Windows Server 2012 (R2) - Crear Un Dominio
October 6, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Windows Server 2012 (R2) - Crear Un Dominio...
Description
Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el comienzo Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio Antes de comenzar con cualquier configuración hay que tener definidas algunas opciones, pero las más básicas incluyen: Cómo se llamará el Dominio Debe seguir las convenciones de nombres de DNS, y es independiente del dominio con el que se tenga prescencia en Internet. Son dos cosas totalmente diferentes “dominio Active Directory” y “dominio de Internet” Y para los de habla española, recordar que no incluya vocales acentuadas o la letra “ñ” ya que traen problemas luego Cómo será la convención de nombres para los Controladores de Dominio Qué configuración red tendrá, que deberá ser ingresada manualmente, y no como cliente de de DHCP A Así sí que lo primero que debemos hacer luego de instalar el servidor es asignarle la configuración IP. Esto variará con cada instalación, yo he elegido la red 192.168.1.0/24 que no es una r ed ed recomendable
Observen que la configuración de servidor DNS está en blanco
Luego de lo anterior debemos asignarle al servidor que será Controlador de Dominio un nombre adecuado, de acuerdo a la convención de nombres que tengamos
Y reiniciamos la máquina, ya que es requerido por el cambio de nombre
Luego del reinicio e iniciando sesión con una cuenta de administrador local procederemos a instalar la funcionalidad de acuerdo a como se muestra en las siguientes pantallas
Cuando seleccionemos “Active Directory Domain Services” solicitará la instalación de componentes adicionales, que por supuesto lo aceptaremos
Finalizada la instalación, y ya en el último paso, debemos promover al equipo como Controlador de Dominio configurándolo de acuerdo a la necesidad
La opción ofrecida por omisión es crear un nuevo Bosque (“Forest”), que es lo que debemos seleccionar cuando estamos creando nuestro primer Dominio Active Directory. Sólo debemos ingresar el nombre del Dominio a crear
Vamos a detenernos un tiempo en esta pantalla porque hay configuraciones importantes. Salvo que posteriormente vayamos a instalar Controladores de Dominio con versiones anteriores del sistema operativo, no convendrá disminuir los niveles funcionales. Y es muy importante colocar una contraseña segura de “Directory Service Restore Mode” (DSRM). Esta contraseña es necesaria si tuviéramos que hacer una restauración desde una copia de seguridad del Controlador de Dominio. Esta contraseña no tiene relación con la cuenta de administrador del Dominio, no se sincroniza, y es individual para cada Controlador de Dominio
Es normal que no pueda efectuar la delegación en el DNS superior, y en nuestro caso sería un problema grave de seguridad si pudiera delegar en un dominio de Internet, nuestro Dominio Active Directory. Así que a ignorar la advertencia y continuar
Sugiere el nombre NetBIOS del Dominio, que salvo que esté duplicado en la red, siempre será la parte más a la izquierda del nombre de Dominio que hayamos colocado
Salvo que tengamos en nuestro servidor más de un disco físico y esperemos que nuestro Active Directory sea “muy grande”, no conviene cambiar las ubicaciones de los archivos Como aclaración: mover la base y los logs es muy sencillo luego, pero cambiar la ubicación de SYSVOL es problemático
Verificamos si todo lo que seleccionamos es lo que realmente deseamos
Y vemos que el sistema nos da algunas advertencias. Entiendo que nadie a esta altura tendrá servidores NT 4.0, y por el tema delegación DNS ya lo hemos visto, así que podemos seguir adelante tranquilos Observen que informa que se reiniciará la máquina automáticamente al finalizar el proceso
Luego del reinicio podremos iniciar sesión con el administrador del Dominio, ya no administrador local, aunque su configuración en este caso se ha migrado
Podemos observar que ya es Controlador de Domino de, en mi caso, “ad.guillermod.com.ar” También ya tenemos instaladas las aplicaciones de más uso para administrar nuestro Dominio
Si abrimos “Active Directory Users and Computers” veremos que está creada la correspondiente cuenta de máquina en la Unidad Organizativa “Domain Controllers”
También podemos observar que se han creado las correspondientes zonas DNS (en la consola DNS), y se han creado los registros correspondientes. Tanto en la zona con el nombre del Dominio, como en la zona que comienza con “_msdcs.”
