Upload
amnesia2001
View
22
Download
3
Embed Size (px)
DESCRIPTION
Instalación Del Primer Controlador de Dominio - WindowServer 2012 R2
Citation preview
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 1/18
WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio
Cuandosehacennotasparaunblogcomoeste,unapreguntaqueunosehaceesaquniveldeconocimientosapunto?Hastaahoraengeneralmeheinclinadoporunnivelmediodeconocimientosprevios,yaquehicealgunasnotasapuntandoalquetengaconocimientosavanzadosynofueronmuypopulares
Asqueenestaocasin,comenzarconalgobsico,comoeslacreacindeunDominioActiveDirectorydesdeelcomienzo
Hardosnotascorrelativas,enestaprimeracrearemoselDominio,yenlasegundaagregaremosunControladordeDominioadicionalalDominioexistente.Enestaltimaveremoslaconfiguracininicialnecesaria,yverificaremosquefueagregadoexitosamente,ynombraremoslascondicionesparaqueproveatoleranciaafallassobreelservicio
Antesdecomenzarconcualquierconfiguracinhayquetenerdefinidasalgunasopciones,perolasmsbsicasincluyen:
CmosellamarelDominioDebeseguirlasconvencionesdenombresdeDNS,yesindependientedeldominioconelquesetengaprescenciaenInternet.SondoscosastotalmentediferentesdominioActiveDirectoryydominiodeInternetYparalosdehablaespaola,recordarquenoincluyavocalesacentuadasolaletrayaquetraenproblemasluegoCmoserlaconvencindenombresparalosControladoresdeDominioQuconfiguracinderedtendr,quedeberseringresadamanualmente,ynocomoclientedeDHCP
AsqueloprimeroquedebemoshacerluegodeinstalarelservidoresasignarlelaconfiguracinIP.Estovariarconcadainstalacin,yoheelegidolared192.168.1.0/24quenoesunaredrecomendable
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 2/18
ObservenquelaconfiguracindeservidorDNSestenblanco
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 3/18
LuegodeloanteriordebemosasignarlealservidorqueserControladordeDominiounnombreadecuado,deacuerdoalaconvencindenombresquetengamos
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 4/18
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 5/18
Yreiniciamoslamquina,yaqueesrequeridoporelcambiodenombre
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 6/18
Luegodelreinicioeiniciandosesinconunacuentadeadministradorlocalprocederemosainstalarlafuncionalidaddeacuerdoacomosemuestraenlassiguientespantallas
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 7/18
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 8/18
CuandoseleccionemosActiveDirectoryDomainServicessolicitarlainstalacindecomponentesadicionales,queporsupuestoloaceptaremos
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 9/18
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 10/18
Finalizadalainstalacin,yyaenelltimopaso,debemospromoveralequipocomoControladordeDominioconfigurndolodeacuerdoalanecesidad
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 11/18
LaopcinofrecidaporomisinescrearunnuevoBosque(Forest),queesloquedebemosseleccionarcuandoestamoscreandonuestroprimerDominioActiveDirectory.SlodebemosingresarelnombredelDominioacrear
Vamosadetenernosuntiempoenestapantallaporquehayconfiguracionesimportantes.SalvoqueposteriormentevayamosainstalarControladoresdeDominioconversionesanterioresdelsistemaoperativo,noconvendrdisminuirlosnivelesfuncionales.YesmuyimportantecolocarunacontraseaseguradeDirectoryServiceRestoreMode(DSRM).EstacontraseaesnecesariasituviramosquehacerunarestauracindesdeunacopiadeseguridaddelControladordeDominio.EstacontraseanotienerelacinconlacuentadeadministradordelDominio,nosesincroniza,yesindividualparacadaControladordeDominio
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 12/18
EsnormalquenopuedaefectuarladelegacinenelDNSsuperior,yennuestrocasoseraunproblemagravedeseguridadsipudieradelegarenundominiodeInternet,nuestroDominioActiveDirectory.Asqueaignorarlaadvertenciaycontinuar
SugiereelnombreNetBIOSdelDominio,quesalvoqueestduplicadoenlared,siempreserlapartemsalaizquierdadelnombredeDominioquehayamoscolocado
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 13/18
SalvoquetengamosennuestroservidormsdeundiscofsicoyesperemosquenuestroActiveDirectoryseamuygrande,noconvienecambiarlasubicacionesdelosarchivosComoaclaracin:moverlabaseyloslogsesmuysencilloluego,perocambiarlaubicacindeSYSVOLesproblemtico
Verificamossitodoloqueseleccionamosesloquerealmentedeseamos
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 14/18
Yvemosqueelsistemanosdaalgunasadvertencias.EntiendoquenadieaestaalturatendrservidoresNT4.0,yporeltemadelegacinDNSyalohemosvisto,asquepodemosseguiradelantetranquilosObservenqueinformaquesereiniciarlamquinaautomticamentealfinalizarelproceso
LuegodelreiniciopodremosiniciarsesinconeladministradordelDominio,yanoadministradorlocal,aunquesuconfiguracinenestecasosehamigrado
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 15/18
PodemosobservarqueyaesControladordeDominode,enmicaso,ad.guillermod.com.ar
TambinyatenemosinstaladaslasaplicacionesdemsusoparaadministrarnuestroDominio
SiabrimosActiveDirectoryUsersandComputersveremosqueestcreadalacorrespondientecuentademquinaenlaUnidadOrganizativaDomainControllers
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 16/18
sanfredOn26/11/2014at17:12 Permalink|Responder
TambinpodemosobservarquesehancreadolascorrespondienteszonasDNS(enlaconsolaDNS),ysehancreadolosregistroscorrespondientes.TantoenlazonaconelnombredelDominio,comoenlazonaquecomienzacon_msdcs.
