Está en la página 1de 30

Introduccin a Servicios de directorio ligero de Active Directory Actualizado: julio de 2007 Se aplica a: Windows Server 2008 Mediante la funcin

Servicios de directorio ligero de Active Directory (AD LDS) de Windows Server 2008, anteriormente conocida como Active Directory Application Mode (ADAM), es posible proporcionar servicios de directorio a aplicaciones habilitadas para el uso de directorios sin tener que hacer frente a la sobrecarga de dominios y bosques ni a los requisitos de un nico esquema en todo un bosque. En las siguientes secciones se ofrece ms informacin acerca de la funcin de servidor AD LDS, sus caractersticas, as como las consideraciones de software y hardware que deben tenerse en cuenta para instalarla.

Funcin de servidor AD LDS


AD LDS es un servicio de directorio del protocolo ligero de acceso a directorios (LDAP) que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de directorios, sin las dependencias que se requieren para los Servicios de dominio de Active Directory (AD DS). AD LDS ofrece la mayora de las funciones de AD DS, aunque no exige la implementacin de dominios ni de controladores de dominio. Es posible ejecutar varias instancias de AD LDS de forma simultnea en un nico equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de AD LDS. AD DS proporciona servicios de directorio tanto al sistema operativo de servidor Microsoft Windows Server como a aquellas aplicaciones habilitadas para el uso de directorios. En el caso del sistema operativo de servidor, AD DS almacena informacin crtica sobre la infraestructura de red, los usuarios y grupos, los servicios de red, etc. En esta funcin, AD DS debe ajustarse a un nico esquema a lo largo de un bosque completo. Por otra parte, la funcin de servidor AD LDS ofrece servicios de directorio especficos para aplicaciones habilitadas para el uso de directorios. AD LDS no necesita dominios ni bosques de Active Directory ni se basa en ellos. No obstante, en entornos con AD DS, AD LDS puede usar AD DS para la autenticacin de entidades de seguridad de Windows.

Cundo debo usar la funcin de servidor AD LDS?


Las secciones siguientes describen soluciones de directorios de empresa de AD LDS comunes.

Disponibilidad de un almacn de directorios de empresa


AD LDS es una completa solucin de directorios LDAP para empresas. Todas las aplicaciones empresariales habilitadas para el uso de directorios pueden usar AD LDS como almacn de directorios. AD LDS puede almacenar informacin de directorios privada, que es relevante slo para la aplicacin, en un servicio de directorio local (quiz en el mismo servidor que la aplicacin) sin necesidad de configuracin adicional en el directorio del sistema operativo del servidor. Estos datos, que son relevantes slo para la aplicacin y que no se tienen que replicar en todo el entorno, se almacenan nicamente en el directorio AD LDS que est asociado con la aplicacin. Esta solucin reduce el trfico de replicacin en la red entre los controladores de dominio que sirven al directorio del sistema operativo del servidor. No

obstante, si es necesario, puede configurar estos datos para que se repliquen entre varias instancias de AD LDS. Con frecuencia, las aplicaciones empresariales deben almacenar datos de personalizacin asociados con usuarios autenticados en AD DS. Almacenar estos datos de personalizacin en AD DS requiere cambios en el esquema de AD DS. En este escenario, una aplicacin puede usar AD LDS para almacenar datos especficos de la aplicacin, como informacin de administracin y directivas, mientras usa las entidades de seguridad de usuario en AD DS para la autenticacin y para controlar el acceso a objetos en AD LDS. Esta solucin hace que sea innecesario que cada directorio AD LDS tenga su propia base de datos de usuario. Por tanto, esta solucin impide la proliferacin de identificadores y contraseas para usuarios finales cada vez que se incluye en la red una nueva aplicacin habilitada para el uso de directorios.

Disponibilidad de un almacn de autenticacin de extranet


Un ejemplo puede ser una aplicacin de portal web que administra acceso de extranet a identidades de servicios y aplicaciones comerciales corporativas que son externas al AD DS corporativo. Otro ejemplo sera un escenario de hospedaje en el que un proveedor ofrece servicios de dominio y almacenamiento a sus clientes, mediante el mantenimiento y la actualizacin de los servidores web o de datos dedicados a clientes, sin que los clientes tengan acceso a estos servidores. Estos servidores y aplicaciones de portal que se implementan en una extranet tienen necesidades de identidad personalizadas. Requieren un almacn de autenticacin para guardar informacin de autorizacin para las identidades a las que sirven. AD LDS es un buen candidato para este almacn de autenticacin porque puede hospedar objetos de usuario que no son entidades de seguridad de Windows, pero que se pueden autenticar con sencillos enlaces LDAP. Es decir, aplicaciones de portal que se pueden ejecutar en cualquier plataforma pueden servir a clientes web mientras usan AD LDS como un almacn de autenticacin LDAP sencillo. Si una aplicacin de portal que se implemente en una extranet debe servir a identidades internas autenticadas con AD DS que se encuentran actualmente fuera del firewall corporativo, puede seguir implementando AD LDS como almacn de autenticacin con las credenciales de cuenta corporativas de estas identidades proporcionadas en instancias de AD LDS de la extranet, como se muestra en la siguiente ilustracin.

Tambin puede implementar AD LDS como un almacn de autenticacin de extranet junto con los Servicios de federacin de Active Directory (AD FS). Esta configuracin permite que tecnologas web de inicio de sesin nico (SSO) autentiquen usuarios en varias aplicaciones web con una sola cuenta de usuario. Para obtener ms informacin, consulte la introduccin a los Servicios de federacin de Active Directory en http://go.microsoft.com/fwlink/?LinkId=95311 (puede estar en ingls).

Consolidacin de sistemas de identidad


Quiz tenga un escenario en el que se impone una restriccin de modelo de datos, como una vista de una sola particin LDAP o una vista de una sola unidad organizativa, en una aplicacin empresarial habilitada para el uso de directorios que debe obtener acceso a datos

asociados con usuarios, aplicaciones o recursos de red autenticados con AD DS, que se encuentran en varios bosques, dominios o unidades organizativas de la empresa. La informacin de identidad para esta aplicacin habilitada para el uso de directorios se debe consolidar desde varios bosques, dominios y unidades organizativas de Active Directory o desde varios sistemas de identidad y otros directorios, como bases de datos de recursos humanos, bases de datos SAP, directorios telefnicos, etc. AD LDS ofrece una solucin de directorio de consolidacin porque puede implementarlo junto con un metadirectorio. Los metadirectorios, como Microsoft Identity Integration Server (MIIS) o Microsoft Identity Integration Feature Pack (IIFP), que es una versin ligera gratuita de MIIS, pueden proporcionar a las aplicaciones habilitadas para el uso de directorios una vista unificada de toda la informacin de identidad conocida sobre usuarios, aplicaciones y recursos de red de la empresa mediante la integracin de identidades, la sincronizacin de directorios, el aprovisionamiento y desaprovisionamiento de cuentas, y la sincronizacin de contraseas entre AD DS y AD LDS, como se muestra en la siguiente ilustracin.

Disponibilidad de un entorno de desarrollo para AD DS y AD LDS


Puesto que AD LDS usa el mismo modelo de programacin y proporciona casi la misma experiencia de administracin que AD DS, puede ser una buena opcin para los desarrolladores que estn preparando y probando varias aplicaciones integradas con Active Directory. Por ejemplo, si una aplicacin en desarrollo requiere un esquema diferente del AD LDS del sistema operativo de servidor actual, el desarrollador de la aplicacin puede usar AD LDS para proporcionar a la aplicacin un esquema personalizado que sirva para las necesidades empresariales, los requisitos de datos y los procesos de flujo de trabajo, sin modificar la configuracin de la implementacin corporativa de Active Directory. Los desarrolladores pueden trabajar con una instancia local de AD LDS en una estacin de trabajo de un desarrollador y mover despus la aplicacin a AD DS. Es posible que los desarrolladores deseen un directorio sencillo para el que puedan programar fcilmente, sin requisitos de instalaciones extensas ni compatibilidad de hardware durante el proceso de desarrollo. AD LDS se instala y desinstala fcilmente en las estaciones de trabajo de los desarrolladores. Esto permite el restablecimiento rpido de un estado limpio durante el proceso de creacin de prototipos y desarrollo de la aplicacin.

Disponibilidad de un almacn de configuracin para aplicaciones distribuidas


Quiz tiene una aplicacin distribuida que requiere un almacn de configuracin con funciones de replicacin y actualizacin de varios maestros para servir a varios componentes, por ejemplo: una aplicacin de firewall que obtiene acceso a datos de red y puertos de aplicacin, una aplicacin de filtro de correo no deseado que obtiene acceso a listas de direcciones de correo electrnico o una aplicacin de flujo de trabajo que obtiene acceso a datos empresariales y de directivas. Puede implementar AD LDS como un almacn de configuracin ligero para estas aplicaciones, como se muestra en la siguiente ilustracin.

En este escenario, se incluye una instancia de AD LDS que sirve como almacn de configuracin de la aplicacin con una aplicacin distribuida. De esta forma, los diseadores de aplicaciones no tienen que preocuparse por la disponibilidad de un servicio de directorio antes de la instalacin de la aplicacin. En su lugar, pueden incluir AD LDS como parte del proceso de instalacin de una aplicacin para garantizar que la aplicacin tiene acceso a un servicio de directorio inmediatamente despus de instalarse. A continuacin, la aplicacin configura y administra AD LDS totalmente por s misma o parcialmente, segn la exposicin de la aplicacin a la administracin de AD LDS, y usa AD LDS para satisfacer sus distintos requisitos de datos.

Migracin de aplicaciones heredadas habilitadas para el uso de directorios


Puede que su organizacin use un directorio ya establecido con nomenclatura del tipo X.500 (O=<organizacin>,C=<pas>) para servir a varias aplicaciones heredadas, pero quiz desea migrar su directorio empresarial a AD DS. En este escenario, puede usar AD LDS como una solucin temporal. Puede implementar AD LDS para servir y proporcionar compatibilidad a las aplicaciones heredadas basadas en la nomenclatura de tipo X.500, mientras usa AD DS en la empresa para proporcionar una infraestructura de seguridad compartida. Puede usar un metadirectorio, como MIIS, para sincronizar de forma automtica los datos de AD DS y AD LDS para lograr una migracin sin problemas. La siguiente ilustracin describe esta implementacin de AD LDS.

Caractersticas de la funcin de servidor AD LDS


La funcin de servidor AD LDS se puede emplear para crear varias instancias de AD LDS en un nico equipo. Cada una de estas instancias se ejecuta como un servicio independiente en su propio contexto de ejecucin. La funcin de servidor AD LDS incluye las siguientes caractersticas destinadas a facilitar la creacin, configuracin y administracin de instancias de AD LDS: Un asistente que gua al usuario a lo largo del proceso de creacin de instancias de AD LDS. Herramientas de lnea de comandos para realizar instalaciones y eliminaciones desatendidas de instancias de AD LDS. Complementos Microsoft Management Console (MMC) para configurar y administrar instancias de AD LDS, incluido el esquema de cada una de ellas. Herramientas de la lnea de comandos especficas de AD LDS para administrar, rellenar y sincronizar instancias de AD LDS.

Adems de estas herramientas, es posible usar otras muchas de Active Directory a fin de administrar instancias de AD LDS.

El sistema operativo Windows Server 2008 incluye las caractersticas adicionales de AD DS en la siguiente tabla. Caracterstica Descripcin

Con esta caracterstica, puede usar un proceso Ntdsutil.exe o Creacin de medio IFM Dsdbutil.exe de un paso para crear medios de instalacin para instalaciones posteriores de AD LDS. Mediante esta caracterstica, puede configurar la auditora de AD LDS con una nueva subcategora de auditora para registrar valores antiguos y nuevos siempre que se realicen cambios en objetos y sus atributos. Auditora de cambios de AD LDS Nota

Esta caracterstica tambin se aplica a AD DS. Para obtener ms informacin, consulte el tema de AD DS sobre auditora en http://go.microsoft.com/fwlink/?LinkId=94846 (puede estar en ingls). Mediante esta caracterstica, puede ver los datos de directorio almacenados en lnea en instantneas tomadas en diferentes momentos y decidir mejor los datos que desea restaurar sin necesidad de reiniciar el servidor. Herramienta de montaje de bases de datos Nota

Esta caracterstica tambin se aplica a AD DS. Para obtener ms informacin, consulte el tema de AD DS acerca de la herramienta de montaje de bases de datos en http://go.microsoft.com/fwlink/? LinkId=94847 (puede estar en ingls). Mediante esta caracterstica, puede usar el complemento Sitios y servicios de Active Directory para administrar la replicacin entre instancias de AD LDS. Para usar la herramienta, debe importar las clases en MS-ADLDS-DisplaySpecifiers.LDF para ampliar el esquema del conjunto de configuracin que desee administrar. Para conectarse a una instancia de AD LDS que hospede su conjunto de configuracin, especifique el nombre de equipo y el nmero de puerto del servidor que hospede esta instancia de AD LDS. Esta caracterstica permite que los archivos LDIF personalizados estn disponibles durante la instalacin de una instancia de AD LDS (adems de los archivos LDIF predeterminados incluidos en AD LDS) al agregarlos al directorio %systemroot%\ADAM.

Compatibilidad con Sitios y servicios de Active Directory

Lista dinmica de archivos de Formato de intercambio de datos LDAP (LDIF) durante la instalacin de una

instancia Mediante esta caracterstica, puede crear una nica consulta LDAP que pueda seguir vnculos de atributos anidados. Esto puede resultar muy til para determinar la pertenencia a un grupo y la Consultas recursivas de ascendencia. Para obtener ms informacin, consulte el artculo atributos vinculados: 914828 de Microsoft Knowledge Base en http://go.microsoft.com/fwlink/?LinkId=94828 (puede estar en ingls).

Consideraciones de hardware y software


Use contadores de rendimiento, pruebas de laboratorio, datos del hardware existente en un entorno de produccin e implementaciones piloto para determinar la capacidad necesaria para su servidor. Nota

Dispone de un conjunto limitado de funciones de servidor para la opcin de instalacin Server Core de Windows Server 2008 y Windows Server 2008 para sistemas basados en Itanium.

Instalacin de AD LDS
Una vez instalado el sistema operativo, aparece una lista de tareas de configuracin iniciales. Para instalar AD LDS, haga clic en Agregar funciones en la lista de tareas y, a continuacin, en Servidor AD LDS. Despus de agregar la funcin de servidor AD LDS al servidor, puede crear una instancia de AD LDS. Para crear una instancia de AD LDS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Asistente para instalacin de Servicios de directorio ligero de Active Directory.

Administracin de una instancia de AD LDS


Las instancias de AD LDS se pueden administrar mediante el complemento MMC Editor ADSI. Para administrar una instancia de AD LDS, haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Editor ADSI.

Para obtener ms informacin


Para obtener ms informacin acerca de AD LDS, haga clic en el vnculo de la Ayuda de AD LDS en el Administrador del servidor.

Paso 1: practicar la administracin... Filtro de idioma : Todos

Visual Basic

C#

C++

J#

JScript

XAML

F# Paso 1: practicar la administracin de instancias de AD LDS de rplica Actualizado: agosto de 2007 Se aplica a: Windows Server 2008 En los siguientes ejercicios, crear dos instancias de los Servicios de directorio ligero de Active Directory (AD LDS) de rplica. Crear la primera instancia de rplica mediante el

Asistente para instalacin de Servicios de directorio ligero de Active Directory. Instalar la segunda instancia de rplica mediante una instalacin desatendida. Importante

Para ejecutar estos ejercicios, debe instalar primero la funcin de servidor AD LDS en los equipos de prueba y crear al menos una instancia de AD LDS en ejecucin. Para obtener ms informacin e instrucciones para instalar la funcin de servidor AD LDS y crear una nueva instancia de AD LDS, consulte el paso 1 sobre la instalacin de la funcin de servidor AD LDS y el paso 2 sobre la prctica del trabajo con instancias de AD LDS en la Gua paso a paso para comenzar a usar los Servicios de directorio ligero de Active Directory en http://go.microsoft.com/fwlink/?LinkId=98679 (puede estar en ingls).

Creacin de una instancia de AD LDS de rplica. Instalacin de una instancia de AD LDS de rplica desde un medio.

Creacin de una instancia de AD LDS de rplica


Use el Asistente para instalacin de Servicios de directorio ligero de Active Directory para crear instancias de servicio de AD LDS. En AD LDS, una instancia de servicio (o, simplemente, instancia) hace referencia a una copia individual en ejecucin de AD LDS. Para ofrecer tolerancia a errores y equilibrio de carga, las instancias de AD LDS pueden formar parte de un conjunto de configuracin. Todas las instancias de AD LDS de un conjunto de configuracin replican una particin de directorio de configuracin y una particin de directorio de esquema comunes, adems de un nmero cualquiera de particiones del directorio de aplicaciones. Para crear una instancia de AD LDS y unirla a un conjunto de configuracin existente, use el Asistente para instalacin de Servicios de directorio ligero de Active Directory con el fin de crear una instancia de AD LDS de rplica. Debe conocer el nombre Sistema de nombres de dominio (DNS) del servidor que ejecuta una instancia de AD LDS que pertenece al conjunto de configuracin, as como el puerto del protocolo ligero de acceso a directorios (LDAP) especificado al crear la instancia. Adems puede suministrar los nombres distintivos (conocidos tambin como DN) de las particiones del directorio de aplicaciones especficas que desea copiar desde el conjunto de configuracin a la instancia de AD LDS que est creando. El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. Para crear una instancia de AD LDS de rplica usando el Asistente para instalacin de Servicios de directorio ligero de Active Directory.
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin,

haga clic en Asistente para instalacin de Servicios de directorio ligero de Active Directory.
2. En la pgina Asistente para instalacin de Servicios de directorio ligero de

Active Directory, haga clic en Siguiente.

3. En la pgina Opciones de instalacin, haga clic en Una rplica de una instancia

existente y, a continuacin, haga clic en Siguiente.


4. En la pgina Nombre de instancia, acepte el nombre predeterminado instance2 (o

instance1, si est instalando AD LDS en un segundo equipo) y haga clic en Siguiente. Nota

Los nombres de instancia de AD LDS deben ser nicos en un equipo dado.


5. En la pgina Puertos, acepte los valores predeterminados 50000 y 50001 (si est

realizando la instalacin en el primer equipo) o 389 y 636 (si est realizando la instalacin en un segundo equipo) y haga clic en Siguiente.
6. En la pgina Unirse a un conjunto de configuracin, en Servidor, escriba el

nombre de host o DNS del equipo donde est instalada la primera instancia de AD LDS. A continuacin, escriba el nmero de puerto LDAP que usa la primera instancia de AD LDS (que es 389 de forma predeterminada) y haga clic en Siguiente. Nota

Debe usar un nombre de host o DNS vlido en lugar de una direccin IP o localhost cuando especifique un servidor en la pgina Unirse a un conjunto de configuracin del Asistente para instalacin de Servicios de directorio ligero de Active Directory.
7. En la pgina Credenciales administrativas para el conjunto de configuracin,

haga clic en la cuenta que se usa como administrador de AD LDS para la primera instancia de AD LDS.
8. En la pgina Copiar particin de aplicacin, seleccione las particiones de

directorio de aplicacin que desea replicar en la nueva instancia de AD LDS. Las particiones de esquema y configuracin se replicarn de forma automtica.
9. Para aceptar los valores predeterminados de las dems pginas del Asistente para

instalacin de Servicios de directorio ligero de Active Directory, haga clic en Siguiente en cada pgina, y haga clic en Finalizar en la pgina Finalizacin del Asistente para instalacin de Servicios de directorio ligero de Active Directory. 10. Una vez finalizada la instalacin, use el complemento Editor ADSI para confirmar que la particin de directorio seleccionada se replic en la segunda instancia de AD LDS.

Instalacin de una instancia de AD LDS de rplica desde un medio


Al instalar una rplica de AD LDS desde un medio, se usa una copia de seguridad restaurada de una instancia de AD LDS como origen de datos en lugar de otra instancia de AD LDS. Al restaurar una instancia de AD LDS para usarla en la instalacin de una rplica

desde un medio, debe restaurar los archivos en una ubicacin diferente de la ubicacin original desde la que realiz la copia de seguridad. Despus de restaurar los archivos de AD LDS desde una copia de seguridad en otra ubicacin, el archivo Adamntds.dit y los archivos Edb*.log se anidarn en la ubicacin alternativa especificada. Por ejemplo, si especifica c:\dir_restaurar como ubicacin para la restauracin de los archivos de AD LDS, los archivos Adamntds.dit y Edb*.log se ubicarn en c:\dir_restaurar\Archivos de programa\Microsoft ADAM\nombreDeInstancia\data, donde nombreDeInstancia representa la instancia de AD LDS restaurada. Importante

Para obtener ms informacin e instrucciones para crear una copia de seguridad y restaurar datos de AD LDS, consulte la Gua paso a paso para la creacin de copias de seguridad y restauracin de los Servicios de directorio ligero de Active Directory en http://go.microsoft.com/fwlink/?LinkId=98680 (puede estar en ingls). El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. Para instalar una rplica de AD LDS desde un medio 1. Restaure en otra ubicacin una copia de seguridad de la instancia de AD LDS desde la que desea realizar la instalacin. No restaure la copia de seguridad en la ubicacin original de la instancia de AD LDS.
2. Haga clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a

continuacin, haga clic en Ejecutar como administrador. 3. Escriba el siguiente comando y presione ENTRAR:
%windir%\adam\adaminstall /adv

4. Siga los pasos que se indican en el Asistente para instalacin de Servicios de directorio ligero de Active Directory.

Paso 2: practicar trabajando con instancias de AD LDS Actualizado: septiembre de 2007 Se aplica a: Windows Server 2008 Ahora que ha instalado la funcin de servidor Servicios de directorio ligero de Active Directory (AD LDS), est listo para comenzar a trabajar con instancias de AD LDS. Esto incluye las siguientes tareas:

Creacin de una nueva instancia de AD LDS Importacin de datos en una instancia de AD LDS

Creacin de una nueva instancia de AD LDS


En AD LDS, una instancia de servicio (o, simplemente, instancia) hace referencia a una copia individual en ejecucin del servicio de directorio de AD LDS. Pueden ejecutarse varias instancias de AD LDS de forma simultnea en el mismo equipo Cada instancia del servicio de directorio de AD LDS tiene un almacn de datos de directorio independiente, un nombre de servicio nico y una descripcin de servicio exclusiva que se asignan durante la instalacin. Durante la instalacin de AD LDS, puede crear una particin del directorio de aplicaciones si la aplicacin Protocolo ligero de acceso a directorios (LDAP) no lo hace de forma automtica.

Instalacin de una nueva instancia de AD LDS con el Asistente para instalacin de Servicios de directorio ligero de Active Directory.

Use el Asistente para instalacin de Servicios de directorio ligero de Active Directory para crear instancias de servicio de AD LDS. Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalacin se convertir en miembro del grupo Administradores de la particin de configuracin. Para crear una nueva instancia de AD LDS con el Asistente para instalacin de Servicios de directorio ligero de Active Directory
1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin,

haga clic en Asistente para instalacin de Servicios de directorio ligero de Active Directory.
2. En la pgina Asistente para instalacin de Servicios de directorio ligero de

Active Directory, haga clic en Siguiente.


3. En la pgina Opciones de instalacin, haga clic en Una instancia nica y, a

continuacin, en Siguiente.
4. En la pgina Nombre de instancia, proporcione un nombre para la instancia de

AD LDS que est instalando. Este nombre se usa en el equipo local para identificar de forma nica la instancia de AD LDS. Para este ejercicio, acepte el nombre predeterminado de instance1 y haga clic en Siguiente.
5. En la pgina Puertos, especifique los puertos de comunicaciones que usa la

instancia de AD LDS para comunicarse. AD LDS puede comunicarse usando tanto LDAP como SSL (Capa de sockets seguros); por tanto, debe proporcionar un valor para cada puerto. Para este ejercicio, acepte los valores predeterminados de 389 y 636, y haga clic en Siguiente. Nota

Si instala AD LDS en un equipo donde alguno de los puertos predeterminados est en uso, el Asistente para instalacin de Servicios de directorio ligero de Active Directory busca de forma automtica el primer puerto disponible, comenzando en 50000. Por ejemplo, los Servicios de dominio de Active Directory (AD DS) usan los puertos 389 y 636, as como los puertos 3268 y 3269 en servidores de catlogo global. Por tanto, si instala AD LDS en un controlador de dominio, el Asistente para instalacin de Servicios de directorio ligero de Active Directory proporciona un valor predeterminado de 50000 para el puerto LDAP y de 50001 para el puerto SSL.
6. En la pgina Particin de directorio de aplicaciones puede crear una particin de

directorio de aplicaciones (o contexto de nomenclatura) haciendo clic en S, crear una particin de directorio de aplicaciones. O bien, puede hacer clic en No, no

crear una particin de directorio de aplicaciones, en cuyo caso deber crear una particin de directorio de aplicaciones manualmente despus de la instalacin. Para este ejercicio, haga clic en S, crear una particin de directorio de aplicaciones. Escriba o=Microsoft,c=US como nombre distintivo de esta particin de directorio de aplicaciones y haga clic en Siguiente. Nota

AD LDS admite nombres distintivos de estilo X.500 y Sistema de nombres de dominio (DNS) para particiones de directorio de nivel superior.
7. En la pgina Ubicaciones de archivo puede ver y cambiar los directorios de

instalacin de los archivos (de registro) de datos y recuperacin de AD LDS. De forma predeterminada, los archivos de datos y recuperacin de AD LDS se instalan en %ProgramFiles%\Microsoft ADAM\nombreDeInstancia\data, donde nombreDeInstancia representa el nombre de instancia de AD LDS que especific en la pgina Nombre de instancia. Para este ejercicio, haga clic en Siguiente para aceptar las ubicaciones de archivo predeterminadas.
8. En la pgina Seleccin de cuentas de servicio, seleccione una cuenta para usarla

como cuenta de servicio de AD LDS. La cuenta que seleccione determina el contexto de seguridad en que se ejecuta la instancia de AD LDS. El Asistente para instalacin de Servicios de directorio ligero de Active Directory toma como predeterminada la Cuenta del servicio de red. Para este ejercicio, haga clic en Siguiente para aceptar la Cuenta del servicio de red como predeterminada. O bien, si va a instalar AD LDS en un controlador de dominio, haga clic en Esta cuenta y seleccione una cuenta de usuario del dominio para usarla como la cuenta de servicio de AD LDS.
9. En la pgina Administradores de AD LDS, seleccione el usuario o el grupo que

ser el administrador predeterminado de la instancia de AD LDS. El usuario o grupo que seleccione tendr un control administrativo total de la instancia de AD LDS. De forma predeterminada, el Asistente para instalacin de Servicios de directorio ligero de Active Directory especifica el usuario que inici sesin. Puede cambiar esta seleccin y usar cualquier grupo o cuenta local o de dominio de la red. Para este ejercicio, haga clic en el valor predeterminado de Usuario con sesin iniciada y despus en Siguiente.
10. En la pgina Importacin de archivos LDIF puede importar archivos .ldf de

esquema en la instancia de AD LDS. Para este ejercicio, importe los archivos .ldf de la tabla siguiente. Nombre de archivo LDIF

Descripcin

MS-InetOrgPerson.ldf MS-User.ldf MS-UserProxy.ldf MS-UserProxyFull.ldf

Contiene la definicin de la clase de objeto LDAP inetOrgPerson. Contiene user y las definiciones de objeto de las clases relacionadas. Contiene la definicin de objeto de la clase userProxy simple. Contiene la definicin de objeto de la clase userProxy completa. Contiene especificadores de pantalla. Este archivo .ldf es necesario para operaciones de complemento. Si planea conectarse a la instancia de AD LDS y administrarla despus a travs del complemento Sitios y servicios de Active Directory, importe este archivo ahora con el Asistente para instalacin de Servicios de directorio ligero de Active Directory .

MS-ADLDSDisplaySpecifiers.ldf

Nota

AD LDS permite usar tambin archivos LDIF (formato de intercambio de datos LDAP) personalizados (adems de los archivos LDIF predeterminados que se proporcionan con AD LDS). Para que estn disponibles, agrguelos al directorio %systemroot%\ADAM durante la instalacin de AD LDS. Para crear archivos LDIF personalizados use ADSchemaAnalyzer. Para obtener ms informacin, consulte el procedimiento "Para crear un archivo LDIF con ADSchemaAnalyzer" en Paso 3: practicar el uso de las herramientas de administracin de AD LDS. Guarde el archivo LDIF personalizado en el directorio %systemroot%\ADAM y despus ejecute el Asistente para instalacin de Servicios de directorio ligero de Active Directory para crear una nueva instancia de AD LDS. El archivo LDIF personalizado estar disponible en la lista de nombres de archivo LDIF en la pgina Importacin de archivos LDIF.
11. La pgina Listo para instalar permite revisar las opciones de instalacin

seleccionadas. Tras hacer clic en Siguiente, el Asistente para instalacin de Servicios de directorio ligero de Active Directory copia los archivos e instala AD LDS en el equipo.
12. Cuando el Asistente para instalacin de Servicios de directorio ligero de

Active Directory finaliza la instalacin de AD LDS, se muestra este mensaje: Complet el Asistente para instalacin de Servicios de directorio ligero de Active Directory correctamente. Cuando aparezca la pgina Finalizacin del Asistente para instalacin de Servicios de directorio ligero de Active Directory, haga clic en Finalizar para cerrar el asistente.

Nota

Si no se completa correctamente el Asistente para instalacin de Servicios de directorio ligero de Active Directory, aparece un mensaje de error que describe el motivo del error en la pgina Resumen. Nota

Si se produce un error en el asistente antes de la pgina Resumen, revise el mensaje de error que aparece. Adems, puede hacer clic en Inicio, elegir Ejecutar y escribir alguna de las siguientes opciones: %windir%\Debug\ADAMSsetup.log %windir%\Debug\ADAMSsetup_loader.log Los archivos ADAMsetup.log y ADAMsetup_loader.log contienen informacin que puede ser til para determinar la causa de un error de instalacin de AD LDS.

Instalacin desatendida de una instancia de AD LDS


AD LDS se puede instalar sin intervencin del usuario. Una instalacin desatendida de AD LDS requiere un archivo de respuesta (Answer.txt) que contiene un conjunto de opciones de instalacin configuradas previamente. El mnimo requerido para completar este procedimiento es la pertenencia al grupo Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalacin se convertir en miembro del grupo Administradores de la particin de configuracin. Para realizar una instalacin desatendida de una instancia de AD LDS 1. En un editor de texto, cree un nuevo archivo de texto. Como alternativa, puede copiar y pegar el siguiente archivo de respuesta de ejemplo en su archivo de respuesta.
[ADAMInstall] ; La lnea siguiente especifica que se instale una instancia nica de ADAM. InstallType=Unique ; La siguiente lnea especifica el nombre que se asignar a la nueva instancia. InstanceName=MyFirstInstance ; La siguiente lnea especifica el puerto de comunicaciones que se usar para LDAP. LocalLDAPPortToListenOn=389 ; La siguiente lnea especifica una particin de aplicacin para crear. NewApplicationPartitionToCreate="o=microsoft,c=us" ; La siguiente lnea especifica el directorio para usar archivos de datos ADAM. DataFilesPath=C:\Program Files\Microsoft ADAM\instance1\data ; La siguiente lnea especifica el directorio que se usar para los archivos de registro de ADAM. LogFilesPath=C:\Program Files\Microsoft ADAM\instance1\data ; La siguiente lnea especifica los archivos .ldf que se importarn en el esquema de ADAM. ImportLDIFFiles="ms-inetorgperson.ldf" "ms-user.ldf"

2. Especifique los parmetros de instalacin que se describen en la tabla que sigue inmediatamente a este procedimiento y despus guarde el archivo de respuesta. 3. En un smbolo del sistema (o en un archivo por lotes o de script), cambie a la unidad y el directorio donde se encuentran los archivos de instalacin de AD LDS. Para abrir un smbolo del sistema, haga clic en Inicio, elija Ejecutar y escriba cmd. 4. Escriba el comando siguiente:
%systemroot%\ADAM\adaminstall.exe /answer:unidad:\rutaDeAcceso\nombreDeArchivo.txt"

donde unidad:\rutaDeAcceso\nombreDeArchivo.txt representa la unidad, la ruta de acceso y el nombre del archivo de respuesta. El comando requiere las comillas. En la tabla siguiente se muestran los parmetros que se pueden usar en un archivo de respuesta de AD LDS. Estos parmetros no distinguen entre maysculas y minsculas. En otras palabras, puede especificar InstallType o installtype en el archivo de respuesta. Sin embargo, AD LDS mantiene el uso de maysculas y minsculas para los valores que haya especificado para los parmetros instancename y servicepassword. Nota

Si no hay un parmetro en el archivo de respuesta, tiene lugar el comportamiento predeterminado. Parmetro InstallType Vlido para todas las instalaciones. Opcional.

Descripcin Valores posibles Unique: crea una instancia nica de AD LDS. Replica: crea una instancia de AD LDS replicando todo o parte de una instancia de AD LDS existente, ya sea a travs de la red o a partir de un medio de copia de seguridad restaurado. Si tambin especifica valores en el archivo de respuesta para los parmetros ReplicationDataSourcePath y ReplicationLogSourcePath, y si establece el valor de InstallType en Replica, el programa de instalacin de AD LDS instala una instancia de rplica de AD LDS a partir de un medio de copia de seguridad restaurado. Si no hay valores para esos parmetros, el programa de instalacin de AD LDS instala una instancia de rplica de

AD LDS a travs de la red. Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que se ha especificado un tipo de instalacin no vlido para InstallType.

Comportamiento predeterminado Mismo comportamiento que Unique.

Valores posibles ShowOrHideProgressGUI Vlido para todas las instalaciones. Opcional. Show: El programa de instalacin de AD LDS muestra informacin de progreso durante la instalacin. Hide: El programa de instalacin de AD LDS no muestra informacin de progreso durante la instalacin.

