PRELIMINARES
Bien vamos a trabajar ahora con la instalación de una pequeña red Windows 2003 que va a tener un Controlador de Dominio (DC) con su Active Directory service, un DNS server, un WINS server y un DHCP Server.
Es importante anotar que el Controlador de Dominio (DC) es un equipo servidor que centraliza el control de recursos dentro de un dominio y que para ubicar todos los recursos que estan dentro de ese dominio, el Controlador de Dominio (DC) utiliza a su vez un servicio de nombre de dominio o servidor DNS, asi es como localiza los recursos dentro de su ámbito.
Si dentro del dominio se encuentran versiones Windows antiguas de estaciones de trabajo, entonces hay que agregar también la instalación de un servicio de nombres NETBIOS llamado servidor WINS.
Tanto el servidor DNS como el servidor WINS tienen como exclusiva misión solamente el localizar los recursos requeridos que estan dentro del dominio. Es importante instalar este servidor porque Windows 2003 utiliza ambos localizadores para ubicar los recursos.
Y para que la infraestructura este completa, tambien deberemos instalar un servidor DHCP, que como sabemos es un servidor que entrega IP dinámica a todos los recursos que utilizan protocolo TCP/IP. Asi nos liberaremos del tedioso trabajo de configurar y asignar IP estáticos.
Que el servidor DHCP se encargue de todo lo relacionado con las asignaciones y control de números IP es lo mejor en una red.
Ahora bien el equipo controlador de dominio, maneja una base de datos en donde se encuentran plenamente identificados los recursos del dominio y también maneja otra base de datos en donde estan las politicas que cada uno de los recursos tiene.
Todo este sistema se conoce como el Active Directory o directorio activo y estas dos bases de datos estan fisicamente en el Controlador de Dominio (DC).
Ahora bien como hemos acotado en un blog anterior una empresa puede tener varios dominios y eso implicaría por cada dominio siempre un controlador de dominio frontal mas su controlador de dominio de respaldo, lo que en resumen serian dos controladores de dominio por cada dominio.
Es importante anotar esto para dimensionar cuantos equipos servidores precisare para poder tener completamente instalado mi Active Directory
Para este proyecto nosotros consideraremos instalar todos los servidores en una misma máquina o equipo.
Esto es para propositos de implementaciones e instalaciones en este blog; sin embargo mas adecuado es tener el controlador de dominio en una maquina solamente y los demas servidores de infraestructura como son los WINS, DNS y DHCP en otra respectivamente.
Tambien se debe sopesar los riesgos inherentes a la seguridad, para lo cual el controlador de dominio debe tener otro equipo como equipo de respaldo, asi aumentamos el porcentaje de alta disponnibilidad y a la vez las consideraciones respecto a equipos de seguridad como Firewalls , preventores de intrusión, antivirus, etc. etc. que por el momento no los tomaremos en cuenta.
En una situación real es importante dimesionar teoricamente y si es posible simulandola previamente las cargas que soportaran cada servidor para saber cuantos equipos se requeririan, solo baste decir que el controlador de dominio de por si solo maneja un fuerte tráfico dentro de la red interna, conforme el numero de recursos de su dominio aumenta.
Los dimensionamientos de tráfico del controlador de dominio , deben considerar los traficos internos propios de la autenticación que realizan las estaciones de trabajo a cada momento cuando precisan ingresar a sus cuentas respectivas, a esto hay que agregar el; tráfico de actualización de la base de datos que el controlador de dominio realiza con el controlador de dominio secundario, es muy importante esto porque en caso de un incidente en el controlador principal , solo nos quedaria para seguir trabajando el controlador secundario , pero de nada serviria si su base de datos no tiene actualizado los recursos de nuestra red, el afinar cada que tiempo se lleve esto a cabo y en que horarios, es un arte propio de la administracion de red ; bueno y a todo esto hay que agregar tambien el tráfico producto mismo de los backups propios del mantenimiento obligado que se debe de hacer, toda esta suma total vendria ha ser el tráfico interno generado por el controlador de dominio y a esto habria que agregar el tráfico propio de las aplicaciones utilizadas en los servidores de aplicación ( si los tuviera) y el tráfico externo o que se realiza con redes exteriores a la empresa.
