Documentos de Académico
Documentos de Profesional
Documentos de Cultura
WWW - Mcgraw-Hill - Es: Controladores de Dominios en Redes Windows
WWW - Mcgraw-Hill - Es: Controladores de Dominios en Redes Windows
Unidad 2
en redes Windows
es
ill.
-h
En esta unidad aprenderemos a:
w Manejar Windows Server y sus diferentes
versiones.
ra
Iniciar y detener el equipo Windows Server.
Familiarizarte con el concepto de dominio y
cg
de dominio.
Identificar los objetos que se manejan
en un controlador de dominio.
w
Utilizar herramientas de
w
administracin de un controlador
de dominio.
w
Y estudiaremos:
es
taformas hardware a travs de la abstraccin del hardware que hace el ncleo del SO.
En cuanto a la interfaz grfica, Windows Server utiliza las mismas caractersticas que las
versiones de sobremesa equivalentes, que en el caso de 2008 R2 Server es Windows 7. En
ill.
Vocabulario general, la interfaz grfica est basada en Explorer.
Windows PowerShell. Es un shell En el escritorio de las versiones de Windows Server, al igual que en las versiones de so-
-h
de lnea de comandos y un bremesa, podemos encontrar iconos, ventanas y las diferentes barras y lneas de mens
lenguaje de scripting basado en de forma casi idntica a como se muestran en las versiones de sobremesa.
tareas especialmente diseado w
para la administracin del sis- Tambin se puede interactuar con el SO a travs del intrprete de comandos de la mis-
tema. ma forma que en las versiones de sobremesa. Adems, en esta versin de Windows
ra
Server se incorpora la interfaz de texto Windows PowerShell
cg
mente son sistemas que, una vez instalados, se mantienen encendidos ininterrumpidamente,
ya que suelen dar servicios a empresas u organizaciones de forma local o remota.
Claves y consejos Puntualmente los SO servidores se pueden apagar por necesidades de mantenimiento del
w
Si al instalar algn tipo de soft- hardware o del software, pero en la mayora de los casos se procura mantenerlos encendidos.
w
ware o hardware el sistema no El hecho de que permanezcan encendidos durante semanas, meses o aos no es un
arranca correctamente, podre-
problema, siempre y cuando estn ubicados en salas informticas que cumplan los re-
mos iniciarlo en modo seguro
w
es
obtenerse si durante el proceso de arranque, antes de que aparezca la primera pantalla
decarga del SO, pulsamos repetidamente la tecla F8. Veamos estas opciones en la Tabla 2.1:
ill.
-h
Si iniciamos el equipo con la opcin Conseguiremos
Cargar una pequea interfaz de trabajo para que, entre otras cosas, se nos permita
Reparar el equipo
w
restaurar una imagen del equipo, adems de recuperar puntos de restauracin.
Modo seguro con funciones de red y servicios necesarios para iniciar Windows, adems de los controladores que necesita
para cargar las funciones de red.
.m
Modo seguro con smbolo del sistema Iniciar el SO con una consola de trabajo en entorno texto: Cmd.exe.
ltima configuracin buena conocida. El texto del registro de inicio se guarda en el archivo
Ntbtlog.txt en la carpeta %SystemRoot%.
w
Iniciar Windows utilizando todo lo que se carg la ltima vez, ya que el equipo entonces
La ltima configuracin buena conocida
se inici y cerr correctamente.
Que se carguen los controladores exclusivos de los fabricantes de hardware. De esta forma
Deshabilitar el uso obligatorio de controladores
se pueden utilizar controladores genricos para evitar posibles errores de compatibilidad
firmados
con los controladores firmados u originales.
27
2 Controladores de dominios en redes Windows
es
en la red pueden provocar que
el resto de equipos clientes o
servidores dejen de funcionar
ill.
correctamente. Esta es la razn
por la que en dichos casos se
considera que el apagado o
-h
reinicio del equipo es una ope-
racin sobre la que hay que
actuar con cautela.
w
ra
Recuerda
cg
Caso prctico 1
w
Instalar VMware Tools e iniciar y apagar el Sistema Win- icono . Elegimos la opcin Reiniciar, tal y como se
dows Server analizando las opciones y anotando lo que muestra en la pantalla de la Figura 2.1. En esta pantalla
ocurre en cada una de las posibles situaciones seleccionamos la opcin Sistema operativo: reconfigu-
racin (planeada) que se muestra en la caja de texto
1. Iniciamos el sistema de forma normal, sin pulsar la tecla
Opcin. Aadimos un comentario indicando lo que
F8 durante el inicio del mismo. Tras pulsar la combi-
hemos hecho y pulsamos Aceptar.
nacin de teclas Ctrl+Alt+Supr y cuando aparezca la
pantalla de login, introducimos el nombre de usuario 4. Una vez reiniciado el equipo, lo apagaremos brusca-
y contrasea con los que realizamos la instalacin del mente. Analizaremos lo que sucede cuando iniciamos
equipo: el administrador. sesin de nuevo.
2. Realizamos la instalacin de VMware Tools, tal y como 5. Para terminar, reiniciamos el equipo siguiendo la
se puede ver en el documento del CEO correspondiente misma secuencia que hemos explicado, pero al ini-
a esta unidad. Una vez instaladas, se mostrar un men- ciarlo lo haremos en Modo seguro para analizar la
saje emergente en el que se nos indica si queremos o diferencia. Por ltimo, reiniciamos el equipo y lo inicia-
no reiniciar el equipo. Indicaremos que no. mos normalmente.
