2011

INSTALACIN ACTIVE DIRECTORY EN WINDOWS SERVER 2008

ALUMNO: JAVIER GARCA CAMBRONEL Javi [Escriba el nombre de la compaa] PROFESORA: ANA 26/09/2011

ACTIVE DIRECTORY EN WINDOWS SERVER 2008 Para instalar el rol de Servicios de dominio de Active Directory en un equipo con Microsoft Windows Server 2008 accederemos al botn "Inicio" - "Herramientas administrativas" "Administrador del servidor", en la parte izquierda seleccionaremos "Roles", en la derecha pulsaremos en "Agregar roles":

Pulsaremos "Siguiente" para continuar:

Marcaremos "Servicios de dominio de Active Directory" y pulsaremos "Siguiente" para continuar:

Con el texto: Servicios de dominio de Active Directory (AD DS) almacena informacin acerca de los objetos de la red y pone esta informacin a disposicin de los usuarios y administradores de red. AD DS usa controladores de dominio para proporcionar a los usuarios de red acceso a los recursos permitidos en toda la red mediante un nico proceso de inicio de sesin. El asistente para agregar nuevo rol Servicios de dominio de Active Directory nos indicar algunas cosas a tener en cuenta. Pulsaremos "Siguiente" para continuar:

Con el texto: Introduccin a los Servicios de dominio de Active Directory, los Servicios de dominio de Active Directory (AD DS) almacenan informacin acerca de los usuarios, equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar esta informacin de forma segura y facilita el uso compartido de recursos y la colaboracin entre

usuarios. AD DS tambin se requiere en aplicaciones habilitadas para el uso de directorios como Microsoft Exchange Server y otras tecnologas de Windows Server como la directiva de grupo. Cosas que hay que tener en cuenta: 1. Para ayudar a garantizar que los usuarios puedan iniciar sesin en la red en caso de una interrupcin en el servidor, instale un mnimo de dos controladores de dominio para un dominio. 2. AD DS requiere la instalacin de un servidor DNS en la red. Si no hay un servidor DNS instalado, se le pedir que instale el rol de servidor DNS en este servidor. 3. Tras instalar el rol AD DS, use el Asistente para la instalacin de Servicios de dominio de Active Directory (dcpromo.exe) para convertir el servidor en un controlador de dominio completamente funcional. 4. Al instalar AD DS, tambin se instalarn los servicios de espacio de nombres DFS, replicacin DFS y replicacin de archivos requeridos por el servicio de directorio. El asistente para instalar el rol de Servicios de dominio de Active Directory nos indicar que es posible que sea necesario reiniciar el servidor uan vez completado el proceso de instalacin. Pulsaremos "Instalar" para continuar:

Se iniciar la instalacin de los Servicios de dominio de Active Directory:

Tras la instalacin del rol de Servicios de dominio de Active Directory el asistente nos indicar que ha sido correcta y que cerremos el asistente e iniciemos el Asistente para la instalacin de Servicios de dominio de Active Directory (dcpromo.exe) para promocionar el equipo a controlador de dominio. Pulsaremos en el botn "Cerrar":

El rol de Servicios de dominio de Active Directory quedar instalado a falta de promocionar el equipo a controlador de dominio:

PROMOCIONAR EQUIPO WINDOWS SERVER 2008 A CONTROLADOR DE DOMINIO (DCPROMO) Desde el botn "Inicio" - "Herramientas administrativas" - "Administrador del servidor", en la parte izquierda seleccionaremos "Roles" - "Servicios de dominio de Active Directory", en la parte derecha pulsaremos en "Ejecute el asistente para instalacin de Servicios de dominio de Active Directory (dcpromo.exe)". Tambin es posible ejecutar el asistente para promocionar un equipo Windows Server 2008 a controlador de dominio desde el botn "Inicio" - "Todos los programas" - "Accesorios" - "Ejecutar" (o la combinacin de teclas Windows + R) e introduciendo "dcpromo" y pulsando "Aceptar":

