manual configuracion windows server 2008
DESCRIPTION
Manual Configuracion Windows Server 2008TRANSCRIPT
MANUAL DE CONFIGURACIÓN WINDOWS SERVER 2008
Ing. Luis Giovani Serrano Hernández
Especialista en Telecomunicaciones
BUCARAMANGA UNIDADES TECNOLOGICAS DE SANTANDER
2012
TABLA DE CONTENIDO
Objetivo
Definir un manual como marco de referencia en la administración de los servicios sobre Windows
server 2008 como son: directorio activo, DNS, DHCP, Recursos compartidos, Internet Information
Server etc.
Instalación de Windows Server 2008 R2
- Se inserta el cd de instalación
- Seleccionar en el campo Time and currency format: Spanish (Spain, International Sort) y
pulsad sobre Next.
- Se presiona sobre Install Now.
- Seleccionar la versión del sistema operativo que se requiere en este caso Windows server
2008 R2 y se presiona el botón Next.
- Seleccionar y aceptar los términos de la licencia I accpet the license terms, luego se sa cli
sobre Next.
- En la siguiente pantalla se presiona sobre Custom (advanced)
- Seleccionar el disco donde se requiere la instalación pulsar sobre Next.
- Al finalizar la instalación nos solicita cambio de clave del administrador.
- Se presiona OK para crear la password del usuario administrador local. (la contrseña debe
ser una contraseña segura, con números, letras, símbolos, mayúsculas, minúsculas)
- Se escribe la contraseña y luego se presiona sobre
Al arrancar Windows Server 2008 R2 aparecerá la pantalla de bienvenida. Ahora lo que vamos a
hacer es un Windows Update para que esté al último nivel de parches del sistema operativo.
Se da cli sobre Download and install updates del apartado 2 Update This Server.
- Se da cli sobre install updates
- Después de las actualizaciones y tener el servidor listo, vamos a prepararlo para que se
pueda usar tantas veces como se quiera y no haya problemás de duplicidad de nombres,
et
- Nos ubicamos en Start –> Run–> y escribimos sysprep.
Nos aparecerá un explorador de Windows donde deberemos pulsar doble cli sobre el
fichero sysprep.
Se selecciona la opción Generalize y en el desplegable Shutdown Options seleccionamos
Shutdown y pulsamos OK.
La opción Generalize provoca una eliminación del SID del equipo, de la configuración
específica a nivel de software y hardware (dirección IP, nombre de máquina, elimina parte
del visor de sucesos…) también resetea el tiempo disponible antes de la activación del
producto. Así podremos usar esta BASE para cualquier nueva implementación sin tener
duplicidad de nombres de equipo ni problemas similares.
INSTALANDO UN CONTROLADOR DE DOMINIO WINDOWS 2008 R2
¿Qué es un dominio?
Es un conjunto de normas que administran los recursos y los clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado PDC (primary domain controller)
que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es
posible instalar un servidor de réplica llamado (RODC) Read-Only Domain Controller que contiene
siempre una réplica de la base de datos del PDC y actúa como PDC en cuanto a peticiones de
clientes.
Además en caso de fallo del PDC, él se sitúa en el dominio como PDC.
En caso de haber varios RODC, uno de ellos se coloca como PDC y los demás se dedican a respaldar
a ese.
¿Qué es un árbol?
Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes
y un sistema de resolución de nombres (DNS)
¿Qué es un bosque?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí, el bosque puede tener
una gran cantidad de arboles de dominio, una organización puede tener muchos bosques.
¿Por qué es tan importante active directory?
Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar
programás en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un
Active Directory almacena información de una organización en una base de datos central,
organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red
pequeña hasta directorios con millones de objetos.
Estos son solo algunos conceptos básicos de AD, sin embargo hay muchos más que necesitan
conocerse AD es como un universo de tecnología.
PROCESO DE INSTALACIÓN
- Lo primero que debemos verificar es que el server tenga el nombre correcto de acuerdo a la
nomenclatura de nombres que vamos a manejar, esto es muy importante.
