Cómo crear un servidor de Active Directory en Windows Server 2003 Page 1 of 4

Id. de artículo: 324753 - Última revisión: lunes, 23 de enero de 2006 - Versión: 5.3
Cómo crear un servidor de Active Directory en Windows Server
2003

Nota acerca de su sistema operativo

Este artículo se aplica a una versión de Windows distinta la que está utilizando. Puede que el
contenido en este artículo no sea relevante para usted.Visite el Centro de soluciones de Windows
XP

Este artículo se publicó anteriormente con el número E324753

En este artículo se describe cómo instalar y configurar una instalación nueva de

Active Directory en un entorno de laboratorio que incluye Windows Server 2003
y Active Directory. Tenga en cuenta que necesitará dos servidores conectados
en red que ejecuten Windows Server 2003 para tal fin en un entorno de
laboratorio.

Crear Active Directory

Después de haber instalado Windows Server 2003 en un servidor
independiente, ejecute el Asistente para Active Directory con el fin de crear el
nuevo bosque o dominio de Active Directory y, a continuación, convierta el
equipo de Windows Server 2003 en el primer controlador de dominio del
bosque. Para convertir el equipo Windows Server 2003 en el primer controlador
de dominio del bosque, siga estos pasos:

1. Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM

o DVD-ROM del equipo.
2. Haga clic en Inicio, en Ejecutar y, a continuación, escriba dcpromo.
3. Haga clic en Aceptar para iniciar el Asistente para la instalación de
Active Directory y haga clic en Siguiente.
4. Haga clic en Controlador de dominio para dominio nuevo y, a
continuación, haga clic en Siguiente.
5. Haga clic en Dominio en un bosque nuevo y, a continuación, haga clic
en Siguiente.
6. Especifique el nombre DNS completo del nuevo dominio. Tenga en
cuenta que como este procedimiento es para un entorno de laboratorio y
no va a integrar este entorno en su infraestructura DNS, puede utilizar
un nombre genérico como miempresa.local para esta opción. Haga clic
en Siguiente.
7. Acepte el nombre NetBIOS predeterminado de dominio (es decir,
"miempresa" si siguió la sugerencia del paso 6). Haga clic en Siguiente.
8. Establezca como ubicación de la base de datos y del archivo de registro
el valor predeterminado de la carpeta c:\winnt\ntds y, después, haga
clic en Siguiente.
9. Establezca como ubicación de la carpeta Sysvol el valor predeterminado
de la carpeta c:\winnt\sysvol y, después, haga clic en Siguiente.
10. Haga clic en Instalar y configurar el servidor DNS en este equipo y
haga clic en Siguiente.
11. Haga clic en Permisos compatibles sólo con sistemas operativos
de servidor Windows 2000 o Windows Server 2003 y haga clic en
Siguiente.
12. Como éste es un entorno de laboratorio, deje en blanco la contraseña de

http://support.microsoft.com/kb/324753/es 14/02/2011
Cómo crear un servidor de Active Directory en Windows Server 2003 Page 2 of 4

Contraseña de administrador del Modo de restauración de servicios de

directorio. Tenga en cuenta que en un entorno de producción, esta
contraseña se configuraría con un formato de contraseña segura. Haga
clic en Siguiente.
13. Revise y confirme las opciones que haya seleccionado y haga clic en
Siguiente.
14. La instalación de Active Directory continúa. Tenga en cuenta que esta
operación puede tardar varios minutos.
15. Cuando se le indique, reinicie el equipo. Una vez reiniciado, confirme que
se han creado los registros de ubicación del servicio del Sistema de
nombres de dominio (DNS) para el nuevo controlador de dominio. Para
confirmar que se han creado los registros de ubicación del servicio DNS,
siga estos pasos:
a. Haga clic en Inicio, seleccione Herramientas administrativas
y, a continuación, haga clic en DNS para iniciar la consola de
administración de DNS.
b. Expanda el nombre del servidor, Zonas de búsqueda directa y
el dominio.
c. Compruebe que aparecen las carpetas _msdcs, _sites, _tcp y
_udp. Estas carpetas y los registros de ubicación del servicio que
contienen son esenciales para las operaciones de Active Directory
y Windows Server 2003.

Agregar Usuarios de y equipos al dominio de Active Directory

Una vez establecido el nuevo dominio de Active Directory, cree una cuenta de
usuario en ese dominio para utilizar como cuenta administrativa. Cuando ese
usuario se agrega a los grupos de seguridad adecuados, use esa cuenta para
agregar equipos al dominio.

