Parte 3 – Configuración del servicio DNS/WINS y del servidor DHCP, ajustes en los clientes + incorporación de los clientes al dominio
Tras instalar correctamente el servidor W2k3 y actualizarlo a controlador de dominio, ahora configuramos el servicio DNS/WINS y DHCP. A continuación, introduciremos los clientes en el dominio.
Una vez realizada con éxito la promoción a DC, ahora se trata de configurar el servidor para que los clientes tengan acceso sin problemas: los tres servicios más importantes son DNS (Domain Name Services), WINS (Windows Internet Name Services) y DHCP (Dynamic Host Protocol Configuration).
Pero lo primero es completar la instalación, así que pon el CD del servidor en la unidad e instala los servicios DHCP y WINS a través de Inicio => Panel de control => Software => Agregar o quitar componentes => Servicios de red.
Instalar DHCP y WINS |
Simplemente marque las casillas de verificación delante de los nombres de los servicios y luego realice la instalación con Aceptar.
Después, tenemos que hacer algunos cambios en la configuración TCP/IP del servidor, es decir, primero añadimos la entrada del servidor DNS e introducimos aquí la dirección IP de nuestro servidor.
Ajustar la configuración TCP/IP del servidor |
A continuación, haga clic en «Avanzado», introduzca la dirección IP del servidor en la pestaña WINS y active «Activar NetBIOS a través de TCP/IP».
Ajustar la configuración TCP/IP en el servidor – WINS |
Esto garantiza que más adelante la resolución de nombres funcione sin problemas tanto en DNS como en NetBIOS. Teóricamente, los clientes XP y los servidores Windows 2003 también podrían comunicarse puramente a través de DNS, pero esto daría problemas a más tardar al integrar un servidor de impresión, ya que éstos normalmente sólo soportan NetBIOS.
Confirme todos los ajustes con OK, y la configuración TCP/IP del servidor habrá finalizado. Por favor, reinicie una vez antes de continuar.
El siguiente paso es comprobar y corregir el servicio del servidor DNS: Durante la promoción al DC, se creó la zona de búsqueda directa correcta para nuestro dominio, pero tenemos que crear nosotros mismos la zona de búsqueda inversa. Para ello, abrimos la consola del servidor DNS a través de Inicio => Administración => DNS, que debería tener este aspecto:
Configurar zona de búsqueda inversa |
Como puede ver fácilmente, falta la zona de búsqueda inversa para nuestro dominio, así que la añadimos haciendo clic con el botón derecho en «Zonas de búsqueda inversa» y seleccionando «Nueva zona» en el menú contextual. Esto inicia el asistente para añadir zonas DNS.
Añadir zona DNS |
Creamos una zona primaria integrada en Active Directory que debería estar disponible en todos los controladores de dominio de nuestro dominio (es decir, que se replicaría automáticamente).
Añadir zona DNS |
El siguiente paso es especificar el identificador de red. Atención: Aunque se trate de una zona de búsqueda inversa, el identificador de red debe introducirse hacia delante y no hacia atrás, como suele leerse. Por tanto, la ilustración es correcta.
Añadir zona DNS |
Después de hacer clic en «Siguiente» seleccionamos «Permitir sólo actualizaciones dinámicas seguras». Esto tiene como efecto que las entradas DNS pueden ser modificadas dinámicamente, pero sólo por ordenadores que pertenezcan al dominio.
Añadir zona DNS |
Esto crea la zona de búsqueda inversa para nuestro dominio. Ahora hay que establecer una entrada de puntero (PTR) para nuestro servidor. Para ello, haz clic con el botón derecho del ratón en la zona que acabamos de crear y selecciona «Nueva entrada de puntero (PTR)» en el menú contextual.
Especifique el puntero |
Ahora hay que configurar el servidor para el reenvío de consultas DNS que no pueda resolver por sí mismo – por ejemplo, si los clientes quieren navegar por la red más tarde o buscar/enviar correos.
Para ello, haz clic con el botón derecho del ratón sobre el nombre del servidor en la consola del servidor DNS y selecciona «Propiedades» en el menú contextual, pasa a la pestaña «Reenvío» del cuadro de diálogo e introduce el servidor DNS al que deben reenviarse las consultas.
Configurar el servidor para el reenvío de consultas DNS |
Yo he introducido aquí la dirección IP de un servidor DNS de Telekom, usted debería introducir, en el mejor de los casos, el servidor o servidores de nombres de su proveedor (que puede encontrar en la interfaz de administración de su router o a través de ipconfig /all si utiliza una conexión telefónica).
Esto completa la configuración del servidor DNS. Ahora comprobamos la funcionalidad del servidor WINS: Inicio => Administración => WINS.
En la consola del servidor WINS, amplíe el árbol haciendo clic en el signo más y, a continuación, haga clic con el botón derecho en «Registros activos».
Personalizar WINS |
En el menú contextual, seleccione «Mostrar registros…» y en el cuadro de diálogo «Mostrar registros», marque «Filtrar registros con este patrón de nombre». Para comprobar la función: introduzca las tres o cuatro primeras letras del nombre del servidor y haga clic en «Iniciar búsqueda».
Probar WINS |
El resultado debería ser el siguiente:
Personalizar WINS |
Con esto concluye la prueba de funcionamiento para el servidor WINS, no se requiere ninguna otra configuración para nuestros propósitos.
Pasemos ahora a la configuración del servidor DHCP: éste se encarga de que cada cliente reciba del servidor una configuración TCP/IP adecuada. Para nosotros, las entradas dirección IP, servidor DNS, servidor WINS y puerta de enlace son importantes – nada más es necesario para nuestra pequeña red. Importante: Otros servidores DHCP, como los que suelen estar implementados en los routers, ¡deben estar apagados!
Iniciamos la consola del servidor DHCP a través de Inicio => Administración => DHCP y expandimos la estructura haciendo clic en el signo más. El servidor sigue marcado con una flecha roja porque aún no está autorizado. Cambiamos esto haciendo clic con el botón derecho en el nombre del servidor y seleccionando «Autorizar» en el menú contextual.
Ajustar DHCP |
Tras una breve espera (o pulsando repetidamente [F5] o «Actualizar»), la pantalla cambia y el servidor aparece marcado con una flecha verde, es decir, ahora está autorizado para iniciarse en nuestro dominio.
Ajustar DHCP |
En primer lugar, tenemos que definir un rango IP del que los clientes obtendrán sus direcciones posteriormente. Elija este rango con cuidado, ni demasiado grande ni demasiado pequeño, no se puede cambiar después; el número de direcciones IP debe por lo tanto corresponder aproximadamente al número de clientes en su red.
Para establecer un rango, haz clic con el botón derecho del ratón en el nombre del servidor y selecciona «Nuevo rango» en el menú contextual.
Personalizar DHCP |
En mi entorno de prueba sólo he seleccionado diez direcciones.
Especificar IPs del DHCP |
Después de hacer clic en «Siguiente», aparece el cuadro de diálogo para las exclusiones, es decir, aquí puede excluir direcciones IP del rango que acaba de crear, por ejemplo, si una de las direcciones IP del rango está asignada permanentemente.
Áreas de exclusión |
No he definido ninguna exclusión, ya que no es relevante para mí. Microsoft también recomienda que, en lugar de utilizar exclusiones, es mejor trabajar con áreas en las que no sea necesario definir exclusiones.
El siguiente diálogo se refiere a la duración del arrendamiento de las configuraciones asignadas por el servidor DHCP. Por defecto está configurado a 8 días y puede dejarse como está para nuestros propósitos.
Establecer validez |
Ahora llegamos a los ajustes interesantes, las opciones DHCP – sí, queremos configurarlas.
Configurar opciones DHCP |
Empecemos con la entrada para el router (puerta de enlace predeterminada); aquí introduces la dirección IP de tu router.
Especifique la puerta de enlace |
A continuación, el servidor DNS: en «Nombre del servidor», introduzca el nombre de dominio completo (FQDN) del servidor (por ejemplo, nombredelservidor.dominio.tld – véase la ilustración) y haga clic en «Resolver»; el resultado debería ser la dirección IP del servidor, que también aceptaremos.
Dominio y DNS |
Después del DNS, es el turno del servidor WINS, que funciona de forma similar. Introduzca el nombre NetBIOS del servidor en «Nombre del servidor» y haga clic en «Resolver». Esto devolverá de nuevo la dirección IP del servidor, que aceptaremos.