- Parte vital de la configuración de un controlador de dominio (por no decir que sin esto no se
puede hacer la configuración) es la configuración IP que deberá tener el server, lo recomendable
es que tengan tablas de organización de sus redes, en las cuales especifiquen los rangos para cada
dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc
En este caso estamos utilizando una red de clase C
- Luego vamos a proceder a agregar un Rol, el server manager es ahora la utilidad que nos
permitirá hacer esto, el Rol que vamos a agregar es “Directory Services”.
- Se debe seleccionar la opción “agregar roles” y aparecerá el siguiente asistente:
- Vamos a seleccionar “Next” para continuar con la instalación.
- se selecciona la opción “Active Directory Domain Services” y luego “Next” para continuar
- Se nos mostrara una pantalla en donde se nos explica algunos de los procesos que estaremos
realizando
- NET Framework 3.5 o superior se instalara antes de proceder a configurar el Rol
- En los resultados se muestra que active directory domain services finalizo la instalación
correctamente
- Cuando se tiene acceso al server manager, se nos mostrara una alerta ” es necesario promover
el servidor a controlador de dominio con dcpromo) bastaria con que hicieramos cli en la parte que
aparece vinculada, otra forma es ir a ejecutar y digitar “dcpromo” enter
- Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos cli en
“Next” para continuar la configuración.
- Aparece un anuncio que nos indica algunas cosas sobre compatibilidad que se deben saber al
promover un controlador de dominio con esquema de windows server 2008 R2, hacemos cli en
Next para continuar.
- Como lo que vamos a hacer es un nuevo controlador de dominio en un nuevo bosque,
seleccionamos la opción ” Create a new domain in a new forest” y hacemos cli en “Next” para
continuar
- Se debe especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality Domain Name”)
hacemos cli en “Next”
- Seleccionamos el nivel de funcionalidad del dominio en este caso Windows Server 2008 R2
- Lo recomendado es integrar una zona DNS con AD, por lo cual seleccionaremos la opción y
damos cli en “Next” para continuar.
- Seleccionamos la ubicación de los componentes de la base de datos de AD, hacemos cli en “Next”
- debemos colocar un password para iniciar recuperación de AD en caso de desastre (Disaster
Recovery)
- Se iniciara el proceso de instalación y configuración de componentes de AD
- Finalmente aparece un sumario que nos indica que toda la configuración se realizo
correctamente, normalmente cuando es un nuevo forest y un nuevo dominio no hay mayor
complicación.
- Ahora analizamos otro detalle, aunque la promoción del controlador de dominio fue satisfactoria
notamos algo interesante, al utilizar la herramienta nslookup para comprobar la resolucion DNS en
el dominio nos damos cuenta que no tenemos resolución inversa del dominio.
DNS significa Domain Name System lo que nos permite traducir una dirección IP en nombre, la
resolución inversa como su nombre lo dice nos permite traducir un nombre en dirección IP, en
algunas casos estas configuraciones son requeridas por algunas aplicaciones, por lo cual si
promovemos un controlador de dominio la resolución inversa debería quedar funcionando
perfectamente bien, veamos como configurar una zona inversa DNS
- Abrimos el panel de DNS , vamos a la opción Reverse Lookup Zones y seleccionamos la opción
“Add a New Zone”
- Hacemos un cli en “Next” para iniciar la configuración
- Se selecciona crear una zona primaria.
- Seria para todos los DNS corriendo en el forest hacemos cli en “Next”
- Seleccionamos una IPv4 Reverse Zone
- La zona inversa debe identificar los 3 primeros octetos del controlador de dominio, por lo cual se
los colocamos y hacemos cli en “Next”
- Debemos otorgar actualizaciones seguras y no seguras, sin embargo depende de cómo lo
manejen en cuanto a normas o políticas de seguridad, hacemos cli en “Next”
- Asi es como hemos creado ya nuestra zona inversa, sin embargo falta crear un registro PTR
PTR: Proveniente de ‘Point Récords’ éste registro es como un CNAME ya que es capaz de
contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias,
pero un PTR, como su nombre indica especifica a un punto, es decir, otra dirección.
- Para crear el PTR seleccionamos la zona inversa…
- Hacemos un cli con el boton derecho y seleccionamos ” New Pointer”
- Colocamos la IP y el nombre del Host
- Después de lo cual probamos el nslookup y ahora el resultado nos debe dar la dirección ip
inversa.