Gua detallada de configuracin de controladores de dominio adicionales

Publicado: septiembre 17, aaaa En esta gua se describe cmo crear el primer controlador de dominio para un nuevo dominio secundario y cmo configurar un controlador de dominio adicional para la replicacin en un dominio secundario. En esta pgina Introduccin Introduccin Crear controladores de dominio adicionales Recursos adicionales Introduccin Guas detalladas Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica. Microsoft Virtual PC Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.

La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento. Notas importantes Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin. Principio de la pgina Introduccin En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que ejecuta Windows Server 2003 como primer controlador de dominio en un dominio secundario. Se configurar un controlador de dominio adicional dentro del dominio secundario para que funcione como asociado de replicacin. La estructura de un servicio Active Directory est formada por uno o varios bosques, cada uno de los cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de dominio). El primer dominio creado es el dominio raz del primer bosque. Los dominios adicionales del mismo bosque de dominio pueden ser dominios secundarios o dominios raz del rbol. Un dominio situado inmediatamente por encima de otro dominio en el mismo rbol se considera su principal. Los dominios se utilizan para realizar tareas de administracin de red, como estructurar la red, delimitar la seguridad, aplicar la Directiva de grupo y replicar informacin. Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server 2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lectura-escritura y slo lectura que desempeaban los controladores principales de dominio (PDC) y los controladores de reserva (BDC) de Windows NT Server. El sistema de dominios de Windows NT Server admite replicacin con un nico maestro, que requiere que todos los cambios se realicen en el controlador principal de dominio. El sistema operativo Windows Server 2003 admite la replicacin con mltiples maestros: todos los controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos cambios a todos los dems controladores de dicho dominio. De manera predeterminada, el primer controlador de dominio creado en un bosque es un servidor de catlogo global, que contiene una rplica completa de todos los objetos del directorio para su dominio y una rplica parcial de todos los objetos almacenados en el directorio de todos los dems dominios del bosque. Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a disponibilidad de la informacin, tolerancia a errores, equilibrio de la carga y rendimiento. En esta gua detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de mltiples maestros mediante la instalacin de varios controladores de dominio. En caso de que un controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada.

Requisitos previos Parte 1: Instalar Windows Server 2003 como un controlador de dominio Requisitos de esta gua Para utilizar esta gua detallada es necesario tener instalado Windows Server 2003 en dos equipos adicionales de la red (deber tener acceso como administrador a cada uno de ellos). Para obtener la informacin ms actual sobre los requisitos de hardware y la compatibilidad de servidores, consulte el sitio Web de compatibilidad de productos de Windows Server 2003 en http://www.microsoft.com/windows/catalog/server/ (en ingls). Principio de la pgina Crear controladores de dominio adicionales Los siguientes pasos deben realizarse en un equipo que tenga instalado Windows Server 2003 y que est conectado a la infraestructura de red comn creada en la seccin Requisitos previos de esta gua. Prctica recomendada: aunque no es estrictamente necesario, Microsoft recomienda que todos los controladores de dominio, servidores DNS y DHCP (Protocolo de configuracin dinmica de host), enrutadores e impresoras incluidos en la infraestructura comn tengan direcciones IP (Protocolo Internet) asignadas. Configurar direcciones IP estticas 1Inicie sesin en el servidor que desee. . 2Haga clic en el botn Inicio, haga clic con el botn secundario del mouse (ratn) en Mis sitios de red y, .a continuacin, haga clic en Propiedades. 3Haga clic con el botn secundario del mouse en Conexin de rea local y, despus, haga clic en .Propiedades. 4En el cuadro de dilogo Conexin de rea local, haga doble clic en Protocolo Internet. . 5Seleccione Usar la siguiente direccin IP y escriba lo siguiente: . Parmetro Nombre del Direccin IP Mscara de Puerta de enlace Servidor DNS equipo subred predeterminada Child DomainDC HQ-CON-DC-02 10.0.0.3 255.0.0.0 10.0.0.1 10.0.0.2 Replication HQ-CON-DC-03 10.0.0.4 255.0.0.0 10.0.0.1 10.0.0.2 Partner 6En el cuadro de dilogo Conexin de rea local, haga clic en Aceptar. . 7Cierre el cuadro de dilogo Conexiones de red y de acceso telefnico. . Configurar un dominio secundario 1.En HQ-CON-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. 2.Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. 3.Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. 4.En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, despus, haga clic en Siguiente para continuar con la instalacin de Active Directory. 5.En la pgina Crear nuevo dominio, seleccione Dominio secundario en un rbol de dominios

existente y, a continuacin, haga clic en Siguiente. 6.En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic en Siguiente. 7.En la pgina Instalacin del dominio secundario, escriba contoso.com como dominio principal y vancouver como dominio secundario. Observe que el nombre DNS completo que aparece ahora para el nuevo dominio es vancouver.contoso.com. Haga clic en Siguiente para continuar. 8.En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic en Siguiente. 9.En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. 10En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga .clic en Siguiente. 11La pgina Diagnsticos de registro de DNS incluye un resumen de comprobacin de DNS. Despus .de revisar los resultados, haga clic en Siguiente para continuar con la instalacin de Active Directory. 12Si en su entorno hay equipos que ejecutan sistemas operativos anteriores a Windows 2000, seleccione .Permisos compatibles con servidores anteriores a Windows 2000. Si slo piensa tener servidores Windows 2000 o Windows Server 2003, seleccione Permisos compatibles slo con sistemas operativos Windows 2000 o Windows Server 2003. Haga clic en Siguiente para continuar. 13En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, .escriba la contrasea para Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. 14Confirme las opciones seleccionadas en la pgina Resumen (Figura 1) y, a continuacin, haga clic en .Siguiente para iniciar la configuracin de Active Directory.

Figura 1. Resumen de opciones de Active Directory 15Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, .despus, en Reiniciar ahora para reiniciar el sistema. Configurar un asociado de replicacin Papel que desempean los sitios en la replicacin de Active Directory Los sitios permiten la replicacin de los datos del directorio tanto dentro de los sitios como entre ellos. Active Directory replica la informacin dentro de un sitio con ms frecuencia que entre sitios, lo que significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero

para reducir los requisitos de ancho de banda de las conexiones de red lentas, las actualizaciones estn programadas para que se produzcan con menor frecuencia. Un sitio est delimitado por una subred y, generalmente, est limitado geogrficamente. El concepto de sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de un dominio, pero controlan la replicacin de informacin del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estacin de trabajo seleccionar un controlador de dominio dentro de su sitio para realizar la autenticacin. La informacin de directorio puede intercambiarse mediante los siguientes transportes de replicacin: Llamada a procedimientos remotos (RPC) a travs de Protocolo de control de transporte/Protocolo Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para obtener ms informacin sobre cmo configurar redes, subredes y la replicacin basada en IP, consulte la Gua detallada de sitios y servicios de Active Directory. Para aprovechar las ventajas de la replicacin con mltiples maestros, puede configurar otro controlador de dominio para que acte de asociado de replicacin del primer controlador de dominio principal en el dominio secundario Vancouver. Configurar otro controlador de dominio adicional como asociado de replicacin Para configurar un controlador de dominio adicional como asociado de replicacin 1.En HQ-CON-DC-03, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. 2.Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. 3.Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. 4.En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio adicional para un dominio existente y, a continuacin, haga clic en Siguiente para continuar con la instalacin de Active Directory. 5.En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic en Siguiente. 6.En la pgina Controlador de dominio adicional, escriba vancouver.contoso.com como nombre de dominio y, despus, haga clic en Siguiente para continuar. 7.En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic en Siguiente. 8.En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. 9.En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. 10En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, .escriba la contrasea para Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. 11Confirme las opciones seleccionadas en la pgina Resumen (Figura 2) y, a continuacin, haga clic en .Siguiente para iniciar la configuracin de Active Directory.

Figura 2. Resumen de opciones de Active Directory 12Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, .despus, en Reiniciar ahora para reiniciar el sistema.

Gua detallada de administracin de Active Directory

Publicado: septiembre 17, aaaa Esta gua es una introduccin a la administracin del servicio Active Directory y del complemento Usuarios y equipos de Active Directory de Windows Server 2003. En esta pgina Introduccin Introduccin Usar el complemento Dominios y confianzas de Active Directory Usar el complemento Usuarios y equipos de Active Directory Recursos adicionales Introduccin Guas detalladas Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica. Microsoft Virtual PC Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.

