Instalar un controlador de dominio en Windows Server 2008 R2

Bueno realmente el tema de este post no debería ser “Instalando un controlador de dominio
windows 2008 r2″  debería ser “Promoviendo un servidor windows server 2008 r2 a controlador
de dominio” sin embargo para los que inician sus pasos en AD el titulo original del post puede resultarles mas amigable, antes de iniciar con el proceso de configuración les voy a definir algunos conceptos necesarios:
¿Qué es un dominio?
Es un conjunto de normas  que administran los recursos y los clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado PDC (primary domain controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es posible instalar un servidor de réplica llamado   (RODC) Read-Only Domain Controller que contiene siempre una réplica de la base de datos del PDC y actúa como PDC en cuanto a peticiones de clientes.
Además en caso de fallo del PDC, él se sitúa en el dominio como PDC.
En caso de haber varios RODC, uno de ellos se coloca como PDC y los demás se dedican a respaldar a ese.
¿Que es un árbol?
Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes y un sistema de resolución de nombres (DNS)
¿Qué es un bosque?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí, el bosque puede tener una gran cantidad de arboles de dominio, una organización puede tener muchos bosques…
¿Por qué es tan importante active directory?
Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos.
Estos son solo algunos conceptos básicos de AD, sin embargo hay muchos mas que necesitan conocerse AD es como un universo de tecnología
Dicho esto vamos a proceder a ver el proceso de creación de un Dominio de Active Directory, estoy asumiendo que el servidor ya esta instalado al 100% con el sistema operativo, parches y actualizaciones de seguridad.
- Lo primero que debemos verificar es que el server tenga el nombre correcto de acuerdo a la nomenclatura de nombres que vamos a manejar, esto es muy importante.
- Parte vital de la configuración de un controlador de dominio (por no decir que sin esto no se puede hacer la configuración) es la configuración IP que deberá tener el server, lo recomendable es que tengan tablas de organización de sus redes, en las cuales especifiquen los rangos para cada dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc
En este caso estamos utilizando una red de clase C
- Luego vamos a proceder a agregar un Rol, el server manager es ahora la utilidad que nos permitirá hacer esto, el Rol que vamos a agregar es “Directory Services”
- Debemos entonces seleccionar la opción “agregar roles” y nos aparecerá el siguiente asistente:
- Vamos a seleccionar “Next” para continuar con la instalación
- Vamos a seleccionar la opción “Active Directory Domain Services” y vamos a seleccionar “Next” para continuar
- Se nos mostrara una pantalla en donde se nos explica algunos de los procesos que estaremos realizando
- NET Framework 3.5 o superior se instalara antes de proceder a configurar el Rol
- Recibimos el sumario de instalación en el cual se muestra que active directory domain services finalizo la instalación correctamente
- Cuando accedamos al server manager, se nos mostrara una alerta ” es necesario promover el servidor a controlador de dominio con dcpromo) bastaría con que hiciéramos click en la parte que aparece vinculada, otra forma es ir a ejecutar y digital “dcpromo” enter
- Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos click en “Next” para continuar la configuración.
- Nos aparecerá un anuncio que nos indica algunas cosas sobre compatibilidad que deberíamos saber al promover un controlador de dominio con esquema de windows server 2008 R2, hacemos click en Next para continuar.
- Como lo que vamos a hacer es un  nuevo controlador de dominio en un nuevo bosque, seleccionamos la opcion ” Create a new domain in a new forest” y hacemos click en “Next” para continuar
- Debemos especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality Domain Name”) hacemos click en “Next”
- Seleccionamos el nivel de funcionalidad del dominio en este caso Windows Server 2008 R2
- Recordemos que lo recomendado es integrar una zona DNS con AD, por lo cual seleccionaremos la opción y damos click en “Next” para continuar…
- Seleccionamos la ubicación de los componentes de la base de datos de AD, hacemos click en “Next”
- debemos colocar un password para iniciar recuperación de AD en caso de desastre (Disaster Recovery)
- Se iniciara el proceso de instalación y configuración de componentes de AD
- Finalmente nos aparecerá un sumario que nos indica que toda la configuración se realizo correctamente, normalmente cuando es un nuevo forest y un nuevo dominio no hay mayor complicación  muchas veces los problemas se presentan a la hora de migrar un forest 2003 R2 hacia 2008 R2, para lo cual se sugiere una prueba de concepto, en todo caso lo mejor que se puede hacer es virtualizar en un entorno aislado los servidores de producción de AD es decir convertirlos de físicos a virtuales y hacer todas las pruebas respectivas y minimizar las fallas que se podrían ocasiones, este proceso siempre tiene troubleshooting….
- Ahora analizamos otro detalle, aunque la promoción del controlador de dominio fue satisfactoria notamos algo interesante, al utilizar la herramienta nslookup para comprobar la resolución DNS en el dominio nos damos cuenta que no tenemos resolución inversa del dominio, vamos a explicarlo un poco mejor: DNS significa Domain Name System lo que nos permite traducir una dirección IP en nombre, la resolución inversa como su nombre lo dice nos permite traducir un nombre en direccion IP, en algunas casos estas configuraciones son requeridas por algunas aplicaciones, por lo cual si promovemos un controlador de dominio la resolución inversa debería quedar funcionando perfectamente bien, veamos como configurar una zona inversa DNS
- Abrimos el panel de DNS , vamos a la opción Reverse Lookup Zones y seleccionamos la opción “Add a New Zone”
- Hacemos un click en “Next” para iniciar la configuración
Seleccionaremos crear una zona primaria…
- Seria para todos los DNS corriendo en el forest… hacemos click en “Next”
Seleccionamos una IPv4 Reverse Zone
- La zona inversa debe identificar los 3 primeros octetos del controlador de dominio, por lo cual se los colocamos y hacemos click en “Next”
- Debemos otorgar actualizaciones seguras y no seguras, sin embargo depende de como lo manejen en cuanto a normas o politicas de seguridad, hacemos click en “Next”
Así es como hemos creado ya nuestra zona inversa, sin embargo falta crear un registro PTR
PTR: Proveniente de ‘Point Récords’ éste registro es como un CNAME ya que es capaz de
contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias, pero un PTR, como su nombre indica especifica a un punto, es decir, otra dirección.
- Para crear el PTR seleccionamos la zona inversa…
- Hacemos un click con el botón derecho y seleccionamos ” New Pointer”
- Colocamos la IP y el nombre del Host
Después de lo cual probamos el nslookup y ahora el resultado nos dara:
Finalmente ya tenemos configurado un nuevo Dominio en un nuevo Forest, en otros post analizaremos la creación de GPO y seguridad que podemos integrar a nuestro controlador de dominio….

