Como construir un Controlador de Dominio (Domain Controller) sobre Windows 2008 Core.
Primero un pequeno resumen de Core:
No olvidemos que
Core esta disenado para proporcionar una base que necesita menos administracion. de igual manera, esta concebido para dar mayor respaldo a la oficinas sucrusales (Branch Offices). ademas, cada vez que me lo preguntan, cual es el mayor beneficio de Windows Core es, el ahorro en recursos en tareas que no se requieren. siempre hago dos preguntas a mi audiencia en cada evento: cuantos servidores tienen instalados en sus empresas? 1, 2 , 5, 10 , 100…. etc. y en cuantos de ellos abren una sesion de consola cada dia? creo que apenas en el 10 % de estos servidores, de resto, se administran en forma remota y con herramientas administrativas instaladas en las estaciones de los IT Leaders.
Por ejemplo, un controlador de dominio, se instala una vez y la mayoria de la veces tiene DNS, WINS y de pronto DHCP en el. si es de una sucursal muy probablemente es tambien Servidor de Impresion y de archivos, pero fianlmente, todo este servidor se instala una unica vez y se administra en forma remota a traves de snap ins.
Para mi, Core es respuesta a una necesidad de cada vez hacer mas robusta una solucion.
«…
Reduced maintenance. Because the Server Core installation option installs only what is required to have a manageable server for the AD DS, AD LDS, DHCP Server, DNS Server, File Services, Print Services, and Streaming Media Services roles, less maintenance is required than on a full installation of Windows Server 2008.
· Reduced attack surface. Because Server Core installations are minimal, there are fewer applications running on the server, which decreases the attack surface.
· Reduced management. Because fewer applications and services are installed on a server running the Server Core installation, there is less to manage.
· Less disk space required. A Server Core installation requires only about 1 gigabyte (GB) of disk space to install and approximately 2 GB for operations after the installation.
«…
Ahora si. la receta. (the recipe)
Una vez este instalado el sistema operativo se procede con asignar direccion Ip a la maquina:
netsh interface ipv4 show interfaces
netsh interface ipv4 set address name=»<ID>» source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
netsh interface ipv4 add dnsserver name=»<ID>» address=<DNSIP>index=1
si se va a asignar por DHCP el comando es:
netsh interface ipv4 set address name=»<ID>» source=dhcp
Renombrar el equipo:
netdom renamecomputer <ComputerName> /NewName:<NewComputerName>
Incluirlo en el dominio»:
netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /passwordd:*
si es necesario incluir un usuario en el grupo de administradores local:
net localgroup administrators /add <DomainName><UserName>
para reiniciar inmediatamente:
shutdown /r /t 0
Si quieres listar los servicios:
OCList
si quieres instalar servicios:
ocsetup DHCPServerCore
ocsetup DHCPServerCore/uninstall
los nombres de los servicios
DNS Server – DNS-Server-Core-Role
File Server – FRS-Infrastructure
Print Server – Printing-ServerCore-Role
si quieres iniciar el Task Manager
Taskmgr
Ajustar la hora:
Control timedate.cpl
ajustar las configuraciones regionales:
control intl.cpl
Abrir firewall:
cscript C:WindowsSystem32Scregedit.wsf /ar 0
Netsh advfirewall firewall set rule group=“<rule group>” new enable=yes
Netsh advfirewall firewall set rule group=“remote administration” new enable=yes
netsh advfirewall set currentprofile settings remotemanagement enable
Habilitar WinRM
WinRM quickconfig
winrs -r:<ServerName> dir c:windows
Mas Info:
Una vez este toda la instalacion con nombre y direccion, este es el script. pueden ubicarlo en el c:
Tip: pongale nombre completo, con extension. y algo divertido, la cajita en la que guardan el archivo, no se les hace conocida? es de windows 3.1 🙂
Notepad y pegar esto:
[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=contoso.com
DNSOnNetwork=yes
DomainNetbiosName=contoso
AutoConfigDNS=yes
AllowAnonymousAccess=no
DatabasePath=%systemroot%ntds
LogPath=%systemroot%ntds
SYSVOLPath=%systemroot%sysvol
SafeModeAdminPassword=SomeDecentpasswordWithDigetsLike123
CriticalReplicationOnly=No
RebootOnSuccess=yes
dcpromo /unattend /SafeModeAdminPassword=Panda12 /ReplicaOrNewDomain=Domain /NewDomain=Forest /NewDomainDNSName=bigfirm.com /domainlevel=3 /skipautoconfigdns /forestlevel=3
este es otro, que incluye hacer es una replica:
[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=techmentor.com
SiteName=Default-First-Site-Name
InstallDNS=No
ConfirmGc=Yes
DNSDelegation=No
UserDomain=techmentor.com
UserName=*
Password=*
DatabasePath=C:WindowsNTDS
LogPath=C:WindowsNTDS
SYSVOLPath=C:WindowsSYSVOL
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
TransferIMRoleIfNecessary=No
Otro Ejemplo:
[DCINSTALL]
InstallDNS=Yes
ConfirmGc=No
CriticalReplicationOnly=No
DisableCancelForDnsInstall=No
Password=P@ssw0rd
RebootOnCompletion=No
ReplicaDomainDNSName=phiwug.local
ReplicaOrNewDomain=ReadOnlyReplica
SafeModeAdminPassword=P@ssw0rd
SiteName=Default-First-Site-Name
UserDomain=phiwug.local
Username=administrator