Primer controlador de dominio en Windows Server 2012 (Parte 2)
Una vez que hemos promocionado nuestro servidor a controlador de dominio, vamos a ver las primeras configuraciones que debemos realizar y revisar.
En este caso vamos a empezar por el rol de DNS y sus configuraciones básicas: dando ya por hecho que las zonas DNS están integradas en el AD (esto ya lo iremos comentando en próximos artículos)
Debemos segurarnos de que el servidor tenga configurado como servidor DNS su propia dirección IP (por defecto lo cambia el sistema a 127.0.0.1, pero yo prefiero configura la IP del propio servidor, os lo comentaré más adelante). Como es el único servidor de nuestro entorno, únicamente le dejamos configurado el servidor DNS preferido
Abrimos la consola de administración del DNS y vemos que tenemos creada la zona de búsqueda directa pero no la inversa. Aun no siendo extrictamente necesaria, vamos a configurar también la resolución inversa (http://technet.microsoft.com/en-us/library/cc753997.aspx, http://technet.microsoft.com/en-us/library/cc754966)
Esta configuración es muy sencilla por lo que únicamente colocaré las capturas de pantalla
Aquí configuraremos la subred de la cual queremos resolución inversa, en este caso nuestra única subred
Una vez que hemos completado la configuración, vamos a probar que funciona correctamente para ello vamos a ejecutar dese la línea de comandos la utilildad NSLOOKKUP (imagino que no hay nada que comentar sobre ella). Como vemos una vez que ejecutamos NSLOOKUP lo primero que ha tratado de hacer es lanzar una consulta inversa y no ha sido capaz de resolver el nombre del servidor para la IP 192.168.100.166 (nuestro servidor).
Para “corregir” esto únicamente tenemos que ejecutar el siguiente comando: IPCONFIG /REGISTERDNS y posteriormente volvermos a jecutar el NSLOOKUP y vemos como ya nos funciona “correctamente”.
El “problema” es que no teníamos el registo inverso para el servidor DNS, con el comando IPCONFIG /REGISTERDNS hemos forzado al servidor a crearlo y una vez que ejeuctamos el NSLOOKUP ya ha podido resolver el nombre del servidor como se aprecia en la captura anterior.
Ahora vamos a realizar dos configuraciones sencillas para empezar: Scavenging y Reenviadores. Como esto es un entorno de laboratorio las opciones de escavenging no serán excesivamente importantes, únicamente configuraremos el borrado de registros a nivel de zona y con las opciones por defecto. En entornos de producción es cuestión de ajustarlo a las necesidades de cada cliente
Ahora veremos las opciones de configuración de los reenviadores, que siempre generean algo de controversia en cuanto a su configuración. En una configuración básica de nuestro servidor DNS, NO necesitamos configurar los reenviadores para que nuestro servidor y clientes puedan resolver nombres de dominio. Nuestro servidor DNS sino tiene reenviadores configurados utilizará los Roots Hints para resolver cualquier petición que no pueda resolver en sus zonas. De esta forma cualquier resolución de nombres de dominio fuera de ASIRLAB.COM el servidor enviará las consultas a los Root Hints (http://technet.microsoft.com/en-us/library/cc958982.aspx) y se encargarán de resolver el nombre por el. Los Root Hints son 13 servidores de mas alto nivel en la gerarquia DNS y siempre devolverán un valor a nuestra búsqueda (siempre y cuando exista el dominio solilcitado). De ahí que aunque no configuremos los reenviadores en condiciones normales siempre tendremos resolución DNS externa.
Esto no quiere decir que no podamos configurar los reenviadores si queremos utilizar un servidor DNS en concreto, por ejemplo los de GOOGLE (8.8.8.8, 8.8.4.4.). Sobre este tema hablaré en otro artículo, puesto que es bastante extenso. Puesto que no he hablado nada sobre los Reenviadores Condicionales, etc….
También comentar que en las primeras versiones de Windows Server 2008 había un bug con la resolución de nombres con los Root Hints y el TTL, de ahí que muchos administradores reforzaran su postura de utilizar siempre los reenviadores, aquí tenéis el enlace: http://support.microsoft.com/default.aspx/kb/968372
Otra configuración básica que siempre me gustar realizar, es la configuración del servicio NTP. Como bien sabéis es uno de los servicios que aunque aparentente un gran desconocido para muchos administradores, es esencial en el correcto funcionamiento de nuestro dominio (esto también lo abarcaremos en profundidad en otro artículo). Únicamente voy a comentar como configurarlo, utilizando servidores NTP públicos (http://www.pool.ntp.org/zone/europe), nosotros vamos a configurar los servidores NTP para España:
server 3.es.pool.ntp.org
server 1.europe.pool.ntp.org
server 0.europe.pool.ntp.org
Como bien sabéis esta configuracion se deber realizar en el Emulador PDC, en este caso como solo tenemos un único servidor tiene los 5 roles FSMO. La configuración es muy sencilla, únicamente ejecutaremos el siguiente comando desde una consola
net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:2.es.pool.ntp.org,3.europe.pool.ntp.org,2.pool.ntp.org
w32tm /config /reliable:yes
net start w32time
Una vez que ejecutado el comando anterior, podemos revisar la configuración con la siguiente línea:
w32tm /query /configuration
Estos dos configuraciones creo que son esenciales antes de ponermos a configurar cualquier otra características de nuestro dominio. Por supuesto que hay más cosas, pero esto os lo iré contando en próximos artículos.
Re: Primer controlador de dominio en Windows Server 2012 (Parte 2) / Autor / 3 agosto, 2012
Gracias por la información :), en espera de la parte 3