Embed Size (px)
DESCRIPTION
REDES II
Citation preview
Microsoft Windows Server 2008 - 1 -
Henry George Maquera Quispe
SERVICIO ACTIVE DIRECTORY - WINDOWS SERVER 2008
1. INICIO DE LA MAQUINA VIRTUAL Primeramente inicie la maquina virtual donde instalo Windows Server 2008. Esta práctica tendrá que hacerla coordinando con su compañero de junto o en todo caso en su propio equipo, sin embargo se recomienda que utilice el tipo de conexión host only.
2. CONDICIONES PREVIAS Para instalar el servicio Active Directory primero debe asegurarse que el usuario Administrador del Sistema Operativo contenga un password, es decir si se encuentra vacio no permitirá su instalación. a) Diríjase al panel de control del sistema operativo y seleccione la opción Cuentas de
usuario.
b) Seleccione la cuenta Administrador y asegúrese que la contraseña sea red@WinS.
c) Asegúrese que el protocolo de Internet versión 6 se encuentre desactivado, en esta
ocasión solo se trabajara con el protocolo de configuración versión 4.
Microsoft Windows Server 2008 - 2 -
Henry George Maquera Quispe
3. INSTALACIÓN DE ACTIVE DIRECTORY a) Asegúrese que la dirección del servidor este configurado de forma que no perjudique la red
de computadoras existente, asimismo se recomienda utilizar el tipo de conexión host only en la maquina virtual.
Microsoft Windows Server 2008 - 3 -
Henry George Maquera Quispe
b) Asegúrese que la dirección lógica del servidor este fuera del alcance de la red de computadoras, se sugiere utilizar redes por encima de la red 100 de la clase C.
Microsoft Windows Server 2008 - 4 -
Henry George Maquera Quispe
c) Ejecute el menú de inicio y escriba el comando dcpromo y luego presione la tecla [Enter],
esto iniciara el proceso de instalación de Active Directory. Si aparece una ventana de incompatibilidad entre servicios instalados siga las instrucciones de la misma.
Microsoft Windows Server 2008 - 5 -
Henry George Maquera Quispe
O a través del menú Inicio ejecute la opción Herramientas Administrativas / Administrador del Servidor
Microsoft Windows Server 2008 - 6 -
Henry George Maquera Quispe
Estando sobre la sección Funciones, active su menú contextual y ejecute la opción Agregar funciones, de esta forma podrá acceder al asistente para agregar funciones.
Microsoft Windows Server 2008 - 7 -
Henry George Maquera Quispe
d) En esta ocasión se iniciara la instalación del servicio Active Directory mediante la ejecución del comando dcpromo en la barra de ejecución. Seguidamente se iniciara el proceso de verificación de Servicios de Active Directory.
e) Ante la ventana del Asistente para la instalación de los Servicios de dominio de Active Directory marque la opción Usar la instalación en modo avanzado. Seguidamente haga clic en Siguiente.
f) Ante la ventana de Compatibilidad de sistema operativo haga clic en Siguiente.
Microsoft Windows Server 2008 - 8 -
Henry George Maquera Quispe
g) La ventana Configurar el cliente del sistema de nombres de dominio le solicitara la
configuración del servidor DNS. De no tener el servidor DNS marque la opción Corregir automáticamente el problema instalando el servicio Servidor DNS en este equipo. Marque esta opción de forma que se instale el servicio DNS en este equipo así como la configuración IP también se usara este servidor DNS para la resolución de nombres. Haga clic en Siguiente.
Microsoft Windows Server 2008 - 9 -
Henry George Maquera Quispe
h) Para instalar un controlador de dominio se necesita saber si se actuara como controlador de un dominio en un bosque ya existente o, por el contrario, si se trata del primer controlador de este tipo en la infraestructura de la empresa. Si este servidor no fuese el primer servidor de dominio de un bosque que ya se tiene creado, elegiria la opcion Bosque Existente. Esta opcion tiene dos variantes: crear un nuevo dominio en un bosque existente o crear un nuevo controlador de dominio en un dominio existente. En la ventana Elegir una configuración de implementación seleccione la opción Crear un dominio nuevo en un bosque nuevo puesto que se procederá a crear un dominio que no existe en este momento en la configuración de la empresa. Seleccione la opción Controlador de dominio para un dominio nuevo y haga clic en Siguiente.
Microsoft Windows Server 2008 - 10 -
Henry George Maquera Quispe
Crear un nuevo dominio en un nuevo bosque. Crear un nuevo bosque con un árbol cuya raíz es el dominio que va a crearse.
Creación de un dominio secundario en un árbol de dominios secundarios existente. Sería el caso en el que nos encontraríamos al añadir el subdominio.
Creación de un nuevo árbol de dominios en un bosque existente. En este caso nos interesaría crear un dominio raíz de un nuevo árbol.
i) El siguiente paso es identificar el dominio al darle un nombre único tanto en la jerarquía
DNS como en el ámbito NETBIOS. En la ventana asigne un nombre al dominio raíz del bosque introduzca el nombre DNS con el que se reconoce el dominio a crear. Para nuestro caso ingresaremos en nombre redes.com seguidamente haga clic en Siguiente.
Microsoft Windows Server 2008 - 11 -
Henry George Maquera Quispe
Seguidamente se verificara los datos ingresados en el servicio Active Directory. Si la contraseña del administrador no tuviese cierto grado de complejidad se mostrara un mensaje de advertencia puesto que el usuario administrador del servidor se convertira en el administrador del dominio, para ello cambie la contraseña de forma compleja.
j) El asistente para la configuración de Active Directory se encargara de determinar
automáticamente el nombre NetBIOS, sin embargo si se marco al principio la opción de instalación avanzada aparecerá la ventana Nombre Net BIOS del dominio. Ante esta ventana haga clic en Siguiente.
Microsoft Windows Server 2008 - 12 -
Henry George Maquera Quispe
k) El servicio de Active Directory puede configurarse para aprovechar el nivel funcional de Windows 2000, Windows Server 2003 o Windows Server 2008, activando o prescindiendo de algunas características avanzadas.
Microsoft Windows Server 2008 - 13 -
Henry George Maquera Quispe
l) Los más lógico sería optar por el nivel funcional de Windows Server 2008, seleccione esta alternativa y haga clic en Siguiente.
Microsoft Windows Server 2008 - 14 -
Henry George Maquera Quispe
m) El siguiente paso del asistente permite seleccionar opciones adicionales para la configuración del controlador de dominio. Esta es la razón por la que la opción Catalogo global aparezca marcada y Controlador de dominio se solo lectura desmarcada, ambas se encuentran inaccesibles. La única opción disponible es Servidor DNS cuya finalidad es asignar al primer controlador de dominio también la función de servidor DNS.
Microsoft Windows Server 2008 - 15 -
Henry George Maquera Quispe
n) Al hacer clic en Siguiente el asistente intentara conectar con el servidor DNS que tuviese configurado el sistema para comprobar la entrada correspondiente al dominio y, en caso necesario, efectuar una actualización dinámica de la base de datos DNS. Ante el mensaje de advertencia haga clic en Si para continuar la instalación.
o) El Active Directory crea en cada controlador de dominio una base de datos, con la
información de todos los objetos que van definiéndose, y un archivo de registro. También se hace necesaria una carpeta compartida en la que se alojara todo el contenido público del dominio. Haga clic en Siguiente para continuar la instalación.
Microsoft Windows Server 2008 - 16 -
Henry George Maquera Quispe
p) Para completar la configuración del controlador de dominio el asistente requerirá establecer la contraseña que se utilizara si se tuviese que iniciar el sistema en el modo de restauración de servicios de Active Directory, una contraseña que debería ser distinta a la de administrador del dominio. Para este caso ingrese la contraseña red@WinS2008, seguidamente haga clic en Siguiente.
Microsoft Windows Server 2008 - 17 -
Henry George Maquera Quispe
q) Seguidamente la parte central de la ventana estará ocupada por una lista en la que se resumen todos los parámetros que han ido recogiéndose en los pasos previos.