La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento. Notas importantes Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna relacin con compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin. Principio de la pgina Introduccin Esta gua es una introduccin a la administracin del servicio Active Directory de Windows Server 2003. Las herramientas administrativas de Active Directory simplifican la administracin del servicio de directorio. Puede utilizar las herramientas estndar o Microsoft Management Console (MMC) para crear herramientas personalizadas centradas en tareas de administracin nicas. Puede combinar varias herramientas en una nica consola. Tambin puede asignar herramientas personalizadas a administradores individuales con responsabilidades administrativas especficas. Las herramientas administrativas de Active Directory slo se pueden utilizar desde un equipo con acceso a un dominio. Las siguientes herramientas administrativas de Active Directory estn disponibles en el men Herramientas administrativas: Usuarios y equipos de Active Directory Dominios y confianzas de Active Directory Sitios y servicios de Active Directory Tambin puede administrar Active Directory de forma remota desde un equipo que no sea un controlador de dominio, como un equipo que ejecute Windows XP Professional. Para ello, debe instalar el Paquete de herramientas de administracin de Windows Server 2003. El complemento Esquema de Active Directory es una herramienta administrativa de Active Directory para administrar el esquema. No est disponible de forma predeterminada en el men Herramientas administrativas y debe agregarse manualmente. Para los administradores avanzados y los especialistas de soporte tcnico de redes, existen muchas herramientas de lnea de comandos que pueden utilizar para configurar, administrar y solucionar problemas de Active Directory. Tambin puede crear secuencias de comandos que utilicen las Interfaces de servicio de Active Directory (ADSI). En los discos de instalacin del sistema operativo se incluyen varias secuencias de comandos de ejemplo. Requisitos previos Parte 1: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Gua detallada de configuracin de controladores de dominio adicionales

Requisitos de esta gua Para realizar los procedimientos que se describen en este documento debe haber iniciado sesin como usuario con privilegios administrativos. Si trabaja en un controlador de dominio, es posible que el complemento Esquema de Active Directory no est instalado. Para instalarlo: En el smbolo del sistema, escriba regsvr32 schmmgmt.dll El complemento Esquema de Active Directory ahora estar disponible en MMC. En servidores independientes con Windows Server 2003 o estaciones de trabajo Windows XP Professional, las herramientas administrativas de Active Directory son opcionales. Puede instalarlas desde Agregar o quitar programas en el Panel de control, con el Asistente para componentes de Windows o desde el ADMINPAK incluido el CD de Windows Server 2003. Principio de la pgina Usar el complemento Dominios y confianzas de Active Directory El complemento Dominios y confianzas de Active Directory proporciona una representacin grfica de todos los rboles de dominios que hay en el bosque. Al usar esta herramienta, un administrador puede administrar cada uno de los dominios del bosque, administrar relaciones de confianza entre dominios, configurar el modo de funcionamiento de cada dominio (modo nativo o mixto) y configurar los sufijos alternativos de Nombre principal del usuario (UPN) para el bosque. Iniciar el complemento Dominios y confianzas de Active Directory Para iniciar el complemento 1En HQ-CON-DC-01, haga clic en el botn Inicio, seleccione Todos los programas, .Herramientas administrativas y, a continuacin, haga clic en Dominios y confianzas de Active Directory. Aparece el complemento Dominios y confianzas de Active Directory, como se muestra en la Figura 1.

Figura 1. Complemento Dominios y confianzas de Active Directory El Nombre principal del usuario (UPN) proporciona un estilo de nomenclatura fcil de usar para que los usuarios inicien sesin en Active Directory. El estilo del UPN se basa en el estndar RFC 822 de Internet, al que tambin se hace referencia como direccin de correo. El sufijo UPN predeterminado es el nombre DNS del bosque, que es el nombre DNS del primer dominio del primer rbol del bosque. En sta y en las dems guas detalladas de esta serie, el sufijo UPN predeterminado es contoso.com. Puede agregar sufijos UPN alternativos, lo que aumenta la seguridad del inicio de sesin. Tambin puede simplificar los nombres de inicio de sesin de usuario si utiliza un solo sufijo UPN para todos los usuarios. El sufijo UPN slo se utiliza dentro del dominio de Windows Server 2003 y no es necesario que sea un nombre vlido de dominio DNS.

Para agregar sufijos UPN adicionales 1Seleccione Dominios y confianzas de Active Directory en el panel superior izquierdo, haga clic con el .botn secundario del mouse (ratn) en l y, a continuacin, haga clic en Propiedades. 2Especifique cualquier sufijo UPN alternativo en el cuadro Sufijos UPN alternativos y haga clic en .Agregar. 3Haga clic en Aceptar para cerrar la ventana. . Cambiar la funcionalidad de dominios y bosques La funcionalidad de dominios y bosques, incluida en Active Directory de Windows Server 2003, proporciona un modo de habilitar las caractersticas de Active Directory para todo el dominio o todo el bosque dentro del entorno de red. Existen diferentes niveles de funcionalidad de dominios y de bosques, que dependen del entorno. Si todos los controladores de dominio de su dominio o bosque ejecutan Windows Server 2003 y el nivel funcional est establecido en Windows Server 2003, estarn disponibles todas las caractersticas para todo el dominio y para todo el bosque. Cuando se incluyen controladores de dominio Windows NT 4.0 o Windows 2000 en el dominio o bosque con controladores de dominio que ejecutan Windows Server 2003, slo est disponible un subconjunto de las caractersticas de Active Directory para todo el dominio y todo el bosque. El concepto de habilitar funciones adicionales de Active Directory existe en Windows 2000 con modos mixtos y nativos. Los dominios de modo mixto puede contener controladores de dominio de reserva Windows NT 4.0 y no pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos ni historial de Id. de seguridad (SID). Cuando el dominio est establecido en modo nativo, se pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos e historial de SID. Los controladores de dominio que ejecutan Windows 2000 Server no admiten la funcionalidad de dominio y bosque. Advertencia: una vez elevado el nivel funcional del dominio, los controladores de dominio que ejecutan sistemas operativos anteriores no podrn incluirse en el dominio. Por ejemplo, si eleva el nivel funcional del dominio a Windows Server 2003, los controladores de dominio que ejecutan Windows 2000 Server no se podrn agregar a dicho dominio. La funcionalidad de dominio habilita caractersticas que afectan a todo el dominio y slo a ese dominio. Existen cuatro niveles funcionales de dominio: Windows 2000 mixto (opcin predeterminada), Windows 2000 nativo, Windows Server 2003 versin provisional y Windows Server 2003. De forma predeterminada, los dominios operan en el nivel funcional Windows 2000 mixto. Para elevar la funcionalidad del dominio 1Haga clic con el botn secundario del mouse en el objeto de dominio (en el ejemplo, contoso.com) y, a .continuacin, haga clic en Elevar el nivel funcional del dominio. 2En la lista desplegable Seleccione un nivel funcional del dominio disponible, seleccione Windows .Server 2003 y, a continuacin, haga clic en Elevar. 3Haga clic en Aceptar en el mensaje de advertencia para elevar la funcionalidad del dominio. Haga clic .de nuevo en Aceptar para finalizar el proceso. 4Cierre la ventana Dominios y confianzas de Active Directory. . Principio de la pgina Usar el complemento Usuarios y equipos de Active Directory Para iniciar el complemento Usuarios y equipos de Active Directory 1Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a

.continuacin, haga clic en Usuarios y equipos de Active Directory. 2Expanda Contoso.com haciendo clic en el signo +. . En la Figura 2 se muestran los componentes clave del complemento Usuarios y equipos de Active Directory.

Figura 2. Complemento Usuarios y equipos de Active Directory Reconocer objetos de Active Directory Los objetos descritos en la tabla siguiente se crean durante la instalacin de Active Directory. Icono Carpeta Dominio Equipos Descripcin El nodo raz del complemento representa el dominio que se va a administrar. Contiene todos los equipos con Windows NT, Windows 2000, Windows XP y Windows Server 2003 que se unen a un dominio. Entre stos se incluyen los equipos que ejecutan Windows NT versiones 3.51 y 4.0. Si actualiza de una versin anterior, Active Directory migra la cuenta de equipo a esta carpeta. Es posible mover estos objetos. Contiene informacin de sistemas y servicios de Active Directory. Contiene todos los usuarios del dominio. En una actualizacin, se migran todos los usuarios del dominio anterior. Al igual que los equipos, se posible mover los objetos de usuario.

Sistema Usuarios

Se puede usar Active Directory para crear los siguientes objetos. Icono Objeto Usuario Contacto Equipo Unidad organizativa Descripcin Un objeto de usuario es un objeto que es un principal de seguridad en el directorio. Un usuario puede iniciar sesin en la red con estas credenciales y a los usuarios se les puede conceder permisos de acceso. Un objeto de contacto es una cuenta que no tiene ningn permiso de seguridad. No se puede iniciar sesin como contacto. Los contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrnico. Objeto que representa un equipo en la red. Para las estaciones de trabajo y servidores con Windows NT, sta es la cuenta de equipo. Las unidades organizativas se utilizan como contenedores para organizar de manera lgica objetos de directorio tales como usuarios, grupos y equipos, de forma muy parecida a como se utilizan las carpetas para organizar archivos en el disco duro.

Icono Objeto Grupo Carpeta compartida Impresora compartida

Descripcin Los grupos pueden contener usuarios, equipos y otros grupos. Los grupos simplifican la administracin de cantidades grandes de objetos. Una carpeta compartida es un recurso compartido de red que se ha publicado en el directorio. Una impresora compartida es una impresora de red que se ha publicado en el directorio.

Agregar una unidad organizativa Este procedimiento crea una unidad organizativa adicional en el dominio Contoso. Tenga en cuenta que se pueden crear unidades organizativas anidadas, y que no hay lmite de niveles de anidacin. Estos pasos se basan en la estructura de Active Directory establecida en las guas detalladas de infraestructura comn. Si no ha creado esa estructura, agregue las unidades organizativas y los usuarios directamente bajo Contoso.com; es decir, donde se hace referencia a Cuentas en el procedimiento, sustituya Contoso.com. Para agregar una unidad organizativa 1Haga clic en el signo + situado junto a Cuentas para expandirlo. . 2Haga clic con el botn secundario del mouse en Cuentas. . 3Seleccione Nuevo y haga clic en Unidad organizativa. Escriba Construccin como el nombre de la .nueva unidad organizativa y, a continuacin, haga clic en Aceptar. Repita los pasos anteriores para crear otras unidades organizativas, como las siguientes: Unidad organizativa Ingeniera bajo Cuentas. Unidad organizativa Fabricacin bajo Cuentas. Unidad organizativa Consumidor bajo la unidad organizativa Fabricacin. (Para ello, haga clic con el botn secundario del mouse en Fabricacin, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa.) Unidades organizativas Empresa y Gobierno bajo la unidad organizativa Fabricacin. Haga clic en Fabricacin para que su contenido se muestre en el panel de la derecha. Al terminar, debera tener la jerarqua que aparece a continuacin en la Figura 3.

Figura 3. Nuevas unidades organizativas Crear una cuenta de usuario El siguiente procedimiento crea la cuenta de usuario Juan Garca en la unidad organizativa Construccin. Para crear una cuenta de usuario 1Haga clic con el botn secundario del mouse en la unidad organizativa Construccin, seleccione .Nuevo y, a continuacin, haga clic en Usuario o Usuario nuevo en la barra de herramientas del complemento. 2Escriba la informacin del usuario que se muestra en la Figura 4. .

Figura 4. Cuadro de dilogo Usuario nuevo 3Haga clic en Siguiente para continuar. . 4Escriba pass#word1 en los cuadros Contrasea y Confirmar contrasea y, despus, haga clic

.en Siguiente. Nota: a menudo, el papel que desempean las contraseas en la proteccin de la red de una organizacin se subestima y no se tiene en cuenta. Las contraseas proporcionan el primer mecanismo de defensa contra el acceso no autorizado a la organizacin. La familia Windows Server 2003 dispone de una nueva caracterstica que requiere contraseas complejas para todas las cuentas de usuario de nueva creacin. Para obtener informacin sobre esta caracterstica, consulte la gua detallada de configuracin de directivas de contrasea. 5Haga clic en Finalizar para aceptar la confirmacin en el siguiente cuadro de dilogo. . Acaba de crear una cuenta para Juan Garca en la unidad organizativa Construccin. Para agregar informacin adicional sobre este usuario 1Seleccione Construccin en el panel de la izquierda, haga clic con el botn secundario del mouse en .Juan Garca en el panel de la derecha y, a continuacin, haga clic en Propiedades. 2Agregue ms informacin sobre el usuario en el cuadro de dilogo Propiedades en la ficha General .como se muestra en la Figura 5 y, a continuacin, haga clic en Aceptar. Haga clic en cada ficha disponible y revise la informacin opcional del usuario que se puede definir.

Figura 5. Informacin adicional del usuario Mover una cuenta de usuario Los usuarios se pueden mover de una unidad organizativa a otra del mismo dominio o de un dominio distinto. Por ejemplo, en este procedimiento, Juan Garca se mueve de la divisin Construccin a la divisin Ingeniera. Para mover un usuario de una unidad organizativa a otra 1Haga clic en la cuenta de usuario Juan Garca en el panel de la derecha, haga clic con el botn .secundario del mouse en ella y, despus, haga clic en Mover.

2En la pantalla Mover, haga clic en el signo + situado junto a Cuentas para expandirlo, como se muestra .en la Figura 6.

Figura 6. Lista de unidades organizativas disponibles 3Haga clic en la unidad organizativa Ingeniera y luego en Aceptar. . Crear un grupo Para crear un grupo 1Haga clic con el botn secundario del mouse en la unidad organizativa Ingeniera, haga clic en Nuevo .y despus en Grupo. 2En el cuadro de dilogo Nuevo objeto Grupo, escriba Herramientas para el nombre. . 3Revise el tipo y el mbito de los grupos disponibles en Windows Server 2003, mostrados en la tabla .siguiente. Mantenga la configuracin predeterminada y, a continuacin, haga clic en Aceptar para crear el grupo Herramientas. El Tipo de grupo indica si se puede utilizar el grupo para asignar permisos a otros recursos de la red, como archivos e impresoras. Tanto los grupos de seguridad como los de distribucin se pueden utilizar para confeccionar listas de distribucin de correo electrnico. El mbito de grupo determina la visibilidad del grupo y qu tipo de objetos puede contener el grupo. mbito Dominio local Global Universal Visibilidad Puede contener Dominio Grupos Usuario, Dominio local, Global o Universal Bosque Grupos Usuarios o Global Bosque Grupos Usuarios, Global o Universal

Agregar un usuario a un grupo Para agregar un usuario a un grupo 1Haga clic en la unidad organizativa Ingeniera en el panel de la izquierda. . 2Haga clic con el botn secundario del mouse en el grupo Herramientas en el panel de la derecha y, a .continuacin, haga clic en Propiedades. 3Haga clic en la ficha Miembros y luego en Agregar. . 4En el cuadro de texto Escriba los nombres de objeto que desea seleccionar, escriba Juan y, a

.continuacin, haga clic en Aceptar.

