Windows 2008 Core, la "receta"! – how to build a Windows 2008 Core DC

Como construir un Controlador de Dominio (Domain Controller) sobre Windows 2008 Core.

 

Primero un pequeno resumen de Core:

 

No olvidemos que

Core esta disenado para proporcionar una base que necesita menos administracion. de igual manera, esta concebido para dar mayor respaldo a la oficinas sucrusales (Branch Offices). ademas, cada vez que me lo preguntan, cual es el mayor beneficio de Windows Core es, el ahorro en recursos en tareas que no se requieren. siempre hago dos preguntas a mi audiencia en cada evento: cuantos servidores tienen instalados en sus empresas? 1, 2 , 5, 10 , 100…. etc. y en cuantos de ellos abren una sesion de consola cada dia? creo que apenas en el 10 % de estos servidores, de resto, se administran en forma remota y con herramientas administrativas instaladas en las estaciones de los IT Leaders.

Por ejemplo, un controlador de dominio, se instala una vez y la mayoria de la veces tiene DNS, WINS y de pronto DHCP en el. si es de una sucursal muy probablemente es tambien Servidor de Impresion y de archivos, pero fianlmente, todo este servidor se instala una unica vez y se administra en forma remota a traves de snap ins.

 

Para mi, Core es respuesta a una necesidad de cada vez hacer mas robusta una solucion.

“…

Reduced maintenance. Because the Server Core installation option installs only what is required to have a manageable server for the AD DS, AD LDS, DHCP Server, DNS Server, File Services, Print Services, and Streaming Media Services roles, less maintenance is required than on a full installation of Windows Server 2008.

· Reduced attack surface. Because Server Core installations are minimal, there are fewer applications running on the server, which decreases the attack surface.

· Reduced management. Because fewer applications and services are installed on a server running the Server Core installation, there is less to manage.

· Less disk space required. A Server Core installation requires only about 1 gigabyte (GB) of disk space to install and approximately 2 GB for operations after the installation.

“…

 

Ahora si. la receta. (the recipe)

Una vez este instalado el sistema operativo se procede con asignar direccion Ip a la maquina:

 

netsh interface ipv4 show interfaces

netsh interface ipv4 set address name=”<ID>” source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>

netsh interface ipv4 add dnsserver name=”<ID>” address=<DNSIP>index=1

 

si se va a asignar por DHCP el comando es:

netsh interface ipv4 set address name=”<ID>” source=dhcp

 

Renombrar el equipo:

netdom renamecomputer <ComputerName> /NewName:<NewComputerName>

 

Incluirlo en el dominio”:

netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /passwordd:*

 

si es necesario incluir un usuario en el grupo de administradores local:

net localgroup administrators /add <DomainName><UserName>

 

para reiniciar inmediatamente:

shutdown /r /t 0

 

Si quieres listar los servicios:

OCList

 

si quieres instalar servicios:

ocsetup DHCPServerCore

ocsetup DHCPServerCore/uninstall

 

los nombres de los servicios

DNS Server – DNS-Server-Core-Role

File Server – FRS-Infrastructure

Print Server – Printing-ServerCore-Role

 

si quieres iniciar el Task Manager

Taskmgr

 

Ajustar la hora:

Control timedate.cpl

 

ajustar las configuraciones regionales:

control intl.cpl

 

Abrir firewall:

cscript C:WindowsSystem32Scregedit.wsf /ar 0

Netsh advfirewall firewall set rule group=“<rule group>” new enable=yes

Netsh advfirewall firewall set rule group=“remote administration” new enable=yes

netsh advfirewall set currentprofile settings remotemanagement enable

 

Habilitar WinRM

WinRM quickconfig

winrs -r:<ServerName> dir c:windows

 

Mas Info:

http://technet2.microsoft.com/windowsserver2008/en/library/47a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true

 

Una vez este toda la instalacion con nombre y direccion, este es el script. pueden ubicarlo en el c:

Tip: pongale nombre completo, con extension. y algo divertido, la cajita en la que guardan el archivo, no se les hace conocida? es de windows 3.1 🙂

 

Notepad y pegar esto:

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=contoso.com
DNSOnNetwork=yes
DomainNetbiosName=contoso
AutoConfigDNS=yes
AllowAnonymousAccess=no
DatabasePath=%systemroot%ntds
LogPath=%systemroot%ntds
SYSVOLPath=%systemroot%sysvol
SafeModeAdminPassword=SomeDecentpasswordWithDigetsLike123
CriticalReplicationOnly=No
RebootOnSuccess=yes

dcpromo /unattend /SafeModeAdminPassword=Panda12 /ReplicaOrNewDomain=Domain /NewDomain=Forest /NewDomainDNSName=bigfirm.com /domainlevel=3 /skipautoconfigdns /forestlevel=3

 

este es otro, que incluye hacer es una replica:

[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=techmentor.com
SiteName=Default-First-Site-Name
InstallDNS=No
ConfirmGc=Yes
DNSDelegation=No
UserDomain=techmentor.com
UserName=*
Password=*
DatabasePath=C:WindowsNTDS
LogPath=C:WindowsNTDS
SYSVOLPath=C:WindowsSYSVOL
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
TransferIMRoleIfNecessary=No

 

Otro Ejemplo:

[DCINSTALL]
InstallDNS=Yes
ConfirmGc=No
CriticalReplicationOnly=No
DisableCancelForDnsInstall=No
Password=P@ssw0rd
RebootOnCompletion=No
ReplicaDomainDNSName=phiwug.local
ReplicaOrNewDomain=ReadOnlyReplica
SafeModeAdminPassword=P@ssw0rd
SiteName=Default-First-Site-Name
UserDomain=phiwug.local
Username=administrator

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *