MANUAL DE CONFIGURACIN WINDOWS SERVER 2008

Ing. Luis Giovani Serrano Hernndez

Especialista en Telecomunicaciones

BUCARAMANGA
UNIDADES TECNOLOGICAS DE SANTANDER
2012

TABLA DE CONTENIDO

Objetivo
Definir un manual como marco de referencia en la administracin de los servicios sobre Windows
server 2008 como son: directorio activo, DNS, DHCP, Recursos compartidos, Internet Information
Server etc.

Instalacin de Windows Server 2008 R2

-

Se inserta el cd de instalacin

Seleccionar en el campo Time and currency format: Spanish (Spain, International Sort) y
pulsad sobre Next.

Se presiona sobre Install Now.

Seleccionar la versin del sistema operativo que se requiere en este caso Windows server
2008 R2 y se presiona el botn Next.

Seleccionar y aceptar los trminos de la licencia I accpet the license terms, luego se sa cli
sobre Next.

En la siguiente pantalla se presiona sobre Custom (advanced)

Seleccionar el disco donde se requiere la instalacin pulsar sobre Next.

Al finalizar la instalacin nos solicita cambio de clave del administrador.

Se presiona OK para crear la password del usuario administrador local. (la contrsea debe
ser una contrasea segura, con nmeros, letras, smbolos, maysculas, minsculas)

Se escribe la contrasea y luego se presiona sobre

Al arrancar Windows Server 2008 R2 aparecer la pantalla de bienvenida. Ahora lo que vamos a
hacer es un Windows Update para que est al ltimo nivel de parches del sistema operativo.
Se da cli sobre Download and install updates del apartado 2 Update This Server.

Se da cli sobre install updates

Despus de las actualizaciones y tener el servidor listo, vamos a prepararlo para que se
pueda usar tantas veces como se quiera y no haya problems de duplicidad de nombres,
et

Nos ubicamos en Start > Run> y escribimos sysprep.

Nos aparecer un explorador de Windows donde deberemos pulsar doble cli sobre el
fichero sysprep.

Se selecciona la opcin Generalize y en el desplegable Shutdown Options seleccionamos

Shutdown y pulsamos OK.

La opcin Generalize provoca una eliminacin del SID del equipo, de la configuracin
especfica a nivel de software y hardware (direccin IP, nombre de mquina, elimina parte
del visor de sucesos) tambin resetea el tiempo disponible antes de la activacin del
producto. As podremos usar esta BASE para cualquier nueva implementacin sin tener
duplicidad de nombres de equipo ni problemas similares.

INSTALANDO UN CONTROLADOR DE DOMINIO WINDOWS 2008 R2

Qu es un dominio?
Es un conjunto de normas que administran los recursos y los clientes en una red local.
En un dominio hay lo que se llama un servidor principal llamado PDC (primary domain controller)
que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los clientes, es
posible instalar un servidor de rplica llamado (RODC) Read-Only Domain Controller que contiene
siempre una rplica de la base de datos del PDC y acta como PDC en cuanto a peticiones de
clientes.
Adems en caso de fallo del PDC, l se sita en el dominio como PDC.
En caso de haber varios RODC, uno de ellos se coloca como PDC y los dems se dedican a respaldar
a ese.
Qu es un rbol?
Es un conjunto de dominios con relaciones de confianza entre s que comparten recursos, clientes
y un sistema de resolucin de nombres (DNS)
Qu es un bosque?
Es un conjunto de rboles de dominio con relaciones de confianza entre s, el bosque puede tener
una gran cantidad de arboles de dominio, una organizacin puede tener muchos bosques.
Por qu es tan importante active directory?
Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar
programs en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en una base de datos central,
organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red
pequea hasta directorios con millones de objetos.
Estos son solo algunos conceptos bsicos de AD, sin embargo hay muchos ms que necesitan
conocerse AD es como un universo de tecnologa.

PROCESO DE INSTALACIN
- Lo primero que debemos verificar es que el server tenga el nombre correcto de acuerdo a la
nomenclatura de nombres que vamos a manejar, esto es muy importante.

- Parte vital de la configuracin de un controlador de dominio (por no decir que sin esto no se
puede hacer la configuracin) es la configuracin IP que deber tener el server, lo recomendable
es que tengan tablas de organizacin de sus redes, en las cuales especifiquen los rangos para cada
dispositivo que utilicen, Servers, Impresoras, Users, Routers.. etc
En este caso estamos utilizando una red de clase C

- Luego vamos a proceder a agregar un Rol, el server manager es ahora la utilidad que nos
permitir hacer esto, el Rol que vamos a agregar es Directory Services.

