MANUAL DE CONFIGURACIN WINDOWS SERVER 2008

Ing. Luis Giovani Serrano Hernndez

Especialista en Telecomunicaciones

BUCARAMAN
GA
UNIDADES TECNOLOGICAS DE SANTANDER
201
2

TABLA DE CONTENIDO

Objetivo
Definir un manual como marco de referencia en la administracin de los
servicios sobre Windows server 2008 como son: directorio activo, DNS, DHCP,
Recursos compartidos, Internet Information Server etc.

Instalacin de Windows Server 2008 R2

-

Se inserta el cd de instalacin

- Seleccionar en el campo Time and currency format: Spanish (Spain,

International Sort) y
pulsad sobre Next.

Se presiona sobre Install Now.

- Seleccionar la versin del sistema operativo que se requiere en este caso

Windows server
2008 R2 y se presiona el botn Next.

- Seleccionar y aceptar los trminos de la licencia I accpet the license

terms, luego se sa cli
sobre Next.

En la siguiente pantalla se presiona sobre Custom (advanced)

Seleccionar el disco donde se requiere la instalacin pulsar sobre Next.

Al finalizar la instalacin nos solicita cambio de clave del administrador.

- Se presiona OK para crear la password del usuario administrador local. (la

contrsea debe
ser una contrasea segura, con nmeros, letras, smbolos, maysculas,
minsculas)

Se escribe la contrasea y luego se presiona sobre

Al arrancar Windows Server 2008 R2 aparecer la pantalla de bienvenida.

Ahora lo que vamos a
hacer es un Windows Update para que est al ltimo nivel de parches del
sistema operativo.
Se da cli sobre Download and install updates del apartado 2 Update This
Server.

Se da cli sobre install updates

- Despus de las actualizaciones y tener el servidor listo, vamos a

prepararlo para que se
pueda usar tantas veces como se quiera y no haya problems de
duplicidad de nombres,
et
-

Nos ubicamos en Start > Run> y escribimos sysprep.

Nos aparecer un explorador de Windows donde deberemos pulsar
doble cli sobre el
fichero sysprep.

Se selecciona la opcin Generalize y en el desplegable Shutdown

Options seleccionamos
Shutdown y pulsamos OK.

La opcin Generalize provoca una eliminacin del SID del equipo,

de la configuracin
especfica a nivel de software y hardware (direccin IP, nombre de
mquina, elimina parte
del visor de sucesos) tambin resetea el tiempo disponible antes
de la activacin del
producto. As podremos usar esta BASE para cualquier nueva
implementacin sin tener
duplicidad de nombres de equipo ni problemas similares.

INSTALANDO UN CONTROLADOR DE DOMINIO WINDOWS

2008 R2
Qu es un dominio?
Es un conjunto de normas que administran los recursos y los
clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado PDC (primary
domain controller)
que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por
parte de los clientes, es posible instalar un servidor de rplica llamado
(RODC) Read-Only Domain Controller que contiene siempre una rplica de la
base de datos del PDC y acta como PDC en cuanto a peticiones de
clientes.
Adems en caso de fallo del PDC, l se sita en el dominio como PDC.
En caso de haber varios RODC, uno de ellos se coloca como PDC y los dems se
dedican a respaldar
a ese.
Qu es un rbol?
Es un conjunto de dominios con relaciones de confianza entre s que comparten
recursos, clientes
y un sistema de resolucin de nombres (DNS)
Qu es un bosque?
Es un conjunto de rboles de dominio con relaciones de confanza entre s, el
bosque puede tener una gran cantidad de arboles de dominio, una organizacin
puede tener muchos bosques.
Por qu es tan importante active directory?
Active Directory permite a los administradores establecer polticas a nivel de
empresa, desplegar programs en muchos ordenadores y aplicar
actualizaciones crticas a una organizacin entera. Un Active
Directory
almacena informacin de una organizacin en una base de datos
central, organizada y accesible. Pueden encontrarse desde directorios con
cientos de objetos para una red pequea hasta directorios con millones de
objetos.
Estos son solo algunos conceptos bsicos de AD, sin embargo hay muchos
ms que necesitan conocerse AD es como un universo de tecnologa.

PROCESO DE INSTALACIN
- Lo primero que debemos verificar es que el server tenga el nombre
correcto de acuerdo a la nomenclatura de nombres que vamos a manejar, esto

es muy importante.

