Servicios de Active Directory

Al instalar Active Directory (AD) en un sistema Windows Server de nuestra red, convertimos a
dicho ordenador en un Domain Controllers. El resto de los equipos de la red pueden convertirse
entonces en los clientes de dicho servicio, con lo que acceden a toda la informacin de los
recursos de la red almacenada en el catalogo global (cuentas de usuario, grupo y equipo,
perfiles, directivas de seguridad, servicios de red, etc.) de forma que se administra
centralizadamente toda la red
DNS(Sistema de nombres de dominio)
La funcin de este sistema es identificar dominios con su respectiva direccin IP, Una estacin
de trabajo miembro de una red, busca un controlador de dominio preguntando al DNS.

I.

Implementacin de una red

CONFIGURAR LOS SERVIDORES

A. Crear una contrasea de administrador

1. En la pgina de inicio de Windows, debajo del texto La contrasea de usuario debe ser
cambiada antes de iniciar la sesin por primera vez, haga clic en Aceptar.
2. Se abre la pgina de credenciales de administrador. En Contrasea nueva, escriba una
contrasea. En Confirmar contrasea, vuelva a escribir la contrasea.
3. Si desea crear un disco para restablecer contrasea, haga clic en Crear un disco para
restablecer contrasea y siga las instrucciones.
4. En la pgina de credenciales de administrador, haga clic en la flecha azul.
5. Aparece un mensaje que dice Se cambi su contrasea. Haga clic en Aceptar.
B. Cambiar el nombre del equipo

1. Haga clic en Inicio, haga clic con el botn secundario en Equipo y, despus, haga clic en
Propiedades. Se abre el cuadro de dilogo Sistema.
2. En Configuracin de nombre, dominio y grupo de trabajo del equipo, haga clic en
Cambiar la configuracin. Se abre el cuadro de dilogo Propiedades del sistema.
3. Haga clic en Cambiar. Se abre el cuadro de dilogo Cambios en el dominio o el nombre
del equipo.
4. En Nombre de equipo, escriba el nombre del equipo. Por ejemplo, asignar el nombre
SERVER-01 al equipo.
5. Haga clic en Aceptar dos veces, haga clic en Cerrar y, a continuacin, haga clic en
Reiniciar ahora para reiniciar el equipo.
C. Configurar una direccin IP esttica

1. Haga clic en Inicio y, despus, haga clic en Panel de control.

2. En Panel de control, haga clic en Red e Internet. Se abrir un cuadro de dilogo con el
mismo nombre.
En Red e Internet, haga clic en Centro de redes y recursos compartidos para que dicho
centro se abra.
3. En Centro de redes y recursos compartidos, haga clic en Cambiar configuracin del
adaptador. Se abre Conexiones de red.
4. En Conexiones de red, haga clic con el botn secundario en la conexin de red que desea
configurar y, a continuacin, haga clic en Propiedades.
5. En Propiedades de conexin de rea local, en Esta conexin usa los siguientes
elementos, seleccione Protocolo de Internet versin 4 (TCP/IPv4) y, a continuacin, haga
clic en Propiedades. Se abre el cuadro de dilogo Propiedades de Protocolo de Internet
versin 4 (TCP/IPv4).
6. En la ficha GeneraI de este cuadro de dilogo, haga clic en Usar la siguiente direccin IP.
En Direccin IP, escriba la direccin IP que desee usar (192.168.0.2).
7. Presione la tecla Tab para colocar el cursor en Mscara de subred. Ya existe un valor
predeterminado para la mscara de subred de forma automtica. Acptelo o escriba la
mscara de subred que desee usar.
8. En Puerta de enlace predeterminada, escriba la direccin IP de la puerta de enlace
predeterminada si la hubiera.
9. En Servidor DNS preferido, escriba la direccin IP del servidor DNS. Si tiene previsto usar
el equipo local como servidor DNS preferido, escriba la direccin IP de ese equipo.
10. En Servidor DNS alternativo, escriba la direccin IP del servidor DNS alternativo si lo
hay. Si tiene previsto usar el equipo local como servidor DNS alternativo, escriba la
direccin IP de ese equipo.
11. Haga clic en Aceptar y, despus, en Cerrar.
II.

