A continuación encontraras una guía detallada de los pasos a
realizar para la instalación y configuración básica del Active Directory (de
ahora en adelante AD).
Esta guía está hecha en Windows Server 2012 R2.
1
Configuración de red
a.
Clic derecho en el icono de red, luego clic en
Open Network and Sharing Center.
b.
Ahora clic en Ethernet
c.
Propiedades
d.
Propiedades de Internet Protocol Version 4
e.
Asigna IP, Mascara, Gateway y DNS. Este ultimo va ser el mismo servidor
f. Guarda todos los cambios.
2 Instalación del servicio AD y DNS
Active Directory necesita del DNS, por lo tanto instalaremos
los dos.
a.
Dentro del Server Manager, damos clic en Add
Roles
b.
Comenzamos a seguir instrucciones.
c.
Seleccionas el tipo de instalación de tu
conveniencia. En este caso nos sirve la primera opción.
d.
Seleccionamos nuestro servidor
e.
Como necesita Active Directory seleccionamos
esta opción.
f.
Si nos sale este mensaje, lo aceptamos. Esto
aparece por que nos está diciendo que para instalar el rol de AD, necesitamos
otras características adicionales.
g.
Ahora seleccionamos DNS server, ya que también
necesitaremos este rol para el funcionamiento de AD.
Al igual que AD, añadimos características necesarias para el
funcionamiento del DNS.
h.
Continuamos todo lo demás y confirmamos lo que
deseamos instalar.
i.
Cerramos, cuando termine de instalar.
3 Controlador de Dominio
Resulta que para el funcionamiento del Active Directory
necesitamos de un dominio funcional que controle toda la infraestructura del
mismo. Por ello necesitamos instalar el DNS.
Cuando terminamos de instalar los roles, lo más probable es
que en el Server Manager nos aparezca una advertencia.
Esta hace referencia al funcionamiento del AD, y nos
advierte que se necesita promover el servidor a controlador de dominio.
Para ello damos clic encima del error, y continuamos:
a.
Debemos agregar un nuevo bosque, esto quiere
decir que añadiremos un nuevo dominio que controlara toda la estructura del AD.
Nota: Si ya tienes creado un dominio y quieres q ese sea el
controlador de dominio lo puedes hacer. Yo no tengo ninguno, por ello lo hago
como nuevo.
b.
Se recomienda deja los niveles de funcionalidad
del bosque y del dominio en el mismo que el del sistema operativo.
Más abajo debe digitar una contraseña
distinta al del administrador que le permitirá recuperar el sistema y la
infraestructura del AD, en caso de pérdidas o daños.
c.
Esta advertencia la corregiremos más adelante,
tiene que ver con el DNS. Concretamente la zona inversa.
d.
Esto es automático, continuamos.
e.
Revisamos que si se vaya hacer lo q deseamos.
f.
Procedemos a instalar. El servidor se reiniciara
automáticamente.
Al reiniciar el servidor nos deberá aparecer algo parecido
en el Server Maneger.
3 Zona inversa DNS
Ahora corregiremos la advertencia que nos apareció cuando subíamos
a controlador de dominio al servidor.
Esa advertencia se debe a que aún no hemos corregido la zona
inversa del servidor, que en esencia es quien se encarga de traducir la IP en
un nombre conocido.
a. Clic
en DNS, de la pestaña Tools en el Server Manager
b. Clic
derecho en Reverse Lookup Zones
c. Ahora
comenzamos a hacer el Wizard, que es un paso a paso para la configuración de la
zona inversa. Recuerden leer cada opción y escoger la q mejor convenga.
Acá solo deben escribir su IP. Como notaran el ultimo octeto
no se coloca.
Finalizamos
Nos debe quedar algo parecido a esto:
d. Entramos
a la carpeta creada, y nos encontramos con dos archivos por defecto. Debemos
crear un PTR. Para ello clic derecho en cualquier lugar blanco y clic en “New
Poiter (PTR)…”
Se abre lo siguiente, entonces damos clic en “Browse…”
Abrimos cada carpeta:
Seleccionamos la de nuestro dominio
Acá seleccionamos nuestra IP y aceptamos.
Por último verificamos y aceptamos
Observamos que nos quedó el nuevo archivo con nuestro nuevo
PTR. Esto significa que ya se podrán comunicar con nostros, sea escribiendo la
IP o sea escribiendo el Dominio
5 Verificación de comunicación
Con un cliente (un pc)
que ya este configurado con una IP que este dentro de nuestro segmento
de red enviamos ping a la IP, el Dominio y hacemos NSLOOKUP.
No hay comentarios:
Publicar un comentario