Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Análisis de Active Directory y DNS tras creación por defecto

¡Prueba gratis durante 10 días

nuestros 1289 cursos !

Prueba gratis Mostrar modalidades de suscripción
Una vez añadidos los roles y configurados estos, pasaremos y analizaremos todas las consolas relacionadas, crearemos usuarios con diferentes privilegios y ahondaremos en la consola de gestión de Active Directory.

Transcripción

Voy a revisar una configuración por defecto tras haber creado un nuevo bosque, un nuevo dominio, y por tanto, también un nuevo contador de dominio. Lo primero de todo, va a ser ir a la consola de DNS haciendo clic, escribiendo "dns" y abriendo la consola de DNS. Veré cómo este servidor es un servidor DNS propiamente, y todo se ha configurado correctamente. Se ha creado la zona con mi nuevo dominio, y el servidor es un ítem dentro del DNS. Como el servidor es un DNS propiamente, debemos estar seguros de que el propio servidor se apunta a él mismo. Para eso voy a las opciones configuración de mi red en el servidor Ethernet, Propiedades y en TCP/IPv4 observo que la IP del servidor es esta. Esto significa que sea cual sea la IP del servidor se consultará él propiamente. Acepto y cierro. En cuanto al DNS como tal, si voy al servidor le doy botón derecho Propiedades, iré pasando por las opciones que por defecto ha configurado, y vamos a ver si son todas correctas. Las IPs del servidor son estas. Son todas las que tiene, y sirve DNS y resolución DNS por todas sus IPs. Es correcto. En Reenviadores, podemos ver cómo no tenemos ningún reenviador configurado. Esto es correcto. Muchas veces caemos en la antigua trampa de la configuración Reenviadores para ir a consultar zonas o resoluciones IP que no conocemos. Antiguamente era necesario configurar estos reenviadores, hoy en día ya no lo es, y de hecho, no es la opción más segura. El reenviador se utiliza cuando nosotros mismos tenemos otro DNS de confianza al que queremos que nuestro DNS que estamos configurando consulte todo aquello que él propiamente no sepa. Pero ya os digo que actualmente, y en un entorno normal donde todo lo que no sabe nuestro DNS es porque es una dirección de internet normalmente, queremos que pregunte externamente y no sería el caso de configurar reenviadores. Vamos a ver más adelante dónde se configura esto, o dónde van por defecto las peticiones que no conoce nuestro servidor. Opciones avanzadas está bien por defecto. Sugerencias raíz son los reenviadores. Son servidores muy seguros, muy robustos, son los root de internet, y es donde nuestro servidor debe ir a consultar todo aquello que él no sepa resolver. Por tanto, ya no se utilizan reenviadores para consultas típicas en internet, sino que se utilizan los propios root. Y os aconsejo revisar esto tanto si estáis creando un nuevo dominio, estará configurado como habéis visto por defecto, y si estáis revisando el dominio que ya tenéis, os aconsejo no heredar ningún reenviador. El resto de opciones son correctas. Registro de eventos, si queréis solo los errores también podéis poner algo que esté bien. Y el resto es correcto. A nivel de DNS lo tenemos todo bien, e incluso el propio servidor también está bien configurado. Si voy a la consola de Administrador del servidor, el servidor local, veo que el nombre es correcto, que el domino es correcto, que las últimas actualizaciones instaladas pues no han sido nunca, y que Windows Update funciona así. Está configurado para descargar automáticamente las actualizaciones, y además descargar actualizaciones, permitiéndome elegir si deseo instalarlas. Esta es una opción bastante aconsejable, aunque realmente elegiría buscar actualizaciones, pero permitirme elegir si deseo descargarlas o instalarlas, ya que al mismo tiempo no estoy provocando que estas actualizaciones ocupen espacio en mi servidor, y al ser un servidor tan crítico controla absolutamente todo. Acepto y acepto. A nivel de servidor también lo tengo todo correctamente configurado. Vamos a ver el directorio activo. Si voy a opción de Herramientas Usuarios y equipos de Active Directory, veré que se ha creado un dominio nuevo, y que mi controlador de dominio es SERVIDOR01, que está dentro de Domain Controllers. Todo está por defecto. Solo os aconsejaría, si vais a ser los administradores, agregar las características avanzadas en Ver para poder ver toda la consola, aunque realmente lo que os aconsejo es que os instaléis las herramientas de administración de los servidores en vuestros PCs y podáis administrar Active Directory, en concreto, de forma remota sin tener que hacer conexión remota o iniciar sesión en el propio controlador de dominio.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:25/07/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.