Comenzaré un serie de notas demostrando y comentando la creación de un Bosque (Forest) usando exclusivamente servidores Windows Server 8 Customer Preview (Beta)
Específicamente me centraré en los cambios y mejoras que podemos observar, e inclusive haré comentarios sobre lo que me parece mejor o no tanto, y algunas acotaciones sobre lo que “no anda tan bien” por lo menos en esta Beta
Comenzaré personalizando un poco a mi gusto personal el Server Manager quitando el “Welcome Title” con el enlace “Hide”
Y recordando que si vamos con el cursor a la esquina inferior izquierda, aparece la figura para acceder al Desktop, pero si en ese momento pulsamos el botón derecho del podremos acceder a la mayoría de las utilidades que usamos normalmente en un servidor
Achicamos el nivel de “zoom” y finalmente lo dejaré así
La configuración de la red la he puesto a conveniencia de mi laboratorio de pruebas, pero se puede usar cualquiera válida, con tal de tener una dirección IP estática que permita llegar al Router de salida a Internet
En mi caso, y como se puede observar en la figura usé:
- Hostname: DC1
- Dirección IP: 192.168.222.201/24
- Default Gateway: 192.168.222.254
Ahora sí ya podemos comenzar, vamos a “Manage / Add Roles and Features”
Algo bueno, aunque no usaremos en nuestro caso, nos permite instalar componentes de manera diferenciada si estuviéramos en un ambiente con Remote Desktop
Aunque tampoco probaremos en este caso, observemos que tenemos la opción de agregar el componente sobre discos VHD de equipos virtuales
Cuando seleccionemos Active Directory Domain Services automáticamente nos ofrecerá los componentes adicionales necesarios, que por supuesto aceptaremos
No agregaremos características adicionales
Podemos observar que cuando finaliza la instalación del componente nos provee un enlace para la configuración del Dominio, por el cual ingresaré
Como estamos instalando nuestro primer Controlador de Dominio (Domain Controller) de nuestro Bosque (Forest) deberemos marcar la opción “Add new forest” y darle un nombre al mismo. En mi caso: root.guillermod.com.ar
Nos permitirá seleccionar los niveles funcionales de Dominio y Bosque, y deberemos indicar la contraseña de Directory Service Restore Mode que es necesaria para poder recuperar desde una copia de seguridad (Backup) el Estado del Sistema (System State)
Observemos además que por omisión, y al no detectarlo, instalará el servicio DNS. Y además por ser el primer Controlador de Dominio del Bosque, marca obligatoriamente la opción de Global Catalog
El siguiente cuadro contiene información a mi entender dudosa, ya que marca un error en la configuración de DNS, pero no da a entender si porque no está configurado el equipo para usarse a sí mismo, o es porque no puede hacer la delegación en el dominio DNS superior.
Esto seguramente traerá muchas consultas, y sobre todo porque siendo un Dominio de tipo Raíz (Root Domain) no debería tratar de hacer la delegación sobre un dominio público de Internet como puede ser este caso. Podemos ignorarlo por ahora.
Confirma el uso de nombre NetBIOS del Dominio
Confirmamos o modificamos la ubicación de la base de AD, y los Logs
Revisamos y confirmamos
El sistema verificará los pre-requisitos, y dará algunas advertencias que normalmente no nos afectaran (como por ejemplo lo de NT4 ;-))
Trabajará un rato, y finalmente mostrará que reiniciará automáticamente
Luego del reincio ya podremos iniciar sesión como administrador del Dominio
Como siempre que iniciamos sesión apenas arranca podemos encontrarno con algunas indicaciones de error de servicios. Solamente hay que esperar un poco tiempo y usando el botón Refresh esperar que todo quede bien
Como nuestro servidor ha quedado configurado para usar como DNS a sí mismo, no podrá resolver nombres de Internet.
Por lo tanto debemos configurar nuestro servidor DNS para que re-envíe las peticiones de nombres a otro servidor DNS que sí pueda resolver nombres de Internet
Podemos configurarle Reenviadores a los DNSs del ISP, o a nuestro Router local si este soporte “Proxy-DNS” como es mi caso
Es conveniente que pongamos nuestro DNS como primera opción para acelerar la resolución de nombres
Probemos si funciona la resolución de nombres de Internet; lo haré con NSLOOKUP de un sitio conocido (www.google.com), y me encuentro con una sorpresa no grata 🙁
Cuando ejecuto “NSLOOKUP www.google.com” está tratando de resolver “www.google.com.guillermod.com.ar”
O sea que está agregando parte de mi sufijo de dominio interno (guillermod.com.ar) al nombre solicitado
En este caso la resolución devuelve una dirección IP que es propia de mi ISP que permite ayudas en la búsqueda de nombres no resolubles en Internet
Para que resuelva correctamente debemos indicar correctamente, como siempre se debería, que estamos usando un FQDN (Fully Qualified Domain Name) incluyendo al final del nombre el “.” (punto), en cuyo caso funciona correctamente
Evidentemente es un comportamiento que yo considero atípico (malo) para el NSLOOKUP, ya que por su cuenta agrega el sufijo padre del dominio DNS de AD
Pienso que es un problema de NSLOOKUP, ya que evidentemente otros nombres de Internet los resuelve correctamente.
Esto lo podemos corroborar entrando a cualquier sitio conocido, o simplemente viendo que el símbolo de red en la barra de tareas detecta que puede conectarse a Internet. Ver Cómo Detecta Windows Conectividad a Internet
Resumiendo, hemos creado nuestro Bosque (Forest) nativo Windows Server 8 al instalar y configurar nuestro primer Controlador de Dominio
En la siguiente nota veremos cómo agregar un segundo Controlador de Domino a nuestro Dominio existente