Crear un nuevo dominio secundario en un árbol de dominios existente: seleccionamos este para denominar y configurar un hijo por así decirlo del dominio ya existente en el árbol.
Nombre de nuevo Dominio: Aquí introduciremos el nombre de DNS para identificar la red, este es el nombre en el cual vamos introducir todos nuestros equipos a este servidor para que se puedan introducir en el dominio creado en el servidor, tampoco tiene que estar registrado en el Centro de información de redes de Internet (InterNIC, Internet Network información), la organización responsable de mantener el registro de los nombres DNS en los dominios de nivel superior com, net, org…, eso si tenemos la posibilidad de utilizar un dominio no registrado, pero si salimos a internet e utilizamos protocolos estándar como http o ftp, pueden haber confusiones y colisiones si ya existiera ese dominio en la red de redes.
Nombre de dominio NetBIOS: a parte del nombre DNS introducido en el paso anterior, también nos solicita el nombre NetBIOS, esto se debe a que varios sistemas no soportan active directory, y para acceder a los sistemas compartidos se lo realizamos a traves de NetBIOS, cuando hablamos de este nombre nos referimos al nombre del equipo que le va denominar en la red.
Una vez introducidos todos los nombres de dominio, a continuación debemos especificar la ubicación de la base de datos, esta contendrá los objetos Active Directory y sus propiedades, esta configuración la dejamos por defecto, así mismo la ubicación de esta será en la carpeta %SystemRoot%Ntds del volumen del sistema.
A continuación debemos especificar el volumen del sistema compartido, este crea un recurso compartido en la carpeta %SystemRoot%Sysvol, es importante que el volumen utilizado en disco sea NTFS 5, si no lo fuera habría que transformarlo para su correcto funcionamiento, e leído y se recomienda ubicarlo en otro disco duro distinto al del sistema operativo por si este fallára.
A continuación debemos configurar el DNS, este paso lo podemos pasar ya que luego vamos a configurar el DNS al completo , esto lo hace automáticamente la configuración de active directory.
Finalización de la instalación de Active Directory: La finalización de la instalación de controladores se active directory se realiaza cuando el servicion DNS proporciona el servicio localizador para el nuevo dominio.
CONFIGURACIÓN DE DNS
Esta configuración la realizaremos a través de la utilidad DNS accesible desde el menú Herramientas administrativas.
Si desplegamos y abrimos todas las carpetas se puede observar la estructura jerárquica en que esta organizados los nombres de dominio. Puede verse el nombre del equipo que hace de servidor DNS, la raíz del árbol (nombrada con un punto ".") y el dominio de la organización, dominio.local.
Una vez abierto el administrador DNS, hay que que comprobar si se ha agregado algún servidor sobre el que estamos trabajando, aunque hay que tener en cuenta que con esta utilidad podemos administrar otros servidores DNS de forma remota. Para ello, hay que seleccionar la opción del menú principal "Acción Conectar con el quipo". En la ventana "Seleccionar equipo destino" tenemos dos opciones: "Este equipo" (para seleccionar el equipo local como servidor DNS) o "El siguiente equipo" (si queremos administrar un equipo remoto como servidor DNS). Para terminar marcamos la casilla de verificación "Conectarse a este equipo ahora" y pulsamos el botón "Aceptar".
Pinchando sobre SERVIDOR en la venta principal del administrador del servidor DNS se muestra la configuración para zonas de búsqueda directa (conversión de nombres a direcciones IP) y zonas de búsqueda inversa (conversiones de direcciones IP a nombres). Es recomendable que el servidor DNS tenga configurada una dirección IP estatica.
Pinchamos sobre "Zonas de búsqueda directa" con el botón secundario y sobre "Crear una zona nueva…",
A continuación aparecerá la primera ventana del asistente para crear zonas de búsqueda directa, solamente debemos seguir los pasos que indique.
En la siguiente ventana de la configuración de zona nueva, tendremos tres opciones, seleccionamos la primera para que la nueva zona a definir quede integrada en el Directorio Activo (Active Directory).
Pulsamos "siguiente" y nos aparecerá una nueva pantalla del asistente que es donde vamos a introducir el nombre de la nueva zona, por ejemplo "insecurity.edu" este nombre es que va ser encargado de gestionar el servidor DNS.
Pulsamos "siguiente" para finalizar la definición de la nueva zona creada, pulsaremos sobre el botón "Finalizar".
Pinchamos sobre "Zonas de búsqueda inversa" con el botón secundario y sobre "Crear una zona nueva…",
A continuación aparecerá la primera ventana del asistente para crear zonas de búsqueda inversa, solamente debemos seguir los pasos que indique.
