Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Dominio Server

    Cargado por

    Fredy
    9 vistas18 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas18 páginas

    Dominio Server

    Cargado por

    Fredy

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    Antes de comenzar con cualquier configuración hay que tener definidas algunas

    opciones, pero las más básicas incluyen:

     Cómo se llamará el Dominio


    Debe seguir las convenciones de nombres de DNS, y es independiente del
    dominio con el que se tenga prescencia en Internet. Son dos cosas totalmente
    diferentes “dominio Active Directory” y “dominio de Internet”
    Y para los de habla española, recordar que no incluya vocales acentuadas o la
    letra “ñ” ya que traen problemas luego
     Cómo será la convención de nombres para los Controladores de Dominio
     Qué configuración de red tendrá, que deberá ser ingresada manualmente, y no
    como cliente de DHCP

    Así que lo primero que debemos hacer luego de instalar el servidor es asignarle la
    configuración IP. Esto variará con cada instalación, yo he elegido la red 192.168.1.0/24
    que no es una red recomendable
    Observen que la configuración de servidor DNS está en blanco
    Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio
    un nombre adecuado, de acuerdo a la convención de nombres que tengamos
    Y reiniciamos la máquina, ya que es requerido por el cambio de nombre
    Luego del reinicio e iniciando sesión con una cuenta de administrador local
    procederemos a instalar la funcionalidad de acuerdo a como se muestra en las
    siguientes pantallas
    Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de
    componentes adicionales, que por supuesto lo aceptaremos
    Finalizada la instalación, y ya en el último paso, debemos promover al equipo como
    Controlador de Dominio configurándolo de acuerdo a la necesidad
    La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que
    debemos seleccionar cuando estamos creando nuestro primer Dominio Active
    Directory. Sólo debemos ingresar el nombre del Dominio a crear
    Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones
    importantes. Salvo que posteriormente vayamos a instalar Controladores de Dominio
    con versiones anteriores del sistema operativo, no convendrá disminuir los niveles
    funcionales.
    Y es muy importante colocar una contraseña segura de “Directory Service Restore
    Mode” (DSRM). Esta contraseña es necesaria si tuviéramos que hacer una
    restauración desde una copia de seguridad del Controlador de Dominio. Esta
    contraseña no tiene relación con la cuenta de administrador del Dominio, no se
    sincroniza, y es individual para cada Controlador de Dominio

    Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso


    sería un problema grave de seguridad si pudiera delegar en un dominio de Internet,
    nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar
    Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red,
    siempre será la parte más a la izquierda del nombre de Dominio que hayamos
    colocado
    Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que
    nuestro Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los
    archivos
    Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la
    ubicación de SYSVOL es problemático

    Verificamos si todo lo que seleccionamos es lo que realmente deseamos


    Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura
    tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que
    podemos seguir adelante tranquilos
    Observen que informa que se reiniciará la máquina automáticamente al finalizar el
    proceso
    Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no
    administrador local, aunque su configuración en este caso se ha migrado

    Podemos observar que ya es Controlador de Domino de, en mi caso,


    “ad.guillermod.com.ar”

    También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro
    Dominio
    Si abrimos “Active Directory Users and Computers” veremos que está creada la
    correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”
    También podemos observar que se han creado las correspondientes zonas DNS (en la
    consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el
    nombre del Dominio, como en la zona que comienza con “_msdcs.”

    También podría gustarte