crear dns bosque
TRANSCRIPT
Tecnológico Superior de la Sierra Negra de Ajalpan
Facilitador: Ing. Marco Antonio Isidro Abril
Materia: Sistemas Operativos
Tema: Como crear un Bosque/DNS
Alumna: Beatriz Villeda Guerrero
3er Semestre Ing. En Sistemas Computacionales
Sistemas Operativos Página 1
Tecnológico Superior de la Sierra Negra de Ajalpan
COMO CREAR UN BOSQUE
- Ingrese a Server Manager
- Seleccione Local Server – Manage
- Add Roles and Features
- Seleccione PDC (Es el nombre de mi máquina en este ejemplo)
Sistemas Operativos Página 2
Tecnológico Superior de la Sierra Negra de Ajalpan
- Next
- Active Directory Domain Services
- Add Features
- Next
- Next
Sistemas Operativos Página 3
Tecnológico Superior de la Sierra Negra de Ajalpan
- Install
- Espere a que el proceso finalice
- Apenas se vea el mensaje Installation succeeded, presione Close
Sistemas Operativos Página 4
Tecnológico Superior de la Sierra Negra de Ajalpan
- el DCPROMO ya fue “deprecated” en WS 2012 (No encuentro una palabra equivalente en Español, sería algo así como “despreciado” o “desechado”), de modo que una vez se instale el rol de Directorio Activo no se usa “dcpromo”.
Haga clic en el aviso amarillo de Server Manager
- Seleccione Promote this server to a domain controller
- Add a new forest, escriba un FQDN (ej. ws2012.ms)
- Next
Sistemas Operativos Página 5
Tecnológico Superior de la Sierra Negra de Ajalpan
- Escriba una contraseña fuerte y presione Next. Esta contraseña es para recuperar el Directorio Activo y se usa en casos de emergencia
- Next
- NetBIOS name por defecto (ej. ws2012)
Sistemas Operativos Página 6
Tecnológico Superior de la Sierra Negra de Ajalpan
- Next
- Revise los prerrequisitos y presione Next
- Los prerrequisitos no se cumplieron porque en las propiedades de TCP/IP de la interface de red no se tenía el DNS. Como en este ejemplo el controlador de
dominio es a su vez DNS, se debe agregar o bien la IP de loopback o la dirección 192.168.0.100.
Agregue a la interface de red 127.0.0.1 como DNS
Sistemas Operativos Página 7
Tecnológico Superior de la Sierra Negra de Ajalpan
- Ejecute los prerrequisitos de nuevo
- Install
- Si todo salió bien y después de reiniciar… ya se instaló un controlador de dominio.
COMO CREAR DNS
1.-Lo primero que debemos hacer es instalar la funcionalidad Active Directory Domain Services en DC1 (Windows Server 2012), lo que haremos en la forma ya conocida desde Server Manager y siguiendo el asistente
2.-Al seleccionar Active Directory Domain Services, el sistema nos indica la funcionalidad adicional que debemos agregar, así que simplemente lo aceptamos.Y proseguimos
3.-Llegados a este punto podemos observar en el cuadro, que ya nos ofrece acceder al asistente de configuración del Dominio, por lo cual lo seleccionamos.Realmente me hubiera gustado algo más llamativo que un enlace que aparenta ser a un tópico de ayuda.
4.-Como el objetivo es efectuar una actualización del Dominio existente, debemos seleccionar la opción de agregar un Controlador de Dominio a un Dominio existente, debemos seleccionar el nombre del Dominio si no apareciera automáticamente, y además especificar usuario y contraseña de una cuenta con privilegios de Domain Admin, necesario para poder agregar el Controlador de Dominio
Sistemas Operativos Página 8
Tecnológico Superior de la Sierra Negra de Ajalpan
5.-Observemos las opciones que nos sugiere la siguiente pantalla. Sugiere que este segundo Controlador de Dominio:
6.-Tenga la función de Catálogo Global. Recordemos que esta funcionalidad es necesaria para que los usuarios puedan inciar sesión, y en muchos casos para la administración del Dominio. Aunque el Controlador de Dominio existente ya la tiene, nos sugiere que este también la tenga, adecuado para proveer tolerancia a fallas
Si tuviéramos definida una infraestructura de Sites, podríamos elegir en cuál estaría este servidor
Y por último, recordemos que debemos ingresar la contraseña de “Directory Service Restore Mode”, necesaria si tuviéramos que hacer un “Restore” de nuestro Active Directory. Esta contraseña, es individual de cada Controlador de Dominio, y no tiene relación, ni debería ser la misma que la del administrador del Dominio
7.-Nos avisa que no puede crear la delegación en el DNS superior, lo cual es totalmente correcto para este caso. Tener en cuenta que jamás deberíamos delegar nuestro Dominio Active Directory, en un servidor DNS público de Internet
Si deseáramos que la replicación inicial se hiciera desde un Controlador de Dominio específico podríamos indicarlo. Lo mismo, si tuviéramos una copia para IFM (Install From Media)
8.-Las carpetas que utilizará el sistema, que en este caso no modificaremos
9-Aunque en la siguiente pantalla no tenemos nada para configurar, observen que es muy importante lo que dice que va a hacer: preparar el Bosque (Forest), el Esquema (Schema) y el Dominio (Domain)
¡Ahora ADPREP.EXE está integrado al proceso de promoción!