IMPLEMENTAR SERVER-01

Se recomienda que cree una cuenta de usuario para usted mismo y que luego agregue su cuenta de
usuario como miembro de Administrador de organizacin y de Adminis. del dominio. Tambin se
recomienda que inicie sesin con esta cuenta solo cuando necesite realizar tareas administrativas y
que cree una cuenta de usuario separada para realizar tareas no relacionadas con TI.
Una de las ventajas de una infraestructura basada en dominio es que no tiene que crear cuentas de
usuario en cada equipo del dominio. Cree todas las cuentas de usuario en Usuarios y equipos de

Active Directory, y despus unir un equipo al dominio, los miembros del grupo Usuarios del
dominio pueden iniciar sesin en cualquier equipo cliente miembro del dominio.
Puede configurar cuentas de usuario para designar los das y horas en que se permite al usuario
iniciar sesin en el equipo. Igualmente, puede designar qu equipos puede utilizar cada usuario.
Para configurar estas opciones, abra Usuarios y equipos de Active Directory, busque la cuenta de
usuario que desea configurar y haga doble clic en ella. En Propiedades de la cuenta de usuario,
haga clic en la ficha Cuenta y luego en Horas de inicio de sesin o Iniciar sesin en.
A. Instalar AD-DS y DNS para un bosque nuevo

1. Efecte uno de los siguientes pasos:

o

En Tareas de configuracin inicial, en Personalizar este servidor,

haga clic en Agregar roles. Se abrir el Asistente para agregar roles.

Haga clic en Inicio, Herramientas administrativas y, a continuacin,

en Administrador del servidor. En Administrador del servidor, haga
clic en Roles y, en el panel de detalles, en Resumen de roles, haga clic
en Agregar roles. Se abrir el Asistente para agregar roles.

2. En Seleccionar roles de servidor, en Roles, seleccione Servicios de dominio de

Active Directory. Se abrir un mensaje del Asistente para agregar roles en el que se lee
No se puede instalar Servicios de dominio de Active Directory a menos que se instalen
tambin las caractersticas necesarias. Haga clic en Agregar caractersticas requeridas
y, a continuacin, en el Asistente para agregar roles, haga clic en Siguiente.
3. En Servicios de dominio de Active Directory, revise la informacin y haga clic en
Siguiente.
4. En Confirmar selecciones de instalacin, revise la informacin y, a continuacin, haga clic
en Instalar. Se abrir la pgina Progreso de la instalacin durante la instalacin.
5. Cuando se complete la instalacin, en Resultados de la instalacin, revise la informacin y,
a continuacin, haga clic Cierre este asistente e inicie el Asistente para la instalacin de
Servicios de dominio de Active Directory (dcpromo.exe). El Asistente para agregar roles
se cerrar y se abrir el Asistente para la instalacin de los Servicios de dominio de
Active Directory. Haga clic en Siguiente.
6. En Compatibilidad de sistema operativo, revise la informacin y haga clic en Siguiente.
7. En Elegir una configuracin de implementacin, seleccione Crear un dominio nuevo en
un bosque nuevo. Haga clic en Siguiente.
8. En Asigne un nombre al dominio raz del bosque, en FQDN del dominio raz del
bosque, escriba el nombre completo del dominio. Por ejemplo, escriba intranet Haga clic
en Siguiente.
9. En Establecer el nivel funcional del bosque, seleccione el nivel funcional del bosque que
desee usar y, a continuacin, haga clic en Siguiente.

10. En Opciones adicionales del controlador de dominio, en Seleccione las opciones

adicionales para este controlador de dominio, compruebe que el servidor DNS est
seleccionado y, a continuacin, haga clic en Siguiente. Se abrir el cuadro de dilogo de
advertencia del Asistente para la instalacin de los Servicios de dominio de
Active Directory.
11. El cuadro de dilogo de advertencia le informa de que puede crear una delegacin a este
servidor DNS manualmente en la zona principal. Haga clic en S para continuar con la
instalacin de los Servicios de dominio de Active Directory.
12. En Ubicacin de la base de datos, los archivos de registro y SYSVOL, realice una de las
siguientes acciones:
o

Acepte los valores predeterminados.

Escriba las ubicaciones de las carpetas que desea usar para la carpeta
de base de datos, la carpeta de archivos de registro y la carpeta
de SYSVOL.

