UD 2. CONTROLADORES DE DOMINIO EN WINDOWS SERVER PDF
Document Details
Uploaded by UserFriendlyRhinoceros1938
IES Los Alcores
Tags
Summary
This document provides an overview of Windows Server, focusing on its role in managing network resources and implementing security policies. It details concepts like Active Directory (DA), and the installation of basic network services, particularly focusing on routing and DHCP.
Full Transcript
**ÍNDICE:** 1. **UN PRIMER CONTACTO CON WINDOWS SERVER** 1. 2. **SERVICIO DE DIRECTORIO Y DOMINIO** 3. **INSTALACIÓN DEL CONTROLADOR DE DOMINIO Y DA** 2. 3. 4. 5. 4. **INSTALACIÓN DE SERVICIOS BÁSICOS DE RED** 6. 7. 1 - UN PRIMER CONTACTO CON WINDOWS SERVER ========...
**ÍNDICE:** 1. **UN PRIMER CONTACTO CON WINDOWS SERVER** 1. 2. **SERVICIO DE DIRECTORIO Y DOMINIO** 3. **INSTALACIÓN DEL CONTROLADOR DE DOMINIO Y DA** 2. 3. 4. 5. 4. **INSTALACIÓN DE SERVICIOS BÁSICOS DE RED** 6. 7. 1 - UN PRIMER CONTACTO CON WINDOWS SERVER ========================================= Es un sistema operativo que desde hace décadas viene liderando el mercado empresarial en los centros de datos de las empresas pero que en los últimos años se ha adaptado para competir en Internet y está ganando muchos adeptos en la computación en la nube. Mientras que un Windows de escritorio viene preparado para una amplia gama de tareas de oficina, educativa, multimedia y juegos, en un Windows Server nada de esto importa y viene preparado para brindar servicios de red a otros equipos, está preparado para ser rápido, eficiente y seguro. En los últimos tiempos se ha tornado popular en implementar sistemas en la nube no solo en la plataforma Azure de Microsoft sino en otras infraestructuras como Amazon AWS y Google Cloud Platform. Mientras que para montar un servidor en Linux se deber recurrir a servicios externos que hay que configurar por separado porque todos son diferentes proyectos y proveedores, en Windows Server tenemos los mismos tipos de servicios integrados en un solo software ya que en los sistemas Microsoft se implementa **Internet Information Services** ([IIS](https://www.iis.net/)) que es un conjunto de servicios básico como HTTP, FTP, SMTP, NNTP, DHCP,DNS, etc. todos integrados en un solo paquete y trabajando en conjunto. Igualmente se puede instalar cualquier otro servidor web como Apache o Nginx. Además, Windows Server incorpora **Active Directory**, un sistema centralizado que brinda servicio de directorio de red a una infraestructura completa, centraliza información de usuarios, grupos, aplicaciones, dispositivos, inicios de sesión y permite implementar y ejecutar políticas de seguridad sobre toda la infraestructura. Permite administrar y mantener de forma sencilla una red, estableciendo políticas de seguridad a nivel organización o departamental, asignando o restringiendo permisos, asignando recursos. 1.1 Windows Server 2016 ----------------------- Windows Server 2016 es un sistema de servidor desarrollado por [Microsoft](https://es.wikipedia.org/wiki/Microsoft) como parte de la familia de sistemas operativos [Windows NT](https://es.wikipedia.org/wiki/Windows_NT), desarrollado simultáneamente con [Windows 10](https://es.wikipedia.org/wiki/Windows_10). Se trata de un sistema multiproceso y multiusuario que a día de hoy utilizan millones de empresas de todo el mundo gracias a las características y ventajas que ofrece. Windows Server es una plataforma completa que incluye multitud de servicios que pueden instalarse por separado. Entre ellos cabe citar el servidor de impresión, el servidor de escritorios remotos, el servidor de aplicaciones, el de certificados, el de virtualización y los servicios básicos de red como el enrutamiento o los servicios de DNS y DHCP. Algunas de las ventajas de utilizar Windows Server son: - Es fácil de administrar. - Posee una extensa documentación oficial. - Es de fácil aprendizaje. 2 - SERVICIO DE DIRECTORIO Y DOMINIO ==================================== Hasta el momento y tras la instalación de Windows Server, lo único que hemos hecho ha sido identificar al equipo en una red asignándole un nombre. Una dirección IP y un grupo de trabajo. Es ahora el momento de hacer que este SO se convierta en un servidor de red, con funcionalidad para loguear usuarios y poder gestionar de forma centralizada los recursos de la red. Normalmente, la forma más eficiente de aprovechar el potencial de Windows Server es mediante la gestión del servicio de directorio. Un **servicio de directorio** es un servicio de red, engloba un conjunto de aplicaciones que sirven para, en una red informática, organizar y centralizar la información de los usuarios, los equipos, los grupos, los dominios, los recursos compartidos, las políticas de seguridad, etcétera. Al tener la información centralizada se permite una mejor gestión de los recursos y un mayor control de acceso sobre los usuarios por parte del administrador. Windows Server utiliza el concepto de **Directorio Activo** (en adelante **DA**) como almacén de datos para implementar este tipo de configuración. *IMPORTANTE: A partir de ahora nos centraremos en el Directorio Activo de Microsoft Windows Server para desarrollar las funciones y componentes del servicio de directorio.* El **DA** es un servicio de red que guarda en una base de datos toda la información sobre los recursos de la red y permite el acceso de los usuarios a dichos recursos y a determinadas aplicaciones. En general el DA almacena información sobre una organización en una base de datos central. La estructura de un DA se basa en los siguientes conceptos: *dominio, unidad organizativa, grupos, objetos, equipos y usuarios globales.* 2.1 Dominio ----------- Un **dominio** es un conjunto de equipos, usuarios y recursos en una misma red y bajo la misma base de datos de directorio. Un Directorio Activo puede tener uno o más dominios, cada uno de los cuales debe tener un controlador de dominio. Un **controlador de dominio** es un equipo servidor con el DA instalado. Los clientes del dominio tienen acceso a la información almacenada en el controlador de dominio a través de los permisos que les ha otorgado el administrador. Cada dominio debe tener un **nombre de dominio o DNS** (Domain Name System, sistema de nombres de dominio), que lo identifica, y que servirá para denominar a los equipos de la red que pertenezcan a ese dominio. El dominio raíz será el que identifique el dominio y será el sufijo (la terminación de una palabra derivada) para todos los equipos de la red. Los nombres de dominio válidos deben contener: números, letras del código ASCII estándar y el guión. No puede haber más de un guión seguido ni empezar con guión. El uso de dominios permite: - - - - Un **árbol de dominio** está formado por el dominio **raíz** y los demás dominios se forman con el nombre del dominio raíz al final. Es decir, forman un **espacio contiguo de nombres**. Un **bosque** de árboles de dominio está formado por un conjunto de árboles de dominio que no forman un espacio de nombres contiguos.  Ejemplo de árbol de dominio y de bosque árboles de dominio. 2.2 Unidad Organizativa ----------------------- Las Unidades Organizativas pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Las Unidades Organizativas se usarán para agrupar y organizar objetos con propósitos administrativos, como delegar permisos, asignar políticas de seguridad para uno o varios objetos como uno solo. Ventajas: - - - - - - - 2.3 Grupos ---------- Existen 2 tipos de grupos: - - Los grupos del D.A. sirven para agrupar usuarios u objetos con permisos y privilegios similares. De esta forma evito administrar objeto por objeto y trabajo con grupos de objetos similares. 2.4 Objetos ----------- La palabra **Objeto** se utiliza como nombre genérico para referirnos a cualquiera de los componentes que forman parte del directorio, como una impresora o una carpeta compartida, pero también un usuario, un grupo, etc. Incluso podemos utilizar la palabra objeto para referirnos a una Unidad organizativa. Cada objeto dispondrá de una serie de características específicas (según la clase a la que pertenezca) y un nombre que permitirá identificarlo de forma precisa. 2.5 Usuarios Globales --------------------- Un usuario global, es aquel usuario que puede acceder a cualquier ordenador conectado a un dominio que ha sido dado de alta. Así un dominio contiene una B.D con todos los usuarios globales, y estos podrán acceder a cualquier ordenador del dominio, si tienen privilegios. De esta forma podemos identificar a usuarios y administrar sus permisos y privilegios.\ Diferenciar usuario global y usuario local: este último solo accede al ordenador donde ha sido creado, pero el primero accede al cualquier ordenador del dominio. 2.6 Equipos ------------ El DA almacena información relativa a los equipos que forman parte del dominio, como si fuera un objeto más.  Estructura de objetos dentro de un dominio 3 - INSTALACIÓN DEL CONTROLADOR DE DOMINIO Y DA =============================================== 3.1 Introducción ---------------- Un dominio de Active Directory Domain Services (AD DS) nos permite almacenar, y administrar, toda la información relativa a una organización. Esto incluirá sitios, ordenadores, usuarios, objetos compartidos y cualquier otra cosa que pueda formar parte de la infraestructura de red. Además, nos permitirá establecer políticas, sobre los diferentes objetos, que serán válidas en toda la organización. Incluso podremos realizar operaciones, como la instalación de programas, o la aplicación de actualizaciones críticas, de forma simultánea y centralizada, en multitud de clientes. Requisitos previos necesarios: - - - - - 3.2 Pasos para convertir un servidor Windows Server 2016 en controlador de dominio ---------------------------------------------------------------------------------- En lo relativo a la instalación del dominio, Windows Server 2016 sigue la misma estructura que las versiones anteriores y se divide en dos pasos: 1. 