3. Una vez iniciado el equipo y terminada la instalacin El resto de opciones de apagado se gestionan igual que en
de VMware Tools, pulsamos en el botn Inicio y en el los sistemas de sobremesa.
28
Controladores de dominios en redes Windows 2
2. Servicio de directorio y dominio
Hasta el momento, y tras la instalacin de Windows Server, lo nico que hemos hecho ha Vocabulario
sido identificar al equipo en una red asignndole un nombre, una direccin IP y un grupo Directorio Activo o Active Directory.
de trabajo. Es el servicio de directorio de una
De esta forma y por el momento nuestro equipo 2008 R2 Server, salvando las diferen- red con Windows 2000, 2003,
2008, 2008 R2 o 2012 Server.
cias, es como un equipo ms de la red. Hasta ahora, a pesar de poder ofrecer ms
Determina la utilizacin de recur-
servicios, no le hemos instalado ningn rol ni caracterstica que lo diferencie del resto. sos de red de forma centralizada.
Veamos el esquema de la Figura 2.3.
Dominio. Es una agrupacin de
equipos y usuarios que facilita la
administracin de los equipos y
Cliente de red Cliente de red Cliente de red cuentas de usuario.
Windows Linux Windows
es
ill.
-h
Servidor Servidor
Linux Windows
w
ra
Impresora
en red
Es ahora el momento de hacer que este SO se convierta en un servidor de red, con fun- Actividades
.m
cionalidad para loguear usuarios y poder gestionar de forma centralizada los recursos 5. Es lo mismo un dominio
de la infraestructura de red. que el Directorio Activo o
Normalmente los administradores de redes tienen claro que la forma ms eficiente de Active Directory?
w
aprovechar el potencial de los equipos con Windows Server es mediante la creacin 6. Un grupo se considera
delos llamados dominios. En estos dominios se almacena de forma centralizada infor- unidad organizativa?
w
Activo (AD, Active Directory) como almacn de datos (objetos) para implementar este tipo
de configuracin.
El Directorio Activo, de ahora en adelante DA, es el servicio de directorio de una red con
Windows 2000, 2003,2008, 2008 R2 o 2012 Server.
El DA es un servicio de red que guarda en una base de datos toda la informacin sobre
los recursos de la red y permite el acceso de los usuarios a dichos recursos y a determi-
nadas aplicaciones. De esta forma se convierte en un modelo para organizar, controlar
y administrar de forma centralizada el acceso a los recursos de la red.
Como veremos ms adelante, cuando instalemos un DA en uno o varios equipos Win-
dows Server de nuestra red, convertimos a dichos equipos en servidores o, ms correc-
Claves y consejos
tamente, en los denominados controladores de dominio (Domain Controllers).
AD DS (Servicios de dominio de
El resto de los equipos de la red que no sean servidores pueden actuar como clientes del
Active Directory) proporciona una
controlador de dominio y, por lo tanto, del dominio. Incluso pueden actuar como clientes base de datos distribuida que
los servidores que no se hayan convertido en controladores de dominio. Los clientes del almacena y administra informa-
dominio tienen acceso a la informacin almacenada en los controladores de dominio cin acerca de los recursos de
(cuentas de usuario, grupo, equipo, etc.). El DA es, por lo tanto, una herramienta funda- red y datos especficos de algu-
mental de administracin de toda la infraestructura informtica de una empresa u organi- nas aplicaciones.
zacin con dominio.
29
2 Controladores de dominios en redes Windows
es
impresoras, ordenadores, unidades de almacenamiento, etc.
ill.
Dominio
Usuarios
-h Equipos Impresoras
w Grupos
ra
cg
Objetos
.m
Importante Cada dominio de Windows Server queda identificado unvocamente mediante un nom-
Los dominios de Windows Ser- bre DNS, tal y como nos muestra la Figura 2.5: mcgrawhill.es.
w
es
5. rbol de dominio. Es el conjunto de dominios formado por el nombre de dominio La funcionalidad de un servicio
raz mcgrawhill.es y el resto de dominios cuyos nombres constituyen un espacio con- de directorio es que permite
tiguo con el nombre raz. Vanse en la Figura 2.5 los diferentes nombres del rbol organizar, administrar y contro-
ill.
de dominios, como compras.mcgrawhill.es o ventas.mcgrawhill.es. lar desde un punto los recursos
de red.
6. Bosque de rboles de dominios. Es el conjunto de rboles de dominio.
-h
Bosque
w
ra
rbol mcgrawhill.es
cg
Subdominio I Subdominio II
editorial.mcgrawhill.es compras.mcgrawhill.es
.m
w
w
w
31
2 Controladores de dominios en redes Windows
Para crear un dominio en primer lugar deberemos tener instalada cualquier versin del
SO Windows Server en el equipo. El resto de requisitos son:
Que el equipo Windows Server tenga un nombre nico en la red representativo de un
dominio. El nombre de equipo y dominio no pueden coincidir.
TCP/IP instalado y configurado manualmente y no de forma automtica con DHCP.
Instalar y configurar el servicio de DNS. Este servidor DNS puede ser el mismo en el
que se instale DA, ya que durante el proceso de instalacin de DA el SO se encarga
de configurarlo adecuadamente de forma automtica.
