Crear Read Only Domain Controller desde el propio servidor

martes, 28 de agosto de 2012 Sin comentarios

Hola.

En esta entrada, os publico los pantallazos del paso a paso que tenéis que seguir en Windows Server 2012 para crear un RODC estando siempre desde el lado servidor.

Al igual que en las entradas donde creábamos un controlador de dominio pre creado en AD, los requisitos son:

    • Nivel funcional del bosque 2003.
    • Al menos un controlador de dominio windows server 2008 entre los Dcs.
    • Si tienes un bosque y dominio 2003 con controlador de dominio windows server 2008, ya habrás ejecutado adprep /forestprep y adprep /domaiprep /gpprep, pero tendrás que ejecutar también adprep /rodcprep.
      Los requisitos para llevar a cabo la puesta en marcha tal y como la veis serían:
      1.  Contar con un controlador de dominio en mi caso windows server 2012.
      2.  Un servidor en workgroup

      3. Una cuenta de dominio, la cual a falta de información a respecto en la web de technet, se me antoja que debe ser administrador del dominio, ya que el mero permiso de tener permisos para crear cuentas en ad, no creo que sea suficiente.

      4. Iniciar y lanzar el proceso que veréis desde una cuenta administrador local el equipo.

    Respecto al despliegue, las capturas muestran claramente los pasos a seguir:

Cabe destacar que en la captura número 4, es donde debemos añadir los grupos de usuarios y/o equipos que queremos replicar a nuestro RODC y siguiendo el ejemplo de las anteriores entradas, nosotros añadimos un grupo creado por nosotros en el que estarían nuestros teóricos usuarios administradores locales del RODC.

 

rodccli1rodccli2

rodccli3rodccli4rodccli6rodccli7rodccli8rodccli9

Categories: Directorio Activo, Wserver2012 Tags:

Crear Read Only Domain Controller contando con cuentra pre creada en AD

martes, 28 de agosto de 2012 Sin comentarios

 

Hola.

Esta entrada es la continuación de esta entrada anterior:

http://blogs.itpro.es/mhernandez/2012/08/28/pre-crear-en-a-d-y-crear-posteriormente-read-only-domain-controller/

Para continuar con la creación del Read Only Domain Controller, debéis contar con:

1. Servidor ubicadao en el site indicado previamente.

2.Nombre de servidor cambiado, este ha de tener el mismo nombre que habíamos indicado en la creación de la cuenta pre creada en AD.

3.Usuario administrador local, pero no necesariamente administrador del dominio.

Si contáis con los requisitos dispuestos anteriormente, continuamos.

Captura 6: Lanzáis de esta u otra forma el proceso de creación de un Controlador de Dominio en Windows Server 2012.  (Perdonad que empiece por la última, pero no consigo que el editor de WordPress la situe la primera de ellas.).

Captura 1:  Añadir un controlador de dominio a un dominio existente.

Captura 2: Solo por indicar que queréis crear un RODC y él, comprobar que con ese nombre ya existe una cuenta en AD, no os preguntará nada más significativo ya que todo lo indicasteis en la creación de la cuenta.

Resto de capturas: Podéis ver que las preguntas se pueden obviar y continuar avanzando hasta la finalización. Quizá cabe destacar la captura 3, donde nos pregunta de qué DC queremos replicar y a falta de acceso a alguno de ellos, si tenemos un almacenamiento externo donde preparamos la información para la primera réplica.

 

Categories: Directorio Activo, Sin categoría, Wserver2012 Tags:

Pre crear en A.D. y crear posteriormente Read Only Domain Controller

martes, 28 de agosto de 2012 Sin comentarios

Hola.

A ver si me aclaro creando entradas en esta nueva ubicación :).

Aunque se podría decir que esta es una entrada independiente a las entrabas que vendrán. Se puede decir que todas ellas conformarán un todo, ya que aunque mi intención final es enseñaros algunas de las novedades en cuanto a clústering, la más importante y a mí particularmente, la que más me gusta es la nueva relación que se puede establecer entre este y un Read Only Domain Controller como controlador de dominio de referencia.

Por tanto y dando por supuesto que hablamos a partir de un nivel 300 más o menos, partimos de un entorno donde ya tenemos un controlador de dominio y servidor DNS, en el cual siguiendo las pantallas que comentaré a continuación y podéis ver al final del artículo, pre crearéis (si se me permite la expresión) una cuenta, por el momento, deshabilitada que será nuestro Rodc.

