Tareas de informática

Blo dedicado a la asesoría y realización de actividades de informática

lunes, 22 de abril de 2019

Configuración DHCP

No hay comentarios

Se debe agregar el rol administrador del servidor



      Damos clic en siguiente.



En “tipo de instalación” seleccionamos la opción “Instalación basada en características o en roles”. Clic en siguiente.



Elegir el servidor donde se desea crear el servicio. Clic en siguiente.



Se debe elegir la opción “DHCP” en la pestaña de “Roles de servidor”. Aparecerá una ventana Auxiliar donde se debe elegir la opción “agregar características”.

Después de agregar las características damos clic en siguiente


En la pestaña “Características” damos clic en siguiente.



En la pestaña “Servidor DHCP” leemos las especificaciones y damos clic en siguiente



En “confirmación” damos clic en instalar.



Se debe esperar mientras se realiza la instalación



Una vez instalado, damos clic en “Completar configuración de DHCP”



Saldrá una ventana auxiliar con especificaciones con las tares que se deben hacer para el servicio DHCP. Clic en siguiente.



Aquí se está autorizando el funcionamiento del servicio, se puede dar el caso de que no se cuente con un controlador de dominio, solo sería necesario un DNS. Clic en confirmar.



EL sistema creará los dos grupos: DHCP Administradors y DHCP Users. Este último tiene privilegios de sólo lectura sobre el servicio y clic en cerrar.



Se debe cerrar el primer asistente.



Ahora que ya está instalado y autorizado se procede a la configuración básica, como es crear un ámbito que se utilizará para asignarle configuración IP a los clientes que lo soliciten


Para eso, se debe ingresar en la consola de administración de DHCP


Al seleccionar “IPv4” se podrá ver un anuncio “Agregar un ámbito”.



Clic derecho en “IPv4”, luego en “Ámbito nuevo”



En el asisten, clic en siguiente:



En la siguiente ventana se debe colocar un nombre del ámbito y una descripción, son datos que servirán para la administración de la red y clic en siguiente.




En la siguiente ventana, se debe digitar el rango de las direcciones IP quese desean repartir entre los equipos que se conecten a este ámbito. 
Se debe escribir la primera dirección IP y la última dirección IP, además la máscara de subred.

Este rango de direcciones IP deben estar en el mismo segmento de la dirección IP que tiene el servidor controlador de dominio y la misma máscara de subred.
Clic en siguiente.



Si dentro del Ámbito elegido se tuviera alguna dirección IP ya asignada manualmente se debe excluirla o si se necesitará una dirección IP para un servidor, una impresora es aquí donde se debe reservar esas direcciones.
Se debe escribir la dirección IP o rango de direcciones IP y clip en Agregar. Luego de agregar las direcciones IP clic en siguiente.



1.   Ahora se debe configurar la duración de la concesión de la dirección IP entregada, si es una red cableada se recomienda como mínimo 8 días, no se aconseja menos días porque este cambio de direcciones IP genera tráfico en la red.
Si es una red WIFI se recomienda máximo 8 horas por motivos de seguridad.
Clic en siguiente.



Se deja tal y como la ventana muestra por defecto. clic en siguiente.



1.      En la siguiente ventana el asistente ya tiene identificado por defecto el enrutador o la puerta de enlace para salir a internet, en caso de que no lo reconozca se le debe escribir la dirección IP y dar clic en Agregar.
Se puede dar el caso de que el mismo servidor se puede ser el enrutador (Por cuestiones de seguridad no se aconseja que el mismo controlador de dominio sea el enrutador)
Clic en siguiente.




1.   Seguido el asistente identifica automáticamente el nombre del dominio y la dirección del DNS. Se puede agregar más direcciones de otros DNS por ejemplo se podría agregar la dirección 8.8.8.8 que es el DNS de Google.
Clic en siguiente.



En esta ventana pide un servidor Wins lo cual no se usa ya. Clic en siguiente.



En esta ventana pregunta si se desea activar el ámbito, ahora se elige la primera opción y clic en siguiente.



Para culminar, dar clic en “Finalizar”.



Ya se puede visualizar que el ámbito esta creado y activado



El ámbito ofrece varias carpetas donde se podrá ver la configuración anterior, como el rango de direcciones IP, las direcciones IP que ya están asignadas a equipos clientes, reservas de direcciones IP.



