Escolar Documentos
Profissional Documentos
Cultura Documentos
- Boletı́n W04
Configuración del Active Directory
1. Introducción
En este boletı́n de prácticas veremos distintos aspectos de la configuración del Active Directory.
En la práctica supondremos que queremos crear una estructura de dominios para una empresa. Esta
estructura en concreto será un bosque independiente con un sólo árbol. En concreto vamos a ver cómo:
A la misma vez que se explican los pasos para la configuración de cada uno de los distintos
elementos, se pondrá un ejemplo para que sea más comprensible todo el proceso de instalación de los
distintos dominios. La arquitectura que se montará en la práctica, ası́ como el ejemplo que vamos a
seguir aparece reflejado en la última sección de este enunciado de Prácticas.
IMPORTANTE:
- El controlador de dominio.
- El segundo controlador de dominio.
- El servidor miembro.
- El servidor de subdominio.
Por tanto para la realización de las prácticas os váis a agrupar en grupos de 4 PCs. Es decir, cada
fila de sala de prácticas constituye un grupo y se encargará de realizar la configuración para cada uno
de los equipos anteriormente citados.
3.5 En la sala, todos los PC están instalados sobre una misma imagen, por lo que todos los PCs
tienen la misma imagen del Sistema Operativo y por tanto tienen el mismo identificador de
seguridad (SID). Windows Server 2003, en el proceso de creación de un dominio, comprueba
si ese identificador ya existe en la red, ya que sólo se puede instalar un dominio por licencia, y
en la sala como todos tienen el mismo SID, tendremos problemas para instalarlo. Para evitar este
problema, ejecuta los siguientes pasos:
a) Descárgate el fichero que te indique el profesor y ejecútalo, aceptando las opciones por defecto.
b) Reinicia el PC.
Instalación
4.1 Desde Inicio / Ejecutar, lanza la orden dcpromo que inicia el asistente para la la instalación
del Active Directory. También se podrı́a lanzar desde Inicio / Programas / Herramientas
Administrativas / Configurar el Servidor / Active Directory.
4.2 Lo primero que nos preguntará es si queremos que el servidor sea un Controlador de dominio
para un nuevo dominio o que sea un Controlador de dominio adicional para un dominio existente.
Puesto que vamos a crear un dominio raı́z, elegiremos Controlador de dominio para un nuevo
dominio.
4.3 Después, nos da a elegir entre Crear un nuevo árbol de dominios o Crear un nuevo dominio
secundario en un árbol de dominios existente. Elegimos Crear un nuevo árbol de dominios.
4.4 Una vez que le hemos indicado que queremos crear un árbol nuevo, nos preguntará el nombre DNS
completo del nuevo dominio. En este caso, dom02.sala8.
4.5 A continuación nos preguntará por el nombre NetBIOS del dominio. Siguiendo el ejemplo,
asegúrate de que ha puesto dom02.
Comprobación de la instalación
6.1 Comprueba, por medio de la herramienta Usuarios y equipos del Active Directory, que
efectivamente tenemos más de un controlador de dominio para el dominio.
6.2 Verifica a partir de Dominios y confianzas que el dominio está en modo nativo.
6.3 En Mis sitios de red / Toda la red / Red de Microsoft Windows / Nombre Dominio aparecen
conectados los PCs al dominio. Además se puede ver que los controladores de dominio comparten
la carpeta SYSVOL, que a su vez contiene dos subcarpetas: Policies y scripts.
6.4 Desde Usuarios y equipos del Active Directory crea una unidad organizativa nueva, llámala
Alumnos. Después, crea un nuevo usuario llamado alu01dom02 o similar dependiendo del dominio.
6.5 Desde Dominios y confianzas mira como cambiar el controlador de dominio que realiza la función
de maestro de operaciones.
6.6 A partir de Sitios y Servicios de Active Directory comprueba qué controlador actúa como catálogo
global.
7.1 En la ventana de Inicio de sesión a Windows comprueba que no estás unido a ningún dominio.
7.2 Inicia la sesión como Administrador.
7.3 Ve a Mi PC / Propiedades o bien a Inicio / Configuración / Panel de Control / Sistema.
7.4 En la pestaña Nombre de Equipo, elige Cambiar. Aparece el diálogo Cambios en el nombre del
equipo.
7.5 En Miembro de / Dominio escribe el nombre del dominio al que quieres unirte, en nuestro ejemplo
dom02.
7.6 A continuación nos pedirá que introduzcamos el nombre de usuario (y su password) con permisos
de Administración en el controlador de dominio. En este caso, introduciremos como nombre de
usuario el del Administrador.
7.7 Si el nombre del usuario y el password es correcto entonces nos dará la bienvenida al dominio.
7.8 A continuación tendremos que reiniciar la máquina.
7.9 Comprueba que puedes entrar a la máquina con el usuario que creaste anteriormente (alu01dom02
o similar).
7.10 Comprueba, desde un PC que no esté unido al dominio, que no puedes entrar con el usuario:
alu01dom2 o similar.
8. Crear un subdominio
En esta sección vamos a ver como crear un subdominio del dominio raı́z que creamos anteriormente.
Para ello, en otro PC, por ejemplo en el PC03, llevaremos a cabo estos pasos:
9. Unirse al subdominio
Utilizando el equipo que anteriormente utilizaste para unirte al dominio raı́z, ahora sigue los mismos
pasos que seguiste anteriormente para ahora unirte al nuevo subdominio que hemos creado. Una vez
que hayas unido el PC a ese dominio prueba a autenticarte con el nuevo usuario en el subdominio.
¿Es posible? ¿Por qué?
10.1 Quita el equipo que uniste al subdominio en la sección 9. Haz que en vez de que esté asociado a
un dominio que esté en un grupo de trabajo.
10.2 A continuación hay que degradar el subdominio que creaste en la sección 8. Para ello utiliza el
dcpromo, pero antes es IMPORTANTE que compruebes que en el DNS existe una entrada con
el nombre del PC y con contenido la IP del ordenador. En nuestro ejemplo, la entrada PC03
tiene que estar en DNS / Zonas de búsqueda directa / dom02.sala8 / dom03. En caso de que
no exista, con el botón derecho del ratón haz clic sobre dom03 y elige Host nuevo, te pedirá el
nombre del host y su IP.
10.3 Una vez que hayas degradado el subdominio pasa a degradar el segundo controlador de dominio.
En el ejemplo, el PC06. Ten en cuenta lo que se ha comentado sobre el DNS en el punto anterior.
10.4 Por último, degrada el dominio raı́z.