1- En esta parte vamos a trabajar con la red interna donde tenemos dos máquinas virtuales de

Microsoft. Comprueba:

a. El cliente Windows 7,
- Tiene un adaptador NAT deshabilitado y un adaptador en red
interna habilitado.

- ¿Cómo se llama la red interna en la que está dicho cliente?

- ¿Cómo se llama el grupo de trabajo en el que está este cliente?
- IPv6 debe estar deshabilitado
- el cortafuegos está deshabilitado para todos los perfiles.
b. El servidor Windows Server
- Tiene un adaptador NAT habilitado (y que en un futuro dará salida
a internet) y un adaptador en red interna habilitado

- ¿Cómo se llama la red interna en la que está dicho servidor?

- ¿Cómo se llama el grupo de trabajo en el que está este servidor?
- IPv6 debe estar deshabilitado
- el cortafuegos está deshabilitado para todos los perfiles.
- En administración de equipos, ¿qué usuarios locales hay definidos
en el sistema? ¿A qué grupo pertenecen cada uno de ellos? Haz
varias capturas de esto.
En administración de equipos, ¿qué grupos locales hay definidos
en el sistema?

2. Hasta ahora, no le hemos instalado ningún rol ni característica a Windows Server que lo
diferencie del resto de equipos de la red. Realmente ahora mismo se comporta como un
cliente más de la red. Ambos clientes operan bajo el mismo grupo de trabajo.

La forma más eficiente de aprovechar el potencial de los equipos con Windows Server es
mediante la creación de los llamados Dominios y para ello tenemos que instalar un
Directorio Activo. Para ello, lleva a cabo las siguientes acciones:

a. Contesta a las siguientes preguntas:

- ¿Qué es un Servicio de Directorio? ¿Cuáles son sus funciones y elementos?
Conjunto de recursos para poder organizar el sistema
Gestiona el acceso a los usuarios y organizar la información
 - ¿Qué es un Directorio Activo (AD, Active Directory) de Windows?
La implementación de un servicio directorio de Microsoft
- ¿Y un dominio? ¿Cuáles son sus funciones?
La forma en la que organizas los recursos
Organizar la información decir quien puede o no putilizar los recuros..
- ¿Y un controlador de dominio (DC, Domain Controler)? ¿Y el catálogo global (GC)?
El que gestiona la información en el dominio

permite a los usuarios y aplicaciones buscar objetos en un árbol de dominio de

Active Directory, dados uno o varios atributos del objeto de destino.

- ¿Y qué significa que este controlador de dominio sea maestro de operaciones?

Que es el que administra los cambios en dicho esquema
b. En este ejercicio vamos a crear UN bosque con UN árbol con UN dominio.

Para crear un dominio en Windows Server debemos cumplir los siguientes requisitos
previos. Demuestra que los cumples todos.

- Requisito 1. El equipo Windows Server debe tener un nombre único en la red del
futuro dominio. Esto lo cumplimos.
o ¿Cuál es el nombre de tu equipo servidor?

- Requisito 2. Al menos, una interfaz de red usará TCP/IP y estará configurado

manualmente (no de forma automática con DHCP). Esto lo cumplimos en el
adaptador que está en red interna.
o Recuerda que la interfaz LAN tiene una la IP fija:

- Requisito 3. Tener más de 250 MB de espacio libre en disco y por lo menos una
partición debe estar en formato NTFS (no necesariamente donde esté instalado el
SO).
o Aquí no tenemos ningún problema. Esto también lo cumplimos.

- Requisito 4. El usuario Administrador del equipo debe tener contraseña ‘segura’.

 o Aquí no tenemos ningún problema. Nuestra contraseña es "admin_2021".

- Requisito 5. Tener instalado y configurado el servicio de DNS. Esto NO lo

cumplimos.
o Sin embargo, si queremos podemos instalarlo a la vez que AD puesto que
durante el proceso de instalación de AD, el SO se encarga de configurar el
servidor DNS adecuadamente de forma automática. Esto lo haremos así.
Ahora, solo debemos comprobar en la configuración del adaptador de red
LAN (red interna), que nosotros somos el servidor DNS preferido con la IP
127.0.0.1 y el 8.8.8.8 el alternativo. Si no es así, cámbialo.

