Páginas vistas en total

domingo, 28 de octubre de 2018

Como des promover y promover un servidor de dominio secundario


Despromover y promover un servidor de controlador de dominio secundario

Este proceso es necesario realizarlo si un controlador de dominio secundario permanece más de 3 días apagado ya que la replicación no se va a ver reflejada, y se pueden presentar problemas como que los equipos ingresados al dominio en esos días se presente  error de relación de confianza, bloqueos de usuarios, que no tome los cambios de clave realizados,   entre otros.

Despromover controlador de dominio secundario

1-    Ejecutar la Herramienta Para Promover y Des promover

ü  Ingresamos al servidor secundario que deseamos des promover en este caso MPCOLAD3 en ejecutar escribimos el comando:
Dcpromo

En este caso   el servidor tenía mucho tiempo apagado por lo que presentaba error de sincronización muy graves por lo cual se producen errores para realizar  esta operación por lo cual es necesario ingresar el comando:

Dcpromo /forceremoval

2-    Asistente Para la Des Promoción

Al ejecutar los comando anteriores  aparece el asistente para realizar la des promoción.



El mensaje nos indica que si deseamos continuar con el proceso de remover el A.D DS del servidor damos clic en Yes para continuar.

Pantalla de bienvenida

Clic en siguiente.
Clic en siguiente.

Clic en OK.

En la siguiente ventana nos pedirá una nueva contraseña para el usuario administrador, esto con el fin de no perder acceso al servidor ya que saldrá del dominio al terminar este proceso.
Damos clic en siguiente.


Clic en siguiente

Luego de esto se empieza a realizar el proceso de des promoción
Aparece finalizar

Al darle clic en finalizar aparece un mensaje de reinicio le damos clic y se reinicia el equipo


3-    Ingreso al Servidor Luego de la Des Promoción


ü  Se debe ingresar con el nombre del usuario administrador local y la clave que ingresamos al des promoverlo ya que el equipo sale del dominio.

ü  En este caso es MPCOLAD3\administrator y como contraseña la que ingresamos en los pasos anteriores.

ü  Como vemos en la siguiente imagen el equipo  se salió del dominio y está en un grupo de trabajo.


  

Borrar registros del dns y de controlador de dominio principal

Antes de promover de nuevo el dominio secundario se deben borrar todos los registros del dominio principal y en el DNS esto con el fin de que al promoverlo de nuevo no se presenten conflictos.

1-    Borrar En el Controlador de Dominio Principal

ü  En el controlador de dominio principal buscamos el MPCOLAD3  y procedemos a borrarlo este lo encontramos en la unidad organizativa Domain Controllers





Aparece un mensaje marcamos con un chulo y damos clic en Delete.

Borrar también en el Active Directory Sites and Services, el cual encontramos en  Start  - Administrative Tools - Active Directory Sites and Services


Ruta : Active Directory Sites and Services\Sites\He.......\Servers

Buscamos el servidor M....... y lo borramos.

2-    Borrar En el DNS

ü  Buscamos en todo en el DNS donde se encuentre el servidor y borrarlo, algunos sitios donde se puede encontrar los vemos en las siguientes imágenes:


Buscar en todos los contenedores cuando estemos seguros que se borró en todos los registros procedemos a promover.
  

Promover contolador de dominio secundario

1-    Ejecutar la Herramienta Para Promover y Des promover

ü  Ingresamos al servidor secundario que deseamos des promover en este caso MP........ en ejecutar escribimos el comando:
Dcpromo
  
ü  Aparece el asistente para promover el equipo a controlador de dominio secundario



 Damos Clic en siguiente.
Marcamos la opción de Existing forest tal como se ve en la imagen y clic en siguiente.

 Ingresamos el nombre de dominio y marcamos Alternate Credentials clic en set   e ingresamos un usuario administrador del dominio.

Seleccionamos el dominio y damos clic en siguiente.

 Damos clic en yes

Seleccionamos el sitio y damos clic en siguiente.

