Primero les comento que los comando estarán escritos en Italics para así no confundirnos y el nombre de mi host es “cerberos”.
Tomando en cuenta que la instalación de Windows genera un nombre aleatorio para los equipos, esto será lo primero que cambiaremos.
Primero necesitamos saber el nombre actual, esto con el comando hostname, luego lo cambiaremos.
hostname
netdom renamecomputer "elNombreQueObtuvimosAnteriormente" /NewName:cerberos Necesitará reiniciar el equipo para que el cambio tome efecto.
shutdown /t 0 /r
Ahora vamos a asignarle una dirección IP estática.
netsh interface ipv4 show interface. Esto le mostrara las interfaces, en mi caso yo utilizo Hyper-V y por alguna razón mis Server Core (ya sea 2008 o 2008R2) no me reconocieron la NIC regular, por lo cual tuve que instalar un Legacy NIC. Acá el comando pnputil le puede ser útil para instalar las tarjetas u otros dispositivos.
netsh interface set interface name="Local Area Connection #" newname=LAN0. Por razones personales me irrita eso de "Local Area Connection #" así que utilizo una nomenclatura similar a LAN0, WAN1, TEAM2, BRIDGE0… por orden y un poco de estética, por lo cual con el comando anterior e renombrado la conexión.
netsh interface ipv4 set address name="LAN0" source=static address=0.0.0.0 mask=0.0.0.0 gateway=0.0.0.0 . Lista la dirección IP, mascara de subred y puerta de enlace.
netsh interface ipv4 add dnsserver name="" address=0.0.0.22 index=1
netsh interface ipv4 add dnsserver name="" address=0.0.0.23 index=2
Si usted tiene más de un servidor DNS agréguelos usando el comando anterior, eso sí aumentando el número del index, esto es la prioridad con que se consultaran los servidores DNS.
Ahora bien, confirmemos la comunicación y resolución de nombres.
Si el paso anterior es satisfactorio entonces procedamos a la promoción del controlador. Como sabemos el DCPROMO es una herramienta gráfica así que acá variaremos un poco las cosas y lo haremos por la consola, simplemente le brindaremos un archivo de respuesta y kaboom!
Afortunadamente podemos en el mismo Server Core invocar el notepad o bien crear el archivo y transferirlo por la red.
Este es un archivo que le puede servir de guía, nótese que al utilizarse el sistema elimina las contraseñas eliminadas en este, sea o no satisfactorio su resultado.
[DCINSTALL]
UserName=root
UserDomain=daemonroot
Password=
SiteName=daemonHQ
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=daemonroot.com
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
ConfirmGC=yes
InstallDNS=yes
SafeModeAdminPassword=
RebootOnCompletion=yes
Si no deseamos un RODC podríamos poner el valor Replica en la línea “ReplicaOrNewDomain=”Para más información refiérase a http://support.microsoft.com/kb/947034
Bien ejecutemos el comando, como verán el proceso es bastante explicito, asi que cualquier error lo podremos ver fácilmente e investigar.
dcpromo /answer:archivo-respuesta.txt
En este punto su nuevo y feliz RODC debería de reiniciar y usted con suerte ordenar una pizza para celebrar.
Ahora vamos con los últimos pasos, activar la llave del producto, activar Windows Update (aunque imagino tiene usted una implementación solida de WSUS), habilitar Remote Desktop o bien utilice psexec :-P
Los scripts que necistamos para estar tareas están en %systemroot%\system32.
Para ingresar el Product Key:
cscript slmgr -ipk abcde-12345-abcde-12345-abcde
Para activar su copia de Windows:
cscript slmgr -ato
Para habilitar las actualizaciones de Windows:
cscript %systemroot%\system32\scregedit.wsf /au 4
Para habilitar RDP:
cscript %systemroot%\system32\scregedit.wsf /ar 0
Para habilitar RDP atravez del firewall:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Por último, en mi caso siempre instalo ciertos utilitarios y juguetes mis servidores, como soy muy perezoso me gusta ahorrar tecleos por lo cual en vez de navegar a mi ruta de utilitarios simplemente agrego esta a la variable del sistema llamada PATH, reinicio y listo!
SETX PATH "%PATH%;C:\tools" -M
Desde luego hay varias formas de promover un RODC, esta es tan solo una de ellas, espero mi aporte le sea útil
Los scripts que necistamos para estar tareas están en %systemroot%\system32.
Para ingresar el Product Key:
cscript slmgr -ipk abcde-12345-abcde-12345-abcde
Para activar su copia de Windows:
cscript slmgr -ato
Para habilitar las actualizaciones de Windows:
cscript %systemroot%\system32\scregedit.wsf /au 4
Para habilitar RDP:
cscript %systemroot%\system32\scregedit.wsf /ar 0
Para habilitar RDP atravez del firewall:
netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Por último, en mi caso siempre instalo ciertos utilitarios y juguetes mis servidores, como soy muy perezoso me gusta ahorrar tecleos por lo cual en vez de navegar a mi ruta de utilitarios simplemente agrego esta a la variable del sistema llamada PATH, reinicio y listo!
SETX PATH "%PATH%;C:\tools" -M
Desde luego hay varias formas de promover un RODC, esta es tan solo una de ellas, espero mi aporte le sea útil
Hasta la proxima!
No comments:
Post a Comment