dominio en windows server 2008
DESCRIPTION
un libro muy muy interesanteTRANSCRIPT
17-11-2015
Introducción
Explicamos cómo instalar el rol de Servicios de dominio de Active Directory en un equipo con Microsoft Windows Server 2008 Standard. Mostramos cómo promocionar un equipo a controlador de dominio. Explicamos los requisitos necesarios para crear un dominio Windows con un controlador de dominio W2K8. Mostramos un listado de todas las herramientas de administración y supervisión de un controlador de dominio Windows Server 2008.
Requisitos para instalar rol de Servicios de dominio de Active Directory en Microsoft Windows Server 2008 Standard
Equipo con sistema operativo Microsoft Windows Server 2008
En primer lugar necesitaremos un equipo con el sistema operativo Microsoft Windows Server 2008 Standard instalado. En los siguientes enlaces mostramos cómo instalar este sistema operativo desde el principio y cómo configurar las opciones básicas:
Instalar Microsoft Windows Server 2008 Standard Edition R2 x64.Instalar y testear Windows Server 2008 Enterprise Release Candidate.Instalar Windows Server 2008 64 bits virtualizado con VirtualBox en Linux Ubuntu.
Configuración de red, IP, hostname en Microsoft Windows Server 2008
Para poder instalar el rol de Servicios de dominio de Active Directory en un servidor con Microsoft Windows Server 2008 es muy recomendable que el equipo tenga asignada una IP estática (nunca dinámica por DHCP). En este tipo de servicios no se debe permitir que cambie la dirección IP del servidor.
El nombre de red (hostname) del equipo también debe estar establecido correctamente antes de instalar el rol de Servicios de dominio de Active Directory pues tampoco es recomendable modificarlo después de instalar este rol.
Para modificar o comprobar las opciones de red en Windows Server 2008 accederemos al botón "Inicio" - "Panel de control":
En "Redes e Internet" pulsaremos en "Ver el estado y las tareas de red":
Pulsaremos en "Conexión de área local":
Pulsaremos en "Propiedades":
Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" (o "Protocolo de Internet versión 6 (TCP/IPv6)") y pulsaremos "Propiedades":
Como hemos comentado, no debemos tener marcada la opción "Obtener una dirección IP automáticamente", deberemos tener marcada la opción "Usar la siguiente dirección IP" con una Dirección IP, una Máscara de subred, una Puerta de enlace predeterminada y, muy importante, si ya hemos instalado el rol Servidor DNS como indicamos en este requisito deberemos tener como servidor DNS preferido la propia IP del equipo que será controlador del dominio donde instalaremos el rol de Servicios de dominio de Active Directory:
Para modificar el hostname (nombre de red) del equipo que será controlador de dominio y tendrá el rol de Servicios de dominio de Active Directory con Windows Server 2008 accederemos al panel de control, pulsaremos en la opción "Sistema y seguridad":
Pulsaremos en "Sistema":
Desde la ventana de "Sistema" (ver información básica acerca del equipo) podremos consultar el hostname (nombre de red) pulsando en "Cambiar configuración" en la opción "Configuración de nombre, dominio y grupo de trabajo del equipo":
En la pestaña "Nombre de equipo", en "Nombre completo de equipo" podremos ver el nombre (hostname) actual. Para cambiarlo pulsaremos en el botón "Cambiar":
En "Nombre de equipo" podremos introducir el nuevo nombre. Este cambio debemos hacerlo antes de instalar cualquier rol pues no es recomendable cambiar el nombre del equipo si nuestro servidor tiene algún rol instalado. Desde esta misma ventana también podremos agregar este servidor W2k8 a un dominio Windows existente.