Figura 7. Agregar Juan Garca al grupo de seguridad Herramientas 5En la pantalla Propiedades de herramientas, compruebe que Juan Garca es un miembro del grupo .de seguridad Herramientas y, despus, haga clic en Aceptar. Publicar una carpeta compartida Para que los usuarios puedan encontrar ms fcilmente las carpetas compartidas, puede publicar informacin sobre dichas carpetas en Active Directory. Cualquier carpeta compartida en la red, incluida una carpeta de Sistema de archivos distribuido (DFS), se puede publicar en Active Directory. Cuando se crea un objeto de carpeta compartida en el directorio, la carpeta no se comparte automticamente. ste es un proceso que consta de dos pasos: en primer lugar se debe compartir la carpeta y despus publicarla en Active Directory. Para compartir una carpeta 1Utilice el Explorador de Windows para crear una nueva carpeta llamada Especificaciones de .ingeniera en uno de los volmenes del disco. 2En el Explorador de Windows, haga clic con el botn secundario del mouse en la carpeta .Especificaciones de ingeniera y, a continuacin, haga clic en Propiedades. Haga clic en Compartir y despus en Compartir esta carpeta. 3En la pantalla Propiedades de especificaciones de ingeniera, escriba ES en el cuadro Nombre del .recurso y, a continuacin, haga clic en Aceptar. Cierre el Explorador de Windows cuando termine. Nota: de forma predeterminada, el grupo integrado Todos tiene permisos en esta carpeta compartida. Puede cambiar el permiso predeterminado haciendo clic en el botn Permisos. Publicar la carpeta compartida en el directorio Para publicar la carpeta compartida en el directorio 1En el complemento Usuarios y equipos de Active Directory, haga clic con el botn secundario del .mouse en la unidad organizativa Ingeniera, seleccione Nuevo y, a continuacin, haga clic en Carpeta compartida. 2En la pantalla Nuevo objeto Carpeta compartida, escriba Especificaciones de ingeniera en el .cuadro Nombre. 3En el cuadro Ruta de acceso de red, escriba \\hq-con-dc-01.contoso.com\ES y haga clic en Aceptar. . 4Haga clic con el botn secundario del mouse en Especificaciones de ingeniera y, despus, haga clic en .Propiedades. 5Haga clic en Palabras clave. Para Valor nuevo, escriba especificaciones y, a continuacin, haga clic .en Agregar para continuar. Haga clic dos veces en Aceptar para finalizar.

Los usuarios ahora pueden buscar en Active Directory por nombre de recurso compartido o palabra clave para localizar este recurso compartido. Buscar una carpeta compartida Para buscar una carpeta compartida 1En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botn .secundario del mouse en Contoso y, a continuacin, haga clic en Buscar. 2En la lista desplegable Buscar, haga clic en Carpetas compartidas. Escriba especificaciones en el .cuadro de texto Palabras clave y, despus, haga clic en Buscar ahora. 3En Resultados de la bsqueda, haga clic con el botn secundario del mouse en Especificaciones .de ingeniera y, a continuacin, haga clic en Abrir.

Figura 8. Buscar carpetas compartidas en Active Directory Nota: cuando se rellene la carpeta compartida ES, su contenido estar disponible a los usuarios finales mediante bsquedas en el directorio. Los usuarios pueden asignar tambin este recurso compartido como una unidad de red. 4Cierre el cuadro de dilogo Buscar carpetas compartidas. . Publicar una impresora Puede publicar tambin informacin sobre impresoras compartidas en Active Directory. La informacin de las impresoras compartidas de Windows NT debe publicarse manualmente. La informacin de las impresoras compartidas de la familia Windows Server 2003 o de la familia Windows 2000 Server se publica automticamente en el directorio cuando se crea una impresora compartida. Utilice Usuarios y equipo de Active Directory para publicar manualmente informacin sobre impresoras compartidas. El subsistema de impresin propaga de forma automtica al directorio los cambios realizados en los atributos de la impresora (ubicacin, descripcin, carga de papel. etc.). Nota: en esta seccin se describen los pasos para configurar y publicar una impresora que imprime directamente en un archivo. Si desea utilizar una impresora basada en IP, LPT o USB, debe modificar los pasos de estos procedimientos. Agregar una nueva impresora

Para agregar una nueva impresora 1Haga clic en el botn Inicio, en Impresoras y faxes y, despus, haga doble clic en Agregar .impresora. Aparece el Asistente para agregar impresoras. Haga clic en Siguiente. 2Haga clic en Impresora local conectada a este equipo, desactive la casilla de verificacin Detectar e .instalar mi impresora Plug and Play automticamente y, a continuacin, haga clic en Siguiente. 3En la lista desplegable Usar el puerto siguiente, haga clic en la opcin ARCHIVO: (Imprimir a .archivo) y despus en Siguiente. 4En el panel de resultados Fabricante, haga clic en Genrico. En el panel de resultados Impresoras, .haga clic en Genrico / slo texto. Haga clic en Siguiente para continuar. 5En la pgina Dar un nombre a su impresora, cambie el nombre de la impresora por Imprimir a .archivo y, despus, haga clic en Siguiente. 6En la pgina Compartir impresora, cambie el Nombre del recurso por ImpresoraArchivo y, a .continuacin, haga clic en Siguiente. 7Para Ubicacin en la pgina Ubicacin y comentario, escriba Oficinas centrales Edificio 4 .Oficina 2200. Haga clic en Siguiente para continuar. 8Haga clic en Siguiente para imprimir una pgina de prueba y, despus, haga clic en Finalizar para .completar la instalacin. 9Cuando se le indique, escriba Impresin de prueba como nombre del archivo para la pgina de prueba .de la impresora. Cuando termine, haga clic en Aceptar. La impresora se publica automticamente en Active Directory. Buscar una impresora en Active Directory Para buscar una impresora en Active Directory 1En la pantalla Impresoras y faxes, haga doble clic en el icono Agregar impresora. . 2Aparece el cuadro de dilogo Asistente para agregar impresoras. Haga clic en Siguiente para .continuar. 3Haga clic en Una impresora de red y luego en Siguiente. . 4Haga clic en Buscar una impresora en el directorio (opcin predeterminada) y, despus, haga clic en .Siguiente. 5Aparece el cuadro de dilogo Buscar impresoras. Haga clic en Buscar ahora para buscar todas las .impresoras publicadas en Active Directory. Si define opciones de bsqueda adicionales, puede limitar los resultados a las caractersticas disponibles o a la ubicacin de la impresora. Seguimiento de la ubicacin de impresoras: utilice el seguimiento de la ubicacin de impresoras para simplificar la bsqueda de impresoras. Cuando el seguimiento de la ubicacin de impresoras est habilitado y el usuario hace clic en Buscar ahora, Active Directory muestra todas las impresoras que coinciden con la consulta del usuario que se encuentran en la ubicacin del usuario. Los usuarios pueden cambiar el campo de ubicacin haciendo clic en Examinar para buscar impresoras en otras ubicaciones. Para obtener ms informacin sobre cmo configurar el seguimiento de la ubicacin de impresoras, consulte el Centro de ayuda y soporte tcnico de Windows Server 2003. 6En Resultados de la bsqueda en la pgina Buscar impresoras, haga doble clic en Imprimir a .un archivo para instalar la impresora. Haga clic en S (opcin predeterminada) para definir esta impresora como la impresora predeterminada del sistema y, despus, haga clic en Siguiente.

Figura 9. Buscar impresoras compartidas en Active Directory 7Haga clic en Finalizar para completar la instalacin de la impresora. . 8Cierre la ventana Impresoras y faxes. . Puede publicar impresoras compartidas por sistemas operativos distintos de Windows Server 2003, Windows 2000 o Windows XP en Active Directory. La manera ms sencilla de hacerlo es utilizar la secuencia de comandos pubprn.vbs , aunque tambin se puede usar el complemento Usuarios y equipos de Active Directory. Esta secuencia de comandos publicar todas las impresoras compartidas en un servidor dado. Se encuentra en el directorio \winnt\system32. Publicar una impresora manualmente mediante la secuencia de comandos pubprn.vbs Para publicar una impresora manualmente mediante la secuencia de comandos pubprn.vbs 1Haga clic en el botn Inicio y luego en Ejecutar. Escriba cmd en el cuadro de texto y, despus, haga .clic en Aceptar. 2Escriba cd \ windows\ system32 y presione ENTRAR. . 3Escriba cscript pubprn.vbs prserv1 "LDAP://ou=cuentas,dc=contoso,dc=com" y, despus, presione .ENTRAR. Nota: este ejemplo publica todas las impresoras del servidor Prserv1 en la unidad organizativa Cuentas. La secuencia de comandos slo copia el subconjunto siguiente de atributos de impresora, que incluyen la ubicacin, el modelo, el comentario y la ruta de acceso UNC. Esta secuencia de comandos no funciona en Windows Server 2003; se proporciona como una herramienta manual para publicar impresoras en Active Directory nicamente desde servidores de impresin de bajo nivel. 4Cierre la ventana. . Publicar una impresora manualmente mediante el complemento Usuarios y equipos de Active Directory 1Haga clic con el botn secundario del mouse en la unidad organizativa Mercadotecnia, haga clic en .Nuevo y despus en Impresora. 2Aparece el cuadro de dilogo Nuevo objeto - Impresora. En el cuadro de texto, escriba la ruta de .acceso de la impresora, como \\servidor\recurso compartido y, a continuacin, haga clic en Siguiente.

Los usuarios finales podrn realizar operaciones perfectamente integradas desde las impresoras que se publican en el directorio, ya que pueden buscar impresoras, enviar trabajos a esas impresoras e instalar los controladores de impresora directamente desde el servidor. Crear un objeto de equipo Un objeto de equipo se crea de forma automtica cuando un equipo se une a un dominio. Si no desea otorgar a todos los usuarios la capacidad de agregar equipos al dominio, puede crear objetos de equipo antes de que el equipo se una a un dominio de forma manual o mediante secuencias de comandos. Para agregar manualmente un equipo al dominio 1Haga clic con el botn secundario del mouse en la unidad organizativa Ingeniera, seleccione Nuevo y, .despus, haga clic en Equipo. 2Para el nombre del equipo, escriba Heredado y, a continuacin, haga clic en Siguiente. . 3Si el equipo es un sistema administrado, puede especificar el GUID del sistema. En este ejemplo, deje .el GUID del sistema en blanco, haga clic en Siguiente y despus en Finalizar. 4Para administrar este equipo desde el complemento Usuarios y equipos de Active Directory, haga clic .con el botn secundario del mouse en el objeto de equipo y, a continuacin, haga clic en Administrar. De forma opcional, es posible seleccionar a qu usuarios se les permite unir un equipo al dominio. Esto permite que el administrador cree la cuenta de equipo y que otra persona con menos permisos instale el equipo y lo una al dominio. Cambiar el nombre, mover y eliminar objetos Se puede cambiar el nombre y eliminar todos los objetos del directorio, y se puede mover la mayor parte de los objetos a contenedores distintos. En el siguiente procedimiento se ampla el ejemplo para crear un objeto de equipo. Para mover el objeto de equipo Heredado a un contenedor diferente 1En la unidad organizativa Cuentas, haga clic en la unidad organizativa Ingeniera. . 2Haga clic con el botn secundario del mouse en el objeto de equipo Heredado y, despus, haga clic en .Mover. 3Expanda la unidad organizativa Recursos y, a continuacin, haga clic para resaltar Servidores como se .muestra en la Figura 10.

Figura 10. Mover un objeto de equipo 4Haga clic en Aceptar para mover el equipo a la unidad organizativa Servidor dentro de la unidad .organizativa Recursos. Administrar objetos de equipo Los objetos de equipo de Active Directory se pueden administrar directamente desde el complemento Usuarios y equipos de Active Directory. Administracin de equipos es un componente que sirve para ver y controlar numerosos aspectos de la configuracin del equipo. Administracin de equipos combina varias utilidades de administracin en un nico rbol de consola, lo que proporciona un fcil acceso a las propiedades administrativas y herramientas de los equipos locales o remotos. Nota: en el siguiente ejemplo se asume que trabaja desde la consola HQ-CON-DC-01 y que HQ-CONDC-02 se est ejecutando. Administrar un equipo remoto Para administrar un equipo remoto 1En el complemento Usuarios y equipos de Active Directory, haga clic con el botn secundario del .mouse en contoso.com y, despus, haga clic en Conectar con el dominio. 2Haga clic en Examinar y luego en el signo + situado junto a contoso.com. Haga doble clic en .vancouver.contoso.com y, a continuacin, haga clic en Aceptar. 3Expanda vancouver.contoso.com haciendo clic en el signo + y, despus, haga clic en Controladores .de dominio. 4Haga clic con el botn secundario del mouse en HQ-CON-DC-02 y, despus, haga clic en .Administrar. El sistema se puede administrar ahora de forma remota, como se ilustra en la Figura 11.

Figura 11. Administrar un equipo de forma remota Ver la imagen a tamao completo 5Cierre la ventana Administracin de equipos. . Grupos anidados Los grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el departamento con un mantenimiento mnimo. Colocar cada grupo de cuentas de equipo en un nico grupo

de recursos de toda la empresa no es una solucin eficaz, ya que para ello es necesario crear y mantener un gran nmero de vnculos de pertenencia. Para utilizar grupos anidados, los administradores crean una serie de grupos de cuentas que representan las divisiones administrativas de la empresa. Por ejemplo, el grupo de cuentas superior podra llamarse "Todos los empleados", y estara asociado a un grupo de recursos que otorga acceso a los recursos y a los directorios compartidos. El siguiente nivel podra contener grupos de cuentas que representaran las principales divisiones de la empresa. Cada grupo de este nivel es miembro de Todos los empleados y est asociado a un grupo de recursos que otorga acceso a los recursos compartidos y a otros recursos pertinentes de la divisin que representa. Dentro de una divisin, el siguiente nivel de grupos de cuentas podra representar los departamentos. Los recursos compartidos del departamento podran incluir calendarios de proyectos, calendarios de reuniones, calendarios de vacaciones o cualquier otra informacin de red pertinente a todo el departamento. Los grupos de cuentas de departamento son todos miembros del grupo de cuentas de divisin. Dentro de un departamento, la estructura de administracin puede organizarse en grupos de seguridad en cualquier nivel necesario de especificidad. stos podran ser grupos de cuentas de equipo que representaran nodos secundarios del rbol jerrquico de la organizacin. Con esta jerarqua de grupos establecida, puede asignar a un nuevo empleado acceso inmediato a los recursos del equipo, del departamento, de la divisin y de la compaa en su totalidad colocando al empleado en un grupo de cuentas de equipo. Este sistema admite el principio de mnimo acceso, ya que el nuevo empleado no puede ver los recursos de los equipos contiguos, de otros departamentos o de otras divisiones. Crear grupos anidados Para crear un grupo anidado 1En el complemento Usuarios y equipos de Active Directory, haga clic con el botn secundario del .mouse en vancouver.contoso.com y, despus, haga clic en Conectar con el dominio. 2Haga clic en Examinar y luego en contoso.com. Haga clic dos veces en Aceptar para finalizar. . 3Expanda contoso.com y, despus, expanda la unidad organizativa Cuentas. . 4Cree un nuevo grupo haciendo clic con el botn secundario del mouse en Ingeniera, seleccionando .Nuevo y haciendo clic en Grupo. Escriba Toda la ingeniera y, a continuacin, haga clic en Aceptar. 5Haga clic con el botn secundario del mouse en el grupo Toda la ingeniera y, despus, haga clic en .Propiedades. 6Haga clic en la ficha Miembros y luego en Agregar. . 7En el cuadro Escriba los nombres de objeto que desea seleccionar, escriba Herramientas y, a .continuacin, haga clic en Aceptar. 8Haga clic de nuevo en Aceptar. Se crea un grupo anidado. . Buscar objetos especficos En una implementacin de directorios de gran tamao sera absurdo examinar una gran lista de objetos en busca de un nico objeto. Suele ser ms eficaz buscar objetos especficos que satisfagan determinados criterios. En el ejemplo siguiente, buscar todos los usuarios con un nombre de inicio de sesin que empiece por J en el dominio Contoso. Para buscar usuarios con un nombre de inicio de sesin que empiece por J 1Haga clic para seleccionar contoso.com. Haga clic con el botn secundario del mouse en contoso.com .y, despus, haga clic en Buscar.

2Haga clic en la ficha Opciones avanzadas. En la lista desplegable Campo, seleccione Usuario y, a .continuacin, haga clic en Nombre de inicio de sesin. 3Escriba J para Valor y, despus, haga clic en Agregar. Haga clic en Buscar ahora. Los resultados .deben ser similares a los que se muestran en la Figura 12.

Figura 12. Uso de tcnicas avanzadas de bsqueda en directorios 4Cierre la ventana Buscar usuarios, contactos y grupos. . Filtrar una lista de objetos Filtrar la lista de objetos devueltos desde el directorio le permite administrar el directorio de forma ms eficaz. La opcin de filtrado permite restringir los tipos de objetos devueltos al complemento. Por ejemplo, puede elegir ver slo usuarios y grupos, o es posible que desee crear un filtro ms complejo. Si una unidad organizativa tiene ms de un nmero especificado de objetos, la funcin de filtro permite restringir el nmero de objetos que se muestran en el panel de resultados. Se puede utilizar la funcin Filtrar para configurar esta opcin. Para crear un filtro diseado de forma que slo se muestren los usuarios 1En el complemento Usuarios y equipos de Active Directory, haga clic en Ingeniera bajo la unidad .organizativa Cuentas. 2Haga clic en el men Ver y luego en Opciones de filtro. . 3Haga clic en el botn de opcin Mostrar slo los siguientes tipos de objetos, seleccione Usuarios y, .despus, haga clic en Aceptar. 4Expanda Cuentas y, a continuacin, haga clic en Ingeniera para comprobar los resultados del filtro. . 5Quite el filtro. .

