|
Curso 2014/2015
|
|
| |
Prácticas Active Directory I
Instalación de Active Directory con Windows Server 2008 R2
|
|
|
|
|
| |
|
|
|
|
Prácticas Active Directory I
Instalación de Active Directory con Windows Server 2008
R2
El objetivo de esta práctica es aprender a instalar el
Directorio Activo en un servidor con Windows Server 2008 R2.
Para realizar la instalación
de AD deberás realizar los siguientes pasos:
·
Iniciar la herramienta administrativa
Administrador del servidor.
·
Pulsar sobre “Agregar roles”. Nos puede aparecer
un mensaje informativo acerca de los requisitos que debemos tener en
consideración antes de continuar.
Responde a las siguientes preguntas:
o
¿La cuenta de Administrador de tu equipo tiene
una contraseña segura?_Si_
o
Anótala para acordarte después:__P@ssw0rd____________________
o
Indica la IP fija que asignas a tu servidor:_192.168.145.101____________
o
Indica la máscara de subred _255.255.255.0_____________
o
Indica los servidores DNS__________________________________
o
¿Tienes activadas las actualizaciones
automáticas de tu servidor? Si no es así, actívalas y actualiza tu servidor.
No, ahora las activo
·
Seleccionaremos el rol “Servicios de Dominio de Active Directory” y pulsaremos
siguiente. Es posible que nos pida la instalación de algún requisito adicional.
Si te ha pedido la instalación de algún componente ¿Cuál ha sido?.NET Framework
3.5.1_____________
·
Al igual que antes el asistente nos informa de
los pasos a realizar y las recomendaciones. Pulsaremos sobre “Siguiente”
·
Nos aparecerá un cuadro informativo acerca de
todo lo que se va a instalar. Pulsaremos sobre “Instalar”.
·
Cuando termine nos aparecerá otro mensaje
informativo indicándolo. Pulsaremos “Cerrar”.
·
A continuación tenemos que iniciar el asistente
de instalación de Servicios de Active Directory, bien pulsando sobre el rol
“Servicios de dominio de AD” – Apartado “Resumen” – “Ejecutar el asistente...”.
Marcaremos la casilla de “Usar la instalación en modo avanzado”. Pulsaremos
“Siguiente”.
·
A continuación nos preguntará donde queremos
crear el controlador de dominio
o
En un bosque existente bien dentro de otro
dominio existente o en un dominio nuevo
o
Crear un dominio nuevo en un bosque
nuevo->Pulsaremos esta opción
·
A continuación nos pide un nombre al dominio raíz
del bosque. Para identificar el controlador de dominio en la red hay que
especificar el nombre del dominio completo (FQDN). Este nombre no tiene por qué
ser el mismo que el nombre de dominio que utilice nuestra organización para su
presencia en internet, ni precisa estar registrado en internet. No obstante el
empleo de un nombre de dominio registrado resulta conveniente si los usuarios
de red van a tener acceso a los recursos de Internet simultáneamente con los
recursos de la red local o si los usuarios externos a la organización van a
tener acceso a los recursos de red local a través de Internet.
Indica el nombre
que has asignado al tuyo_pc-gomez.es__________________
·
Lo siguiente que nos pide es un nombre Netbios.
Dejaremos el que nos sugiere.
·
A continuación nos pide que indiquemos el nivel
funcional del bosque. Para no perder funcionalidades y dado que sólo vamos a
trabajar con servidores de la misma versión, seleccionaremos “Windows Server
2008 R2”
·
Una vez
introducido el nombre de dominio y seleccionado su nivel funcional
podemos seleccionar opciones adicionales como servidor DNS, catálogo global o
controlador de dominio de sólo lectura (RODC). Tal y como leemos en la ventana,
el primer controlador de dominio de un bosque debe ser un servidor de catálogo
global y no puede ser un RODC. Además se recomienda la instalación del servidor
DNS en el primer controlador de dominio. Pulsaremos “Siguiente”.
·
A continuación estableceremos las carpetas donde
se van a guardar la base de datos, el registro de Active Directory y la
ubicación del Volumen del Sistema Compartido (SYSVOL). La carpeta SYSVOL
almacena la copia del servidor de archivos públicos del dominio. El contenido
de esta carpeta se replica en todos los controladores de dominio en el dominio.
Pulsaremos “Siguiente”.
·
En la siguiente ventana nos indicará que
especifiquemos la contraseña de administración de modo de restauración de
servicio de directorio y pulsaremos “Siguiente”.
Anota dicha
contraseña:P@ssw0rd_________________________________________
·
Por último nos mostrará un resumen de todas las
opciones seleccionadas.
Si todo está
correcto pulsaremos “Siguiente” con lo que comenzará la operación.
·
Reiniciaremos el servidor.
Copia una captura de pantalla que
demuestre la instalación correcta del AD en vuestro equipo:
La administración del
servidor también se puede realizar desde la línea de comandos.
Veamos las tareas comunes
de configuración y los comandos que podemos
utilizar:
Tarea
|
Comando
|
Cambiar la
contraseña del administrador
|
net user administrator *
|
Averiguar el nombre
del servidor
|
echo %computername%
|
Renombrar
el servidor
|
netdom renamecomputer nombre-viejo
/newname: nombre-nuevo
|
Reiniciar
el servidor
|
shutdown /r
|
Apagar el
servidor
|
shutdown /s
|
Establecer
una configuración estática de Ipv4
|
netsh interface ipv4
|
Activa el
servidor de Windows
|
cscript c:\Windows\system32\slmgr.vbs -ato
|
Unirse a
un dominio
|
netdom
|
Agregar
roles, componentes o características
|
ocsetup.exe paquete
|
Mostrar
roles, componentes y características instaladas
|
oclist.exe
|
Habilitar
el escritorio remoto
|
cscript c:\windows\system32\scregedit.wsf /AR 0
|
Promover
un controlador de dominio
|
dcpromo.exe
|
Configurar
DNS
|
dcpromo.exe
|
Configurar
DFS
|
dcpromo.exe
|
No debemos utilizar ocsetup.exe para agregar o eliminar AD
DS, sino dcpromo.exe.
Escribe el comando que
utilizarías para renombrar tu servidor:
netdom
renamecomputer nombre-viejo /newname: nombre-nuevo
|
Escribe el comando que
emplearías para cambiar la contraseña del administrador:
Escribe el comando que
utilizarías para establecer una dirección IP fija, la máscara de subred, la
pasarela por defecto y los DNS.
netsh interface ipv4 set DNS name=”conexión de área local”
source =static adress 80.58.61.250 primary
|
Averigua el comando
completo necesario para agregar y configurar la función AD DS.
Dcpromo unattend /replica OrNewDomain:
replica
/replicaDomainDNSName: moji.es
/UserName: moji
/password: *
/safeModeAdminPassword: P@ssw0rd
|