DC01

Creación de la VM Windows Server 2016:

Para llevar a cabo esta simulación en un laboratorio de VMware es importante que nos acerquemos lo más posible a un entorno real.  Para instalar Windows Server 2016, consultaremos los requisitos necesarios en la página oficial de Microsoft. Puedes encontrar esta información en el siguiente enlace: https://learn.microsoft.com/es-es/windows-server/get-started/hardware-requirements?tabs=network#components

El sistema WS16 estará conectado a la red VMnet2 en modo Custom, esta red no tiene DHCP y la opción de conexión con el host se encuentra deshabilitada, el servidor cuenta con la siguiente configuración de adaptador:

En la opción de DNS se pone nuestra dirección IP, no se puede poner una dirección loopback como la 127.0.0.1 ya que a la hora de configurar el DNS esta nos dará problemas.

- (Antes de realizar la instalación es conveniente cambiar el nombre de nuestro servidor a uno apropiado.)

- (En el manual de instalación se omitirán algunas capturas de pantalla que no aportan información útil o simplemente requieren hacer clic en siguiente.)

Instalación de servicios de de dominio de AD:

Para realizar la instalación de los servicios de dominio en nuestro servidor debemos ir a la opción de  Administrar que nos sale en el servidor y Agregar roles y características:

En la siguiente opción debemos elegir la instalación basada en características y roles. Esto se debe a que la instalación de servicio y escritorio remoto como su nombre indica está diseñada para establecer una infraestructura de acceso remoto.

En la siguiente opción, seleccionaremos los Servicios de Dominio de Active Directory. Aparecerá la siguiente imagen, donde se mostrarán las características que se aplican a esta opción. Seleccionaremos la opción de agregar roles.

En la siguiente opción tendremos seleccionadas atómicamente las características que se deben instalar.

Una vez llegado a resultados es solo cuestión de darle a instalar. 

Para configurar el dominio debemos ir a la siguiente opción.

En la siguiente pestaña se nos muestran tres opciones, que nos permiten agregar un nuevo controlador de dominio a un dominio existente, agregar un dominio a un bosque existente y nuestra opcion ya que no disponemos de ningún otro bosque Agregar un nuevo bosque, En mi caso el nombre de este nuevo bosque será aso.org:

En la siguiente ventana nos muestra en la versión de Windows que trabajaremos nuestro bosque, en nuestro caso a trabajar con Windows server 2016 seleccionaremos este. Para continuar se nos pedirá la contraseña del servidor, en caso de no tener una podremos acceder a la lista de usuarios con el comando   netplwiz     para poder asignar una contraseña.

En la siguiente pestaña crearemos el nombre de dominio para los equipos que necesiten acceder con NetBios.

Para terminar con la configuración le damos a instalar.

Unir un usuario al dominio

Para unir un usuario a nuestro dominio este debe estar en la misma red que nuestro servidor.

Al no tener un servidor DHCP que nos proporcione una dirección IP debemos asignarle una dirección IP estática que se encuentre en el mismo rango que nuestro servidor, la dirección IP de nuestro servidor es la 102.168.2.1, a nuestro equipo Windows 10 le asignaremos la 192.168.2.11:

Una vez que nuestro equipo Windows 10 podremos unirlo a nuestro dominio desde

 Configuración > Sistema > Información > Cambiar el nombre de equipo (Avanzado)

Se nos abrirá la siguiente ventana donde cambiaremos nuestro equipo de una grupo de trabajo a un dominio:

Se nos pedirá un usuario y una contraseña, debemos ingresar las credenciales del Administrador del dominio.

Para comprobar que nuestro equipo Windows 10 se unió correctamente al dominio nos vamos a nuestro servidor y en la opción de Usuarios y equipos de Active Directory.

Y en el apartado de Computers se nos muestra nuestro equipo Windows 10.

Configuración DNS:

Antes de realizar la configuración DNS para nuestra red Custom debemos revisar la configuración IP de nuestro servidor en la cual debemos tener asignada la IP del servidor como nuestro Dirección DNS

En las propiedades de DNS de nuestro servidor debemos asegurarnos de que este seleccionado la dirección IP de nuestra red a la cual daremos el servició DNS, en mi caso se dará servicio a la red donde se encuentra nuestro Windows 10 que es la 192.168.2.1 255.255.255.0:

En propiedades de aso.org debemos asegurarnos que nuestro servidor de encuentre agregado como servidor de nombres como se muestra en la siguiente imagen. 

Agregamos una zona de búsqueda Inversa 

Crearemos una nueva Zona Principal.

En la forma en la que se replicaran los datos seleccionaremos la opción donde se repliquen en todos los controladores de dominio que pertenezcan a nuestro dominio aso.org. 

Seleccionamos la versión en la que trabajara nuestra zona de búsqueda inversa, en nuestro caso trabaja solo con dirección IPv4.

En la siguiente opción escribiremos la red en la que trabaja nuestra zona de búsqueda inversa

En la siguiente opción seleccionamos la Actualización dinámica segura.

En la siguiente opción actualizamos el puntero para que nuestro equipo Windows 10 pueda identificar correctamente nuestro servidor de dominio y su dirección IP.

En la siguiente imagen de busque inversa se puede ver nuestro equipo windows 10 asociado a nuestro servidor: 

Al ejecutar nslookup en nuestro equipo Windows 10 se puede ver la dirección de nuestro servidor como servidor DNS:

Servidor DHCP:

Para agregar un servidor DHCP a nuestra red debemos darle a la siguiente opción:

Agregamos el rol DHCP y agregamos la característica:

Como paso final instalamos: 

Una vez completada la instalación del servidor DHCP procedemos a su configuración. Veremos que nuestro servidor esta listado junto con las opciones de IPv4 e IPv6. En este caso solo trabajaremos con IPv4, por lo que agregaremos un nuevo ámbito en esta opción:

Escribiremos el nombre del nuevo ambito, en mi caso ASO.

En esta opción seleccionaremos el rango de direcciones IPv4 que nuestro servidor DHCP asignará. En mi caso configuraremos el servidor para distribuir direcciones desde la 192.168.2.1 como dirección inicial hasta la 192.168.2.100.

En la siguiente opción, podremos excluir direcciones IP que no deseamos distribuir dentro del rango asignado anteriormente. En mi caso reservare las primeras direcciones IP para servidores. Por lo tanto configuraremos el intervalo de exclusión desde la dirección 192.168.2.1 hasta la 192.168.2.10.

En la siguiente opción se configura el tiempo máximo que un dispositivo puede estar utilizando una dirección IP antes de que esta se renueve, por defecto viene en 8 dias.

En la siguiente opción, se nos solicitará configurar la dirección del enrutador (gateway) y los servidores DNS que el servidor DHCP distribuirá. Optaremos por configurarlo en este momento.

En la siguiente opción configuraremos la dirección IP del enrutador (Gateway),  Como tenemos planeado asignar nuestro servidor como enrutador pondremos la dirección IP de nuestro servidor.

En la siguiente opción configuramos la dirección DNS y el nombre de dominio que utilizan los equipos en la red que es "aso.org"

Activamos el ámbito DHCP.

En la siguiente imagen, ejecutamos el comando ipconfig /renew para renovar la dirección IP del equipo. Podremos observar cómo el servidor DHCP nos asigna la dirección IP 192.168.2.11

Reserva en el DHCP:

Para realizar una reserva en el servidor DHCP debemos acceder al ámbito creado anterior mente y en la carpeta reserva crearemos una reserva nueva

En la siguiente opción, podemos asignar un nombre a la reserva. Deberemos especificar la dirección IP que deseamos reservar para nuestro equipo, además debemos introducir la dirección MAC correspondiente a nuestro equipo. Para evitar posibles errores, seleccionaremos ambos tipos compatibles (DHCP y BOOTP).

Una vez agregada la reserva, debemos ejecutar el comando ipconfig /renew para renovar la configuración de red. El servidor DHCP debería asignarnos la dirección IP reservada que hemos configurado previamente.

En la siguiente imagen se puede ver la dirección MAC de nuestro equipo, coincidiendo con la que configuramos en la reserva. Además, se muestra la dirección IP asignada, que es la misma que hemos reservado, así como la dirección del servidor DHCP, que corresponde a nuestro servidor. Igualmente, se pueden observar la dirección del DNS y del enrutador, ambas configuradas en nuestro servidor.