- Requisito 6. Este no lo puedes demostrar aún. El nombre del equipo y el nombre

del dominio no pueden coincidir. Esto como veremos más adelante, va a ser así.
Para que ya lo sepas, el nombre del dominio que vamos a crear será:
dominiosorTuID.com

c. Hecho esto vamos a instalar el AD y vamos a hacer la promoción.

Recuerda: Si instalo solo el servicio y no promociono no podemos crear el dominio ni

convertir al servidor en un controlador de dominio.

d. Ahora procedemos a su configuración con la herramienta gráfica.

Gracias al asistente podemos:

- Convertir a nuestro servidor en el controlador del dominio.

- Pedir al asistente que instale el servidor DNS asociado a nuestro dominio.

Para ello, marca la opción de configuración avanzada y usa estos datos:

- El dominio nuevo está en un bosque nuevo. Es lógico si tenemos en cuenta que de
momento no disponemos de nada. Lo primero es crear la estructura de dominio
raíz, el árbol al que pertenecerá el dominio y el bosque en el que se integrará.

- El dominio raíz se llamará: dominiosorTuID.com

- Nombre NetBIOS del dominio (si lo preguntase): DOMINIOSORTuID

o Esto se usa para mantener compatibilidad con versiones antiguas de
Windows.

- Nivel funcional del bosque. Aquí introducimos de qué forma vamos a integrar
nuestro dominio con otros dominios de la red. Seleccionaremos Windows Server
2019.

¿Qué significa esto? Si, por ejemplo, la empresa ya tuviera un equipo con DA en un
dominio con Windows 2000 Server y otro con Windows 2003 Server, tendríamos
que elegir Windows 2000 como nivel de funcionalidad. Es decir, siempre se
selecciona como nivel de funcionalidad el del equipo de menor rango.

- Marcamos que sí nos instale un servidor DNS.

- Marcamos también que queremos tener aquí el Catálogo global (GC).

- Contraseña de restauración: admin_2021

Observa que no podemos crear una delegación para el servidor DNS.
e. Cuando se instale el dominio, reinicia el equipo y observa que ha cambiado la forma de
iniciar sesión en el equipo.

- ¿Qué significa esto? Significa que está iniciando sesión en un DOMINIO.

Ya NO estás iniciando sesión en modo local y por tanto tu usuario estará limitado
a lo que le deje el dominio.

o En nuestro caso al ser administradores no nos afecta. Pero si iniciáramos

sesión con otro usuario sí.

- En administración de equipos busca la herramienta para trabajar con usuarios y

grupo locales del sistema. ¿Qué ha ocurrido? Compara esta captura con la
realizada en el problema 2, apartado c.

- Busca y abre la herramienta ‘Usuarios y equipos de AD’ ¿Para qué sirve esta
herramienta? ¿En qué se diferencia de la herramienta mencionada en el punto
anterior?

- Comprueba que este usuario Administrador es un usuario administrador del

sistema y del dominio.

Para ello tienes que buscar en la ventana de usuarios y equipos de AD y comprobar

esto:
 - ¿A qué grupos pertenece el usuario Administrador del dominio?

- ¿Qué grupos se han creado nuevos para gestionar el dominio?

- Cierra sesión e intenta iniciar sesión en modo local (y no en el dominio) con el

usuario Administrador. Para iniciar sesión en modo local sigue las instrucciones
dadas. Será una cosa parecida a esta:

¿Puedes hacerlo?

f. Inicia sesión en el dominio. Después abre el Administrador del servidor y comprueba

que todos los roles están funcionando de forma correcta y que no hay ningún error. Si
hay servicios detenidos, arráncalos de forma manual.

Después haz una captura a la ventana donde se recoge toda la información de tu AD.

- Abre un cmd y ejecuta el comando: netdom query fsmo

¿Qué información estamos obteniendo?

a. Ahora comprueba que, al introducir el equipo en el dominio, el "Centro de redes y

recursos compartidos ha cambiado" y el cortafuegos también. Además, puede ser que
se hayan activado otra vez las actualizaciones automáticas.
- En primer lugar, desactiva el cortafuegos.
- Después comprueba que en el editor de directivas de grupo local
( ‘gpedit.msc’) que la política de actualizaciones automáticas sigue
deshabilitada. Si no es así, deshabilítala.
- Al crear un dominio, deberíamos también utilizar el editor de directivas de
grupo de dominio (‘gpmc.msc’). Aunque esto de momento lo vamos a dejar.