Finally the help of IT is here

Blog de soluciones informaticas.

Crear un dominio en Windows 2003 Server y una zona inversa en DNS.

Escrito por Xavier Xaus Nadal on Junio 5th, 2008

Save pagePDF pageEmail pagePrint page

Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.

image

Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado.

Lo primero que haremos después de instalar un servidor con Windows 2003 Server Standard Edition será configurarle una ip fija. En nuestro caso va a ser 192.168.1.100 como se muestra en la figura:

image

Este DNS (127.0.0.1) es la dirección de loopback del servidor, sí, podríamos poner su dirección ip (192.168.1.100) pero así no presta a confusión.

Si disponemos de acceso a internet uno de los pasos recomendados sería ponerlo al último nivel de parches (www.windowsupdate.com) y así dejaríamos el servidor un poco más protegido. (Ya me entendéis) para poder hacer esto tenéis que poner en los DNS unos dns externos por ejemplo unos que utilizo yo y me han ido siempre muy bien son 194.179.1.100 y 194.179.1.101, acordaros cuando terminéis de actualizar windows de volver a poner los DNS como en la imagen anterior.

El nombre del servidor será FirstDomain.

Cuando ya tenemos ip fija y los últimos parches de seguridad ya podemos empezar el proceso de creación de nuestro dominio:

Lo primero que hay que hacer es ejecutar el comando dcpromo o bien ejecutar el Administre su servidor y añadir la función Controlador de dominio (Active Directory) nosotros vamos a usar la primera opción (dcpromo) que es 4 pantallas más rápida y hace exactamente lo mismo.

image

Pulsar Siguiente.

image

Pulsar Siguiente. (En el caso que vuestros clientes sean Windows 95, NT 4 deberéis leer la Ayuda sobre compatibilidad del enlace de la misma pantalla para decidir que hacer).

image

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar seleccionado Controlador de dominio para un dominio nuevo y pulsar Siguiente.

image

Pulsar Siguiente. (Como nosotros no disponemos en la actualidad de más dominios, o al menos queremos separar este dominio de cualquier otro dejaremos seleccionada la primera opción (Dominio en un nuevo bosque)).

image

Aquí pondremos el nombre del dominio a crear, en nuestro caso megacrack.es, podéis poner el nombre que vosotros creáis pero tened en cuenta que si va a pertenecer a un dominio de internet sería bueno que se llamara igual para luego poder vincular servidores de mensajería, servicios web, etc…

image

Pulsar Siguiente. El nombre NETBIOS se usa para clientes con versiones anteriores de Windows puedan identificar el dominio. Se puede cambiar pero recomendamos dejarlo por defecto.

image

Pulsar Siguiente. (Únicamente en el caso que vuestro Domain Controller vaya a albergar una gran cantidad de usuarios deberéis cambiar la unidad en la que guarde estos directorios para hacer que el rendimiento del servidor sea mejor).

image

Pulsar Siguiente.

image

La instalación ejecuta una consulta SOA de _ldap._tcp.dc._msdcs.megacrack.es para comprobar si existe un servidor DNS principal y le devuelve un time out, gracias a esta consulta nos da la opción de corregir el problema instalando un DNS en segundo plano, de instalarlo y configurarlo desde el mismo asistente o de realizarlo mas tarde.

Pulsar Siguiente, para Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido.

image

Pulsar Siguiente. En este caso ya que no disponemos de servidores con versiones anteriores de windows 2000 dejaremos la opción por defecto seleccionada.

image

Aquí pondremos una contraseña por si alguna vez necesitamos despromover este domain controller o necesitamos entrar en modo restauración para solventar cualquier problema relacionado con Active Directory, poned una contraseña que os sea fácil de recordar y pulsar Siguiente.

image

Finalmente nos muestra un resumen del proceso de instalación y al pulsar Siguiente empezará el proceso de instalación.

image

Instalará el servidor DNS también y os solicitará el CD de instalación de Windows 2003 Server.

image

Pulsar Finalizar para terminar la instalación.

image

Pulsar Reiniciar ahora.

image

Y cuando pulsemos ctrl+alt+supr veremos que el dominio MEGACRACK ya está creado.

Si queréis tener acceso a internet siempre que tengáis bien configurada la puerta de enlace únicamente deberéis configurar los reenviadores en el dns ejecutando el comando dnsmgmt.msc y botón derecho sobre vuestro servidor –> propiedades en la pestaña reenviadores agregar las ips 194.179.1.100 y 194.179.1.101 y pulsar Aceptar.

image

Lo que vamos a hacer ahora es crear una nueva zona DNS para poder resolver los nombres de forma inversa, esto significa que cuando haces un ping -a a la ip te devuelva un nombre de pc.

Para llevar esto a cabo desde la consola del DNS que tenéis abierta pulsad botón derecho sobre el servidor DNS y pulsar sobre Zona nueva.

image

Pulsar Siguiente.

image

Dejar seleccionada Zona principal y pulsar Siguiente.

image

Ya que lo que tenemos nosotros en la actualidad es un dominio dejaremos marcada la opción Para todos los servidores DNS e el dominio megacrack.es de Active Directory y pulsar Siguiente.

image

Como ya disponemos de una zona de búsqueda directa debemos seleccionar Zona de búsqueda inversa y pulsar Siguiente.

image

Escribiremos la ID de red que tengamos en nuestro caso es 192.168.1 ya que la máscara que teníamos es de clase C o 255.255.255.0 o /24 o como queráis llamarla y pulsar Siguiente.

image

Dejar seleccionada Permitir sólo actualizaciones dinámicas seguras (recomendado para Active Directory) y pulsar Siguiente, ya que con la tercera opción deberíamos añadir todos los registros DNS manualmente y la segunda opción dejaría actualizar registros de clientes que no son de confianza.

image

Pulsar Finalizar para terminar con la creación de la zona inversa.

Espero que os haya sido de gran ayuda MegaCracks.

Related Posts Plugin for WordPress, Blogger...
Etiquetas: , , , , , , , , , , , , , , ,


42 Responses to “Crear un dominio en Windows 2003 Server y una zona inversa en DNS.”

  1. dasb95 Says:

    hola amigo, aclarame algo por favor…con esto q tu describistes puedo yo vender dominios publicamente o es solamente para crearnos personalmente uno?…
    como puedo yo montar un servidor de DNS y vender dominios publicos?…

    gracias
    dasb95@hotmail.com

  2. XaviXaus Says:

    Buenas Dasb95:

    Esto es solamente para crear un dominio a nivel de empresa y poder gestionar centralizadamente a los usuarios, sus directivas, su configuración, los programas que le podemos instalar mediante programas tipo SMS, y un largo etcétera de mejoras que aporta ante equipos basado en grupos de trabajo.
    Para lo que tu comentas no tengo ni idea. Puede que alguno de los que nos lea te pueda dar una mejor opinión al respecto.

    Saludos.

  3. anonimo Says:

    Tengo un problema, cuando pongo el nombre de un sitio web que tiene un nombre identico al de mi controlador de dominio, no me abre, hice un ping y me resuelve al pc y no a la pagina de internet, como puedo solucionar eso? mi dominio en mi casa se llama microsoft.com pero cuando lo pongo en el explorer se va al microsoft.com que instale en mi pc.

    en los reenviadores del DNS puse la ip del ISP.

    como se haria en esta situacion?

    el router es dhcp y les da las ip a las pcs, tengo una pc que es DNS y Controlador de dominio, y el dominio se llama microsoft.com pero cuando abro una pc cliente no me abre microsoft.com abre la del pc local.

  4. Ayuda..(Devas) Says:

    Tengo problemas con el service pack 2 de windows server 2003, especificamente el firewall; no puedo agregar pc’s al dominio, si desactivo el firewall si logro hacerlo. He habilitado estos puerto pero no tengo exito; 53 (TCP and UDP)
    88 (TCP and UDP)
    123 (UDP)
    135 (TCP)
    137 (TCP)
    389 (UDP)
    464 (TCP and UDP)
    636 (TCP)
    Espero puedas darme un alcance

  5. gabriela Says:

    como yo puedo agregar una pc a un dominio si esta esta en un ambiente windows 2003 server…

    si me podrias ayudas por favor
    lo antes posible
    es una tarea de la universidad que debo entregar
    gracias
    y pase buen dia

  6. XaviXaus Says:

    Buenas Grabiela,

    Normalmente, botón derecho sobre Mi pc, Propiedades, pestaña Nombre de Equipo, Cambiar, y en nombre de dominio escribir el nombre del dominio al que te quieres adherir, sin privilegios podrás incluir en el dominio un máximo de 10 pc’s según directivas del controlador de dominio, Pero a grandes rasgos se hace así.

    Siempre con botón derecho sobre Mi pc, propiedades y desde allí busca en algún sitio que ponga Introducir en dominio o similar.

    Lo que te he explicado es en Windows XP, si necesitas más ayuda por favor díme que sistema operativo quieres incluir en tu dominio.

    Saludos.

