Controlador de Dominio secundario/RADIUS - VIVEMPMIX
Configuración inicial
Para empezar a configurar el servidor principal hay que hacer unos pequeños cambios.
Lo primero que deberemos configurar será la configuración de nuestro adaptador de red. Deberemos poner la configuración tal y como se ve en la imagen.
Lo siguiente que deberemos configurar sera el nombre del servidor. Para ello iremos a Inicio -> Clic derecho sobre Equipo -> Propiedades
Después haremos clic en Cambiar configuración
En la pestaña Nombre de equipo le daremos al botón Cambiar.
Cambiaremos el nombre por VIVEMPMIX, aceptaremos los cambios y reiniciaremos para aplicar los cambios. Una vez reiniciado, procederemos a la instalación y configuración del dominio secundario.
Configuración del Controlador de Dominio secundario
Para instalar el controlador de dominio secundario iremos a Inicio -> Herramientas administrativas -> Administrador del servidor
Una vez abierto el administrador, haremos clic derecho sobre Roles y Agregar roles.
En el asistente que se nos abrirá seleccionamos Servicios de dominio de Active Directory.
Nos aparecerá una ventana que nos avisara de que necesitamos una característica de Windows, le daremos a Agregar.
Aquí veremos el resumen de lo que se instalara, le damos a Instalar.
Se empezará a instalar todo, cuando acabe le daremos a Siguiente y finalizaremos la instalación.
Una vez instalado, tenemos que ir al Administrador del servidor, y dentro de Roles seleccionaremos el que acabamos de instalar. Nos mostrara un mensaje con un enlace, clicaremos en el para convertir nuestra maquina en controladora de dominio.
Se nos abrirá un asistente para la instalación, en el cual seleccionaremos la instalación en modo avanzado.
Como estamos instalando un controlador secundario, seleccionaremos la primera opción dado que el bosque ya existe, y Agregar un controlador de dominio a un dominio existente.
Ahora escribiremos el nombre del dominio al que nos uniremos, en nuestro caso vivemp.local y seleccionaremos unas credenciales para unirnos a el dándole al botón Establecer.
Introducimos las credenciales del administrador del dominio y le damos a Aceptar.
Una vez introducidos ambos datos y comprobando que son correctos le damos a Siguiente.
Empezará a buscar el dominio por la red.
Una vez lo encuentre, lo seleccionamos para unirnos a él y le damos a Siguiente.
Empezará a hacer algunas comprobaciones con el dominio principal.
Una vez acabadas las comprobaciones, nos saldrá el sitio al que añadiremos nuestro controlador, lo seleccionamos y le damos a Siguiente.
Dado que nuestro servidor DNS esta instalado en el servidor principal y que nos tendremos uno secundario, deseleccionamos todo y le damos a Siguiente.
Nos saldrá una advertencia diciéndonos que hay un conflicto de roles entre servidores de dominio, elegiremos la segunda opción dado que el dominio secundarios solo replicara al primario y no influye en nada.
Aquí elegiremos como queremos replicar el dominio, seleccionaremos la primera opción.
Ahora seleccionaremos el dominio que usaremos, seleccionamos la segunda opción y en la lista que aparece seleccionaremos VIVEMPDC.
Nos pide donde guardar los datos, dejaremos los archivos por defecto y clicaremos en Siguiente.
Ahora nos pedirá una contraseña para el administrador. ATENCIÓN! La contraseña debe cumplir los requisitos de Kerberos.
Nos aparecerá un resumen de toda la configuración, si todo esta correctamente, haremos clic en siguiente.
Se empezara a configurar todo con los parámetros que hemos dado. Marcaremos la opción de reiniciar para que cuando acabe lo haga automáticamente.
Una vez reiniciado, iremos a Usuarios y equipos de Active Directory, dentro de Herramientas administrativas.
Como podemos comprobar, al abrir Usuarios y equipos de Active Directory, se ve tal y como está en el controlador de dominio principal dado que esta replicado.
Configuración del servidor RADIUS
Llegó la hora de instalar nuestro servidor RADIUS, para ello iremos al Administrador del servidor, dentro de Herramientas administrativas.
Seguidamente, haremos clic derecho sobre Roles y Agregar roles.
Seleccionaremos Servicios de acceso y directivas de redes y haremos clic en Siguiente.
Nos saldrá un pequeño resumen de lo que es el servicio que estamos instalando, hacemos clic en Siguiente.
Unicamente seleccionaremos el Servidor de directivas de redes. No necesitamos ninguno de los otros servicios.
Nos aparecerá un resumen de lo que se instalará, hacemos clic en Instalar.
Nos aparecerá el progreso de instalación, cuando acabe le daremos a Siguiente y a Finalizar.
Ahora iremos a Herramientas administrativas y haremos clic en Servidor de directivas de redes.
Ahora haremos clic sobre Clientes RADIUS para crear un nuevo cliente.
En la ventana que nos aparecerá, habilitaremos el cliente, le pondremos un nombre y le pondremos la IP que usará nuestro servidor VPN. Una vez puesta la IP, seleccionaremos la opción de Generar y después pulsaremos el botón de Generar para generar una clave que mas tarde tendremos que copiar en nuestro servidor VPN.
Aquí podemos ver la clave ya generada, la guardaremos para usarla al configurar el servidor VPN. Haremos clic en Aceptar y ya tendremos nuestro cliente RADIUS creado.
Ahora iremos a Directivas de red, haremos clic derecho y seleccionaremos Nuevo.
Le pondremos un nombre descriptivo a la directiva y haremos clic en Siguiente.
Ahora es el turno de añadir las condiciones. Haremos clic en Agregar.
En la ventana que nos aparecerá y dentro de el apartado Grupos, seleccionaremos Grupos de Windows y haremos clic en Agregar.
Ahora haremos clic en Agregar grupos.
Llegó el turno de crear el grupo que usaremos para permitir a los usuarios conectarse a la VPN. Para ello iremos a Herramientas administrativas y Usuarios y equipos de Active Directory.
Dentro de la UO de Grupos haremos clic derecho sobre Vivemp, iremos a Nuevo y seleccionaremos Grupo.
Le pondremos el nombre al grupo y haremos clic en Aceptar.
Ya habiendo creado el grupo, volveremos a la ventana que se nos abrió al hacer clic en Agregar grupos. escribiremos el nombre del grupo y le daremos a Aceptar.
Volveremos a clicar Aceptar para añadir el grupo a la directiva.
Ahora agregaremos otra condición, haremos clic en Agregar.
Dentro del apartado Propiedades del cliente RADIUS seleccionaremos Dirección IPv4 del cliente y haremos clic en Agregar.
Introduciremos la IP de nuestro servidor VPN, permitiendo así que solo las peticiones de acceso que vengan de ese servidor sean escuchadas. Clicaremos Aceptar.
Estando las dos condiciones, haremos clic en Siguiente.
Seleccionaremos la primera opción para que en el caso de que se cumplan ambas condiciones configuradas anteriormente, se deje acceder a la VPN. Clicaremos en Siguiente.
Ahora agregaremos un método de autenticación. Para ello haremos clic en Agregar.
Seleccionaremos la ultima opción y haremos clic en Aceptar.
Clicaremos en Siguiente.
Aquí no configuraremos nada, clicaremos en Siguiente.
Aquí tampoco hace falta configurar nada, clicaremos en Siguiente.
Nos mostrará un resumen de la directiva, le damos a Finalizar.
Para que la directiva sea la primera que controle el servidor, la tenemos que poner la primera.
Para ello, haremos clic sobre la directiva y le daremos a Subir hasta que este la primera.
Aquí podemos ver como quedaría el orden de prioridad que se vería en nuestro servidor RADIUS. Por ultimo, solo habría que configurar los parámetros de este servidor en el servidor VPN.