Crear un nuevo dominio
secundario en un árbol de dominios existente:
seleccionamos este para denominar y configurar un hijo por
así decirlo del dominio ya existente en el
árbol.
Nombre de nuevo Dominio: Aquí
introduciremos el nombre de DNS para
identificar la red, este es el nombre en el
cual vamos introducir todos nuestros equipos a este servidor para que
se puedan introducir en el dominio creado en el servidor, tampoco
tiene que estar registrado en el Centro de información de redes de Internet (InterNIC, Internet
Network información), la
organización responsable de mantener el registro de los
nombres DNS en los dominios de nivel superior com, net,
org…, eso si tenemos la posibilidad de utilizar un dominio
no registrado, pero si salimos a internet e utilizamos protocolos
estándar como http o ftp, pueden
haber confusiones y colisiones si ya existiera ese dominio en la
red de redes.
Nombre de dominio NetBIOS: a parte
del nombre DNS introducido en el paso anterior, también
nos solicita el nombre NetBIOS, esto se debe a que varios
sistemas no
soportan active directory, y para acceder a los sistemas
compartidos se lo realizamos a traves de NetBIOS, cuando hablamos
de este nombre nos referimos al nombre del equipo que le va
denominar en la red.
Una vez introducidos todos los nombres de dominio, a
continuación debemos especificar la ubicación de la
base de datos,
esta contendrá los objetos Active Directory y sus
propiedades, esta configuración la dejamos por defecto,
así mismo la ubicación de esta será en la
carpeta %SystemRoot%Ntds del volumen del
sistema.
A continuación debemos especificar el volumen del
sistema compartido, este crea un recurso compartido en la carpeta
%SystemRoot%Sysvol, es importante que el volumen utilizado en
disco sea NTFS 5, si no lo fuera habría que transformarlo
para su correcto funcionamiento, e leído y se recomienda
ubicarlo en otro disco duro
distinto al del sistema operativo
por si este fallára.
A continuación debemos configurar el DNS, este
paso lo podemos pasar ya que luego vamos a configurar el DNS al
completo , esto lo hace automáticamente la
configuración de active directory.
Finalización de la instalación de
Active Directory: La finalización de la
instalación de controladores se active directory se
realiaza cuando el servicion DNS proporciona el servicio
localizador para el nuevo dominio.
CONFIGURACIÓN DE DNS
Esta configuración la realizaremos a
través de la utilidad DNS
accesible desde el menú Herramientas
administrativas.
Si desplegamos y abrimos todas las carpetas se puede
observar la estructura
jerárquica en que esta organizados los nombres de dominio.
Puede verse el nombre del equipo que hace de servidor DNS, la
raíz del árbol (nombrada con un punto ".") y el
dominio de la organización, dominio.local.
Una vez abierto el administrador
DNS, hay que que comprobar si se ha agregado algún
servidor sobre el que estamos trabajando, aunque hay que tener en
cuenta que con esta utilidad podemos administrar otros servidores DNS de
forma remota. Para ello, hay que seleccionar la opción del
menú principal "Acción
Conectar con el quipo". En la ventana "Seleccionar
equipo destino" tenemos dos opciones: "Este equipo" (para
seleccionar el equipo local como servidor DNS) o "El siguiente
equipo" (si queremos administrar un equipo remoto como servidor
DNS). Para terminar marcamos la casilla de verificación
"Conectarse a este equipo ahora" y pulsamos el botón
"Aceptar".
Pinchando sobre SERVIDOR en la venta principal
del administrador del servidor DNS se muestra la
configuración para zonas de búsqueda directa
(conversión de nombres a direcciones IP) y zonas de
búsqueda inversa (conversiones de direcciones IP a
nombres). Es recomendable que el servidor DNS tenga configurada
una dirección IP estatica.
Pinchamos sobre "Zonas de búsqueda directa" con
el botón secundario y sobre "Crear una zona
nueva…",
A continuación aparecerá la primera
ventana del asistente para crear zonas de búsqueda
directa, solamente debemos seguir los pasos que
indique.
En la siguiente ventana de la configuración de
zona nueva, tendremos tres opciones, seleccionamos la primera
para que la nueva zona a definir quede integrada en el Directorio
Activo (Active Directory).
Pulsamos "siguiente" y nos aparecerá una nueva
pantalla del asistente que es donde vamos a introducir el nombre
de la nueva zona, por ejemplo "insecurity.edu" este nombre es que
va ser encargado de gestionar el servidor DNS.
Pulsamos "siguiente" para finalizar la definición
de la nueva zona creada, pulsaremos sobre el botón
"Finalizar".
Pinchamos sobre "Zonas de búsqueda inversa" con
el botón secundario y sobre "Crear una zona
nueva…",
A continuación aparecerá la primera
ventana del asistente para crear zonas de búsqueda
inversa, solamente debemos seguir los pasos que
indique.
