Windows Server 2008 Configuracion de red

Continuando con los articulos relacionados con Windows Server 2008, seguimos configurando las opciones basicas de nuestro nuevo servidor, en este caso vamos a hacer lo propio con la configuracion de red. Para ello, volvemos a utilizar Initial Configuration Tasks y en este caso hacemos click en Configure Networking dentro del primer apartado: Provide Computer Information. Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos y utilizar el comando: oobe.exe.

Seleccinamos Local Area Connection y en la barra de herramientas elegimos change settings of this connection.

Permitimos, permitimos

A continuacon vemos la ventana de Local Area Connection Propieties. Vamos, las propiedades de la configuracion de la conexion de red de area local, para entendernos. Nos posicionamos en Internet Protocol Version 4 (TCP/IPv4) y volvemos pulsamos el boton de propieties.

Ahora la tenemos sin configurar, como se puede observar en la captura siguiente:

Vale, como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a configurar ni en una red empresarial ni por dchp ni nada de eso. Os recuerdo que la red que estamos montando es privada, solo se veran entre los equipos que utilizaremos de pruebas.

A continucion podeis ver la configuracion manual que le he puesto yo, si quereis utilizar otra que os guste mas, adelante

Al pulsar en Ok, vemos el resultado en la pantalla de Initial Configuration Tasks, en el apartado de Networking. Ahora aparecera configurada.

Como siempre, cuando hacemos un cambio en la configuracion de Windows que es un poco importante, nos pedira que reiniciemos el equipo. Pues lo hacemos y punto.

Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana Initial configuration Tasks (seguramente hayamos activado do not show this windows at logon) podemos sacarla desde la consola de comandos utilizando Oobe.exe.

Ya tenemos configurada la red. Acordaos de la configuracion que hemos utilizado por que en proximos articulos utilizaremos esta configuracion para que otros equipos que instalemos, vean a este como servidor de dominio. Pero eso ya es otra historia que no? Venga, a pasarlo bien!! Otros articulos de esta serie:

Windows Server 2008 Configuracin del Rol Terminal Server febrero 16, 2009
Posted by admin in WServer 2008. trackback Estimados visitantes el da de hoy comparto con ustedes esta gua que nos permitir instalar y configurar terminal services, a continuacin se describen los pasos a realizar: 1. Ejecutar el Server Manager. 2. Seleccionar Add Roles.

3. Seleccionar Next. 4. En el listado de roles, seleccionar Terminal Services, luego, seleccionar Next.

5. Seleccionar Next nuevamente. 6. Seleccionar los roles que se requieran, luego, seleccionar Next. Nota: Algunos roles, como TS Gateway, requieren configuraciones adicionales, las cuales se mostrarn al seleccionar el rol en cuestin.

7. Seleccionar Next.

8. Seleccionar el nivel de autenticacin de red requerido, luego, seleccionar Next. 1. Require Network Authentication: Solo para equipos que ejecuten mismas versiones de sistema operativo y del cliente RDP que soporten Network Level Authentication podrn conectarse al servidor. 2. Do not requiere Network Level Authentication: Para equipos que ejecuten cualquier versin del cliente RDP.

9. Seleccionar el tipo de licenciamiento a utilizar (Per Device, Per User). Luego, seleccionar Next. 10. Seleccionar los usuarios o grupos que tendrn acceso al servidor. Luego, seleccionar Next.

11. Si se seleccion el rol License Server: 1. 11.1. Seleccionar el scope que se le dar al License Server (This Domain, The Forest). Luego, seleccionar Next.

12. Si se seleccion el rol TS Gateway:

12.1. Seleccionar la opcin que corresponda con respecto a la utilizacin de un certificado. Luego, seleccionar Next.

12.2. Seleccionar si se desea crear las authorization policies en este momento o luego (en este caso seleccionamos Now). A continuacin, seleccionar Next.

12.3. Seleccionar los usuarios o grupos que tendrn acceso a travs de TS Gateway. Luego, seleccionar Next.

12.4. Ingresar el nombre para el TS CAP, y seleccionar un mtodo de autenticacin. Luego, seleccionar Next.

12.5. Ingresar el nombre para el TS RAP, y configurar en caso de que sea necesario, las restricciones adicionales como pertenencia a determinado grupo, o no. Luego, seleccionar Next.

13. Seleccionar Next. 14. Seleccionar los roles de servicio a instalar para Network Policy and Access Services.

15. Asumiendo que seleccionamos todos los roles listados: 15.1. En este caso vamos a seleccionar Install Certificate Server as the Network Policy Server for this HRA. Luego, seleccionar Next.

15.2. Seleccionar si se requerir que los usuarios deban estar previamente autenticados para obtener un healt certificate. Luego, seleccionar Next.

15.3. Seleccionar el certificado para encriptacin SSL. Luego, seleccionar Next.

15.4 Seleccionar Next. 15.5 Seleccionar los roles a instalar para Active Directory Certificate Services (ADCS). Luego, seleccionar Next.

15.6 Seleccionar el mtodo a utilizar por Certification Authorities. Luego, seleccionar Next.

15.7 Seleccionar el tipo de Certification Authority. Luego, seleccionar Next.

15.8 Seleccionar si se crear una nueva Private Key, o si por lo contrario, se utilizar una existente. En este caso vamos a seleccionar Create a new private key. Luego, seleccionar Next.

15.8.1 Seleccionar el Cryptographic Services Provider (CSP), la longitud a utilizar, y el algoritmo hash. Luego, seleccionar Next.

15.8.2 Ingresar el nombre a asignar para el CA. Luego, seleccionar Next.

15.8.3 Ingresar el perodo de validez del certificado. Luego, seleccionar Next. 15.8.4 Modificar, en caso de ser necesario, la ubicacin de la Certificate Database y la Certificate Database Log. Luego, seleccionar Next.

16. Seleccionar Next. 16.1. Seleccionar los roles de servicio a instalar para Web Server (en este caso dejaremos los componentes por defecto). Luego, seleccionar Next.

17. Verificar el sumario pre-instalacin. Luego, seleccionar Install para dar comienzo a la instalacin y configuracin en base a las opciones y componentes seleccionados. Nota: Durante el proceso, el equipo se reiniciar. 18. Una vez finalizado el proceso, seleccionar Close, y luego Yes, para reiniciar el equipo.

Como crear un nuevo dominio en Windows Server 2008 R2 x64.

Escrito por xavixaus en December 6th, 2009 Buenas. Hoy os voy a mostrar como crear un dominio desde cero sobre Windows Server 2008 R2 x64. Este procedimiento es exactamente igual en versiones de 32 bits y en versiones que no sean R2. El dominio que vamos a crear se llamar megacrack2.es y ser el primer domino de un nuevo bosque.

Primero deberemos disponer de un servidor Windows Server 2008 R2 X64. (Podis seguir este artculo para ver como se instala Windows 2008 desde cero pero sin el paso del sysprep ya que este servidor no ser un base: Instalacin Windows Server 2008 R2 X64 Std paso a paso para usar de BASE). Ahora que ya tenemos un servidor limpio Windows Server 2008 con la ltima versin de parches procedemos a realizar las primeras configuraciones para preparar el servidor para realizar una promocin a controlador de dominio. 1.- Arrancamos la sesin como administrador local. 2.- Configuramos una ip fija. 3.- Configuramos un nombre al servidor (En nuestro caso le hemos llamado Mega2DC1). 4.- Pulsamos sobre Inicio > Ejecutar > escribimos dcpromo y pulsamos sobre Aceptar.

Pulsamos sobre Next. (El modo avanzado nicamente nos servir en el caso que queramos instalar el domain controller a travs de un backup, en el caso que queramos modificar el nombre NETBIOS generado por defecto o para seleccionar un domain controller origen distinto).

Pulsamos sobre Next. (Este mensaje advierte que el algoritmo de autenticacin que se usaba en el pasado en Windows NT ya no est soportado y si un equipo basado en Windows NT 4.0 intenta utilizar el servicio NETLOGON para establecer un canal seguro hacia un controlador de dominio basado en Windows Server 2008, la operacin puede fallar) podis encontrar ms informacin aqu: http://support.microsoft.com/? id=942564

Marcamos Create a new domain in a new forest y pulsamos sobre Next. (Como nosotros lo que queremos conseguir en este caso es disponer de un controlador de dominio primario esta es la opcin que debemos escoger).

Escribimos el nombre que le daremos al dominio: En nuestro caso megacrack2.es y pulsamos sobre Next. Recordad que debe ser el nombre completo del dominio (Pensad que este ser el padre de todo el bosque, a partir de aqu podremos crear subdominios que formen parte de este bosque que se debern llamar nombre.megacrack2.es

Nivel funcional del bosque, eh aqu una pantalla difcil de entender. A ver si os lo explico de una forma fcil. Existen varios niveles funcionales a nivel de dominio y a nivel de bosque. En el caso que nos ocupa nos solicita sobre que nivel funcional trabajar nuestro nuevo bosque.

En el caso que todos los controladores de dominio que vayamos a instalar a partir de ahora sean Windows Server 2008 R2 nos interesa seleccionar el nivel funcional del bosque como Windows Server 2008 R2 ya que ofrece la posibilidad de restaurar objetos de Active Directory que hayamos eliminado por error desde una papelera de reciclaje , en cualquier otro caso si los controladores de dominio que vayamos a crear dentro de este bosque son Windows Server 2003 o inferior deberemos seleccionar otro nivel funcional. Nota: Esto no afecta por ejemplo que si en un futuro otras empresas disponen de controladores de dominio en Windows Server 2003 y deseamos integrarlos en nuestro dominio mediante una relacin de confianza dejen de funcionar. Esto es nicamente a nivel de nuestro bosque. O sea todo lo que termine en megacrack2.es

Como ya expliqu en el artculo anterior el primer controlador de un dominio debe ser Global Catlog con lo que no nos es posible desmarcar esta opcin. Por otra parte el DNS es indispensable en un nuevo dominio. En caso que no tengamos un servidor DNS dejaremos marcada la opcin DNS Server por defecto y pulsaremos sobre Next. Tampoco podemos marcar la opcin de RODC ya que no disponemos por el momento de un controlador de dominio en Windows Server 2008. Hasta que termine este artculo claro. Pulsamos sobe Next.

