Instalación Active Directory Windows Server 2008: Crear, Unirse y Administrar Un Dominio

2012
CREACION DOMINIO SERVER CORE 2008 UNION A ESE DOMINIO DESDE SERVER ENTERPRISE Y SU ADMINISTRACIN REMOTA
Javier Garca Cambronel SEGUNDO DE ASIR 05/01/2012
[CREACION DOMINIO SERVER CORE 2008 UNION A ESE DOMINIO DESDE SERVER ENTERPRISE Y SU ADMINISTRACIN REMOTA] 5 de enero de 2012
Primero, tener en cuenta que si lo estamos haciendo desde mquinas virtuales, en este caso yo si y ms concretamente desde virtual box, tenemos que tenerlas configuradas de esta forma para que se vean entre s y no tengamos ningn problema.
SERVER CORE
SERVER
SEGUNDO DE ASIR
Pgina 1
Vamos a ver paso a paso como unir un equipo con Windows Server 2008 que pertenece a un grupo de trabajo a un dominio existente el cual tambin vamos a crear y ver dicho proceso (empresajavier.org) que reside dentro de un Windows Server Core 2008. Tendremos que cerciorarnos de que nuestro Core es controlador de dominio y que ambas mquinas se ven entre s. Hacemos un ping entre ambas:
En este paso vamos a instalar el servidor DNS y el Active Directory en el Server Core para poder luego administrarlo remotamente: INSTALACIN CONTROLADOR DE DOMINIO EN WINDOWS SERVER CORE 2008 dcpromo /unattend /InstallDns:yes /replicaOrNewDomain:Domain /newDomain:forest /newDomainDnsName:empresajavier.org /DomainNetbiosName:empresajavier /safeModeAdminPassword:Asir2012 /forestLevel:3 /domainLevel:3 /rebootOnCompletion:yes
Visto esto podemos seguir descubriendo lo que significa cada uno de los modificadores aplicados a dcpromo: /unattend Indica que la instalacin se llevar a cabo de forma desatendida. Esto implica que deberemos de especificar todas las opciones necesarias en la ejecucin del comando.
SEGUNDO DE ASIR
Pgina 2
/installDns:yes Indica que se instalar el servicio de DNS. Este parmetro sustituye a los parmetros AutoConfigDNS /replicaOrNewDomain:domain Opcin que nos permite especificar si vamos a instalar un dominio adicional (modificador Replica), un controlador adicional de solo lectura RODC Read Only Domain Controller (modificador ReadOnlyReplica) o un nuevo dominio (modificador domain) /newDomain:forest Nos permite especificar si crearemos un nuevo subdominio (modificador child), un nuevo rbol de dominio (modificador tree) o un nuevo bosque (modificador forest). /newDomainDnsName:empresajavier.org Con esto le estamos indicando a dcpromo que el nombre del nuevo dominio (nuevo dominio en este caso) ser blog.local. /domainNetbiosName:empresajavier Especifica el nombre NetBios del dominio /dataBasePath:c:\ntds Especifica que el destino donde se almacenar los ficheros de la base de datos del directorio ser en este caso c:\ntds. La ruta por defecto es %systemroot%\ntds /logPath:c:\ntdslogs Este parmetro indica donde se almacenarn los archivos de registro del dominio, en este caso se almacenarn en c:\ntdslogs. La ruta por defecto es %systemroot%\ntds /sysvolPath:%systemroot%\sysvol Indica donde se almacenar la base de datos del directorio, en este caso en %systemroot%\sysvol , %systemroot% suele estar en c:\Windows. La ruta por defecto es c:\Windows\sysvol /safeModeAdminPassword:Asir2012 Especifica una contrasea para algunos modos de inicio especial como el modo seguro de recuperacin del directorio, en este caso es p@ssw0rd . La contrasea por defecto esta en blanco. /forestLevel:4 Especifica el nivel funcional del bosque, en este caso 4 que indica nivel funcional de Windows Server 2008 R2. Los otros valores son 0 = Nivel funcional de Windos Server 2000 2 = Nivel funcional de Windows Server 2003 y 3 = Nivel funcional de Windows Server 2008
/domainLevel:4 Especifica el nivel funcional del dominio, en este caso 4 que indica que el nivel funcional del dominio es de Windows Server 2008 R2. Los otros valores son 0 = Nivel funcional de Windows Server 2000 2 = Nivel funcional de Windows Server 2003 y 3 = Nivel funcional de Windows Server 2008 /rebootOnCompletion:yes Este comando simplemente hace reiniciar al servidor una vez concluido el proceso de instalacin del Directorio Activo SEGUNDO DE ASIR Pgina 3
Veremos como se va llevando a cabo la instalacin:
El proceso tardar unos minutos y el equipo se reiniciar automticamente para aplicar los cambios. Cuando termine veremos algo as:
Si nos dice que nuestra contrasea ha expirado procedemos a insertar una nueva que no puede ser la que tenamos anteriormente Asir2012
Nos dice que el cambio de contrasea se ha efectuado correctamente
SEGUNDO DE ASIR
Pgina 4
Y volvemos a cambiarla para no tener problemas, pues el usuario y la contrasea para ser que se pueda tener control remoto y dems deben de ser el mismo.
Iniciaremos sesin y veremos a ver si se ha instalado correctamente el DNS y AD. Con el comando oclist iremos viendo las funciones instaladas:
