Capitulo 1.1 Instalación Windows Server 2008 AD DS

Bueno, vamos a empezar con un poco de teoría (wikipedia es excelente para esto):

¿Que es un servidor?

Un “servidor” es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes.

¿Qué es AD DS?

Active Directory Domain Services (Directorio Activo Servicios de Dominio).
AD DS aporta identificación y acceso (IDA) para aplicaciones de empresa.
AD permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso,email….

Funciones:

-Almacenar información sobre usuarios, grupos, computadoras y otros…
-Autenticación e identificación
-Control de acceso
-Auditoria

Componentes de una infraestructura de Active Directory:

-Active Directory data store: es la base de datos del AD. Es un fichero llamado Ntds.dit en %SystemRoot%\ntds
-Domain Controllers: Controladores de Dominio, también llamados DC , son servidores con el role de AD instalada.
-Domain: Dominio el conjunto global de 1 o varios DC
-Tree: Árbol, es el conjunto de un dominio y sus subdominios.
-Forest: Bosque, es el conjunto de 1 o varios dominios
-Functional level: Nivel de funcionalidad, según van apareciendo nuevas versiones del Windows Server, el nivel de funcionalidad del AD va cambiando sus características.
-Organizational Units: Unidades Organizativas, tambien llamados OU. son contenedores de Active Directory en los que puede colocar usuarios, grupos, equipos ,impresoras y otras unidades organizativas.
-Sites: Sitios, un sitio crea un límite de replicación y el uso del servicio. Los DC en un sitio replican los cambios en segundos.

No os preocupéis por toda esta teoría que acabo de poner, ya que, iré tocando cada tema poco a poco y ampliando términos.

 

1. Instalación del Sistema Operativo

Para la parte práctica necesitaremos:

Software de virtualización, como por ejemplo Vmware Workstation , Hyper-V o Virtual Box, este último es gratuito.
ISO o DVD de instalación de Windows Server 2008 o Windows Server 2008 R2, en el caso del R2 necesitaremos obligatoriamente un procesador que soporte 64 bits (no hace falta que el sistema operativo de nuestro pc sea 64 bits)

Windows Server 2008 R2, Trial de 180 dias:
http://www.microsoft.com/windowsserver2008/en/us/trial-software.aspx

Windows Server 2008, Trial de 180 días,
http://www.microsoft.com/download/en/details.aspx?id=8371

-RAM suficiente, recomiendo tener un mínimo de 4 gb. Se puede hacer con menos, pero con cuanto mas contemos mas fluido va a ser todo.

En mi caso voy montar las maquinas virtuales en Hyper-V sobre un Windows Server 2008 R2, y algún cliente sobre un portátil con Virtual Box.

  1. Configuramos para que el lector de CD de la máquina virtual use una ISO del DVD de instalación o si lo tenemos físicamente en un DVD lo insertamos en el lector del PC y configuramos la maquina virtual para que lo detecte.
  2. El primer Menú nos pedirá que seleccionemos el Idioma, Formato de hora y Teclado. . Pinchamos en Siguiente:
  3. Seleccionamos Instalar Ahora:
  4. Seleccionamos la versión de Windows Standard y Siguiente
  5. Aceptamos los términos de licencia:
  6. Instalación Personalizada:
  7. Seleccionamos el HD donde queremos instalar el SO:
  8. Comienza la instalación del SO. Ahora nos toca esperar…..
  9. Cambiamos la contraseña del Administrador local:
  10. Cuando salga el escritorio de Windows ya estará finalizada la instalación.


Configuración Post-instalación

Ahora vamos a preparar la maquina virtual para poder realizar las practicas.

  1. Esperamos a que nos salga la ventana de Configuración Inicial, esta ventana , como su nombre indica, nos facilita el realizar algunas primeras configuraciones.
  2. Configuramos:
  3. Zona horaria (cada uno a la pertenezca)

  4. Nombre Servidor SERVER01. reinicia cuando te lo pregunte.
  5. Configura las funciones de red acorde con tu red, y si es posible que tenga Internet mejor.
  6.  

