Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
- a PC02 Como servidor miembro DNS sin integración con directorio activo.
(Nota Nuestro Grupo detecta que es necesario meter a PC02 en el dominio donera.msft y se
procede con la corrección)
- PC04 como Maestro de Esquema y RID (Siempre hay un RID en un DC por Dominio)
Controlador de Dominio de tercero4. secundario4.donera4.msft
Conclusión
En esta estructura los Pc01, Pc02, Pc04, ejercen Funciones (Rol) exclusivas de Controladores de Dominio.
El pc02 ejerce el rol DNS no integrado en el Active Directory, sin ser este controlador de dominio
Pasos
Añadimos el rol de DNS sin integrar en AD a PC03, y hacemos una copia secundaria de las zonas
existentes (ZDP donera.msft y ZPI 19.168.4.x) en PC02. Configuramos la parte cliente DNS de los
servidores para que apunten a PC03. Daremos de baja el servicio DNS en PC02 tras verificar que todos
los clientes usan de manera correcta a PC03 como servidor DNS.
Conclusión
La conclusion tras completar este escenario ha sido, tener la capacidad de transferir las zonas DNS de un
servidor de nombres, a un controlador de dominio perteneciente a un árbol de dominios.
Es importante tener la capacidad de transferir Zonas Dns en caso de querer migrar el servicio.
Pasos
Añadimos el rol DNS sin integrar en AD en PC01, y hacemos una copia secundaria de las zonas
existentes (ZDP donera.msft y ZPI 19.168.4.x) en PC03. Configuramos la parte cliente DNS de los
servidores para que apunten a PC03 y PC01 para dar tolerancia a fallos.
Conclusión
En este escenario al habilitar un controlador de dominio con una zona DNS secundaria, se ofrece una
tolerancia a fallos, y un equilibrio de carga (en caso de establecer en los hosts clientes una alternancia de
servidores DNS)
4.- Enunciado de la cuarta implementación:
Ya habiendo anteriormente hecho miembro del dominio donera4.msft a PC02 y ser Servicio DNS,
este reenvía a un único DNS habilitado con una Zona Directa e Inversa que será
PC03.secundario4.donera4.msft
Pasos
Se vuelve a añadir el servicio DNS sin integrar en AD a PC02, configurándole un reenvío de
peticiones DNS a PC03.
Conclusión
Si los Hosts clientes apuntaran a este DNS forwarder, es este servidor el que decide a qué servidor DNS
reenviar las peticiones. (Por ejemplo, si un servidor DNS estuviese fuera de servicio por algún motivo,
este forwarder podría apuntar a otro Servidor DNS que diera servicio)
5.- Enunciado de la quinta implementación: PC03 y PC01 integran los Servicios DNS
en directorio activo y se da de baja a PC02.
Pasos
Se editaran las propiedades de la zona, y se configurara para que estén integradas en AD.
Posteriormente se dará de baja el servicio DNS en PC02.
Conclusión
Al estar los DNS integrados en Active Directory, se aprovecha la replicación de Active Directory, que
implementa ventajas como menor tráfico de red, y mayor velocidad de replicación
6.- Enunciado de la sexta implementación:
Un equipo de la empresa A tiene que poder llegar hacer ping al FQDN de la Empresa Grupo3
Pasos
Configuramos en PC03 un reenvío condicional, de manera que las peticiones DNS relacionadas con
donera3.msft se reenvíen a su servidor DNS, pc03.secundario3.donera3.msft. Al pertenecer a subredes
diferentes, habrá que configurar la tarjeta de red de nuestro servidor DNS añadiendo una
IP del otro grupo.
Conclusión
Implementando fordwarders condicionales se asegura que la resolución de zonas las realizará el servidor
DNS que alberga dicha zona. En esta implementación se obtiene equilibro de carga y tolerancia a fallos.
7.- Enunciado de la séptima implementación:
Se necesita crear tres usuarios, user1, user2, user3 en el dominio donera4.msft, y que estos puedan iniciar
sesión en los servidores.
-Tenemos que configurar una GPO que muestre al hacer inicio de sesión un mensaje
"Bienvenido" y de cuerpo "Bienvenido usuario"
-Cuando inicie el Administrador le tiene que avisar que tiene que cambiar el Proxy
Pasos
Tendremos que crear los usuarios pertinentes en sus respectivos dominios.
- Después crearemos una GPO en el dominio donera4.msft para la redirección de carpetas de los
administradores. y otra para hacer inaccesible Buscar y Ejecutar en el menú Inicio para user1. Por
permisos NTFS se definirá que la redirección solo se aplique al grupo de Administradores. y que la otra
GPO se aplique solo al usuario user1.
- Creamos en las GPO una directiva afecte a los Administradores y les tienen que cambiar el
Proxy
Conclusión
se han creado directivas para limitar riesgos en acceso a herramientas y hardware en determinados
usuarios, creando además perfiles móviles para los Administradores, lo que les otorgará la capacidad, de
usar direferentes computadoras , teniendo accesibles los ficheros y las herramientas que dispongan en sus
carpetas.
Requerimiento fundamental: Se debe seguir la correcta praxis para evitar y/o minimizar cualquier
caída de un servicio