. Y haga clic en “Next”.
Seleccione el nivel funcional del dominio, en este caso, que no hay otros controladores y que este
es el único, se debe seleccionar el nivel funcional de 2008. De tener otros controladores de
dominio, se debe tener en cuenta el nivel funcional más bajo para garantizar compatibilidad.

El sistema detecta que no está el rol de DNS instalado, y por defecto lo selecciona, haga clic en
“Next”.
Precisamente como no hay DNS configurado, tampoco hay zonas inversas configuras ni
delegaciones, haga clic en “Yes”.
Existen tres directorios principales, donde el sistema almacenara las configuraciones del sistema,
usuarios y contraseñas entre otros. La recomendación es no hacer cambios por los permisos que
tienen, haga clic en “Next”.

Digite el password para el acceso remoto a la maquina, se recomienda que sea igual al password
del administrador de la maquina. Y luego haga clic en “Next”.
En la siguiente pantalla el sistema le mostrara el resumen de lo que usted ha seleccionado, para
que verifique si hay errores y corrija de ser necesario, de lo contrario haga clic en “Next”.
El sistema le indicara que ha iniciado el proceso de promoción de nivel del sistema operativo,
entre los cuales estará la verificación del DNS, cabe anotar que al finalizar, hay que hacer ajustes
al mismo para garantizar su perfecta funcionalidad.

Cuando se agreguen los roles respectivos, el sistema le pedirá que finalice y que reinicie la
máquina para que puedan surgir efecto los cambio.
Haga clic en “Restart Now”.
Después de reiniciar el sistema, valla a la configuración de la tarjeta de “Red LAN”, haga clic
derecho y seleccione “Propiedades”. Debemos indicar nuevamente cual es el DNS principal.

Seleccione la versión del protocolo TCP/IP y haga clic en “Propiedades”.

En la opción “Prefered DNS Server”, indique quien será el servidor DNS, en este caso, es el mismo
servidor que estamos promoviendo el que tiene ese servicio, por tal razón, es la misma dirección
IP de la maquina la que se debe indicar en este parámetro.
Ahora bien, probemos que el DNS este perfecto. Salgamos al Promt del DOS, por “Star” y luego
“Run”.

Estando en el Prompt del sistema como se indica a continuación, escriba el comando

“NSLOOKUP” y presione “Enter”. Le debe aparecer el siguiente error, que indica que la zona
inversa de resolución de nombres no está completa, este caso solo se da la primera vez.
Vamos entonces a corregir los problemas de DNS que existen antes de continuar con el proceso.
Seleccione la opción en el menú “Administrative Tools”, y luego “DNS”.
Despliegue las zonas tal cual se indica a continuación, para llegar hasta las zonas inversas del DNS.
Como pueden observar, no existen zonas inversas, en este caso debemos adicionarla, haciendo
clic derecho sobre la opción “Reverse Lookup Zones” y luego clic en “New Zone…”.

En la siguiente pantalla de bienvenida haga clic en “Next”.

Para que las zonas que se adicionaran permanezcan dentro del directorio activo, seleccione la
opción “Primary Zone” y la opción “Store the zone in Active Directory”.
Para que todos los controladores de dominio, del dominio que estamos creando, tengan acceso
a consultar el DNS, seleccione la opción “To all DNS Servers in this Domain”, y haga clic en “Netx”.

Seleccione la versión de IP que está trabajando.

En la siguiente pantalla, usted debe indicar los tres primeros octetos de las redes que hacen parte
de su LAN, debe crear zonas inversas para cada red que exista, sin importar si tienen subredes o
no. Es decir que debe repetir el procedimiento para las redes que existan.
Cerciórese de solo permitir actualizaciones dinámicas pero seguras, esto garantizara seguridad
en el DNS y minimizara la posibilidad de ataques de DoS. Haga clic en “Next”.
Haga clic en “Finish”. La zona ha sido creada.

Cada zona inversa del DNS, debe tener un registro apuntador al servidor que hace parte de la
misma zona, en este caso solo se hace la primera vez, los demás equipos, cuando se conecten al
dominio, si encuentran la zona, crearan automáticamente el apuntador. Haga clic derecho sobre
la zona que acaba de crear, y luego clic sobre la opción “New Pointer (PTR)…”.
Como pueden observar, el sistema solo les pedirá que digiten el cuarto octeto del equipo que
desea agregar, en este caso es la IP de la maquina que estamos promoviendo. Luego haga clic en
“Browse” para buscar la maquina en la zona directa y agregarla.
 Digite el 4
octeto,

Haga doble clic sobre el nombre del servidor que aparece en la pantalla.
En la zona directa que aparece en pantalla, haga doble clic.

Luego observara que aparece el dominio que usted creo, en este caso “servideres.com”, haga
doble clic sobre el dominio en mención.
Dentro del dominio “serviredes.com”, encontrara el nombre del servidor que es DNS y que falta
incluir en la zona inversa, selecciónenlo y haga clic en “ok”.
Verifique que la estructura del nombre este completa, nombre de maquina seguido del nombre
del dominio. Y luego haga clic en “ok”.

De esta forma hemos agregado la zona inversa y el PTR respectivo.

Ahora volvamos a probar la funcionalidad del DNS, tal cual como aparece en la siguiente grafica,
es decir, salimos al DOS, escribimos el comando “NSLOOKUP”, el mensaje no debe ser de error
si no de que si encontró un servidor DNS como tal.
PD: Repita el procedimiento para crear las zonas inversas de las redes que hacen parte del
sistema.
Para el controlador de dominio secundario, repita el procedimiento en la maquina que cumplirá
esta función, es decir, ejecute el comando “dcpromo”. Y siga las instrucciones que se indican a
continuación. La opción ya no será crear un nuevo dominio, si no “Add a domain an existing”.

Luego indique el dominio al que se unirá esa máquina. Tal cual como se indica a continuación. Y
luego haga clic en el botón “Set” para establecer la credenciales del usuario administrador del
dominio al que se unirá como controlador secundario.
Escriba las credenciales del servidor que ya es controlador de dominio. Y haga clic en “Ok”.
Si las credenciales proporcionadas son correctas, el sistema le mostrara la siguiente pantalla
como información. Haga clic en “Next”.

El tema de los sites será más adelante, por ahora el sistema muestra que solo existe un site por
default, haga clic en “Next”.
En este servidor, que será secundario del primero, el sistema detecta que no existe DNS y por
eso marca la opción por defecto para instalarse. Haga clic en “Next”.
En el siguiente error, haga clic en “Yes”, indica que no hay zonas de delegación, pero cuando
termine el procedimiento y se sincronice con el servidor primario, se soluciona el error. Todas
las configuraciones y adecuaciones del DNS primario se replicaran en este servidor.
Los pasos a seguir, son iguales a la primera parte de la práctica. Cuando termines el
procedimiento por favor reinicie el controlador secundario y verifique que las zonas inversas del
DNS primario se hayan replicado a este servidor. Igualmente verifique la funcionalidad del DNS
con el comando “NSLOOKUP” y la configuración de la tarjeta de “Red LAN”