 Seleccionamos Global catalog y clic en siguiente

Seleccionamos replicate data y clic en siguiente

 Marcamos Use this specific y seleccionamos el controlador de dominio principal.

 Dejamos por defecto y damos clic en siguiente

 Ingresamos una contraseña la cual se usara para realizar una recuperación en caso de emergencia y clic en siguiente.

Con esto comienza el proceso de replicación.
   
Al terminar nos aparece la siguiente ventana.
Damos clic en finalizar y nos pedirá reinicio.

  
Al iniciar de nuevo el servidor debe quedar en el dominio.

2-    Registro del Servidor Secundario en el DNS Principal:

El servidor debe de aparecer por si solo en los registros del DNS pasado un tiempo en el caso que no se debe ingresar manualmente el siguiente registro.

Clic derecho  y propiedades


Pestaña Name Servers

3-    Configurar el DNS en el Servidor Secundario Para que Elimine el Cache:

ü  Después de que el servidor registre en el DNS procedemos a ingresar a él, en este caso el MP....... y configurar el DNS para que borre la cache y no guarde registros obsoletos de la siguiente manera:

Ingresamos al DNS ruta:
Start – Administrative Tools- DNS




Nos paramos en el nombre del servidor clic derecho y damos clic en Clear Cache.

Marcamos las opciones como las vemos a continuación y damos clic en OK


Con esto damos por terminada la configuración para des promover y promover un controlador de dominio secundario.

sábado, 20 de octubre de 2018

Manual de configuración WSUS en windows server 2012



1.    Crear grupos en WSUS.


Debemos crear los grupos los cuales alojaran los equipos según áreas de la compañía.
Desplegamos la unidad organizativa de WSUS,  vamos a la opción Computers – All Computers, click derecho Add Computer Group…














Ingresamos el nombre del grupo de computadores que vamos a crear.

Los grupos en este caso son:
ü  SERVIDORES
ü  CLIENTES_ADMIN
ü  CLIENTES_EDU
ü  CLIENTES_ADMIN_NOIE (Administrativos que no se puede actualizar el internet explorer)
ü  CLIENTES_EDU_NOIE (Estudiantes que no se le puede actualizar el internet explorer)
















2.    Configurar opciones del WSUS.


Al finalizar debemos configurar algunas opciones que no aparecen en el post-Installation, vamos a options.







ü  Configurar el WSUS para que agregue los equipos a los grupos  según las GPO del directorio activo.

Click en Computers.





Marcamos la opción que se ve en la imagen y damos click en Apply y luego en OK.

ü  Configuramos las aprobaciones automáticas.



Validamos que no esté marcada ninguna regla de aprobación automática.

En la pestaña advanced desmarcamos WSUS Updates, el resto de opciones, damos click en apply y ok.

En la siguiente ventana se ve corriendo la sincronización inicial.
 

3.    Creación de GPOs en el directorio activo para WSUS.


Para que los equipos que se encuentran en dominio se comuniquen con el directorio activo debemos crear las GPOs que aplique según los grupos definidos.
En la administración del servidor vamos a Tools-Group policy Management.

Al abrir el administrador de directivas de grupo vamos a la opción Group Policy Objects.



Damos click derecho New













Escribimos el nombre de la GPO y damos click en ok.











Buscamos la nueva GPO creada damos click derecho edit.














Abrimos la ruta Computer Configuration-Administrative Templates-Windows Update. C














Configuramos de la siguiente forma, las opciones enumeradas a continuación.


En este caso se crean las GPOs:
ü  WSUS_SERVIDORES
ü  WSUS_CLIENTES_ADMIN
ü  WSUS_CLIENTES_EDU
ü  WSUS_CLIENTES_ADMIN_NOIE
ü  WSUS_CLIENTES_EDU_NOIE

A continuación, mostrare el resumen de la configuración de cada una de las GPOs Creadas.


Servidores red administrativa:




Servidores red educativa:

 El anterior es un ejemplo de configuración, el cual puede variar dependiendo de los grupos que sean necesarios crear, según nuestras necesidades.