lunes, 9 de julio de 2012

Instalar controlador de dominio en Windows 2008 R2 SP1

Como vimos en la anterior entrada, nuestra primera máquina virtual debe ser el controlador de dominio, debemos seguir ese procedimiento para la creación de la máquina virtual, pero en vez de nombrarla “plantilla” la nombraremos DC01 y no ejecutaremos el Sysprep. La mayoría de máquinas que veremos en el inicio de nuestro proyecto requieren de IP fija. Un pequeño esquema inicial de las IPs de nuestro proyecto puede ser este: 


PROYECTO VITTUALIZACIÓN 2012




CONSOLIDACIÓN Y EXPANSIÓN TECNOLÓGICA
Descripción servidor [ROL]
Nombre




[gonzgomez.local]
RAM (GB)
IP
Hipervisor ESXi 5.0 U1 [HOST 1] ESX1 N/A
192.168.0.84
Hipervisor ESXi 5.0 U1 [HOST 2] ESX2 N/A
192.168.0.85
VMOTION ESXi 5.0 U1 [HOST 1] N/A N/A
192.168.0.114
VMOTION ESXi 5.0 U1 [HOST 2] N/A N/A
192.168.0.115
Controlador Dominio DC01 2 GB
192.168.0.86
Virtual Center 5.0 U1 VC 4 GB
192.168.0.87
Servidor de correo electrónico Exchange2010-01 12 GB
192.168.0.88
Servidor de mensajería instantanea Lync01 4 GB
192.168.0.89
Gestor Documental Sharepoint01 6 GB
192.168.0.116
Base de datos  de Gestor Documental SOL01 4 GB
192.168.0.117
Servidor de Ficheros Files01 2 GB
192.168.0.118
Servidor Backup Veeam01 4 GB
192.168.0.119
Servidor de Enterprise Project Management EPM01 12 GB
192.168.0.120
Servidor FTP FTP01 2 GB
192.168.0.121
Servidor VPN VPN 2 GB
192.168.0.122
Servidor Security Server (View 5.1) SSL01 5 GB
172.16.1.1
Servidor Connection Server (View 5.1) BROKER01 8 GB
192.168.0.124


Bien, empecemos con la configuración de nuestro controlador de dominio, iniciamos la sesión como administrador local, usuario: administrator y configuramos una ip fija, para ello nos vamos a Network Sharing Center.


Hacemos clic en Local Area Connection.

 y seleccionamos Internet Protocol Version 4 (TCP/IPv4)


Configuramos la red de nuestro DC01 de la siguiente forma:
  • [IP address] 192.168.0.86
  • [Subnet Mask] 255.255.255.0
  • [Default Gateway] 192.168.0.72
  • [Preferred DNS server] 192.168.0.86

En la pentaña Advanced añadiremos el sufijo de nuestro dominio [gonzgomez.local] y aceptamos haciendo clic en OK.


Configuramos un nombre a nuestro servidor [DC01]  y hacemos clic en OK, reiniciaremos nuestro servidor.

 

En el Server Manager [Administrador del servidor], hacemos clic en Add Roles [Agregar funciones]


Marcamos la casilla de Active Directory Domain Services y hacemos clic en Next.


Después de marcar la casilla, es posible que recibamos una ventana que dice que es necesario agregar funciones requeridas, hacemos clic en el botón [Add Required Features].


Hacemos clic en Next.


Veremos la ventana  de “Confirmar selecciones de instalación”. Hacemos clic en Install.



Después de unos minutos aparece la ventana de “Resultados de la instalación” hacemos clic en Close.



En el Server Manager [Administrador del servidor], aparecerá nuestro nuevo Rol, hacemos clic en Run the Active Directory Domain Services Installation Wizard.


Se abre el asistente de "Servicios de dominio de Active Directory". Hacemos clic en Next.


 Pulsamos sobre Next.


Marcamos Create a new domain in a new forest y pulsamos sobre Next.


Escribimos el nombre de nuestro dominio [gonzgomez.local] será nuestro nombre Fully Qualified Domain Name. Hacemos clic en Next. Más adelante podremos crear subdominios que formen parte de este bosque.


En la siguiente pantalla, seleccionaremos el nivel funcional de nuestro bosque. En este proyecto  vamos a establecer el nivel funcional del bosque a Windows Server 2008 R2 (no vamos a tener otros controladores de dominio que ejecutan Windows Server 2008 ó 2003). Hacemos clic en Next.


Ahora vamos a instalar el servidor DNS. Nos aseguramos de que la casilla de DNS server está marcada El primer controlador de un dominio debe ser Global Catálog por ello no es posible desmarcar esta opción y pulsamos sobre Next.


Hacemos clic en Yes en la ventana siguiente, que nos advierte de que la delegación no puede ser configurado para la zona principal.


Hacemos clic en Next.


Introducimos una contraseña segura, dos veces. Esta contraseña será necesaria en el caso que necesitemos entrar en modo restauración de Active Directory, es importante recordarla ya que solo será necesaria en un caso grave de restauración. Hacemos clic en Next.


Comprobamos que los datos son correctos y pulsamos sobre Next. El asistente instalará y configurará Active Directory Domain Services en nuestro servidor DC01.

  
Seleccionamos Reboot on completion [reiniciar al finalizar]. 


Al iniciar tras el reinicio nos solicitará un usuario y contraseña, nuestro usuario es Administrator con la  misma contraseña que el administrador local, también es la cuenta de administrador del dominio, en mi caso [gonzgomez.local]


En el Server Manager [Administrador del servidor] aparecen nuestros nuevos roles totalmente operativos, desplegando los roles podremos ver un resumen de eventos y estado de los servicios.


Solo nos queda configurar las DNS para dejar nuestro controlador de dominio niquelado... para empezar abriremos de nuevo la configuración de red de nuestro servidor y veremos que en la configuración de DNS ha cambiado y aparece 127.0.0.1 en preferred DNS Server


Volvemos a introducir la IP de nuestro servidor 192.168.0.86 en preferred DNS Server.


En el Server Manager [Administrador del servidor] expandimos el árbol en la ventana izquierda, hacemos clic con el botón derecho en Reverse Lookup Zones y seleccionamos New Zone.


Lanzará un asistente y hacemos clic en Next.


Seleccionamos Primary zone y marcamos la casilla de Store the zone in Active Directory.

En la ventana de ámbito de replicación seleccionamos para todos los controladores de dominio en este dominio [To all DNS...] y hacemos clic en Next.


Seleccionamos IPv4 Reverse Lookup Zone.





En esta ventana en el cuadro Network ID introducimos los dos primeros octetos de nuestra red [192.168] y hacemos clic en Next.

Seleccionamos [Allow only secure dynamic updates] y hacemos clic en Next.


Comprobamos los datos en la pantalla de resumen y pulsamos sobre Finish.


Forzaremos el registro del DNS con el comando ipconfig /registerdns, para ello ejecutaremos una consola haciendo clic en Start > Run > CMD






Ahora agregaremos los reenviadores para que el servidor DNS resuelva también dominios externos como google.com o cualquier otro dominio público para ello En el Server Manager [Administrador del servidor] seleccionamos nuestro servidor DNS [DC01] y hacemos clic con el botón derecho en Properties.


En la pestaña Forwarders agregaremos las siguientes direcciones:
  • 8.8.8.8
  • 4.2.2.2
  • 8.8.4.4



 Hacemos clic en OK para aceptar los cambios.

Con esto tendríamos nuestro controlador de dominio implementado y desplegado para nuestra organización, solo quedaría empezar a crear usuarios y que los equipos de nuestra organización se unan a este dominio.
Publicado por en
Etiquetas: , , , , , , , , ,

3 comentarios:

  1. Anónimo29 de enero de 2013, 14:50

    gracias muy util ...

    ResponderEliminar
  2. Unknown22 de julio de 2013, 7:11

    QUIERO HACER LO MISMO PERO NO DE MANERA LOCAL QUE CAMBIARIA :/ A PARTE DE LA IP PUBLICA FIJA

    ResponderEliminar
  3. Rodrigo Caballero2 de agosto de 2013, 5:11

    Muchisimas Gracias, muy buen tutorial ! tengo mi controlador de dominio UP !!!

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)