Microsoft Windows Server2008 R2

Com crear un domini

Vicenç Llobet

Juliol 2013

El procediment que es descriu a continuació és vàlid per a les versions de 64 bits i per a les versions de 32 bits i en versions que no siguin R2.

El domini que es crearà, per exemple, serà el “atom.com” i serà el primer domini d’un nou bosc.

En primer lloc s’haurà de disposar d’un servidor Microsoft Windows Server 2008 R2 x64.

Un cop instal·lat i net el Microsoft Windows Server 2008 R2, amb les darreres versions de pegats, es procedirà a realitzar les primeres configuracions per preparar el servidor i realitzar una promoció a controlador de domini.

1. Iniciar la sessió com administrador local.

2. Configurar una IP fixa.

3. Configurar un nom al servidor (en aquest cas posarem ServerProves”.

4. Caldrà instal·lar el “rol” de serveis de domini d’”Active Directory”.

Accedir a l’administrador del servidor.

Afegir rols.

Prémer a “Siguiente”.

Marcar “Servicios de dominio de Active Directory”.

Si el sistema no ho té instal·lat, demanarà afegir característiques requerides. Cal afegir aquestes característiques.

Prémer a “Siguiente”.

Prémer a “Instalar”.

Prémer a “Cerrar”.

Un cop finalitzada la instal·lació, cal prémer al rol instal·lat de “Servicios de dominio de Active Directory” que figura a l’arbre de rols que figura a l’esquerra.

En aquest formulari caldrà prémer l’enllaç “Ejecute el Asistente para Instalación de Servicios de dominio de Active Directory (dcpromo.exe).

El sistema començarà la instal·lació de serveis.

Prémer al damunt de “Next”. (El mode avançat únicament servirà pel cas que es vulgui instal·lar un controlador de domini a través d’un backup, en el cas de que es vulgui modificar el nom NETBIOS generat per defecte o per seleccionar un controlador de domini origen destí).

Prémer al damunt de “Next”. (Aquest missatge adverteix que l’algoritme d’autenticació que s’utilitzaba en el passat Windows NT ja no està suportat i si un equip basat en Windows NT 4.0 intenta utilitzar el servei NETLOGON per establir un canal segur cap a un controlador de domini basat en Microsoft Windows Server 2008, l’operació pot fallar). Es pot trobar més informació a: http://support.microsoft.com/?id=942564

Marcar “Create a new domain in a new forest” i prémer al damunt de “Next”. (Com que el que es vol és aconseguir en aquest cas disposar d’un controlador de domini primari, aquesta és l’opció que s’ha d’escollir).

Aquí s’haurà d’escriure el nom del domini; en aquest cas posarem “atom.com” sense les dobles cometes i prémer al damunt del botó “Next”. Cal recordar que ha de ser un nom complet de domini. Tenir en compte que aquest serà el “pare” de tot el bosc i, a partir d’aquí, es podran crear subdominis que formin part d’aquest bosc i que s’hauran de dir: nom.atom.com on “nom” anirà canviant per cada subdomini que es vulgui crear.

El formulari del nivell funcional del bosc resulta una mica difícil d’entendre.

Existeixen varis nivells funcionals a nivell de domini i a nivell de bosc. En el cas que ens ocupa, el sistema sol·licita sobre quin nivell funcional treballarà el bosc.

En el cas de que tots els controladors de domini que es vagin a instal·lar a partir d’ara siguin sota Microsoft Windows Server 2008 R2, interessarà seleccionar el nivell funcional del bosc com a Microsoft Windows Server 2008 R2 ja que ofereix la possibilitat de restaurar objectes d’Active Directory que s’hagin pogut eliminar per error i que estiguin a la paperera de reciclatge. En qualsevol altre cas si els controladors de domini que es vagin a crear dins d’aquest bosc són Microsoft Windows Server 2003 o inferior, s’haurà de seleccionar un altre nivell funcional.

NOTA: Això no afecta, per exemple, si en un futur altres empreses disposen de controladors de domini en Microsoft Windows Server 2003 i es volen integrar al nostre domini mitjançant una relació de confiança. Això és només a nivell del nostre bosc; és a dir, tot el que acabi en “atom.com”.

Prémer al damunt del botó “Next” un cop triada l’opció que correspongui.

Com ja s’ha explicat en l’article anterior, el primer controlador de un domini ha de ser “Global Catalog” amb el que no és possible desmarcar aquesta opció. Per altra banda el DNS és indispensable en un nou domini. En el cas de no tenir un servidor DNS, es deixarà marcada l’opció DNS Server per defecte i es premerà sobre el botó “Next”.

Tampoc es pot desmarcar l’opció d’RODC ja que no es disposa, pel moment, d’un controlador de domini en Microsoft Windows Server 2008 fins que s’acabi tot aquest procés.

Prémer al damunt del botó “Yes”.

Per millorar el rendiment d’entrades i sortides és recomanable allotjar la base de dades i els fitxers de “logs” en una unitat diferent a la del “SYSVOL”.

Prémer al damunt del botó “Next”.

Aquesta paraula de pas serà necessària en el cas de que s’hagi d’entrar en el mode de restauració d’”Active Directory”. Cal escriure una paraula de pas segura i recordar-la ja que únicament es posa una vegada i el sistema no la tornarà a sol·licitar en cap cas. Únicament quan més falta faci que és en un “Disaster Recovery”.

Escriure la paraula de pas en les dues caselles i prémer al damunt del botó “Next”.

Es comprovarà que les dades siguin correctes i s’haurà de prémer al damunt del botó “Next”. En el cas de que es vulgui guardar aquesta configuració per a un arxiu de respostes, s’haurà de prémer al damunt de “Export settings”.

Quan finalitzi la instal·lació (no tarda massa), s’haurà de prémer al damunt del botó “Finish”. (Comprovar que no hagi cap error).

Reiniciar el sistema.

A l’entrar de nou, el sistema sol·licitarà un usuari i paraula de pas (com es pot comprovar en la imatge l’usuari és “Administrador” però del domini “Atom” i té la mateixa paraula de pas que l’usuari administrador local que s’estava utilitzant fins al moment). Això és perquè al realitzar el controlador de domini ha transformat l’usuari administrador local en administrador del domini.

A l’entrar al “Server Manager” es pot observar que ja es disposa dels rols instal·lats i operatius de “Active Directory” i de “DNS”.

Litlle Wolf LXVIIIProduccions

Vicenç Llobet

correu@llobet.eu.com

Juliol 2013