Inventario de licenciamiento con Microsoft Assessment and Planning Toolkit

Hola  a todos, hoy quiero compartir con ustedes cómo realizar un inventario de nuestra infraestructura con Microsoft Assessment and Planning Toolkit.

Para este caso descargaré e instalaré en un servidor con Windows server 2012 R2.

Los Pasos de la instalación son los siguientes:

Ejecutamos,

Términos de licencia,

Ubicación,

Finalizamos con éxito.

Una vez instalado, abrimos la herramienta.

Debemos crear una BD donde almacenaremos todos los reportes.

En la consola damos clic en Perform an inventory

Seleccionamos las diferentes infraestructuras y tecnologías que queremos inventariar, para mi caso seleccionaré Windows, Exchange, Lync, Sharepoint, entre otros.

Aquí podemos seleccionar si queremos escanear equipos que se encuentran en un ambiente de dominio o también podríamos colocar para escanear un determinado rango de IPs.

Para mi caso haré un inventario de equipos que se encuentren en un dominio.

Colocamos el nombre del dominio y una cuenta domain admin o con privilegios a todos los equipos del dominio.

Seleccionamos que escanee en todas la computadoras del dominio.

Agregamos la misma cuenta domain admin o que tenga acceso de administrador a todos los equipos del dominio y seleccionamos que aplique a todas las tecnologías.

Guardamos y damos siguiente.

Clic en siguiente.

Finalizamos.

Empezará a realizar el inventario, esto puede tardar de acuerdo a la cantidad de equipos que tengamos en nuestro AD.

Una vez completado, cerramos y podemos movernos por el menú lateral para revisar toda la información recolectada.

Podemos ingresar a cualquier apartado y generar reportes en Excel.

Espero les sea de utilidad.

 

Instalación de DHCP en Windows Server 2003

DHCP es un servicio que nos ayuda a agilizar en las tareas de configuración IP de los equipos de cómputo clientes de un determinado dominio o grupo.

Los pasos son los mismos del wins.

Hacemos clic en agregar o quitar componentes de Windows.

Luego hacemos seleccionamos servicios de Red. Clic en Detalles.

Seleccionamos DHCP, aceptamos y luego clic en siguiente.

Insertamos nuestro CD de Windows server 2003. Esperamos que termine de instalar y damos clic en finalizar.

Abrimos la consola de DHCP en Herramientas Administrativas.

Si observamos en el nombre de nuestro servidor existe una flechita roja hacia abajo, esto quiere decir que no está autorizado para empezar a asignar direcciones IP.

Para autorizar damos clic derecho sobre el nombre del servidor y le damos autorizar.

Refrescamos en el ícono de arriba y ya lo tendremos autorizado para asignar direcciones IP.

Una vez autorizado el servidor crearemos un ámbito, que no es más que el rango de direcciones IP que vamos a usar para asignar automáticamente a nuestras máquinas clientes.

Para ello hacemos clic derecho sobre el nombre del servidor y seleccionamos Ámbito Nuevo.

Comienza un asistente, le damos siguiente.

Colocamos un nombre cualquiera. Clic en siguiente.

Colocamos el rango de direcciones IP que asignaremos a nuestros clientes de manera automática.

Es recomendable dejar las 30 o 40 direcciones IP iniciales o finales dentro de un rango, para usarlas en servidores, enrutadores, impresoras, etc. las cuales necesitan direcciones IP estáticas.

En nuestro caso dejaremos las 30 primeras direcciones IP.

En la máscara de subred utilizaremos de 24 bits, ya que tenemos una red de 254 host disponibles.

Podemos excluir direcciones IP dentro del rango escogido anteriormente.

En nuestro caso dejaremos en blanco y daremos siguiente.

La duración de la concesión lo dejaremos por defecto en 8 días. Clic en siguiente.

Seleccionamos la primera opción y clic en siguiente.

Configuramos nuestra puerta de enlace, que sería nuestro ISA server 2006 que configuraremos más adelante. No olvidemos dar clic en agregar. Clic en siguiente.

Antes de configurar nuestro servidor DNS y nuestro Dominio. Debemos fijarnos en la configuración de nuestra tarjeta de red.

Debemos colocar en sufijo DNS dominio.local.

Bien ahora nuevamente vamos a nuestro asistente DHCP y agregamos el sufijo DNS y nuestro DNS.

Agregamos y damos clic en siguiente.

Agregamos nuestro servidor wins, y clic en siguiente.

Activamos el ámbito ahora.

Y damos clic en finalizar.

Ya lo tenemos instalado completamente.

Instalación de WINS en Windows Server 2003

La instalación de un servidor WINS nos permite convertir el nombre NETBIOS de nuestras máquinas a direcciones IP.

Por ejemplo:

Si NO hubiera instalado un servidor Wins:

Una PC-A  dentro de nuestra red desea comunicarse con la PC-B, entonces para lograrlo tendría que enviar paquetes broadcast a todas las computadoras de nuestra red, hasta que la máquina PC-B responda. De esta manera se genera bastante tráfico broadcast en la red ocupando mayor ancho de banda.

Si hubiera instalado un servidor Wins:

Una PC-A desea comunicarse con la PC-B, entonces para lograrlo ya no envía paquetes de broadcast a todas las computadoras, sino que hace una consulta al servidor WINS y este le responderá que la dirección IP por la que pregunta la PC-A lo tiene la PC-B. De esta manera no se emite broadcast y se pueden comunicar más rápidamente.

Los pasos para la instalación son los siguientes:

Nos dirigimos a nuestro Panel de Control y seleccionamos Agregar o Quitar programas.

Luego en agregar o quitar Componentes de Windows.

Nos aparece un asistente de los componentes de Windows. Aquí seleccionamos servicios de red y hacemos clic en Detalles.

Seleccionamos la casilla de Servicio Wins. Luego clic en Aceptar y después en Siguiente.

Nos pedirá el CD de instalación de Windows server 2003, entonces  insertaremos y lo dejamos instalar.

Y le damos finalizar.

Ahora nos dirigimos a la consola de WINS, que se encuentra en Inicio/Herramientas Administrativas/WINS.

Bueno ya lo tenemos instalado el servidor Wins, lo que nos faltaría es configurar en cada cliente este servicio.

Pero antes debemos de configurar nuestro servidor la dirección Wins, en este caso cómo tiene una dirección Estática lo haremos de manera manual.

Para ello iremos a Inicio/Panel de Control/Conexiones de Red/Conexión de Área Local/Propiedades/Protocolo de Internet /propiedades/Opciones Avanzadas/Wins.

Una vez escrita la dirección IP del servidor wins, agregamos y aceptamos.

Ojo: este procedimiento se hará solamente para nuestros servidores, ya que tienen una dirección IP estática, a los clientes lo haremos automáticamente mediante el servidor DHCP en el siguiente artículo Instalación de DHCP en Windows Server 2003.

CONFIGURACIÓN DE LIMPIEZA DE REGISTROS DE ZONA DNS

Los registros de zona son aquellos que se crean cuando se da una conexión de cliente a Servidor DNS.

Por ejemplo:

Una PC-Cliente01 cuando se conecta a nuestro Controlador de Dominio, tiene como consecuencia que se crea un registro en el Disco Duro de nuestro servidor. Si la PC-Cliente01 se conectara cuatro veces al día a nuestro dominio, esas cuatro veces generaría tráfico en nuestra red para registrarla en el dominio y así todos los días.

Es por ello que es de vital importancia configurar para que ese registro de zona se realice cada cierto tiempo.

La configuración lo podemos hacer zona por zona o también lo podemos hacer para todas las zonas desde una sola ventana. Debemos escoger sólo una.

1era forma: Configurar envejecimiento de registro para todas las zonas.

En la ventana DNS hacemos clic derecho sobre nuestro servidor y seleccionamos establecer caducidad/borrado para todas las zonas.

Luego seleccionamos la casilla borrar registros de los recursos obsoletos.

2da forma: Configurar envejecimiento de registro zona por zona.

Estando en la ventana de DNS, nos dirigimos a las zonas, tanto directas como inversas.

Hacemos clic derecho sobre la zona directa dominio.local y hacemos seleccionamos propiedades.

Luego hacemos clic en el botón de caducidad.

Luego seleccionamos la casilla borrar registros de los recursos obsoletos, en intervalo sin actualización colocamos los días que queramos y en intervalo de actualización igualmente.

Lo que acabamos de hacer es configurar nuestro servidor para que cada 20 días haga el proceso de registro es decir que desde el día 21 se deben actualizar los registros de las máquinas que están activas (los trabajadores inician sesión en sus máquinas dentro del dominio), si hasta el día 30 no se actualizan estos registros el servidor los colocará para ser borrados.

No se olviden de configurar tanto en la zona inversa como en la zona directa, es el mismo procedimiento y deben de ir los mismos valores.

Bueno ya hemos configurado el envejecimiento de registros DNS, pero nos falta decirle a nuestro servidor que revise cada cierto tiempo y elimine los registro DNS caducados, es decir aquellos que ya pasaron los 30 días y no se actualizaron.

En la ventana DNS nos dirigimos a Nuestro Servidor, luego hacemos clic derecho  y seleccionamos propiedades.

Luego nos dirigimos a la pestaña avanzadas y activamos la casilla habilitar la limpieza automática de los registros obsoletos, el valor lo podemos dejar en 7 días. Este proceso que hará el servidor no interfiere en nuestra red.

Damos clic en aplicar, aceptar y ya lo tenemos.

Configuración de reenviadores DNS

 

Los reenviadores DNS, son servidores que se encuentran en internet los cuales ayudarán a resolver nombres de dominio que nuestro servidor no los tenga más rápidamente, ya que estos servidores contienen una caché muy grande con bastantes nombres de dominio.

Por ejemplo:

Una máquina cliente pregunta a nuestro servidor por el dominio hotmail.com, en caso de que no lo tuviera nuestro servidor hace la consulta a los servidores reenviadores. Estos servidores que se encuentran en internet le responden la solicitud a nuestro servidor y este a la máquina cliente.

Si no tuviéramos configurados los reenviadores los nombres de dominio que no contenga nuestro servidor, los consultará a los servidores Raiz, los cuales son 13 y vienen configurados por defecto. Pero la resolución puede ser un poco más lenta.

Bueno después de un poco de explicación haremos la configuración.

Para ello nos dirigimos a la ventana de administración de DNS.

Inicio/Herramientas administrativas/DNS.

Luego hacemos clic derecho sobre el nombre de nuestro servidor DNS y seleccionamos propiedades.

Seleccionamos la pestaña reenviadores, y agregamos las direcciones Ip de estos servidores.

Buscando un poco por internet encontré un par de direcciones ip de dos reenviadores muy buenos y gratuitos.

Damos clic en aplicar y luego en aceptar.