Comentarios
Porfinalgoquepuedenhacerloshumanos.Gracias
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 17/18
GuillermoDelpratoOn26/11/2014at19:31 Permalink|Responder
JavierAzogueOn09/12/2014at23:00 Permalink|Responder
GuillermoDelpratoOn10/12/2014at06:59 Permalink|Responder
JavierAzogueOn11/12/2014at00:28 Permalink
SergioRangelOn10/12/2014at17:05 Permalink|Responder
GuillermoDelpratoOn10/12/2014at17:26 Permalink|Responder
AlbisGabrielArenasS.On12/12/2014at14:48 Permalink|Responder
GuillermoDelpratoOn12/12/2014at16:11 Permalink|Responder
JonellOvalleFernandezOn02/02/2015at02:40 Permalink|Responder
GuillermoDelpratoOn02/02/2015at07:36 Permalink|Responder
JonellOvalleFernandezOn02/02/2015at13:07 Permalink
JajajamehazhechoreirsanfredMealegroquestelopuedashacer
UnaconsultaporfavorGuillermo,utilizasalgunamquinavirtualparaestasprcticas.?
HolaJavier,todaslasmquinasquevesenlasnotasdelblogsonvirtuales:)UtilizoVMwareWorkstationqueesidealparaestetipodecosas
ListoGuillermo,muchasgracias.
MegustanmslasXInotasjejegraciasporelaporte
EsasSergio,nuncasepuedecontodosTratodemantenerequilibrio,peronuncatodosvanaestarcontentos:)Gracias!
SaludosGuillermo,porqudicesquelared192.168.1.0/24noesrecomendable?
HolaAlbis,pararesponderrpido:porqueeslaqueusancasitodos:)Ahoravamosalosdetallesylosporqu:casitodosusan192.168.0.0/24192.168.1.0/2410.0.0.0o172.16.0.0/16yestopuedeserunproblema,pordosmotivosfundamentalmente:Porlaseguridad,sialguienseintroducemaliciosamenteenlared,yaseaporInternet,oconectandounamquinalocalmente,lefacilitasconectarsealared,enseguidalaencuentraNuncasabescundotendrsqueinterconectarturedconotraatravsdeunRouter,ysiambasusanelmismodireccionamientoIPestonoserposible
qtalmesaleesteerrorhttps://drive.google.com/a/titan.pe/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view?usp=sharing
HolaJonell,nopuedoverlacaptura,pideusuario/contrasea,debesponerelenlacepblicoparaquepuedaverla
disculpa,aquiestaelenlace
2/6/2015 WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/ 18/18
GuillermoDelpratoOn02/02/2015at14:44 Permalink
Xijet13On18/05/2015at05:00 Permalink|Responder
GuillermoDelpratoOn18/05/2015at08:40 Permalink|Responder
Xijet13On18/05/2015at08:48 Permalink
GuillermoDelpratoOn18/05/2015at09:58 Permalink
https://drive.google.com/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view?usp=sharing
Jonell,elcuadroinformaculeselproblema:)Lacontraseadeladministradorlocal(antesdelapromocin)debesercompleja,estoes_LetrasMaysculasLetrasMinsculasNmerosSmbolosLacontraseadebetenerporlomenos7caracteres,ycontenerporlomenosde3delosgruposanterioresEjemplos:P@ssw0rd,C0ntras3a,cuiDaD0.Nousesningunodeestosejemplosquesonconocidos
Buenosdias,veranamimedaerrorenlarutadeNTDS,diciendoquenoesunarutavalidaypongaunadeundiscoduro.Aquesedebe?
HolaXijet13,leestsponiendounarutaaundiscoremovible?porquenosepuedetenerlabaseoloslogsdeADenundiscoqueelsistemaconsidereremovible
Esposiblequeseaeso,yaquememuevodemipuebloalaciudadentresemana,nopuedodisponerdeunsobremesaytengoelHDDsobremesametidoenunadaptadorparatenerlocomoexterno.PerotengoelWindowsServerenelHDDadaptador,conectadoalportatilcomoelSOprincipal.Aunasileafectaqueseaextraible?
Esevidenteques:)OtrodatoimportanteesunControladordeDominiodebetenerseguridadfsica,ynocreoqueseaunabuenaideamovereldiscoentrediferenteslugaresgeogrficos.Desdeproblemasdeseguridad,cambiosdeIP,cambiosdehardware,etc.