La opción que seguiremos en este artículo es una de las formas de creación de un RODC posibles, ya que en un artículo posterior, crearemos un RODC utilizando exclusivamente el servidor miembro sin necesidad de pre crear la cuenta. Las dos opciones posibles quedan a vuestra elección, ya que según el caso, encontraréis ventajas e inconvenientes que en algunos casos os hará inclinaros por la más adecuada, por ejemplo, si el administrador que tiene que levantar el RODC no es ni puede ser administrador del dominio y simplemente queréis que sea administrador local de los servidores, la opción que tenéis que usar es la que detallaremos en este y el siguiente artículo. En cambio, si queréis ser lo más rápidos posibles y pretendéis montar el entorno con el menor número de pasos y tiempo necesarios, como administradores del dominio diréctamente podéis crear un RODC desde el propio servidor nuevo, para lo cual tenéis que leer el artículo que titularé «Crear Read Only Domain Controller desde el propio servidor».

Los requisitos son:

  • Nivel funcional del bosque 2003.
  • Almenos un controlador de dominio windows server 2008 entre los Dcs.
  • Si tienes un bosque y dominio 2003 con controlador de dominio windows server 2008, ya habrás ejecutado adprep /forestprep y adprep /domaipre /gpprep, pero tendrás que ejecutar también adprep /rodcprep

 

Captura 1: Creamos el grupo»RodcAdministradoresLocales», el cual utilizaremos como ejemplo para ver como añadir grupos de usuarios y equipos que se permite la replicación de su información (password principalmente) al Rodc. Gracias a esto, los usuarios de este grupo podrán validarse en sus equipos aunque el RODC pierda comunicación con el/los DCs estandares.

Captura 2: Botón derecho sobre la OU de Domain Controlles y elegimos la opción «Pre – Create Read Only Domain Controller…»

Captura 3, 4, 5, 6 y 7: Son bastante obvias, destacar si cabe al terminar la 7ª habremos elegido el nombre del Rodc, site donde se ubicará y si el servidor hará de servidor DNS catálogo global.

Captura 8 y 9: En esta captura veréis los grupos de usuario y / o equipos que por defecto podrán o no replicar su información al RODC en curso, en la pantalla 9 añadimos el grupo que hemos hecho en el paso 1, como grupo permitido.

Captura 10 y 11: Finalizamos el proceso.

Tras ello podréis ver la cuenta como deshabilitada en la OU de Controladores de dominio de vuestro directorio activo.

 

 

 

 

Categories: Directorio Activo, Wserver2012 Tags:

>Nuevo Windows 8 también hecho para tablets

jueves, 15 de septiembre de 2011 1 comentario

>

 

Hola.

He encontrado por aquí un link muy interesante con  un gadget que más de uno va a querer nada más verlo Sonrisa.

http://thisismynext.com/2011/09/14/nvidia-kal-el-windows-8-tablet-hands-on/

Saludos.

Categories: Sin categoría Tags:

>StarWind Native SAN for Hyper-V – new product release!

martes, 13 de septiembre de 2011 Sin comentarios

>

 

Hola.

Mis amigos de StarWind realizan el próximo día 15 a las 16:00 gmt +1, un nuevo Webinar donde hablarán del nuevo appliance “StarWind Native San for Hyper-V”, tenéis toda la información aquí:

https://www2.gotomeeting.com/register/284412242

Saludos.

Categories: Sin categoría Tags:

¡Hola mundo!

domingo, 11 de septiembre de 2011 1 comentario

Te damos la bienvenida a ITpro Blogs. Este es tu primer artículo. Edítalo o bórralo… ¡y comienza a publicar!

Categories: Sin categoría Tags:

>Links interesantes ;)

viernes, 9 de septiembre de 2011 1 comentario

>

 

Hola.