Pulsamos sobre Yes.

Para mejorar el rendimiento de entradas/salidas es recomendable albergar la base de datos y los ficheros de logs en una unidad distinta a la del SYSVOL. Pulsamos sobre Next.

Esta password ser necesaria en el caso que necesitemos entrar en modo restauracin de Active Directory. Escribid una contrasea segura y recordad-la ya que nicamente se pone una vez y no se nos volver a solicitar en ningn caso. nicamente cuando ms falta haga que es en un Disaster Recovery. Escribimos la password y ulsamos sobre Next.

Comprobamos que los datos sean correctos y pulsamos sobre Next. En el caso que queramos guardar esta configuracin para un archivo de respuestas pulsamos sobre Export settings.

Cuando finalice la instalacin: (No tarda demasiado)

Pulsamos sobre Finish (Comprobamos que en el mensaje no haya ningn error).

Pulsamos sobre Restart Now. Al entrar de nuevo nos solicitar un usuario y contrasea (Como podis comprobar en la siguiente imagen el usuario es Administrator pero del dominio MEGACRACK2 y tiene la misma contrasea que el usuario administrador local que estbamos usando hasta el momento) Esto es por que al realizar el controlador de dominio ha transformado el usuario administrador local en administrador del dominio.

Al entrar en el Server Manager ya podemos comprobar que disponemos de los roles instalados y funcionales de Active Directory y de DNS.

Espero que os haya sido de utilidad y hasta la prxima MegaCracks.

CREACIN DE UN DOMINIO. CAP 4

4.- CREAR EL PRIMER DOMINIO Ahora que ya hemos visto algunos conceptos, es el momento de crear nuestro primer dominio. Para ello necesitamos una mquina adecuada y el software servidor, sea Server 2000, 2003 2008. De todos los servidores que montemos en un dominio, al menos uno tiene que configurarse como Controlador de Dominio (DC, de Domain Controller), aunque es ms seguro disponer de ms de uno, ms an si tenemos nuestro dominio repartido en varias redes o Sitios de AD. A los servidores del dominio que no sean DC,s les llamaremos "Servidor Miembro". Para que un servidor pueda ser promovido a Controlador de Dominio es preciso que tenga instalados los archivos necesarios para ello. En Server 2000 y 2003 lo estn por defecto, mientras que en Server 2008 es necesario primero usar el asistente de instalacin de roles para aadir los servicios del Directorio Activo. Por otro lado, he comentado antes que el Directorio Activo depende al cien por cien de una estructura DNS, por lo que ser preciso crear sta de forma adecuada. Aunque podemos hacerlo a mano, la verdad es que lo mejor es dejar que el propio asistente instale y configure el servicio "Servidor DNS" en el equipo durante el propio proceso de promocin. De hecho, en Server 2008, si le instalamos el rol de servicios de AD, veremos que ni siquiera nos va a permitir instalar el rol de servidor DNS por nuestra cuenta, sino que lo har l mismo cuando promocionemos el servidor.

Con el servidor iniciado, y configurada su tarjeta de red con una direccin IP fija y ponindole como servidor DNS principal a s mismo, pinchamos en Inicio - Ejecutar y tecleamos el comando "dcpromo".

Tras comprobar que se han instalado previamente los archivos correspondientes al rol de servidor de directorio activo, se inicia el asistente. Para controlar todos los aspectos seleccionaremos la instalacin en modo avanzado.

Nos muestra una advertencia de compatibilidad con determinados clientes antiguos, que generalmente podremos ignorar. Si nos afecta, el artculo indicado tiene informacin ms completa.

Lo primero que nos pregunta el asistente es qu es lo que queremos hacer. Desde crear un bosque nuevo, a aadir un nuevo controlador de dominio a uno ya existente, crear un subdominio, o crear un nuevo rbol en un bosque existente.

En nuestro caso, como estamos creando el bosque desde cero, seleccionaremos la opcin de crear un dominio nuevo en un bosque nuevo. El resto de opciones en esta pantalla est muy claro: si queremos aadir ms controladores de dominio a un dominio que ya existe para tener redundancia usaremos la opcin de la segunda imagen; para crear un rbol de dominios nuevo que pertenezca a

un bosque existente, la tercera y para crear un subdominio de otro que ya existe la cuarta. El siguiente paso es dar un nombre FQDN (Full Quallified Domain Name) al bosque, que coincide con el nombre del dominio raz. Debemos usar un nombre con puntos intermedios, ya que en caso contrario aparecen algunos problemas secundarios posteriormente, y procuraremos que el nombre sea representativo de nuestra organizacin.

