sábado, 25 de abril de 2009

Como crear dos controladores de dominio

Controlador de dominio win2003 Server:

Lo primero que necesitamos son dos maquinas (reales o virtuales) que tengan instalado Windows 2003 Server. Recordar que a la hora de instalar el sistema es recomendable que le cambiemos el nombre al sistema, ya que si no lo haces ahora no deberás hacerlo una vez que hayas creado el dominio por que pueden surgir numerosos errores.

Lo primero que tenemos que hacer es configurar la IP de la maquina (en caso de estar trabajando en maquina virtual, percataros de que la tarjeta de red está activada). Para configurar la IP nos vamos a Inicio, Panel de control y conexiones de red y hacemos clic derecho sobre Conexión de área local y propiedades.


Se nos abrirá la siguiente ventana y seguiremos los pasos del video:

video

La puerta de enlace es la IP de nuestro router y de DNS nos ponemos a nosotros mismos porque próximamente vamos a instalar el servicio DNS en nuestro controlador (que le hemos puesto el nombre del dominio para que el DNS se registre en esa zona) y también instalaremos un servidor de nombres WINS ya que Windows Server 2003 todavía necesita para algunas funciones este servicio.

Procedemos ahora a instalar el servicio de WINS, para ello seguiremos los pasos del video:

video


Ahora vamos a revisar el servicio de WINS siguiendo los pasos del video:

video

En el caso de que no se registre el servicio de WINS solo tenemos que ir a la consola del sistema (cmd) e introducir el siguiente comando para forzar el registro “nbtstat -RR”.

Ahora vamos a proceder a crear el dominio. Para ello seguiremos los pasos del video:


video

Al reiniciar el equipo ya tendremos nuestro controlador de dominio. Al iniciar sesión veremos que nos aparece el nombre del dominio. Una vez entremos revisaremos el servicio de WINS (como lo hicimos anteriormente,veremos que nos aparecerán unos nuevos registros del dominio) revisaremos la configuración IP de nuevo, iniciaremos la DSA.msc ,es decir, abriremos Usuarios y Equipos de Active Directory y veremos que en la carpeta Domain Controllers tenemos de controlador al DC01 y por último crearemos una zona reversa siguiendo el video:

video


Una vez creada la zona reversa nos vamos a la consola cmd y ejecutamos el siguiente comando para forzar el registro del DNS “ipconfig /registerdns”. Una vez hecho esto si volvemos a la consola DNS veremos que se nos agregó la zona reversa 192.168.1.2 (en este caso).

Ya tenemos nuestro controlador de dominio, es muy importante que no se realicen cambios a este sistema de políticas de seguridad, nombre o cambiarlo se lugar.


DC02:

Ahora procedemos a crear nuestro controlador de dominio alternativo (este controlador alternativo lo añadiréis al que habéis creado, yo lo voi a agregar a otro dominio que tengo llamado cesar.local).

Lo primero es cambiarle el nombre a la maquina.

Comenzaremos con la configuración IP de DC02. (como voi a agregarlo a otro controlador le pongo de DNS ese controlador que tiene la 192.168.1.3, pero siguiendo con el tutorial seria la dirección IP del controlador que habéis hecho vosotros 192.168.1.2).Ver el video:

video


Una vez hecho esto y antes de agregar el controlador al dominio nos aseguramos de que el servidor de nombres funciona correctamente. Para ello nos vamos a la consola cmd (dc02) y hacemos un ping al dc01 por el nombre que tiene el controlador: ”ping dc01”.

Ahora vamos a agregar la máquina al dominio siguiendo los pasos del video:


video

Una vez hecho esto vamos al dc01 y abrimos Usuarios y Equipos de Active Directory y observamos como en la carpeta Computers se nos ha agregado el dc02 ya que todavía no le hemos hecho controlador de dominio. Al hacerle controlador de dominio el dc02 se cambiará automáticamente a la carpeta Domain Controllers.

Ahora vamos a instalar el servicio de DNS en el dc02 siguiendo el video:

video


Ahora vamos a convertir al dc02 en controlador de dominio siguiendo el video:

video


Reiniciaremos la máquina y veremos que ya no podemos iniciar sesión localmente ya que en un controlador de dominio no se puede.

Ahora iremos a dc01 y abriremos Usuarios y Equipos de Active Directory y veremos como en la carpeta Computers si actualizamos desaparecerá el dc02 y entonces iremos a la carpeta Domain Controllers y al actualizar veremos como aparece el dc02 como controlador de dominio.

Ahora vamos a configurar el DNS. Para ello vamos a dc01 y abrimos la consola de DNS:



Estando dentro de las propiedades nos vamos a la pestaña Servidores de Nombres y vemos que solo tenemos al dc01:



Entonces hacemos clic en agregar y en la ventana que nos aparece hacemos clic en examinar; doble clic en dc01 que nos ha aparecido en una nueva ventana ,abrimos la carpeta Zonas de búsqueda directa y abrimos la carpeta cesar.local (la carpeta que tiene el nombre del vuestro dominio) y hay encontraremos un archivo llamado DC02; lo marcamos y hacemos clic en aceptar:




Aparecerá la siguiente ventana:




Hacemos clic en aceptar y veremos como ya tenemos al dc02 como servidor de nombres:



Ahora vamos al dc02 y abrimos la consola de DNS y hacemos clic en actualizar y veremos como se nos agrega la zona de búsqueda directa igual que en DC01.


Ahora vamos a verificar que el Active Directory se esta replicando correctamente.

Nos vamos a DC01 y abrimos la consola de Sitios y Servicios de Ative Directory desde aquí se maneja toda la topologia del dominio. Al abrirse la consola vemos que hay una carpeta llamada Sites dentro de la cual hay un archivo llamado Nombre-Predeterminado-Primer-Sitio dentro del cual hay una carpeta que se crea por defecto llamada Servers en la cual vemos que están el DC01 y el DC02; dentro de cada uno se ellos hay un archivo que se llama NTDS Settings y al hacer clic sobre él vemos como a la derecha de la pantalla nos sale un achivo que se llama Automatically Generated y a su lado sale en nombre del servidor hacia el que replica. Si abrimos el NTDS Settings del DC01 vemos que replica hacia el DC02 y viceversa. Para asegurarnos de que repilcan correctamente hacemos clic derecho sobre el archivo Automatically Generated y le damos a Replicar Ahora y nos saldrá una ventanita en la que pone que Active Directory ha replicado las conexiones.


Ahora los dos controladores de dominio están replicando correctamente.


PARA DESCARGAR LOS VIDEOS EN TAMAÑO ORIGINAL

ACCEDER A: http://servealex.sytes.net




No hay comentarios:

Publicar un comentario