GNU/Linux >> Tutoriales Linux >  >> Linux

Configurar Active Directory con DNS integrado

Este artículo describe cómo configurar un dominio de Microsoft® Active Directory® con servicios DNS integrados y unir una computadora al dominio. Necesita permisos de administrador en el servidor para realizar estas tareas.

Instalar los roles de servidor de Active Directory y DNS

Realice los siguientes pasos para instalar los servicios de dominio de Active Directory y Servidor DNS roles en su servidor:

  1. Abra el Administrador de servidores desde la barra de tareas.
  2. En la esquina superior derecha, seleccione Administrar -> Añadir funciones y funciones .
  3. En Funciones del servidor , haga clic en Servicios de dominio de Active Directory y Servidor DNS .
  4. Puede agregar las funciones predeterminadas seleccionando Agregar funciones o configure manualmente los servicios y características que desea instalar. El asistente garantiza que haya seleccionado todos los servicios necesarios si elige la configuración predeterminada.

Promover su servidor a un controlador de dominio

Una vez finalizada la instalación de estos dos roles, realice los siguientes pasos para promocionar su servidor a controlador de dominio:

  1. Navegar al Administrador de servidores panel de control.
  2. Haga clic en la alerta de notificación en la esquina superior derecha.
  3. Seleccione Promover este servidor a un controlador de dominio .
  4. Si está configurando un nuevo dominio, seleccione Agregar un nuevo bosque .
  5. Ingrese el nombre de su dominio. Para seguir las prácticas recomendadas para nombrar un dominio de Active Directory, elija un subdominio no utilizado de un dominio de su propiedad, como ad.testdomain.com (si posee y administra testdomain.com ).
  6. Cuando se le solicite, seleccione una contraseña de restauración de servicios de directorio (DSRM) . Necesita esta contraseña en caso de que necesite reparar o recuperar su base de datos de Active Directory.
  7. Cuando se le solicite ingresar a NetBIOS nombre de dominio, seleccione el mismo dominio que utilizó anteriormente. En este ejemplo, es testdomain .
  8. A continuación, puede elegir las carpetas en las que almacenar los distintos archivos. Puede dejarlas como las ubicaciones predeterminadas.
  9. Después de completar todas las comprobaciones de requisitos previos, haga clic en Instalar . El servidor se reinicia para completar la instalación y convierte a todos los usuarios locales que existían antes de la instalación en usuarios de dominio.

Configuración de DNS

Al crear un servidor DNS con Active Directory, se crean dos zonas DNS principales de forma predeterminada. Puede configurarlos y administrarlos en el Administrador de DNS , que se encuentra en Administrador del servidor -> Herramientas -> DNS . Ver las dos zonas predeterminadas en Zonas de búsqueda directa .

El ejemplo anterior creó dos zonas DNS, ad.testdomain.com y _msdcs.ad.testdomain.com . Al observar el tipo, puede verificar que ambas zonas se muestran como principal integrada en Active Directory . Puede replicar estas zonas integradas en todos sus controladores de dominio porque el sistema las almacena en la base de datos de Active Directory. Todos los controladores de dominio grabables en su dominio, que tienen instalada la función de servidor DNS, pueden administrar y configurar la información de DNS para el dominio.

Realice los siguientes pasos para configurar sus ajustes de DNS:

  1. Haga clic con el botón derecho en Zonas de búsqueda inversa en el panel izquierdo y seleccione Zona nueva .

  2. Siga la configuración predeterminada recomendada en el asistente hasta que se le solicite un ID de red , para lo cual deberá utilizar las tres primeras partes u octetos de su dirección IP privada. Si está configurando este dominio en un Rackspace CloudServer, puede encontrar esta información en su portal de Rackspace en Servidores -> Servidores en la Nube -> Nombre de su servidor -> Redes y Grupos de Seguridad -> red de servicio .

    Nota: Recuerde que las direcciones IP privadas de servicenet solo funcionan si su controlador de dominio y las computadoras cliente que se unirán están en la misma región. Como alternativa, puede abrir un indicador de PowerShell® y escribir ipconfig . Puede encontrar la información necesaria en adaptador ethernet privado -> dirección ipv4 .

  3. Haga clic en Siguiente para finalizar la configuración de la zona.

Después de crear la zona, realice los siguientes pasos para agregar un registro PTR:

  1. Haga clic en Zonas de búsqueda inversa en el lado izquierdo.
  2. Haga clic con el botón derecho en la zona recién creada y seleccione Nuevo puntero .
  3. Complete la dirección IP completa del host tal como aparece en su portal o cuando use ipconfig .
  4. Para encontrar su nombre de host, abra PowerShell y escriba hostname . Cuando complete el nombre de host, escriba su nombre de host seguido de su nombre de dominio, como servidor1.ad.testdomain.com .

Realice los siguientes pasos para confirmar su configuración:

  1. Vaya al menú principal del Administrador de DNS .
  2. Haga clic derecho en el nombre de su servidor y seleccione Iniciar nslookup .
  3. Escriba el nombre de su servidor, como servidor1.ad.testdomain.com y haga clic en entrar. Ahora debería ver la dirección IP privada en los resultados.
  4. Para verificar que la búsqueda inversa también funciona, escriba la dirección IP y haga clic en Introducir . El resultado debería mostrar el nombre de su servidor.

Unir una computadora al dominio

Realice los siguientes pasos para configurar la computadora para usar el controlador de dominio de su dominio como un servidor DNS:

  1. Inicie sesión en la computadora a la que le gustaría unirse.
  2. Haga clic con el botón derecho en el símbolo de conexión de red en la barra de tareas y seleccione Abrir Centro de redes y recursos compartidos .
  3. Haga clic en su adaptador de red privado, private0 para Rackspace Cloud Servers y seleccione Properties .
  4. En Propiedades , haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y seleccione Propiedades .
  5. Ingrese la dirección IP privada de su controlador de dominio como se encuentra en el último paso en Servidor DNS preferido .
  6. Haga clic en Aceptar para aplicar estos cambios.

Ahora que configuró el servidor DNS, realice los siguientes pasos para unir la computadora a su dominio:

  1. Haga clic en el símbolo de Windows en la barra de tareas y escriba Panel de control .
  2. Seleccione Sistema y Cambiar configuración .
  3. Debajo de Nombre de la computadora , haga clic en Cambiar… .
  4. Escriba el nombre de su dominio, ad.testdomain.com .
  5. Cuando se le soliciten las credenciales de administrador para el controlador de dominio, ingréselas. Esto une la computadora al dominio.
  6. Cuando se le solicite, reinicie la estación de trabajo para aplicar todos los cambios.

Linux

  1. Cómo:ataque de amplificación del servidor de nombres de dominio (DNS)

  2. Configurar la supervisión del rendimiento de Active Directory

  3. Fundamentos de la política de grupo en Active Directory

  4. Restablecer una contraseña de usuario de Active Directory

  5. No se puede unir el servidor Linux Samba al dominio de Active Directory de Windows

Cómo configurar DNS en Windows Server 2012

Instale los servicios de dominio de Active Directory en Windows Server 2008 R2 Enterprise de 64 bits

Instalar Active Directory en Windows Server 2012

Cómo configurar un servidor de correo SMTP con Postfix en Ubuntu 18.04

Cómo conectarse con Samba a Linux Active Directory

Cómo instalar y configurar el servidor DNS en Linux