none
MINI MANUAL Instalación Dominio W2003 RRS feed

  • Pregunta

  • Hola, después de leer 15.000 post me gustaría que alguien me confirmara este mini manual rápido de configuración cliente-servidor 2003... ya que he leido de todo!!!:


    CONFIGURACIÓN RECOMENDADA SERVIDOR 2003
    -----------------------------------------------------------

    IP: 192.168.1.100 (ejemplo)

    DNS PRIMARIO: 127.0.0.1 (apuntando a si mismo)
    DNS SECUNDARIO: nada

    DHCP: activado SIEMPRE y que controle a los clientes.



    CONFIGURACIÓN RECOMENDADA CLIENTES
    ---------------------------------------------------

    IP'S: dínámicas

    DNS PRIMARIA: 192.168.1.100 (apuntando al servidor)
    DNS SECUNDARIA: nada



    OBSERVACIONES Y PREGUNTAS
    -------------------------------------

    1 - Si configuramos así las DNS de los clientes y un día el SERVER se cae... ¿los clientes podrán navegar?

    2 - Yo tengo en los clientes puestas IP fijas, la puerta de enlace del router y DNS's (1 y 2) de telefónica y me funciona pero los clientes se me desconectaban de la red y de las impresoras frecuentemente... ¿tiene que ver esta mala configuración?


    Por favor decidme si esta mini configuración es cómo se debe hacer y si me falta algo porque estoy hecho una madeja de lana!. Gracias por vuestra ayuda.
    miércoles, 14 de octubre de 2009 22:17

Respuestas

  • Lo mejor es decidr qué se va a usar, si DHCP o configuración manual.

    Tanto en un caso como en el otro, los clientes tienen que apuntar como DNS al que resuelve AD, y ningún otro. Eso se puede hacer por DHCP que en general es lo más cómodo, o si quieres manual, pero es la condición a cumplir.

    Luego en el servidor DNS le configuras los Reenviadores a los del ISP

    La solución que pones como "FINAL" funcionará, aunque evalúa también hacer la misma configuración directamente por DHCP en lugar de manual ya que puede tener algunas ventajas como por ejemplo imagina qué deberías hacer si en algún momento pones un segundo controlador de dominio o cambias la dirección del router.
    Si usas direccionamiento manual, debe hacer el cambio en cada equipo; si usas DHCP sólo lo cambias en el DHCP y todos los clientes se actualizarán automáticamente.

    El servidor entrega dirección IP, máscara de subred, y dirección de servidor DNS (y eventualmente puerta de enlace u otros parámetros), y te olvidas de la configuración en cada cliente.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 19 de octubre de 2009 10:54
    Moderador

Todas las respuestas

  • Me parece correcto.

    1. Si se cae el servidor los clientes no puedran navegar ya que el servidor DNS no va a estar disponible, puedes instalar un servidor DNS secundário o usar un servidor DNS externo.

    2. Puerta de enlace tiene que ser la IP del servidor, así como el DNS. Si conectas todo al router y a DNSs externas la resolución interna de nombres no se hace bien.

    Saludos!

    Colabora con el foro: Si el mensaje te es de utilidad márcalo como respuesta.

    David Nudelman
    MCP, MCSA, MCSE
    MCTS: Vista, Exchange 2007
    MCITP: Windows Server 2008
    Web: http://geeks.ms/blogs/dnudelman

    • Propuesto como respuesta RAFAEL H.M_ domingo, 1 de noviembre de 2009 17:28
    jueves, 15 de octubre de 2009 5:02
    Moderador
  • Muchas gracias David, te sigo tirando de la manga jejeje...

    1 - Cuando me comentas que la puerta de enlace tiene que ser la IP del servidor, ¿a que te refieres? yo en mis clientes tengo las IP dinámicas, y en el DHCP del servidor puse como puerta de enlace la del router.