Promocionar equipo Windows Server 2008 a controlador de dominio (dcpromo)
Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor", en la parte izquierda seleccionaremos "Roles" - "Servicios de dominio de Active Directory", en la parte derecha pulsaremos en "Ejecute el asistente para instalación de Servicios de dominio de Active Directory (dcpromo.exe)". También es posible ejecutar el asistente para promocionar un equipo Windows Server 2008 a controlador de dominio desde el botón "Inicio" - "Todos los programas" - "Accesorios" - "Ejecutar" (o la combinación de teclas Windows + R) e introduciendo "dcpromo" y pulsando "Aceptar":
Se iniciará el asistente para la instalación de Servicios de dominio de Active Directory, este asistente nos permitirá hacer que el servidor sea un controlador de dominio de Active Directory. Marcaremos la opción "Usar la instalación en modo avanzado" y pulsaremos "Siguiente":
El asistente nos avisará de la compatibilidad con sistemas operativos anteriores:
El asistente nos dará la posibilidad de agregar este equipo como controlador de dominio de un bosque existente o bien crear un dominio nuevo en un bosque nuevo. En nuestro caso, puesto que no tenemos ningún bosque marcaremos la opción "Crear un dominio nuevo en un bosque nuevo":
Introduciremos el nombre de dominio completo (FQDN), por ejemplo: "oficina.ajpdsoft.com":
El asistente realizará algunas comprobaciones como que el nombre NetBIOS no exista en otro equipo:
Introduciremos el nombre NetBIOS para el equipo servidor controlador de dominio, suele ser la parte izquierda del primer punto del nombre FQDN, en nuestro caso "OFICINA":
A continuación seleccionaremos el nivel funcional del bosque, podremos elegir entre:
Windows 2000: el nivel funcional del bosque de Windows 2000 proporciona todas las características de los Servicios de dominio de Active Directory disponibles en Windows 2000 Server. Si tiene controladores de dominio que ejecutan versiones posteriores de Windows Server, algunas características avanzadas no estarán
disponibles en esos controladores de dominio mientras este bosque continúe en el nivel funcional de Windows 2000.Windows Server 2003: el nivel funcional del bosque de Windows Server 2003 proporciona todas las características que están disponibles en el nivel funcional del bosque de Windows 2000 y, además, las siguientes características:- Réplica de valores vinculados, que mejora la replicación delos cambios en las pertenencias a grupos.- Generación más eficaz de topologías de replicación complejas por parte de KCC.- Confianza en el bosque, que permite a las organizaciones compartir con facilidad los recursos internos por varios bosques.Todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional de los dominios de Windows Server 2003.Windows Server 2008: este nivel funcional del bosque no proporciona ninguna característica nueva con respecto al nivel funcional del bosque de Windows 2003. Sin embargo, garantiza que todos los dominios nuevos creados en este bosque funcionarán automáticamente en el nivel funcional del bosque de Windows Server 2008, que ofrece unas características únicas.Windows Server 2008 R2: el nivel funcional de bosque de Windows Server 2008 R2 proporciona todas las características que están disponibles en el nivel funcional de bosque de Windows Server 2008, además de la característica adicional siguiente: Papelera de reciclaje, que, cuando está habilitada, proporciona la capacidad de restaurar totalmente objetos eliminados mientras se ejecuta Servicios de dominio de Active Directory. Los nuevos dominios que se creen en este bosque funcionarán de forma predeterminada en el nivel funcional de dominio de Windows Server 2008 R2.En nuestro caso, puesto que crearemos una red con equipos servidores Windows Server 2008 R2 y clientes Microsoft Windows 7 seleccionaremos "Windows Server 2008 R2":
El asistente verificará que está instalado y funcionando correctamente la configuración DNS:
A continuación podremos elegir las opciones adicionales para el controlador de dominio:
Servidor DNS: ya debe estar instalado.Catálogo global: ya debe estar instalado.Controlador de dominio de sólo lectura (RODC): sólo podrá instalarse si ya existe algún controlador de dominio en el dominio actual. Si es el primer controlador de dominio no podrá marcarse esta opción.Pulsaremos "Siguiente" para continuar:
El asistente para la instalación de los Servicios de dominio de Active Directory nos avisará si detecta algún problema de configuración en el servidor DNS, en este caso nos indica que es aconsejable crear una delegación en el servidor DNS para la zona primaria, pulsaremos "Sí":
A continuación podremos indicar la ruta donde se guardará la base de datos del catálogo global, la carpeta de archivos de registro y la carpeta SYSVOL:
Introduciremos la contraseña para la cuenta de administrador que se usará cuando el controlador de dominio se inicie en el modo de restauración de servicios de directorio:
El asistente nos mostrará el resumen de las opciones seleccionadas, si son correctas pulsaremos en "Siguiente" para iniciar la promoción a controlador de dominio. Podremos exportar la configuración elegida a un fichero pulsando en "Exportar configuración" para futuras operaciones desatendidas.
Se iniciará la configuración de los Servicios de dominio de Active Directory:
Tras la promoción a controlador de dominio, el asistente nos indicará que ha finalizado el proceso:
El asistente nos pedirá reiniciar el servidor, pulsaremos "Reiniciar ahora":
Configuración, herramientas tras la promoción a controlador de dominio en Windows Server 2008
Tras la promoción a controlador de dominio, el equipo servidor con Microsoft Windows Server 2008 quedará agregado al dominio creado (en nuestro caso "oficina.ajpdsoft.com") y no podrá eliminarse esta agregación a no ser que se degrade el controlador de dominio a equipo normal:
Desde el botón "Inicio" - "Herramientas administrativas" podremos ver nuevos accesos directos a herramientas de Active Directory como "Usuarios y equipos de Active Directory":
Por ejemplo, desde "Domain Controllers" podremos ver todos los controladores del dominio:
Desde aquí podremos dar de alta grupos de seguridad, unidades organizativas, usuarios y cualquier objeto de Active Directory.
Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor", seleccionando "Roles" y "Servicios de dominio de Active Directory" podremos ver todo lo relacionado con este servicio: avisos, advertencias, información, servicios iniciados, detendis, herramientas avanzadas, etc.:
El asistente de promoción a controlador de dominio habrá creado, si no existía, una zona de búsqueda directa en el servidor de DNS con el nombre del dominio (oficina.ajpdsoft.com):