Creacion de particiones de directorio. Replicacion DNS

Las particiones de directorio es una parte o trozo del directorio activo que normalemente se utiliza como ambito de replicacion. En un servidor DNS con zonas integradas en AD (es decir es un DC) existen por defecto dos particiones de directorio: DNSDomainZone y DNSForestZone. La primera incluye a todos los servidores DNS que son DC en el dominio y la segunda incluye a todos los servidores DNS que son DC en el bosque. Yo puedo crear mis propias particiones para hacer replicaciones solo entre determinados DNS-DC del bosque o del dominio.

 dnsad1

Para hacer particiones utilizo el comando:

dnscmd nombreservidor /createdirectorypartition NombreFQDNdelaParticion

Para añadir un servidor a la particion:

dnscmd nombreservidor /enlistdirectorypartition NombreFQDNdelaParticion

Ejemplo:

dnscmd server1 /createdirectorypartition DNSParticion1.dominio.com

dnscmd server2 /enlistdirectorypartition DNSParticion1.dominio.com

Otra opcion posible es hacer que la zona integrada en Active Directory se guarde con el resto de objetos del directorio y se replique entre todos los controladores del dominio. Esta opcion es la unica valida si tenemos algun Windows Server 2000 como DC, pero en si no es la recomendada ya que introduce sobrecarga en la replicacion de Directorio.

dnsad2

Server 2008: Propiedades servidor DNS Parte 1

Seguimos con el DNS. Vamos a ver tres de las pestañas de las propiedades del servidor DNS.

Interfaces: Sirve para especificar por que ip o interfaz va escuchar peticiones de resolucion de nombres nuestro servidor DNS. Por defecto esta marcado Todos los interfaces aunque yo puedo especificar cuales utilizar.

DNS1

Sugerencias de Raiz: Contiene copia del conetnido del fichero cache.dns ubicado en Volumen del sistemaWindowsSystem32DNS. Los servidores que hay aparecen son aquellos a los cuales vamos a consultar de forma iterativa cunado nuestro servidor no puede resolver una zona, reenviando a estos servidores la peticion, ya que ellos contienen la zona raiz,de ahi su nombre.

DNS3 

Reenviadores: Permite indicar las ip de servidores DNS a los cuales reenviar un peticion realizada por un cliente. Es parecido a las sugerencias de raiz, pero estos servidores DNS no contienen la zona raiz, sino zonas concretas.

DNS2 

 Los reenviadores configurados en esta pestaña son totales, y se utilizan en ejemplos como los que indico en estos dos graficos:

 DNSA

Aumentar la cache DNS

 DNSB

Seguridad Firewall

 DNSC

Dentro del Bosque Active Directory

Reenviadores condicionales: Un reenviador condicional se utiliza cuando una peticion DNS de una determinada zona la reenvio a un servidor DNS que se que va a resolverme dicha zona. Ejemplo Reenviador condiconal:

 dnsd

Para configurarlos hago boton derecho sobre reenviadores condicionales, Nuevo:

 dnscon1

Especifico el nombre de la zona y la ip del servdor DNS que la resuelve.

 dnscon2

Instalacion de Entidad Certificadora de Empresa

Vamos a instalar una entidad certificadora en Windows Server 2008, para poder obtener certificados para nuestros objetos en Active Directory como usuarios, equipos, servidores etc.

En nuestro caso vamos a instalar una unica entidad, que va a funcionar tanto como raiz del esquema de AD CS como de entidad generadora de certificados, aunque el esquema recomendado es de una raiz y de entidades subordinadas de la misma que se encargan de generar certificados.

Esquema tipico de AD CS

 Entgen1

Como nuestra entidad es para generar certificados dento de AD DS debemos de escoger como tipo de entidad empresa no standalone.

Instalacion de AD CS

Comandos Windows Server 2008 Core

Aqui van algunos comandos para instalar roles y caracteristicas en un Server Core 2008


– Listar Roles y Caracteristicas : oclist

-Instalar Active Directory (AD DS):
 dcpromo /unattend:<unattendfile>
-Instalar Active Directory Lightweight Directory Services (AD LDS):
start /w ocsetup DirectoryServices-ADAM-ServerCore
Desinstalar: start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall
-Instalar Servicio DHCP:
start /w ocsetup DHCPServerCore
 Desinstalar: start /w ocsetup DHCPServerCore /uninstall
Para administrar los Roles lo mejor es utilizar un consola a partir de un cliente u otro Server.

Instalacion del role DNS en Server 2008 Core

Para instalar el role de DNS Server en un Windows Server 2008 Core que sea un servidor miembro o aislado, introduce el siguiente comando:

start /w ocsetup DNS-Server-Core-Role

Para desinstalar el role:

start /w ocsetup DNS-Server-Core-Role /uninstall

Una vez instalado el role, la administracion se puede hacer remotamente a traves de la consola Administrador DNS, haciendo boton derecho, conectar al Servidor …

 

Resolucion de nombres ¿Cómo?

Mi experiencia como MCT me ha llevado a colocar este post para indicar como funciona la resolucion DNS y como se realiza la consulta de un nombre, ya que la gran mayoria de la gente no sabe como va. Este es el esquema de peticiones de resolucion de cualquier nombre DNS:

dns.jpg

Q1: Pregunta cache local del cliente. Esta cache contiene ultimas resoluciones, más fichero HOSTS local de la maquina.

Q2,Q3: Si no resuelve cache, vamos a servidor DNS local, donde primero consultamos las zonas y reenviadores.

Q4: Si no hay zona entonces cache DNS del servidor

Q5:Sugerencias de raiz