Una vez hecho esto, tenemos que seleccionar el nombre NETBIOS del dominio. Nos ofrece por defecto la primera parte del nombre FQDN, pero podemos poner cualquier nombre que cumpla las reglas de nombres NETBIOS, y por supuesto, que no est ya en uso.

Como vemos, y a pesar de que ya cuando se lanz Windows 2000 con el Directorio Activo se pretenda eliminar progresivamente NETBIOS y basar todo en resolucin de nombres DNS, la realidad es que todava hay muchas aplicaciones que se basan en resolucin de nombres NETBIOS. Es posible montar un entorno cien por cien DNS, pero a la hora de la verdad est limitado, ya que no tendremos certeza de que funcionen correctamente aplicaciones que requieran resolucin NETBIOS (hay antivirus de red que se basan en esto para gestionar los clientes en que estn instalados, por ejemplo), y algunas ni se instalarn (El propio Microsoft System Center Configuration Manager basa gran parte de su cdigo en NETBIOS). La siguiente decisin que tenemos que tomar es la elegir el nivel funcional, tanto del bosque como del primer dominio. Por explicarlo en pocas palabras, un dominio o un bosque proporciona unas determinadas funcionalidades en funcin de la versin de sistema operativo servidor en la que se basan. A ms moderno el sistema operativo, ms funcionalidades aporta su directorio activo. El total de funcionalidades correspondientes a un sistema operativo en un dominio se consigue cuando todos los DCs del dominio tienen al menos ese sistema operativo, y el de un bosque se consigue cuando todos sus dominios tienen el nivel funcional correspondiente o superior. Si montamos un dominio nuevo con un servidor 2008, lo lgico es seleccionar el nivel funcional de Server 2008 tanto para el dominio como para el bosque, salvo que

necesitemos instalar expresamente un DC con un sistema operativo anterior (recalco lo de que sea un DC, ya que los servidores miembro pueden tener cualquier versin anterior). Si partimos de un bosque con dominios en nivel 2000, stos slo podrn tener DCs con Windows 2000 o superior, pero aunque tengamos en el dominio DCs con 2003 2008, las funcionalidades del dominio seguirn siendo las correspondientes a Windows 2000. En el momento en que hayamos migrado o actualizado todos los DCs de un dominio del bosque al menos a Server 2003 podremos modificar el nivel funcional del dominio al de Server 2003, o al de Server 2008 si ya slo tenemos DCs con este Sistema Operativo. La operacin de cambiar el nivel funcional se denomina "elevar" el nivel funcional del dominio, y una vez hecha no tiene vuelta atrs. Para elevar el nivel funcional del bosque a Server 2003 es preciso que todos los dominios del bosque tengan el nivel funcional 2003 o superior, y para nivel funcional 2008, todos los dominios del bosque tienen que tener nivel funcional 2008. Ms tarde veremos cmo se realiza la operacin de elevar el nivel de dominios y bosque.

Y para el dominio, seleccionamos el nivel que deseemos

La siguiente decisin es determinar si queremos que el controlador de dominio sea servidor DNS. Para el primer DC es lo ms aconsejable, aunque no imprescindible, y para el resto de DCs lo mejor es hacer primero una planificacin detallada de cmo queremos nuestra topologa de servidores DNS en la red.

El primer DC del bosque tiene obligatoriamente el rol de Catlogo Global del bosque (GC), que es una funcionalidad adicional de los DCs que hacemos que sean GC por la que adems de toda la informacin de todos los objetos correspondientes a su dominio, tambin albergan un subconjunto de los atributos de todos los objetos de todos los dominios del bosque. Por fin, y slo en los servidores 2008, aparece la posibilidad de que el DC sea de tipo RODC (Read Only Domain Controller), muy til en situaciones como la de enviar un DC a una sede remota con conexin intermitente en la que no queremos que se pueda modificar nada del directorio, sino tan slo usarlo. Como se ve en la figura, obviamente en primer DC de un dominio tiene que ser obligatoriamente de tipo lectura/escritura, de ah que la opcin est desactivada.

Al pulsar "siguiente", el equipo ha detectado que tiene direcciones ip dinmicas, y nos avisa que deben ser estticas. En Server 2000 y 2003 no suele aparecer el mensaje, ya que generalmente habremos puesto previamente una direccin ip fija (aunque si se nos ha olvidado, es el momento de solventarlo). Sin embargo, en Server 2008 nos aparece casi siempre, aunque le hayamos puesto una ipv4 fija, ya que ste tambin considera las ipv6, y salvo que lo sepamos y le hayamos configurado una ipv6 fija, normalmente no la tendr configurada as y nos avisar, aunque sin especificar. Si no vamos a usar ipv6 en nuestra red, podemos ignorar el mensaje y decirle que s, que siga aunque tenga una ip asignada dinmicamente. Eso s, asegurarse primero de que la ipv4 s se la hemos configurado fija.

