Tarea 4.1 Unir Una Máquina Cliente Windows A Un Dominio W2012 Server

Tarea 4.
1 Unir una máquina cliente Windows a un dominio

WS2012 Server
Nota:
A partir de ahora, se subirá a la Moodle, el enlace al fichero PDF que generes y

guardes en Drive, con las imágenes nombradas como aparecen en la tarea y las
explicaciones que se piden cuando se dice que se investigue sobre algo. Así no
tendremos problemas de tamaño de subida. Cada captura con su explicación, si se
pide, vale 1 punto.
Es posible que debas bajar la memoria de los clientes virtuales Windows 7 a 1 Giga. 2
Gigas son demasiado. En el servidor prueba con 3 o 4 gigas y prueba si con 3 tienes
bastante.
Apartado 1. Servidor DNS. El servicio de DNS es imprescindible para que los nombres se
reconozcan en nuestro dominio. En la práctica 3.1 indicamos al servidor que él mismo sería
su propio DNS indicando su dirección de loopback (127.0.0.1) como servidor DNS primario
en la configuración de la tarjeta de red. Para ver que el servicio de DNS se ha instalado
correctamente, ve al Administrador del Servidor y en la parte izquierda verás que ya hay un
servicio DNS instalado. Pincha sobre él y comprueba que está online. Haz clic con el botón
derecho sobre la franja azul que lo identifica y pulsa en administrador de DNS. Como
nuestro servidor DNS no es un servidor DNS de Internet, le vamos a indicar que delegue la
resolución de nombres de Internet en un reenviador condicional.
Agrega un Reenviador Condicional indicando la IP 8.8.8.8 (DNS de Google) y el nombre
del dominio. Haz una captura llamada ap1-41-101. Investiga cómo reiniciar el servicio
DNS. Todos los servicios de Windows Server se reinician igual. Reinícialo. No conviene
reiniciar el servidor entero en un entorno de producción porque se pararían otros servicios.
Es por esto, que como en Linux, cada servicio se puede arrancar, parar y reiniciar
individualmente.
Es muy común obtener esta advertencia en el registro de eventos del DNS, el cual
estudiamos aquí para que os familiariceis con su búsqueda por código de error o por texto,
y las posibles soluciones a estos eventos:
El servidor DNS está esperando a que los Servicios de dominio de Active Directory (AD DS) señalen que
se ha completado la sincronización inicial del directorio. El servicio del servidor DNS no puede iniciarse
hasta que se haya completado la sincronización inicial porque es posible que todavía no se hayan
replicado en este controlador de dominio algunos datos de DNS críticos. Si los eventos del registro de
eventos de AD DS indican que hay un problema con la resolución de nombres DNS, puede agregar la
dirección IP de otro servidor DNS para este dominio a la lista de servidores DNS en las propiedades de
protocolo de Internet de este equipo. Este evento se registrará cada dos minutos hasta que AD DS haya
señalado que la sincronización inicial se ha completado correctamente.
Para quitarlo desactivaremos el IPv6 en el adaptador de red (no vamos a usar IPv6) y
ejecutaremos DCDIAG y un ipconfig -registerdns. Investiga para qué sirven estos
comandos.
DCDIAG: Es un comando donde nos dice aportandonos información para saber el estado
de active directory
ipconfig -registerdns: Sirve para hacer un registro de los dns
Haz ping a 8.8.8.8 y a www.google.com y haz una captura con el resultado de los dos pines
anteriores. Seguídamente, haz un nslookup de 8.8.8.8 Llama a la captura ap1-41-102.
Cerciórate de que tienes acceso a Internet, por tanto. El explorador de un WServer está
muy restringido, por lo que te pondrá toda clase de pegas para navegar. En su momento
veremos cómo quitar esa restricción, pero recuerda que no es recomendable navegar en un
servidor por seguridad. Sólo lo veremos en el entorno de prácticas.
Ahora, desde el cliente W7, haz un ping a su IP (la 100). Luego haz un ping al nombre del
servidor (el que le pusiste en la práctica 3.1). Haz una captura de los dos pines y llámala
ap1-41-103.
HAZ UN SNAPSHOT y llámale APARTADO411_OK.
Apartado 2. Configurar un cliente Windows 7 para agregarlo al dominio.

