Promocionar el servidor a Controlador de Dominio

(Active Directory)
Desde la ventana "Administre su servidor" podremos realizar varias tareas para Windows
Server 2003, pulsando en "Agregar o quitar funcin". Esta ventana la podremos mostrar cada
vez que queramos desde "Inicio" - "Configuracin" - "Panel de control" - "Herramientas
administrativas" - "Administre su servidor":

Pulsaremos "Siguiente" para seleccionar la funcin a instalar:

Desde esta ventana podremos configurar el servidor para:

Servidor de archivos.
Servidor de impresin.
Servidor de aplicaciones (IIS, ASP.NET).
Servidor de correo (POP3, SMTP).
Terminal Server.
Servidor de acceso remoto/VPN.
Controlador de dominio (Active Directory).
Servidor DNS.
Servidor DHCP.
Servidor de multimedia de transmisin po.
Servidor WINS.
Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador
principal de dominio. Al ser el primero crearemos un dominio nuevo:

El asistente nos mostrar la siguiente ventana, indicando la opcin seleccionada a instalar:

Con el texto: Ejecutar el Asistente para instalacin de Active Directory a fin de configurar este
servidor como controlador de dominio.
Esta ventana de promocin de servidor a controlador de dominio (instalacin de los servicios
de Active Directory) tambin es posible abrirla directamente desde "Inicio" - "Ejecutar",
escribiendo "dcpromo" y pulsando "Aceptar":

Marcaremos "Controlador de dominio para un dominio nuevo" puesto que es el primer

controlador de dominio de nuestra organizacin y hemos de crear un dominio nuevo. Si ya

tuvisemos un controlador de dominio marcaramos "Controlador de dominio adicional para un

dominio existente":

Marcaremso "Dominio en un nuevo bosque":

Introduciremos el nombre DNS del dominio, en nuestro caso "ajpdsoft.com":

Introduciremos el nombre NetBIOS del dominio, en nuestro caso "AJPDSOFT":

Seleccionaremos la ubicacin de la base de datos de Active Directory y el registro de Active

Directory:

Indicaremos tambin la ubicacin de la carpeta de Volumen de sistema compartido, esta

carpeta almacena la copia para el servidor de los archivos pblicos del dominio. El contenido
de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:

Si se produce algn error en el diagnstico preliminar lo indicar en la siguiente ventana. Por

ejemplo, hemos intentado poner como nombre de dominio "ajpdsoft.com", que es un dominio
existente en Internet y que no admite actualizaciones dinmicas, por lo que mostrar este
error:
Error de diagnstico
El diagnstico de registro se ejecut 1 vez.
Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesin
en un dominio y replicar Active Directory, no estarn disponibles hasta que la infraestructura
DNS para Active Directory est correctamente configurada.
El asistente encontr un error al intentar determinar si el servidor DNS con el que se registrar
este controlador de dominio admite actualizaciones dinmicas.
Para obtener ms informacin, incluidos los pasos necesarios para corregir el problema,
consulte Ayuda.

Detalles
El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132)
La zona era: ajpdsoft.com
La prueba de compatibilidad de actualizacin de DNS dinmica devolvi:
"Clave DNS errnea."
(cdigo de error 0x00002339 RCODE_BADKEY)

Por lo que podremos pulsar "Atrs" y subsanar los posibles problemas, en nuestro caso
marcaremos "Instalar y configurar este equipo de manera que utilice este servidor DNS como
el preferido". En la siguiente ventana marcaremos "Permisos compatibles slo con sistemas
operativos de servidor Windows 2000 o Windows Server 2003". Slo es recomendable marcar
la opcin "Permisos compatibles con sistemas operativos de servidor anteriores a Windows
2000" si tenemos algn servidor con un sistema operativo inferior a Windows 2000 (Windows
NT) o un dominio creado con un servidor con Windows NT:

Introduciremos la contrasea para administracin del modo de restauracin de servicios de

directorio:

El asistente de instalacin de Active Directory nos mostrar un resumen de las opciones

seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso:

El asistente nos mostrar el progreso y las tareas que est realizando para instalar Active
Directory:

En este proceso nos pedir el CD de instalacin de Windows Server 2003:

Tras el proceso de instalacin de Active Directory nos mostrar una ventana indicando el final
del proceso:

Con el texto:
Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com.
Este controlador de dominio est asignado al sitio Nombre-predeterminado-primer-sitio. Los
sitios estn administrados con las herramientas administrativas de sitios y servicios de Active
Directory.

Tras el reinicio, el asistente mostrar una ventana indicando que el servidor es ahora un
controlador de dominio:

Ya dispondremos de Active Directory, podremos crear objetos en el directorio activo (usuarios,

grupos de seguridad, impresoras, etc.):

Desde "Usuarios y equipos de Active Directory" podremos crear nuevos equipos, contactos,
grupos, impresoras, usuarios, carpetas compartidas, etc.:

Tambin podremos, pulsando con el botn derecho del ratn sobre el nombre del dominio
"ajpdsoft.com", seleccionando "Maestro de operaciones...":

Ver y cambiar el maestro de operaciones (RID, Controlador principal de dominio, maestro de

infraestructura):

Ms informacin en: Promocionar servidor Windows 2003 a controlador principal de dominio.

Despromocin - Degradacin de controlador de

dominio, desinstalacin Active Directory
Para despromocionar un controlador de dominio (desinstalar Active Directory), accederemos a
"Inicio" -"Ejecutar":

Escribiremos "dcpromo" y pulsaremos "Aceptar":

Pulsaremos "Siguiente" para iniciar el proceso:

Si es el controlador principal nos avisar con el siguiente mensaje:

Con el texto:
--------------------------Asistente para instalacin de Active Directory
--------------------------Este controlador de dominio es un servidor de catlogo global. Los catlogos globales son
usados para procesar los inicios de sesin de los usuarios. Asegrese de que hay otros
catlogos globales accesibles para los usuarios de este dominio antes de quitar Active
Directory de este equipo.
--------------------------Aceptar
--------------------------Si es el ltimo (o el nico) controlador de dominio marcaremos "Este servidor es el ltimo
controlador de dominio del dominio". El asistente nos avisar indicando que una vez eliminado
Active Directory del ltimo controlador de dominio, el dominio ya no existe, lo cual significa:
Los equipos que pertenecen a este dominio no pueden iniciar sesin en el dominio ni
tener acceso a ninguno de los servicios del dominio.
Se eliminarn todas las cuentas de usuario de este dominio.

Se eliminarn todas las claves de cifrado por lo que debern exportarse antes de
continuar.
Todos los datos cifrados, como, por ejemplo, archivos cifrados EFS o correos
electrnicos, deben descifrarse antes de continuar; de lo contrario, sern inaccesibles
permanentemente.

Nos mostrar las particiones de directorio de aplicaciones, indicando que este controlador de
dominio contiene la ltima rplica de las particiones del directorio de aplicaciones (este
mensaje no aparecer si no es el ltimo controlador de dominio):

Si queremos eliminar las particiones de aplicaciones marcaremos "Eliminar todas las

particiones del directorio de aplicaciones que se encuentren en este controlador de dominio",
nos advierte de que se quitar la ltima rplica de la particin de aplicacin:

Deberemos indicar una nueva contrasea para el usuario administrador que ha de cumplir
obligatoriamente la directiva de contraseas actual (nmeros, letras, maysculas y algn
carcter especial):

El asistente nos mostrar, antes de inciar el proceso final, el resumen de las opciones
seleccionadas:

Con el texto:
Quite Active Directory de este equipo.
Ha indicado que este controlador de dominio es el ltimo del dominio ajpdsoft.com
Cuando el proceso se haya completado, este dominio dejar de existir.
Se quitarn todas las particiones de directorios de aplicaciones de este controlador de
dominio.
Este controlador de dominio contiene la ltima rplica de una o ms particiones de directorios
de aplicaciones. Cuando se complete la operacin de eliminacin, esas particiones ya no
existirn.
El asistente para instalacin de Active Directory iniciar el proceso fina lde desinstalacin de
Active Directory:

Cuando el proceso haya concluido, nos mostrar una ventana como la siguiente, indicando
"Se quit Active Directory de este equipo":

El asistente nos indicar que hay que reiniciar el equipo para que los cambios tengan efecto: