Windows Server 2008 R2

Infraestructura - Básica

Ing. Julio Pérez

Julio.perez134@gmail.com
Cel. 0416-147.30.00
 Contenido
Direccionamiento IP
Convenciones de Nombre
¿ Que es Active Directory ?
Selección Espacio de Nombre
Instalación y Configuración Inicial de Windows 2008 Server R2
Se Crea la Primera Maquina Virtual
Configuración Inicial del Servidor
Promover Controlador de Dominio
Configuración del Servicio DNS
Verificar los Roles FSMO
Elevando el Nivel Funcional
Snap Ins Básicos de Active Directory
Servicios de Infraestructura
Wins
DHCP
Verificacion de Servicios
Diseño de OU
Crear Usuarios usando Power Shell
GPMC
GPO – Enforcement
GPO – Papel Tapiz
Verificar Políticas de GPO en PC Cliente
Activar Documentos Anteriores en el Servidor Instantáneas
 Direccionamiento IP

Que debemos de tener en cuenta

1.- Cantidad de Host

Estaciones
Portátiles (Lan y Wireless)
Servidores
Switches, Routers, AP, cámaras
Teléfonos, Ipads
Visitantes
2.- Cantidad de Sub-Redes
Sucursales
Vlans
Visitantes
 Convenciones de Nombres
Todos los servidores del dominio serán nombrados de acuerdo al
siguiente formato: PPCC-FFFFSS

Se usarán guiones entre los campos relacionados con la ubicación y

los códigos de función para facilitar la lectura de los nombres de
servidores.
Los nombres de función pueden incluir números
DS – Controlador de Dominio Secundario
Notas:
Al asignar nombres a estaciones y servidores, ten en cuenta lo
siguiente: Caracteres no permitidos en nombres NetBIOS de
Servidores y estaciones:
•backslash (\)
•slash mark (/)
•colon (:)
•asterisk (*)
•question mark (?)
•quotation mark (")
•less than sign (<)
•greater than sign (>)
•vertical bar (|)
•Windows 2000 no permite nombres de solo números (Ver links)

Mínimo de Caracteres: 1
Máximo de Caracteres: 15
¿ Que es Active Directory ?

Sin Active Directory

Sin Active Directory los Usuarios tienen que crearce en cada PC de la
Red (Queda guardado en la Base de Datos Local por PC), habria que
repetir este proceso por cada PC de la Red.
Si existe un servidor de correo o archivo hay crear el usuario en dichos
servidores.
Al cambiar la clave del usuario habia que actualizarla en todas la PC y
Servidores.
 Con Active Directory

Los usuarios de la red se crean en la Base de Datos Active Directory, en los

PC se establece una relacion de confianza entre el PC y la Base de Datos
(se conoce como pegar la maquina al dominio), todos los usuarios
centralizado. Se puede replicar entre servidores.
 Selección Espacio de Nombre

Tipos de Nombres de Dominio

Nombre Interno Nombre Externo

Labdominio.local Labdominio.com

Labdominio.com Labdominio.com

Lan. Labdominio.com Labdominio.com

No se debe utilizar el mismo Nombre para el Domino Interno y Externo

(Extensión)
Instalación y Configuración Inicial
de Windows 2008 Server R2
En esta pantalla se hacen las Configuraciones Iniciales
 Se Crea la Primera Maquina Virtual
Primer Dominio – COMD-DC01

Instalar el Windows 2008 Server, Instalar Tools de VW, Copiar en otra carpeta,
ejecutar el W2008 de esa carpeta y Explicar el uso del SysPrep para generar un
nuevo SID.
 Configuración Inicial del Servidor

1.- Cambiar el Nombre del Servidor

2.- Asignar las Direcciones IP
3.- Establecer Zona Horaria
4.- Instalar Actualizaciones
 Promover Controlador de Dominio

Una forma es agregarlo como Rol, al hacerlo si el Rol a agregar necesita otro software adicional indicara el mismo para
ser instalarlo, si no se indica no instala el ROL.
La mejor forma es hacerlo desde DCPROMO
La mejor forma es hacerlo desde DCPROMO
Lan.labodomino.com
Cambiamos el Default-First-Site-Name por el Nombre real COMD
 Configuración del Servicio DNS

Cambiamos el DNS preferido por la IP del Servidor 172.16.0.2

En las opciones avanzadas, pestaña DNS, colocamos el Sufijo DNS y verificamos que
este tildada la opcion
Explicar que al hacer nslookup se
verifica la consulta Reversa

Explicar que es una Zona Directa y una

Zona Inversa
Explicar todas las Zonas, y Rutas Internas: Casos especiales, crear zonas con
dominio externo
La coloco 172.16 para poder crear sub-redes.
Existe un Dominio (triangulo) donde hay una IP principal 172.16.0.0 y varias sucursales
conectadas por VPN u otro tipo de conexión dedicada, donde las IP serán 172.16.1.0,
172.16.2.0, 172.16.3.0, 172.16.4.0, habría que crear una zona reversa para cada una, no es
la idea. Se crea 172.16.
Se indica lo que se creo en la Zona de Búsqueda Inversa y se Ejecuta el comando
ipconfig /registerdns para que se registre en el servidor DNS.
Luego de Ejecutar ipconfig ejecutamos nslookup y poder ver que ya aparece el Servidor
Predeterminado. Al actualizar ya aparece la IP 172.16.0.2 del servidor principal
En que tarjeta de red o dirección va a escuchar al cliente
Reenviadores: servidores de internet de DNS que tiene grandes bases de datos en cache
para resolver DNS externo – OPENDNS (208.67.220.220 / 208.67.222.222) – Google
(8.8.8.8 / 8.8.4.4)
Eliminar registros obsoletos.
Supervisor: La tilde se utilizar para probar el DNS si esta correcto y la consulta recursiva para
cuando hay internet verificar que busca una pagina.
Vamos a la Zona Directa, veirficamos lo que esta en el recuadro y presionamos click en
caducidad
Configuramos caducidad y borrado. Para el caso de DNS publico es importante configurar
el TTL (cuanto tiempo quiero que permanezca en cache un registro DNS.
Se utiliza cuando se configura un segundo servidor para transferir zonas. Un servidor le
permite a otro copiar Zonas de AD
Se debe configurar tambien en la Zona Reversa
No aparece toda la información. Para que aparezca
Aparecen todas la opciones
Aparecen todas la opciones. Mostrar algunos para ver que tienen fecha de eliminación
de registros obsoletos.
Ipconfig /displaydns: Ver lo registros de cache que tiene una maquina
Ipconfig /flushdns: Vaciar la cache
Aquí se guarda el cache, cuando navegamos en
una pagina la misma aparece aquí.

Aquí se eliminan si cambia una pagina web.

Explicar otras opciones.
 Verificar los Roles FSMO

En un dominio de AD se pueden agregar varios controladores de dominio, cuando

creamos un usuario el mismo va a ser replicado a los demas controladores de dominio
presentes. Si se esta cambiando la clave de un usuario en 2 PC la que se escriba de
ultimo sera la que se utilice. FSMO no es multimaestro.
Se Activa el schmmgmt, porque por defecto viene inactivo..
Regsvr32 schmmgmt.dll
Roles de FSMO. Usamos el MMC para abrir una consola.
Mover el maestro de un servidor a otro. Ideal para migración de Dominio
Otros roles. Aquí se ven los servidores que tienen el servicio FSMO en el dominio.
RID: Rol que genera los ID de todas la cuentas de usuarios, grupo de seguridad que se
están generando en el dominio.
Controlador Principal de Domino: Rol para Emular el domain controler.
Infraestructura: Se encarga de actualizar los security principal de los grupos de usuarios,
por ejemplo cuando tenemos 2 dominio se agrega un usuario en A se replica en B.
Ver quien es catalogo global
Comando para saber que servidores tienen el rol de FSMO y saber si los roles están
funcionando.
Netdom query /domain:lan.labdominio.com fsmo
 Elevando el Nivel Funcional

Primero se le eleva el nivel funcional al dominio y luego al Bosque.

Antes de Elevarlos hay que verificar que los dominio estén bajo la misma versión.
Hay que actualizarlos o migrarlos.
Elevar el nivel funcional del Bosque.
Chequear el Rol. Verifica los servicios de AD para las mejores practicas de microsoft.
Recomendaciones para el
mejor uso. Ver algunas.
Snap Ins Básicos de Active Directory

Principales consolas de Administracion de AD

Primera Consola de Administracion: Usuarios y Equipos de Active Directory
Explicar Cambiar Dominio y Cambiar el Controlador de Dominio.
Cambiar entre controlador de dominio entre sucursales.
Explicarlos todos.
Builtin: Cuentas de grupos que tenia este servidor cuando se promovio como controlador
de dominio.
ForeignSecurityPrincipals: ID de los usuarios que estamos agregando y pertenecen a
otro controlador de dominio.
Managed Service Accounts: (Nuevo para W2008) Donde se guardan unos tipos de
cuentas de servicios.
Nota: Se recomienda no sacar el Controlador de dominio de la OU Domain Controllers
Explicar aquí todo lo que se puede crear.
Primera Consola de Administracion: Sitios y Servicios de Active Directory
Se mapea la topoligia fisica a AD. Para que sepa como va a realizar la replicacion.
Explicar algunas de las opciones.
Subnets: Subredes, si tenemos varias ciudades cada ciudad debe tener un rango de IP.
Se Asocia la IP 172.16.0.X a COMD
Inter-Site Transports: Cuando replicamos el AD entre controladores de dominio
tenemos 2 protocolos. IP (usando conexion TCP/IP normal) o SMTP (Se puede utilizar
cuando hay conectividad entre VPN pero los servidores no se ven directamente.
Nombre del Sitio (COMD)
Se ve nombre de Nerbios, se eleva el
nivel funcional del bosque,
 Instalando WINS

Resuelven los nombres

NETBIOS en direcciones IP.
Botón derecho para mostrar los registros. Se Asignan valores en la NIC del servidor.
Instalando DHCP
En que NIC se va a configurar el DHCP
Ejemplo de configuración de Ámbitos. Una empresa de varios pisos y sub-red.
Vamos a omitir para ver como se autoriza el DHCP y en la siguiente pantalla
presionamos el botón instalar
Autorizar DHCP y Refrescar
Explicar opciones. Primero en Servidor y Luego en IPV4
Explicar las pestañas. Son nuevas opciones para Windows 2008 Server
Activar Name Protection.
Permitir o denegar acceso de un PC a la red por la dirección MAC, se tilda aquí y en
Filtros se agregan las MAC.
Cuando recibe una solicitud de IP antes de asignarla verifica que nadie en la red la haya
colocado manualmente a un PC.
Una forma de tener 2 servidores de DHCP en la Red, donde uno tenga el 80% de las
Direcciones IP, y otro el 20%, en el de que uno de los Servidores falle el servidor que esta
de respaldo podrá asignar direcciones.
0x1 Broadcast
0x2 Solo hable con servidor de WINS
0x8 Nodo Hibrido
Verificando Servicios
Para clonar recordar ejecutar el
SYSPREP
Si las IP no aparecen asignadas se utiliza el IPCONFIG /RELEASE y IPCONFIG
/RENEW
En la versión de W2008 se puede asignar una Reserva directamente desde las
Concesiones de Direcciones.
Estando en Reserva se le puede a esa PC asignar otros valores para DNS, WINS, etc.
Si se elimina Una maquina del WINS se puede reconectar o reaparecer con el coman
do netstat
En el Servidor
Antes de colocar la PC en el Dominio debemos realizar las siguiente pruebas.
Se recomienda ingresar como el usuario Administrador.
Aquí se verifica que el PC se adiciono al Dominio
Set l : saber a que servidor estamos conectados en el Host.
Verificar si tenemos acceso al SysVol
 Diseño de OU

Unidades Organizativas

Se usan para ordenar los recursos de nuestro Active

Directory, un Active Directory puede contener millones de
objetos.
Implementación de Políticas de Grupos o GPOs.
Delegacion de Control Administrativo
lan.labdominio.com 1.- Un Primer Nivel por país usando
AR
Buenos Aires las Siglas ISO.
Usuarios 2.- Un Segundo Nivel por localidad
Grupos
Computadoras física (nombre de la ciudad).
Servidores 3.- Un Tercer Nivel con al menos
Cordoba
Usuarios estos cuatro Contenedores (Usuarios,
Grupos Grupos, Computadoras, Servidores)
Computadoras
Servidores
Builtin Ejemplo de forma Sencilla:
CO
Medeliin lan.labdominio.com
Usuarios Usuarios
Grupos Grupos
Computadoras Computadoras
Servidores Servidores
Coloco el Nombre de 1er. Nivel. Y tenemos una opción nueva.
Para quitar esta marca hay que ir a …
Se crean todas la unidades
organizativas.
Crear Usuarios Usando Power Shell
Necesarios para la Practica. Este Script es para crear 300 Usuarios.
Se abre con Excel el Archivo .CSV
.\CrearUsuariosDeseCSV.ps1
El mensaje de error indica que hay que habilitar la ejecución de Script.
Usar la Tecla TAB para buscar una palabra completa
El me pide la ubicación del archivo .CSV
GivenName : Aisha
Surname: Bhari
SamAccountName: Aisha. Bhari
Password: Password01
Movemos algunos usuarios a la OU de AR (Buenos Aires, Córdoba) y CO (Medellín)
 GPMC
Group Policy Management Console
Ver las pestañas
 GPO - Enforcement

En Argentina se va a definir una nueva política. De esta forma se hace todo de una
vez.
Crea la política y la vincula.
De esta forma hay que hacerlo en dos pasos.
Vamos a asignarle un titulo a la ventana del Explorer
Iniciamos sesión con ese usuario. Al iniciar crea un perfil. Abrimos el Explorer para
verificar el titulo.
Actualizamos la política en la PC.
Como vemos la ultima política es la
que se aplica. Gpupdate /force
 GPO – Papel Tapiz

Borramos las políticas

que creamos antes.
Donde lo coloque aplica de asi hacia abajo
Serial bueno colocar esta imagen en una carpeta compartida en el Servidor
A continuación se indicara como se hace
 \\VERCAVAL-DC01\C$
Para Accesar al Disco C del Servidor
Compartimos la Carpeta
Lo aplicaremos solo a los Usuarios Autenticados
Click en Boton Compartir
Si hago Doble Click en la Carpeta deberia poder visualizarla
Ahora prueba desde otro PC y con un Usuario Normal si puedo visualizar
esta carpeta
Damos Doble Click en la Imagen para ver si la podemos Visualizarla

Copiamos la Ruta y la llevamos a la Politica

Como saber las politicas que se le estan aplicando a un usuario y maquina
GPRESULT
GPRESULT /R