Como crear un dominio en Windows 2003 Server y una zona inversa en DNS.
Publicado por XaviXaus en Junio 5, 2008
Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.
Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado.
Lo primero que haremos después de instalar un servidor con Windows 2003 Server Standard Edition será configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:
Este DNS (127.0.0.1) es la dirección de loopback del servidor, sí, podríamos poner su dirección ip (192.168.1.100) pero así no presta a confusión.
Si disponemos de acceso a internet uno de los pasos recomendados sería ponerlo al último nivel de parches (www.windowsupdate.com) y así dejaríamos el servidor un poco más protegido. (Ya me entendéis) para poder hacer esto tenéis que poner en los DNS unos dns externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179.1.100 y 194.179.1.101, acordaros cuando terminéis de actualizar windows de volver a poner los DNS como en la imagen anterior.
El nombre del servidor será FirstDomain.
Cuando ya tenemos ip fija y los últimos parches de seguridad ya podemos empezar el proceso de creación de nuestro dominio:
Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y añadir la función Controlador de dominio (Active Directory) nosotros vamos a usar la primera opción (dcpromo) que es 4 pantallas más rápida y hace exactamente lo mismo.
Pulsar Siguiente.
Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberéis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).
Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente.
Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de más dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opción (Dominio en un nuevo bosque)).
Aquí pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podéis poner el nombre que vosotros creáis pero tened en cuenta que si va a pertenecer a un dominio de internet sería bueno que se llamara igual para luego poder vincular servidores de mensajería, servicios web, etc…
Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.
Pulsar Siguiente. (Únicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberéis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).
Pulsar Siguiente.
La instalación ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opción de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde.
Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.
Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opción por defecto seleccionada.
Aquí pondremos una contraseña por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauración para solventar cualquier problema relacionado con Active Directory, poned una contraseña que os sea fácil de recordar y pulsar Siguiente.
Finalmente nos muestra un resumen del proceso de instalación y al pulsar Siguiente empezará el proceso de instalación.
Instalará el servidor DNS también y os solicitará el CD de instalación de Windows 2003 Server.
Pulsar Finalizar para terminar la instalación.
Pulsar Reiniciar ahora.
Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya está creado.
Si queréis tener acceso a internet siempre que tengáis bien configurada la puerta de enlace únicamente deberéis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botón derecho sobre vuestro servidor –> propiedades en la pestaña reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.
Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.
Para llevar esto a cabo desde la consola del DNS que tenéis abierta pulsad botón derecho sobre el servidor DNS y pulsar sobre Zona nueva.
Pulsar Siguiente.
Dejar seleccionada Zona principal y pulsar Siguiente.
Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opción Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.
Como ya disponemos de una zona de búsqueda directa debemos seleccionar Zona de búsqueda inversa y pulsar Siguiente.
Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la máscara que teníamos es de clase C o 255.255.255.0 o /24 o como queráis llamarla y pulsar Siguiente.
Dejar seleccionada Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opción deberíamos añadir todos los registros DNS manualmente y la segunda opción dejaría actualizar registros de clientes que no son de confianza.
Pulsar Finalizar para terminar con la creación de la zona inversa.
Espero que os haya sido de gran ayuda MegaCracks.
dasb95 escribió
hola amigo, aclarame algo por favor…con esto q tu describistes puedo yo vender dominios publicamente o es solamente para crearnos personalmente uno?…
como puedo yo montar un servidor de DNS y vender dominios publicos?…
gracias
dasb95@hotmail.com
XaviXaus escribió
Buenas Dasb95:
Esto es solamente para crear un dominio a nivel de empresa y poder gestionar centralizadamente a los usuarios, sus directivas, su configuración, los programas que le podemos instalar mediante programas tipo SMS, y un largo etcétera de mejoras que aporta ante equipos basado en grupos de trabajo.
Para lo que tu comentas no tengo ni idea. Puede que alguno de los que nos lea te pueda dar una mejor opinión al respecto.
Saludos.
anonimo escribió
Tengo un problema, cuando pongo el nombre de un sitio web que tiene un nombre identico al de mi controlador de dominio, no me abre, hice un ping y me resuelve al pc y no a la pagina de internet, como puedo solucionar eso? mi dominio en mi casa se llama microsoft.com pero cuando lo pongo en el explorer se va al microsoft.com que instale en mi pc.
en los reenviadores del DNS puse la ip del ISP.
como se haria en esta situacion?
el router es dhcp y les da las ip a las pcs, tengo una pc que es DNS y Controlador de dominio, y el dominio se llama microsoft.com pero cuando abro una pc cliente no me abre microsoft.com abre la del pc local.
Ayuda..(Devas) escribió
Tengo problemas con el service pack 2 de windows server 2003, especificamente el firewall; no puedo agregar pc’s al dominio, si desactivo el firewall si logro hacerlo. He habilitado estos puerto pero no tengo exito; 53 (TCP and UDP)
88 (TCP and UDP)
123 (UDP)
135 (TCP)
137 (TCP)
389 (UDP)
464 (TCP and UDP)
636 (TCP)
Espero puedas darme un alcance
gabriela escribió
como yo puedo agregar una pc a un dominio si esta esta en un ambiente windows 2003 server…
si me podrias ayudas por favor
lo antes posible
es una tarea de la universidad que debo entregar
gracias
y pase buen dia
XaviXaus escribió
Buenas Grabiela,
Normalmente, botón derecho sobre Mi pc, Propiedades, pestaña Nombre de Equipo, Cambiar, y en nombre de dominio escribir el nombre del dominio al que te quieres adherir, sin privilegios podrás incluir en el dominio un máximo de 10 pc’s según directivas del controlador de dominio, Pero a grandes rasgos se hace así.