Comportamiento predeterminado Mismo comportamiento que Hide.

Valores posibles Un nombre de instancia de AD LDS debe cumplir los siguientes requisitos: Debe ser nico con respecto a otras instancias de AD LDS que se ejecuten en el mismo equipo. Su longitud no debe superar los 44 caracteres. Slo estn permitidos los caracteres de la "a" a la "z", de la "A" a la "Z" o del "0" al "9".

InstanceName Vlido para todas las instalaciones. Opcional.

Comportamiento predeterminado

La instancia de AD LDS se denomina Instancen, donde n es el nmero ms bajo superior que 0 e Instancen es nico en el equipo local.

/ApplicationPartitionsToReplicate Vlido slo para instalaciones de rplica.

Especifica los nombres distintivos de las particiones de aplicacin para replicar a partir de la instancia de AD LDS de origen.

El ejemplo siguiente especifica tres particiones de aplicacin para replicar:


ApplicationPartitionsToReplicate = "CN=my,O=partition" "DC=partition2" "CN=embed qu\"ote in DN"

Opcional.

Para replicar todas las particiones de aplicacin a partir de la instancia de AD LDS de origen, especifique un carcter comodn (*) como valor. AD LDS pasa por alto cualquier valor que especifique para ApplicationPartitionsToReplicate si no establece el valor de InstallType en Replica. Comportamiento predeterminado AD LDS no replica particiones de aplicacin.

Especifica la ruta de acceso del directorio de una instancia restaurada de datos de AD LDS. AD LDS pasa por alto cualquier valor que ReplicationDataSourcePath especifique para ReplicationDataSourcePath si Vlido slo para instalaciones de rplica. no establece InstallType en Replica o si no Cuando hay un valor para este parmetro, especifica tambin un valor para ReplicationLogSourcePath. el programa de instalacin de AD LDS intenta realizar una instalacin desde un Comportamiento predeterminado medio. Si el valor para este parmetro no AD LDS replica datos de aplicacin a travs de es vlido, el programa de instalacin de la red, en lugar de una copia de seguridad AD LDS escribe un error en el registro de restaurada de una instancia de AD LDS. Si instalacin. especifica un valor para este parmetro, pero no para ReplicationLogSourcePath, se produce un error. Especifica la ruta de acceso del directorio del archivo de registro de una instancia restaurada de AD LDS. AD LDS pasa por alto cualquier ReplicationLogSourcePath valor que especifique para Vlido slo para instalaciones de rplica. ReplicationLogSourcePath si no establece InstallType en Replica o si no especifica Cuando hay un valor para este parmetro, tambin un valor para el programa de instalacin de AD LDS ReplicationDataSourcePath. intenta realizar una instalacin desde un medio. Si el valor para este parmetro no Comportamiento predeterminado es vlido, el programa de instalacin de AD LDS replica datos de aplicacin a travs de AD LDS escribe un error en el registro de la red, en lugar de una copia de seguridad instalacin. restaurada de una instancia de AD LDS. Si especifica un valor para este parmetro, pero no para ReplicationDataSourcePath, se produce un error.

Valores posibles LocalLDAPPortToListenOn Requerido para todas las instalaciones. 389 o cualquier puerto no usado entre 1025 y 65535, ambos incluidos. Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que se ha especificado un puerto LDAP local no vlido. 636 o cualquier puerto no usado entre 1025 y 65535, ambos incluidos. Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que se ha especificado un puerto SSL local no vlido.

LocalSSLPortToListenOn Requerido para todas las instalaciones. SourceServer Requerido para instalaciones de rplica.

Comportamiento predeterminado El nmero de puerto toma el valor predeterminado 636. Si no est disponible el valor 636, toma como predeterminado el primer nmero de puerto disponible que sea igual o mayor que 50000.

Valores posibles

Nombre DNS o NetBIOS vlido. Cualquier otro valor: si el valor de InstallType es Replica, AD LDS devuelve un mensaje de error para indicar que es una sintaxis no vlida para el servidor de origen de replicacin.

SourceServer Requerido para instalaciones de rplica.

Comportamiento predeterminado Si el valor de InstallType es Replica, AD LDS devuelve un mensaje de error para indicar que no se especific el servidor de origen de la replicacin.

SourceLDAPPort Requerido para instalaciones de rplica.

Valores posibles

389 o un nmero entre 1025 y 65535. Cualquier otro valor: si el valor de InstallType es Replica, cualquier otro

valor de AD LDS devuelve un mensaje de error para indicar que el puerto de origen de la replicacin especificado no es vlido. Comportamiento predeterminado

Si el valor de InstallType es Replica, AD LDS devuelve un mensaje de error para indicar que no se especific el puerto de origen de la replicacin.

Valores posibles Un nombre distintivo vlido: crea una particin de aplicacin con el nombre que especifique. Una cadena vaca (""): no crea una particin de aplicacin nueva. Cualquier otro valor: si el tipo de instalacin es Unique, AD LDS devuelve un mensaje de error para indicar que NewApplicationPartitionToCreate tiene una sintaxis de particin de aplicacin no vlida.

NewApplicationPartitionToCreate Vlido para instalaciones de instancias de AD LDS nicas nuevas. Opcional.

Comportamiento predeterminado

Mismo comportamiento que una cadena vaca ("").

Valores posibles Una ruta de acceso con sintaxis correcta, que puede incluir variables de entorno sin resolver que no contengan archivos de AD LDS existentes. Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que la ruta de acceso de DataFilesPath no es vlida.

DataFilesPath Vlido para todas las instalaciones. Opcional.

Comportamiento predeterminado

Almacenar los archivos de datos en Archivos de programa\Microsoft ADAM\nombreDeInstancia\data.

Valores posibles Una ruta de acceso con sintaxis correcta, que puede incluir variables de entorno sin resolver que no contengan archivos de AD LDS existentes. Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que la ruta de acceso de LogFilesPath no es vlida.

LogFilesPath Vlido para todas las instalaciones. Opcional.

Comportamiento predeterminado

Almacena los archivos de registro en Archivos de programa\Microsoft ADAM\nombreDeInstancia\data.

Valores posibles Un nombre de dominio DNS vlido, seguido de una barra diagonal inversa y el nombre de cuenta o grupo. Un nombre de dominio NetBIOS vlido, seguido de una barra diagonal inversa y el nombre de cuenta. Un nombre principal de usuario (UPN) vlido. Slo un nombre de cuenta vlido. Se recomienda no usar slo un nombre de cuenta vlido porque la resolucin de un nombre de cuenta que no vaya acompaado de un nombre de dominio requiere procesamiento adicional.

ServiceAccount Vlido para todas las instalaciones. Opcional.

Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que el usuario especificado en ServiceAccount no es vlido.

Comportamiento predeterminado Esta instancia de AD LDS se ejecuta con la cuenta del servicio de red.