Tener ms de 250 MB de espacio libre en disco y por lo menos una particin debe
estar en formato NTFS, no necesariamente donde est instalado el SO.
Que el usuario Administrador del equipo tenga contrasea.
Recordemos que Windows Server recin instalado no es en s mismo un servidor de
casinada. Tendremos que aadir roles para hacer que el equipo vaya desempeando
en la empresa el papel deseado. Recordemos que en la instalacin prcticamente no
es
hicimos nada especial, salvo indicar el nombre de equipo, el nmero de conexiones
concurrentes y poco ms.
ill.
2.3. Especificaciones de dominio en Windows Server
-h
En primer lugar, y siempre antes de empezar a instalar DA en nuestra organizacin, ten-
dremos que realizar una planificacin de la estructura de dominios que deseamos tener:
w
Actividades
Necesitamos un solo dominio. En este caso, tendremos un ordenador principal, que
9. Cundo se crea el domi- controle todo el sistema, teniendo o no dominios hijos delegados o subdominios (Fi-
ra
nio raz en una organiza- gura2.5). El dominio principal siempre tendr un nombre similar a dominioprincipal.
cin? com, por ejemplo, y el resto de dominios hijos, si es que los tenemos, tendrn deno-
cg
vos dominios, qu tipo rencia de que contaremos con dos controladores principales de dominio, como por
de elemento aadimos a ejemplo, dominioprinipal1.com y dominioprincipal2.com, con sus correspondientes
la infraestructura de DA? subdominios y controladores adicionales. Como se puede apreciar en la Figura2.6.
w
Bosque
32
Controladores de dominios en redes Windows 2
Como podemos apreciar en la Figura 2.6, la estructura jerrquica de dominios se crea
de arriba hacia abajo, es decir, primero debemos crear el dominio raz del rbol,
como por ejemplo, mcgrawhill.es, y posteriormente el resto de subdominios, como edito-
rial.mcgrawhill.es y compras.mcgrawhill.es. Todo en su conjunto forma el bosque.
Cuando se instala el primer controlador de dominio en la organizacin, se crea lo que
se denomina el dominio raz del bosque, el cual contiene la configuracin y el esquema
del bosque (compartido por todos los dominios de la organizacin). Ms adelante pode-
mos agregar dominios como subdominios de dicha raz (rbol de dominios) o bien crear
otros dominios hermanos de la raz (bosque de dominios), debajo del cual podemos
crear subdominios, y as sucesivamente.
3. Instalacin y desinstalacin de DA
Una vez instalado el software del SO en el equipo, tenemos que concederle funcionali-
dad. Para ello podremos agregar o eliminar caractersticas o funciones que hagan que
es
el equipo Windows Server deje de ser un servidor independiente o standalone y se
convierta en un verdadero servidor de red.
ill.
3.1. Consideraciones previas a la instalacin de DA
-h
Para instalar DA en nuestra organizacin, tenemos que partir de la base de qu es lo
que queremos o necesitamos: w Claves y consejos
Que donde instalemos y configuremos DA sea en el nico servidor o controlador de
dominio de la red. Si queremos que nuestra red sea
ra
ms ligera, podemos aadir
Que haya ms servidores o controladores de dominio en la red, adems del nuestro controladores de dominio adi-
en el que tengamos instalado DA. cionales, de reserva y jerarqui-
cg
Para realizar cualquiera de estas dos operaciones, tendremos que saber cmo hemos zados al controlador principal
identificado el ordenador en el que instalaremos DA. para que este, como nico con-
trolador del dominio, se libere
Tendremos muy en cuenta el nombre del equipo antes de instalar DA.
.m
Caso prctico 2
w
Revisar la configuracin del equipo Windows 2008 R2 Ser- nio con un equipo Windows 2008 R2 Server para cen-
ver para instalar DA. Revisar la instalacin realizada en el tralizar toda la administracin de su red e infraestructura
caso prctico de la Unidad 1 y personalizar el escritorio informtica.
Como podemos observar, tras el proceso de instalacin La instalacin de los equipos Windows 2008 R2 Server
nuestro equipo Windows Server nos pide que introduzca- ya se realiz en la Unidad 1. El enunciado del Caso prc-
mos un nombre de usuario y contrasea para poder iniciar tico1 deca lo siguiente: Preparar una mquina virtual
sesin. En el caso concreto de Windows 2008 R2 Server, para proceder a instalar el SO Windows 2008 R2 Server.
solamente se nos solicitar la contrasea del nico usuario Los requisitos hardware mnimos para esta instalacin en
que puede iniciar sesin en el sistema: el administrador. mquina virtual sern 512 MB de RAM y un disco duro de
40 GB. Seguiremos el manual de VMware que encontrars
Iniciada la sesin en el equipo, tendremos que realizar en el documento del CEO correspondiente a esta unidad.
determinados ajustes en el mismo antes de proceder a la
instalacin de DA. Tras terminar la instalacin del SO Windows 2008 R2 Ser-
ver e iniciar el equipo por primera vez, FAZER S.L. se pro-
Vamos a suponer que la empresa PEQUE S.A., con la que pone configurar este equipo para posteriormente instalar
trabajamos todo el curso anterior, quiere instalar un domi- los servicios de directorio.
