Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacin:
Instalar Active Directory en Windows Server 2008
Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft
Windows.
Empezar la Instalacin
Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre
Funciones y seleccionar Agregar Funciones, ah elegimos Servicios de dominio de Active
Directory:
Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o
menos la compatibilidad que tendr con otros servidores Windows Server. Si por ejemplo
elegimos Windows Server 2003 solo se podr agregar a nuestro bosque los servidores que
ejecuten Windows Server 2003 o posterior.
Hacemos clic en Si, el equipo usara una IP asignada dinmicamente y procedemos con la
instalacin del servidor DNS.
En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de
datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.
SERVICIOS:
A continuacin mostramos un listado de las herramientas avanzadas
para configuracin y administracin de los controladores de dominio
Microsoft Windows Server 2008:
Herramientas de AD DS:
Centro de administracin de Active Directory: permite
navegar, examinar y administrar objetos de equipo y de
usuario en el directorio.
Dcpromo.exe: permite agregar o quitar funcionalidades
de controlador de dominio a un servidor mediante el
Asistente para la instalacin de AD DS.
Dominios y confianzas de Active Directory: permite
administrar confianzas, los niveles funcionales de
dominio y de bosque, y los sufijos de nombre principal
del usuario (UPN).
Editor ADSI: permite consultar, ver y editar objetos y
atributos en el directorio.
Ldp.exe: permite realizar operaciones LDAP en el
directorio, como conectar, enlazar, buscar, modificar,
agregar y eliminar.
Netdom.exe: permite administrar cuentas de equipo,
dominios y relaciones de confianza.
Ntdsutil.exe: permite realizar el mantenimiento de
bases de datos en el almacn de AD DS, configurar los
puertos de AD LDS y ver las instancias de AD LDS.
Repadmin.exe: permite solucionar y diagnosticar
problemas de replicacin entre controladores de
dominio.
Sitios y servicios de Active Directory: permite
administrar la replicacin de los datos del directorio
entre todos los sitios del directorio.
Usuarios y equipos de Active Directory: permite
administrar y publicar informacin en el directorio.
Herramientas de servicios de directorio:
Dcdiag.exe: permite diagnosticar el estado de
mantenimiento de controladores de dominio, bosques de
directorios e instancias de AD LDS.
Dsacls.exe: permite ver y modificar descriptores de
seguridad en objetos de directorio.
Dsadd.exe: permite agregar tipos especficos de
objetos, como usuarios, grupos y equipos, al directorio.
Dsdbutil.exe: permite realizar el mantenimiento del
almacn de AD DS, configurar los puertos de
comunicacin de AD LDS y ver las instancias de AD LDS.
Dsget.exe: permite ver las propiedades seleccionadas
de un objeto especfico, como un usuario o equipo, en el
directorio.
Dsmgmt.exe: permite administrar particiones de
aplicacin y roles de maestro de operaciones, y quitar
metadatos de instancias abandonadas.
Dsmod.exe: permite modificar un objeto existente de
un tipo especfico, como un usuario o equipo, en el
directorio.
Dsmove.exe: permite mover un objeto a una nueva
ubicacin de un dominio o cambiar el nombre de un
objeto existente del directorio.
Dsquery.exe: permite consultar si existe un tipo de
objeto especfico en el directorio siguiendo criterios
especificados.
Dsrm.exe: permite eliminar un objeto de un tipo
especfico o cualquier objeto general del directorio.
Mdulo de Active Directory para Windows PowerShell:
permite usar el entorno de Windows PowerShell para
administrar el directorio.
Redes y otras herramientas:
GPfixup.exe: permite reparar dependencias de nombres
de dominio en vnculos y objetos de directiva de grupo