Crear un domini amb Windows Server 2008

Una de les característiques que tenen els sistemes operatius servidors de Windows és la possibilitat d’adquirir les funcions de controlador de domini.

Un domini ens permet afegir a la nostre xarxa un conjunts de funcionalitats que amb grup de treball no disposem. Per exemple :

  • Autentificació d’usuari de forma centralitzada en el controlador de domini. La seguretat la gestiona el servidor
  • Aplicar polítiques de seguretat a nivell d’usuari o d’equip
  • Auditories de seguretat a nivell d’objecte, d’autentificació…

Abans de convertir el nostre servidor amb un controlador de domini hem de fer uns comprovacions inicials per poder garantir el èxit de convertir el nostre equip en el controlador de domini.

1)    Tenir el sistema amb totes les actualitzacions instal·lades per evitar possibles problemes.

2)    Tenir almenys una partició de disc amb format NTFS. El sistema NTFS garanteix poder aplicar seguretat a nivell d’arxiu i/o carpeta.

3)    Tenir configurada una IP estàtica, els servidors sempre han de tenir una IP estàtica per poder garantir la seva completa funcionalitat

4)    Disposar d’un servidor de DNS en la nostra xarxa local per poder-hi guardar la informació de resolució de noms del domini. En el cas de no disposar d’un servidor de DNS el nostre servidor tindrà que assumir aquesta funcionalitats. Es important que el servidor DNS preferit en la configuració de la xarxa sigui la correcte.

5)    Disposar del DVD o CD d’instal·lació a mà

QUE VOL DIR PROMOCIONAR?

Promocionar un servidor vol dir que elevarem la seva funcionalitat dins de la xarxa. Se li assignaran unes funcions addicionals que li donaran prestacions per poder crear usuaris, aplicar polítiques, etc….

REVISAR LA CONFIGURACIÓ DE XARXA

Abans que tots ens hem d’assegurar que la configuració de xarxa del nostre equip sigui correcte per poder fer la promoció.

Com hem dit abans, es necessari tenir configurada una IP estàtica i també que el DNS preferit apunti en el servidor que farà les funcions de DNS locals en la nostra xarxa.

Si la nostra xarxa no disposa de cap equip local que faci la funció de servidor de DNS, el nostre equip tindrà que adquirir aquest rol.

Els DNS són essencials per el bon funcionament del domini, tota l’arquitectura de dominis esta basada amb els DNS. Si els DNS no funcionen correctament o no estant ben configurats els nostre domini no treballarà d’una forma correcte.

Configuracio Ethernet Windows

Un exemple de configuració correcte seria la que podem observar en aquesta imatge.

EXECUTAR L’ORDRE DE PROMOCIÓ

Una vegada feta la comprovació de la nostre configuració de xarxa ja podem iniciar el procés promoció. Es important tenir en compte que no podrem realitzar aquest procés si no tenim connectat el cable de xarxa en el servidor i aquest connectat amb un SWITCH.

Anem a l’opció de INICI del Windows i en la finestra d’execució o recerca escrivim DCPROMO

Aquest ordre executarà un assistent per poder crear les funcionalitats de controlador de domini en el nostre equip.

INICIAR L’ASSISTENT

La primera pantalla en deixa escollir entre la opció “normal” del assistent i la opció avançada. Nosaltres escollirem la opció del assistent “normal”, es a dir, no activem la opció avançada i li farem clic a següent

Pantalla Benvinguda

A continuació ens donarà un avís de seguretat per informar-nos de les incompatibilitats que pot haver-hi amb sistema o dominis anteriors. Desprès de llegir l’advertència podem fer-li clic a següent

Advertencia DCPROMO incompatibilitats

En la propera pantalla del assistent ens demanarà que volem crear : “Crear un dominio nuevo en un bosque nuevo” o bé Bosque Existente

Si no tenim cap domini en la nostre xarxa hem de crear un domini nou dins d’un bosc nou de dominis. En el cas de haver-hi ja un domini existent en la nostra xarxa hem d’escollir la opció “Bosque Existente” per dir-li si volem crear un nou control de domini o bé crear un domini nou.

