sábado, 2 de mayo de 2015
Active Directory (AD) es un servicio de directorio que Microsoft ha desarrollado para las redes de dominio de Windows y se incluye en la mayoría de los sistemas operativos Windows Server como un conjunto de procesos y servicios. Un controlador de dominio de AD autentifica y autoriza a todos los usuarios y equipos de una red de dominio de Windows, asignar y hace cumplir las políticas de seguridad para todos los equipos e instalaciones o actualizaciones.
Instalación del
Active Directory
Instalar el servicio
de controlador de dominio
Para instalar el Active Directory
primero debe configurar el Servicio de Dominios en el equipo servidor, y para ello
siga los siguientes pasos:
1.En la ventana Administrador del Servidor haga clic en Agregar Funciones.
1.En la ventana Administrador del Servidor haga clic en Agregar Funciones.
2.Seleccione el elemento de Dominio de Active Directory.
3. Haga clic en Siguiente.
4.Para confirmar que se desea instalar funciones, servicios o características, haga clic en Siguiente.
5. Confirme los servicios seleccionados y haga clic en Instalar.
6. Se mostrará el progreso de la instalación. Espere un momento.
Esta primera parte concluirá con una ventana en Ia que se indica que el Servicio de dominio de Active Directory, ya se instaló correctamente y que ahora puede proceder con instalar un Controlador de Dominio. Clic en Cerrar.
Instalar el primer controlador de dominio
Con esto se ha terminado de preparar el equipo para Ia función de Servicio de Directorio, pero ahora se necesita convertirla en un Controlador de dominio, para ello haremos una PROMOCIÓN del equipo a CONTROLADOR DE DOMINIO usando el comando DCPROMO.
Pero antes revisemos algunos requisitos previos a Ia instalación:
1. Se debe iniciar con nivel sesión con privilegios de administrador.
2. Para instalar el complemento Esquema del Directorio Activo (sólo para controladores de dominio), escriba en el símbolo de sistema: regsvr32 schmmgmt.dlI, con lo que se logra que esté disponible en Ia consola Microsoft (MMC).
3. Tenga claro qué tipo de instalación va a realizar: Un controlador de dominio para un dominio nuevo o un controlador de dominio adicional, se va a establecer un árbol de dominio nuevo o dominio secundario, o si se crea un nuevo bosque o dentro de un bosque ya existente.
4. Configure los dispositivos de red y/o modem, conecte los cables y dispositivos de conectividad externos (por ejemplo un switch).
5. Debe asignarse una dirección IP estática.
6. Defina previamente una partición o disco para instalar Ia Base de datos y el Registro de Transacciones. Los cuales se deben almacenar en volúmenes diferentes.
7.Haga clic en Inicio, escriba DCPROMO y pulse Enter.
8.Se iniciará el asistente, active Ia casilla Usar Ia instalación en modo avanzado. Luego haga dic en siguiente.
9. A continuación recibirá un aviso de Compatibilidad de sistema operativo. Algunas aplicaciones y servicios que requieran un nivel de seguridad más alto (es decir menos vulnerables) probablemente no funcionen adecuadamente. Haga clic en Siguiente.
10. A continuación seleccione Crear un dominio nuevo en un bosque nuevo y haga clic en Siguiente.
11. Ahora defina el nombre DNS para el dominio raíz del bosque. Luego haga clic en Siguiente.
12.Asigne el nombre NetBIOS, que permitirá identificar al dominio en equipos que tienen versiones anteriores de Windows, especialmente Ias versiones que no soportan nombres DNS, como Windows 98 y Windows NT 4.0.
13. Seleccione el Nivel de funcionamiento del bosque, el cuál definirá qué características estarán disponibles en todo el bosque. Windows 2000.
14. Seleccione el Nivel de funcionamiento del dominio: Windows 2000 nativo.
15.Uno de los requisitos para Active Directory es que el controlador de dominio raíz también tenga instalado el servicio DNS, por eso lo instalaremos a continuación.
16. Debido a que aún no se ha instalado DNS recibirá el siguiente mensaje. Haga dicen Sí.
17. El Active Directory guardará su base de datos por defecto en Ia Unidad C:\Windows\NTDS. Pero adicionalmente tendrá que indicar Ia ubicación de Ia carpeta de archivos de registro y la carpeta SYSVOL. La mejor configuración en lo que a rendimiento se refiere, es guardar la base de datos y el archivo de registros en diferentes particiones y en un disco duro diferente al disco de Inicio del sistema. Es por eso que debe crear 3 particiones simples en el Segundo disco duro.
18. Ahora configure Ias opciones según aparece en Ia siguiente ventana. Y hacemos clic en Siguiente.
19. Como cualquier otro sistema el Windows Server pudiera experimentar un fallo en el Servicio de Directorio. Para ello se ha creado un modo de ingreso al sistema llamado modo de restauración del servicio de directorio el cual permite restaurar el Active Directory a través de un Backup previo.
20. Ya estamos por terminar, se presentará una pantalla de Resumen. Aquí puede exportar Ia configuración en un archivo, para futuras instalaciones. Haga clic en siguiente. Si hacemos clic en el botón Exportar configuración, observará el siguiente cuadro de diálogo. Escriba un nombre para el archivo de configuración, por ejemplo configAD.txt. Haga dic en Guardar.
A continuación observará Ia confirmación de Ia exportación. Haga clic en aceptar. Luego clic en Siguiente.
21. Iniciará el proceso de copia e instalación de los archivos para que funcione el servicio DNS y el Active Directory. Espere.
22.Esperamos un momento y luego aparece el cuadro de Finalización dei Asistente. Haga clic en Finalizar.
23. Vamos a reiniciar el equipo para completar el proceso Haga clic en Reiniciar ahora.
Ahora que ya se ha completado Ia instalación de Ia herramienta de gestión para Active Directory, vamos a ver de qué manera vamos a usarlas.
1. Haga clic en Inicio, Todos los programas, herramientas administrativas.
2.Luego haga clic en Usuarios y equipos de Active Directory.
3.Cargará Ia siguiente consola.
Otra manera de cargar el Active Directory es utilizando un comando a través de Ejecutar. Escriba dsa.msc y pulse Enter.
