Instalación Active Directory Windows server 2008: Crear, unirse y administrar un dominio

CREACION DOMINIO SERVER CORE 2008 UNION A ESE DOMINIO DESDE SERVER ENTERPRISE Y SU ADMINISTRACIÓN REMOTA

2012

Javier García Cambronel SEGUNDO DE ASIR

05/01/2012

[CREACION DOMINIO SERVER CORE 2008 UNION A ESE DOMINIO DESDE SERVER ENTERPRISE Y SU

ADMINISTRACIÓN REMOTA] 5 de enero de 2012

SEGUNDO DE ASIR Página 1

Primero, tener en cuenta que si lo estamos haciendo desde máquinas virtuales, en este caso

yo si y más concretamente desde virtual box, tenemos que tenerlas configuradas de esta

forma para que se vean entre sí y no tengamos ningún problema.

SERVER CORE

SERVER




Vamos a ver paso a paso como unir un equipo con Windows Server 2008 que pertenece a un

grupo de trabajo a un dominio existente el cual también vamos a crear y ver dicho proceso

(empresajavier.org) que reside dentro de un Windows Server Core 2008.

Tendremos que cerciorarnos de que nuestro Core es controlador de dominio y que ambas

máquinas se ven entre sí. Hacemos un ping entre ambas:

En este paso vamos a instalar el servidor DNS y el Active Directory en el Server Core para

poder luego administrarlo remotamente:

INSTALACIÓN CONTROLADOR DE DOMINIO EN WINDOWS SERVER CORE 2008

dcpromo /unattend /InstallDns:yes /replicaOrNewDomain:Domain /newDomain:forest

/newDomainDnsName:empresajavier.org

/DomainNetbiosName:empresajavier /safeModeAdminPassword:Asir2012 /forestLevel:3

/domainLevel:3 /rebootOnCompletion:yes

Visto esto podemos seguir descubriendo lo que significa cada uno de los modificadores

aplicados a dcpromo:

/unattend Indica que la instalación se llevará a cabo de forma desatendida. Esto implica que

deberemos de especificar todas las opciones necesarias en la ejecución del comando.




/installDns:yes Indica que se instalará el servicio de DNS. Este parámetro sustituye a los

parámetros AutoConfigDNS

/replicaOrNewDomain:domain Opción que nos permite especificar si vamos a instalar un

dominio adicional (modificador “Replica”), un controlador adicional de solo lectura RODC

Read Only Domain Controller (modificador “ReadOnlyReplica”) o un nuevo dominio

(modificador “domain”)

/newDomain:forest Nos permite especificar si crearemos un nuevo subdominio (modificador

“child”), un nuevo árbol de dominio (modificador “tree”) o un nuevo bosque (modificador

“forest”).

/newDomainDnsName:empresajavier.org Con esto le estamos indicando a dcpromo que el

nombre del nuevo dominio (nuevo dominio en este caso) será blog.local.

/domainNetbiosName:empresajavier Especifica el nombre NetBios del dominio

/dataBasePath:”c:\ntds” Especifica que el destino donde se almacenará los ficheros de la

base de datos del directorio será en este caso “c:\ntds”. La ruta por defecto es

“%systemroot%\ntds”

/logPath:”c:\ntdslogs” Este parámetro indica donde se almacenarán los archivos de registro

del dominio, en este caso se almacenarán en “c:\ntdslogs”. La ruta por defecto es

“%systemroot%\ntds”

/sysvolPath:”%systemroot%\sysvol” Indica donde se almacenará la base de datos del

directorio, en este caso en “%systemroot%\sysvol” , %systemroot% suele estar en

c:\Windows. La ruta por defecto es “c:\Windows\sysvol”

/safeModeAdminPassword:Asir2012 Especifica una contraseña para algunos modos de inicio

“especial” como el modo seguro de recuperación del directorio, en este caso es “p@ssw0rd”

. La contraseña por defecto esta en blanco.

/forestLevel:4 Especifica el nivel funcional del bosque, en este caso 4 que indica nivel

funcional de Windows Server 2008 R2. Los otros valores son “0 = Nivel funcional de Windos

Server 2000″ “2 = Nivel funcional de Windows Server 2003″ y “3 = Nivel funcional de

Windows Server 2008″

/domainLevel:4 Especifica el nivel funcional del dominio, en este caso 4 que indica que el

nivel funcional del dominio es de Windows Server 2008 R2. Los otros valores son “0 = Nivel

funcional de Windows Server 2000″ “2 = Nivel funcional de Windows Server 2003″ y “3 =

Nivel funcional de Windows Server 2008″

/rebootOnCompletion:yes Este comando simplemente hace reiniciar al servidor una vez

concluido el proceso de instalación del Directorio Activo




Veremos como se va llevando a cabo la instalación:

El proceso tardará unos minutos y el equipo se reiniciará automáticamente para aplicar los

cambios.

Cuando termine veremos algo así:

Si nos dice que nuestra contraseña ha expirado procedemos a insertar una nueva que no

puede ser la que teníamos anteriormente Asir2012

Nos dice que el cambio de contraseña se ha efectuado correctamente




Y volvemos a cambiarla para no tener problemas, pues el usuario y la contraseña para ser

que se pueda tener control remoto y demás deben de ser el mismo.

Iniciaremos sesión y veremos a ver si se ha instalado correctamente el DNS y AD.

Con el comando oclist iremos viendo las funciones instaladas:

-comprobamos todas las reglas de firewall remoto que hay activadas:

netsh advfirewall firewall show rule name=all|find "remota"

-Permitimos el control remoto del firewall del server core

-Permitimos la administración remota de Windows para tomar el control total de el server

core remotamente




Ahora, especificaremos en el equipo que queremos unir al dominio, en la configuración de red que el DNS es la dirección del equipo con el servidor de dominios instalado. En este caso la 192.168.1.34

Ahora promocionaremos el controlador de dominio con dcpromo desde nuestro Windows Server 2008.




Se nos mostrará el asistente para la instalación. Pulsaremos sobre Siguiente> para continuar.

El asistente nos muestra un aviso sobre las mejoras existentes en Windows 2008 Server y

que pueden afectar a versiones anteriores.

Proseguiremos con la instalación.




Ahora es donde debemos especificar que deseamos unirnos a un Bosque existente y Agregar

un controlador de dominio a un dominio existente.

Recuerdo que ambas cosas las posee nuestro equipo servidor Core 2008.

Especificaremos el nombre del dominio al que queremos unir el equipo. En mi caso será

empresajavier.org.

Pulsaremos sobre Establecer en el cuadro de Credenciales Administrativas.




Nos aparece el siguiente cuadro donde debemos especificar credenciales de administrador

para que nos deje unirnos al dominio. Así lo haremos y pulsamos sobre Aceptar.

A continuación debemos seleccionar un dominio existente en el controlador.

En nuestro caso solo existe la raíz del mismo, así que ahí le uniremos. En el caso de que

hubiéramos tenido más subdominios el árbol sería más amplio y debemos tener cuidado en

este paso para no meter la pata y unirnos a un dominio no deseado.




Seleccionaremos un sitio, especificamos el que nos sale por defecto

Seleccionaremos las opciones adicionales que son necesarias realizarse en el momento de la instalación. Sobre todo es obligatorio el Servidor DNS. Nos muestra un mensaje de advertencia donde dice que no se puede crear una delegación DNS, pero que lo podemos hacer manualmente. Pulsaremos que Sí para continuar.




Especificaremos la ubicación de los archivos de registro. Los dejaremos todos ellos con las opciones por defecto.

Especificamos una contraseña de administrador para el modo de restauración de los servicios de directorio




Por último antes de empezar con la instalación, el asistente nos muestra un resumen de las opciones seleccionadas. Es recomendable revisarlas para evitar futuros errores. Comenzará la instalación. Al terminar ésta, será preciso reiniciar el equipo.

Pulsaremos sobre finalizar cuando el asistente haya terminado con la instalación de los servicios.




Y como se dijo anteriormente, se nos pide reiniciar el equipo para completar la instalación.

Como podemos observar una vez que iniciemos sesión al reiniciar, ya apareceremos dentro del dominio al que deseábamos acceder.

Una vez que nos logueamos, vamos a ver si se ha replicado correctamente la información:

Podemos ver que todo está correcto y que hemos unido bien nuestro equipo con Windows Server 2008 a un dominio ya existente dentro de un Windows Server Core 2008.




Ahora vamos a definir como queremos que se repliquen entre sí. Aquí tenemos la pantalla de Sitios y servicios de AD con el intervalo de replicación por defecto entre los servidores:




Vamos a crear una consola MMC para administrar el esquema de AD. Abrimos ejecutar, escriba el siguiente comando:

Abrimos una nueva consola de MMC. Pulsamos sobre Inicio>Ejecutar y escribimos MMC.

En el menú Archivo, hacemos clic en Agregar o quitar complemento




Administramos remotamente el FIREWALL para ello se nos pide la IP del equipo al que

pertenece dicho FIREWALL

Hacemos lo mismo con los complementos que deseemos Administrar, en mi caso el DNS y

Usuarios y Equipos de Active Directory




COMPROBACIÓN ADMINISTRACIÓN REMOTA FIREWALL

COMPROBACIÓN ADMINISTRACIÓN REMOTA USUARIOS Y EQUIPOS ACTIVE DIRECTORY




COMPROBACIÓN ADMINISTRACIÓN REMOTA DNS

Instalación Active Directory Windows server 2008: Crear, unirse y administrar un dominio

Documents

Transcript of Instalación Active Directory Windows server 2008: Crear, unirse y administrar un dominio