13. Haga clic en Siguiente.

14. En Contrasea de administrador del modo de restauracin de servicios de directorio,
en Contrasea, escriba una contrasea. En Confirmar contrasea, escriba la contrasea
otra vez y haga clic en Siguiente.
15. En Resumen, revise las selecciones realizadas.
16. Si desea exportar la configuracin a un archivo de respuesta, haga clic en Exportar
configuracin y especifique un nombre para el archivo de respuesta. Haga clic en
Siguiente. Se abrir el Asistente para la instalacin de los Servicios de dominio de
Active Directory y se instalarn los Servicios de dominio de Active Directory.
17. En Finalizacin del Asistente para la instalacin de los Servicios de dominio de
Active Directory, haga clic en Finalizar y, a continuacin, haga clic en Reiniciar ahora.
B. Crear una cuenta de usuario en Usuarios y equipos de Active Directory

1. Haga clic en Inicio, en Herramientas administrativas y, a continuacin, en Usuarios y

equipos de Active Directory. Se abrir el complemento MMC Usuarios y equipos de
Active Directory. Si an no est seleccionado, haga clic en el nombre de su dominio.
2. En el panel de detalles, haga clic con el botn secundario en la carpeta a la que desea
agregar una cuenta de usuario.
o

Usuarios y equipos de Active Directory/nodo de dominio/carpeta

3. Elija Nuevo y haga clic en Usuario.

4. En Nombre, escriba el nombre del usuario.

5. En Iniciales, escriba las iniciales del usuario.

6. En Apellidos, escriba los apellidos del usuario.
7. Modifique Nombre completo para agregar iniciales o invertir el orden del nombre y los
apellidos.
8. En Nombre de inicio de sesin de usuario, escriba el nombre correspondiente. Haga clic
en Siguiente.
9. En Nuevo objeto: Usuario, en Contrasea y en Confirmar contrasea, escriba la
contrasea del usuario y, a continuacin, seleccione las opciones apropiadas para la
contrasea.
10. Haga clic en Siguiente, revise la configuracin de la nueva cuenta de usuario y, a
continuacin, haga clic en Finalizar.
C. Unir equipos al dominio

1. Haga clic en Inicio, haga clic con el botn secundario en Mi PC y, despus, haga clic en
Propiedades. Se abrir el cuadro de dilogo Propiedades del sistema.
2. Haga clic en Cambiar. Se abrir el cuadro de dilogo Cambios en el nombre de equipo.
3. En Cambios en el nombre de equipo, en Miembro de, seleccione Dominio y, a
continuacin, escriba el nombre del dominio al que quiere unirse.
4. Haga clic en Aceptar. Se abrir el cuadro de dilogo Cambios en el nombre de equipo. En
Nombre de usuario, escriba el nombre de la cuenta de administrador de dominio y en
Contrasea escriba la contrasea del administrador; a continuacin, haga clic en Aceptar.
5. Se abrir el cuadro de dilogo Cambios en el nombre de equipo y le dar la bienvenida al
dominio.
6. Haga clic en Aceptar. El cuadro de dilogo Cambios en el nombre de equipo muestra un
mensaje que le indica que debe reiniciar el equipo para aplicar los cambios.
7. Haga clic en Aceptar.
8. En el cuadro de dilogo Propiedades del sistema, en la pestaa Nombre del equipo, haga
clic en Aceptar para cerrar el cuadro de dilogo Propiedades del sistema. Se abrir el
cuadro de dilogo Cambio de configuracin del sistema y mostrar un mensaje que le
indica nuevamente que debe reiniciar el equipo para aplicar los cambios.
9. Haga clic en S.
D. Iniciar sesin en el dominio

1. Cierre la sesin del equipo o reinicie el equipo.

2. Presione Ctrl + Alt + Supr. Aparecer el cuadro de dilogo para iniciar sesin en Windows.
3. Si Iniciar sesin en no aparece, haga clic en Opciones.
4. En la ventana Iniciar sesin en, en la lista desplegable, seleccione su dominio.
5. Escriba su dominio y nombre de usuario con el formato dominio\usuario. Por ejemplo, para
iniciar sesin en el dominio de intranet con una cuenta llamada Usuario-01, escriba
empresa\Usuario-01.
6. En Contrasea, escriba la contrasea de su dominio y, a continuacin, presione Entrar.