Windows Server 2012 (R2) - Crear Un Dominio

2/6/2015
WindowsServer2012(R2):CrearunDominioInstalacindelPrimerControladordeDominio|WindowServer
WindowsServer2012(R2):CrearunDominioInstalacindel
PrimerControladordeDominio
Cuandosehacennotasparaunblogcomoeste,unapreguntaqueunosehacees
aquniveldeconocimientosapunto?Hastaahoraengeneralmeheinclinado
porunnivelmediodeconocimientosprevios,yaquehicealgunasnotasapuntando
alquetengaconocimientosavanzadosynofueronmuypopulares
Asqueenestaocasin,comenzarconalgobsico,comoeslacreacindeun
DominioActiveDirectorydesdeelcomienzo
Hardosnotascorrelativas,enestaprimeracrearemoselDominio,yenla
segundaagregaremosunControladordeDominioadicionalalDominioexistente.
Enestaltimaveremoslaconfiguracininicialnecesaria,yverificaremosquefue
agregadoexitosamente,ynombraremoslascondicionesparaqueprovea
toleranciaafallassobreelservicio
Antesdecomenzarconcualquierconfiguracinhayquetenerdefinidasalgunas
opciones,perolasmsbsicasincluyen:
CmosellamarelDominio
DebeseguirlasconvencionesdenombresdeDNS,yesindependientedel
dominioconelquesetengaprescenciaenInternet.Sondoscosas
totalmentediferentesdominioActiveDirectoryydominiodeInternet
Yparalosdehablaespaola,recordarquenoincluyavocalesacentuadaso
laletrayaquetraenproblemasluego
CmoserlaconvencindenombresparalosControladoresdeDominio
Quconfiguracinderedtendr,quedeberseringresadamanualmente,y
nocomoclientedeDHCP
Asqueloprimeroquedebemoshacerluegodeinstalarelservidoresasignarlela
configuracinIP.Estovariarconcadainstalacin,yoheelegidolared
192.168.1.0/24quenoesunaredrecomendable
https://windowserver.wordpress.com/2014/11/26/windowsserver2012r2crearundominioinstalacindelprimercontroladordedominio/
1/18
2/6/2015
ObservenquelaconfiguracindeservidorDNSestenblanco
2/18
2/6/2015
LuegodeloanteriordebemosasignarlealservidorqueserControladorde
Dominiounnombreadecuado,deacuerdoalaconvencindenombresque
tengamos
3/18
2/6/2015
4/18
2/6/2015
Yreiniciamoslamquina,yaqueesrequeridoporelcambiodenombre
5/18
2/6/2015
Luegodelreinicioeiniciandosesinconunacuentadeadministradorlocal
procederemosainstalarlafuncionalidaddeacuerdoacomosemuestraenlas
siguientespantallas
6/18
2/6/2015
7/18
2/6/2015
CuandoseleccionemosActiveDirectoryDomainServicessolicitarlainstalacin
decomponentesadicionales,queporsupuestoloaceptaremos
8/18
2/6/2015
9/18
2/6/2015
Finalizadalainstalacin,yyaenelltimopaso,debemospromoveralequipocomo
ControladordeDominioconfigurndolodeacuerdoalanecesidad
10/18
2/6/2015
LaopcinofrecidaporomisinescrearunnuevoBosque(Forest),queesloque
debemosseleccionarcuandoestamoscreandonuestroprimerDominioActive
Directory.SlodebemosingresarelnombredelDominioacrear
Vamosadetenernosuntiempoenestapantallaporquehayconfiguraciones
importantes.SalvoqueposteriormentevayamosainstalarControladoresde
Dominioconversionesanterioresdelsistemaoperativo,noconvendrdisminuirlos
nivelesfuncionales.
YesmuyimportantecolocarunacontraseaseguradeDirectoryServiceRestore
Mode(DSRM).Estacontraseaesnecesariasituviramosquehaceruna
restauracindesdeunacopiadeseguridaddelControladordeDominio.Esta
contraseanotienerelacinconlacuentadeadministradordelDominio,nose
sincroniza,yesindividualparacadaControladordeDominio
11/18
2/6/2015
EsnormalquenopuedaefectuarladelegacinenelDNSsuperior,yennuestro
casoseraunproblemagravedeseguridadsipudieradelegarenundominiode
Internet,nuestroDominioActiveDirectory.Asqueaignorarlaadvertenciay
continuar
SugiereelnombreNetBIOSdelDominio,quesalvoqueestduplicadoenlared,
siempreserlapartemsalaizquierdadelnombredeDominioquehayamos
colocado
12/18
2/6/2015
Salvoquetengamosennuestroservidormsdeundiscofsicoyesperemosque
nuestroActiveDirectoryseamuygrande,noconvienecambiarlasubicacionesde
losarchivos
Comoaclaracin:moverlabaseyloslogsesmuysencilloluego,perocambiarla
ubicacindeSYSVOLesproblemtico
Verificamossitodoloqueseleccionamosesloquerealmentedeseamos
13/18
2/6/2015
Yvemosqueelsistemanosdaalgunasadvertencias.Entiendoquenadieaesta
alturatendrservidoresNT4.0,yporeltemadelegacinDNSyalohemosvisto,
asquepodemosseguiradelantetranquilos