2. Esto es lógico, ya que son muchos los roles que puede desempeñar un servidor Windows Server 2016 en una red, y no tendría sentido que todos ellos estuviesen instalados de forma predeterminada. Será el administrador del sistema quien decida la función que deba realizar el servidor. Y el primer paso siempre será instalarla. Por otro lado, la tarea de convertir un equipo con Windows Server 2016, en un controlador de dominio de Active Directory, aunque no es complicada, sí es un poco larga (sobre todo, explicada con el detalle al que os tenemos acostumbrados). ### 3.2.1 Instalar el rol Servicios de dominio de Active Directory La instalación de roles y características de Windows Server 2016, se realiza desde la herramienta **Administrador** del servidor. Lo normal es que se abra automáticamente al iniciar sesión con la cuenta de Administrador: instalar-dominio-desde-la-interfaz-grafica-de-windows-server-2016-parte-1-002 Pero si la has cerrado, puedes encontrarla, fácilmente, haciendo clic sobre el botón Inicio. Después, sólo tendrás que hacer clic sobre el icono que representa a la herramienta.  Una vez abierta la ventana del Administrador del servidor, comenzaremos haciendo clic sobre el enlace Agregar roles y características de la página principal de la ventana. Es importante seguir las recomendaciones del propio asistente en cuanto a asegurarnos de que la contraseña de la cuenta de Administrador es segura, que la configuración de red es correcta, que disponemos de direcciones IP estáticas y que hemos instalado las últimas actualizaciones de seguridad en el sistema operativo. Una vez que todo sea correcto, hacemos clic en el botón *Siguiente*. Como vemos en la siguiente imagen, ahora tenemos la posibilidad de instalar los servicios de escritorio remoto de forma independiente. Sin embargo, de momento sólo nos centraremos en la instalación de roles y características. Elegimos *Instalación basada en características o en roles* y hacemos clic sobre el botón *Siguiente*.  Una característica muy interesante que tenemos a nuestra disposición desde el Administrador del Servidor de Windows Server 2012 es la posibilidad de usar el Asistente para Agregar roles y características para instalarlas en el disco duro virtual (VHD) sin que éste tenga que estar unido a una máquina virtual (o que lo esté, pero que la máquina virtual esté apagada). Esto facilita los cambios en una instalación virtual a la vez que reduce el esfuerzo administrativo. Si necesitamos cubrir esta tarea, en el siguiente paso elegiremos la opción Seleccionar un disco duro virtual. Sin embargo, en nuestro caso, necesitamos instalar el rol del Directorio Activo en el sistema con el que estamos trabajando, por lo que la opción elegida será Seleccionar un servidor del grupo de servidores. De esta forma, obtendremos una lista con los servidores de nuestra red local que ejecutan Windows Server 2016. Lógicamente, sólo se muestran los servidores que estén funcionando y se haya completado su recopilación de datos. En nuestro caso, sólo aparece el servidor en el que estamos trabajando. Hacemos clic sobre su entrada y, a continuación, sobre el botón *Siguiente*. En la siguiente etapa, tendremos que elegir el servicio o servicios que queremos instalar. Debemos tener en cuenta que, para que Active Directory funcione correctamente, es preciso tener instalado un Servidor DNS. Sin embargo, aquí lo dejaremos sin seleccionar para comprobar que, más adelante, el asistente lo habrá seleccionado de forma predeterminada. Observa que, a la derecha de la lista, en el cuadro Descripción, aparece una breve explicación del rol sobre el que nos encontremos en ese momento. Activamos la entrada *Servicios de dominio de Active Directory*.  Al hacerlo, el asistente nos muestra un aviso indicando que los servicios elegidos dependen de otros roles y características que necesitaremos instalar también de forma complementaria. Nos limitamos a hacer clic sobre el botón *Agregar características*. Al volver a la ventana del asistente, comprobamos que la línea Servicios de dominio de Active Directory ya aparece seleccionada. Para continuar, hacemos clic sobre el botón *Siguiente*.  Después de seleccionar los roles, el asistente nos ofrece la posibilidad de instalar características. En versiones anteriores, aprovechábamos para instalar Administración de directivas de grupo. El objetivo era centralizar, en una sola herramienta, las directivas de grupo de toda la instalación. Sin embargo, en Windows Server 2016 ya se encuentra instalada de forma predeterminada. Por lo tanto, nos limitamos a hacer clic sobre el botón *Siguiente*. Podemos definir el concepto de *rol* como un servicio que el equipo ofrece a los clientes de la red. Por el contrario, una *característica* es una función que usa el servidor para llevar a cabo su propia labor. Después de esto, aparece una pantalla informativa que debemos leer atentamente. Quizás uno de los aspectos más interesantes de esta ventana es la recomendación de instalar al menos dos controladores de dominio para un determinado dominio, con el fin de aumentar la disponibilidad de la infraestructura de red. También nos recuerda la necesidad de disponer de un servidor DNS y nos informa de que se instalará el servicio de espacio de nombres y los de replicación, que son necesarios para el servicio de directorio. Cuando estemos seguros de haber entendido toda la información, haremos clic en el botón *Siguiente*.  