Lo primero que debes hacer es poner como servidor DNS de W7 la IP del controlador de
dominio (la que termina en 100, no la de loopback. No te confundas. Si pusieses la de
loopback, estarías indicando que el servidor DNS del cliente es el mismo cliente. Error).
Cerciórate de que haces pines entre el servidor y W7 (IP terminada en 101) y viceversa.
Comprueba que tienes Internet en W7. Puede que tarden un poco en comunicarse. Se
paciente. Haz una captura de los pines y del navegador con alguna web y llámala ap2-41-
101.
Con el usuario que hayas creado al instalar la máquina W7, únela al dominio que acabas de
crear: nombre.apellido1. Para ello dirígete a las propiedades de la máquina y elige Panel de
control > Sistema y seguridad > Sistema y clickear en Cambiar configuración. Elige el
botón Cambiar para indicar el dominio: nombre.apellido1. Haz una captura ap2-41-102 de
esa pantalla antes de dar a continuar. Es imprescindible que el servidor de nombres (DNS)
esté funcionando bien para que se pueda llevar a cabo la unión. Una vez que la máquina se
haya unido al dominio captura en ap2-41-103 el mensaje de bienvenida que te da el
servidor. Ahora mismo no puedes loguearte en el dominio ya que no se ha creado ningún
usuario en el servidor aún. Los usuarios del dominio deben crearse en el servidor y
loguearse desde las máquinas clientes.
Apartado 3. Crear un usuario en nuestro servidor de dominio para poder hacer login con él
desde el cliente. No puedes hacer login en el dominio con el usuario que has creado
inicialmente en la máquina, pues aunque sea administrador, es un usuario local de la
máquina y no un usuario de red (de dominio). Un usuario de dominio, puede hacer login en
cualquier máquina que esté unida al mismo.-
Para crear un usuario de dominio, en el servidor, nos vamos al panel de control (icono del
servidor y la maleta) y pulsamos en el menú Herramientas > Usuarios y Equipos de
Active Directory. Al hacer controlador de dominio el server, se ha creado también un
servicio de directorio que se llama Active Directory (AD). Es similar a un LDAP en Linux y
nos permite gestionar usuarios, grupos, unidades organizativas, etc.
Haz log in en W7 con el usuario que acabas de crear en AD. Tardará un rato en crearse un
perfil para ese usuario del dominio en el equipo local. Haz una captura donde se vea que
estás logueado como ese usuario y en el dominio (ap3-41-101). Si queremos que el usuario
del dominio tenga control sobre su máquina y no sea un mero usuario raso, podemos
hacerlo usuario “standar” o “administrador” local de la máquina. Para ello, buscaremos el
programa Ejecutar en el menú de inicio y escribiremos:
control userpasswords2
Accederemos así de forma rápida a la administración de usuarios del equipo. Ya sólo
debemos agregar al grupo de administradores el usuario del dominio con el que nos hemos
logueado en W7.. Haz una captura donde se vea que has hecho administrador a este
usuario (ap3-41-102).
En el menú Herramientas > Usuarios y Equipos de Active Directory, accede a la carpeta

Computers y comprueba que el nombre de tu máquina W7 está dentro. Es decir, esta
máquina ya está dentro del dominio y pasa a ser un objeto del mismo dentro de Computers.
Haz una captura de lo descrito llamada ap3-41-103.
Ahora que ya estamos en el dominio, verás que en firewall de Windows 7 aparece un nuevo
apartado activo, el cual hace referencia a las redes de dominio. Déjalo inactivo como se
indica en la imagen para poder obtener respuesta del cliente en el servidor cuando hacemos
un ping desde éste al nombre de tu máquina Windows 7.
Si no desactivamos el firewall de dominio, nos resolverá el nombre, pero no nos devolverá

los pines. Es una cuestión de seguridad que nos estamos saltando en el entorno de
prácticas. Haz una captura del ping que has hecho desde el servidor al nombre de tu
máquina cliente. Los 4 pines han de ser devueltos. Luego haz un nslookup del nombre de tu
máquina cliente. Te devolverá su IP y su nombre completo en el dominio (FQDN). Investiga
qué significan las siglas FQDN y para qué sirve el protocolo Netbios. ¿Cuál es el nombre
Netbios de tu máquina?. Llámala ap3-41-104.
FQDN: Fully qualified domain name = nombre de dominio completo

Netbios: Es una capa de software para desarrollar o enlazar un sistema operativo en red
con hardware

Tarea 4.1 Unir Una Máquina Cliente Windows A Un Dominio W2012 Server

Cargado por

Copyright:

Formatos disponibles

Tarea 4.1 Unir Una Máquina Cliente Windows A Un Dominio W2012 Server

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tarea 4.1 Unir Una Máquina Cliente Windows A Un Dominio W2012 Server

Cargado por

Copyright:

Formatos disponibles

Tarea 4.

1 Unir una máquina cliente Windows a un dominio

A partir de ahora, se subirá a la Moodle, el enlace al fichero PDF que generes y

ipconfig -registerdns: Sirve para hacer un registro de los dns

Apartado 2. Configurar un cliente Windows 7 para agregarlo al dominio.

En el menú Herramientas > Usuarios y Equipos de Active Directory, accede a la carpeta

Si no desactivamos el firewall de dominio, nos resolverá el nombre, pero no nos devolverá

HAZ UN SNAPSHOT y llámale APARTADO413_OK.

FQDN: Fully qualified domain name = nombre de dominio completo

También podría gustarte