Si detecta que nuestra configuracin DNS est integrada en una topologa DNS existente, intentar ubicarse en ella. Esto, que cuando creamos el bosque por primera vez no suele tener mayor importancia, es trascendental cuando estamos creando dominios secundarios o nuevos rboles en un bosque existente. Si no es capaz de detectarlo el propio asistente y crear las delegaciones adecuadas, tendremos que crearlas a mano en los servidores DNS que estn por encima en la cadena DNS. En el caso del primer dominio del bosque, obviamos el mensaje y le decimos que contine.

Lo siguiente es elegir la ubicacin de los archivos del AD. Est recomendado usar discos distintos para cada una de las opciones con el objeto de mejorar el rendimiento (usar distintas particiones del mismo disco no mejora nada), pero la realidad es que salvo en ADs muy grandes y con muchas modificaciones y con gran frecuencia, lo normal es que se puedan poner todos en la misma particin sin que se note en el rendimiento.

La siguiente pregunta es la contrasea para cuando queramos reiniciar el servidor en el modo de restauracin de los servicios de directorio. Esta contrasea no tiene nada que ver con la del usuario administrador, y sirve slo para iniciar en el modo indicado. Este modo de arranque, slo disponible en los DCs, sirve para realizar tareas de mantenimiento, como, por ejemplo, una restauracin del AD en modo autoritativo.

El asistente nos muestra un resumen de lo indicado, tras lo cual comenzarn los trabajos de promocin del servidor a Controlador de Dominio, tal como indican las imgenes a continuacin.

Una vez finaliza el proceso nos muestra el mensaje de haberlo hecho, tras lo cual reiniciaremos el servidor.

Tras el reinicio ya podremos iniciar sesin con un usuario administrador del dominio. En el caso del primer DC del bosque, su contrasea coincide con la del usuario "administrador" local que tuviramos en el equipo antes de promocionarlo.

Posted: Oct 13 2008, 07:19 PM by Jos Antonio Qulez | with no comments

CREACIN DE UN DOMINIO. CAP 3

3.- CONCEPTOS A esta superestructura que va a albergar todos los recursos de nuestra organizacin la vamos a llamar bosque (o bosque de dominios). Puede tener un nico dominio o varios, segn nuestras necesidades. El bosque se caracteriza por tener un esquema (que ahora veremos lo que es) comn para todos los dominios del mismo, y gestiona las relaciones entre todos los componentes de cualquier dominio perteneciente al mismo. El sistema ms simple es el de un bosque compuesto por un dominio nico. Realmente sta es la situacin ms comn, ya que gracias a la alta capacidad de organizacin de un

dominio en el Directorio Activo, ha disminuido en gran manera la necesidad en las empresas de mantener dominios independientes para sus componentes. Este primer dominio del bosque, que se crea al mismo tiempo que este ltimo, es lo que llamaremos "Dominio Raz del Bosque". Es un dominio ms, similar a todos los que posteriormente podamos aadir al bosque, pero tiene dos diferencias fundamentales con el resto: la primera, que una vez creado ya no se puede eliminar mientras queden otros dominios en el bosque, y la segunda, que en ste dominio raz se gestionan de forma nica para todos los dominios del bosque el esquema comn y la nomenclatura de todos los dominios del bosque (controla los nombres para evitar que en un momento dado pudiramos crear un dominio con un nombre ya existente en el bosque). El bosque est compuesto de objetos. Desde cada dominio definido en el bosque hasta el ltimo usuario o impresora son objetos componentes de esta estructura. Cada uno de estos objetos tiene una serie de atributos, que definen las caractersticas de los mismos. As, por ejemplo para un usuario determinado, le habremos definido un nombre, apellidos, telfono y un sinfn de atributos ms que le identificarn en bosque de forma nica. El esquema es una base de datos del Directorio Activo donde se definen los distintos tipos de objetos que podremos crear en el bosque. A cada uno de estos tipos le llamaremos "Clase", y en ella estarn definidos todos los atributos que luego rellenaremos con los datos propios que identifican al objeto. Por poner un ejemplo, en el esquema tenemos la clase "User", la cual tiene definidos, entre muchos otros, los atributos "Name" y "Phone". Cuando desde la herramienta adecuada decimos al sistema que cree una cuenta de usuario, el sistema crea en AD un objeto usuario basado en la clase "User", con espacio para albergar todos los atributos que lo identifican. En el momento de crear el usuario, rellenamos los datos de aquellos atributos que son obligatorios, y tanto entonces como en cualquier momento podemos ampliar la informacin rellenando aquellos que no lo son. El hecho de que el esquema sea comn a todos los dominios del bosque hace que cuando creamos una cuenta de usuario en un dominio, sta tiene exactamente los mismos atributos y con las mismas caractersticas que las creadas en cualquiera de los otros dominios. El esquema es algo dinmico. Cuando creamos un bosque, por ejemplo, con un servidor 2003, este Sistema Operativo trae una determinada versin del esquema, por lo que los atributos de los objetos que creemos sern los que estn definidos en esa versin. Posteriormente podemos instalar en el bosque un software, como Exchange, que ampla el esquema para aadir clases completamente nuevas, y aade nuevos atributos a clases ya existentes (por ejemplo, para aadir atributos relacionados con el correo a la clase "User"). Una vez hecha esta modificacin del esquema, los objetos nuevos y los creados con anterioridad pasarn a disponer de estos nuevos atributos, con lo que habremos aumentado la funcionalidad de nuestra organizacin. Generalmente, cada nueva versin de sistema operativo servidor viene preparada con una versin nueva del esquema de AD, ms completa que las anteriores, y siempre conteniendo todo lo anterior ms lo nuevo. Cuando creamos un bosque nuevo con la ltima versin, su Directorio Activo tiene automticamente el ltimo esquema definido. Sin embargo, si a un bosque definido con el esquema de una versin determinada de Windows, por ejemplo Server 2003, queremos aadirle determinadas funcionalidades