Esto es muy importante a la hora de diseñar las redes de comunicaciones interna empresarial, tomando en cuenta estos parametros para tener una holgura suficiente en nuestra red interna y por muchas decadas considerando cambios futuros, es lo adecuado porque de lo contrario la lentitud seria nuestra unica realidad.
Despues de estas consideraciones empecemos con nuestro:
PLAN DE TRABAJO
Trabajos Previos
Servidor ( SRV)
1.-Configurar el nombre del equipo que hara de DC+ DNS+DHCP+WINS
2.-Verificar conectividad en red y
3.-Configurar con IP fija la tarjeta de red del controlador de dominio
Estaciones de Trabajo (WKS)
1.-Configurar el nombre de la estacion de trabajo WKS
2.-Configurar para soporte de IP dinamica la tarjeta de red ( NIC)
INSTALACIONES
1.-Instalar un servidor DHCP
2.-Instalar un servidor DNS
3.-Instalar un servidor WINS
4.-Instalar Controlador de Dominio (DC)
INSTALACION SERVIDOR DHCP
Nos dirigimos al asistente de Configuración de Servidor, entrando por el menú Inicio y ubicando luego Herramientas de Administración; una vez alli lo ejecutamos y este asistente de servidor realizará una comprobacion básica automática de verificación de si estamos conectados a una red y de si tenemos una tarjeta de red puesta y de si esta tarjeta de red tiene ya colocado una dirección IP fija.
Es importante acotar aqui que todos los servidores deben tener una IP fija asignada obligadamente pudiendo ser esta IP privada o IP pública pero que sea fija. Solo las estaciones de trabajo son las únicas en tener IP dinamica.
Una vez que se ha verificado que cumplimos con estos requisitos basicos, el sistema nos dara acceso a un menu de roles de servidor.
De este menu de roles de servidor que tiene Windows 2003 Server, nosotros escogeremos el rol de DHCP Server, el cual le daremos un check para instalar.
En el DHCP server, tenemos que entrar a la configuración de ámbito nuevo
Escogemos o seleccionamos el rango de direcciones que distribuira este ámbito
Aqui configuramos el intervalo total de direcciones , considerando incluso las que despues excluiremos.
Lo mismo que hay que considerar la mascara de la red, que es muy importante de definir.
Aqui configuramos el intervalo de direcciones excluidas, estas direcciones excluidas, son direcciones reservadas para equipos routers, equipos de seguridad o cualesquier equipo propio de la infraestructura de redes Windows 2003 server
En esta parte damos el tiempo que asignaremos las direcciones IP dinamicas, pueden ser dias, horas o minutos. Eso dependera de nuestra politica de seguridad realmente.
Aqui nos da la opción para configurar nuestras puertas de enlace, si hubiera que definir si no lo dejamos en blanco.
Aqui estamos configurando la opción de nuestro servidores DNS, si estos ya existen si no lo dejamos en blanco.
Luego pasamos a configurar la direción de nuestro servidor WINS, si este ya existe si no lo dejamos en blanco y damos siguiente.
Por ultimo estamos activando el ámbito para que empiece a entregar direcciones IP dinámicas a los equipos dentro del ámbito definido.
Bien vamos a trabajar ahora con la instalación de una pequeña red Windows 2003 que va a tener un Controlador de Dominio (DC) con su Active Directory service, un DNS server, un WINS server y un DHCP Server.
Es importante anotar que el Controlador de Dominio (DC) es un equipo servidor que centraliza el control de recursos dentro de un dominio y que para ubicar todos los recursos que estan dentro de ese dominio, el Controlador de Dominio (DC) utiliza a su vez un servicio de nombre de dominio o servidor DNS, asi es como localiza los recursos dentro de su ámbito.
Si dentro del dominio se encuentran versiones Windows antiguas de estaciones de trabajo, entonces hay que agregar también la instalación de un servicio de nombres NETBIOS llamado servidor WINS.
Tanto el servidor DNS como el servidor WINS tienen como exclusiva misión solamente el localizar los recursos requeridos que estan dentro del dominio. Es importante instalar este servidor porque Windows 2003 utiliza ambos localizadores para ubicar los recursos.
Y para que la infraestructura este completa, tambien deberemos instalar un servidor DHCP, que como sabemos es un servidor que entrega IP dinámica a todos los recursos que utilizan protocolo TCP/IP. Asi nos liberaremos del tedioso trabajo de configurar y asignar IP estáticos.
Que el servidor DHCP se encargue de todo lo relacionado con las asignaciones y control de números IP es lo mejor en una red.
Ahora bien el equipo controlador de dominio, maneja una base de datos en donde se encuentran plenamente identificados los recursos del dominio y también maneja otra base de datos en donde estan las politicas que cada uno de los recursos tiene.
Todo este sistema se conoce como el Active Directory o directorio activo y estas dos bases de datos estan fisicamente en el Controlador de Dominio (DC).
Ahora bien como hemos acotado en un blog anterior una empresa puede tener varios dominios y eso implicaría por cada dominio siempre un controlador de dominio frontal mas su controlador de dominio de respaldo, lo que en resumen serian dos controladores de dominio por cada dominio.
Es importante anotar esto para dimensionar cuantos equipos servidores precisare para poder tener completamente instalado mi Active Directory
Para este proyecto nosotros consideraremos instalar todos los servidores en una misma máquina o equipo.
Esto es para propositos de implementaciones e instalaciones en este blog; sin embargo mas adecuado es tener el controlador de dominio en una maquina solamente y los demas servidores de infraestructura como son los WINS, DNS y DHCP en otra respectivamente.
Tambien se debe sopesar los riesgos inherentes a la seguridad, para lo cual el controlador de dominio debe tener otro equipo como equipo de respaldo, asi aumentamos el porcentaje de alta disponnibilidad y a la vez las consideraciones respecto a equipos de seguridad como Firewalls , preventores de intrusión, antivirus, etc. etc. que por el momento no los tomaremos en cuenta.
En una situación real es importante dimesionar teoricamente y si es posible simulandola previamente las cargas que soportaran cada servidor para saber cuantos equipos se requeririan, solo baste decir que el controlador de dominio de por si solo maneja un fuerte tráfico dentro de la red interna, conforme el numero de recursos de su dominio aumenta.
Los dimensionamientos de tráfico del controlador de dominio , deben considerar los traficos internos propios de la autenticación que realizan las estaciones de trabajo a cada momento cuando precisan ingresar a sus cuentas respectivas, a esto hay que agregar el; tráfico de actualización de la base de datos que el controlador de dominio realiza con el controlador de dominio secundario, es muy importante esto porque en caso de un incidente en el controlador principal , solo nos quedaria para seguir trabajando el controlador secundario , pero de nada serviria si su base de datos no tiene actualizado los recursos de nuestra red, el afinar cada que tiempo se lleve esto a cabo y en que horarios, es un arte propio de la administracion de red ; bueno y a todo esto hay que agregar tambien el tráfico producto mismo de los backups propios del mantenimiento obligado que se debe de hacer, toda esta suma total vendria ha ser el tráfico interno generado por el controlador de dominio y a esto habria que agregar el tráfico propio de las aplicaciones utilizadas en los servidores de aplicación ( si los tuviera) y el tráfico externo o que se realiza con redes exteriores a la empresa.
Esto es muy importante a la hora de diseñar las redes de comunicaciones interna empresarial, tomando en cuenta estos parametros para tener una holgura suficiente en nuestra red interna y por muchas decadas considerando cambios futuros, es lo adecuado porque de lo contrario la lentitud seria nuestra unica realidad.
Despues de estas consideraciones empecemos con nuestro:
PLAN DE TRABAJO
Trabajos Previos
Servidor ( SRV)
1.-Configurar el nombre del equipo que hara de DC+ DNS+DHCP+WINS
2.-Verificar conectividad en red y
3.-Configurar con IP fija la tarjeta de red del controlador de dominio
Estaciones de Trabajo (WKS)
1.-Configurar el nombre de la estacion de trabajo WKS
2.-Configurar para soporte de IP dinamica la tarjeta de red ( NIC)
INSTALACIONES
1.-Instalar un servidor DHCP
2.-Instalar un servidor DNS
3.-Instalar un servidor WINS
4.-Instalar Controlador de Dominio (DC)
INSTALACION SERVIDOR DHCP
Nos dirigimos al asistente de Configuración de Servidor, entrando por el menú Inicio y ubicando luego Herramientas de Administración; una vez alli lo ejecutamos y este asistente de servidor realizará una comprobacion básica automática de verificación de si estamos conectados a una red y de si tenemos una tarjeta de red puesta y de si esta tarjeta de red tiene ya colocado una dirección IP fija.
Es importante acotar aqui que todos los servidores deben tener una IP fija asignada obligadamente pudiendo ser esta IP privada o IP pública pero que sea fija. Solo las estaciones de trabajo son las únicas en tener IP dinamica.
Una vez que se ha verificado que cumplimos con estos requisitos basicos, el sistema nos dara acceso a un menu de roles de servidor.
De este menu de roles de servidor que tiene Windows 2003 Server, nosotros escogeremos el rol de DHCP Server, el cual le daremos un check para instalar.
En el DHCP server, tenemos que entrar a la configuración de ámbito nuevo
Aqui le damos el nombre que hemos escogido para llamar a este nuevo ámbito
Escogemos o seleccionamos el rango de direcciones que distribuira este ámbito
Aqui configuramos el intervalo total de direcciones , considerando incluso las que despues excluiremos.
Lo mismo que hay que considerar la mascara de la red, que es muy importante de definir.
Aqui configuramos el intervalo de direcciones excluidas, estas direcciones excluidas, son direcciones reservadas para equipos routers, equipos de seguridad o cualesquier equipo propio de la infraestructura de redes Windows 2003 server
En esta parte damos el tiempo que asignaremos las direcciones IP dinamicas, pueden ser dias, horas o minutos. Eso dependera de nuestra politica de seguridad realmente.
Aqui nos da la opción para configurar nuestras puertas de enlace, si hubiera que definir si no lo dejamos en blanco.
Aqui estamos configurando la opción de nuestro servidores DNS, si estos ya existen si no lo dejamos en blanco.
Luego pasamos a configurar la direción de nuestro servidor WINS, si este ya existe si no lo dejamos en blanco y damos siguiente.
Por ultimo estamos activando el ámbito para que empiece a entregar direcciones IP dinámicas a los equipos dentro del ámbito definido.
Hasta este punto, hemos configurado el servidor DHCP, el cual entrará a funcionar inmediatamente.
Si configuraramos un servidor DHCP con un controlador de dominio ya previamente instalado; entonces tendriamos que hacer un paso adicional, que seria el de activarlo dentro del dominio del controlador de dominio respectivo.
Esto se hace por criterio de seguridad.
Si no esta activado tendremos esta vista, en el administrador de DHCP Server, y no trabajará realmente.
Cuando lo activamos, tendremos un vista como en la imagen inferior.
Para activar, nos ubicamos en esta posición donde nuestro mouse apuntando a DHCP Server , su nombre , alli hacemos un click con el botón derecho del mouse y nos saldra un menú desplegable.
En este menú desplegable esta la opción activar, la que ejecutaremos y que nos permitira activar el DHCP server
Como vermos cuando esta activado el DHCP server , se pone de color verde.
Los pasos finales seran comprobar en las estaciones de trabajo si esta trabajando el servidor DHCP, para lo cual hay que verificar si esta entregando las direcciones IP dinámicas.
Un paso ulterior sera verificar si esta cumpliendo con el tiempo que asignamos a los tickets de direcciones IP.
En la siguiente parte efectuaremos la configuración de un Controlador de Dominio
No hay comentarios:
Publicar un comentario