- Parte vital de la configuracin de un controlador de dominio (por no

decir que sin esto no se
puede hacer la configuracin) es la configuracin IP que deber tener el server,
lo recomendable
es que tengan tablas de organizacin de sus redes, en las cuales especifiquen
los rangos para cada
dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc
En este caso estamos utilizando una red de clase C

- Luego vamos a proceder a agregar un Rol, el server manager es ahora

la utilidad que nos permitir hacer esto, el Rol que vamos a agregar es
Directory Services.

- Se debe seleccionar la opcin agregar roles y aparecer el siguiente

asistente:

- Vamos a seleccionar Next para continuar con la instalacin.

- se selecciona la opcin Active Directory Domain Services y luego Next

para continuar

- Se nos mostrara una pantalla en donde se nos explica algunos de los

procesos que estaremos realizando

- NET Framework 3.5 o superior se instalara antes de proceder a configurar el

Rol

- En los resultados se muestra que active directory domain services

finalizo la instalacin correctamente

- Cuando se tiene acceso al server manager, se nos mostrara una alerta es

necesario promover
el servidor a controlador de dominio con dcpromo) bastaria con que hicieramos
cli en la parte que
aparece vinculada, otra forma es ir a ejecutar y digitar dcpromo enter

- Ahora es cuando empezamos a promover el servidor a controlador de

dominio, hacemos cli en
Next para continuar la configuracin.

- Aparece un anuncio que nos indica algunas cosas sobre compatibilidad

que se deben saber al
promover un controlador de dominio con esquema de windows server 2008
R2, hacemos cli en
Next para continuar.

- Como lo que vamos a hacer es un nuevo controlador de dominio en

un nuevo bosque,
seleccionamos la opcin Create a new domain in a new forest y
hacemos cli en Next para
continuar

- Se debe especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality

Domain Name)
hacemos cli en Next

- Seleccionamos el nivel de funcionalidad del dominio en este caso Windows

Server 2008 R2

- Lo recomendado es integrar una zona DNS con AD, por lo cual

seleccionaremos la opcin y
damos cli en Next para continuar.

- Seleccionamos la ubicacin de los componentes de la base de datos de AD,

hacemos cli en Next

- debemos colocar un password para iniciar recuperacin de AD en caso

de desastre (Disaster
Recovery)

- Se iniciara el proceso de instalacin y configuracin de componentes de AD

- Finalmente aparece un sumario que nos indica que toda la

configuracin se realizo
correctamente, normalmente cuando es un nuevo forest y un nuevo
dominio no hay mayor
complicacin.

- Ahora analizamos otro detalle, aunque la promocin del controlador de dominio

fue satisfactoria notamos algo interesante, al utilizar la herramienta nslookup para
comprobar la resolucion DNS en
el dominio nos damos cuenta que no tenemos resolucin inversa del dominio.
DNS significa Domain Name System lo que nos permite traducir una
direccin IP en nombre, la resolucin inversa como su nombre lo dice
nos permite traducir un nombre en direccin IP, en algunas casos estas
confguraciones son requeridas por algunas aplicaciones, por lo cual si
promovemos un controlador de dominio la resolucin inversa debera
quedar funcionando perfectamente bien, veamos como configurar una zona
inversa DNS

- Abrimos el panel de DNS , vamos a la opcin Reverse Lookup Zones y

seleccionamos la opcin
Add a New Zone

- Hacemos un cli en Next para iniciar la configuracin

- Se selecciona crear una zona primaria.

- Seria para todos los DNS corriendo en el forest hacemos cli en Next

- Seleccionamos una IPv4 Reverse Zone

- La zona inversa debe identificar los 3 primeros octetos del controlador de

dominio, por lo cual se los colocamos y hacemos cli en Next

- Debemos otorgar actualizaciones seguras y no seguras, sin embargo

depende de cmo lo
manejen en cuanto a normas o polticas de seguridad, hacemos cli en Next

- Asi es como hemos creado ya nuestra zona inversa, sin embargo falta crear un
registro PTR

PTR: Proveniente de Point Rcords ste registro es como un CNAME ya

que es capaz de
contener un nombre de dominio, pero, realmente no son iguales, un CNAME se
refiere a un alias,
pero un PTR, como su nombre indica especifica a un punto, es decir, otra
direccin.

- Para crear el PTR seleccionamos la zona inversa

- Hacemos un cli con el boton derecho y seleccionamos New Pointer

- Colocamos la IP y el nombre del Host

- Despus de lo cual probamos el nslookup y ahora el resultado nos debe
dar la direccin ip inversa.