En la siguiente pantalla, de nuevo seleccionaremos la
opción "Active Directory integrado".
En el siguiente paso debemos especificar la zona de
búsqueda inversa que el DNS debe resolver, introducimos
los tres primeros 8bits de la dirección IP, osea todos
menos el numero de host, para que nuestro servidor DNS haga
resolución inversa de cualquier dirección IP
"192.168.0.x".
Para finalizar se muestra el resumen de todo lo
introducido asta ahora en la zona de búsqueda inversa,
así mismo pulsamos el botón "Finalizar".
Echo todo esto veremos los nuevos parámetros
añadidos a los nueva zonas de búsqueda ya sea
directa o inversa.
Para terminar la configuración DNS, debemos
introducir los reenviadores, esto quiere decir introducir DNS
públicos, para cuando un host interno quiera resolver algo
en internet osea fuera de la red local estos puedan resolverlos,
para acceder a esta configuración nos situamos sobre el
nombre del servidor pulsamos el botón secundario y
pinchamos en "Propiedades", noa parecerá una pantalla con
pestañas, pues pinchamos en "Reenviadores" , nos fijamos
que la casilla de verificación donde pone "Habilitar
reenviador(es) este marcada, a continuación
añadimos las direcciones IPs de los DNS públicos,
195.55.30.16 y 194.179.1.101.
Pulsamos "Aplicar" y a continuación "Aceptar" y
ya tenemos nuestra configuración DNS completa.
CONFIGURACION DE DHCP
Asta ahora nuestro servidor funcionaria correctamente,
claramente introduciendo nuestros clientes en el
dominio y con la configuración tcp/ip con
dirección estática,
para evitar esto tenemos que configurar DHCP, esto se hace para
que el servidor asigne a todos los equipos direcciones IP
automáticamente, debemos tener en cuenta que no se puede
asignar direcciones IP a el mismo por ello el servidor debe tener
un dirección IP estática o asigna por otro servidor
DHCP.
En primero lugar debemos comprobar si el servicio esta
instalado, la herramienta sobre la que vamos a trabajar se llama
DHCP y la encontramos en el menú "Herramientas
administrativas", muestra una pantalla como la que se muestra a
continuación. Esta herramienta se utilizará para la
configurar el servidor y también para comprobar las
direcciones asignadas a estaciones en un momento dado.
En el servidor DHCP se debe especificar un
"ámbito", es decir, un rango de direcciones IP que se
asigna en conjunto de estaciones dentro de la misma
subred.
Es posible crear varios ámbitos para su gestión
con el mismo servidor, seleccionando la opción "Ambito
Crear". Dentro de cada ámbito es necesario
especificar la dirección IP de la subred, la mascara
asociada, el rango de direcciones para adignar, las direcciones
de esa asignación (utilizadas por dispositivos o
estaciones que tienen una IP fija) y las direcciones que se
reservan para ser asignadas siempre a las mismas estaciones.
Cuando se reservar una dirección, hay que especificar en
que estación será utilizada, por lo que se debe
identificar mediante su nombre NetBIOS y /o su dirección
MAC. A continuación muestra como se realiza asta
asignación.
De este documento:
De este documento solo debo destacar que los pantallazas
de las imágenes
no son por mi, sino una recopilación sacada de varias webs
de Internet.
Sobre mi:
Nombre: k0rde
K0rde, colaborador de DOM team y spanish-hackers team,
administrador del portal web
www.hacking-security.net y www.performsec.es , nacionalidad
Española, gran reputación en foros de informática, mas orientados al hack y
seguridad
informática, conocimientos y titulaciones orientados a
la seguridad:
Conocimientos:
–Conocimiento
de apliaciones ofimáticas y macromedia.
-En bases de datos,
tanto lenguaje
SQL.
-Seguridad en aplicaciones, sistemas y seguridad WEB
-Comprensión del lenguaje imperativo batch.
-Comprensión del lenguaje imperativo C.
-Comprensión del lenguaje destinado a desarrollo web
HTML, PHP y FLASH.
-Comprensión del lenguaje VisualBasic.
-Comprensión del lenguaje imperativo perl.
-Comprensión del lenguaje de sistemas Linux Shell
script.
-Conocimiento completo en redes, tanto LAM como WAM.
-Conocimientos en sistemas Windows,
Linux, Mac OS X y UNIX.
-Conocimiento en protocolo https,
tanto el cifrado Secure Socket Layers (SSL).
Titulaciones:
-Sistemas
operativos, monousuarios y multiusuarios
-Instalación y mantenimiento
de servicios de
Redes Locales.
-Aplicaciones informáticas de oficina
–Administración y gestión y comercialización en la
empresa.
k0rde
 Página anterior | Volver al principio del trabajo | Página siguiente  |