Escollir els tipus de configuracio

Una vegada hem seleccionar la opció pertinent tindrem que fer-li clic a següent

Quan ja hem decidit que volem crear hem d’indicar-li el FQDN que volem que tingui el nostre domini. El FQDN és el “Fully Qualified Domain Name”, el nom sencer de domini amb l’extensió

Definir el FQDN del domini

Per continuar li hem de fer clic a següent i el nostre servidor verificarà que dins de la nostre xarxa no existeixi cap domini i/o bosc que coincideixi amb aquest nom.

El següent pas serà demanar-nos el nivell de funcionalitat del bosc. Existeixen tres nivells de funcionalitats : Windows 2000, Windows 2003 i Windows 2008.

La funcionalitat fa referència principalment amb la compatibilitat entre controladors de domini que tinguin diferents versions de sistema operatiu.

El procés de promoció crearà un esquema d’objectes que tindran una estructura determinada. Aquest aquesta de la base de dades variarà en funció de la versió de sistema operatiu. Si el nostre servidor ha de tenir compatibilitat amb altres servidors de domini que tenen un sistema operatiu més antic, tindrem que escollir un nivell d’esquema que sigui compatible amb l’equip més antic.

Seleccionar el nivell de funcionalitat del domini

Si en la nostra xarxa no disposem de cap controlador de domini, es a dir, no tenim cap domini creat podem escollir ja directament la opció de Windows Server 2008, i a continuació fer clic en el boto de següent.

La següent pantalla del assistent ens mostrarà les funcionalitats addicionals que volem donar-li en el nostre servidor. En el cas de no disposar de cap servidor de DNS a la nostra xarxa, tindrem que activar la opció de Servidor DNS perquè sigui el que té les entrades de DNS del domini.

Definir si volem instal·lar els DNS

Si el nostre servidor té configurades més d’una targeta de xarxa, o detecta alguna connexió Bluetooth o similar que pot fer funcionalitats de connexió de xarxa ens pot aparèixer un missatge d’avis de que es necessari tenir configurada una IP estàtica en el nostre equip

Avis de configuració de la IP estàtica

Com que inicialment ja hem verificat que la nostra targeta de xarxa tingui configurada una IP estàtica, podem escollir directament la opció de “Si, el equipo usarà una direcció IP assignada dinàmicament”, aquest missatge no sortirà sempre i si tenim l’equip actualitzat no apareix si no detecta realment algun dispositiu amb IP dinàmica.

Avis zona DNS

Ens donarà segurament un avís indicant que si tenim un servidor de DNS creat actualment les entrades les tindren que crear manualment. Li donem a la opció SI per continuar perquè no tenim servidor de  DNS.

A continuació ens demanarà la ubicació de les bases de dades del domini :

Ubicacio dels objectes del domini

El servidor tindrà que crear unes bases de dades on guardarà la informació del esquema del domini amb tots els objectes (usuaris, equips, polítiques,…). També tindrà que crear una carpeta on guardarà la informació del registre del domini. Per defecte aquesta ubicació és C:\Windows\NTDS

També tindrà que crear una carpeta de només lectura on es guardarà tots els perfils i polítiques dels usuaris i equips del domini. Aquesta carpeta es necessària perquè els equip i els usuaris puguin accedir-hi per llegir-ne la informació. La ubicació per defecte és C:\Windows\SYSVOL.

Aquestes bases de dades i carpetes han d’estar ubicades en un partició amb format NTFS, sinó no deixarà continuar el procés de promoció.

A continuació del assistent ens demanarà la contrasenya de restauració :

Contrasenya de Restauració

Aquesta contrasenya pot coincidir amb la contrasenya del administrador, però només tindrà utilitat en el cas que algun dia tinguem que restaura la base de dades del domini en un cas d’emergència. Per no tenir-hi problemes es aconsellable definir una contrasenya que sigui la mateixa que l’administrador, o sinó tenir-ne un de molt clara perquè no s’oblidi.

Desprès d’aquesta pantalla del assistent, el servidor ens mostrarà un resum de totes les opcions que hem escollir i començarà el procés de promoció :

Pantalla Resum accions DCPROMO

Una vegada tinguem realitzat el procés de promoció tindrem que realitzar un reiniciar del equip per acabar d’aplicar les funcions en el nostre equip.