Scribd
Cargar
17 vistas9 páginas

Instalación de Active Directory en Windows 2003

Cargado por

Emiliano Hernanez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
17 vistas9 páginas

Instalación de Active Directory en Windows 2003

Cargado por

Emiliano Hernanez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Active Directory

Definición

El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003
Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor que
iremos viendo (las directivas de grupo, las jerarquías de dominio, la instalación centralizada de
aplicaciones,...), no funcionarían.

El servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión y un


repositorio central de información para toda su infraestructura, lo que simplifica ampliamente la
administración de usuarios y equipos, proporcionando además la obtención de un acceso
mejorado a los recursos en red. Es un servicio de directorio, en el cual se puede resolver nombres
de URLs o de determinados recursos.

Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con "Windows
2003 Server", y amplia las características de los anteriores servicios de directorio basados en
Windows, agregando características completamente nuevas. AD es seguro, distribuido,
particionado y replicado. Está diseñado para funcionar perfectamente en una instalación de
cualquier tamaño, desde sólo un servidor con algunos cientos de objetos, hasta múltiples
servidores y millones de objetos.

Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM
(Security Accounts Manager), pero AD no sólo almacena información sobre los usuarios, sino
que también mantiene información sobre servidores, estaciones de trabajo, recursos,
aplicaciones, directivas de seguridad, etc., que hacen imprescindible la instalación del Directorio
Activo en "Windows 2003 Server" si queremos sacar a nuestro sistema operativo servidor todo
el partido posible.

Antes de comenzar el proceso de instalación de AD, creemos oportuno definir una serie de
términos con los que nos encontraremos en el dicho proceso:

Controlador de Dominio.- es un equipo "Windows 2003 Server" con AD instalado que


almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.

Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, "hosts",
y "routers", que equivalen a su dirección IP. En nuestro caso llamaremos a nuestro dominio
"MICENTRO.EDU", que será el dominio raíz.

Árbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raíz


("MICENTRO.EDU") y el resto de dominios cuyos nombres constituyen un espacio contiguo con
el nombre raíz (por ejemplo si tuviéramos un subdominio "DPTO_LENGUA", se nombraría como
"DPTO_LENGUA.MICENTRO.EDU", y formaría un árbol de dominios con el dominio raíz).

Bosque de Árboles de Dominios.- Es el conjunto de árboles de dominio que no constituyen


un espacio de nombres contiguo (si nuestro servidor administrara otro dominio raíz de nombre
"OTROCENTRO.EDU", este nuevo dominio, junto con el anterior "MICENTRO.EDU", formarían el
bosque de árboles de dominios).

- 1 -
NetBIOS.- Interface utilizado para nombrar recursos de red, en sistemas Windows anteriores a
Windows 2000.

Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos


detalladamente como llevar a cabo el proceso de instalación del Directorio Activo en "Windows
2003 Server".

Promoción a Controlador de Dominio

Según lo visto en el apartado anterior, es obvio que para poder obtener el máximo rendimiento
de nuestro servidor "Windows 2003 Server", debemos convertirlo en un controlador de dominio
primario, proceso para el cual en primer lugar debemos ejecutar sobre nuestro equipo
"SERVIDOR" el comando "dcpromo" desde la opción "Ejecutar" del botón "Inicio".

Como resultado de la acción anterior pasa a ser mostrada la primera ventana del asistente de
instalación del Directorio Activo, que nos informa de que vamos a proceder a instalar "Active
Directory" en nuestro equipo "SERVIDOR", y en la cual pulsaremos directamente sobre el botón
"Siguiente" para continuar el proceso de instalación.

En la siguiente ventana se nos informa de los problemas de compatibilidad que pueden existir
con versiones anteriores de Windows, obviaremos obtener más información sobre el tema y
pulsaremos de nuevo directamente sobre el botón "Siguiente" en dicha ventana.

A continuación se nos pide que especifiquemos si el controlador de dominio que vamos a


instalar, va a controlar un dominio nuevo o bien va a ser otro controlador de un dominio ya
existente; evidentemente seleccionamos la primera de las opciones y posteriormente
pulsaremos sobre el botón "Siguiente".

- 2 -
La siguiente ventana nos permite especificar si deseamos crear un dominio en un nuevo bosque,
un dominio secundario en un árbol de dominios existente, o un nuevo árbol de dominios en
un bosque existente; de nuevo seleccionaremos la opción por defecto, es decir el radio botón
"Dominio en un nuevo bosque", y pulsaremos a continuación sobre el botón "Siguiente".

En la siguiente ventana indicaremos el nombre que deseemos asignar al dominio que estamos
creando; si disponemos de un dominio registrado en Internet, podemos hacer uso del mismo, y

- 3 -
sino fuera así (será lo más habitual) indicaremos un nombre de dominio interno para nuestro
centro, opción por la que hemos optado en este caso, asociando "MiCentro.edu" como nombre
del dominio que controlará nuestro equipo "SERVIDOR".

La siguiente ventana nos permite especificar un nombre NetBIOS para nuestro dominio, con el
fin de que versiones anteriores de sistemas operativos Windows, como por ejemplo "Windows
98", puedan hacer uso del dominio para poder identificar a usuarios desde dichos operativos; en
nuestro caso dejaremos asociado el nombre de dominio NetBIOS ofrecido por defecto por el
asistente, esto es "MICENTRO", y pulsaremos directamente en dicha ventana

Posteriormente indicaremos la ruta donde será almacenada la base de datos y el registro de


Active Directory, dejando de nuevo asociada la ruta que por defecto nos ofrece el asistente de
instalación, y pulsando directamente en la ventana de la imagen inferior "Siguiente".

- 4 -
De igual manera en la siguiente ventana hemos de indicar el lugar donde se almacenará la copia
del servidor de los archivos públicos del dominio, dejando de nuevo asignada la ruta que el
asistente de instalación nos ofrece por defecto, y pulsando directamente en la ventana
correspondiente sobre el botón "Siguiente".

En este instante el asistente de instalación de Active Directory nos informa de que debemos
habilitar el servidor DNS de nuestro equipo "SERVIDOR" para poder administrar el dominio
"MiCentro.edu" que estamos creando; dado que más adelante dedicaremos un apartado
específico a la configuración del servidor DNS de "Windows 2003 Server", de las 3 opciones que
nos ofrece el asistente de configuración del DNS, seleccionaremos la última, es decir activaremos
- 5 -
el radio botón "Corregiré el problema más adelante, configurando el DNS manualmente.
(Avanzado)", y pulsaremos posteriormente sobre el botón "Siguiente".

En la siguiente ventana debemos especificar si deseamos instalar este servicio con permisos
compatibles con servidores anteriores a "Windows 2000 Server" (fundamentalmente "Windows
NT") o no; en nuestro caso seleccionaremos la opción por defecto, es decir dejaremos activado
el radio botón "Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o
Windows Server 2003", y pulsaremos directamente sobre el botón "Siguiente".

- 6 -
Posteriormente el asistente nos indica que debemos especificar una contraseña para poder
acceder al equipo en modo "Restauración de servicios de Active Directory", opción que
ejecutaremos en su momento cuando analicemos el apartado relativo a restauración de las
copias de seguridad del servidor; aunque podemos teclear la contraseña que deseemos,
indicaremos la misma contraseña que fue asociada al usuario "Administrador" del equipo
"SERVIDOR" (a fin de recordar una única contraseña para poder realizar toda la gestión del
equipo "SERVIDOR"), tras lo cual pulsaremos sobre el botón "Siguiente".

Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos
los parámetros seleccionados a través del asistente de instalación de Active Directory, en la cual
pulsaremos sobre el botón "Siguiente" para dar comienzo efectivo a dicho proceso de instalación.

- 7 -
A partir de este momento comienza la instalación y configuración de Active Directory en el equipo
"SERVIDOR", tal y como vemos en la siguiente imagen.

Una vez se haya completado el proceso de instalación y configuración de Active Directory será
mostrada la siguiente ventana, en la cual pulsaremos sobre el botón "Finalizar" para dar por
concluido el proceso de instalación del Directorio Activo en el equipo "SERVIDOR".

- 8 -
Tras pulsar sobre el botón "Finalizar" en la ventana anterior, hemos de reiniciar nuestro equipo
"SERVIDOR" para que la configuración de Active Directory pase a ser efectiva, así pues en la
nueva ventana mostrada en la imagen inferior pulsaremos sobre el botón "Reiniciar ahora".

Tras el correspondiente reinicio, el equipo "SERVIDOR" pasará a realizar las funciones de


controlador de dominio del dominio "MICENTRO.EDU".

- 9 -

También podría gustarte