1. Para crear un usuario nuevo, siga estos pasos:

a. Haga clic en Inicio, seleccione Herramientas administrativas
y, a continuación, haga clic en Usuarios y equipos de Active
Directory para iniciar la consola de Usuarios y equipos de Active
Directory.
b. Haga clic en el nombre de dominio que creó y expanda el
contenido.
c. Haga clic con el botón secundario del mouse (ratón) en
Usuarios, seleccione Nuevo y, a continuación, haga clic en
Usuario.
d. Escriba el nombre, apellido y nombre de inicio de sesión del
nuevo usuario y haga clic en Siguiente.
e. Escriba una contraseña nueva, confírmela y active una de las
casillas de verificación siguientes:

„ Los usuarios deben cambiar la contraseña en el próximo

inicio de sesión (se recomienda para la mayoría de los
usuarios)
„ El usuario no puede cambiar la contraseña
„ La contraseña nunca caduca
„ La cuenta está deshabilitada
Haga clic en Siguiente.
f. Examine la información suministrada y, si todo es correcto, haga
clic en Finalizar.
2. Después de crear el nuevo usuario, haga que esta cuenta de usuario sea
miembro de un grupo que le permita realizar tareas administrativas.
Dado que se trata de un entorno de laboratorio que está bajo su control,
puede dar acceso administrativo completo a esta cuenta de usuario

http://support.microsoft.com/kb/324753/es 14/02/2011
Cómo crear un servidor de Active Directory en Windows Server 2003 Page 3 of 4

convirtiéndola en miembro de los grupos de administradores de dominio,

esquema y organización. Para agregar la cuenta a estos grupos, siga
estos pasos:
a. En la consola Usuarios y equipos de Active Directory, haga clic
con el botón secundario del mouse en la nueva cuenta creada y,
después, haga clic en Propiedades.
b. Haga clic en la ficha Miembro de y, después, haga clic en
Agregar.
c. En el cuadro de diálogo Seleccionar grupos, especifique un
grupo y haga clic en Aceptar para agregar los grupos que desee
a la lista.
d. Repita el proceso de selección para cada grupo al que el usuario
necesite pertenecer.
e. Haga clic en Aceptarpara finalizar.
3. El paso final de este proceso es agregar un servidor miembro al dominio.
Este proceso también se aplica a las estaciones de trabajo. Para agregar
un equipo al dominio, siga estos pasos:
a. Inicie sesión en el equipo que desea agregar al dominio.
b. Haga clic con el botón secundario del mouse en Mi PC y, a
continuación, haga clic en Propiedades.
c. Haga clic en la ficha Nombre del equipo y, después, haga clic
en Cambiar.
d. En el cuadro de diálogo Cambios del nombre de equipo, en
Miembro de haga clic en Dominio y escriba el nombre de
dominio. Haga clic en Aceptar.
e. Cuando se le solicite, escriba el nombre de usuario y la
contraseña de la cuenta creada y haga clic en Aceptar.

Se genera un mensaje que le da la bienvenida al dominio.

f. Haga clic en Aceptar para volver a la ficha Nombre de equipo y
haga clic en Aceptarpara terminar.
g. Reinicie el equipo si se le pide.

Solución de problemas

No puede abrir los complementos de Active Directory

Después de finalizar la instalación de Active Directory, quizá no pueda iniciar el
complemento Usuarios y equipos de Active Directory y puede recibir un
mensaje de error que indica que no es posible contactar con ninguna autoridad
para la autenticación. Esto puede ocurrir si DNS no está configurado
correctamente. Para resolver este problema, compruebe si las zonas del
servidor DNS están configuradas correctamente y que éste tiene autoridad para
la zona que contiene el nombre de dominio de Active Directory. Si las zonas
parecen ser correctas y el servidor tiene autoridad para el dominio, intente
iniciar de nuevo el complemento Usuarios y equipos de Active Directory. Si
recibe el mismo mensaje de error, utilice la utilidad DCPROMO para quitar
Active Directory, reinicie el equipo y, a continuación, reinstale Active Directory.

Para obtener información adicional acerca de cómo configurar DNS en Windows

Server 2003, haga clic en los números de artículo siguientes para verlos en
Microsoft Knowledge Base:
323380 (http://support.microsoft.com/kb/323380/ ) Cómo configurar DNS
para el acceso a Internet en Windows Server 2003

324259 (http://support.microsoft.com/kb/324259/`[LN]/ ) Cómo configurar

DNS en un entorno nuevo de trabajo en grupo en Windows Server 2003

323418 (http://support.microsoft.com/kb/323418/ ) Cómo integrar DNS con

http://support.microsoft.com/kb/324753/es 14/02/2011
Cómo crear un servidor de Active Directory en Windows Server 2003 Page 4 of 4

una infraestructura DNS existente si Active Directory está habilitado en

Windows Server 2003

323417 (http://support.microsoft.com/kb/323417/ ) Cómo integrar DNS de

Windows Server 2003 con una infraestructura DNS existente en
Windows Server 2003

324260 (http://support.microsoft.com/kb/324260/ ) Cómo configurar registros

DNS para su sitio Web en Windows Server 2003

323445 (http://support.microsoft.com/kb/323445/ ) Cómo crear una zona

nueva en un servidor DNS en Windows Server 2003

La información de este artículo se refiere a:

Palabras clave: kbhowto kbhowtomaster kbactivedirectory kbnetwork

KB324753

¿Necesita más ayuda?

Contactar con un profesional de soporte técnico por correo electrónico, online o por teléfono

Soporte Microsoft ©2011 Microsoft

http://support.microsoft.com/kb/324753/es 14/02/2011