-comprobamos todas las reglas de firewall remoto que hay activadas: netsh advfirewall firewall show rule name=all|find "remota"
-Permitimos el control remoto del firewall del server core
-Permitimos la administracin remota de Windows para tomar el control total de el server core remotamente
SEGUNDO DE ASIR
Pgina 5
Ahora, especificaremos en el equipo que queremos unir al dominio, en la configuracin de red que el DNS es la direccin del equipo con el servidor de dominios instalado. En este caso la 192.168.1.34
Ahora promocionaremos el controlador de dominio con dcpromo desde nuestro Windows Server 2008.
SEGUNDO DE ASIR
Pgina 6
Se nos mostrar el asistente para la instalacin. Pulsaremos sobre Siguiente> para continuar.
El asistente nos muestra un aviso sobre las mejoras existentes en Windows 2008 Server y que pueden afectar a versiones anteriores. Proseguiremos con la instalacin.
SEGUNDO DE ASIR
Pgina 7
Ahora es donde debemos especificar que deseamos unirnos a un Bosque existente y Agregar un controlador de dominio a un dominio existente. Recuerdo que ambas cosas las posee nuestro equipo servidor Core 2008.
Especificaremos el nombre del dominio al que queremos unir el equipo. En mi caso ser empresajavier.org. Pulsaremos sobre Establecer en el cuadro de Credenciales Administrativas.
SEGUNDO DE ASIR
Pgina 8
Nos aparece el siguiente cuadro donde debemos especificar credenciales de administrador para que nos deje unirnos al dominio. As lo haremos y pulsamos sobre Aceptar.
A continuacin debemos seleccionar un dominio existente en el controlador. En nuestro caso solo existe la raz del mismo, as que ah le uniremos. En el caso de que hubiramos tenido ms subdominios el rbol sera ms amplio y debemos tener cuidado en este paso para no meter la pata y unirnos a un dominio no deseado.
SEGUNDO DE ASIR
Pgina 9
Seleccionaremos un sitio, especificamos el que nos sale por defecto
Seleccionaremos las opciones adicionales que son necesarias realizarse en el momento de la instalacin. Sobre todo es obligatorio el Servidor DNS. Nos muestra un mensaje de advertencia donde dice que no se puede crear una delegacin DNS, pero que lo podemos hacer manualmente. Pulsaremos que S para continuar.
SEGUNDO DE ASIR
Pgina 10
Especificaremos la ubicacin de los archivos de registro. Los dejaremos todos ellos con las opciones por defecto.
Especificamos una contrasea de administrador para el modo de restauracin de los servicios de directorio
SEGUNDO DE ASIR
Pgina 11
Por ltimo antes de empezar con la instalacin, el asistente nos muestra un resumen de las opciones seleccionadas. Es recomendable revisarlas para evitar futuros errores. Comenzar la instalacin. Al terminar sta, ser preciso reiniciar el equipo.
Pulsaremos sobre finalizar cuando el asistente haya terminado con la instalacin de los servicios.
SEGUNDO DE ASIR
Pgina 12
Y como se dijo anteriormente, se nos pide reiniciar el equipo para completar la instalacin.
Como podemos observar una vez que iniciemos sesin al reiniciar, ya apareceremos dentro del dominio al que desebamos acceder.
Una vez que nos logueamos, vamos a ver si se ha replicado correctamente la informacin:
Podemos ver que todo est correcto y que hemos unido bien nuestro equipo con Windows Server 2008 a un dominio ya existente dentro de un Windows Server Core 2008. SEGUNDO DE ASIR Pgina 13
Ahora vamos a definir como queremos que se repliquen entre s. Aqu tenemos la pantalla de Sitios y servicios de AD con el intervalo de replicacin por defecto entre los servidores:
SEGUNDO DE ASIR
Pgina 14
Vamos a crear una consola MMC para administrar el esquema de AD. Abrimos ejecutar, escriba el siguiente comando:
Abrimos una nueva consola de MMC. Pulsamos sobre Inicio>Ejecutar y escribimos MMC.
En el men Archivo, hacemos clic en Agregar o quitar complemento
SEGUNDO DE ASIR
Pgina 15
Administramos remotamente el FIREWALL para ello se nos pide la IP del equipo al que pertenece dicho FIREWALL
Hacemos lo mismo con los complementos que deseemos Administrar, en mi caso el DNS y Usuarios y Equipos de Active Directory
SEGUNDO DE ASIR
Pgina 16
COMPROBACIN ADMINISTRACIN REMOTA FIREWALL
COMPROBACIN ADMINISTRACIN REMOTA USUARIOS Y EQUIPOS ACTIVE DIRECTORY
SEGUNDO DE ASIR
Pgina 17
COMPROBACIN ADMINISTRACIN REMOTA DNS
SEGUNDO DE ASIR
Pgina 18

Instalación Active Directory Windows Server 2008: Crear, Unirse y Administrar Un Dominio

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Instalación Active Directory Windows Server 2008: Crear, Unirse y Administrar Un Dominio

Caricato da

Copyright:

Formati disponibili

2012

Javier Garca Cambronel SEGUNDO DE ASIR 05/01/2012

Nos dice que el cambio de contrasea se ha efectuado correctamente

-Permitimos el control remoto del firewall del server core

En el men Archivo, hacemos clic en Agregar o quitar complemento

COMPROBACIN ADMINISTRACIN REMOTA USUARIOS Y EQUIPOS ACTIVE DIRECTORY

Potrebbero piacerti anche