MANUAL DE CONFIGURACIÓN WINDOWS SERVER 2008

Ing. Luis Giovani Serrano Hernández

Especialista en Telecomunicaciones

BUCARAMANGA UNIDADES TECNOLOGICAS DE SANTANDER

2012

TABLA DE CONTENIDO

Objetivo

Definir un manual como marco de referencia en la administración de los servicios sobre Windows

server 2008 como son: directorio activo, DNS, DHCP, Recursos compartidos, Internet Information

Server etc.

Instalación de Windows Server 2008 R2

- Se inserta el cd de instalación

- Seleccionar en el campo Time and currency format: Spanish (Spain, International Sort) y

pulsad sobre Next.

- Se presiona sobre Install Now.

- Seleccionar la versión del sistema operativo que se requiere en este caso Windows server

2008 R2 y se presiona el botón Next.

- Seleccionar y aceptar los términos de la licencia I accpet the license terms, luego se sa cli

sobre Next.

- En la siguiente pantalla se presiona sobre Custom (advanced)

- Seleccionar el disco donde se requiere la instalación pulsar sobre Next.

- Al finalizar la instalación nos solicita cambio de clave del administrador.

- Se presiona OK para crear la password del usuario administrador local. (la contrseña debe

ser una contraseña segura, con números, letras, símbolos, mayúsculas, minúsculas)

- Se escribe la contraseña y luego se presiona sobre

Al arrancar Windows Server 2008 R2 aparecerá la pantalla de bienvenida. Ahora lo que vamos a

hacer es un Windows Update para que esté al último nivel de parches del sistema operativo.

Se da cli sobre Download and install updates del apartado 2 Update This Server.

- Se da cli sobre install updates

- Después de las actualizaciones y tener el servidor listo, vamos a prepararlo para que se

pueda usar tantas veces como se quiera y no haya problemás de duplicidad de nombres,

et

- Nos ubicamos en Start –> Run–> y escribimos sysprep.

Nos aparecerá un explorador de Windows donde deberemos pulsar doble cli sobre el

fichero sysprep.

Se selecciona la opción Generalize y en el desplegable Shutdown Options seleccionamos

Shutdown y pulsamos OK.

La opción Generalize provoca una eliminación del SID del equipo, de la configuración

específica a nivel de software y hardware (dirección IP, nombre de máquina, elimina parte

del visor de sucesos…) también resetea el tiempo disponible antes de la activación del

producto. Así podremos usar esta BASE para cualquier nueva implementación sin tener

duplicidad de nombres de equipo ni problemas similares.

INSTALANDO UN CONTROLADOR DE DOMINIO WINDOWS 2008 R2

¿Qué es un dominio?

Es un conjunto de normas que administran los recursos y los clientes en una red local.

En un dominio hay lo que se llama un servidor principal llamado PDC (primary domain controller)

que es quien asigna derechos controla usuarios y recursos.

Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es

posible instalar un servidor de réplica llamado (RODC) Read-Only Domain Controller que contiene

siempre una réplica de la base de datos del PDC y actúa como PDC en cuanto a peticiones de

clientes.

Además en caso de fallo del PDC, él se sitúa en el dominio como PDC.

En caso de haber varios RODC, uno de ellos se coloca como PDC y los demás se dedican a respaldar

a ese.

¿Qué es un árbol?

Es un conjunto de dominios con relaciones de confianza entre sí que comparten recursos, clientes

y un sistema de resolución de nombres (DNS)

¿Qué es un bosque?

Es un conjunto de árboles de dominio con relaciones de confianza entre sí, el bosque puede tener

una gran cantidad de arboles de dominio, una organización puede tener muchos bosques.

¿Por qué es tan importante active directory?

Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar

programás en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un

Active Directory almacena información de una organización en una base de datos central,

organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red

pequeña hasta directorios con millones de objetos.

Estos son solo algunos conceptos básicos de AD, sin embargo hay muchos más que necesitan

conocerse AD es como un universo de tecnología.

PROCESO DE INSTALACIÓN

- Lo primero que debemos verificar es que el server tenga el nombre correcto de acuerdo a la

nomenclatura de nombres que vamos a manejar, esto es muy importante.

