Active Directory Server 2008

Published on June 2016 | Categories: Documents | Downloads: 31 | Comments: 0 | Views: 364
of 3
Download PDF   Embed   Report

Comments

Content

http://www.guillesql.es/Articulos/Windows_Server_2008_Instalar_Directorio_Activo .aspx es.scribd.com/doc/43910081/Manual-de-Configuracion-DNS-Windows-Server-2008 ***programa para grabar pc camtasia studio** Cómo Instalar Directorio Activo en Windows Server 2008 (Active Directory Domain Se rvices - AD DS) Este breve artículo muestra el procedimiento de instalación de Directorio Ac tivo (Active Directory Domain Services ó AD DS) en Windows Server 2008, en particu lar, la creación de un nuevo Bosque de Directorio Activo desde la nada, es decir, sobre un Windows Server 2008 recién instalado en una infraestructura de red vacía (n o hay otros Controladores de Dominio, ni servidores DNS, etc.), incluyendo las p antallas capturadas del procedimiento de instalación realizado. Antes de empezar, y por culturilla general, comentar que Windows Server 2008 int roduce el modo de instalación Server Core. Este modo de instalación se caracteriza p or tratarse de una instalación de Windows Server 2008 en modo consola, por decirlo de algún modo, es decir, no incluye entorno gráfico (a lo UNIX ;-), no incluye el E xplorer, ni incluye las consolas MMC (Microsoft Management Console). Esto facili ta un menor consumo de recursos (evidentemente, si instalamos menos cosas, gasta remos menos recursos del sistema), y resulta más seguro al minimizar la superficie de ataque (claro está, si no instalamos el Explorer.exe ni otras muchas cosas, no podrán aprovecharse de sus vulnerabilidades). Comento esto, por que en una instal ación Server Core de Windows Server 2008 se posible ejecutar determinados Server R oles, como es el caso de Active Directory Domain Services (AD DS). En el caso de l presente artículo, se trata de una instalación de Windows Server 2008 con entorno gráfico, por lo tanto no aplica lo que acabamos de contar, pero quería aprovechar pa ra dejar caer esta interesante característica de Windows Server 2008 que Directori o Activo. Una de las principales novedades en Directorio Activo con Windows Server 2008 so n los Controladores de Dominio de Sólo Lectura (RODC, Read Only Domain Controllers ). En Windows Server 2008, es posible montar un Controlador de Dominio en modo d e Sólo Lectura, actuando de forma similar a como haría un BDC en la época de Windows N T4 (vale... las comparaciones son odiosas, y en este caso, más ;-). Esto resulta d e utilidad, por ejemplo para pequeñas oficinas que no disponen de personal técnico vál ido. De este modo, la oficina puede ser relativamente autónoma, se optimiza el tráfi co de red, etc. Bueno, no me quiero liar mucho más, sobre todo, porque aún no me he puesto las pilas con el Windows Server 2008, y se me acaba el repertorio, jeje ;-) Lo último, antes de entrar en harina, comentar que el presente procedimiento de in stalación de Active Directory Domain Services (AD DS) sobre Windows Server 2008 ha sido realizado sobre un MiniPortátil o NetPC o UltraPortátil (o como demonios quier an que se llamen estos bichos). Si señor. He instalado Windows Server 2008 sobre e l Intel Atom N270 con 1GB de RAM que monta mi BLUESENS FreePC 10P. Y la verdad, que la experiencia ha sido buena. Incluso la instalación de SQL Server 2008 y la i nstalación de MOSS 2007 se han realizado en un tiempo muy razonable (con sus Integ ration Services y sus Analysis Services, para que tenga algo de salsa). Empezamos. En lo relacionado para la instalación, lo primero que podemos hacer es ejecutar la utilidad dcpromo (Start -> Run -> dcpromo). Al ejecutar dcpromo en u na instalación por defecto de Windows Server 2008, lo primero que conseguiremos es : Agregar el Role Active Directory Domain Services (AD DS). Agregar la Característica (Feature) Active Directory Domain Services Tools (AD DS Tools).

