martes, 30 de noviembre de 2010

2da Parte Implementacion de una Red W2k3 : Server DC +DNS+WINS+DHCP + 2 WKS

SERVIDOR CONTROLADOR de DOMINIO ( DC )

En esta parte empezaremos con la instalación de un controlador de dominio (DC), para esto debemos aseguranos previamente lo siguiente:

  • Estar en la cuenta de Administrador.
  • Que la cuenta de Administrador tenga un password .
  • Que la maquina tenga un nombre, acorde con el sistema a implementar y facilmente recordable.
  • Que el equipo tenga tarjeta de red y este conectado fisicamente a una red.
  • Que la tarjeta de red o NIC, este configurada con una IP fija.

Luego de esto en la opción ejecutar, le damos en comando DCPROMO



 Con este comando ejecutamos el Asistente de configuración de los controladores de dominio.


 En esta secuencia nos informa sobre la compatibilidad con versiones anteriores de controladores de dominio



 Aqui en esta secuencia establecemos, los permisos compatibles con Windows 2000 minimo. Posteriormente, veremos que para elevar estos permisos  para exclusiva compatibilidad con Windows 2003, esto se hara luego de la instalacion.
Es bueno recordar que cuando se utiliza compatibilidad exclusivamente Windows 2003, se tiene toda la completa potencia y caracteristicas de los sistemas que trabajan en Windows 2003.




 En esta secuencia se nos pide una contraseña, para caso de restauración, esta contraseña es muy diferente a la contraseña, de acceso corriente

 


 Debido a que es un controlador de dominio para dominio nuevo le damos esta opcion.


 Aqui recordando nuestras definiciones teoricas, y debido a que es nuestro primer controlador, por lo tanto el bosque tambien es nuevo.



 Debemos tener ya definido el nombre del dominio, lo mismo que el nombre Netbios , en esta parte nos esta solicitando el nombre del nuevo dominio, que para nuestro caso es Inkanetware.com




 En esta seccion nos solicita el nombre Netbios



 Aqui en esta secuencia es muy importante, porque nos pide donde ubicaremos las base de datos NTDS y el registro NTDS. Es importante no almacenar los dos en el mismo disco fisico, para asi poder ganar mayor velocidad.


 El almacenamiento del SYSVOL  es otro detalle a considerar, y en esta secuencia nos indica enque lugar almacenarlo.


 En esta parte, como no hemos definido todavia un DNS, nos ha tomado un DNS externo. Es importante indicarle que haremos la instalación manual del DNS, para asi indicarle que instale parcialmente el DNS.




 Esto es un resumen de lo que hemos configurado, antes que proceda recien a instalar. En este punto es muy importante tener el CD o la ubicación de la imagen del Windows 2003 Server, debido a que en esta parte del proceso nos va a solicitar varias veces dicho software.


 Aqui toma su tiempo en instalar todos los parametros configurados


 Y en esta secuencia ya nos da ha entender que ha finalizado la instalación.


 Aqui de manera obligada para que la nueva instalación trabaje nos indica que debemos reinicializar el sistema



Una vez reinicializado el sistema, debemos verificar que exista en la sección Herramientas de la Administración los siguientes items adicionales :
  • Usuarios y Equipos de Active Directory
  • Sites y Services de Active directory
  • Dominios y Confianzas de Active directory
  • Directivas de Seguridad de Dominio
  • Directivas de Seguridad de Controlador de Dominio


Aqui tenemos a Usuarios y Equipos


 Sites y Servicios


 Dominios y Confianzas



 Directivas de Seguridad de Dominio


 Directivas de Seguridad de Controlador de Dominio



Mas adelante veremos la incorporacion de estaciones de trabajo al ambito del controlador de dominio.


DESINSTALACION

Si tuvieramos que desinstalar, el controlador de dominio, aqui damos unas secuencias para su desinstalacion. Es importante recordar que cuando el Controlador de dominio es tambien el ultimo servidor de catalogo global, es cuando nos da estas caracteristicas que mostramos en estas imagenes.



Se utiliza tambien el comando Dcpromo para que nos de el Asistente



 Aqui le damos la opción de desinstalar el servidor de catalogo global


 Aca nos hace nuevamente la salvedad de que es el ultimo servidor de catalogo global


 En esta secuencia nos solicita, una contraseña nueva, debido a que al eliminar el controlador de dominio se elimina tambien la cuenta administradora del controlador de dominio con su contraseña, por lo que la nueva cuenta administradora debera tener su propia contraseña.


 Verificando la eliminacion del NTDS, SYSVOL y demas registros propios del controlador de dominio.