Entradas populares de este blog

iscsiadm - Linux man page

Name iscsiadm - open-iscsi administration utility Synopsis iscsiadm  -m discoverydb [ -hV ] [ -d debug_level ] [ -P printlevel ] [ -I iface -t type -p ip:port [ -lD ] ] | [ [ -p ip:port -t type ] [ -o operation ] [ -n name ] [ -v value ] [ -lD ] ] iscsiadm  -m discovery [ -hV ] [ -d debug_level ] [ -P printlevel ] [ -I iface -t type -p ip:port [ -l ] ] | [ [ -p ip:port ] [ -l | -D ] ] iscsiadm  -m node [ -hV ] [ -d debug_level ] [ -P printlevel ] [ -L all,manual,automatic ] [ -U all,manual,automatic ] [ -S ] [ [ -T targetname -p ip:port -I iface ] [ -l | -u | -R | -s] ] [ [ -o operation ] [ -n name ] [ -v value ] [ -p ip:port ] ] iscsiadm  -m session [ -hV ] [ -d debug_level ] [ -P printlevel ] [ -r sessionid | sysfsdir [ -R ] [ -u | -s ] ] iscsiadm  -m iface [ -hV ] [ -d debug_level ] [ -P printlevel ] [ -I ifacename ] [ [ -o operation ] [ -n name ] [ -v value ] ] iscsiadm  -m fw [-l] iscsiadm  -m host [ -P printlevel ] [ -H host...
Leer más

ESTIMAR ESPACIO TABLA O INDICE

Desde Oracle 10g el paquete DBMS_SPACE incluye los procedimientos CREATE_TABLE_COST y CREATE_INDEX_COST, que permiten estimar el tamaño necesario para una tabla y un índice, respectivamente.Los datos básicos necesarios para estimar el tamaño de una tabla con CREATE_TABLE_COST son: el nombre del tablespace donde queremos crear la tabla, así como el número de filas que tendrá la tabla en cuestión. Para completar el proceso tenemos 2 opciones:  indicar longitud media de la fila (por ejemplo en el caso de que se trate de una tabla que ya existe, podemos sacarlo, si las estadísticas están actualizadas, de la columna USER_TABLES.AVG_ROW_LEN para la tabla en cuestión); o bien, indicar el tipo y longitud de cada columna, usando una variable del tipo SYS.CREATE_TABLE_COST_COLMNS. Sin embargo, para estimar el tamaño de un índice, tan sólo es necesaria la sentencia DDL básaica de creación del índice: "CREATE INDEX nombre_indice ON nombre de tabla (col1, ...)", pero l...
Leer más

T-SQL: Listar todas las tablas de una base de datos con sus respectivos tamaños

Imagen
Básicamente se trata de hacer una consulta de la tabla “sysindexes”, pero al tener muchos campos y algunos datos directamente ilegibles construimos una consulta haciendo las conversiones de datos solo de los campos que nos interesan, así como también los filtros respectivos para que no se incluya información que no sean propiedades de una tabla. Finalmente a esta consulta le podemos dar un formato numérico más legible y ordenarlo por el campo que nos sea de interés. En el siguiente ejemplo está ordenado descendente mente por número de registros que contiene la tabla. SELECT X.[name], REPLACE( CONVERT ( varchar , CONVERT (money, X.[ rows ]), 1), '.00' , '' ) AS [ rows ], REPLACE( CONVERT ( varchar , CONVERT (money, X.[reserved]), 1), '.00' , '' ) AS [reserved], REPLACE( CONVERT ( varchar , CONVERT (money, X.[ data ]), 1), '.00' , '' ) AS [ data ], REPLACE( CONVERT ( varchar , CONVERT...
Leer más