AddPermissionsToServiceAccount

Valores posibles

Yes: el programa de instalacin de AD LDS intenta agregar el inicio de sesin como un servicio a la cuenta que especifique como cuenta de servicio. Cualquier otro valor: el programa de instalacin de AD LDS no intenta agregar el inicio de sesin como un servicio a la cuenta que especifique como cuenta de servicio.

Vlido para todas las instalaciones. Opcional.

Comportamiento predeterminado el programa de instalacin de AD LDS no intenta agregar el inicio de sesin como un servicio a la cuenta que especifique como cuenta de servicio.

Valores posibles

ServicePassword Vlido para todas las instalaciones. Requerido, a menos que ServiceAccount sea la cuenta del servicio de red.

Cualquier cadena de caracteres, incluida una cadena vaca ("").

Comportamiento predeterminado Si ServiceAccount es la cuenta del servicio de red, AD LDS no hace nada; de lo contrario, devuelve un mensaje de error para indicar que no se especific ninguna contrasea en ServicePassword.

Administrador Vlido para todas las instalaciones. Opcional.

Valores posibles

Un nombre de dominio DNS vlido, seguido de una barra diagonal inversa y el nombre de cuenta. No especifique cuentas ni grupos integrados, como DOMINIO\Administradores. En su lugar, si desea especificar un grupo, especifique un grupo de dominio, como nombreDeDominio\Admins. del dominio, donde nombreDeDominio representa el nombre del dominio.

Un nombre de dominio NetBIOS vlido, seguido de una barra diagonal inversa y el nombre de cuenta.

Un nombre UPN vlido. Slo un nombre de cuenta vlido. Se recomienda no usar slo un nombre de cuenta vlido porque la resolucin de un nombre de cuenta que no vaya acompaado de un nombre de dominio requiere procesamiento adicional.

Cualquier otro valor: AD LDS devuelve un mensaje de error para indicar que el usuario especificado en Administrador no es vlido.

Comportamiento predeterminado

El usuario que inici sesin tiene permisos de administrador en esta instancia de AD LDS.

Valores posibles ShowInAddRemovePrograms Vlido para todas las instalaciones. Opcional. Show: muestra la instancia de AD LDS en Agregar o quitar programas en el Panel de control. Hide: no muestra la instancia de AD LDS en Agregar o quitar programas.

Comportamiento predeterminado Agregar o quitar programas incluye la instancia de AD LDS instalada.

Valores posibles

Archivos .ldf opcionales que desee importar en el esquema de AD LDS: msUser.ldf, ms-InetOrgPerson.ldf, msUserProxy.ldf y ms-azman.ldf. Los nombres de archivo deben ir entre comillas dobles separadas por un espacio (" ").

ImportLDIFFiles

Comportamiento predeterminado AD LDS no importa ninguno de los archivos .ldf opcionales.

Valores posibles

SourceUserName SourcePassword Vlido para instalaciones de rplica. Opcional.

Nombre de cuenta y contrasea de una cuenta que tenga derechos administrativos para un conjunto de configuracin existente. Use estos parmetros cuando instale una rplica que desee unir al conjunto de configuracin.

Comportamiento predeterminado AD LDS une la rplica al conjunto de configuracin usando las credenciales del usuario que inici sesin.

AD LDS usa la siguiente clave del Registro para devolver cdigos y mensajes de error al autor de la llamada cuando se instala o se desinstala AD LDS: HKLM\Software\Microsoft\Windows\CurrentVersion\ADAM_Installer_Results El programa de instalacin de AD LDS crea esta clave del registro y los valores asociados slo si se producen errores o advertencias. En la tabla siguiente se muestran los valores para esta clave del Registro. Clave ADAMInstallErrorCode ADAMInstallErrorMessage ADAMInstallWarnings ADAMUninstallErrorCode Contenido Cdigo de error numrico que dio lugar al error del instalador Mensaje asociado con el cdigo de error de instalacin Mensajes asociados con las advertencias de instalacin Cdigo de error numrico que dio lugar al error de la desinstalacin

ADAMUninstallErrorMessage Mensaje asociado con el cdigo de error de desinstalacin ADAMUninstallWarnings Mensajes asociados con las advertencias de desinstalacin

Importacin de datos en una instancia de AD LDS


Se pueden importar datos en una instancia de AD LDS durante la instalacin de la instancia (con la pgina Importacin de archivos LDIF del Asistente para instalacin de Servicios de directorio ligero de Active Directory) o de forma manual en cualquier momento despus de la creacin de la instancia con la herramienta de la lnea de comandos ldifde, que crea, modifica y elimina objetos de directorio. Tambin puede usar ldifde para ampliar el esquema y exportar la informacin de usuarios y grupos a otros servicios o aplicaciones. Por ejemplo, puede usar ldifde para exportar objetos de directorio desde otro servicio de

directorio y, a continuacin, usar ldifde para importar los objetos de directorio en una instancia de AD LDS. El requisito mnimo para completar este procedimiento es pertenecer al grupo Administradores de AD LDS o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/? LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalacin se convertir en miembro del grupo Administradores de la particin de configuracin. Para importar o exportar objetos de directorio mediante ldifde
1. Abra una ventana del smbolo del sistema. Para abrir el smbolo del sistema, haga

clic en Inicio, haga clic con el botn secundario en Smbolo del sistema y, a continuacin, haga clic en Ejecutar como administrador. 2. Efecte uno de los siguientes pasos:

Para importar objetos de directorio, escriba el siguiente comando en el smbolo del sistema y presione ENTRAR:

ldifde -i -f <nombreDeArchivo> -s <nombreDeServidor>:<puerto> -m -a <nombreDeUsuario> <dominio> <contrasea>

Para exportar objetos de directorio, escriba el siguiente comando en el smbolo del sistema y presione ENTRAR:

ldifde -e -f <nombreDeArchivo> -s <nombreDeServidor>:<puerto> -m -a <nombreDeUsuario> <dominio> <contrasea>

Parmetro ldifde -i -e -f

Descripcin Especifica una utilidad que admite operaciones por lotes basadas en el estndar de archivos LDIF. Realiza una importacin. Realiza una exportacin. Especifica el archivo que se va a importar o exportar.

<nombreDeArchivo> Nombre del archivo que se va a importar o exportar. -s <nombreDeServidor> <puerto> Especifica el nombre de host y el puerto de la instancia de AD LDS o de otro servicio de directorio. Nombre de host de la instancia de AD LDS o de otro servicio de directorio. Puerto de la instancia de AD LDS o de otro servicio de directorio.

-m

Pasa por alto (es decir, ni importa ni exporta) los atributos que slo son usados por AD DS. Puede usar este parmetro al exportar objetos de directorio de un bosque existente de AD DS e importarlos en AD LDS. Especifica las credenciales de la cuenta. Si no se indican, ldifde usar las credenciales del usuario que haya iniciado la sesin actual. Nombre del usuario de la cuenta que se va a usar para enlazar con el servicio de directorio especificado. Nombre del dominio de la cuenta que se va a usar para enlazar con el servicio de directorio especificado. Contrasea de la cuenta que se va a usar para enlazar con el servicio de directorio especificado. Permite la importacin de contraseas con el cifrado de Nivel de seguridad y autenticacin simples (SASL). Reemplaza todas las apariciones de cadena1 por cadena2. Con AD LDS, puede usar las constantes #schemaNamingContext y #configurationNamingContext en lugar de los nombres distintivos de la particin de directorio de esquema y la particin de directorio de configuracin al reemplazar cadenas en los archivos .ldf.

-a <nombreDeUsuario> <dominio> <contrasea> -h

-c <Cadena1> <Cadena2>

Para ver la sintaxis completa de este comando, escriba el siguiente comando en el smbolo del sistema y presione ENTRAR:

Realizar una copia de seguridad manual en una carpeta compartida remota

Se aplica a: Windows Server 2008 Para realizar una copia de seguridad en una carpeta compartida remota, en primer lugar:
Asegrese de que tiene acceso a una cuenta miembro de los grupos Operadores de copia de seguridad o Administradores en el equipo que usa para realizar la copia de seguridad y en el equipo que contiene la carpeta compartida remota. Adems, asegrese de que cuenta con acceso de escritura en la carpeta compartida remota. Decida qu desea incluir en la copia de seguridad: el servidor completo o solo algunos elementos. (Para obtener ms informacin acerca de cmo elegir lo que se va a incluir en la copia de seguridad, veaCopia de seguridad del servidor.) Si ha habilitado IPsec en el dominio y desea usar una carpeta compartida remota para guardar la copia de seguridad, debe guardarla en una carpeta compartida de un equipo incluido en los lmites de IPsec. De lo contrario, no podr obtener acceso a la carpeta compartida cuando intente ejecutar una recuperacin mediante el Entorno de recuperacin de Windows. Importante

Si guarda una copia de seguridad en una carpeta compartida remota, dicha copia de seguridad se sobrescribir si usa la misma carpeta para realizar de nuevo la copia de seguridad del mismo sistema. Adems, si se produce un error en la operacin de copia de seguridad, es posible que se quede sin ninguna copia de seguridad porque la copia anterior se sobrescribir y la nueva no se podr usar. Para crear una copia de seguridad manual y guardarla en una carpeta compartida remota

1. Haga clic en Inicio, Herramientas administrativas y, a continuacin, en Copias de seguridad de Windows Server. 2. En el panel Acciones de la pgina predeterminada del complemento, en Copias de seguridad de Windows Server, haga clic en Hacer copia de seguridad una vez. Se abre el Asistente para hacer copia de seguridad una vez. 3. En la pgina Opciones de copia de seguridad, realice una de las siguientes acciones y, a continuacin, haga clic en Siguiente:
Haga clic en Opciones de copia de seguridad programada. Haga clic en Opciones diferentes. 1. En la pgina Seleccionar configuracin de copia de seguridad, realice una de las siguientes acciones y despus haga clic en Siguiente: 1. Haga clic en Servidor completo (recomendado) para hacer una copia de seguridad de todos los volmenes en el servidor. sta es la opcin recomendada. 2. Haga clic en Personalizada para realizar la copia de seguridad solo de algunos elementos y luego haga clic en Siguiente. 1. En la pgina Seleccionar elementos para copia de seguridad, haga clic en Agregar elementos. En Seleccionar elementos, active las casillas correspondientes a los elementos de los que desea realizar una copia de seguridad. Si desea realizar la copia de seguridad solamente de determinadas carpetas o de ciertos archivos, expanda el rbol de carpetas y seleccione los elementos que desea incluir. Haga clic en Aceptar. 2. En la pgina Seleccionar elementos para copia de seguridad, haga clic en Configuracin avanzada, seleccione la ficha Exclusiones, haga clic en Agregar exclusin y luego expanda el rbol de carpetas y seleccione los elementos que desea excluir. 3. En la ficha Configuracin de VSS, seleccione Copia de seguridad completa de VSS o Copia de seguridad de copia de VSS. Haga clic en Aceptar.

2. En la pgina Especificar tipo de destino, haga clic en Carpeta compartida remota y, a continuacin, seleccione Siguiente. 3. En la pgina Especificar carpeta remota, escriba la ruta de acceso a la carpeta. En esta carpeta se crear una carpeta con el nombre WindowsImageBackup. La copia de seguridad que cree se guardar en: \\ <RemoteServer>\<SharedFolderPath>\WindowsImageBack up\<ComputerBackedUp>. 4. Tambin en la pgina Especificar carpeta remota, realice una de las acciones siguientes: Haga clic en No heredar si desea que slo puedan tener acceso a la copia de seguridad las credenciales de usuario usadas para crear la copia de seguridad; a continuacin, haga clic en Siguiente. Escriba el nombre de usuario y la contrasea de una cuenta de usuario con permisos de escritura en el equipo que hospeda la carpeta remota y haga clic en Aceptar. Haga clic en Heredar si desea que todos los usuarios con acceso a la carpeta compartida remota tengan tambin acceso a la copia de seguridad; a continuacin, haga clic en Siguiente.

Nota

Si ya existe una copia de seguridad almacenada en esta ubicacin, recibir una advertencia que le indicar que se va a sobrescribir la copia de seguridad. Si no desea que esta accin se lleve a cabo, haga clic en Cancelar e indique una carpeta compartida diferente.

En la pgina Confirmacin, revise los detalles y, a continuacin, haga clic en Copia de seguridad. El asistente prepara el conjunto de copia de seguridad, confirma el acceso a la carpeta compartida remota y luego crea la copia de seguridad. Puede ver el estado de la copia de seguridad en la pgina Progreso de la copia de seguridad.
Consideraciones adicionales Para crear una sola copia de seguridad con Copias de seguridad de Windows Server, debe ser miembro de los grupos Operadores de copia de seguridad o Administradores, o bien tener delegada la autoridad correspondiente.

Tambin puede realizar esta tarea de forma remota para otro servidor mediante la opcin Conectarse a otro equipo en el complemento Microsoft Management Console (MMC) de Copias de seguridad de Windows Server. Asegrese de que es miembro de los grupos Operadores de copia de seguridad o Administradores en el servidor remoto. Si es un operador de copia de seguridad, asegrese de que la configuracin de seguridad del Modelo de objetos componentes distribuido (DCOM) en el equipo remoto est establecida para permitir que los operadores de copia de seguridad se conecten. Solo puede usar esta caracterstica si los servidores locales y remotos estn ejecutando la misma versin de Windows; ambos deben ejecutar Windows Server 2008 o Windows Server 2008 R2. Adems, no puede usar esta caracterstica para administrar un equipo con cualquier versin de sistema operativo del cliente Windows.

Referencias adicionales Realizacin de una copia de seguridad manual Instalacin de herramientas de Copias de seguridad de Windows Server Realizar una copia de seguridad manual en un disco conectado, DVD o medio extrable Recuperacin del servidor Comando Wbadmin (http://go.microsoft.com/fwlink/?LinkId=140216)