Estoy seguro que alguno habrá pensado que me olvidé de hacerlo al principio, pero es que yo “conocía el final del cuento” :)
Sistemas Operativos Página 9
Tecnológico Superior de la Sierra Negra de Ajalpan
Sólo los que hacemos soporte sabemos cuántas consultas ha provocado en versiones anteriores el uso de ADPREP, desde el que no lo conocía, el que usaba el CD incorrecto, la versión de plataforma incorrecta, el que cambiaba el idioma, etc.
Seguimos
9.-Controla si se cumplen todos los pre-requisitos, y nos muestra advertencias que deberíamos leer para no tener problemas luego
10.-Dejamos que trabaje durante unos minutos, y al finalizar se reinciará automáticamente.
Aprovechemos para hacer una pausa, dejemos pasar unos minutos, 20 o 30 mejor, para darle tiempo al sistema para que arme la topología de replicación, y se produzca la misma
Ahora de vuelta, iniciamos sesión como administrador de Dominio, y en la consola DNS podemos observar que:
Se ha producido la replicación del directorio, ya que la zona estaba integrada en el mismo
Se ha registrado como Catálogo Global, lo cual implica necesariamente que además está registrado como Controlador de Dominio
11.-Llegados a este punto, y como la idea es despromocionar al Controlador de Dominio “viejo” (DC0), vamos a comenzar a trabajar en DC0
Para ello, iniciando con un usuario con privilegios de Domain Admin debemos ejecutar DCPROMO.EXE y seguir el asistente
12.-Los advierte que estamos despromoviendo un Catálogo Global, y que debemos mantener por lo menos otro
13.-No es nuestro caso, pero si estuviéramos despromoviendo el último Controlador de Dominio del Dominio (eliminar el Dominio) deberíamos marcar la opción mostrada en la siguiente pantalla.Esta opción está relacionada, con si debe transferir primero los “FSMO Roles” antes de la despromoción. Reitero, no es nuestro caso ya que conservaremos el Dominio existente
Sistemas Operativos Página 10
Tecnológico Superior de la Sierra Negra de Ajalpan
Es una buena práctica transferir los “FSMO Roles” antes de despromover un Controlador de Dominio, de esta forma podemos determina cuál de los restantes Controladores de Dominio tomará cada funcionalidad.Como estamos en ambiente de prueba, y además no nos quedará más que un único Controlador de Dominio, no nos preocuparemos por cuál tomará la funcionalidad: el único que quedará
Pregunta si borra las delegaciones de DNS que no es nuestro caso
13.-Y algo muy importante que muchos han olvidado en versiones anteriores. Al dejar de ser Controlador de Dominio debemos asignarle una contraseña al administrador local del servidor
14.-Sólo nos hace falta esperar. Luego del reinicio deberías controlar en nuestro DC1 que se han eliminado los correspondientes registros de Controlador de Dominio en la zona DNS, y además en “Active Directory Users and Computers” que ha quedado la cuenta de máquina como servidor miembro, y no más Controlador de Dominio
Además si deseamos ser detallistas, no vendría mal que abramos “Active Directory Sites and Services” y eliminemos el servidor despromovido
Por último, en la configuración IP de DC1, modifiquemos para que quede configurado para usar como DNS solamente a sí mismo
Resumiendo, en esta nota hemos visto el proceso de “upgrade” de un Dominio funcionando bajo Windows Server 2008 R2, a Windows Server 2012 Release Candidate por supuesto sin perder nada de nuestras configuraciones, cuentas, grupos, GPOs, etc.
Sistemas Operativos Página 11