Publicado el

Reenviadores en DNS Server

JediEsta semana hemos estado montando un servidor de Directorio Activo, para un nuevo dominio en una red. Tecnología punta: Windows 2000 server.

Durante la instalación de Directorio Activo, se nos da la posibilidad de instalar también el servicio de Servidor DNS en la misma máquina, que es lo habitual, y es lo que hemos hecho.

Sin embargo, al acabar las instalaciones y empezar con las configuraciones, hemos querido añadir un reenviador al servidor DNS, para que pueda resolver cualquier dirección de Internet, y que no sólo se encargue de la resolución de nombres de la red local (léase, de los nombres definidos dentro de la zona o zonas configuradas en el servidor DNS).

El problema, es que nos hemos encontrado, tanto la sección de reenviadores, como la sección de «root hints», deshabilitadas, puesto que además de la zona con el dominio definido, aparecía la zona raíz (.) en el propio servidor DNS. Básicamente, esto ocurre cuando al instalar un servidor DNS, éste no encuentra ningún otro servidor DNS. En ese caso, se configura a sí mismo como servidor raíz.

Símplemente eliminando la zona raíz (.), y refrescando (F5), se consigue habilitar la sección de reenviadores, y además se listan de forma automática los «root hints».

Fuente: http://www.petri.co.il/no_forwarding_or_root_hints_on_dns_server.htm

Flickr! Foto por PhillipWest

Publicado el

Mensaje de bienvenida

Portal

Esto, más que una entrada, es un recordatorio, de cómo he conseguido configurar el mensaje de bienvenida a una máquina de test desde Directorio Activo en Windows 2000 Server. Dudo que a estas alturas le pueda ser útil a alguien, pero si es así, mejor que mejor.

Este es el proceso que podríamos seguir:

  1. Abrimos la consola de «Usuarios y Equipos de Directorio Activo»
  2. Seleccionamos la OU a la que queremos aplicarle el mensaje de bienvenida > click derecho > propiedades.
  3. Desde la pestaña «Group Policy», creamos una nueva GPO (o editamos una existente).
  4. En la nueva GPO, expandimos Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options.
  5. Aquí, encontraremos las dos directivas que necesitaremos configurar para establecer el mensaje de bienvenida:
    • Message text for users attempting to log on
    • Message title for users attempting to log on
  6. Introduciendo el texto correspondiente en las directivas anteriores, quedará configurado el mensaje.
  7. Una vez configurados, moveremos la máquina en la que queremos mostrar el mensaje de bienvenida, a la OU en la que hemos configurado la GPO.
  8. Para forzar la aplicación de la directiva, desde el mismo servidor de AD podremos ir a inicio > ejecutar e introducir el comando anterior al «gpupdate» de 2003 Server:
    • secedit /refreshpolicy machine_policy /enforce (Fuente)
  9. Finalmente, deberemos reiniciar la máquina donde se desea ver el mensaje de bienvenida, para que pueda aplicar la nueva directiva.