Se iniciar el asistente para la instalacin de Servicios de dominio de Active Directory, este asistente nos permitir hacer que el servidor sea un controlador de dominio de Active Directory. Marcaremos la opcin "Usar la instalacin en modo avanzado" y pulsaremos "Siguiente":

El asistente nos avisar de la compatibilidad con sistemas operativos anteriores:

Con el texto: Los controladores de dominio de Windows Server 2008 y "Windows Server 2008 R2" tienen un diseo predeterminado ms seguro para la configuracin de seguridad llamada "Permitir algoritmos de cifrado con Windows NT 4.0". Esto impide que los "clientes" de Microsoft Windows y los que no son de Microsoft SMB usen estilos ms vulnerables de algoritmos de cifrado de NT 4.0 al establecer las sesiones del canal de seguridad con los controladores de dominio de Windows Server 2008 o "Windows Server 2008 R2". Como resultado de este nuevo valor predeterminado, es posible que se produzcan errores en operaciones o aplicaciones que necesiten un canal de seguridad atendido por los controladores de dominio de Windows Server 2008 o "Windows Server 2008 R2". Este cambio afecta a las plataformas de Windows NT 4.0, a "clientes" que no usan Microsoft SMB y a dispositivos de almacenamiento conectado a la red (NAS) que no admiten algoritmos de cifrado de mayor seguridad. Se vern afectadas algunas operaciones de los clientes que ejecuten versiones anteriores a Windows Vista con Service Pack 1, incluidas las operaciones de unin a un dominio realizadas por la Herramienta de migracin Active Directory o los Servicios de implementacin de Windows.

El asistente nos dar la posibilidad de agregar este equipo como controlador de dominio de un bosque existente o bien crear un dominio nuevo en un bosque nuevo. En nuestro caso, puesto que no tenemos ningn bosque marcaremos la opcin "Crear un dominio nuevo en un bosque nuevo":

Introduciremos el nombre de dominio completo (FQDN), por ejemplo: "oficina.ajpdsoft.com":

El asistente realizar algunas comprobaciones como que el nombre NetBIOS no exista en otro equipo:

Introduciremos el nombre NetBIOS para el equipo servidor controlador de dominio, suele ser la parte izquierda del primer punto del nombre FQDN, en nuestro caso "OFICINA":

A continuacin seleccionaremos el nivel funcional del bosque, podremos elegir entre:

Windows 2000: el nivel funcional del bosque de Windows 2000 proporciona todas las caractersticas de los Servicios de dominio de Active Directory disponibles en Windows 2000 Server. Si tiene controladores de dominio que ejecutan versiones posteriores de Windows Server, algunas caractersticas avanzadas no estarn disponibles en esos controladores de dominio mientras este bosque contine en el nivel funcional de Windows 2000. Windows Server 2003: el nivel funcional del bosque de Windows Server 2003 proporciona todas las caractersticas que estn disponibles en el nivel funcional del bosque de Windows 2000 y, adems, las siguientes caractersticas: - Rplica de valores vinculados, que mejora la replicacin de los cambios en las pertenencias a grupos. - Generacin ms eficaz de topologas de replicacin complejas por parte de KCC. - Confianza en el bosque, que permite a las organizaciones compartir con facilidad los recursos internos por varios bosques. Todos los dominios nuevos creados en este bosque funcionarn automticamente en el nivel funcional de los dominios de Windows Server 2003. Windows Server 2008: este nivel funcional del bosque no proporciona ninguna caracterstica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarn automticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas caractersticas nicas. Windows Server 2008 R2: el nivel funcional de bosque de Windows Server 2008 R2 proporciona todas las caractersticas que estn disponibles en el nivel funcional de bosque de Windows Server 2008, adems de la caracterstica adicional siguiente:

Papelera de reciclaje, que, cuando est habilitada, proporciona la capacidad de restaurar totalmente objetos eliminados mientras se ejecuta Servicios de dominio de Active Directory. Los nuevos dominios que se creen en este bosque funcionarn de forma predeterminada en el nivel funcional de dominio de Windows Server 2008 R2. En nuestro caso, puesto que crearemos una red con equipos servidores Windows Server 2008 R2 y clientes Microsoft Windows 7 seleccionaremos "Windows Server 2008 R2":