  7. gabriela Says:

    muchisimas gracias por contestarme.

    el sistema es windows 2003 server…

    si me lo podrias explicar paso por paso te lo agradeceria

    muchas gracias otravez
    espero tu respuesta

  8. Pichichi Says:

    mi sistema operativo es windows xp y ya he intentado incluir mi pc en un dominio siguieno las pasos que en la comentarios anteriores se plantean pero me da un error despues de que me pide la contrasenna de autorizacion al dominio que quiero unirme y que tengo permiso.
    necesito saber que tengo que hacer para poder unirme al dominio
    y que tengo que hacer para que al reiniciar el equipo no me salgan directamente la lista de usuarios locales sino que me pida la combinacion de teclas ctrl + alt + delete ??

    alguien que me responda ….

  9. XaviXaus Says:

    Buenas Pichichi, lo de la combinación ctrl+alt+delete te saldrá cuando insertes el equipo en el dominio.
    Por lo de incluir el pc en el dominio te tengo que hacer unas preguntas, la ip que tienes es recogida por un DHCP?, el dns primario es el mismo que el servidor DNS del dominio? (Esto es muy importante), desde tu equipo le puedes hacer ping sobre el dominio? o al menos sobre la ip del domain controller?

    Ya me contarás.

  10. Carlos Says:

    Tengo el mismo problema no ingresa windows xp al dominio (internet del 2003 server) el DNS preferido es la IP del servidor y la puerta de enlace igual pero me sale un mensaje de error que la red no esta disponible como tengo dos servidores entró al otro (Ciencias)pero al que quiero que ingrese no entra (Internet) porque?

  11. XaviXaus Says:

    Buenas Carlos, me puedes dar la ip del servidor, mascara, puerta de enlace, y la ip de windows xp, mascara y puerta de enlace?, cuando haces ping al servidor te responde?

    Que quiere decir que tienes 2 servidores y te entra al otro?, tienes un solo dominio? Me podéis dar más datos por favor¿?

    Hasta pronto

  12. Yovithe Says:

    Hola queria saber si despues de crear el dominio yo puedo alojar este en algun hosting de internet como x ejemplo 000webhost.com??

  13. itnetdom Says:

    Quisiera saber como agrego una maquina al dominio, si el sistema que tengo es windows vista.

  14. Juan Says:

    Hola por favor me podrias ayduar:

    Mi caso es el siguiente deseo agregar 2 zonas inversas a una sola DNS(EJEMPLO:TENGO UNA RED 10.168.1 Y QUISIERA AGREGAR 10.168.2) me han dicho que se puede…

    pero me podrias decir los pasos para seguir por favor GRACIAS

  15. Thrall Says:

    Hola, me inicio en esto de servidores de Redes en el sistema operativo windows server 2003, estaba haciendo exactamente este tutorial para montar un dominio en una empresa y no me sale este comando “dnsmgmt.msc”. Solo instale un disco de windows servers algunos amigos me han dicho que falta otro que no se para que es en realidad….Si alguien pudiera ayudarme y decirme tambien cuales son las politicas estandar que se le pone a un servidor

  16. XaviXaus Says:

    Buenas Thrall.

    Lo que te está pasando es “supongo” que no has instalado todavía la función de DNS con lo que no has podido abrir la consola de administración de la misma.

    Saludos.

  17. Ausaro Says:

    Saludos XaviXaus el DNS inverso cual es el motivo de la realizacion que e slo que hace ese dnd inverso es diferent e a un dns normal.

  18. XaviXaus Says:

    Buenas Ausaro.
    Supongo que te refieres a la diferencia entre una zona directa y una zona inversa.

    Primero de todo te voy a explicar lo que es un ping directo y un ping inverso.
    Un ping directo es el ping que haces a un nomre dns y del que te devuelve una ip. (El ping tradicional) ping http://www.google.com
    Un ping inverso es aquel que realizas un ping a una ip y te devuelve el nombre del dns. (Ping inverso) ping -a 209.85.229.99

    La zona de búsqueda directa es en la que creas los registros tipo A, etc… mediante un arbol de nombres, es decir por ejemplo en el dominio megacrack.es creas un registro llamado www que apunta a una dirección 192.168.1.58.
    La zona de búsqueda inversa es al revés creas una estructura de ip’s y a partir de allí los registros de ip para que apunten a un registro tipo A por ejemplo www.

    Y para que sirve esto?. Pues sirve para poder hacer entre otras cosas consultas de un nombre desde una dirección ip. Por ejemplo esto se usa mucho en los sistemas de correo. Hacen preguntas a los dns para saber desde donde proceden los emails recibidos y así dar fé de que la dirección origen es realmente la misma que al hacer un ping inverso.