  7. Actualiza tu servidor con Windows Update en caso de tener Internet, de esta manera tendremos todos los parches de seguridad.
  8. Después de instalar las actualizaciones, reiniciamos. Para evitar posibles problemas en nuestra red configuraremos un rango de IP distinta. Yo voy a utilizar el siguiente:
  9.  
    Rango: 10.0.1.10 – 10.0.1.20
    Mascara: 255.255.255.0

  10. En la configuración inicial pincharemos en Configurar funciones de red
  11. Nos aparecerá la conexión de Área Local, pinchamos con el botón derecho y seleccionamos propiedades.
  12. Seleccionamos Protocolo de Internet version 4 (TCP/IPv4) y después pinchamos en propiedades.
  13. Introduce la siguiente configuración (como comenté antes, debemos poner un rango de red distinto al que estemos utilizando en nuestro entorno):
  14. Acepta y cierra la ventana.
  15. Seleccionamos en la ventana de Tareas de Configuración inicial No mostrar esta ventana al iniciar sesión. Ejecutando Oobe.exe podremos volver a ver la Configuración Inicial.

 

Instalar un nuevo Bosque

Agregaremos en role de AD DS al SERVER01. En esta ocasión instalaremos el role a mano, pero si ejecutáramos el dcpromo.exe directamente nos solicitaría instalarlo sin necesidad de hacer estos primeros pasos.

  1. Si no esta abierto el Administrador del servidor lo abriremos desde Inicio/Herramientas Administrativas.
  2. Seleccionamos en Roles y pinchamos en “Agregar roles”
  3. Pinchamos en siguiente
  4. Seleccionamos Servicios de dominio de Active Directory.  En el caso de no tener las suficientes características instaladas no saldrá una ventana solicitando instalarla. En este caso me ha salido para instalar las Características de .NET FrameWork 3.5.1. Agragaremos las caracteristicas necesarias.
  5. Siguiente
  6. Siguiente
  7. Instalar. Empezara la instalación.
  8. En la ventana de “Resultados de la instalación” nos fijaremos que no hay ningún error y pincharemos en Cerrar. En la ventana de “Administración del servidor” nos fijaremos que salen varios errores, no os preocupéis porque es normal, Si nos fijamos en la parte superior nos saldrá una información indicándonos que ejecutemos dcpromo.exe.
  9. Pinchamos en Inicio, Ejecutar y escribimos Dcpromo.exe y pulsamos enter.
  10. Nos saldrá el asistente. Y pincharemos en Siguiente.
  11. Siguiente
  12. Seleccionamos Crear un dominio nuevo en un bosque nuevo y pinchamos en Siguiente.
  13. En el nombre de dominio completo del nuevo raíz de bosque escribiremos contoso.com, y pinchamos en siguiente.(comprobara si el dominio existe)
  14. En el nivel funcional del bosque, seleccionaremos Windows Server 2008 R2. En el caso de estar utilizando un Windows Server 2008, selecciona ese nivel funcional. En detalles nos informara información sobre el nivel funcional. Más adelante veremos más sobre esto. Pinchamos en Siguiente
  15. Opciones adicionales. Indicaremos que instale el Servidor DNS.El primer Controlador de Dominio en un bosque tiene que ser un Catalogo Global y no puede ser RODC (read only Domain Controler). Pinchamos en Siguiente.
  16. Nos aparece un error en el DNS. Pincharemos en continuar. Más adelante se aclararemos esto.
  17. Ubicación de la base de datos, los archivos de  registro y SYSVOL. Lo dejaremos por defecto, pero lo más recomendable es instalar cada uno de ellos en un volumen independiente y que no contengan aplicaciones.
  18. Contraseña del Administrador del dominio, que es distinto al administrador local del servidor. Introducimos una contraseña y la repetimos. Pinchamos en Siguiente.
  19. Resumen. Revisamos y pinchamos en Siguiente.
  20. Se inicia la instalación y cuando termine reiniciamos.

 

2. AD DS en Server Core

La instalación de un Server Core proporciona mayor seguridad ya que solo se instala los servicios necesarios. Puedes controlar el servidor remotamente usando las GUI tool, y para configurarlo se deberá de usar la línea de comandos.
Server Core necesita un mínimo de 3 Gb para la instalación y 256 MB de RAM.

