lunes, 7 de abril de 2014

INSTALACIÓN Y CONFIGUACIÓN DEL ACTIVE DIRECTORY



A continuación encontraras una guía detallada de los pasos a realizar para la instalación y configuración básica del Active Directory (de ahora en adelante AD).

Esta guía está hecha en Windows Server 2012 R2.


1             Configuración de red


a.    Clic derecho en el icono de red, luego clic en Open Network and Sharing Center.


b.    Ahora clic en Ethernet


c.    Propiedades


d.    Propiedades de Internet Protocol Version 4


e.    Asigna IP, Mascara, Gateway y DNS. Este ultimo va ser el mismo servidor


f.    Guarda todos los cambios.

2             Instalación del servicio AD y DNS


Active Directory necesita del DNS, por lo tanto instalaremos los dos.

a.    Dentro del Server Manager, damos clic en Add Roles


b.    Comenzamos a seguir instrucciones.


c.    Seleccionas el tipo de instalación de tu conveniencia. En este caso nos sirve la primera opción.


d.    Seleccionamos nuestro servidor



e.    Como necesita Active Directory seleccionamos esta opción.


f.    Si nos sale este mensaje, lo aceptamos. Esto aparece por que nos está diciendo que para instalar el rol de AD, necesitamos otras características adicionales.


g.    Ahora seleccionamos DNS server, ya que también necesitaremos este rol para el funcionamiento de AD.
Al igual que AD, añadimos características necesarias para el funcionamiento del DNS.


h.    Continuamos todo lo demás y confirmamos lo que deseamos instalar.


i.    Cerramos, cuando termine de instalar.


3             Controlador de Dominio


Resulta que para el funcionamiento del Active Directory necesitamos de un dominio funcional que controle toda la infraestructura del mismo. Por ello necesitamos instalar el DNS.
Cuando terminamos de instalar los roles, lo más probable es que en el Server Manager nos aparezca una advertencia.
Esta hace referencia al funcionamiento del AD, y nos advierte que se necesita promover el servidor a controlador de dominio.

Para ello damos clic encima del error, y continuamos:

a.    Debemos agregar un nuevo bosque, esto quiere decir que añadiremos un nuevo dominio que controlara toda la estructura del AD.

Nota: Si ya tienes creado un dominio y quieres q ese sea el controlador de dominio lo puedes hacer. Yo no tengo ninguno, por ello lo hago como nuevo.


b.    Se recomienda deja los niveles de funcionalidad del bosque y del dominio en el mismo que el del sistema operativo.
Más abajo debe digitar una contraseña distinta al del administrador que le permitirá recuperar el sistema y la infraestructura del AD, en caso de pérdidas o daños.


c.    Esta advertencia la corregiremos más adelante, tiene que ver con el DNS. Concretamente la zona inversa.


d.    Esto es automático, continuamos.



e.    Revisamos que si se vaya hacer lo q deseamos.


f.    Procedemos a instalar. El servidor se reiniciara automáticamente.



Al reiniciar el servidor nos deberá aparecer algo parecido en el Server Maneger.


3             Zona inversa DNS


Ahora corregiremos la advertencia que nos apareció cuando subíamos a controlador de dominio al servidor.
Esa advertencia se debe a que aún no hemos corregido la zona inversa del servidor, que en esencia es quien se encarga de traducir la IP en un nombre conocido.

a.    Clic en DNS, de la pestaña Tools en el Server Manager 


b.    Clic derecho en Reverse Lookup Zones


c.    Ahora comenzamos a hacer el Wizard, que es un paso a paso para la configuración de la zona inversa. Recuerden leer cada opción y escoger la q mejor convenga.




Acá solo deben escribir su IP. Como notaran el ultimo octeto no se coloca.



Finalizamos


Nos debe quedar algo parecido a esto:


d.    Entramos a la carpeta creada, y nos encontramos con dos archivos por defecto. Debemos crear un PTR. Para ello clic derecho en cualquier lugar blanco y clic en “New Poiter (PTR)…”


Se abre lo siguiente, entonces damos clic en “Browse…”

Abrimos cada carpeta:



Seleccionamos la de nuestro dominio


Acá seleccionamos nuestra IP y aceptamos.


Por último verificamos y aceptamos


Observamos que nos quedó el nuevo archivo con nuestro nuevo PTR. Esto significa que ya se podrán comunicar con nostros, sea escribiendo la IP o sea escribiendo el Dominio


5             Verificación de comunicación


Con un cliente (un pc)  que ya este configurado con una IP que este dentro de nuestro segmento de red enviamos ping a la IP, el Dominio y hacemos NSLOOKUP.

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)