    2 - Por otra parte, ¿habría que configurar el servicio DNS del servidor?, mi servidor es solamente de ficheros, nada de webs, etc.. y al configurar el servicio DCHP ya le puse las DNS's, rango de IP's, etc... ¿tendría sentido configurar el servicio DNS?.. tengo un poco de lio en este concepto.

    Muchas gracias de nuevo.
    jueves, 15 de octubre de 2009 11:38
  • Y aquí va la tercera:

    3. Si las DNS's de los clientes las dejara en blanco, ¿quien gestionaria las IP's? ¿el router? ¿el server?.. tengo una jaleillo considerable.

    Gracias.
    sábado, 17 de octubre de 2009 17:33
  • Kasindo, algunos comentarios a todas las preguntas

    - Se puede usar direccionamiento manual o DHCP, cualquiera de los dos funciona bien si está bien configurado :-)
    Si conviene una y otra dependerá de la cantidad de clientes y redes que tengas. Una única red, con unos pocos clientes puedes configurarla manualmente muy fácil. Pero si hay más de una red,  y clientes que cambian de una a otra, entonces es más fácil con DHCP. Lo mismo que si tienes muchos clientes.

    - Si el servidor DNS no estuviera disponible y como éste es el que permite contactar al controlador de dominio, los clientes no podrán autenticarse y acceder a los recursos de red. La pérdida de acceso a Internet pasa a ser seguramente anecdótica :-)

    - Es recomendable tener en cada dominio Active Directory, por lo menos dos controladores de dominio, ambos Catálogo Global, y ambos con el servicio DNS, ya que esto es lo que provee tolerancia a fallas.

    - Si la salida a Internet la provee un Router, entonces los clientes tienen que tener como Puerta de Enlace al Router; y como DNS *solamente* a el/los controladores de dominio que tienen DNS.
    Para que estos DNSs resuelvan Internet, simplemente le configuras Reenviadores a los del ISP

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    domingo, 18 de octubre de 2009 0:31
    Moderador
  • Hola Guillermo, muchísimas gracias por tus comentarios, soy bastante novatillo en esto y estoy descubriendo poco a poco el maravilloso mundo de W2003.

    - El problema es que tengo una red con 25 pc's y funcionar funciona con 4 nociones básicas que he adquirido, pero estoy muy verde a nivel global. Un problemilla que tengo es que los clientes se desconectan aleatoriamente del servidor y hay que reiniciarlos de nuevo, una vez hecho esto funcionan perfectamente otro rato, pero por eso quiero saber si la configuración que puse arriba era la correcta. Asumo entonces que tanto sea por DHCP o por estática la única DNS que deben tener los clientes es la del DC ¿no?

    - De momento sólo tengo un contrólador de dominio con un raid espejo, seguramente lo bueno sería como dices tu 2 DC pero eso aún se me escama de mis conocimientos.

    - Ahora viene la guapa: si yo tengo los equipos configurados por DHCP y en las propiedades del DHCP están puestas DNS(de teléfonica por ejemplo), que función hacen los reenviadores de las DNS's?  Realmente no sé cual es la función de estas DNS en el DC, ni cómo configuararlas correctamente, te agradecería que me arrojaras algo de luz en el tema de las DNS y su configuración porque aquí tengo un caos monumental.

    Muchas gracias por tu ayuda.. de verdad es de agradecer.
    domingo, 18 de octubre de 2009 17:53
  • Es que justamente el inconveniente de la desconexión de los clientes es seguramente porque tienen puesto como DNS al de Telefónica :-)

    El cliente usa el servidor de DNS para encontrar a los controladores de dominio, así que *tiene que tener como servidor DNS únicamente* a los DNS que resuelven AD, y jamás debe enterarse que el ISP tiene también servidores DNS

    Entonces ¿cómo hace el cliente para resolver los nombres de Internet? ya que siempre le pregunta al DNS que resuelve AD.
    Pues el DNS va a resolver sólo lo que él conoce (el AD) y lo que no conozca se lo *reenviará* a los DNSs del ISP