    Espero te lo haya aclarado un poco.

  19. Sephiroth Says:

    Exelente Muchas gracias, necesitaba esto, ahora solo me falta bajarme el win 2003 server, gracias.

  20. juan Says:

    Hola , soy nuevo en esto del win2003 , segui exactamente los pasos que diste y si logre dar de alta el dominio , pero checando en otro dominio que tengo , me aparece en el forward Lookup Zones la carpeta _msdcs y en el que hice con tus pasos me aparece sombreada esta carpeta , porque? y cuales son los pasos para deshacer lo que hice y volver a configurar de nuevo el DNS.

  21. XaviXaus Says:

    Buenas juan, míratelo ahora, que ves???, podría ser por falta de tiempo en la replicación de los servidores DNS.

  22. jose Says:

    muy bueno amigo esta info es de verdad gracias saludos

  23. luis Says:

    hola amigo tengo un problema cuando instalo el dominio con el asistente active directory todo va bien hasta que me sale esto

    error en la operacion debido a:
    Active Directiry no puede crear la particion del directorio DC=thomson,DC=net en el controlador de dominio local.Asgurese de que el nombre es unicoen el bosque.
    Uno ed los dispositivos vinculados al sistema no funciona.

    este es mi problema , todo esta bien con mis perifericos.
    porfa es urgente el que pueda resolver este gran problema que me a traido el server.

    GRACIAS DE ATEMANO

  24. XaviXaus Says:

    Buenas Luis.

    Podría ser que no tuvieras los permisos necesarios para realizar esta acción. Seguro que lo estás haciendo con permisos de administrador de dominio?
    Te has asegurado que el nombre que les estás poniendo al dominio es distinto al actual?

    Lo que estás intentando hacer es crear un dominio nuevo en un bosque existente? Me puedes explicar el escenario por favor?

  25. marco Says:

    BUENAS ME GUSTARIA QUE ME AYUDARAN CON UN PROBLEMA QUE TENGO. SOY DE BARQUISIMETO (VENEZUELA) Y TENGO UNA EMPRESA DE 15 COMPUTADORAS. TODAS ESTAN EN RED DE ESTA MANERA. TENGO UN MODEN DE CANTV A DONDE ME LLEGA EL INTERNET, ESE MODEN ESTA CONECTADO A UN SUICHE DE 16, Y DE ESE SUICHE SALEN LOS CABLES PARA EL SERVIDOR Y LAS PCS. TODAS LAS PCS TENIAN EL MISMO GRUPO DE TRABAJO Y LAS IP AUTOMATICAS, CON EL GRUPO DE TRABAJO ME FUNCIONABA MAS O MENOS Y ERA UN POCO INESTABLE Y NO SIEMPRE SE CONECTABAN TODAS. ME METI EN ESTA PAGINA PARA CONFIGUARLO CON DOMINIO PORQUE ME DIJERON QUE ERA MEJOR http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/domcntrl.mspx

    la red me queda perfecta, el dominio esta muy bien, se ven todos los equipos y todo funciona, ahora el problema es que no tengo internet en ninguna maquina, creo que es por los ip que me dice esa pagina mencionada arriba que ponga que noestan bien… por favor alguien ayudeme en esto.. muchas gracias

  26. XaviXaus Says:

    Buenas Marco.

    Supogongo que las ip que estás configurando en los equipos te las está entregando un DHCP cierto?
    Si es así también te asignará los DNS.
    Pues bien cuando has creado el dominio te tiene que haber creado también un DNS.
    Debes configurar forwarders en el DNS que apunten a dns externos por ejempo. 194.169.1.100, Pide a tu ISP cuales son los más rápidos. y configuralos como forwarders.

    Espero que te sirva de ayuda,
    Ya me contarás.

  27. ronycensore Says:

    estimado xavi como hago para conectarme a un controlador de dominio de active directory desde un cliente que a su ves se conecta a un servidor dhcp corriendo en un router linksys que a su vez esta conectado a un moden dsl que presta servicio de internet via dhcp todo lo que encuentro es que configure el dhcp en windows y desactive el del router como hago si quiero dar servicio dhcp directamente desde el router esto se puede hacer ?

  28. XaviXaus Says:

    Buenas ronycensore.

    Primero de todo me deberías comentar donde se encuentra el domain controller?, está en tu misma red?

    Por lo que entiendo tu DHCP Server está en el router Linksys, cierto? Esto no debe influir en el acceso al domain controller siempre que esté en tu misma red. Lo único que debes configurarte son los DNS para que en lugar de apuntar a la puerta de enlace del router apunte al domain controller y así podrás llegar al domain controller sin problemas.