WINS |
Con esto hemos completado todos los ajustes relevantes y el servidor DHCP ya está operativo. Haga clic en la entrada «Opciones de área» del árbol de la izquierda para comprobar los ajustes que acaba de realizar.
Comprobar DHCP |
Ahora podemos añadir el primer cliente al dominio. Estoy asumiendo clientes XP aquí, pero Win2000 funciona casi de la misma manera.
Los clientes deben estar configurados para utilizar DHCP, es decir, las opciones «Obtener dirección IP automáticamente» y «Obtener dirección del servidor DNS automáticamente» deben estar marcadas en las propiedades TCP/IP.
Por supuesto, los clientes también funcionan con direcciones IP estáticas dentro del dominio – pero no tendríamos que haber configurado el servidor DHCP para esto 😉
Así que conecte un cliente al switch/hub donde también está conectado el servidor e inícielo. Tras el inicio de sesión -aún local-, puede comprobar si el servidor DHCP está haciendo bien su trabajo: una vez en el propio servidor en la consola del servidor DHCP y otra directamente en el cliente mediante ipconfig /all. Además de la dirección IP adecuada, es importante que se introduzca la dirección IP del DC como servidor DNS primario.
Así es como lo veo yo:
CMD: ipconfig /all |
Si la configuración es correcta, proceda de la siguiente manera en el cliente:
Inicio => Panel de control => Sistema => pestaña «Nombre de equipo» => Cambiar
En «Miembro de», active «Dominio» e introduzca el nombre de su dominio – bien como nombre NetBIOS en la forma MIDOMINIO o como FQDN en la forma midominio.local.
Establecer cliente en el dominio |
Ahora tiene que introducir un usuario que esté autorizado a añadir el ordenador al dominio, por favor elija DOMAINAdministrador.
Establecer el cliente en el dominio |
Confirme con OK y recibirá el mensaje «Bienvenido al dominio DOMAINNAME». Después de confirmar todos los diálogos con OK, se debe llevar a cabo el debido reinicio.
Nota: No cambie nunca el nombre del ordenador y la afiliación al dominio en un solo paso, ya que esto provocará inevitablemente problemas porque Windows registra primero el cliente con su antiguo nombre en el dominio y luego le cambia el nombre. Esto provoca que, tras el reinicio, no sea posible iniciar sesión en el dominio porque no existe una cuenta de equipo adecuada. Por lo tanto, cambie el nombre de un cliente antes de añadirlo al dominio o después; ambas cosas pueden hacerse por separado sin ningún problema.
Tras el reinicio, haga clic en [CTRL]+[ALT]+[SUPR] en el cuadro de diálogo de inicio de sesión y, a continuación, en «Opciones» en la parte inferior derecha: ahora aparece un tercer campo en el cuadro de diálogo de inicio de sesión «Iniciar sesión en».
En este caso, el primer inicio de sesión en el dominio se realiza con la cuenta de administrador, ya que aún no hemos creado ningún usuario. Por tanto, introduzca Administrador como nombre de usuario, la contraseña correspondiente y seleccione su nombre de dominio (que aquí sólo aparece en formato NetBIOS) en «Iniciar sesión en».
Inicio de sesión en el dominio |
Este cliente es ahora un miembro de tu dominio, el cual por supuesto puedes controlar: Inicie el MMC-SnapIn «Usuarios y equipos de Active Directory» (Inicio => Administración) en el servidor, expanda el árbol de su dominio y busque en el contenedor «Equipos» – aquí puede encontrar la cuenta de equipo del cliente, que se creó automáticamente cuando se añadió al dominio.
Compruebe si los clientes están en AD |
Si inicia la consola del servidor DNS a través de Inicio => Administración => DNS y comprueba las zonas de su dominio, también encontrará una nueva entrada con el nombre de host de su cliente. El cliente actualiza automáticamente estas entradas DNS, por lo que si cambia el nombre del cliente ahora, se registrará automáticamente en DNS con el nuevo nombre después del reinicio.
Comprobación de las DNS |
Con esto concluye la parte 3 del artículo. A continuación, la parte 4 describe la creación de usuarios, la asignación de permisos, las reservas DHCP, los perfiles almacenados en el servidor, etc.