Antes de proceder con la instalación, tenemos la oportunidad de marcar la opción "*Reiniciar automáticamente el servidor de destino en caso necesario"*. Esto nos facilita el reinicio del sistema incluso cuando estemos administrando un equipo remoto. Recuerda que en un paso anterior podríamos haber elegido otro servidor que estuviese accesible a través de la red. Al hacerlo aparece un cuadro de diálogo que nos advierte de que al marcar la opción, pueden producirse reinicios sin notificaciones previas. En la pantalla de resumen de la instalación, podemos comprobar los distintos roles y características que van a instalarse. Como es habitual, si observamos algún error, podemos usar el botón Anterior para retroceder hasta el paso adecuado y realizar las modificaciones. Sin embargo, si todo es correcto, haremos clic sobre el botón ***Instalar*.** A partir de aquí, en la parte superior de la ventana podremos ver una barra de progreso que nos mantiene informados del avance de la instalación. Observa que ya puedes cerrar el asistente y el proceso de instalación no se interrumpirá. Si lo haces, podrás consultar el avance de la tarea o abrir la ventana del asistente usando el icono  que aparece en la parte superior del Administrador del servidor. En nuestro caso, nos limitamos a esperar. Cuando termine la instalación, aparecerá un enlace con el texto **Promover este servidor a controlador de dominio.** Bastará con hacer clic sobre el enlace para iniciar el proceso... ### 3.2.2 Promocionar el servidor a un controlador de dominio El objetivo final consistirá en disponer de un controlador de dominio para administrar los recursos de nuestra infraestructura de red. Como recordarás, en la primera parte habíamos instalado el rol Servicios de dominio de Active Directory. Ahora es el momento de convertir (promocionar) el servidor para convertirlo en un controlador de dominio. Como vimos después de realizar la instalación del rol Servicios de dominio de Active Directory, bastaría con hacer clic sobre el enlace Promover este servidor a controlador de dominio de la última pantalla del asistente. Así iniciaríamos la promoción. No obstante, si hubiésemos cerrado la ventana, también podremos hacer uso del icono que aparece en la parte superior del Administrador del servidor. En cualquier caso, hacemos clic en el enlace *Promover este servidor a controlador de dominio*. También podemos abrir la ventana de Ejecución y usar el comando **dcpromo** instalar-dominio-desde-la-interfaz-grafica-de-windows-server-2016-parte-2-001 Al hacerlo, se abrirá la ventana del Asistente para configuración de Servicios de dominio de Active Directory. En la primera pantalla, deberemos indicar el tipo de operación que queremos implementar: - - - Lógicamente, como en este caso estamos partiendo de una situación en la que no disponemos de infraestructura previa, la opción que deberemos elegir es la última. Cuando lo hagamos, en la parte inferior se nos solicitará el dominio raíz para el nuevo bosque. (p. ej. smr10.local). Aunque podemos poner la extensión que queramos. Cuando hayamos escrito el nombre, hacemos clic en *Siguiente*.  *Microsoft* recomienda que todos los controladores de dominio sean también *servidores DNS* para asegurar que *Active Directory* esté siempre disponible. En el siguiente paso (Opciones del controlador de dominio) indicamos el nivel de funcionalidad del controlador. Si no tenemos en la red controladores de dominio que ejecuten versiones más antiguas de Windows Server, deberemos elegir Windows Server 2016 (que será el valor predeterminado). Lógicamente, también podemos elegir un nivel de funcionalidad con una versión anterior (como Windows Server 2008) si pensamos añadir este tipo de controladores más adelante. Como cabe esperar, cuanto más antiguo sea el nivel de funcionalidad que elijamos, más limitadas se verán las prestaciones de nuestro árbol de dominios. Bajo el epígrafe Especificar capacidades del controlador de dominio, indicaremos que el equipo también actuará como Servidor de Sistema d nombres de Dominio (DNS). Además, aparecen dos opciones más: Catálogo global (GC) y Controlador de dominio de solo lectura (RODC). El primero aparecerá seleccionado de forma obligatoria porque todo dominio debe tener un catálogo global y estamos instalando el único controlador que hay ahora mismo en la red. Del mismo modo, dado que el servidor actual es único, no puede ser de sólo lectura. Elegimos las opciones adecuadas Por último, antes de cambiar de página, deberemos escribir la contraseña del modo de restauración de servicios de directorio (DSRM). Como es habitual, se escribe por duplicado para evitar errores tipográficos. Finalmente, hacemos clic sobre el botón ***Siguiente*.