Gua detallada de infraestructura comn para la implementacin de Windows Server 2003

Parte 1: Instalar Windows Server 2003 como un controlador de dominio Publicado: septiembre 17, aaaa Este documento es el primero de una serie de guas detalladas en las que se explica cmo crear una infraestructura de red comn para la implementacin del sistema operativo Microsoft WindowsServer 2003. Las guas siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la configuracin de escenarios de uso comunes. Esta gua comienza con la instalacin del sistema operativo Windows Server 2003 y Active Directory. En esta pgina Introduccin Introduccin Instalacin del servidor Apndice A: Poblacin de Active Directory Recursos adicionales Introduccin Guas detalladas Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica. Microsoft Virtual PC Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios

sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento. Notas importantes Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin. Principio de la pgina Introduccin En esta gua se explica cmo crear una infraestructura de red comn, empezando por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio. Esta infraestructura comn permite conocer y evaluar Windows Server 2003. Cuando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin. En esta gua, que es la primera de una serie compuesta de dos partes, se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio Active Directory. En la segunda parte se describen los pasos para instalar un cliente de Windows XP Professional y conectar ese cliente al controlador de dominio. En primer lugar, realice los procedimientos de esta gua y, despus, utilice "Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio" para crear la infraestructura de red comn. Requisitos previos Ningun o Requisitos de esta gua Los requisitos de hardware para la infraestructura comn son los siguientes. Elemento Servidores Estaciones de trabajo Concentradores de red Cantidad 1 Cuantas sean necesarias Cuantos Comentarios Capaz de ejecutar Windows Server 2003 Capaces de ejecutar Windows XP Professional Se recomienda una red privada

Elemento Hardware de acceso remoto Tarjetas de interfaz de red SAI (UPS) Impresora Notas:

Cantidad sean necesarios Cuantos sean necesarios Cuantas sean necesarias Opcional Opcional

Comentarios Para probar conexiones de vnculos lentos y remotas Tarjeta de 100 MB Para proteger los servidores Para imprimir la informacin de configuracin y otras pruebas

Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda tambin que haya varios gigabytes de espacio en disco en el servidor. Adems, los servidores deben estar equipados con tarjetas de interfaz de red de alta velocidad. Utilice un nmero suficiente de estaciones de trabajo para simular diversos entornos de trabajo, incluido el escritorio tpico de su organizacin, el usuario mvil o itinerante y cualquier otra configuracin que pueda ser apropiada. Estos equipos deben poder ejecutar Windows XP Professional. Microsoft recomienda un mnimo de 64 MB de RAM para las estaciones de trabajo basadas en procesadores Intel. Cuando cree la infraestructura fsica, se recomienda utilizar una red privada; por tanto, necesitar suficientes concentradores de red y otro hardware de red para conectar todas las estaciones de trabajo y los servidores a una nica red. La informacin ms actualizada acerca de los requisitos y la compatibilidad del hardware para los servidores est disponible en el sitio Web Compatibilidad de los productos con Windows Server 2003 (en ingls). Parmetros adicionales del servidor Si agrega servidores adicionales a la infraestructura comn, utilice la siguiente convencin de nomenclatura para los servidores. Parmetro Valor Nombres de equipoHQ-CON-SRV-01 HQ-CON-SRV-nn Configuracin del servidor Introduccin En la Figura 1 se muestra la configuracin bsica del servidor.

Figura 1. La configuracin del servidor

Configuracin de los discos del servidor Si desea utilizar un nico servidor para la estructura descrita en esta gua, necesitar un servidor con dos unidades de disco o con una nica unidad pero con dos particiones. Nota: las guas detalladas siguientes de esta serie pueden requerir servidores u otros equipos; estos requisitos se describen en la gua especfica. El primer disco o particin contiene Windows Server 2003 y los dems archivos de la infraestructura comn, como los paquetes de Windows Installer y los archivos de origen de la aplicacin. El segundo disco o particin est reservado para los archivos de registro de Active Directory y los procedimientos necesarios para otras guas detalladas. Cada disco o particin debe contener varios gigabytes de informacin y tener el formato del sistema de archivos NT (NTFS). En esta gua se incluyen los pasos necesarios para crear y dar formato a las particiones. Principio de la pgina Instalacin del servidor Para empezar el procedimiento de instalacin, inicie directamente desde el CD de Windows Server 2003. El CD-ROM debe admitir CD de inicio. Nota: al configurar particiones y dar formato a las unidades, se destruirn todos los datos de la unidad de disco duro del servidor. Iniciar la instalacin El programa de instalacin crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalacin del CD al servidor. Nota: en estas instrucciones se da por supuesto que est instalando Windows Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versin anterior de Windows, algunos pasos de la instalacin pueden ser diferentes. Para comenzar la instalacin: 1Inserte el CD de Windows Server 2003 en la unidad de CD-ROM. . 2Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD. . Comenzar entonces la instalacin de Windows Server 2003. 3En la pantalla Programa de instalacin, presione ENTRAR. . 4Revise y, si procede, acepte el contrato de licencia presionando F8. . Nota: si tiene una versin anterior de Windows Server 2003 instalada en este servidor, podra recibir un mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para continuar y no reparar la unidad. 5Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos .variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado. 6Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una .particin en el espacio no particionado de la primera unidad de disco (si procede). 7Si su servidor tiene una nica unidad de disco, divida el espacio en disco disponible por la mitad para .crear dos particiones de igual tamao. Elimine el valor predeterminado de espacio total. Escriba el

valor de la mitad del espacio en disco total en el smbolo del sistema Crear particin de tamao (en MB) y presione ENTRAR. (Si su servidor tiene dos unidades de disco, escriba el tamao total de la primera unidad en este smbolo del sistema.) 8Cuando haya creado la particin Nueva <original>, presione ENTRAR. . 9Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y, a .continuacin, presione ENTRAR. El programa de instalacin de Windows Server 2003 dar formato a la particin y copiar los archivos del CD de Windows Server 2003 a la unidad de disco duro. Se reiniciar el equipo y continuar el programa de instalacin de Windows Server 2003. Completar la instalacin Para continuar la instalacin con el Asistente para la instalacin de Windows Server 2003 1.El Asistente para la instalacin de Windows Server 2003 detecta e instala los dispositivos. Esta operacin puede durar varios minutos y puede que la pantalla parpadee durante el proceso. 2.En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. 3.En el cuadro de dilogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit en el cuadro Organizacin. Haga clic en Siguiente. 4.Escriba la Clave del producto (la encontrar en el dorso de la caja del CD de Windows Server 2003) en los cuadros de texto provistos para ello y, despus, haga clic en Siguiente. 5.En el cuadro de dilogo Modos de licencia, seleccione el modo de licencia adecuado para su organizacin y, a continuacin, haga clic en Siguiente. 6.En el cuadro de dilogo Nombre del equipo y contrasea del administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuacin, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro de contrasea de administrador se deja en blanco. sta no es una prctica de seguridad recomendable. Siempre que instale un servidor para una red de produccin debe definir una contrasea. Windows Server 2003 requiere contraseas complejas de manera predeterminada. 7.Cuando el programa de instalacin de Windows se lo indique, haga clic en S para confirmar que desea dejar la contrasea de administrador en blanco. 8.En el cuadro de dilogo Configuracin de fecha y hora, corrija, si es necesario, la fecha y la hora actuales y, despus, haga clic en Siguiente. 9.En el cuadro de dilogo Configuracin de red, asegrese de que la opcin Configuracin tpica est seleccionada y, a continuacin, haga clic en Siguiente. 10En el cuadro de dilogo Grupo de trabajo o dominio del equipo (est seleccionado No de manera .predeterminada), haga clic en Siguiente. Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta gua utiliza el Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente. La instalacin de Windows Server 2003 contina con la configuracin de los componentes necesarios. Esta operacin puede durar unos minutos. 11Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro. . Preparar una particin secundaria o una unidad de disco secundaria El espacio no particionado de la instalacin de Windows Server 2003 debe recibir formato para que el sistema operativo pueda tener acceso a l. La administracin de discos y particiones se realiza mediante el complemento Administracin de equipos de Microsoft Management Console. En los pasos siguiente

se asume que se utiliza una segunda unidad de disco; modifique los procedimientos segn sea necesario en caso de que se utilice una segunda particin. Para preparar una particin o unidad de disco secundaria Advertencia: al dar formato a una particin se destruyen todos los datos que sta contiene. Asegrese de seleccionar la particin correcta. 1.Presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrador. Deje en blanco el cuadro de la contrasea. 2.Haga clic en el botn Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Administracin de equipos. 3.Para definir y dar formato al espacio no particionado, haga clic en Administracin de discos. 4.Haga clic con el botn secundario del mouse (ratn) en No asignado en el Disco 1. 5.Para definir una particin, haga clic en Particin nueva y luego en Siguiente para continuar. 6.Seleccione Particin primaria (opcin predeterminada) y, a continuacin, haga clic en Siguiente para continuar. 7.Haga clic en Siguiente con la opcin Tamao de particin en MB establecida en el valor predeterminado. 8.Para Asignar la letra de unidad siguiente, seleccione L y, a continuacin, haga clic en Siguiente para continuar. 9.En Formatear esta particin con la configuracin siguiente, haga clic en Dar formato rpido. Haga clic en Siguiente y luego en Finalizar para completar la configuracin de la unidad de disco secundaria. Cuando termine, la asignacin de discos ser similar a la de la Figura 2.

Figura 2. Administracin de discos 10Cierre la consola de Administracin de equipos. . Configurar el servidor como servidor DHCP El Protocolo de configuracin dinmica de host (DHCP) se puede instalar manualmente o mediante el Asistente para administrar su servidor de Windows Server 2003. En esta seccin se utiliza el asistente para realizar la instalacin. Para instalar DHCP mediante el Asistente para administrar su servidor de Windows Server 2003

Advertencia: en la siguiente seccin se configurar el servidor como servidor DHCP. Si este servidor reside en una red de produccin, puede distribuir informacin de direcciones IP que podra no ser vlida en la red. Microsoft recomienda que estos ejercicios se realicen en una red aislada. 1.En la pgina Administre su servidor, haga clic en Agregar o quitar funcin. Nota: si ha cerrado la pgina Administre su servidor, puede iniciar el Asistente para configurar su servidor desde Herramientas administrativas. Si selecciona esta opcin, los pasos siguientes puede sufrir ligeras modificaciones. 2.Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente. 3.Haga clic en Configuracin personalizada y, despus, haga clic en Siguiente. 4.En Funcin del servidor, haga clic en Servidor de DHCP y luego en Siguiente. 5.Revise el Resumen de las selecciones y, a continuacin, haga clic en Siguiente para iniciar la instalacin. 6.Cuando aparezca el Asistente para mbito nuevo, haga clic en Siguiente para definir un mbito de DHCP. 7.Para Nombre, escriba Contoso HQ. Deje en blanco la descripcin y, despus, haga clic en Siguiente. 8.Escriba 10.0.0.10 para Direccin IP inicial y 10.0.0.254 para Direccin IP final. Haga clic en Siguiente. 9.En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalacin. 10Para aceptar el valor predeterminado de Duracin de la concesin, haga clic en Siguiente. . 11Para definir Opciones de DHCP, haga clic en Siguiente. . 12En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Direccin IP, haga .clic en Agregar y luego en Siguiente. 13Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com. .Para Direccin IP, escriba 10.0.0.2, haga clic en Agregar y despus en Siguiente. 14Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno. . 15Haga clic en Siguiente para Activar mbito. . 16Haga clic dos veces en Finalizar. . 17Cierre la pantalla Administrar su servidor. . Configurar el servidor como controlador de dominio El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Para instalar DNS y Active Directory mediante las herramientas manuales 1.Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar. 2.Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin. 3.Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente. 4.Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 5.Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 6.Para Nombre DNS completo, escriba contoso.com y, despus, haga clic en Siguiente. (Esta opcin representa un nombre completo.) 7.Haga clic en Siguiente para aceptar la opcin predeterminada Nombre NetBIOS del dominio de CONTOSO. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.)

8.En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuacin, haga clic en Siguiente para continuar. 9.Deje la ubicacin de la carpeta predeterminada para Volumen del sistema compartido y, despus, haga clic en Siguiente. 10En la pantalla Diagnsticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS .en este equipo. Haga clic en Siguiente para continuar. 11Seleccione Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o .Windows Server 2003 (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 12Escriba la contrasea para Contrasea de modo de restauracin y Confirmar contrasea y, .despus, haga clic en Siguiente para continuar. Nota: los entornos de produccin deben emplear contraseas complejas para las contraseas de restauracin de servicios de directorio.

Figura 3. Resumen de las opciones de instalacin de Active Directory 13La Figura 3 representa un resumen de las opciones de instalacin de Active Directory. Haga clic en .Siguiente para iniciar la instalacin de Active Directory. Si se le indica, inserte el CD de instalacin de Windows Server 2003. 14Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una direccin IP de forma .dinmica a un servidor DNS. 15Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable .Elegir conexin y, a continuacin, haga clic en Propiedades. 16En la seccin Esta conexin utiliza los siguientes elementos, haga clic en .Protocolo Internet (TCP/IP) y luego en Propiedades. 17Seleccione Usar la siguiente direccin IP y, a continuacin, escriba 10.0.0.2 para Direccin IP. .Presione dos veces la tecla Tab y, despus, escriba 10.0.0.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para Servidor DNS preferido y, a continuacin, haga clic en Aceptar. Haga clic en Cerrar para continuar. 18Haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory. . 19Haga clic en Reiniciar ahora para reiniciar el equipo. . Para autorizar el servidor DHCP 1Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor como .administrator@contoso.com. Deje en blanco el cuadro de la contrasea. 2Haga clic en el men Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en .DHCP. 3Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botn secundario del mouse en hq-con-dc.01.contoso.com y, despus, haga clic en Autorizar.

4Cierre la consola de administracin de DHCP. . Ejemplo de infraestructura de Active Directory Esta infraestructura comn se basa en la organizacin ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configur con el Asistente para instalacin de Active Directory en la seccin anterior. En la Figura 4 se ilustra la estructura de ejemplo de Active Directory.

Figura 4. Estructura de ejemplo de Active Directory Los aspectos ms interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en la Figura 4. Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la Directiva de grupo, y no slo como representacin de una organizacin empresarial. Para obtener informacin detallada sobre cmo disear una estructura de unidades organizativas, consulte "Disear e implementar servicios de directorio y de seguridad" (en ingls). Rellenar Active Directory En esta seccin se explica cmo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el Apndice A. Crear unidades organizativas y grupos Para crear unidades organizativas y grupos 1.Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2.Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. 3.En el panel de la izquierda, haga clic con el botn secundario del mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 4.Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. 5.Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. 6.Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 7.Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 8.Escriba Oficinas centrales y, despus, haga clic en Aceptar. 9.Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en

Cuentas. Cuando termine, la estructura de unidades organizativas ser similar a la que se muestra en la Figura 5.

Figura 5. Crear unidades organizativas Ver la imagen a tamao completo 10De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa .Recursos. 11Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, .seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a la de la Figura 6.

Figura 6. Estructura final de unidades organizativas Ver la imagen a tamao completo Crear cuentas de usuario Para crear una cuenta de usuario

1En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en .el panel de la derecha. (Est vaco al principio de este procedimiento.) 2Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a .continuacin, haga clic en Usuario. 3Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece .automticamente en el cuadro Nombre completo.) 4Escriba Christine para Nombre de inicio de sesin de usuario. La ventana debe ser similar a la de la .Figura 7.

Figura 7. Agregar un usuario 5Haga clic en Siguiente. . 6Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en .Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. 7Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo .Reskit.com/Cuentas/Oficinas centrales. 8Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad .organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura 8.

Figura 8. Lista de usuarios de la unidad organizativa Oficinas centrales Ver la imagen a tamao completo

9Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Produccin y .Mercadotecnia. Agregar usuarios a grupos de seguridad Para agregar un usuario a un grupo de seguridad 1En el panel de la izquierda, haga clic en Grupos. . 2En el panel de la derecha, haga doble clic en el grupo Administracin. . 3Haga clic en la ficha Miembros y luego en Agregar. . 4Haga clic en Opciones avanzadas y despus en Buscar ahora. . 5En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl .mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administracin.

Figura 9. Los miembros del grupo de seguridad Administracin provienen de tres unidades organizativas 6Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. . 7Cierre el complemento Usuarios y equipos de Active Directory. . Principio de la pgina

Apndice A: Poblacin de Active Directory Usuarios Unidad Nombre completo organizativa Oficinas centralesKoch, Christine West, Paul Clark, Molly Sprenger, Christof Schleger, Yvonne Nash, Mike Brink, Monica Produccin Ola, Preeda Grande, Jon Hector, Clair Kim, Jim Nay, Lorraine Randall, Cynthia Browne, Kevin F. Mercadotecnia Fitzgerald, Charles Mustafa, Ahmad Narp, Sylvie Nombre de inicio de sesin Christine Paul Molly Christof Yvonne Mike Monica Preeda Jon Clair Jim Lorraine Cynthia Kevin Charles Ahmad Sylvie Pertenencia a grupos Administracin Administracin Administracin Administracin Administracin Administracin No administracin Administracin No administracin No administracin No administracin Administracin No administracin No administracin Administracin No administracin No administracin

Gua detallada de infraestructura comn para la implementacin de Windows Server 2003 Parte 2: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio
Publicado: septiembre 17, aaaa Este documento es el segundo de una serie de guas detalladas en las que se explica cmo crear una infraestructura de red comn para la implementacin del sistema operativo Microsoft WindowsServer 2003. Las guas siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la configuracin de escenarios de uso comunes. En este documento se explica cmo instalar el sistema operativo Microsoft Windows XP Professional en una estacin de trabajo y cmo conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio. Mediante los pasos de estas dos guas crear una infraestructura comn con la que podr evaluar el sistema operativo Windows Server 2003. En esta pgina Introduccin Introduccin Instalar y configurar Windows XP Professional Recursos adicionales Introduccin Guas detalladas Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Parte I: Instalar Windows Server 2003 como un controlador de dominio Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica. Microsoft Virtual PC

Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento. Notas importantes Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin. Principio de la pgina Introduccin Este documento es el segundo de una serie compuesta de dos partes. En l se describe cmo instalar el sistema operativo Windows XP Professional en una estacin de trabajo y cmo conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio. Requisitos previos Parte 1: Instalar Windows Server 2003 como un controlador de dominio Requisitos de esta gua Necesitar un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado con un adaptador de red. Consulte los Requisitos del sistema Windows XP Professional (en ingls) para asegurarse de que la estacin de trabajo satisface los requisitos mnimos del sistema para Windows XP Professional. Utilice las siguientes convenciones de nomenclatura para configurar cada estacin de trabajo. Parmetro Nombres de equipo Valor HQ-CON-WRK-01 HQ-CON-WRK-nn Configuracin de red: direccin IPDHCP

Siga las instrucciones que aparecen a continuacin para instalar Windows XP Professional en una estacin de trabajo. Para obtener ayuda adicional, consulte la Ayuda en pantalla de Windows XP Professional. Principio de la pgina Instalar y configurar Windows XP Professional En esta gua se da por supuesto que va a instalar Windows XP Professional en un equipo que no tiene otra versin anterior de Windows. Si va a actualizar una versin anterior de Windows, algunos de los pasos pueden ser diferentes. Para obtener ayuda adicional, consulte las instrucciones de la Introduccin que recibi con Windows XP Professional. Asegrese de que el equipo est configurado para iniciarse desde la unidad de CD-ROM. Para comprobar o cambiar la secuencia de inicio, ejecute el programa de instalacin CMOS original de su equipo. 1.Inserte el CD de Windows XP Professional en la unidad de CD-ROM y reinicie el equipo. 2.Cuando aparezca la pantalla Programa de instalacin, presione ENTRAR. 3.Lea el Contrato de licencia y, si lo considera aceptable, presione F8. 4.Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado. 5.Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si procede). 6.Cuando haya creado la particin Nueva (sin formato), presione ENTRAR. 7.Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y, a continuacin, presione ENTRAR. 8.En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. 9.En la pantalla Personalice su software, escriba Christine Koch en el cuadro Nombre. En el cuadro Organizacin, escriba Contoso y, a continuacin, haga clic en Siguiente para continuar. 10Escriba la Clave del producto (la encontrar al dorso de la caja del CD de Windows XP Professional) .en los cuadros de texto provistos para ello. Haga clic en Siguiente para continuar. 11En la pantalla Nombre del equipo y contrasea del administrador, escriba HQ-CON-WRK-01 .para Nombre de equipo. Si sta no es la primera estacin de trabajo que agrega al dominio, utilice las convenciones de nomenclatura indicadas al principio de este documento. 12Deje en blanco la Contrasea de administrador y, despus, haga clic en Siguiente. . Recomendacin: para facilitar los pasos de estas guas, el cuadro Contrasea de administrador se deja en blanco de forma intencionada, es decir, no se escribe ninguna contrasea. sta no es una prctica de seguridad recomendable. Siempre que se instale una estacin de trabajo en un entorno de produccin se debe definir una contrasea. 13Ajuste la Configuracin de fecha y hora como sea necesario y, a continuacin, haga clic en .Siguiente. El programa de instalacin instala los componentes de red; esta operacin puede durar unos minutos. 14En la pantalla Configuracin de red, haga clic en Siguiente para aceptar la Configuracin tpica. De .esta forma, configurar la estacin de trabajo de modo que solicite un Protocolo de configuracin dinmica de host (DHCP) asignado a la direccin IP (Protocolo Internet) del servidor correspondiente. 15En la pantalla Grupo de trabajo o dominio del equipo, seleccione No, este equipo no est en una .red (opcin predeterminada) y, a continuacin, haga clic en Aceptar. Esta estacin de trabajo se conectar al dominio en la siguiente seccin. 16Cuando el programa de instalacin termine, haga clic Finalizar para reiniciar el equipo. . 17Una vez reiniciado el sistema, Windows presentar varias pantallas de configuracin autoexplicativas. .Cuando se le indique, utilice Christine, de la infraestructura comn, como el primer usuario definido. Agregar la estacin de trabajo al dominio

1Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Sistema. . 2Haga clic en la ficha Nombre de equipo y luego en Cambiar. . 3Compruebe que Nombre de equipo es HQ-CON-WRK-01 y, a continuacin, haga clic en el botn de .opcin Dominio, como se muestra en la Figura 1.

Figura 1. Cambiar la pertenencia del equipo a un dominio 4En Miembro de, escriba contoso para Dominio y, a continuacin, haga clic en Aceptar. . 5Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber especificar una .cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba administrator@contoso.com y haga clic en Aceptar. (No se requiere contrasea para esta gua detallada.) 6Cuando reciba el mensaje Se ha unido al dominio contoso, la estacin de trabajo se habr unido .correctamente al dominio. Haga clic en Aceptar. 7Haga clic en Aceptar para reiniciar el equipo y, despus, haga clic de nuevo en Aceptar para cerrar la .ventana Propiedades del sistema. 8Cuando aparezca el cuadro de dilogo Cambio de configuracin del sistema, haga clic en S para .reiniciar la estacin de trabajo. Ver equipos en su red 1Una vez reiniciada la estacin de trabajo, presione Ctrl+Alt+Supr e inicie sesin en .christine@contoso.com con la contrasea pass#word1. Cuando se le indique, haga clic en Aceptar para cambiar la contrasea de Christine. Escriba pass#word2 para Contrasea nueva y Confirmar contrasea nueva. Haga clic en Aceptar para continuar y, despus, haga clic de nuevo en Aceptar para confirmar el cambio de contrasea. 2Haga clic en el botn Inicio y luego en Mi PC. . 3Haga doble clic en Mis sitios de red. Haga doble clic en el vnculo Toda la red. Haga doble clic en el .icono Red de Microsoft Windows. 4Haga doble clic en el icono Contoso para ver los equipos de esta red, como se muestra en la Figura 2.

Figura 2. Ver los equipos del dominio Contoso 5Cierre la ventana Contoso. .