Ya sé que no tiene nada que ver con la temática de este blog, pero como ando ahora por Inglaterra donde hay extraordinarias fuentes de aprendizaje y sé también que todos andais  liados con este tema, comparto con vosotros una serie de links donde podéis machacar vuestro inglés:

www.oup.com/elt/global/products/englishfile  (Curiósamente tiene un apartado para castellano hablantes donde se hace hincapié en nuestros errores más comunes).

www.oup.com/elt/global/products/headway

www.learnenglish.britishcouncil.org/en

www.bbc.co.uk/worldservice/learningenglish

www.dictionary.cambridge.org

www.flo.joe.co.uk

www.cambridgeenglishonline.com/phonetics_focus

www.videojug.com

www.usinenglish.com/quizzes

www.eastoftheweb.com/games

www.shiporsheep.com

www.macmillandictionary.com

www.englishclub.com

www.esldesk.com/spelling

www.projectbritain.com

www.bl.uk/leraning/langlit/sounds

www.lyricstraining.com

www.makebeliefscomix.com

www.manythings.org

www.totalenglish.vocabtrainer.net

It’s all.

Bye.

Categories: Sin categoría Tags:

>Instalación de System Center Virtual Machinne Manager 2012

jueves, 8 de septiembre de 2011 Sin comentarios

>

 

Hola.

Ya podemos Sonrisa, así que comparto con vosotros los pantallazos de instalación de System Center Virtual Machinne Manager 2012 RC.

Antes de empezar, es importante conocer los requisitos para cada uno de los roles y los pre requisitos del producto, por el momento y mientras no se vaya publicando, tenemos la información relacionada con la beta, información que por el momento es más que suficiente.

Añadir a lo siguiente, arrancar la VMS o tener el equipos físico con un mínimo de 2048mb.

Y también, previo a la instalación, debéis decidir qué tipo de cuenta vais a utilizar para el servicio en muchos casos Local, pero atentos a este requisito, por el cual tendrías que utilizar una cuenta fuerte de dominio:

Sistema operativo: Windows Server 2008 R2 sp1 o Windows 7(en el caso de la consola)

Roles y complementos:

Servidor:

Consola:

  • Windows PowerShell 2.0

Self Service portal:

  • Web Server IIS
    • NET Extensibility
    • ASP.NET
    • Default Document
    • Directory Browsing
    • HTTP Errors
    • IIS 6 Metabase Compatibility
    • IIS 6 WMI Compatibility
    • ISAPI Extensions
    • ISAPI Filters
    • Request Filtering
    • Static Content

Base de datos:

  • SQL 2008 sp2  o SQL 2008 r2 sp1 Std, Ent. o Dat.

Librería:

  • Windows Remote Management (WinRM) 1.1 or 2.0

Hosts:

  • Hyper-V
  • Vmware ESC
  • Citrix XenServer

Update Management:

  • X64 Windows Server Update Services (WSUS) 3.0 Service Pack 2 (SP2)

Conexión con SCOM:

    • Operations Manager 2007 R2
    • Operations Manager 2012 Beta

Información previa: http://technet.microsoft.com/en-us/library/gg610610.aspx

Las capturas, alguna de ellas comentadas, las tenéis a continuación:

Captura1Captura2

Captura3Captura4

Captura5Captura6

Captura7

Cuidado si tenéis un SCVMM 2008 R2 en el entorno ya que se crea una BD con el mismo nombre y os puede meter en un lio, si es así, cambiar el nombre de la nueva BD.

Captura8

Tened en cuenta lo que he comentado antes acerca de la cuenta.

Captura9

Los asistentes a nuestro curso de virtualización, saben que ya en SCVMM 2008, nos gustaba cambiar el puerto del protocolo Bits, por el que por defecto, se realizan los P2V ya que el 443 suele estar ocupado, aquí lo podéis ver.

Captura10

Captura11

También me gusta cambiar la ruta de la librería, ya que la que viene por defecto no me gusta demasiado.

Captura12

Captura13Captura14

Captura15

scvmm1

Y aquí está la consola, a ver si pronto le vamos dando forma en otras entradas.

Saludos.

Categories: Sin categoría Tags:

>SCVMM 2012 RC

jueves, 8 de septiembre de 2011 Sin comentarios

>Hola.

Ya están disponibles los binarios de la Release Candidate de SCVMM 2012, los podéis encontrar aquí:
Y también podéis encontrar aquí, un .Vhd con una instalación ya realizada:
Saludos.
Categories: scvmm2012 Tags:

>Resultados de encuesta sobre hypervisores

miércoles, 7 de septiembre de 2011 Sin comentarios

>Hola.

Cómo veréis en la web que os enlazo a continuación, tres MVPs han recogido contestados a la encuesta lanzada recientemente, metiendo el dedo en la llaga acerca del uso y continuidad de los distintos hypervisores.
El link en cuestión:

Saludos.
Categories: Hyper-V Tags: