Archivo de la categoría: Windows Server 2003

Instalación de DHCP en Windows Server 2003

DHCP es un servicio que nos ayuda a agilizar en las tareas de configuración IP de los equipos de cómputo clientes de un determinado dominio o grupo.

Los pasos son los mismos del wins.

Hacemos clic en agregar o quitar componentes de Windows.

Luego hacemos seleccionamos servicios de Red. Clic en Detalles.

Seleccionamos DHCP, aceptamos y luego clic en siguiente.

Insertamos nuestro CD de Windows server 2003. Esperamos que termine de instalar y damos clic en finalizar.

Abrimos la consola de DHCP en Herramientas Administrativas.

Si observamos en el nombre de nuestro servidor existe una flechita roja hacia abajo, esto quiere decir que no está autorizado para empezar a asignar direcciones IP.

Para autorizar damos clic derecho sobre el nombre del servidor y le damos autorizar.

Refrescamos en el ícono de arriba y ya lo tendremos autorizado para asignar direcciones IP.

Una vez autorizado el servidor crearemos un ámbito, que no es más que el rango de direcciones IP que vamos a usar para asignar automáticamente a nuestras máquinas clientes.

Para ello hacemos clic derecho sobre el nombre del servidor y seleccionamos Ámbito Nuevo.

Comienza un asistente, le damos siguiente.

Colocamos un nombre cualquiera. Clic en siguiente.

Colocamos el rango de direcciones IP que asignaremos a nuestros clientes de manera automática.

Es recomendable dejar las 30 o 40 direcciones IP iniciales o finales dentro de un rango, para usarlas en servidores, enrutadores, impresoras, etc. las cuales necesitan direcciones IP estáticas.

En nuestro caso dejaremos las 30 primeras direcciones IP.

En la máscara de subred utilizaremos de 24 bits, ya que tenemos una red de 254 host disponibles.

Podemos excluir direcciones IP dentro del rango escogido anteriormente.

En nuestro caso dejaremos en blanco y daremos siguiente.

La duración de la concesión lo dejaremos por defecto en 8 días. Clic en siguiente.

Seleccionamos la primera opción y clic en siguiente.

Configuramos nuestra puerta de enlace, que sería nuestro ISA server 2006 que configuraremos más adelante. No olvidemos dar clic en agregar. Clic en siguiente.

Antes de configurar nuestro servidor DNS y nuestro Dominio. Debemos fijarnos en la configuración de nuestra tarjeta de red.

Debemos colocar en sufijo DNS dominio.local.

Bien ahora nuevamente vamos a nuestro asistente DHCP y agregamos el sufijo DNS y nuestro DNS.

Agregamos y damos clic en siguiente.

Agregamos nuestro servidor wins, y clic en siguiente.

Activamos el ámbito ahora.

Y damos clic en finalizar.

Ya lo tenemos instalado completamente.

Instalación de WINS en Windows Server 2003

La instalación de un servidor WINS nos permite convertir el nombre NETBIOS de nuestras máquinas a direcciones IP.

Por ejemplo:

Si NO hubiera instalado un servidor Wins:

Una PC-A  dentro de nuestra red desea comunicarse con la PC-B, entonces para lograrlo tendría que enviar paquetes broadcast a todas las computadoras de nuestra red, hasta que la máquina PC-B responda. De esta manera se genera bastante tráfico broadcast en la red ocupando mayor ancho de banda.

Si hubiera instalado un servidor Wins:

Una PC-A desea comunicarse con la PC-B, entonces para lograrlo ya no envía paquetes de broadcast a todas las computadoras, sino que hace una consulta al servidor WINS y este le responderá que la dirección IP por la que pregunta la PC-A lo tiene la PC-B. De esta manera no se emite broadcast y se pueden comunicar más rápidamente.

Los pasos para la instalación son los siguientes:

Nos dirigimos a nuestro Panel de Control y seleccionamos Agregar o Quitar programas.

Luego en agregar o quitar Componentes de Windows.

Nos aparece un asistente de los componentes de Windows. Aquí seleccionamos servicios de red y hacemos clic en Detalles.

Seleccionamos la casilla de Servicio Wins. Luego clic en Aceptar y después en Siguiente.

Nos pedirá el CD de instalación de Windows server 2003, entonces  insertaremos y lo dejamos instalar.

Y le damos finalizar.

Ahora nos dirigimos a la consola de WINS, que se encuentra en Inicio/Herramientas Administrativas/WINS.

Bueno ya lo tenemos instalado el servidor Wins, lo que nos faltaría es configurar en cada cliente este servicio.

Pero antes debemos de configurar nuestro servidor la dirección Wins, en este caso cómo tiene una dirección Estática lo haremos de manera manual.

Para ello iremos a Inicio/Panel de Control/Conexiones de Red/Conexión de Área Local/Propiedades/Protocolo de Internet /propiedades/Opciones Avanzadas/Wins.

Una vez escrita la dirección IP del servidor wins, agregamos y aceptamos.

Ojo: este procedimiento se hará solamente para nuestros servidores, ya que tienen una dirección IP estática, a los clientes lo haremos automáticamente mediante el servidor DHCP en el siguiente artículo Instalación de DHCP en Windows Server 2003.

CONFIGURACIÓN DE LIMPIEZA DE REGISTROS DE ZONA DNS

Los registros de zona son aquellos que se crean cuando se da una conexión de cliente a Servidor DNS.

Por ejemplo:

Una PC-Cliente01 cuando se conecta a nuestro Controlador de Dominio, tiene como consecuencia que se crea un registro en el Disco Duro de nuestro servidor. Si la PC-Cliente01 se conectara cuatro veces al día a nuestro dominio, esas cuatro veces generaría tráfico en nuestra red para registrarla en el dominio y así todos los días.

Es por ello que es de vital importancia configurar para que ese registro de zona se realice cada cierto tiempo.

La configuración lo podemos hacer zona por zona o también lo podemos hacer para todas las zonas desde una sola ventana. Debemos escoger sólo una.

1era forma: Configurar envejecimiento de registro para todas las zonas.

En la ventana DNS hacemos clic derecho sobre nuestro servidor y seleccionamos establecer caducidad/borrado para todas las zonas.

Luego seleccionamos la casilla borrar registros de los recursos obsoletos.

2da forma: Configurar envejecimiento de registro zona por zona.

Estando en la ventana de DNS, nos dirigimos a las zonas, tanto directas como inversas.

Hacemos clic derecho sobre la zona directa dominio.local y hacemos seleccionamos propiedades.

Luego hacemos clic en el botón de caducidad.

Luego seleccionamos la casilla borrar registros de los recursos obsoletos, en intervalo sin actualización colocamos los días que queramos y en intervalo de actualización igualmente.

Lo que acabamos de hacer es configurar nuestro servidor para que cada 20 días haga el proceso de registro es decir que desde el día 21 se deben actualizar los registros de las máquinas que están activas (los trabajadores inician sesión en sus máquinas dentro del dominio), si hasta el día 30 no se actualizan estos registros el servidor los colocará para ser borrados.

No se olviden de configurar tanto en la zona inversa como en la zona directa, es el mismo procedimiento y deben de ir los mismos valores.

Bueno ya hemos configurado el envejecimiento de registros DNS, pero nos falta decirle a nuestro servidor que revise cada cierto tiempo y elimine los registro DNS caducados, es decir aquellos que ya pasaron los 30 días y no se actualizaron.

En la ventana DNS nos dirigimos a Nuestro Servidor, luego hacemos clic derecho  y seleccionamos propiedades.

Luego nos dirigimos a la pestaña avanzadas y activamos la casilla habilitar la limpieza automática de los registros obsoletos, el valor lo podemos dejar en 7 días. Este proceso que hará el servidor no interfiere en nuestra red.

Damos clic en aplicar, aceptar y ya lo tenemos.

Configuración de reenviadores DNS

 

Los reenviadores DNS, son servidores que se encuentran en internet los cuales ayudarán a resolver nombres de dominio que nuestro servidor no los tenga más rápidamente, ya que estos servidores contienen una caché muy grande con bastantes nombres de dominio.

Por ejemplo:

Una máquina cliente pregunta a nuestro servidor por el dominio hotmail.com, en caso de que no lo tuviera nuestro servidor hace la consulta a los servidores reenviadores. Estos servidores que se encuentran en internet le responden la solicitud a nuestro servidor y este a la máquina cliente.

Si no tuviéramos configurados los reenviadores los nombres de dominio que no contenga nuestro servidor, los consultará a los servidores Raiz, los cuales son 13 y vienen configurados por defecto. Pero la resolución puede ser un poco más lenta.

Bueno después de un poco de explicación haremos la configuración.

Para ello nos dirigimos a la ventana de administración de DNS.

Inicio/Herramientas administrativas/DNS.

Luego hacemos clic derecho sobre el nombre de nuestro servidor DNS y seleccionamos propiedades.

Seleccionamos la pestaña reenviadores, y agregamos las direcciones Ip de estos servidores.

Buscando un poco por internet encontré un par de direcciones ip de dos reenviadores muy buenos y gratuitos.

Damos clic en aplicar y luego en aceptar.

Instalación de Active Directory en Windows Server 2003


Para instalar Active Directory en Windows server 2003, haremos lo siguiente:

  1. 1.       Hacemos clic en Inicio/Ejecutar y ejecutamos el comando dcpromo y damos aceptar.

  1. Clic en siguiente.

  1. Clic en siguiente.

  1. Como va a ser nuestro primer controlador de dominio, vamos a seleccionar la primera opción, y clic en siguiente.

  1. Seleccionamos la primera opción. Clic en siguiente.

  1. Nos parece una ventana en la que nos pregunta si ya hemos instalado el servicio de DNS, en caso que ya lo tuviéramos instalado no nos debería aparecer esta ventana. En este caso seleccionamos la segunda opción.

  1. Colocamos el nombre de nuestro dominio.
  2. Ojo: el dominio Interno que le coloquemos es recomendable que sea diferente al dominio externo, por razones de seguridad.
  3. 13.   Po ejemplo:
  4. Dominio Interno: dominio.local
  5. Dominio Externo: santaana.com

Para nuestro caso colocaremos dominio.local

Nos aparece el nombre netbios. Damos clic en siguiente.

  1. Nos pregunta donde se va a guardar las bases de datos de nuestro active directory y los logs. Clic en siguiente.

  1. Se crea el archivo sysvol, que es donde comparte las políticas para los usuarios. Damos clic en siguiente.

  1. Seleccionamos la segunda opción, ya que no tenemos otros servidores con versiones anteriores a Windows server 2003.

  1. Podemos colocar una contraseña para iniciar nuestro controlador de dominio en modo de restauración y restaurar la base de datos de active directory.

  1. Clic en siguiente.
  2. Ojo: Es necesario Insertar el CD de instalación de nuestro Windows server 2003.

  1. Como nosotros no establecimos la configuración de nuestra tarjeta nos pedirá que lo hagamos; entonces le colocamos la dirección IP, como en la imagen.

  1. Finalizamos.

  1. Si nos pide reiniciar, lo hacemos.

 

Ojo:

Una vez reiniciada la máquina debemos fijarnos de que nuestra tarjeta de red tenga correctamente la configuración de TCP/IP.

Debe tener como primer DNS la misma dirección de la máquina, y sino lo tiene le colocamos 192.168.0.2.

El último paso que nos queda es comprobar que todo está yendo bien, pero antes debemos crear una zona inversa para que nos resuelva el DNS correctamente.

Para ello hacemos clic en Inicio/Herramientas Administrativas/DNS.

Nos muestra una ventana de Administración del DNS.

Observamos que ya está creado nuestro DNS interno dominio.local, que sería la Zona de búsqueda directa, quiere decir que si una máquina cliente pregunta por dominio.local, el servidor resolverá, pero si la máquina pregunta por 192.168.0.2, el servidor no podrá resolver porque falta crear la zona de búsqueda inversa.

Configuración de una zona de búsqueda inversa

 

Entonces hacemos clic derecho sobre zona de búsqueda inversa y seleccionamos zona nueva.

Clic en siguiente.

Seleccionamos la primera opción y clic en siguiente.

Seleccionamos la tercera opción, para que nuestros datos DNS se repliquen a todos los controladores de dominio  dominio.local.

Escribimos el ID de red donde nos encontramos. Clic en siguiente.

Bueno seleccionamos que las actualizaciones sean seguras.

Y finalizamos.

Ya tenemos configuradas nuestras dos zonas DNS.

 

Bien ahora comprobaremos que todo marche bien.

Ojo: para comprobar que toda la configuración DNS esté bien, tendríamos que reiniciar la máquina o ejecutar el siguiente comando en el cmd.

Para este propósito nos dirigimos a inicio/ejecutar y escribimos cmd, y aceptamos.

Luego escribimos ipconfig –registerdns.

Una vez ejecutado el comando, comprabamos que los servidored dns resuelvan correctamente.

Para ello vamos a inicio/ejecutar y escribimos cmd, y aceptamos.

Luego escribimos nslookup, y nos debería resolver correctamente.

Bueno, todo está correcto.