Soporta los siguientes roles:

-Active Directory Domain Service (AD DS)
-Active Directory Lightweight Directory Services (AD LDS)
-Dynamic Host Configuration Protocol (DHCP) Server
-DNS Server
-File Services
-Print Server
-Streaming Media Service
-Web Server (IIS)(no se puede instalar un servidor de ASP.NET estatico)
-Hyper-V

Soporta las siguientes caracteristicas:

-Microsoft Failover Cluster
-Network Load Blacing
-Subsystem for UNIX-based applications
-Windows Backup
-Multipath I/O
-Removable Storage Management
-Windows Bitlocker Drive Encryption
-Simple Network Management Protocol (SMTP)
-Windows Internet Naming Service (WINS)
-Telnet client
-Quality of Services (QoS)

 

Instalar un Controlador de Dominio Server Core

  1. Configuramos para que el lector de CD de la máquina virtual use una ISO del DVD de instalación o si lo tenemos físicamente en un DVD lo insertamos en el lector del PC y configuramos la maquina virtual para que lo detecte.
  2.  

  3. El primer Menú nos pedirá que seleccionemos el Idioma, Formato de hora y Teclado. . Pinchamos en Siguiente:
  4. Seleccionamos Instalar Ahora:
  5. Seleccionamos la versión de Windows Standard y Siguiente
  6. Aceptamos los términos de licencia:
  7. Instalación Personalizada:
  8. Seleccionamos el HD donde queremos instalar el SO:
  9. Comienza la instalación del SO. Ahora nos toca esperar…..
  10. Cambiamos la contraseña del Administrador local:
  11. Cuando acabe la instalación saldrá la siguiente pantalla:
  12.  

Configuración Post-instalación en un Server Core

  1. Renombrar al servidor como SERVER02. Escribe en la linea de comandos: netdom renamecomputer %computername% /newname:SERVER02A la pregunta contestamos : S
  2. Definir IPv4 y configurar la siguiente IP:
  3. Netsh interface ipv4 set address name=”Conexión de área local” source=static address=10.0.1.11 mask=255.255.255.0 gateway=10.0.1.1Definir DNS:Netsh interface ipv4 set dns name=”Conexión de area local” source=static address=10.0.1.10 primary
  4. Confirmar la configuración con ipconfig /all
  5. Reinicia con shutdown –r –t 0
  6. Logueate con el usuario adminitrador de local
  7. Meter en dominio
  8. Netdom join %computername% /domain:contoso.com
  9. Reinicia con shutdown –r –t 0
  10. Observa los roles instalados con oclist
  11. Introduce el comando:
  12. Ocsetup ->sirve para agregar roles, componentes y características
  13. Instalar servicio DNS:
  14. Ocsetup DNS-Server-Core-Role
  15. Oclist para comprobar que está instalado el role de DNS

Crear un Controlador de Dominio con Server Core

  1. Vemos la ayuda del siguiente comando:
  2. Dcpromo /?

  3. Revisamos la infrmacion para el comando:
  4. Dcpromo /?:promotion

  5. Configuramos el role AD DS:

Dcpromo /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:contoso.com /ConfirmGC:Yes /Username:CONTOSO\Administrador /Password: (contraseña usuario) /SafeModeAdminPassword:P@ssword

Que significa cada uno:

/ConfirmGc:Yes -> Especifica si desea qie el controlador  de dominio sea un servidor de caálogo global.
/replicaDomainDNSName:contoso.com ->Especifica el nombre de dominio completo del dominio en el que se desea promocionar un controlador de dominio adicional
/replicaOrNewDomain:replica ->Especifica si se debe instalar un controlador de dominio adicional (grabable o de solo lectura) o crear un dominio nuevo.
/SafeModeAdminPassword:P@ssword -> proporciona la contraseña de la cuenta de administrador al iniciar el equipo en modo seguto o una variante del modo seguro, como un modo de reastauracion del servicio de directorio
/Username:CONTOSO\Administrador -> Especifica el nombre de usuario usado para la operación
/unattend -> desatendida

Borrar un Controlador de Dominio con Server Core

  1. Metemos el siguiente comando para borrar el controlador de dominio

Dcpromo /unattend /AdministratorPassword: (contraseña administrador dominio)

 

2 pensamientos en “Capitulo 1.1 Instalación Windows Server 2008 AD DS

  1. Esa práctica me suena….. Tienes q seguir poniendo mas y si pones consejos de como aprobar el examen, mejor q mejor, q lo tengo en diciembre!!

    • Para aprobar el examen, repasar mucho y demasiados testkin. Muchas veces aunque una pregunta en teoria tiene una respuesta unica, en los test king no es siempre esa solución, nose xq se hay bastantes casos.

      Un saludo y gracias por el comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *