lunes, 11 de enero de 2016
lunes, 2 de marzo de 2015
Instalacion de DCHP en Windows Server 2012
La infraestructura de
partida es muy sencilla, simplemente dos máquinas:
·
Un servidor Windows
2012 que es Controlador de Dominio y donde instalaré el servicio DHCP.
·
Un cliente Windows 8
miembro del Dominio, si desean probar que todo funcione de acuerdo a lo
esperado.
Es necesario que un
Controlador de Dominio tenga configuración IP fija, no cliente de DHCP, pero
además es necesario para poder instalar la funcionalidad.
·
IP: 192.168.1.201/24
Comenzaremos desde
Server Manager agregando el rol de DHCP Server y siguiendo el asistente:
Cuando seleccionemos DHCP Server nos
pedirá agregar los componentes necesarios
Y seguimos adelante
Confirmamos …
Ahora que ya instalado y autorizado
procederemos a la configuración básica, como es crear un Ámbito (Scope) que
utilizaremos para asignarle configuración IP a los clientes que lo soliciten.
Para eso, ingresaremos en la consola de
administración de DHCP.
Y comenzaremos creando un nuevo Ámbito (Scope) de IPv4 de acuerdo al direccionamiento IP que estamos usando en nuestra red, en mi caso 192.168.1.0/24.
Debemos ingresar cuáles serán las
direcciones IP inicial y final que proveerá el DHCP a los Clientes
Si dentro del Ámbito elegido tuviéramos
alguna ya asignada manualmente deberemos excluirla
Por ejemplo yo estoy excluyendo desde la 1 a la 9
Por ejemplo yo estoy excluyendo desde la 1 a la 9
Y configuraremos opciones adicionales que
necesitamos que tengan los clientes.
Por ejemplo la Puerta de Enlace (Default
Gateway).
Y estando en ambiente de Dominio es
necesario proveerle a los clientes la dirección IP del servidor DNS del
Dominio, como así también por facilidad el sufijo de dominio de la conexión.
En este caso no se utiliza WINS.
Y por supuesto que queremos activarlo, de
esta forma comenzará a operar.
Finalizamos.
Si ejecutamos IPCONFIG /ALL podremos
verificar que nuestro DHCP le ha otorgado la configuración que hemos hecho en
el servidor
Dominio de solo lectura
Un Controlador de Dominio de Solo Lectura es un controlador de dominio que tiene como
finalidad aumentar la seguridad en redes distribuidas geográficamente y para
ello hace uso de algunos mecanismos.
Base de datos de Active Directory
de solo lectura
Un RODC mantiene una copia de todos los objetos del directorio así como de sus atributos salvo por las contraseñas que no se almacenan en este, esto permite a los usuarios utilizar al RODC para validarse, en este proceso el RODC reenvía esta petición a un DC superior para llevar a cabo el proceso de autenticación, como resultado de este proceso algunas credenciales quedan cacheadas en el RODC pero esto a su vez tiene como ventaja el no comprometer todas las credenciales del dominio puesto que solo se almacenarán las utilizadas en esa ubicación especifica. Como remate, el DC de nivel superior mantiene un control sobre estas y en caso de un problema de seguridad podremos restablecer las contraseñas de los usuarios afectados.
Un RODC mantiene una copia de todos los objetos del directorio así como de sus atributos salvo por las contraseñas que no se almacenan en este, esto permite a los usuarios utilizar al RODC para validarse, en este proceso el RODC reenvía esta petición a un DC superior para llevar a cabo el proceso de autenticación, como resultado de este proceso algunas credenciales quedan cacheadas en el RODC pero esto a su vez tiene como ventaja el no comprometer todas las credenciales del dominio puesto que solo se almacenarán las utilizadas en esa ubicación especifica. Como remate, el DC de nivel superior mantiene un control sobre estas y en caso de un problema de seguridad podremos restablecer las contraseñas de los usuarios afectados.
Replicación
unidireccional.
Aunque este tipo de controlador de dominio está pensado para evitar realizar cambios en el directorio es posible que algún chico o chica mala consiga hacer cambios sobre el RODC, en este caso no pasará nada ni se replicarán los datos al resto de controladores de dominio con lo que se mantendrá un buen nivel de seguridad.
Aunque este tipo de controlador de dominio está pensado para evitar realizar cambios en el directorio es posible que algún chico o chica mala consiga hacer cambios sobre el RODC, en este caso no pasará nada ni se replicarán los datos al resto de controladores de dominio con lo que se mantendrá un buen nivel de seguridad.
Separación de la función
de Administrador.
Será necesario llevar a cabo algún tipo de mantenimiento en el servidor en algún momento y claro, para esto será necesario hacerlo con una cuenta de usuario de Administrador.
Será necesario llevar a cabo algún tipo de mantenimiento en el servidor en algún momento y claro, para esto será necesario hacerlo con una cuenta de usuario de Administrador.
Se puede configurar
mediante la directiva de replicación de credenciales mediante la cual podemos especificar
que objetos podrán mantener una cache en el servidor.
Para poder llevar a
cabo estas tareas administrativas sin comprometer más de lo necesario la
seguridad podemos delegar sobre un usuario las tareas de administración
del RODC dicho
usuario podrá ejercer de administrador para ese servidor pero no podrá hacerlo
en ningún otro DC o RODC cosa que contribuye a mantener la seguridad de la red.
Registros de DNS de solo
lectura.
Podemos instalar un servicio de DNS en el dominio de solo lectura deberemos de tener en cuenta que no podremos configurarlo para que acepte actualizaciones dinámicos directas de los registros desde los clientes esto conlleva a que el cliente sea “derivado” a un servidor grabable que si pueda procesar la petición adecuadamente.
Podemos instalar un servicio de DNS en el dominio de solo lectura deberemos de tener en cuenta que no podremos configurarlo para que acepte actualizaciones dinámicos directas de los registros desde los clientes esto conlleva a que el cliente sea “derivado” a un servidor grabable que si pueda procesar la petición adecuadamente.
Anexo.
·
Video demostrativo de la creación de un
controlador de dominio de solo lectura.
Suscribirse a:
Entradas (Atom)