(Contina)
33
2 Controladores de dominios en redes Windows
Caso prctico 2
(Continuacin)
Habremos configurado los siguientes parmetros desde la 2. Identificacin del equipo. Para configurar esta opcin
ventana de Tareas de configuracin inicial: iremos a:
Zona horaria: UTC+01:00) Bruselas, Copenhague, Inicio > Equipo > Propiedades > Cambiar configura-
Madrid, Pars. cin o
Funciones de red. Asignaremos la IP 192.168.1.50+X/ Inicio > Panel de control > Sistema > Cambiar
24, donde X es el nmero de equipo en el aula. Como configuracin.
puerta de enlace indicamos la direccin del router o de Hacemos clic en la pestaa Nombre de equipo y pul-
otro equipo que nos diga el profesor. Como DNS indi- samos en el botn Cambiar.
camos 127.0.0.1 como preferida. De esta configuracin
hablaremos un poco ms adelante. En el cuadro de dilogo que aparece, en la caja
de texto Nombre de equipo, introducimos la iden-
Nombre del equipo. El nombre ser SERVERXXR2, donde tificacin propuesta en el ejercicio. Tambin pode-
es
XX es el nmero del equipo en el aula (01, 02, 15). mos comprobar que por defecto nuestro equipo se
Actualizaciones automticas. Pulsamos en Cambiar Con- encuentra en el grupo de trabajo WORKGROUP, lo
figuracin de la zona adecuada y seleccionamos la que no nos tiene que preocupar por ahora.
ill.
opcin Descargar actualizaciones, pero permitirme ele-
gir si deseo instalarlas. 3. Credenciales del administrador de red. Es totalmente
necesario que el administrador de este equipo tenga un
-h
El resto de opciones las iremos configurando ms ade- contrasea determinada que cumpla los requisitos de
lante. w seguridad (ocho caracteres con maysculas, minsculas
Esto mismo podemos hacerlo por otro camino, que es el y nmeros). Esta contrasea ser la misma posterior-
habitual. Veamos cmo: mente para los administradores locales de cada equipo
ra
1. Identificacin de red del equipo. cliente y que integraremos en el dominio. Para gestio-
nar la contrasea del usuario Administrador, iremos a:
Haremos clic con el botn derecho del ratn en el
cg
de notificacin, botn derecho Abrir el centro de Inicio > Panel de control > Herramientas administrati-
redes y recursos compartidos o en el panel de con- vas > Administracin de equipos.
trol con vista de icono hacemos clic en Centro de En la pantalla que aparezca seleccionamos el grupo
w
mos a la misma pantalla, en la que se muestra infor- usuario Administrador seleccionamos Establecer con-
macin de red del equipo Server. trasea.
w
Haremos clic en Cambiar la configuracin del adap- Asignaremos una contrasea, por ejemplo, 1234Abcd
tador. o algo similar.
Se muestran las conexiones de red. Elegimos la nues- Terminada la configuracin, reiniciamos cada uno de los
tra y con el botn derecho del ratn seleccionamos equipos del aula. Exploramos la red de forma similar a
Propiedades > Protocolo de Internet versin (TCP/IP 4) como lo hacamos en XP/7 y comprobamos que todos los
> Propiedades. equipos aparecen en pantalla. Si alguno no aparece, com-
Introducimos los datos de identificacin de red del probamos las credenciales de red o la configuracin de
equipo. VMware para la red.
Caso prctico 3
Configurar el equipo Windows 2008 R2 Server como un 1. Antes de empezar. Se nos informa de todo lo que pre-
controlador de dominio viamente tenemos que haber configurado e instalado
en el equipo antes de instalar el rol. Verificamos que:
Ya sabemos que la empresa PEQUE S.A., asesorada por
FAZER S.L., desea montar una infraestructura de dominio El administrador tenga una contrasea que cumpla
nico para toda su infraestructura. los requisitos de complejidad mnimos.
Se realizar en primer lugar el procedimiento de instala- Que el equipo tenga asignada una direccin IP fija
cin de los Servicios de dominio de Active Directory en el (no por DHCP con mscara de subred adecuada).
equipo con Windows 2008 R2.
Que el servidor principal de DNS sea el mismo. En
En primer lugar, para empezar a trabajar de forma senci- este caso como Servidor DNS preferido en la confi-
lla, marcamos la casilla de verificacin que deshabilita la guracin del adaptador pondremos 127.0.0.1.
pantalla de Tareas de configuracin inicial para que no se
muestre cada vez que se enciende el equipo. Que el equipo tenga instaladas las actualizaciones
de seguridad que hayan salido hasta la fecha.
es
Realmente lo que vamos a hacer a continuacin es darle
un rol al equipo Windows 2008 R2 Server. En concreto Pulsaremos Siguiente.
este rol es el de controlador de dominio, y para ello tene-
ill.
mos que instalar los servicios de directorio o, lo que es lo 2. Seleccionar roles de servidor. Hacemos clic en la casilla
mismo, instalar y configurar el Directorio Activo (DA) en el de verificacin, Servicios de Dominio de Active Direc-
equipo recin instalado. tory. Pulsamos Siguiente. A continuacin se nos mues-
-h
tra una pantalla informativa de lo que es este servicio,
Esta operacin puede hacerse desde Inicio > Herramientas pero en la que no tenemos que indicar nada. Pulsare-
Administrativas > Administrador del Servidor o desde
w
Inicio > Panel de control > Herramientas Administrativas >
mos Siguiente.