1.       Ahora se debe iniciar el equipo cliente, para que el servidor DHCP le asigne una dirección IP
En el equipo cliente, se da clic derecho sobre el icono de red y se elige la opción “Abrir centro de redes y recursos compartidos”



En esta ventana se debe dar clic en la opción cambiar configuración del adaptador.



Luego clic derecho sobre el icono de la red y se elige la opción propiedades



Dependiendo de los privilegios que tiene la cuenta con la que se ingresó al equipo cliente, puede solicitar credenciales de administrador.



Se deben ingresar y clic en si



Se elige la opción protocolo IPv4 y clic en propiedades.



En esta ventana se elige la opción “Obtener una dirección IP automáticamente”, también se digita la dirección del DNS y clic en aceptar.



Ahora se ingresa al CMD o consola para verificar la dirección IP que se le asigno al computador cliente.



Estando en la consola CMD, se digita el comando “Ipconfig” para ver la dirección asignada



También se debe escribir el comando “ping” a la dirección del servidor para verificar que están en el mismo segmento.



Ahora se debe revisar en el servidor en el servicio DHCP para comprobar que ya está registrado el equipo cliente.



Para nuestros equipos clientes lo primero que se debe hacer es agregarlo al dominio para que el DNS lo resuelva y luego ya se puede colocar dirección IP automáticamente para que el DHCP le entregue una dirección IP




































Share:
Read More

miércoles, 10 de abril de 2019

Configuración Active Directory

No hay comentarios
Nota: A continuación se presenta la instalación y configuración del active directory desde un servidor instalado en virtualbox.


  • Una vez iniciado el sistema operativo, damos clic derecho sobre el icono de acceso a internet, luego “abrir el centro de redes y recursos compartidos”.



  • Clic en “configuración del adaptador”

  • Luego en propiedades.


  • Seleccionamos el “protocolo de internet versión 4…”, damos clic en “propiedades”


  • Se debe Seleccionar “Usar la siguiente dirección IP” y asignamos la IP, Mascara de red, Puerta de enlace y DNS, clic en aceptar.

  • Ahora vamos a asignarle un nombre al equipo, primero damos clic derecho en equipo y elegimos la opción “Propiedades”.
  • Damos clic en cambiar configuración 

  • Damos clic en cambiar.

  • Cambiamos el nombre del equipo y damos clic en aceptar.

  • Damos clic en Aceptar para reiniciar.


Ahora para agregar Roles y características debemos realizar las siguientes actividades.

    •  Agregar un rol. Damos clic en agregar roles y características.

    • Leemos las especificaciones y damos en siguiente.

    • En tipos de instalación, se elige “instalación basada en características o en roles

    • En la opción “Selección de servidor”, se elige, un servidor del grupo de servidores y clic en siguiente.

    • En la opción de “roles de servidor” seleccionamos, servicios de dominio de Active Directory




    • Damos clic en agregar características luego de leer las especificaciones 


    • En la opción “características”, elegir administración de directivas de grupo,  clic en siguiente.


    • En la opción “AD DS”, leemos las especificaciones. Clic en siguiente.

    • En la opción “Confirmación”, para continuar con la configuración se debe confirmar esto. Se exportará los valores de configuración, y debe seleccionar el recuadro de Reiniciar automáticamente el servidor en caso necesario, confirmamos “si” y damos clic en instalar.


    • Una vez se hayan instalado los “Servicios de Active Directory” se debe dar clic en promover al servidor a controlador de dominio.



    • Para crear un nuevo bosque AD llamado “SaoPaulo.local”. seleccione Agregar un nuevo bosque y agregue el nombre del dominio y clic en siguiente:


    • “El nivel funcional del Bosque” y “el nivel funcional del dominio” se deben especificar para ser un servidor DNS, una contraseña del administrador DSRM.

    • La advertencia indica que se va a crear una delegación y zona inicial para nuestro DNS. Más adelante realiza la comprobación del nombre NetBIOS ya asignado previamente para el dominio. Damos clic en siguiente:


    • El GC en general del AD-DS se almacenarán en las rutas de las carpetas, que le especifiquemos. Clic en siguiente:


    • Se presenta el resumen de todas las opciones de Instalación/ seleccionadas.

    • Se comprueban todos los prerrequisitos Antes de la instalación de AD, si todas las comprobaciones prerrequisitos pasan con éxito haga clic en instalar. El DNS y la GPMC se instalan automáticamente, una vez terminado se reiniciará el servidor automáticamente.


    • Luego de inicial sesión. Estas son algunas herramientas necesarias para la administración de AD DS.


    • Se ingresa a la opción herramientas/usuarios y equipos de active directory para revisar que se instaló el dominio respectivo.





    Durante el proceso de instalación del servicio AD DS, se instala de manera automática el servicio de DNS, pero este servicio solo crea la Zona Directa por lo que es necesario la instalación de la Zona Inversa, para ello se realizará los siguientes pasos.



    • Cargar el menú herramienta la interfaz de administración del DNS.

    No existe una zona de Búsqueda inversa





    • Como se Observa en la gráfica anterior si hay zona directa que se resuelve, pero no hay una zona de búsqueda inversa, por lo que se debe crear dando clic derecho sobre “Zonas de Búsqueda inversa” luego en “Zona Nueva”.

    • Clic en siguiente, para asegurar que está habilitada la opción de Zona principal y almacenar la zona en el Active Diretory.


    • Se de revisar que la zona sea válida para todos los Servidores DNS que se encuentren en el DC.


    • Seleccionar el tipo de direccionamiento IP que se utilizará y que el DNS debe resolver


    • Luego se procede a agregar los tres primeros octetos del segmento de red utilizado en la red LAN.



    • Elegir el nivel de actualización, se elige la opción uno para el active directory.



    • Para finalizar se debe confirmar la instalación de la Zona y finaliza



    • Una vez creada la Zona Inversa quedara listo el servicio.



    Posterior a la configuración del servicio DNS se debe asegurar que el servicio esté funcionando de manera correcta, para esto se utilizará el comando nslookup para validar la resolución adecuada de nombres, de ser necesario se debe registrar el DNS manualmente y reiniciar el servicio desde la administración de servicios de Windows que se carga con el comando services.msc

    • Registro del DNS, desde una consola de comandos ejecutando: ipconfig/registerdns.



    • Se debe reiniciar el servicio DNS, luego de haber reiniciado el servicio DNS ya se puede verificar si está resolviendo correctamente.


    • Se deben utilizar dos comandos, uno con la dirección ip y otro con el nombre del equipo y debe resolver para ambos casos, esto confirma que se a configurado correctamente el servidor DNS.



    1.       UNIR UN EQUIPO CLIENTE AL DOMINIO
    Para iniciar hay que tener en cuenta estas consideraciones para un correcto funcionamiento:


    ·         Las tarjetas de red de los dos equipos (servidor, cliente) deben estar en modo RED INTERNA.

    ·         El equipo cliente debe tener una dirección estática que este dentro del mismo segmento que el servidor.

    ·         El cliente debe tener desactivado el firewall
    ·         Probar con ping en ambas direcciones y confirmar su conectividad.

    AHORA VAMOS A CONFIGURAR EL CLIENTE



    • En el equipo cliente vamos a las propiedades de Este equipo y clic en cambiar configuración 

    • En la siguiente interfaz se debe digitar el nombre del dominio en la opción nombre del dominio. "aceptar"

    • En la siguiente interfaz digitamos el usuario (administrador) y la contraseña (la misma con la que inicia el sistema operativo del servidor) para dar privilegios a unir el equipo al dominio.


    • Una vez ingresado los datos correctamente seguido del dar clic en el botón “aceptar”. Debe salir el siguiente mensaje.


    • Al dar clic en “aceptar” pedirá reiniciar el equipo. Procedemos.




    • Ahora podemos observar que en el dominio ya se agregó al equipo cliente. Vamos al equipo servidor y en el “administrador del servidor” damos clic en “Herramientas”, luego en “Usuarios y equipos de active directory”.

    • En el contenedor “Computer” ya debe visualizarse el nombre del equipo cliente.

    • Para ver la información del equipo, damos clic derecho sobre el nombre del equipo, luego en propiedades.


    • Se ver que el DNS ya lo agrego para resolver la Zona directa e inversa. Para eso damos clic en “herramientas”, luego DNS.



    • El equipo cliente aparece en la zona directa e indirecta











    • En el equipo cliente se solicita combinar las siguientes teclas para iniciar sesión lo que indica que ya pertenece al dominio

    • Una vez presionadas las teclas, se debe ingresar la contraseña correspondiente, para iniciar sesión. Se puede cambiar de usuario, para iniciar con otras cuentas que estén creadas en el servidor.

    • Probar conexión del servidor a cliente























    Share:
    Read More

    FACEBOOK