- Se debe seleccionar la opcin agregar roles y aparecer el siguiente asistente:

- Vamos a seleccionar Next para continuar con la instalacin.

- se selecciona la opcin Active Directory Domain Services y luego Next para continuar

- Se nos mostrara una pantalla en donde se nos explica algunos de los procesos que estaremos
realizando

- NET Framework 3.5 o superior se instalara antes de proceder a configurar el Rol

- En los resultados se muestra que active directory domain services finalizo la instalacin
correctamente

- Cuando se tiene acceso al server manager, se nos mostrara una alerta es necesario promover
el servidor a controlador de dominio con dcpromo) bastaria con que hicieramos cli en la parte que
aparece vinculada, otra forma es ir a ejecutar y digitar dcpromo enter

- Ahora es cuando empezamos a promover el servidor a controlador de dominio, hacemos cli en

Next para continuar la configuracin.

- Aparece un anuncio que nos indica algunas cosas sobre compatibilidad que se deben saber al
promover un controlador de dominio con esquema de windows server 2008 R2, hacemos cli en
Next para continuar.

- Como lo que vamos a hacer es un nuevo controlador de dominio en un nuevo bosque,

seleccionamos la opcin Create a new domain in a new forest y hacemos cli en Next para
continuar

- Se debe especificar el nombre Netbios o FQDN de nuestro dominio (Full Quality Domain Name)
hacemos cli en Next

- Seleccionamos el nivel de funcionalidad del dominio en este caso Windows Server 2008 R2

- Lo recomendado es integrar una zona DNS con AD, por lo cual seleccionaremos la opcin y
damos cli en Next para continuar.

- Seleccionamos la ubicacin de los componentes de la base de datos de AD, hacemos cli en Next

- debemos colocar un password para iniciar recuperacin de AD en caso de desastre (Disaster

Recovery)

- Se iniciara el proceso de instalacin y configuracin de componentes de AD

- Finalmente aparece un sumario que nos indica que toda la configuracin se realizo
correctamente, normalmente cuando es un nuevo forest y un nuevo dominio no hay mayor
complicacin.

- Ahora analizamos otro detalle, aunque la promocin del controlador de dominio fue satisfactoria
notamos algo interesante, al utilizar la herramienta nslookup para comprobar la resolucion DNS en
el dominio nos damos cuenta que no tenemos resolucin inversa del dominio.
DNS significa Domain Name System lo que nos permite traducir una direccin IP en nombre, la
resolucin inversa como su nombre lo dice nos permite traducir un nombre en direccin IP, en
algunas casos estas configuraciones son requeridas por algunas aplicaciones, por lo cual si
promovemos un controlador de dominio la resolucin inversa debera quedar funcionando
perfectamente bien, veamos como configurar una zona inversa DNS

- Abrimos el panel de DNS , vamos a la opcin Reverse Lookup Zones y seleccionamos la opcin
Add a New Zone

- Hacemos un cli en Next para iniciar la configuracin

- Se selecciona crear una zona primaria.

- Seria para todos los DNS corriendo en el forest hacemos cli en Next

- Seleccionamos una IPv4 Reverse Zone

- La zona inversa debe identificar los 3 primeros octetos del controlador de dominio, por lo cual se
los colocamos y hacemos cli en Next

- Debemos otorgar actualizaciones seguras y no seguras, sin embargo depende de cmo lo

manejen en cuanto a normas o polticas de seguridad, hacemos cli en Next

- Asi es como hemos creado ya nuestra zona inversa, sin embargo falta crear un registro PTR

PTR: Proveniente de Point Rcords ste registro es como un CNAME ya que es capaz de
contener un nombre de dominio, pero, realmente no son iguales, un CNAME se refiere a un alias,
pero un PTR, como su nombre indica especifica a un punto, es decir, otra direccin.

- Para crear el PTR seleccionamos la zona inversa

- Hacemos un cli con el boton derecho y seleccionamos New Pointer

- Colocamos la IP y el nombre del Host

- Despus de lo cual probamos el nslookup y ahora el resultado nos debe dar la direccin ip
inversa.