En la siguiente pantalla, de nuevo seleccionaremos la opción "Active Directory integrado".
En el siguiente paso debemos especificar la zona de búsqueda inversa que el DNS debe resolver, introducimos los tres primeros 8bits de la dirección IP, osea todos menos el numero de host, para que nuestro servidor DNS haga resolución inversa de cualquier dirección IP "192.168.0.x".
Para finalizar se muestra el resumen de todo lo introducido asta ahora en la zona de búsqueda inversa, así mismo pulsamos el botón "Finalizar".
Echo todo esto veremos los nuevos parámetros añadidos a los nueva zonas de búsqueda ya sea directa o inversa.
Para terminar la configuración DNS, debemos introducir los reenviadores, esto quiere decir introducir DNS públicos, para cuando un host interno quiera resolver algo en internet osea fuera de la red local estos puedan resolverlos, para acceder a esta configuración nos situamos sobre el nombre del servidor pulsamos el botón secundario y pinchamos en "Propiedades", noa parecerá una pantalla con pestañas, pues pinchamos en "Reenviadores" , nos fijamos que la casilla de verificación donde pone "Habilitar reenviador(es) este marcada, a continuación añadimos las direcciones IPs de los DNS públicos, 195.55.30.16 y 194.179.1.101.
Pulsamos "Aplicar" y a continuación "Aceptar" y ya tenemos nuestra configuración DNS completa.
CONFIGURACION DE DHCP
Asta ahora nuestro servidor funcionaria correctamente, claramente introduciendo nuestros clientes en el dominio y con la configuración tcp/ip con dirección estática, para evitar esto tenemos que configurar DHCP, esto se hace para que el servidor asigne a todos los equipos direcciones IP automáticamente, debemos tener en cuenta que no se puede asignar direcciones IP a el mismo por ello el servidor debe tener un dirección IP estática o asigna por otro servidor DHCP.
En primero lugar debemos comprobar si el servicio esta instalado, la herramienta sobre la que vamos a trabajar se llama DHCP y la encontramos en el menú "Herramientas administrativas", muestra una pantalla como la que se muestra a continuación. Esta herramienta se utilizará para la configurar el servidor y también para comprobar las direcciones asignadas a estaciones en un momento dado.
En el servidor DHCP se debe especificar un "ámbito", es decir, un rango de direcciones IP que se asigna en conjunto de estaciones dentro de la misma subred.
Es posible crear varios ámbitos para su gestión con el mismo servidor, seleccionando la opción "Ambito Crear". Dentro de cada ámbito es necesario especificar la dirección IP de la subred, la mascara asociada, el rango de direcciones para adignar, las direcciones de esa asignación (utilizadas por dispositivos o estaciones que tienen una IP fija) y las direcciones que se reservan para ser asignadas siempre a las mismas estaciones. Cuando se reservar una dirección, hay que especificar en que estación será utilizada, por lo que se debe identificar mediante su nombre NetBIOS y /o su dirección MAC. A continuación muestra como se realiza asta asignación.
De este documento:
De este documento solo debo destacar que los pantallazas de las imágenes no son por mi, sino una recopilación sacada de varias webs de Internet.
Sobre mi:
Nombre: k0rde
K0rde, colaborador de DOM team y spanish-hackers team, administrador del portal web www.hacking-security.net y www.performsec.es , nacionalidad Española, gran reputación en foros de informática, mas orientados al hack y seguridad informática, conocimientos y titulaciones orientados a la seguridad:
Conocimientos:
–Conocimiento de apliaciones ofimáticas y macromedia. -En bases de datos, tanto lenguaje SQL. -Seguridad en aplicaciones, sistemas y seguridad WEB -Comprensión del lenguaje imperativo batch. -Comprensión del lenguaje imperativo C. -Comprensión del lenguaje destinado a desarrollo web HTML, PHP y FLASH. -Comprensión del lenguaje VisualBasic. -Comprensión del lenguaje imperativo perl. -Comprensión del lenguaje de sistemas Linux Shell script. -Conocimiento completo en redes, tanto LAM como WAM. -Conocimientos en sistemas Windows, Linux, Mac OS X y UNIX. -Conocimiento en protocolo https, tanto el cifrado Secure Socket Layers (SSL).
Titulaciones:
-Sistemas operativos, monousuarios y multiusuarios -Instalación y mantenimiento de servicios de Redes Locales. -Aplicaciones informáticas de oficina –Administración y gestión y comercialización en la empresa.
k0rde
| Página siguiente |