Microsoft Windows Server 2008 - 18 -
Henry George Maquera Quispe
r) En este punto, al hacer clic en el botón Siguiente se iniciara el proceso de instalación y configuración del nuevo controlador de dominio.
Microsoft Windows Server 2008 - 19 -
Henry George Maquera Quispe
s) Seguidamente se lanzara al asistente para la instalación del servicio DNS. Probablemente tenga que recurrir al DVD, por lo cual es importante direccionar el archivo Windows2008Server.iso en la maquina virtual, asimismo considerar que un equipo servidor DNS debe tener una dirección fija que el resto de equipos en la red puedan ubicar. Haga clic en Finalizar.
t) Para terminar, el asistente indica que ha finalizado la instalación del Active Directory y que es preciso reiniciar el sistema operativo.
4. REVISION BASICA DE LA INSTALACIÓN DE ACTIVE DIRECTORY
a) Se puede llevar a cabo una revisión básica desde cualquiera de los servidores, comprobando los servidores que actual como controladores, los dominios y subdominios,
Microsoft Windows Server 2008 - 20 -
Henry George Maquera Quispe
etc. Desde el menú de inicio Herramientas administrativas, elija la opción Sitios y Servicios de Active Directory.
b) Despliegue la carpeta Sitios/Nombre predeterminado primario / Servers. Podra
observar la lista de servidores que forman parte del servicio de Active Directory actuando como controladores de dominio. Podrá observar asimismo que se lista el nombre de cada equipo y el dominio para el que actúa como controlador.
Microsoft Windows Server 2008 - 21 -
Henry George Maquera Quispe
5. SERVIDOR DNS
El servidor DNS no tiene que ser necesariamente que ser el que incorpora Windows Server 2008 o que estar instalado en el mismo servidor que va a actuar de controlador de dominio. Es posible utilizar cualquier servidor que viene funcionando en UNIX, Linux u otro sistema operativo. Lo único que se necesita es que los servidores se encuentren adecuadamente configurados para utilizar los servicios de estos servidores DNS.
a) Haga clic en el botón Inicio y elija la opción Panel de Control / Centro de Redes y Recursos Compartidos. Si cuenta con varios adaptadores de red elija el que por su configuración, le conecte con la red en la que este el servidor DNS.
b) Active el menú contextual de la conexión y ejecute la opción Propiedades. Esta operación le permitirá abrir el cuadro de dialogo Propiedades de Conexión de Area Local.
Microsoft Windows Server 2008 - 22 -
Henry George Maquera Quispe
c) Haga doble clic en el elemento de Internet versión 4 (TCP/IP), o selecciónelo y haga clic
en el botón Propiedades.
d) En la ventana Propiedades de Protocolo de Internet Versión 4 (TCP/IP) podrá observar
que la sección Usar las siguientes direcciones de servidor DNS está configurado para el uso de la dirección 127.0.0.1. Esto debido a que inicialmente se configuro que el servicio servidor DNS fue configurado en este mismo servidor.
Microsoft Windows Server 2008 - 23 -
Henry George Maquera Quispe
e) Ejecute la opción Boton Inicio / Herramientas Administrativas / DNS y podrá apreciar la distribución y direccionamiento del servidor DNS recientemente instalado.
Microsoft Windows Server 2008 - 24 -
Henry George Maquera Quispe
f) Como se observa se presentan las zonas definidas en Zonas de búsqueda directa, redes.com se entiende como la resolución de la zona que devuelve la dirección IP correspondiente al recurso solicitado, es decir realiza la resolución que espera como respuesta la dirección IP de un determinado recurso.
g) Asimismo notara que la Zona de Búsqueda Inversa se encuentra vacía. Esta sección del servicio Servidor DNS resuelve resoluciones que buscan un nombre de equipo en función de su dirección IP; es decir se realiza la pregunta ¿Qué nombre tiene el DNS del equipo que utiliza la dirección IP 192.168.133.2?
Microsoft Windows Server 2008 - 25 -
Henry George Maquera Quispe