    Si al cliente se le pone que obtenga parámetros automáticamente, pero alguno lo configuras manualmente, este último siempre prevalece
    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    domingo, 18 de octubre de 2009 19:43
    Moderador
  • Ok Guillermo, voy saliendo del pozo ;-), entonces lo que no me ha quedado claro: si un cliente cuya DNS 1 es la del único DC que hay (la 2ºDNS en blanco), y este cliente tiene tiene la config TCP/IP automática, y el server tiene activado la DHCP con las DNS 1 y 2 de telefónica entonces:

    1 - ¿Pisará el DCHP del server la DNS 1 del cliente (correspondiente al DC) y le pondrá las DNS's de telefónica?(cosa que me dices que no sería bueno por pérdida de conectividad al server)

    2 - Como las DNS's del cliente no están en modo automático (si las IP's) sino manual, ¿el DHCP del server solo le asignará IP's y no modificará las DNS's? (cosa que estaría más correcta a tu manera de ver).

    FINAL: si hago lo siguiente:

    1º Configuración TCP/IP manual de los clientes y la única DNS la IP del servidor.
    2º Desactivar el DHCP del server.
    3º Configurar los reenviadores del DNS.

    ¿Es este método el correcto para mi red?

    Bueno, espero haber sido claro. Muchas gracias de nuevo Guillermo por rescatarme de este naufragio, jejeje

    lunes, 19 de octubre de 2009 10:20
  • Lo mejor es decidr qué se va a usar, si DHCP o configuración manual.

    Tanto en un caso como en el otro, los clientes tienen que apuntar como DNS al que resuelve AD, y ningún otro. Eso se puede hacer por DHCP que en general es lo más cómodo, o si quieres manual, pero es la condición a cumplir.

    Luego en el servidor DNS le configuras los Reenviadores a los del ISP

    La solución que pones como "FINAL" funcionará, aunque evalúa también hacer la misma configuración directamente por DHCP en lugar de manual ya que puede tener algunas ventajas como por ejemplo imagina qué deberías hacer si en algún momento pones un segundo controlador de dominio o cambias la dirección del router.
    Si usas direccionamiento manual, debe hacer el cambio en cada equipo; si usas DHCP sólo lo cambias en el DHCP y todos los clientes se actualizarán automáticamente.

    El servidor entrega dirección IP, máscara de subred, y dirección de servidor DNS (y eventualmente puerta de enlace u otros parámetros), y te olvidas de la configuración en cada cliente.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 19 de octubre de 2009 10:54
    Moderador
  • Hola Guillermo, muchisimas gracias, tus explicaciones han sido de gran utilidad y funcionan 100% a la perfección en mi banco de pruebas.

    Ahora tengo una cuestión adicional. Tengo ya montado mi sistema con 25 equipos, con una politica simple de GPO's (unos scripts de inicio para mapear unidades) que se ejecuta a priori de manera correcta. Nuestra web esta fuera de nuestra empresa, pongamos que se llama "www.donpinpon.es". Cuando cree mi DC le puse al mismo "donpinpon.es" en vez de "donpinpon.local" que hubiera sido mejor... pero todo correcto. El problema es que ahora cuando intento desde un cliente visitar mi web www.donpinpon.es no la encuentra.

    Se que en las DNS tengo que manipular algún registro para que las busquedas apunten a la IP mi registrador, pero no cual, y ademas me da miedo que haciendo esto los equipos clientes que se conectan al AD cuando busquen el dominio "donpinpon" el DNS les mande a Internet a buscarlo, en vez de a mi red local.

    Espero haberme explicado... me puedes orientar en la solución?.
    Mil gracias Guillermo.
    jueves, 22 de octubre de 2009 15:01
  • En *tu* servidor DNS creas a mano un registro A con nombre www apuntando a la dirección IP donde quieras que accedan.

    Ten en cuenta que los exteriores deberían acceder por una IP pública del cortafuegos, y los de la red interna generalmente acceden a la IP real de la red DMZ (apantallada) si la tienes...

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 23 de octubre de 2009 12:48
    Moderador