Controlador de dominio y Servidor

DNS
Utilizaremos el servidor DOMINIO (192.168.7.2) que corre bajo un Windows Server 2008 R2.

Antes de comenzar
Antes de configurar el servidor como un controlador de dominio, compruebe lo siguiente:
Las opciones configuracin de TCP/IP para el servidor son correctas, en particular las que se
utilizan para la resolucin de nombres DNS, en este caso no son necesarios ya que
crearemos un Servidor DNS propio.
Todos los volmenes de disco existentes utilizan el sistema de archivos NTFS. Active
Directory requiere como mnimo un volumen NTFS en el que poder almacenar la carpeta
SYSVOL y su contenido. Los volmenes FAT32 no son seguros y no admiten compresin
de archivos y carpetas, cuotas de disco, cifrado de archivos ni permisos de archivo
individuales.
El Asistente para configuracin de seguridad est instalado y habilitado. Para obtener ms
informacin acerca del Asistente para configuracin de seguridad, vea Introduccin al
Asistente para configuracin de seguridad.
Debemos cambiarle el nombre al dominio y desactivar la opcin de Grupo de Trabajo:
Para ello nos dirigimos a las opciones del Equipo, Propiedades.
Una vez en Propiedades, Cambiar configuracin; rellenaremos los datos del dominio como
aparece en las siguientes ilustraciones (llamaremos a la mquina dominio dentro del
dominio robotsa.com)

Finalmente le pedir reiniciar para que los cambios surjan efecto

(OBLIGATORIO PARA COMENZAR LA INSTALACIN DEL Active Directory)

Instalar el controlador de dominio

Para instalar un controlador de dominio, solo debemos pulsar en Inicio, Ejecutar:
- dcpromo

Esta operacin puede tardar unos minutos... esperaremos hasta que nos aparezca el siguiente cuadro

Seleccionaremos el modo avanzado y clickearemos en Siguiente:

Elegiremos la opcin de Dominio nuevo en un bosque nuevo ya que este ser el servidor principal
del Dominio Activo adems de funcionar como servidor DNS.

Escribiremos el nombre de nuestro dominio: robotsa.com.

Comprobar si existe en la red, y nos permitir continuar...

A continuacin nos pide que indiquemos la ubicacion de la Base de Datos de los ficheros log y de la
pagina de Sysvol. Aunque podriamos establecer otra ubicacion, de momento damos por buena la
que nos sugiere por defecto:

Nos pedir la contrasea de la cuenta de administrador.

El siguiente paso es muy importante a la hora de realizar la rplica del Servidor Controlador de
Dominio (Active Directory) ya que sin este archivo no podramos continuar. Para ello debemos
clickear en el botn de Exportar configuracin

Ahora ya solo queda esperar a que se instalen los servicios...

Finalizada la instalacin, nos pedir una vez ms reiniciar el Servidor.

Al iniciar, iremos al apartado Administracin de DNS, le daremos al segundo botn sobre el
dominio nuevo llamado robotsa.com y crearemos los hosts (web.robotsa.com) con su
correspondiente alias (www.robotsa.com) y (mail.robotsa.com) con su correspondiente
(imap.robotsa.com) y (smtp.robotsa.com) apuntando a (192.168.3.2) en el apartado Host nuevo (A
o AAAA), adems aadiremos un apartado Nuevo intercambio de correo (MX) para crear un
puntero asociado al mail de la empresa (mail.robotsa.com). Por supuesto no olvidarnos de crear
hosts asociados a dns.robotsa.com y dominio.robotsa.com que sern el propio Controlador de
Dominio (192.168.7.2).
Una vez hecho esto, crearemos dos Zonas de Bsqueda inversa 3.168.192.in-addr.arpa y
7.168.192.in-addr.arpa:

As las mquinas clientes podrn resolver las direcciones de nuestros servidores web y de correo.
Volveremos a abrir el asistente de configuracin del protocolo DNS y nos iremos a Propiedades:

Nos dirigimos a la pestaa Transferencia de zona y elegiremos la opcin Slo a los servidores
nombrados en la ficha Servidores de nombres, a continuacin Notificar...

Una vez aqu elegiremos la opcin Los siguientes servidores y aadiremos las IP's
correspondientes a los servidores DNS de Google: 8.8.8.8 y 8.8.4.4

Ya tenemos el servidor DNS activo con sus correspondientes forwarders...

Para qu nos sirve sto?
Las futuras comprobaciones locales para el servidor WEB, MAIL y dems funcionarn
correctamente pero cuando nuestras mquinas de la red interna pregunten por otro tipo de hosts
necesitaremos apoyo externo, y qu mejor que GOOGLE para hacerlo.

Vamos a crear el entorno simulando la red y como cliente correremos bajo una distribucin Debian
6.0 y bajo Windows XP simulando que pertenece a cualquiera de las zonas de los departamentos
Informtica, Gestin, Mecnica o Sistemas para comprobar su correcto funcionamiento y
demostrar que es totalmente funcional e independiente al software que utilicemos.

Cliente: Debian 6.0 y Windows XP Professional SP3

IP: 192.168.5.7
Puerta de enlace: 192.168.5.1
Servidor DNS: 192.168.7.2

Utilizaremos el comando nslookup tanto en Linux como en Windows:

Mostrar el ejemplo donde se comprueba la peticin que realizara cualquiera de las mquinas
pertenecientes a los departamentos de Robotsa que realicen una solicitud fuera de la red interna.

Al tener el dominio y el servidor DNS en la misma mquina centralizamos los servicios.

Queda comprobado que podremos navegar y utilizar la red interna sin errores a la hora de
comprobar las direcciones/nombres de las mquinas.