Active Directory sobre Windows Server 2008 R2 Core

Guru

Pues como habíamos prometido, aquí tenemos nuestro primer post de implantación de Directorio Activo sobre Windows Server 2008 R2 Core.

Vayamos por partes, lo primero y primordial es montar nuestro server 2008 R2 Core y actualizarlo, si queréis una guía para realizarlo podéis seguir los pasos del post “Windows Server 2008 R2 Core”.

Una vez que hemos montado nuestro core y le hemos personalizado a nuestro antojo, procederemos a realizar los siguientes pasos:

– Comprobemos nuestras tarjetas de red y le asignamos una IP fija.

Core 2– Implantar Directorio Activo en nuestro Windows Server 2008 R2 Core es tan sencillo como ejecutar el comando “dcpromo” con la característica de que previo a la ejecución de este comando tendremos que generarnos un fichero de respuestas para realizar la implantación de manera desatendida. Este fichero no deja de ser un .txt con las respuestas a las preguntas que se realizan durante el proceso de instalación en modo gráfico. Un ejemplo de este fichero lo teneis en la siguiente imagen. NOTA: importante que el fichero se guarde en la unidad raíz de server.

Core 3

Core 4– El proceso de ejecutara de manera automática y una vez finalizado este la máquina se reiniciara. A continuación nuestro servidor ya estará con Directorio Activo montado, con su servicio de DNS y el último paso, y el más importante y crucial, sería dejar la configuración de las actualizaciones automáticas, tal y como se muestra en la siguiente imagen.

Core 5– Pues bien, ya tenemos nuestro controlador de dominio en Windows Server 2008 R2 Core, funcionando y de manera que el consumo de la máquina se ha reducido a la mínima expresión sin perder en ningún momento la funcionalidad, escalabilidad y servicio que se necesita por parte de un Controlador de Dominio.

En los siguientes post, mostraremos como podemos administrar nuestro directorio activo desde la máquina o de manera remota. BBT2+    

Anuncios

windows server 2008 “core”

diver_avatar

Media vida quejándonos de que si “Windows consume mucho”, que si un Server “necesita como mínimo 4GB”, etc. Pues bien vamos a desmitificar estos “rumores de camera café”.

Vamos a “postear” una breve introducción o guía rápida para configurar y mantener nuestro primer Windows Server 2008  R2 “Core”.

 

Creo que el procedimiento de instalación:

– Metemos el CD

– Contestamos las preguntas que nos hace

– Reinicia la máquina y nos pide que cambiemos la password

Creo que estos pasos están claros, vamos a por la chicha, a por el “primer contacto con nuestro Server Core”.

Asociar la máquina al dominio

Usemos el comando netdom join %computername% /domain:<dominio> /userd:<dominio>\<nombre de usuario> /password:<escribimos la password>

Cambiar el nombre de máquina, más que nada por que por defecto la maquina se llamara WIN-xxxxxx

netdom renamecomputer %computername% /NewName:<nombre nuevo de la máquina>  /userd:<dominio>\<nombre de usuario> /password:<escribimos la password>

Activemos el servidor y pongamos la clave de producto

Slmgr.vbs –ipk <Clave del producto>

Pongámosle dirección IP estática  nuestro “peque”

ipconfig /all nos mostrara la información relevante de nuestros interfaces de red, que si queremos podemos redireccionar la salida de dicha información de esta manera ipconfig /all >ipconfig.txt para que podamos consultarla más adelante.

Verifiquemos la lista de las interfaces con netsh interface ipv4 show interfaces

Realizado esto, asignémosle la IP con netsh interface ipv4 set address name <ID de la lista de interfaces> source=static address=<xxx.xxx.xxx.xxx> gateway=<xxx.xxx.xxx.xxx>

Comprobemos con ipconfig /all que hemos asignado la IP correctamente y que la opción de DHCP no esta activada.

Pues bien ya tenemos el servidor, lo ponemos en el dominio, le damos IP y funcionando …. ah! importante saber que roles podremos asignarle a nuestro “peque”

Administrando Roles y Características

Para echarle un vistazo a los roles Dism /online /get-features /format:table

Para activar un rol o característica Dism /online /enable-feature /featurename:<ID de la lista de roles y características que hemos extraído del comando anterior>

Para desactivar un rol o característica Dism /online /disabled-feature /featurename:<ID de la lista de roles y características que hemos extraído del comando anterior>

Bueno, esto empieza tomar color, aunque en futuros post iremos explicando la implantación de un rol o característica y su proceso de administración, más detenidamente.

Importante, ya esta en marcha y ahora toca hacerle update al “peque” que sino nos van a poner el “culo como un bebedero de patos”.

Configurar las actualizaciones automáticas

Verificar las actualizaciones cscript scregedit.wsf /AU /v

Activar las actualizaciones cscript scregedit.wsf /AU 4

Desactivar las actualizaciones cscript scregedit.wsf /AU 1

Y la última, pero por ello la menos importante, vamos a activar la administración remota del firewall

Activar la administración remota netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes

Para permitir conectarnos a través de MMC netsh advfirewall firewall set rule group=”remote administration” new enable=yes

Para comprobar los grupos de reglas que tenemos activados netsh advfirewall firewall show rule name=all

 

Pues lo dicho, ¿quien quiere una interface gráfica en la consola del servidor, si al final solo consume recursos que se pueden utilizar para funciones de verdad? BBT2+