Comentarios
sanfred On 26/11/2014 at 17:12 sanfred
Por fin algo que pueden hacer los humanos. Gracias
Permalink Permalink | | Responder
Delprato On 26/11/2014 at 19:31 Guillermo Delprato
Permalink | | Responder Permalink
Ja ja ja me haz hecho reir sanfred Me alegro que éste lo puedas hacer
Javier Azogue On 09/12/2014 at 23:00
Permalink | Permalink | Responder
Una consulta por favor Guillermo, utilizas alguna máquina virtual para estas prácticas.? Guillermo Delprato Delprato On 10/12/2014 at 06:59
Permalink | | Responder Permalink
Hola Javier, todas las máquinas que ves en las notas del blog son virtuales :) Utilizo VMware Workstation que es ideal para este tipo de cosas Javier Azogue On 11/12/2014 at 00:28
Permalink
Listo Guillermo, muchas gracias.
Sergio Rangel On 10/12/2014 at 17:05
Permalink Permalink | | Responder
Me gustan más las XI notas jeje… gracias por el aporte Guillermo Delprato Delprato On 10/12/2014 at 17:26
Permalink | | Responder Permalink
Es así Sergio, nunca se puede con todos Trato de mantener equilibrio, pero nunca todos van a estar contentos :) ¡Gracias!
Albis Gabriel Arenas Arenas S S.. On 12/12/2014 12/12/2014 at 14:48
Permalink | Permalink | Responder
Saludos Guillermo, ¿por qué dices que la red 192.168.1.0/24 no es recomendable? Guillermo Delprato Delprato On 12/12/2014 at 16:11
Permalink | | Responder Permalink
Hola Albis, para responder rápido: porque es la que usan casi todos :) Ahora vamos a los detalles y los por qué: casi todos usan 192.168.0.0/24; 192.168.0.0/24; 192.168.1.0/24; 10.0.0.0 o 172.16.0.0/16 y esto puede ser un problema, por dos motivos fundamentalmente: – Por la seguridad, si alguien introduce maliciosamente en laconectarse rred, ed, ya seaa la por Internet, o conectando unasemáquina localmente, le facilitas red, enseguida la encuentra – Nunca sabes cuándo tendrás que interconectar tu red con otra a través de un “Router”, y si ambas usan el mismo direccionamiento IP esto no será posible
Jonell Ovalle Fernandez Fernandez On 02/02/2015 at 02:40
Permalink | Permalink | Responder
q tal me sale este error https://drive.google.com/a/titan.pe/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view? usp=sharing Guillermo Delprato Delprato On 02/02/2015 at 07:36
Permalink | | Responder Permalink
Hola Jonell, no para puedo verpueda la captura, enlace público que verla pide usuario/contraseña, debes poner el Jonell Ovalle Fernandez Fernandez On 02/02/2015 at 13:07
disculpa, aqui esta el enlace
Permalink
https://drive.google.com/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view? usp=sharing
Guillermo Delprato Delprato On 02/02/2015 at 14:44
Permalink
Jonell, el cuadro informa cuál es el problema :) La contraseña del administrador local (antes de la promoción) debe ser compleja, esto es_ – Letras Mayúsculas – Letras Minúsculas – Números – Símbolos La contraseña debe tener por lo menos 7 caracteres, y contener por lo menos de 3 de los grupos anteriores Ejemplos: P@ssw0rd, C0ntras3ña,cuiDaD0. No uses ninguno de estos ejemplos que son conocidos
Xijet13 On 18/05/2015 at 05:00
Permalink Permalink | | Responder
Buenos dias, veran a mi me da error en la ruta de NTDS, diciendo que no es una ruta valida y ponga una de un disco duro. ¿A que se debe? Guillermo Delprato Delprato On 18/05/2015 at 08:40
Permalink | | Responder Permalink
Hola Xijet13, ¿le estás poniendo una ruta a un disco removible? porque no se puede tener la base o los logs de AD en un disco que el sistema considere removible Xijet13 On 18/05/2015 at 08:48
Permalink
Es posible que sea eso, ya que me muevo de mi pueblo a la ciudad entre semana, no puedo disponer de un sobremesa y tengo el HDD sobremesa metido en un adaptador para tenerlo como externo. Pero tengo el Windows Server en el HDD-adaptador, conectado al portatil como el SO principal. ¿Aun asi le afecta que sea extraible?
Guillermo Delprato Delprato On 18/05/2015 at 09:58
Permalink
Es evidente que sí :) Otro dato importante es un Controlador de Dominio debe tener seguridad física, y no creo que sea una buena idea mover el disco entre diferentes lugares geográficos. Desde problemas de seguridad, cambios de IP, cambios de hardware, etc.
View more...
Comments