Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Instalar Un Controlador de Dominio Adicional

    Cargado por

    Jose Juan
    129 vistas2 páginas

    Título original

    Instalar un controlador de dominio adicional

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    129 vistas2 páginas

    Instalar Un Controlador de Dominio Adicional

    Cargado por

    Jose Juan

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Instalar un controlador de dominio adicional

    Actualizado: septiembre de 2010

    Se aplica a: Windows Server 2008, Windows Server 2008 R2

    Si es necesario, use uno de los siguientes procedimientos para instalar un controlador de


    dominio adicional que ejecute Windows Server 2008 o Windows Server 2008 R2 en un
    dominio existente.

    Si va a instalar un controlador de dominio adicional de Windows Server 2008 en un


    bosque de Windows Server 2008, no es necesario que prepare el bosque antes de iniciar
    la instalación. Sin embargo, si el controlador de dominio adicional que va a instalar es el
    primer controlador de dominio de Windows Server 2008 en un dominio de
    Windows Server 2003 o Windows 2000 Server existente, asegúrese de completar las
    siguientes tareas:

     Si va a instalar el primer controlador de dominio de Windows Server 2008 o


    Windows Server 2008 R2 en el bosque, ejecute el comando adprep /forestprep
    en el servidor que tenga el rol de maestro de operaciones de maestro de esquema
    (también denominado operaciones de maestro único flexible o FSMO). Para
    obtener más información, vea Preparación del esquema de un bosque de
    Windows 2000 o Windows Server 2003 para un controlador de dominio que
    ejecuta Windows Server 2008.

     Si va a instalar el primer controlador de dominio de Windows Server 2008 o


    Windows Server 2008 R2 en el dominio, ejecute el comando adprep
    /domainprep /gpprep en el servidor que tenga el rol de maestro de operaciones
    de infraestructura. Para obtener más información, vea Preparación de un
    dominio de Windows 2000 o Windows Server 2003 para un controlador de
    dominio que ejecute Windows Server 2008.

     Si va a instalar el primer controlador de dominio de solo lectura (RODC) en el


    dominio, ejecute el comando adprep /rodcprep en cualquier equipo del bosque.
    Para obtener más información, vea el tema sobre cómo Preparación de un
    bosque para un controlador de dominio de sólo lectura.

    Puede instalar un controlador de dominio de Windows Server 2008 o Windows


    Server 2008 R2 adicional a través de:

     Instalar un controlador de dominio adicional usando la interfaz de Windows

     Instalar un controlador de dominio adicional mediante la línea de comandos

     Instalación de un controlador de dominio de Windows Server 2008 adicional


    usando un archivo de respuesta

    Nota
    Independientemente del método que use, debe ser miembro del grupo Admins. del
    dominio en el dominio que se está instalando.
    También tiene la opción de usar el método Instalar desde el medio (IFM). Para esta
    opción debe tener preparado el medio de instalación, ya sea utilizando la herramienta de
    línea de comandos Ntdsutil.exe mejorada o bien, si es necesario, desde una copia de
    seguridad restaurada de un controlador de dominio en el mismo dominio. Para obtener
    información acerca de cómo usar IFM para instalar un controlador de dominio en un
    dominio existente, vea el tema acerca de la Instalar AD DS desde medios.

    Nota
    De manera predeterminada, cuando se agrega una cuenta de controlador de dominio al
    dominio de Active Directory existente, se le asigna una entrada de control de acceso
    "Account Ops-FC" (ACE) que otorga a los miembros del grupo Opers. de cuentas
    control total para esta cuenta de controlador de dominio, una configuración que no se
    recomienda. Por ejemplo, los miembros del grupo Opers. de cuentas podrán restablecer
    la contraseña de este controlador de dominio. Como el grupo Opers. de cuentas tiene un
    nivel de privilegios importante en el dominio, se recomienda que agregue miembros a
    este grupo con precaución. Para obtener una descripción detallada del grupo Opers. de
    cuentas, vea Grupos predeterminados (puede estar en inglés)
    (http://go.microsoft.com/fwlink/?LinkID=131422). Para modificar los permisos de
    Opers. de cuentas en una cuenta de un equipo, puede usar el complemento Usuarios y
    equipos de Active Directory y realizar los pasos siguientes:

    1. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, elija
    Herramientas administrativas y, a continuación, haga clic en Usuarios y
    equipos de Active Directory.

    2. En el árbol de consola, haga clic con el botón secundario en la cuenta de


    controlador de dominio afectada y, a continuación, haga clic en Propiedades.

    3. En la ficha Seguridad, seleccione Opers. de cuentas en la lista Nombres de


    grupos o usuarios y, a continuación, modifique los permisos en conformidad
    con las especificaciones de su entorno.

    También podría gustarte