correspondientes a versiones ms modernas (2003 R2 2008), como que pueda albergar controladores de dominio con Server 2008, nos ser preciso en primer lugar ampliar el esquema actual con la versin correspondiente a la ltima versin que necesitemos tener. Una vez hemos creado el primer dominio, es posible aadir ms dominios al bosque. Sin embargo, lo ms importante en esto es realizar a priori una planificacin exhaustiva de lo que necesitamos. Tan malo es crear un nico dominio mal organizado como empezar a crear subdominios sin ton ni son, que luego complican en exceso la administracin centralizada de los mismos. El concepto que tenemos que tener ms en cuenta a la hora de decidir nuestra estructura de dominios es el de la administracin nica de los objetos de los mismos. Y por nica no quiero decir que la haga un solo administrador, pues se pueden delegar permisos de administracin a partes del dominio, sino que se tiene una poltica de administracin conjunta para todo el dominio (mismas polticas de contraseas, administradores centrales del dominio, gestin de las polticas comunes y particulares, etc). Cuando realmente necesitamos tener independencia total, aunque manteniendo la pertenencia al bosque, es cuando crearemos dominios adicionales en el bosque. Una vez hemos decidido una estructura de dominios en el bosque, vemos que la topologa de los mismos es funcin de la nomenclatura que establezcamos. Partiendo siempre del nombre que hayamos dado al dominio raz, en el ejemplo "gericom.es", si necesitamos mantener el mismo como sufijo de otros, hablaremos de subdominios (p.e. sevilla.gericom.es), o dominios padres e hijos. Entre todos los que cuelgan de un mismo padre forman lo que en AD se llama un rbol de dominios. En el caso de que queramos crear dominios con una nomenclatura que no est ligada al dominio raz, stos formarn nuevos rboles de dominios (que pueden ser rboles de un nico dominio) dentro del bosque.

Un primer detalle a tener en cuenta con esta estructura de dominios es que, dando los permisos adecuados, cualquier usuario de cualquier dominio puede acceder a cualquier recurso ofrecido en cualquiera de los dominios del bosque. Fijmonos en el grfico anterior, y en particular en los nombres dados a los dominios. La estructura de nombres coincide con el tipo de nomenclatura de dominios DNS. Aunque son cosas distintas, la estructura de nombres de dominio en el Directorio Activo est totalmente ligada a una estructura de dominios DNS del mismo nombre. De hecho, gran parte de las funcionalidades del Directorio Activo dependen totalmente del servicio DNS y su correcta configuracin. Por fin, en esta estructura podemos definir el dominio como un conjunto de equipos, usuarios y otros recursos que se administran como una entidad nica. Debe disponer de al menos un servidor Windows que realice las funciones de Controlador de Dominio, que es un servidor que aloja los servicios correspondientes al Directorio Activo en el dominio. Hasta ahora hemos hablado de una estructura lgica del bosque, en la que, por ahora, hemos organizado los recursos en una estructura de dominios, pero hay que notar que esta estructura no tiene absolutamente ninguna relacin con la estructura fsica de nuestra red. Del mismo modo podemos tener objetos de un mismo dominio repartidos por mltiples redes, como elementos de distintos dominios dentro de la misma red, con todas las combinaciones que queramos. Por ello, para reflejar en el AD la estructura fsica de nuestra red aparece el concepto de Sitio de AD. Un Sitio es un conjunto formado por una o varias subredes que estn unidos entre s por enlaces de alta capacidad. Nos permitirn por un lado gestionar de forma eficiente las rplicas del AD entre los servidores del propio o distintos Sitios, y tambin permiten que el inicio de sesin de los usuarios se realice en controladores de dominio del propio Sitio del equipo del usuario de forma preferente. Posted: Oct 13 2008, 06:50 PM by Jos Antonio Qulez | with no comments