Finalizacion de la desinstalación del controlador de dominio.
Publicado por en 1 comentario:
Etiquetas: , , , ,

viernes, 26 de noviembre de 2010

1era Parte Implementacion de Red W2k3 : Server DC+DNS+ WINS+DHCP+2 WKS

 PRELIMINARES

Bien vamos a trabajar ahora con la instalación de una pequeña red  Windows 2003  que va a tener un Controlador de Dominio (DC)  con su Active Directory service, un DNS server, un WINS server y un DHCP Server.

Es importante anotar que el Controlador de Dominio (DC) es un equipo servidor que centraliza el  control de recursos dentro de un dominio y que para ubicar todos los recursos que estan dentro de ese dominio, el Controlador de Dominio (DC) utiliza a su vez  un servicio de nombre de dominio o servidor DNS, asi es como localiza los recursos dentro de su ámbito.

Si dentro del dominio se encuentran versiones Windows antiguas de estaciones de trabajo, entonces hay que agregar también la instalación de un servicio de nombres NETBIOS  llamado servidor WINS.

Tanto el servidor DNS como el servidor WINS tienen como exclusiva misión solamente el localizar  los recursos requeridos que estan dentro del dominio. Es importante instalar este servidor porque Windows 2003 utiliza ambos localizadores para ubicar los recursos.

Y para que la infraestructura este completa, tambien deberemos instalar un servidor DHCP, que como sabemos es un servidor que entrega IP dinámica a todos los recursos que utilizan protocolo TCP/IP. Asi nos liberaremos del tedioso trabajo de configurar y asignar IP estáticos.

Que el servidor DHCP se encargue de todo lo relacionado con las asignaciones y control de números IP es lo mejor en una red.


Ahora bien el equipo controlador de dominio, maneja una base de datos en donde se encuentran plenamente identificados los recursos del dominio y también maneja otra base de datos en donde estan las politicas que cada uno de los recursos tiene.

Todo este sistema se conoce como el Active Directory o directorio activo y estas dos bases de datos estan fisicamente en el Controlador de Dominio (DC).

Ahora bien como hemos acotado en un blog anterior una empresa puede tener varios dominios y eso implicaría por cada dominio siempre un controlador de dominio frontal mas su controlador de dominio de respaldo, lo que en resumen serian dos controladores de dominio por cada dominio.

Es importante anotar esto para dimensionar cuantos equipos servidores precisare para poder tener completamente instalado mi Active Directory

Para este proyecto nosotros consideraremos instalar todos los servidores en una misma máquina o equipo.
Esto es para propositos de implementaciones e instalaciones en este blog; sin embargo mas adecuado  es tener el controlador de dominio en una maquina solamente y los demas servidores de infraestructura como son los WINS, DNS y DHCP en otra respectivamente.

Tambien se debe sopesar los riesgos inherentes a la seguridad, para lo cual el controlador de dominio debe tener otro equipo como equipo de respaldo, asi aumentamos el porcentaje de alta disponnibilidad y a la vez  las consideraciones respecto a equipos de seguridad como Firewalls , preventores de intrusión, antivirus,  etc. etc. que por el momento no los tomaremos en cuenta.

En una situación real es importante dimesionar teoricamente y si es posible simulandola previamente las cargas que soportaran cada servidor para saber cuantos equipos se requeririan, solo baste decir que el controlador de dominio de por si solo maneja un fuerte tráfico dentro de la red interna, conforme el numero de recursos de su dominio aumenta.

Los dimensionamientos de tráfico del controlador de dominio , deben considerar los traficos internos propios de la autenticación que realizan las estaciones de trabajo a cada momento cuando precisan ingresar  a sus cuentas respectivas,  a esto hay que agregar el; tráfico de actualización de la base de datos que el controlador de dominio realiza con el controlador de dominio  secundario, es muy importante esto porque en caso de un incidente en el controlador principal , solo nos quedaria para seguir trabajando el controlador secundario , pero de nada serviria si su base de datos no tiene actualizado los recursos de nuestra red, el afinar cada que tiempo se lleve esto a cabo y en que horarios, es un arte propio de la administracion de red ; bueno y a todo esto hay que agregar tambien el tráfico producto mismo de los backups propios del mantenimiento obligado que se debe de hacer, toda esta suma total vendria ha ser el tráfico interno generado por el controlador de dominio y a esto habria que agregar el tráfico propio de las aplicaciones utilizadas en los servidores de aplicación ( si los tuviera) y el tráfico externo o que se realiza con redes exteriores a la empresa.

Esto es muy importante a la hora de diseñar las redes de comunicaciones interna empresarial, tomando en cuenta estos parametros para tener una holgura suficiente en nuestra red interna y por muchas decadas considerando cambios futuros, es lo adecuado porque de lo contrario la lentitud seria nuestra unica realidad.


Despues de estas consideraciones empecemos con nuestro:

PLAN DE TRABAJO

Trabajos Previos

Servidor ( SRV)
1.-Configurar el nombre del equipo que hara de DC+ DNS+DHCP+WINS
2.-Verificar conectividad en red y
3.-Configurar con IP fija la tarjeta de red del controlador de dominio

Estaciones de Trabajo (WKS)
1.-Configurar el nombre de la estacion de trabajo WKS
2.-Configurar para soporte de IP dinamica la tarjeta de red ( NIC)


INSTALACIONES

1.-Instalar un servidor DHCP
2.-Instalar un servidor DNS
3.-Instalar un servidor WINS
4.-Instalar Controlador de Dominio (DC)



INSTALACION  SERVIDOR DHCP


Nos dirigimos al asistente de Configuración de Servidor, entrando por el menú Inicio y ubicando luego Herramientas de Administración; una vez alli lo ejecutamos y este asistente de servidor realizará una comprobacion básica automática de verificación de si estamos conectados a una red y de si tenemos una  tarjeta de red puesta y de si esta tarjeta de red tiene ya colocado una dirección IP fija.
Es importante acotar aqui que todos los servidores deben tener una IP fija asignada obligadamente pudiendo ser esta IP privada o IP pública pero que sea fija. Solo las estaciones de trabajo son las únicas en tener IP dinamica.

Una vez que se ha verificado que cumplimos con estos requisitos basicos, el sistema nos dara acceso a un menu de roles de servidor.

De este menu de roles de servidor que tiene Windows 2003 Server, nosotros escogeremos el rol de DHCP Server, el cual le daremos un check para instalar.













En el DHCP server, tenemos que entrar a la configuración de ámbito nuevo




 



Aqui le damos el nombre que hemos escogido para llamar  a este nuevo ámbito




Escogemos o seleccionamos el rango de direcciones que distribuira este ámbito





Aqui configuramos el  intervalo total de direcciones , considerando incluso las que despues excluiremos.




Lo mismo que hay que considerar la mascara de la red, que es muy importante de definir.



Aqui configuramos el intervalo de direcciones excluidas, estas direcciones excluidas, son direcciones reservadas para equipos routers, equipos de seguridad o cualesquier equipo propio de la infraestructura de redes Windows 2003 server








En esta parte damos el tiempo que asignaremos las direcciones IP dinamicas, pueden ser dias, horas o minutos. Eso dependera de nuestra politica de seguridad  realmente.






Aqui nos da la opción para configurar nuestras puertas de enlace, si hubiera que definir si no lo dejamos en blanco.




Aqui estamos configurando la opción de nuestro servidores DNS, si estos ya existen si no lo dejamos en blanco.


Luego pasamos a configurar la direción de nuestro servidor WINS, si este ya existe si no lo dejamos en blanco y damos siguiente.




Por ultimo estamos activando el ámbito para que empiece a entregar direcciones IP dinámicas a los equipos dentro del ámbito definido.











Hasta este punto, hemos configurado el servidor DHCP, el cual entrará a funcionar inmediatamente.

Si configuraramos un servidor DHCP con un controlador de dominio ya previamente instalado; entonces tendriamos que hacer un paso adicional, que seria el de activarlo dentro del dominio del controlador de dominio respectivo.
Esto se hace por criterio de seguridad.

Si no esta activado tendremos esta vista, en el administrador de DHCP Server, y no trabajará realmente.



Cuando lo activamos, tendremos un vista como en la imagen inferior.
Para activar, nos ubicamos en esta posición donde nuestro mouse apuntando a DHCP Server , su nombre , alli hacemos un click con el botón derecho del mouse y nos saldra un menú desplegable.
En este menú desplegable esta la opción activar, la que ejecutaremos y que nos permitira activar el DHCP server
Como vermos cuando esta activado el DHCP server , se pone de color verde.






Los pasos finales seran comprobar en las estaciones de trabajo si esta trabajando el servidor DHCP, para lo cual hay que verificar si esta entregando las direcciones IP dinámicas. 
Un paso ulterior sera verificar si esta cumpliendo con el tiempo que asignamos a los tickets de direcciones IP.

En la siguiente parte efectuaremos la configuración de un Controlador de Dominio


Publicado por en No hay comentarios:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)