Se iniciará el asistente para instalación de Active Directory Domain Services (AD DS ), como se muestra en la siguiente pantalla. Click Next para continuar. Se incluye un mensaje de advertencia en relación con posibles problemas que podríamo s tener con versiones antiguas de Windows. La vida es injusta. Click Next para c ontinuar. Nos pregunta que qué queremos, si agregarnos a un Bosque existente o crear un nuev o Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Domin io en un nuevo Bosque, por ser más explícito). Click Next para continuar. En el diálogo Name the Forest Root Domain, nos solicitan el nombre DNS para el nue vo Dominio. En mi caso va a ser mini.guillesql.local, ya que aunque lo estoy mon tando en una máquina separada, tento otras máquinas con el dominio guillesql.local, y no quisiera tener problemas por el solapamiento de nombres DNS. Click Next par a continuar. En el diálogo Set Forest Functional Level, debemos seleccionar el modo funcional d e nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows S erver 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicación, mejoras en la implementación de KCC para entornos de Directorio Activo con replicación entre múltiples Sitios o Subredes, etc.). En principio, el modo fun cional Windows Server 2008 no incluye mejoras, simplemente obliga a que todos lo s Controladores de Dominio sean Windows Server 2008. Ojo, en principio no incluy e mejoras, pero recordemos la instalación Server Core y los Controladores de Domin io de Sólo Lectura (RODC, Read Only Domain Controller). En mi caso, selecciono Win dows Server 2008. Click Next para continuar. En el diálogo Additional Domain Controller Options, se pueden especificar algunas opciones de interés. En nuestro caso, al ser el primer dominio del Bosque, por dis eño del producto debe actuar como Global Catalog y no puede ser un Controlador de Dominio de Sólo Lectura (RODC, Read Only Domain Controller). Por lo tanto, realmen te, sólo tenemos la opción del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalación se preocupará de montar DNS (agregará el Role DNS Server y agreg ará la Característica DNS Server Tools) y de configurarlo, todo esto automáticamente ( nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configur ar el servidor como cliente DNS, etc.). Click Next para continuar. Mensaje acojonativo. En mi caso, es decir, en la máquina en la que estoy instalado Active Directory Domain Services, tengo una tarjeta de red con una ip dinámica qu e se conecta a mi red de cable, y tengo otra tarjeta de red de mentira (la conoc ida MSLookup) con una dirección IP estática, y que se trata de la que quiero utiliza r para montar mi Directorio Activo. Así que, ignoro el mensaje, ya que tengo consc iencia de la situación (lo tengo configurado así, por tratarse de una máquina de prueb as, en particular, una máquina física que quiero poder conectar a la red de casa o a la de cualquier cliente, sin perder el direccionamiento de mi Directorio Activo , y de aquí, el porqué de la tarjeta de red MSLookup con la IP fija). Continuamos co n lo nuestro. Otro mensajito, ahora de DNS. El asistente intenta crear una delegación de la zona mini sobre la zonal guillesql.local. Sin embargo, no puede, ya que se trata de un entorno aislado. En la práctica, tengo montado una infraestructura completa con el dominio guillesql.local, pero en estos momentos no estoy conectado a ella, p or lo que ya otro día realizaré la configuración de Delegación de Zona manualmente. En c ualquier caso, no impacta para el fin del presente artículo. Click Yes para contin uar. En el diálogo Location for Database, Log File, and SYSVOL, se nos solicita la ubic ación física dónde se desea almacenar esta información. Este es un paso importante, ya q ue en un Directorio Activo con miles o millones de usuarios, la base de datos de directorio activo crecerá. En mi caso, lo dejo en el disco C, ya que para mis pru ebas, no me va a crecer mucho, y además, no tengo más discos, pero en una instalación de producción, sería vital utilizar una unidad diferente al disco C. Click Next para continuar. En el diálogo Directory Services Restore Mode Administrator Password, debemos intr oducir la contraseña que deseamos utilizar para iniciar Windows en el modo de recu peración de Directorio Activo. Ojito con esta contraseña, que más de uno la pone sin d arle importancia, y cuando unos años después le hace falta resulta que no sabe qué con

traseña utilizó en la instalación (aprovecho para recordar que existen herramientas mu y cómodas para estas labores, como Keepass). Click Next para continuar. En el diálogo Summary se muestra un resumen de la configuración que hemos especifica do a través de los anteriores diálogos del asistente. Lo revisamos, y si está todo bie n, click Next para continuar. Ala, la barrita de progreso de turno. Esperamos un ratín, y pronto tendremos nuest ro nuevo Bosque con nuestro nuevo Dominio de Directorio Activo corriendo en Wind ows Server 2008. Aparece la correspondiente pantalla de finalización de la instalación. Click Finish para continuar. Finalizada la instalación, es necesario reiniciar el servidor, para lo cual, apare cerá un diálogo sugiriendo que reiniciemos ya. Y hasta aquí hemos llegado. Siguiendo los anteriores pasos, y tras el reinicio, te ndremos montado nuestro Controlador de Dominio en Windows Server 2008, y funcion ando perfectamente.

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close