- Parte vital de la configuración de un controlador de dominio (por no decir que sin esto no se

puede hacer la configuración) es la configuración IP que deberá tener el server, lo recomendable

es que tengan tablas de organización de sus redes, en las cuales especifiquen los rangos para cada

dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc

En este caso estamos utilizando una red de clase C

- Luego vamos a proceder a agregar un Rol, el server manager es ahora la utilidad que nos

permitirá hacer esto, el Rol que vamos a agregar es “Directory Services”.

- Se debe seleccionar la opción “agregar roles” y aparecerá el siguiente asistente:

- Vamos a seleccionar “Next” para continuar con la instalación.

- se selecciona la opción “Active Directory Domain Services” y luego “Next” para continuar

- Se nos mostrara una pantalla en donde se nos explica algunos de los procesos que estaremos

realizando

- NET Framework 3.5 o superior se instalara antes de proceder a configurar el Rol

- En los resultados se muestra que active directory domain services finalizo la instalación

correctamente

- Cuando se tiene acceso al server manager, se nos mostrara una alerta ” es necesario promover

el servidor a controlador de dominio con dcpromo) bastaria con que hicieramos cli en la parte que

aparece vinculada, otra forma es ir a ejecutar y digitar “dcpromo” enter

- Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos cli en

“Next” para continuar la configuración.

- Aparece un anuncio que nos indica algunas cosas sobre compatibilidad que se deben saber al

promover un controlador de dominio con esquema de windows server 2008 R2, hacemos cli en

Next para continuar.

- Como lo que vamos a hacer es un nuevo controlador de dominio en un nuevo bosque,

seleccionamos la opción ” Create a new domain in a new forest” y hacemos cli en “Next” para

continuar

- Se debe especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality Domain Name”)

hacemos cli en “Next”

- Seleccionamos el nivel de funcionalidad del dominio en este caso Windows Server 2008 R2

- Lo recomendado es integrar una zona DNS con AD, por lo cual seleccionaremos la opción y

damos cli en “Next” para continuar.

- Seleccionamos la ubicación de los componentes de la base de datos de AD, hacemos cli en “Next”

- debemos colocar un password para iniciar recuperación de AD en caso de desastre (Disaster

Recovery)

- Se iniciara el proceso de instalación y configuración de componentes de AD

- Finalmente aparece un sumario que nos indica que toda la configuración se realizo

correctamente, normalmente cuando es un nuevo forest y un nuevo dominio no hay mayor

complicación.

- Ahora analizamos otro detalle, aunque la promoción del controlador de dominio fue satisfactoria

notamos algo interesante, al utilizar la herramienta nslookup para comprobar la resolucion DNS en

el dominio nos damos cuenta que no tenemos resolución inversa del dominio.

DNS significa Domain Name System lo que nos permite traducir una dirección IP en nombre, la

resolución inversa como su nombre lo dice nos permite traducir un nombre en dirección IP, en

algunas casos estas configuraciones son requeridas por algunas aplicaciones, por lo cual si

promovemos un controlador de dominio la resolución inversa debería quedar funcionando

perfectamente bien, veamos como configurar una zona inversa DNS

- Abrimos el panel de DNS , vamos a la opción Reverse Lookup Zones y seleccionamos la opción

“Add a New Zone”

- Hacemos un cli en “Next” para iniciar la configuración

- Se selecciona crear una zona primaria.

- Seria para todos los DNS corriendo en el forest hacemos cli en “Next”

- Seleccionamos una IPv4 Reverse Zone

- La zona inversa debe identificar los 3 primeros octetos del controlador de dominio, por lo cual se

los colocamos y hacemos cli en “Next”

- Debemos otorgar actualizaciones seguras y no seguras, sin embargo depende de cómo lo

manejen en cuanto a normas o políticas de seguridad, hacemos cli en “Next”

- Asi es como hemos creado ya nuestra zona inversa, sin embargo falta crear un registro PTR

PTR: Proveniente de ‘Point Récords’ éste registro es como un CNAME ya que es capaz de

contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias,

pero un PTR, como su nombre indica especifica a un punto, es decir, otra dirección.

- Para crear el PTR seleccionamos la zona inversa…

- Hacemos un cli con el boton derecho y seleccionamos ” New Pointer”

- Colocamos la IP y el nombre del Host

- Después de lo cual probamos el nslookup y ahora el resultado nos debe dar la dirección ip

inversa.