none
Instalación Windows 2008 Server R2 Orden de Roles

    Pregunta

  • Hola,

     

    Quería saber si alguien me puede decir después de instalar Windows 2008 R2 cúal es el orden para instalar los rones de DNS, DHCP, AD y Enrutamiento. Es una red donde sólo va a estar este servidor como servidor principal de dominio así que tiene que asumir todas las funciones.

     

    Muchas Gracias!

    viernes, 13 de mayo de 2011 13:20

Respuestas

  • Hola,

    Lo vas haciendo correctamente tal y como te indica Marc.

    En el DHCP para los clientes debes poner como DNS Primario la IP de tu DC que tiene el Servidor DNS corriendo y nunca debes poner las de tu ISP ni como secundario, en los clientes solo se configuran DNS que sean servidores DNS de tu Active Diretory, si solo tienes uno entonces rellena solo el Primario y deja el secundario en blanco.

    Asegurate tambien de que en tu servidor DNS tienes activado los reenviadores para asegurarte de que sea este quien mande "fuera" a resolver las direcciones que no puede resolver localmente y ahi en los reenviadores si puedes poner un DNS de tu ISP, pero solo ahi. Para ello deberas haber configurado tambien en la conexion de red del servidor el gateway para salir a internet..sino no podra enviar fuera las peticiones que no sepa resolver.

    Como router o gateway para los clientes puedes poner la IP del dispositivo que utilices para tener salida fuera de tu red.. normalmente la IP del router de internet...

    Prueba y comentamos.

    Saludos.

     

     


    MCITP: Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    lunes, 16 de mayo de 2011 8:30

Todas las respuestas

  • El orden sería AD el cual te pedirá DNS. Después el DHCP.

    Lo que no está aconsejado es que un DC tenga dos tarjetas de red por lo que montar el RRAS en ese equipo no es la mejor opción.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 13 de mayo de 2011 14:30
  • Muchas Gracias Salvador,

     

    Entonces entiendo que levanto el AD con su nombre de Dominio, levanto DNS y cuando tenga eso activo el DHCP para dar servicio a los equipos cliente. El enrutador y NAT lo levantaba principalmente porque quiero poder establecer conexiones VPN desde fuera de al oficina a mi servidor y no encuentro otra manera. 

    De esa manera, haciendo una instalación normal entiendo que no tendre problemas de DNS ni nada de eso verdad? De las dos tarjetas de red que tiene mi servidor lo mejor es deshabilitar una o tener una conectada a internet y otra para la red local?

     

    Y ya aprovechando tus conocimientos te pregunto otra cosa. El nombre de Dominio tienes que ser diferente del de mi dominio registrado en mi ISP verdad? Me explico, si yo tengo un dominio midominio.com alojado en un servidor externo con la web y todos los correos me provocará algún problema si mi dominio local lo llamo igual verdad? Lo digo por dejarlo igual pensando algún día en instalar exchange y poner un conector para recuperar todos los correo que aloja mi isp. 

    Y por último creo, una pregunta más. En el DHCP en el ámbito que creo entiendo que tengo que poner la dirección del enrutador la ip de mi router de mi ISP, y como DNS la ip estatica del servidor y las dns de mi ISP, no?

     

    Perdona que sea muy pesado pero es que me desonecte hace tiempo de estas cosas y me he tenido que poner ahora de lleno otra vez.

     

    Muchas Gracias, 

    viernes, 13 de mayo de 2011 16:10
  • Sí, cuando inicies el Wizard para crear el dominio, te pedirá entre otras cosas el nombre que tiene que cumplir con el estandard FQDN (nombre.algo) También deberas configurar antes la tarjeta de red (sólo una de ellas) con IP fija y máscara. El gateway no te hace falta, de momento.

    De hecho, te aconsejo que te olvides que tienes Internet y configura todo como si estuvieras aislado del mundo. Si te haces un "dibujo" de cómo ha de quedar internamente, mejor que mejor. La configuración hacia Internet se puede hacer después sin problemas.

    Sobre si ha de tener el mismo nombre que el registrado en Internet, dependerá más de ti que de mi pero particularmente nunca me ha gustado que coincidan porque se complica un poco la gestión de nombres de las webs, direcciones de correo, etc. sobretodo en las resoluciones internas hacia recursos externos y viceversa.

    Cuando tengas todo esto, miramos el DHCP y el RRAS


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 13 de mayo de 2011 16:52
  • Vale, gracias Marc.

     

    Mañana Sábado lo levanto el dominio tal y como me dices y te comento después. En principio pondre otro nombre de dominio distinto porque creo que soy más de tu opinión de que no se llamen igual para evitar errores. 

     

    Gracias,

     

    Saludos,

     

    viernes, 13 de mayo de 2011 17:02
  • Ok, pero mañana es mi "día de descanso" por lo que hasta el Lunes (y no sé a qué hora porque tengo lío) podré responder :)
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 13 de mayo de 2011 17:56
  • Hola Marc, 

    Espero que buen fin de semana, yo sigo con mi historia a ver si termino.

    Ya he levantado el Dominio y las DNS tal y como lo configura automatico. No he cambiado nada. Al instalar las DNS me salio un mensaje de advertencia que le di a continuar. Ahora tengo que levantar el DHCP para lo que te digo primero la configuración que tengo en la tarjeta,

     

    IP 192.168.1.2

    SUBRED 255.255.255.0

     

    En puerta de enlace y DNS no tenga nada puesto de momento. Ahora al levantar el DHCP supongo que tendre que poner las opciones de enrutador y dns para los clientes. Ahi es donde no se si en DNS que otorga el DHCP hay que poner las de mi isp más la ip del servidor o que es lo que tengo que configurar en opciones de ambito.

     

    Espero que no tengas un lunes muy duro.

     

    Gracias,

     

     

    lunes, 16 de mayo de 2011 8:05
  • Hola,

    Lo vas haciendo correctamente tal y como te indica Marc.

    En el DHCP para los clientes debes poner como DNS Primario la IP de tu DC que tiene el Servidor DNS corriendo y nunca debes poner las de tu ISP ni como secundario, en los clientes solo se configuran DNS que sean servidores DNS de tu Active Diretory, si solo tienes uno entonces rellena solo el Primario y deja el secundario en blanco.

    Asegurate tambien de que en tu servidor DNS tienes activado los reenviadores para asegurarte de que sea este quien mande "fuera" a resolver las direcciones que no puede resolver localmente y ahi en los reenviadores si puedes poner un DNS de tu ISP, pero solo ahi. Para ello deberas haber configurado tambien en la conexion de red del servidor el gateway para salir a internet..sino no podra enviar fuera las peticiones que no sepa resolver.

    Como router o gateway para los clientes puedes poner la IP del dispositivo que utilices para tener salida fuera de tu red.. normalmente la IP del router de internet...

    Prueba y comentamos.

    Saludos.

     

     


    MCITP: Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    lunes, 16 de mayo de 2011 8:30
  • Gracias Pep.

     

    Te resumo para no poner nada mal que lo voy a hacer ahora.

     

    Entonces si he entendido bien. 

    Ambito DHCP configuro:

    -Rango de direcciones IP a asignar.

    -Enrutador (puerta de enlace del router)

    -Nombre dns: midominio.com

     

    En la tarjeta de red del servidor:

    - IP 192.168.1.2

    - SUBRED 255.255.255.0

    - PUERTA DE ENLACE: 192.168.1.1

    -DNS1: DNS UNO DE MI ISP

    -DNS2: DNS DOS DE MI ISP

     

    Y por último en propiedades de mi servidor DNS en la ficha reenviadores introduzco las dos DNS de mi ISP, correcto?

    Voy a implementarlo si me dices que esta correcto y te comento como fue.

     

    Muchas Gracias!

    lunes, 16 de mayo de 2011 8:48
  • Hola,

    NO NO, en las propiedades de red de tu servidor no debes poner nunca los DNS de tu ISP sino que debe ser su propia IP ya que tu servidor ya tiene activado el Servidor DNS y es a el mismo a quien se debe consultar... en el caso de que tuvieras otro DC entonces el DNS secundario seria la IP del otro servidor pero como no es el caso deberas dejarlo en blanco, asi que en el DNS Primario de tu DC debes poner 192.168.1.2

    La IP del DNS de tu ISP solo debes configurarlo en los reenviadores de tu Servicio DNS.. solo ahi, de manera que tu servidor cuando haga una consulta DNS la hara al servicio que corre sobre el mismo... y si el no pudiera resolverla entonces la reenviaria al ISP externo.

    Saludos


    MCITP: Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    lunes, 16 de mayo de 2011 8:55
  • Vale,

     

    Dominio levantado y DNS activada. En propiedas del servidor dns añadidos las dns de mi isp. En la tarjeta de red del serviod en dns puesta su propia IP.

     

    Ahora voy a levantar el rol de dhcp con la opcion de enrutador y dns la ip del servidor.

     

    Te cuento cuando acabe.

     

    Gracias,

     

    lunes, 16 de mayo de 2011 9:24
  • Hola,

     

    Ya he activado el rol de DHCP con la opción del enrutador (puerta de enclace de router) y como DNS la ip del servidor. Aparentemente creo que todo ha ido bien, he unido dos equipos al dominio y no me han dado problemas. 

     

    Ahora me faltaría como hacer que pueda establecer una conexión de VPN desde un equipo cliente fuera de la red local al servidor. No se cúal es la configuración correcta para hacer eso. Tengo la otra tarjeta de red desactivada en el servidor. 

     

    El rol fax y servidor de archivos entinedo que los puedo activar sin problemas, no?

     

    Muchas Gracias,!

     

     

    lunes, 16 de mayo de 2011 12:03
  • Hola,

     

    Mi servidor esta funcionando perfectamente y todo ok. Ahora me gustaría que aceptases conexiones entrantes a traves de conexiones VPN. Tengo dos tarjetas de red pero una esta desahabilitada. Sería activando el rol de enrutamiento sobre la tarjeta que tengo activa?

     

    Gracias,

     

    jueves, 26 de mayo de 2011 17:47
  • Como te dije, yo no pondría un DC como servidor RRAS por lo explicado en este artículo sobre los DCs con más de una tarjeta de red: http://support.microsoft.com/default.aspx?scid=kb;en-us;272294


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    viernes, 27 de mayo de 2011 8:35
  • Gracias Marc.

     

    Y sin activar ese Rol hay alguna manera de que el servidor acepte conexines VPN?

     

    Gracias,

     

    viernes, 27 de mayo de 2011 14:32
  • No si no tienes otro servidor que pueda ejercer esa función. Puedes montar el RRAS en el DC, pero vamos a complicar las cosas bastante :S
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    lunes, 30 de mayo de 2011 10:52