Siempre con botón derecho sobre Mi pc, propiedades y desde allí busca en algún sitio que ponga Introducir en dominio o similar.
Lo que te he explicado es en Windows XP, si necesitas más ayuda por favor díme que sistema operativo quieres incluir en tu dominio.
Saludos.
gabriela escribió
muchisimas gracias por contestarme.
el sistema es windows 2003 server…
si me lo podrias explicar paso por paso te lo agradeceria
muchas gracias otravez
espero tu respuesta
Pichichi escribió
mi sistema operativo es windows xp y ya he intentado incluir mi pc en un dominio siguieno las pasos que en la comentarios anteriores se plantean pero me da un error despues de que me pide la contrasenna de autorizacion al dominio que quiero unirme y que tengo permiso.
necesito saber que tengo que hacer para poder unirme al dominio
y que tengo que hacer para que al reiniciar el equipo no me salgan directamente la lista de usuarios locales sino que me pida la combinacion de teclas ctrl + alt + delete ??
alguien que me responda ….
XaviXaus escribió
Buenas Pichichi, lo de la combinación ctrl+alt+delete te saldrá cuando insertes el equipo en el dominio.
Por lo de incluir el pc en el dominio te tengo que hacer unas preguntas, la ip que tienes es recogida por un DHCP?, el dns primario es el mismo que el servidor DNS del dominio? (Esto es muy importante), desde tu equipo le puedes hacer ping sobre el dominio? o al menos sobre la ip del domain controller?
Ya me contarás.
Carlos escribió
Tengo el mismo problema no ingresa windows xp al dominio (internet del 2003 server) el DNS preferido es la IP del servidor y la puerta de enlace igual pero me sale un mensaje de error que la red no esta disponible como tengo dos servidores entró al otro (Ciencias)pero al que quiero que ingrese no entra (Internet) porque?
XaviXaus escribió
Buenas Carlos, me puedes dar la ip del servidor, mascara, puerta de enlace, y la ip de windows xp, mascara y puerta de enlace?, cuando haces ping al servidor te responde?
Que quiere decir que tienes 2 servidores y te entra al otro?, tienes un solo dominio? Me podéis dar más datos por favor¿?
Hasta pronto
Yovithe escribió
Hola queria saber si despues de crear el dominio yo puedo alojar este en algun hosting de internet como x ejemplo 000webhost.com??
itnetdom escribió
Quisiera saber como agrego una maquina al dominio, si el sistema que tengo es windows vista.
Juan escribió
Hola por favor me podrias ayduar:
Mi caso es el siguiente deseo agregar 2 zonas inversas a una sola DNS(EJEMPLO:TENGO UNA RED 10.168.1 Y QUISIERA AGREGAR 10.168.2) me han dicho que se puede…
pero me podrias decir los pasos para seguir por favor GRACIAS
Thrall escribió
Hola, me inicio en esto de servidores de Redes en el sistema operativo windows server 2003, estaba haciendo exactamente este tutorial para montar un dominio en una empresa y no me sale este comando “dnsmgmt.msc”. Solo instale un disco de windows servers algunos amigos me han dicho que falta otro que no se para que es en realidad….Si alguien pudiera ayudarme y decirme tambien cuales son las politicas estandar que se le pone a un servidor
XaviXaus escribió
Buenas Thrall.
Lo que te está pasando es “supongo” que no has instalado todavía la función de DNS con lo que no has podido abrir la consola de administración de la misma.
Saludos.
Ausaro escribió
Saludos XaviXaus el DNS inverso cual es el motivo de la realizacion que e slo que hace ese dnd inverso es diferent e a un dns normal.
XaviXaus escribió
Buenas Ausaro.
Supongo que te refieres a la diferencia entre una zona directa y una zona inversa.
Primero de todo te voy a explicar lo que es un ping directo y un ping inverso.
Un ping directo es el ping que haces a un nomre dns y del que te devuelve una ip. (El ping tradicional) ping http://www.google.com
Un ping inverso es aquel que realizas un ping a una ip y te devuelve el nombre del dns. (Ping inverso) ping -a 209.85.229.99
La zona de búsqueda directa es en la que creas los registros tipo A, etc… mediante un arbol de nombres, es decir por ejemplo en el dominio megacrack.es creas un registro llamado www que apunta a una dirección 192.168.1.58.
La zona de búsqueda inversa es al revés creas una estructura de ip’s y a partir de allí los registros de ip para que apunten a un registro tipo A por ejemplo www.
Y para que sirve esto?. Pues sirve para poder hacer entre otras cosas consultas de un nombre desde una dirección ip. Por ejemplo esto se usa mucho en los sistemas de correo. Hacen preguntas a los dns para saber desde donde proceden los emails recibidos y así dar fé de que la dirección origen es realmente la misma que al hacer un ping inverso.
Espero te lo haya aclarado un poco.