CREACIN DE UN DOMINIO. CAP 2

2.- DE GRUPO DE TRABAJO A DOMINIO El trabajo en Dominio supone un cambio radical en el concepto de uso de los recursos de la red. En lugar de que cada equipo de la red sea una Unidad de Administracin, stos pasan a ser meros componentes de una nica entidad, el dominio, que es en conjunto lo que podramos llamar una Unidad de Administracin Global. De esta forma, en un nico punto de administracin podemos definir todos los parmetros que necesitemos de comportamiento de todos los recursos que pertenezcan al dominio, y hacer que estos parmetros se distribuyan en la forma que queramos por todos los equipos del mismo. Tareas tan simples como establecer la longitud de la contrasea de los usuarios, en un grupo de trabajo implica configurarlo en todos y cada uno de los ordenadores, y cada vez que queramos cambiar un parmetro tendremos que volver a pasar por todos los

equipos. En un dominio, lo definimos es un nico sitio y hacemos que se distribuyan estas modificaciones. Otra gran ventaja que nos va a proporcionar un dominio es la gestin nica de las cuentas de usuario. En un grupo de trabajo, stas se definen localmente en cada uno de los equipos, en una base de datos de usuarios local. En un dominio, las cuentas se definen en una base de datos centralizada, lo que nos permitir en todo momento saber el estado de cada una de ellas, y gestionar una poltica de cuentas comn. Una gran dificultad en los grupos de trabajo es compartir recursos en red a usuarios de otros equipos. Para validarse, es preciso hacerlo definiendo en cada equipo el acceso con las credenciales de un usuario y contrasea del equipo que comparte. Si posteriormente en ste se cambia la contrasea, hay que realizar la modificacin en todos y cada uno de los equipos que acceden a ese recurso. En un dominio, sin embargo, en el que desde todos los equipos del mismo se puede leer la base de datos de usuarios comn, se comparten los recursos con permisos a los usuarios del dominio, y simplemente con estar en la lista de usuarios con permisos ya se puede acceder al recurso compartido, sin tener ms que hacer. Un concepto importante a la hora de trabajar en dominio es el de la pertenencia al mismo. En un grupo de trabajo, tan slo con conectar un equipo fsicamente a la red y ponerle una configuracin de red adecuada, ya est en igualdad de oportunidades que los dems para poder acceder a los recursos de la red. En dominio, el primer paso que hay que hacer para poder acceder a todos los recursos del mismo es establecer la pertenencia al dominio del equipo. Es decir, que salvo determinados accesos a recursos compartidos, para aprovechar la inmensa mayora de lo que nos ofrece un dominio es preciso primero pertenecer al mismo, proceso que podemos hacer que sea totalmente controlado por quin se hace. El concepto de dominio en las redes Microsoft apareci de la mano de Windows NT, como una base de datos plana en la que definamos usuarios y equipos, y roles tanto para los usuarios como para los equipos. Este primer concepto de dominio se mantuvo hasta Windows NT 4.0, y con Server 2000 cambi al modelo vigente hasta ahora con Server 2008, el Directorio Activo, en el que nos vamos a centrar. Y por qu este cambio al Directorio Activo? Como he dicho antes, la base de datos de un dominio NT era plana, lo que quiere decir que todos los usuarios y equipos se definen y ven en una nica lista, todos juntos. Para dominios pequeos no supone gran problema, pero si empieza a crecer el nmero de usuarios y equipos, la dificultad de su gestin aumenta de forma considerable. Por otro lado, si queremos relacionar recursos de nuestro dominio con otros dominios de nuestra misma organizacin, es preciso realizar expresamente una serie de operaciones para poder establecer las relaciones de confianza adecuadas, y en ningn momento vamos a poder gestionar una poltica comn a todos los dominios de nuestra organizacin. Con el concepto de Directorio Activo (AD = Active Directory) disminuyen en gran manera esas dificultades; por un lado, en un dominio vamos a poder organizar los recursos en una estructura similar a un rbol de carpetas de archivos, y establecer parmetros comunes a los componentes de cada rama. Por otro lado, la estructura ya no va a estar ligada solamente a un nico dominio, sino que comenzaremos definiendo una superestructura comn para toda nuestra organizacin, en la que colgarn todos los

dominios que necesitemos para nuestras empresas y departamentos, permitiendo por un lado tener organismos con administracin independiente de los dems (cada dominio), pero manteniendo un margen de gestin comn a todos los elementos de nuestra organizacin. Posted: Oct 13 2008, 06:48 PM by Jos Antonio Qulez | with no comments