Administrador del Servidor. 3. Confirmar selecciones de instalacin. Si lo que tenemos
ra
Se mostrar una consola llamada Administrador del Servi- en pantalla es lo que deseamos, simplemente pulsa-
dor, que nos permitir otorgar el rol deseado al equipo; es mosen Instalar.
cg
Procedemos de forma similar a como lo hicimos instalando correcta, se nos indicar en la ltima pantalla. Pulsare-
las caractersticas, pero en este caso lo que instalamos mos Siguiente.
ser un nuevo rol. En concreto ahora, en la raz de la con-
sola Administrador del Servidor haremos clic en Agregar Realizada esta operacin, si nos vamos a la raz de la con-
w
En el Asistente para agregar roles seguiremos los siguientes tenemos instalados los servicios de DA, pero el equipo an
pasos: no es un controlador de dominio.
w
Caso prctico 4
Configurar el equipo Windows 2008 R2 Server como un Asimismo, el nombre que indiquemos ser el nombre
es
controlador de dominio del bosque, que determinar el espacio de nombres
para la gestin que realicemos desde este momento
Despus de haber instalado AD DS promovemos el equipo
con el dominio. Este nombre completo tiene que ser un
a controlador de dominio.
ill.
nombre DNS con sufijo incluido
1. Ejecutamos el programa que nos gua en el proceso de
promocin del equipo a controlador de dominio. Lo hace-
-h
mos desde Inicio > Ejecutar y tecleamos dcpromo.exe.
2. En la primera pantalla que se muestra hacemos clic en w
Siguiente y entonces nos aparecer una pantalla de
advertencia en la que se nos informa de la compatibili-
ra
dad del SO respecto de la instalacin de AD. Pulsamos
Siguiente y se mostrar entonces la primera pantalla de
configuracin (Fig. 2.7).
cg
.m
samos Siguiente.
w
36
Controladores de dominios en redes Windows 2
Caso prctico 4
(Continuacin)
es
Por esta razn al seleccionar el nivel de funcionalidad Podemos modificar el destino de estos archivos, pero
de Windows 2008 seleccionamos Nivel de funcionali- no su nombre. Eso s, es estrictamente necesario que el
dad Windows 2008 R2 Server y pulsamos Siguiente. destino de estos archivos sea una carpeta local en una
ill.
7. En la nueva pantalla que aparece, tenemos que marcar particin o disco con sistema de archivos NTFS. Nor-
la casilla Servidor DNS como opciones adicionales a ins- malmente dejaremos la ubicacin por defecto.
-h
talar en el dominio. Si no marcamos esta casilla, no se 9. Al pulsar Siguiente se muestra la pantalla en la que
realizar la resolucin de nombres, es decir, no se podrn se nos solicita la contrasea que se requerir para
asociar los nombres de los equipos con sus direcciones IP
w la administracin de determinados componentes de
y, por lo tanto, no podremos unir clientes al dominio. DA. Introducimos la contrasea deseada y pulsamos
Siguiente.
ra
Puede que aparezca una pantalla de advertencia indi-
cando un mensaje muy extenso. Esto simplemente es Recomendamos introducir la misma contrasea que
una advertencia que nos dice que si queremos hacer tiene el usuario Administrador del equipo para evitar
cg
que este equipo forme parte de una infraestructura Ser- algunos problemas de acceso que se puedan producir
ver ya establecida, tenemos que configurar el servicio por no coincidir las contraseas.
de DNS, de tal forma que se delegue este servicio en el
.m
Fig. 2.9. Direccin IP esttica. 10. Pulsamos Siguiente y aparece una pantalla resu-
men con lo que vamos a realizar. Pulsamos de nuevo
Si aparece esta pantalla, es debido a que la direc- Siguiente y comienza el periodo de promocin a con-
cin IP de nuestro adaptador de red no est bien con- trolador de dominio de nuestro equipo. Podemos seguir
(Contina)
37
2 Controladores de dominios en redes Windows
Caso prctico 4
(Continuacin)
es
Vocabulario
FQDN (Fully Qualified Domain Name). Es un nombre
completo que incluye el nombre NetBios del equipo y
ill.
el nombre DNS del dominio asociado a ese equipo.
Fig. 2.11. Finalizacin de promocin de DA.
-h
3.4. Eliminacin de un controlador de dominio
w
Ya hemos visto cmo se hace para que un equipo con Windows 2008 R2 Server se
ra
convierta en controlador de dominio y ejecute los servicios de DA.
Por cualquier circunstancia, podemos querer desinstalar la estructura de dominio de
cg
realizada hasta el momento, como cuentas de usuario, grupos, equipos, etc. Es decir, los
objetos creados hasta el momento se eliminarn, ya que la base de datos y el catlogo
global que almacena toda la informacin desaparecern.
w
38
Controladores de dominios en redes Windows 2
Caso prctico 5
En primer lugar, eliminar DA del controlador de dominio y
hacer que el equipo Windows 2008 R2 Server sea un servi-
dor independiente en el que no se ejecutan los servicios de
directorio. Terminaremos el caso prctico volviendo a pro-
mover el equipo Windows 2008 R2 Server a controlador de
dominio con las mismas credenciales que tena inicialmente
Lo primero es indicar que una cosa es despromover el
dominio y otra eliminar los AD DS (Servicios de dominio
de Directorio Activo). Si hacemos que el equipo deje de ser
un controlador de dominio, estaremos impidiendo que en
l puedan gestionarse (loguearse) fundamentalmente usua-
rios del dominio. Eliminaremos la base de datos de recursos
compartidos, recursos de red, etc.
es
Si eliminamos adems AD DS, estaremos impidiendo que
este equipo pueda administrar otros dominios o subdomi-
nios de la red de forma sencilla y eficaz.
ill.