** En el siguiente paso, Opciones de DNS, si dispusiésemos una infraestructura DNS anterior a la instalación del dominio, deberíamos especificar si deseamos crear en dicha infraestructura una delegación para el servidor DNS que vamos a instalar ahora. Sin embargo, como no se encuentra un Servidor DNS principal, Windows Server nos muestra un aviso comunicándonos que No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no se encuentra. En nuestro caso, nos limitamos a hacer clic sobre el botón *Siguiente*.  A continuación, en el paso Opciones adicionales, el asistente sugiere un nombre NetBIOS para el dominio raíz del bosque. Lógicamente, podemos aceptar el nombre que nos propone o indicar cualquier otro. En nuestro caso, el nombre sugerido nos parece bien, por lo que lo dejamos tal cual. El nombre *NetBIOS* puede tener hasta 15 caracteres formado por letras (mayúsculas o minúsculas), dígitos o guiones ('-'), aunque no puede ser enteramente numérico. Para seguir, hacemos clic sobre el botón *Siguiente*. Los *archivos de registro* también suelen llamarse *archivos log*. Después de esto, en el apartado Rutas de acceso, el asistente nos pregunta dónde queremos almacenar los archivos de trabajo de Active Directory (la base de datos, los archivos de registro y la carpeta SYSVOL). Puede ser una opción interesante que los archivos de registro y la base de datos se almacenen en volúmenes separados. De esta forma mejorará el rendimiento (ya que se podrá acceder a ambos archivos de forma simultánea) y las posibilidades de recuperación de los datos si se producen problemas. A pesar de todo, en la ventana aparece de forma predeterminada una ubicación de la unidad C. El motivo es muy sencillo: no tenemos otra. Por lo tanto, nos limitamos a hacer clic en ***Siguiente*.**  En el apartado Revisar opciones, como cabe esperar, el asistente muestra un resumen del proceso de instalación. Debemos revisarlo para asegurarnos de que no hemos cometido errores en los pasos anteriores. Como es habitual, disponemos del botón Anterior para resolver cualquier error que podamos observar. Si todo es correcto, basta con hacer clic sobre el botón ***Siguiente*.** También disponemos del botón *Ver script*, que nos permite obtener un script de *PowerShell* para automatizar una instalación como ésta sin tener que volver a introducir de nuevo todos los datos.  Por último, en el apartado Comprobación de requisitos, se verifica que el sistema cumple todas las condiciones para convertirse en un controlador de dominio. Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el que nos informa de que no puede crearse una delegación para el servidor DNS que estamos a punto de instalar (ya comentamos esta circunstancia más arriba). También pueden aparecer errores que impidan la instalación del controlador de dominio. En estos casos, no podremos continuar mientras no los hayamos resuelto. Como en nuestro sistema no han aparecido errores, podemos hacer clic sobre el botón *Instalar* para completar la operación. Durante el proceso de instalación seguirán apareciendo mensajes informativos que deberemos tener en cuenta para una futura configuración del servidor. Nos limitamos a esperar unos instantes. Cuando termine la instalación, el servidor se reiniciará automáticamente. Sólo tenemos que esperar a que se complete. El proceso puede durar más de lo normal, porque se está completando la configuración del sistema. Cuando acabe, obtendremos la pantalla de bienvenida. Pulsamos las teclas Ctrl + Alt + Supr para autenticarnos. En VirtualBox Ctrl(dcho) + Supr Cuando finalmente se nos solicite la contraseña de la cuenta Administrador, veremos que la cuenta aparece precedida del nombre NetBios del dominio (en este caso, SMR). Esta es la primera constatación de que todo ha sido correcto. Si, durante la instalación, la contraseña que hemos escrito para iniciar en modo de restauración es diferente de la contraseña para la cuenta de usuario, debemos tener en cuenta que la contraseña que escribimos aquí NO ES la que usaremos para iniciar en el modo de restauración. Nos limitamos a escribir la misma contraseña que utilizábamos hasta ahora.  La primera vez que iniciemos sesión con la cuenta Administrador, también observaremos que tarda bastante más tiempo del normal. El motivo, de nuevo, es que el rol que tiene esta cuenta dentro del sistema también ha cambiado y dichos cambios se aplicarán en este momento. Para finalizar, podremos asegurarnos de que todo el proceso ha sido correcto, observando la pantalla de propiedades del equipo. Una de las formas más sencilla de conseguirlo consiste en abrir la ventana del Explorador de archivos. Una vez en ella, nos dirigimos al panel izquierdo de la ventana y hacemos clic, con el botón derecho del ratón, sobre el elemento "*Este equipo*". En el menú de contexto que aparece, elegimos la opción *Propiedades*. Al hacerlo, conseguimos que se muestre la ventana Sistema. En ella podremos comprobar que los valores de los campos Nombre completo del equipo y Dominio son correctos. Después de hacer la comprobación, podemos cerrar la ventana para seguir trabajando. 