CREACIN DE UN DOMINIO. CAP 1

1.- DE DNDE VENIMOS Antes de comenzar a instalar un dominio es preciso saber de qu se trata; para ello, lo mejor es echar un vistazo al pasado y ver cmo se han relacionado los ordenadores con Windows a lo largo del tiempo. En los tiempos de Windows 3.1 el uso normal de los ordenadores era de forma aislada, basando los intercambios de informacin en soportes fsicos como disquettes de 5"1/4 3 "1/2, y hubo que esperar hasta la versin "Windows 3.1 para trabajo en grupo (1992)" para poder encontrar una versin de Windows enfocada hacia la cooperacin en red. Esta versin basaba las comunicaciones en el uso como protocolo principal de Netbeui, un protocolo sencillo que usaba mayoritariamente mensajes de broadcast a la red, no tena posibilidades de encaminamiento de mensajes a travs de routers, pero que en aquel momento era lo ms prctico dado que la mayora de las pequeas redes que se montaban estaban compuestas por unos pocos ordenadores unidos por cable coaxial. Con Windows para Trabajo en Grupo se introduca en Windows el concepto de comparticin de recursos por la red, de forma muy simple, y con la posibilidad de compartir carpetas mediante contraseas o, si el equipo se una a un dominio Windows (que comenzaron a existir casi simultneamente), estableciendo permisos a usuarios. El protocolo tcpip todava tardara unos aos en implementarse en Windows. Evidentemente, haba otros sistemas de conexin en red, de los que el ms comn de encontrar en los 90 era el sistema operativo de red Novell Netware, con el que se extendi en las redes pequeas y medianas el concepto de Directorio. Microsoft, consciente de la necesidad de organizar las comunicaciones en red, centr sus desarrollos en la familia Windows NT, que apareci en su versin 3.1 all por el verano de 1993, con una versin Workstation y una Servidor. Y aqu es donde aparece la gran diferencia entre el Grupo de Trabajo y el Dominio. Un Grupo de Trabajo es un conjunto de ordenadores conectados en red en el que cada equipo, sea cliente o servidor, en una Unidad de Administracin en s mismo. Esto se traduce en que todas las tareas de configuracin y administracin que queramos hacer en los equipos de nuestro grupo de trabajo tenemos que realizarlas de forma individual en todos y cada uno de los equipos. Para redes pequeas no supone un gran problema, pero conforme las redes van creciendo los problemas de administracin se multiplican. Adems, y hasta la implantacin generalizada como sistema operativo cliente de Windows 2000 profesional y posteriormente XP (Windows NT profesional, como cliente, apenas supona un mnimo porcentaje en comparacin con los Windows 9x instalados), el usuario de un ordenador tena plenos poderes sobre el mismo, salvo que

se usaran determinados programas especficos para controlar la configuracin, con lo que el laborioso trabajo de configuracin realizado por los administradores poda ser fcilmente saltado por los usuarios, ms si tenan conocimientos de informtica. Posted: Oct 13 2008, 06:47 PM by Jos Antonio Qulez | with no comments

CREACIN DE UN DOMINIO.
Para retomar un poco esto del blog, voy a poner unos artculos dedicados a principiantes en el tema sobre cmo montar un dominio de AD, conceptos bsicos y las tareas fundamentales de administracin. Procurar tocar todos los aspectos ms usados, para, una vez terminado, acometer algn tema en particular ms a fondo, en funcin del inters que se tenga por los mismos.

Windows Server 2008 en Espaol

A p

Amigos, Por aca les dejo Windows Server 2008 con las siguientes ediciones (al momento de instalar te permite elegir): Data Center, Enterprise y Standard para arquitectura x86 (32bits). Dentro del paquete vienen los archivos e instrucciones para poder activarlo sin problemas.

Enlaces: http://rapidshare.com/files/280943489/ws2008dcesex86.part01.rar http://rapidshare.com/files/280946509/ws2008dcesex86.part02.rar http://rapidshare.com/files/280949617/ws2008dcesex86.part03.rar http://rapidshare.com/files/280952817/ws2008dcesex86.part04.rar http://rapidshare.com/files/280955820/ws2008dcesex86.part05.rar http://rapidshare.com/files/280959095/ws2008dcesex86.part06.rar http://rapidshare.com/files/280961878/ws2008dcesex86.part07.rar http://rapidshare.com/files/280964859/ws2008dcesex86.part08.rar

http://rapidshare.com/files/280967794/ws2008dcesex86.part09.rar http://rapidshare.com/files/280970642/ws2008dcesex86.part10.rar http://rapidshare.com/files/280977054/ws2008dcesex86.part11.rar http://rapidshare.com/files/280979871/ws2008dcesex86.part12.rar http://rapidshare.com/files/280985378/ws2008dcesex86.part13.rar http://rapidshare.com/files/280991932/ws2008dcesex86.part14.rar http://rapidshare.com/files/280994877/ws2008dcesex86.part15.rar http://rapidshare.com/files/281001746/ws2008dcesex86.part16.rar http://rapidshare.com/files/281008055/ws2008dcesex86.part17.rar http://rapidshare.com/files/280940471/ws2008dcesex86.part18.rar Contrasea: windows