    Ya me contarás.

  29. walter Says:

    hola todos espero que alguno de ustedes me pueda ayudar; al compartir una carpeta y dar sus permisos para los usuarios y dar clic en agregar un usuario no puedo ver el directorio raíz del dominio para escoger el usuario a agregar la pregunta es como puedo hacer para ver ese directorio raíz del dominio desde la maquina del usuario

  30. walter Says:

    de antemano les agradezco su ayuda

  31. roy Says:

    Hola, tengo un dominio con windows 2003 sbs y querría saber cómo debe hacer un cliente que ya tiene cuenta para conectarse a dicho dominio desde fuera de la red local.

    Gracias de antemano.

  32. robert Says:

    tengo problemas con una pc que entre a un dominio, aun que yo inicie con administrador del equipo, las politicas del dominio siguen en la pc delimitandome, como puedo quitarle la politicas sin formatear el equipo

    gracias

  33. Pancho Says:

    Compadre, me has sido de gran ayuda, excelente tu howto, ojala veamos mas como este.

    Slds

  34. Ramiro Says:

    tengo internet satelital el madem ya trae dns y dhcp quiero hacer un dominio y que los clientes entren a determinado contenido de internet como configuro el server 2003? y que si entran como equipo local no se les asigne salida a internet

  35. Carlos Says:

    Excelente publicación, favor si puedes tengo el inconveniente que los clientes se demoran en accesar al dominio ent re 3 a 4 minutos que se debe hacer gracias

  36. Samuel Says:

    hola.. muy buen tutorial.. pero tengo una duda… lo que yo quiero hacer es subir mi pagina web a internet. que es lo que tengo que hacer yo? o con este tuto me basta.

    ya tengo instalado el dominio en mi pc de WS 2003 con IIS 6.0 y con Mysql y PHP 4. pero que es lo que me falta?

    se entiende la pegunta?

    muchas gracias…

  37. Anónimo Says:

    samuel tienes que comprar un nombre de dominio que te da un proveedor

  38. Anónimo Says:

    Muchas gracias, excelente tutorial

  39. Anónimo Says:

    Hola como puedo repar un servicio de arranque de hardware
    es decir yo ya tengo instalado un dominio server principal y de pronto me aparecio este problema
    al arrancar windows me pone ese mensaje y no veo ninguna tarjeta de red instalda

    ya me fui a ver los servicios que tengo instalados y nopuedo repar el problema

    es decir no esta instalada niguna tarjeta de red
    ya hice varias cosas como buscar un nuevo hardware y agregarlo, activar nuevo hardware etc..

    si me pueden ayudar con este problema

  40. xavixaus Says:

    Buenos días Anonymous.

    La tarjeta de red te aparece en hardware como deshabilitada?, no aparece?

    Has probado de añadir una tarjeta de red física de nuevo?

    Entiendo que el servidor es físico? o virtual?, en el caso que sea virtual, el problema lo podrías tener en el switch o incluso en el cable de red..

    Necesitamos que especifiques un poco más por favor, pero por si te sirve de ayuda te paso varios escenarios posibles de recuperación…

    Podrías arrancar en modo a prueba de fallos, y poner la opción “última configuración buena conocida” Last know good…
    Podrías incluso arrancar con el cd de windows y hacer una reparación del sistema operativo…
    También podrías si tienes más de un domain controller asignar los roles FSMO a un secundario…
    O incluso puedes crear un servidor nuevo crearlo como domain controller y recuperar la copia del anterior con systemstate.

    Si tienes más información, por favor responde al comentario con la info… y te ayudaremos.

    Si quieres también puedes enviar un correo a xavixaus@megacrack.es y adjuntar algunos pantallazos para ver los errores y ya te contaremos como solventarlo.

    Saludos y hasta pronto.

  41. jorge quintero Says:

    hola me puedes ayudar con un error que me sale cuando trato de conectar un dominio cliente con el servidor
    Error 0x00002510 DNS_INFO_NO_RECORDS
    no si el porblema es el servidor o es el win xp que intento intento conectame con un dominio

  42. xavixaus Says:

    Buenos días Jorge.

    Lo que te sucede es que debes haber creado el dominio con etiqueta única es decir, con un único nombre, sin .com ni nada. por ejemplo Megacrack en lugar de dominio megacrack.es.

    Si puedes cambiarlo por un dominio distinto te recomiendo que lo hagas para que no tengas problemas en un futuro, te dejo el siguiente artículo de microsoft donde te aportan más información.

    http://support.microsoft.com/kb/300684/es

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>