3.3 Tareas post-implementación del Directorio Activo ---------------------------------------------------- Una vez hayamos completado la implementación de Active Directory deberemos revisar algunos detalles, estos son: - - Pasemos ahora a ver cómo llevar a cabo las tareas antes descritas. a. Entre las tareas que lleva a cabo la implementación de Active Directory está la de reconfiguración de la red, o desconfiguración... según se mire. Deberemos de revisar y configurar las direcciones IP de los adaptadores nuevamente. Recordemos como tienen que quedar: LAN WAN  Pero ahora tendríamos un problema "no tenemos internet", esto lo solucionamos añadiendo a los reenviadores la Ip de nuestro router, que es, en nuestro caso, el que nos da acceso a internet. Nos vamos a la configuración del **DNS**:  Con el botón derecho del ratón picamos en el nombre de **nuestro servidor** (SERVIDOR1 en nuestro caso) elegimos "**propiedades**" y dentro de esta seleccionamos la pestaña **reenviadores** y si no está la IP de nuestro router (que nos da acceso a internet) la añadimos. Ya deberíamos tener internet. A continuación, revisamos los adaptadores y comprobamos que en ambos aparece el nombre del dominio:  Si no aparecieran podemos desactivar y activar los adaptadores y ver si ya sale el nombre del dominio. Otra cosa que podemos hacer para comprobar que todo está bien es irnos a la configuración del DNS y comprobar la zona directa de nuestro servidor, comprobamos que al nombre del servidor le corresponden las dos IP\`s (wan y lan): b. Uno de los problemas muy comunes es que las pruebas de NSLOOKUP dan error, y el 99% de las veces que lo he visto ha sido por: a\) Los DNS en los adaptadores de red estaban mal configurados. Esto ya lo hemos revisado en el punto anterior. b\) No están configuradas las zonas de búsqueda inversa. Vemos en un video como se haría: [[Configuración Básica del DNS - Zona de Búsqueda Inversa (Youtube)]](https://www.youtube.com/watch?v=zDAL6h3_qMg) En nuestro caso tendría que quedar de la siguiente manera: Si picamos en la primera zona veremos cómo tiene asociada nuestra máquina a la IP (la de la wan) y si picamos en la segunda zona veremos igualmente como tiene asociada nuestra máquina a la otra IP (la de la red interna): Si no nos aparece la Ip en alguna de las zonas desactivamos "actualizar registro del puntero" (ver video), aplicamos, aceptamos y lo volvemos a activar. 3.4 Eliminar un controlador de dominio -------------------------------------- Cuando se realiza el proceso de promoción de un servidor a controlador de dominio para que todos los roles funcionen de forma correcta puede ocurrir con el tiempo que queramos [actualizar el controlador](https://www.solvetic.com/tutoriales/article/3433-actualizar-controlador-dominio-windows-server-2012-r2-a-2016/), definir un nombre diferente o por alguna tarea administrativa se requiera [efectuar cambios](https://www.solvetic.com/tutoriales/article/5687-como-instalar-usar-windows-admin-center-en-server-2019/) en el controlador, será necesario **degradar el controlador de dominio**. Al degradar un controlador de dominio, este dejará de ser [controlador de dominio](https://www.solvetic.com/tutoriales/article/2677-gestion-directorio-activo-windows-server-2016/), pero puede seguir perteneciendo al dominio y continuar como servidor, después de esto, se pueden aplicar los cambios necesarios y volver a promocionarlo cuando sea necesario en caso de serlo. Vemos como hacerlo: ** Paso 1** Para iniciar este proceso, vamos al [Administrador del servidor](https://www.solvetic.com/tutoriales/article/3570-deshabilitar-inicio-server-manager-windows-server-2016/) y allí daremos clic en el menú \"Administrar\" y seleccionamos la opción \"Quitar roles y funciones\":  ** Paso 2** Se desplegará el siguiente asistente: Pulsamos en \"Siguiente\" y debemos seleccionar el servidor en el cual se ha de degradar el Controlador de Dominio:  **Paso 3** De nuevo pulsamos en \"Siguiente\" y ahora vamos a la sección \"Roles de servidor\" donde veremos lo siguiente: Allí damos clic sobre la casilla \"Servicios de dominio de Active Directory\" y se desplegará la siguiente ventana:  ** Paso 4** Allí pulsamos en el botón \"Quitar características\" con el fin de que se eliminen estas características y después de un pequeño análisis veremos lo siguiente: . Allí damos clic en la línea \"Disminuir el nivel de este controlador de dominio\" y seremos redireccionados a la siguiente ventana donde debemos activar la casilla \"Forzar la eliminación de este controlador de dominio\":  **Paso 5** Pulsamos en \"Siguiente\" y veremos la siguiente lista de advertencias: Damos clic en la casilla \"Continuar con la eliminación\" y a "Siguiente. A continuación debemos ingresar las contraseñas que fueron registradas durante el proceso de promoción de este controlador:  **Paso 6** Una vez ingresadas, pulsamos en \"Siguiente\" y será desplegado el siguiente mensaje: Allí pulsamos en el botón \"Disminuir nivel\" para proceder con la acción. ** Paso 7** Después de esto el sistema será reiniciado automáticamente: Al acceder a la sesión, podemos comprobar que este equipo ya no está como controlador de dominio. Con este proceso podemos degradar de forma simple un controlador de dominio con Windows Server para ejecutar las acciones que sean necesarias en él.  4 - INSTALACIÓN DE SERVICIOS BÁSICOS DE RED =========================================== 4.1 Servicio de enrutamiento (NAT) ---------------------------------- El servicio de Enrutamiento forma parte del ROL de Acceso Remoto. Básicamente se encarga de dirigir los paquetes de la ip del ordenador a la ip de salida a internet. Esto lo suele realizar el mismo router pero para redes muy grandes (cientos de ordenadores) es más eficiente gestionarlo desde un servidor. En el siguiente enlace encontramos una explicación más detallada además de mostrarnos cómo es el proceso de instalación completo para luego configurarlo como NAT. [[https://www.profesionalreview.com/2018/12/23/enrutamiento-windows-server-2016/]](https://www.profesionalreview.com/2018/12/23/enrutamiento-windows-server-2016/) Gracias a este servicio podremos conseguir que los usuarios de la red (los dispositivos, equipos clientes etc) puedan tener salida a Internet. Una vez instalado este ROL la configuración es realmente sencilla. 1. 2. 3. 4. Con esto ya tendríamos acceso a internet en el cliente, para ello nos tendríamos que ir a este y en la **puerta de enlace** y **DNS preferido** pondríamos la **IP del servidor**. De esta manera con un solo adaptador de red en el cliente (red interna) tendremos acceso a internet en este. Pero para hacerlo más correctamente y tener una conexión más rápida a internet vamos a instalar el **servicio DHCP** para que el cliente reciba las IPs directamente del servidor y con el servicio de enrutamiento ya instalado pueda tener internet, como decimos, en mejores condiciones. 4.2 Servicio DHCP ----------------- El rol o servicio de DHCP se puede volver fundamental en grandes redes. El servicio DHCP proporciona IPs a los clientes pero no da acceso a internet, para ello tenemos que tener instalado y configurado el servicio de enrutamiento (apartado anterior). Veremos su implementación en dos partes. Y en nuestro caso con esto estará configurado, y más adelante conectaremos un cliente para verificar que todo está funcionando correctamente.  Tras pulsar en siguiente, veremos una ventana en la que debemos de elegir la opción de "**Seleccionar un servidor del grupo de servidores**". Si tenemos varios servidores, que no es nuestro caso, tendremos que elegir uno de ellos, que será al que le instalemos el rol. Cuando acabemos, pulsar en "siguiente" de nuevo.  Seleccionamos Servidor DHCP y si no hubiésemos instalado antes el DNS, que no es nuestro caso, lo tendríamos que instalar también. En las siguientes pantallas, el asistente nos facilitará información acerca de las características de vamos a instalar. Indicándonos que, tras esta, tendremos que realizar la correspondiente configuración. Una vez situados en la ventana final, se nos mostrará un resumen de lo que vamos a instalar. Solamente tendremos que pulsar en "Instalar" para comenzar el proceso. Fijémonos en que en la ventana se nos muestra la información de que este servidor requiere configuración adicional. Al finalizar obtendremos:  Como vemos, nos sale la opción de completar la configuración de DHCP, pulsaríamos para completar la configuración. Si hemos cerrado la ventana anterior podemos continuar el proceso de configuración pulsando sobre el icono de notificaciones icono. Veremos que hay una opción en la lista con nombre "Completar configuración DHCP", pulsamos sobre ella. De nuevo, estaremos ante otro asistente. Pulsamos en "siguiente" para entrar en materia. Ahora tendremos que colocar un nombre de usuario, que normalmente será Administrador, y el dominio (Normalmente el sistema detectará automáticamente tanto usuario como dominio) y de nuevo pulsamos en "Siguiente". Con esto terminaremos este pequeño asistente.  **Parte 2- Configuración** De nuevo en la ventana de Administrador de servidor, nos situamos sobre la opción de "Herramientas" y accedemos al apartado "DHCP"  Pulsamos con botón derecho sobre el IPv4, que es el que nosotros utilizamos, para elegir "Ámbito nuevo..." https://www.profesionalreview.com/wp-content/uploads/2018/12/Instalar-servidor-DHCP-Windows-Server-2016-paso-10.png Para variar, nos aparecerá un nuevo asistente para la configuración de ése. Colocamos un nombre cualquier para el ámbito y pulsamos en "Siguiente".  Ahora estaremos situados en una ventana en donde tendremos que configurar el rango de direcciones IP que va a poder dar nuestro servidor a los ordenadores que se conectan a su dominio. Nosotros vamos a asignar por ejemplo un rango de 50 direcciones, desde la 1 hasta la 50, ambas inclusive. En este apartado debemos de colocar direcciones IP pertenecientes al ámbito de la que hemos configurado en nuestra tarjeta de red LAN. Como longitud dejamos el parámetro por defecto de 24 y como máscara de subred asignamos una de tipo C, es decir, 255.255.255.0. ya que es más que suficiente para nosotros. Pulsamos en "Siguiente". En la siguiente ventana, podremos establecer una lista de exclusiones en este rango de IP para que no sean asignadas. También colocaríamos algunas que por ejemplo queremos destinar a impresoras con IP fija u otros clientes especialmente importantes. En nuestro caso, no estableceremos ningún tipo de exclusión, ya que el rango asignado no influye en las IP ya asignadas.  En el siguiente paso, podremos establecer durante cuánto tiempo queremos que un equipo tenga asignada la misma IP. Cuando este tiempo expire, la dirección IP será reasignada de forma automática. Nosotros la dejaremos por defecto en 8 días y pulsaremos en "Siguiente". Pasaremos por una pantalla en la que debemos elegir la opción de "Configurar estas opciones ahora", de esta forma podremos dejar completa la configuración del servidor DHCP. Pulsamos en "Siguiente".  Ahora tendremos que escribir la dirección de la puerta de enlace o el enrutador que tengamos. Como pretendemos que nuestro servidor sea el que proporcione todo el servicio DHCP de la red, vamos a añadir la dirección IP de la tarjeta de red a la que irá la red LAN conectada, en nuestro caso 192.168.7.1. NO será la IP de nuestro servidor para la red WAN. En la siguiente pantalla tendremos que colocar un nombre de dominio, y especificar qué equipo utilizaremos para revolver los nombres DNS y convertirlos en direcciones IP. Aunque es muy posible que ya nos salga directamente configurado y no sea necesario. En caso contrario, podremos hacer una comprobación interesante para comprobar que el servicio DNS está funcionando correctamente, y que nuestra tarjeta de red apunta correctamente a él. Vamos a escribir el nombre de nuestro servidor en el apartado de "Nombre de servidor" y vamos a darle a "Resolver". La dirección IP que se debería mostrar, es la de la tarjeta de red LAN.  En la siguiente pantalla podremos configurar los servidores WINS para resolver nombre de NetBIOS. Nosotros pasaremos de esto olímpicamente. Finalmente pasaremos por un par de pantallas más para finalizar el asistente. Ya tendremos configurado nuestro servidor DHCP en Windows Server 2016. Ahora volveremos a la ventana principal en donde veremos el ámbito configurado. Dispondremos de varias opciones donde de las cuales podremos configurar: - - - - - En cualquier caso, en la sección principal veremos el mensaje de "Activo", por lo que ya podremos dirigirnos a un cliente para ver si el servidor nos da una IP para él.  Conectar un cliente a servidor DHCP de Windows Server 2016 Nos vamos al cliente y configuramos la única tarjeta de red que tenemos (red interna) y ponemos: - - Y con esto ya debe funcionar la conexión a internet perfectamente.  [Nota]: Supongamos que nuestro equipo cliente ya se encontraba arrancado antes de configurar el servidor DHCP. Si abrimos una ventana de comandos y hacemos un ipconfig, podremos comprobar que la dirección IP que se nos muestra no tiene nada que ver con el rango que nosotros hemos designado. Entonces lo que tendremos que hacer es colocar el comando: *Ipconfig /release* Para releer la red de conexión, y seguidamente: *Ipconfing /renew* De esta forma el equipo cliente detectará automáticamente el servidor DHCP que opera en la red interna, y tomará una dirección IP del rango que hemos configurado. [Comprobaciones:] Además, veremos que la puerta de enlace predeterminada es precisamente la IP de la tarjeta de red LAN del servidor, así como el servidor DHCP y el servidor DNS. Con **ipconfig /all**. Pero todavía podremos ir un poco más allá con nuestra mentalidad de administradores y explorar nuestro servidor para ver cómo se han reflejado estos cambios en la configuración de red. Vamos a irnos primero a la sección de "Concesiones de direcciones" del panel de control del servidor DHCP y podremos comprobar que nuestro equipo cliente aparece ahí (incluso aunque no forme parte del dominio)\*. Vemos dirección IP y nombre del equipo, símbolo de que el DNS está funcionando. De igual forma, si nos vamos al panel de control del servidor DNS, en la sección de nuestro dominio, también podremos ver que hay una nueva entrada que resuelve la dirección IP con el nombre del equipo, esto último siempre que el equipo cliente se haya unido al dominio. \*¿Es necesario estar conectado a un dominio para que funcione el servicio DHCP? No es necesario, efectivamente el DHCP nos dará la dirección IP igualmente. Si miramos ahora en el monitor del servidor, veremos que hay un equipo más conectado.