De forma similar a como realizbamos la promocin lleva-
remos a cabo la despromocin. Fig. 2.13. Eliminar el dominio.
-h
1. Iniciamos sesin como Administrador del equipo y desde
Inicio > Ejecutar ejecutamos el comando dcpromo. Se 3. En esta pantalla se nos indica que marquemos la casilla
de verificacin, siempre y cuando sea el ltimo contro-
w
nos muestra una pantalla de inicio del asistente de confi-
lador del dominio. En nuestro caso, como es el nico,
guracin de DA. Pulsamos Siguiente y aparece la adver-
evidentemente es el ltimo, pero recordemos que si
ra
tencia de la Figura 2.12.
hubiera otros subdominios o controladores adicionales,
no marcaramos esta casilla para desinstalarlos.
cg
39
2 Controladores de dominios en redes Windows
es
que se muestran en la Figura 2.14.
ill.
-h
Grupos Equipos
w
ra
cg
Unidades
organizativas
Usuarios
.m
A. Usuarios globales
w
Las cuentas y grupos locales del equipo desaparecen, ya que ahora en el controlador
de dominio solamente se gestionan cuentas de usuario y grupo globales. Estas cuentas
globales sirven para:
Identificar y autentificar a las personas (usuarios) que podrn acceder al sistema, es
decir, loguearse al controlador de dominio.
Administrar y gestionar los permisos y privilegios que servirn para controlar el acce-
so que los usuarios hacen a los recursos del sistema.
Supongamos que trabajamos en un grupo de trabajo, es decir, sin dominio. Si una per-
sona (usuario) quiere trabajar en varios equipos, necesita disponer de una cuenta local
de usuario dada de alta en cada uno de ellos. Esta cuestin queda solucionada al tra-
bajar en un dominio, ya que el usuario es de dominio y no local, lo cual le proporciona
la posibilidad de iniciar sesin en cualquier equipo del dominio.
En un controlador de dominio con Windows Server, se pueden crear cuentas de usuario
global. El trmino global debe interpretarse como global al dominio. Los datos de una
cuenta de usuario global se almacenan en el Directorio Activo y por tanto en su base de
datos, y son conocidos por todos los ordenadores del dominio (en realidad, por todos
los ordenadores de bosque).
40
Controladores de dominios en redes Windows 2
Ms adelante veremos de qu forma integramos los equipos clientes en el dominio para
que esta funcionalidad se pueda utilizar.
Las cuentas de usuario globales representan una cuenta nica de usuario que se puede
utilizar desde cualquier ordenador integrado en el dominio. En este caso, cuando una
persona se conecta a cualquiera de dichos ordenadores haciendo uso de su cuenta de
usuario global, el ordenador en cuestin realiza una consulta al Directorio Activo, que
valida las credenciales del usuario, y el resultado de la validacin es enviado al ordena- Recuerda
dor cliente, que concede o rechaza la conexin.
Los usuarios que se gestionan en
No es incompatible que los equipos que actan como clientes de un dominio, adems DA son usuarios globales, reco-
de conocer a los usuarios globales del dominio, puedan tener tambin sus propios usua- nocidos por todos los equipos
rios locales. En este caso, dichos usuarios son nicamente visibles en el ordenador en el que forman parte de un dominio.
que han sido creados. Cuando una persona desea entrar en el sistema utilizando una Los usuarios locales se gestionan
cuenta local, dicha cuenta se valida contra la base de datos local de ese ordenador. A exclusivamente en cada equipo,
este usuario local jams se le podrn asignar permisos de acceso a recursos del domi- pertenezcan o no a un dominio.
nio, puesto que all no tiene cuenta.
es
B. Grupos
De forma similar a los usuarios globales, existen grupos (groups) que son almacenados en
ill.
el Directorio Activo y que por tanto son visibles desde todos los ordenadores del dominio.
En el controlador de dominio pueden crearse diferentes tipos de grupos de usuarios:
-h
grupos de distribucin y grupos de seguridad.
La gestin de usuarios y grupos la veremos detenidamente en la siguiente unidad. Ahora
solamente nos interesa saber que los grupos son otro tipo de objetos gestionados por
w
DA y que implementan una agrupacin de usuarios para conceder o no permisos de
utilizacin de recursos del dominio.
ra
C. Equipos
cg
La misma base de datos del Directorio Activo de un dominio que conserva toda la infor-
macin relativa a cuentas de usuarios y grupos globales almacena asimismo informa-
.m
cin relativa a los equipos (computers) que forman parte del dominio.
Se almacena el nombre del ordenador, as como un identificador nico y privado que
lo identifica unvocamente y que solamente conoce el controlador de dominio. Gracias
w
a esta identificacin unvoca, a cada equipo (objeto en general) se pueden asignar per-
misos y derechos. Objetos como usuarios, grupos y equipos quedan identificados cada
w
Actividades
15. Qu tipos de objetos se manejan normalmente en DA?
16. De qu forma se reconoce cada objeto en el sistema?
17. Qu tipos de usuarios podemos administrar desde la herramienta Administracin
de equipos?
18. Es necesario configurar el servicio DNS para dar de alta un controlador de domi-
nio en Windows Server?
41
2 Controladores de dominios en redes Windows
Caso prctico 6
Utilizacin e identificacin de herramientas para la gestin nistracin ms avanzada, que en nuestro caso no
del Directorio Activo veremos.
Para conocer y utilizar las herramientas que sirven para la
gestin del DA en un servidor Windows Server, tenemos
que ejecutar Inicio > Panel de control > Herramientas Admi-
es
nistrativas . Tambin podemos ejecutar Inicio > Herra-
mientas Administrativas (Fig. 2.15).
1. Administracin de equipos. Con esta herramienta
ill.
administramos y configuramos opciones bsicas del
controlador de dominio. Podemos administrar usuarios
y grupos locales, espacio de almacenamiento en disco,
-h
recursos compartidos, etc. Como esta herramienta la
vamos a utilizar de forma habitual, de momento no w
haremos un anlisis detallado de la misma. Cuando inte-
gramos un equipo en un dominio, esta herramienta tiene
ra
menos utilidad, ya que entre otras cosas desaparece la
gestin de usuarios y grupos locales, puesto que pasan
a gestionarse desde una de las opciones que veremosa Fig. 2.15. Herramientas administrativas.
cg
continuacin.
Cuando ejecutamos esta herramienta, vemos una pan-
.m
42
Controladores de dominios en redes Windows 2
Caso prctico 6
(Continuacin)
Almacenamiento. Concretamente en Almacena- Al ejecutar esta herramienta, vemos una pantalla como la
miento de disco podemos gestionar los discos duros de la Figura 2.17.
y/o volmenes de nuestro sistema de forma muy simi-
lar a como se haca en las versiones de sobremesa.
Este punto lo trataremos ms adelante.
Servicios y aplicaciones. Aqu gestionamos precisa-
mente eso, los servicios que se estn ejecutando en
nuestro equipo. Esta opcin tambin la trataremos
ms adelante.
2. DNS. Desde aqu administramos este servicio, que
nos permite asociar nombres de equipo o host con
es
direcciones IP. Durante el proceso de instalacin de DA
se instala y configura automticamente este servicio,
por lo que de momento no es necesario realizar nin-
ill.
guna operacin sobre el mismo.
3. Dominios y confianzas de Active Directory. Con esta Fig. 2.17. Usuarios y equipos de Active Directory.
-h
herramienta podemos configurar algo muy importante:
las relaciones de confianza. Las relaciones de con-
fianza se configuran cuando en una organizacin exis-
w Con esta herramienta podemos manejar la mayora de los
ten dos o ms dominios diferentes y deseamos unificar objetos que vamos a tratar en este curso. Gestionaremos
la administracin de toda la organizacin desde cual- usuarios, grupos, controladores de dominio, equipos, uni-
ra
quiera de los controladores de dominio existentes. Con dades organizativas, etc.
este tipo de relaciones varios dominios se administran Como podemos apreciar en la Figura 2.17, est directa-
como si fueran uno solo.
cg
grupos y equipos del dominio, entre otras cosas. A En la siguiente unidad veremos detalladamente la gestin
diferencia de la herramienta Administracin de equi- de este tipo de objetos.
pos, que se utiliza para la gestin de usuarios, grupos
El resto de herramientas no las trataremos de momento,
w
43
2 Controladores de dominios en redes Windows
Snt esis
Introduccin
Servidor de red Multiproceso, multiusuario y multitarea
a Windows Server
Reparar el equipo
Modo seguro
Modo seguro con funciones de red
Modo seguro con smbolo del sistema
Habilitar registro de inicio
Habilitar vdeo de baja resolucin
Inicio del sistema
La ltima configuracin buena conocida
Modo de restauracin de servicios de directorio
Modo de depuracin
Deshabilitar el reinicio automtico en caso de error del sistema
es
Deshabilitar el uso obligatorio de controladores firmados
Inicio y apagado Iniciar Windows normalmente
de Windows Server
ill.
Hardware
-h
SO
Planeado
Apagado del sistema
Aplicacin
w No planeado
Problema de seguridad
ra
Dominio
Unidad organizativa
cg
Estructura
Grupos Resolucin de nombres
Objetos Espacio de nombres
Servicio
Controlador de dominio
.m
de directorio Caractersticas
Nombre del dominio
y dominio
rbol del dominio
Especificaciones Dominio maestro nico Bosque del dominio
w
Consideraciones previas a la instalacin Zona horaria, funciones de red, nombre del equipo,
de DA actualizaciones automticas y credenciales de administrador
w
Usuarios globales
Objetivos que Grupos
administra un dominio Equipos
Unidades organizativas
Gestin de
dominios Windows Herramientas del sistema,
Server almacenamiento, servicios,
Administracin de equipos
aplicaciones, programador de
Herramientas bsicas DNS
tareas, visor de eventos, carpetas
de administracin Dominios y confianzas de DA
compartidas, rendimiento y
Usuarios y equipos de DA
administracin de dispositivos
44
Controladores de dominios en redes Windows 2
Test de repaso
1. En qu plataformas hardware puede ejecutarse Win- 8. Es necesario que el usuario Administrador tenga con-
dows Server? trasea para poder promover el equipo a controlador
a) Aplha. de dominio?
b) Intel/Amd. a) No.
c) PowerPc. b) S, pero despus de promover el equipo se puede
d) Todas son ciertas. eliminar.
2. Iniciar el SO Windows Server utilizando un conjunto c) No, pero se puede poner despus de promover el
mnimo de controladores de dispositivos y servicios es equipo.
equivalente a. d) S.
a) Iniciar el equipo en modo depuracin.
9. Qu afirmacin es falsa respecto de los Servicios de
b) Iniciar el equipo en modo seguro. dominio de Active Directory (AD DS)?
c) Iniciar el equipo en modo VGA bsico. a) Almacenan informacin acerca de los usuarios, equi-
es
d) Iniciar el equipo con la ltima configuracin buena pos y otros recursos de una red.
conocida.
b) Permite administrar esta informacin de manera
3. Cmo se denomina la agrupacin de equipos y usuarios
ill.
segura a los administradores.
que facilita la administracin de los equipos y cuentas de
usuario? c) Impide que los usuarios puedan colaborar entre ellos.
-h
a) Dominio. d) Facilita el uso compartido de los recursos.
b) Directorio Activo. w 10. Se puede promover a controlador de dominio un
c) Servicios de directorio. equipo con Windows 2008 R2 Server con un nivel fun-
d) Nada de lo anterior es correcto. cional de 2000 Server?
ra
4. Qu significa DNS? a) No.
a) Domain Name Services. b) No, ya que el nivel funcional siempre tiene que ser el
cg
b) S, pero se instalar necesariamente antes de la pro- b) Que se eliminan automticamente el resto de subdo-
mocin. minios.
w
45
2 Controladores de dominios en redes Windows
Comprueba tu aprendizaje
Consideraciones previas: Se decide montar un controlador de dominio con Win-
dows 2008 R2 Server, en el que se utilizar como m-
PEQUE S.A. es una empresa dedicada a la venta de ju-
nimo el hardware siguiente:
guetes para nios y tiene una infraestructura informtica
montada. Esta infraestructura informtica est establecida
para un conjunto de cuatro grupos de trabajo. Hardware Especificaciones
Ya hemos visto en la unidad anterior cmo se instala Win- Disco duro 40 GB. Particin nica
dows 2000/2003/2008 Server en un equipo, y teniendo
en cuenta que el procedimiento es el mismo, en esta uni- RAM 1 GB
dad trabajaremos con Windows 2008 R2 Server, aunque Resto de hardware El que VMWare genera por defecto
podramos hacerlo con otra versin anterior.
Ya hemos instalado Windows 2008 R2 Server en un equi-
po, pero tenemos que considerar que los requerimientos de Instalaremos el controlador de dominio, uno por cada
es
instalacin que hemos asignado en la unidad anterior sern uno de los equipos que tengamos en el aula. Para no
insuficientes, al menos los de Windows 2008 R2 Server. confundirnos, a cada equipo le asignaremos una iden-
tificacin diferente:
ill.
Por esta razn eliminaremos las mquinas virtuales crea-
das en la unidad anterior y crearemos nuevas instalaciones
de equipos con Windows R2 Server. Inicia sesin el Nombre del
Equipo Nombre
-h
usuario dominio
Veamos las operaciones a realizar en esta unidad:
01 SERVER01 Dominio01.com
1. La empresa PEQUE S.A., teniendo en cuenta la utiliza-
cin que se est haciendo de la infraestructura infor-
w 02 SERVER02 Comini02.com
mtica que tiene montada, quiere hacer que todos los
ra
equipos de la empresa estn integrados en una red cor- Administrador ..
porativa con dominio. 14 SERVER14 Dominio14.com
cg
Para ello contacta con la empresa FAZER S.L. y, tras 15 SERVER15 Dominio15.com
muchas horas de planificacin, decide montar un do-
minio utilizando el equipo de direccin, que es el ms
.m
Equipo Nombre Mscara de subred Puerta de enlace DNS principal DNS secundaria
01 192.168.1.201
w
02 192.168.1.202
La que indique La que indique
w
255.255.255.0 127.0.0.1
el profesor el profesor
14 192.168.1.214
15 192.168.1.215
2. Realizar la instalacin de los sistemas operativos 5. Eliminar los controladores de dominio que acabamos
segn vimos en la unidad anterior. Identificar adecua- de dar de alta segn hemos visto en esta unidad y unir-
damente los equipos tal y como se indica en el punto los a un grupo de trabajo llamado PEQUE.
anterior. 6. Volver a promover los equipos a controladores de domi-
3. Realizar la instalacin de los Servicios de dominio de nio utilizando las credenciales del Punto 1 de las cues-
Directorio Activo y la promocin de los controladores tiones de esta unidad.
de dominio, segn hemos visto en esta unidad. 7. Comprobar la conectividad de los equipos en red.
4. Comprobar que el procedimiento de instalacin es 8. Rellenar la tabla de identificacin de la instalacin del
correcto asegurndonos de que no se pueden dar de equipo que hay en el documento del CEO correspon-
alta usuarios locales en el equipo. diente a esta unidad.
46
Telf. contacto: 902 656 439 http://mghlibros.distriforma.es/
www.mcgraw-hill.es / www.mhe.es
es
ill.
-h
w
ra
cg
.m
w
w
w