Observenqueinformaquesereiniciarlamquinaautomticamentealfinalizarel
proceso
LuegodelreiniciopodremosiniciarsesinconeladministradordelDominio,yano
administradorlocal,aunquesuconfiguracinenestecasosehamigrado
14/18
2/6/2015
PodemosobservarqueyaesControladordeDominode,enmicaso,
ad.guillermod.com.ar
Tambinyatenemosinstaladaslasaplicacionesdemsusoparaadministrar
nuestroDominio
SiabrimosActiveDirectoryUsersandComputersveremosqueestcreadala
correspondientecuentademquinaenlaUnidadOrganizativaDomain
Controllers
15/18
2/6/2015
TambinpodemosobservarquesehancreadolascorrespondienteszonasDNS
(enlaconsolaDNS),ysehancreadolosregistroscorrespondientes.Tantoenla
zonaconelnombredelDominio,comoenlazonaquecomienzacon_msdcs.
Comentarios
sanfredOn26/11/2014at17:12
Permalink|Responder
Porfinalgoquepuedenhacerloshumanos.Gracias
16/18
2/6/2015
GuillermoDelpratoOn26/11/2014at19:31
Permalink|Responder
Jajajamehazhechoreirsanfred
Mealegroquestelopuedashacer
JavierAzogueOn09/12/2014at23:00
Permalink|Responder
UnaconsultaporfavorGuillermo,utilizasalgunamquinavirtualparaestas
prcticas.?
Permalink|Responder
HolaJavier,todaslasmquinasquevesenlasnotasdelblogsonvirtuales:)
UtilizoVMwareWorkstationqueesidealparaestetipodecosas
JavierAzogueOn11/12/2014at00:28
Permalink
ListoGuillermo,muchasgracias.
SergioRangelOn10/12/2014at17:05
Permalink|Responder
MegustanmslasXInotasjejegraciasporelaporte
Permalink|Responder
EsasSergio,nuncasepuedecontodos
Tratodemantenerequilibrio,peronuncatodosvanaestarcontentos:)
Gracias!
AlbisGabrielArenasS.On12/12/2014at14:48
Permalink|Responder
SaludosGuillermo,porqudicesquelared192.168.1.0/24noes
recomendable?
Permalink|Responder
HolaAlbis,pararesponderrpido:porqueeslaqueusancasitodos:)
Ahoravamosalosdetallesylosporqu:casitodosusan192.168.0.0/24
192.168.1.0/2410.0.0.0o172.16.0.0/16yestopuedeserunproblema,por
dosmotivosfundamentalmente:
Porlaseguridad,sialguienseintroducemaliciosamenteenlared,yasea
porInternet,oconectandounamquinalocalmente,lefacilitasconectarseala
red,enseguidalaencuentra
Nuncasabescundotendrsqueinterconectarturedconotraatravsde
unRouter,ysiambasusanelmismodireccionamientoIPestonoser
posible
JonellOvalleFernandezOn02/02/2015at02:40
Permalink|Responder
qtalmesaleesteerror
https://drive.google.com/a/titan.pe/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view?
usp=sharing
Permalink|Responder
HolaJonell,nopuedoverlacaptura,pideusuario/contrasea,debesponerel
enlacepblicoparaquepuedaverla
JonellOvalleFernandezOn02/02/2015at13:07
Permalink
disculpa,aquiestaelenlace
17/18
2/6/2015
https://drive.google.com/file/d/0B72VD6IlkUU7YnJ1Q0d5c2hlbDg/view?
usp=sharing
Permalink
Jonell,elcuadroinformaculeselproblema:)
Lacontraseadeladministradorlocal(antesdelapromocin)debeser
compleja,estoes_
LetrasMaysculas
LetrasMinsculas
Nmeros
Smbolos
Lacontraseadebetenerporlomenos7caracteres,ycontenerporlo
menosde3delosgruposanteriores
Ejemplos:P@ssw0rd,C0ntras3a,cuiDaD0.Nousesningunodeestos
ejemplosquesonconocidos
Xijet13On18/05/2015at05:00
Permalink|Responder
Buenosdias,veranamimedaerrorenlarutadeNTDS,diciendoquenoesuna
rutavalidaypongaunadeundiscoduro.
Aquesedebe?
Permalink|Responder
HolaXijet13,leestsponiendounarutaaundiscoremovible?porquenose
puedetenerlabaseoloslogsdeADenundiscoqueelsistemaconsidere
removible
Xijet13On18/05/2015at08:48
Permalink
Esposiblequeseaeso,yaquememuevodemipuebloalaciudadentre
semana,nopuedodisponerdeunsobremesaytengoelHDDsobremesa
metidoenunadaptadorparatenerlocomoexterno.
PerotengoelWindowsServerenelHDDadaptador,conectadoalportatil
comoelSOprincipal.Aunasileafectaqueseaextraible?
Permalink
Esevidenteques:)
OtrodatoimportanteesunControladordeDominiodebetenerseguridad
fsica,ynocreoqueseaunabuenaideamovereldiscoentrediferentes
lugaresgeogrficos.Desdeproblemasdeseguridad,cambiosdeIP,
cambiosdehardware,etc.
18/18

Windows Server 2012 (R2) - Crear Un Dominio

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Windows Server 2012 (R2) - Crear Un Dominio

Uploaded by

Copyright:

Available Formats

2/6/2015

You might also like