El asistente verificar que est instalado y funcionando correctamente la configuracin DNS:

A continuacin podremos elegir las opciones adicionales para el controlador de dominio:

Servidor DNS: ya debe estar instalado. Catlogo global: ya debe estar instalado. Controlador de dominio de slo lectura (RODC): slo podr instalarse si ya existe algn controlador de dominio en el dominio actual. Si es el primer controlador de dominio no podr marcarse esta opcin.

Pulsaremos "Siguiente" para continuar:

El asistente para la instalacin de los Servicios de dominio de Active Directory nos avisar si detecta algn problema de configuracin en el servidor DNS, en este caso nos indica que es aconsejable crear una delegacin en el servidor DNS para la zona primaria, pulsaremos "S":

Con el texto: Asistente para la instalacin de los Servicios de dominio de Active Directory, no se puede crear una delegacin para este servidor DNS porque la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si est realizando una integracin en una infraestructura DNS existente, debe crear manualmente una delegacin a este servidor DNS en la zona primaria para garantizar una resolucin de nombres confiable desde fuera del dominio "oficina.ajpdsoft.com". De lo contrario, no es preciso realizar ninguna accin. A continuacin podremos indicar la ruta donde se guardar la base de datos del catlogo global, la carpeta de archivos de registro y la carpeta SYSVOL:

Introduciremos la contrasea para la cuenta de administrador que se usar cuando el controlador de dominio se inicie en el modo de restauracin de servicios de directorio:

El asistente nos mostrar el resumen de las opciones seleccionadas, si son correctas pulsaremos en "Siguiente" para iniciar la promocin a controlador de dominio. Podremos exportar la configuracin elegida a un fichero pulsando en "Exportar configuracin" para futuras operaciones desatendidas.

Se iniciar la configuracin de los Servicios de dominio de Active Directory:

Tras la promocin a controlador de dominio, el asistente nos indicar que ha finalizado el proceso:

Con el texto: Se instalaron los Servicios de dominio de Active Directory en este equipo para el dominio "oficina.ajpdsoft.com". Este controlador de dominio de Active Directory est asignado al sitio "Default-First-Site-Name". Puede administrar los sitios con la herramienta administrativa Sitios y servicios de Active Directory.

El asistente nos pedir reiniciar el servidor, pulsaremos "Reiniciar ahora":

Con el texto: Debe reiniciar el equipo para que surtan efecto los cambios realizados por el Asistente para la instalacin de los Servicios de dominio de Active Directory.

CONFIGURACIN, HERRAMIENTAS TRAS LA PROMOCIN A CONTROLADOR DE DOMINIO EN WINDOWS SERVER 2008

Tras la promocin a controlador de dominio, el equipo servidor con Microsoft Windows Server 2008 quedar agregado al dominio creado (en nuestro caso "oficina.ajpdsoft.com") y no podr eliminarse esta agregacin a no ser que se degrade el controlador de dominio a equipo normal:

Desde el botn "Inicio" - "Herramientas administrativas" podremos ver nuevos accesos directos a herramientas de Active Directory como "Usuarios y equipos de Active Directory":

Por ejemplo, desde "Domain Controllers" podremos ver todos los controladores del dominio:

Desde aqu podremos dar de alta grupos de seguridad, unidades organizativas, usuarios y cualquier objeto de Active Directory.

Desde el botn "Inicio" - "Herramientas administrativas" - "Administrador del servidor", seleccionando "Roles" y "Servicios de dominio de Active Directory" podremos ver todo lo relacionado con este servicio: avisos, advertencias, informacin, servicios iniciados, detenidos, herramientas avanzadas, etc.:

El asistente de promocin a controlador de dominio habr creado, si no exista, una zona de bsqueda directa en el servidor de DNS con el nombre del dominio (oficina.ajpdsoft.com):