You are on page 1of 4

En este artículo se describe cómo instalar y configurar una instalación nueva de Active Directory en un entorno de laboratorio que incluye

Windows Server 2003 y Active Directory. Tenga en cuenta que necesitará dos servidores conectados en red que ejecuten Windows Server 2003 para tal fin en un entorno de laboratorio. Volver al principio

Crear Active Directory
Después de haber instalado Windows Server 2003 en un servidor independiente, ejecute el Asistente para Active Directory con el fin de crear el nuevo bosque o dominio de Active Directory y, a continuación, convierta el equipo de Windows Server 2003 en el primer controlador de dominio del bosque. Para convertir el equipo Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos:

1.

Introduzca el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.

2. 3.

Haga clic en Inicio, en Ejecutar y, a continuación, escriba dcpromo. Haga clic en Aceptar para iniciar el Asistente para la instalación de Active Directory y haga clic en Siguiente.

4.

Haga clic en Controlador de dominio para dominio nuevo y, a continuación, haga clic en Siguiente.

5.

Haga clic en Dominio en un bosque nuevo y, a continuación, haga clic en Siguiente.

6.

Especifique el nombre DNS completo del nuevo dominio. Tenga en cuenta que como este procedimiento es para un entorno de laboratorio y no va a integrar este entorno en su infraestructura DNS, puede utilizar un nombre genérico como miempresa.local para esta opción. Haga clic en Siguiente.

7.

Acepte el nombre NetBIOS predeterminado de dominio (es decir, "miempresa" si siguió la sugerencia del paso 6). Haga clic en Siguiente.

8.

Establezca como ubicación de la base de datos y del archivo de registro el valor predeterminado de la carpeta c:\winnt\ntds y, después, haga clic en Siguiente.

9.

Establezca como ubicación de la carpeta Sysvol el valor predeterminado de la carpeta c:\winnt\sysvol y, después, haga clic en Siguiente.

10. Haga clic en Instalar y configurar el servidor DNS en este equipo y haga clic en Siguiente. 11. Haga clic en Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 y haga clic en Siguiente. 12. Como éste es un entorno de laboratorio, deje en blanco la contraseña de Contraseña de administrador del Modo de restauración de servicios de directorio. Tenga en cuenta

a continuación. Para crear un usuario nuevo. apellido y nombre de inicio de sesión del nuevo usuario y haga clic en Siguiente. Escriba el nombre. 1. Tenga en cuenta que esta operación puede tardar varios minutos. c. 14. b. e. Escriba una contraseña nueva. Una vez reiniciado. Haga clic con el botón secundario del mouse (ratón) en Usuarios.que en un entorno de producción. confirme que se han creado los registros de ubicación del servicio del Sistema de nombres de dominio (DNS) para el nuevo controlador de dominio. Cuando ese usuario se agrega a los grupos de seguridad adecuados. a continuación. _sites. Zonas de búsqueda directa y el dominio. d. siga estos pasos: a. esta contraseña se configuraría con un formato de contraseña segura. Estas carpetas y los registros de ubicación del servicio que contienen son esenciales para las operaciones de Active Directory y Windows Server 2003. 15. c. Para confirmar que se han creado los registros de ubicación del servicio DNS. siga estos pasos: a. Haga clic en el nombre de dominio que creó y expanda el contenido. cree una cuenta de usuario en ese dominio para utilizar como cuenta administrativa. La instalación de Active Directory continúa. Haga clic en Inicio. Expanda el nombre del servidor. Volver al principio Agregar Usuarios de y equipos al dominio de Active Directory Una vez establecido el nuevo dominio de Active Directory. use esa cuenta para agregar equipos al dominio. haga clic en DNS para iniciar la consola de administración de DNS. confírmela y active una de las casillas de verificación siguientes:  Los usuarios deben cambiar la contraseña en el próximo inicio de sesión (se recomienda para la mayoría de los usuarios)  El usuario no puede cambiar la contraseña . seleccione Herramientas administrativas y. Haga clic en Inicio. _tcp y _udp. a continuación. seleccione Nuevo y. haga clic en Usuarios y equipos de Active Directory para iniciar la consola de Usuarios y equipos de Active Directory. b. 13. haga clic en Usuario. Revise y confirme las opciones que haya seleccionado y haga clic en Siguiente. reinicie el equipo. seleccione Herramientas administrativas y. Haga clic en Siguiente. Cuando se le indique. Compruebe que aparecen las carpetas _msdcs.

En el cuadro de diálogo Cambios del nombre de equipo. d. b. Dado que se trata de un entorno de laboratorio que está bajo su control. después. haga clic en Finalizar. c. Haga clic en Aceptar para volver a la ficha Nombre de equipo y haga clic en Aceptarpara terminar. Para agregar un equipo al dominio. 3. Haga clic con el botón secundario del mouse en Mi PC y. si todo es correcto. En la consola Usuarios y equipos de Active Directory. Inicie sesión en el equipo que desea agregar al dominio. en Miembro de haga clic en Dominio y escriba el nombre de dominio. e. Después de crear el nuevo usuario. Se genera un mensaje que le da la bienvenida al dominio. esquema y organización. f. después. 2. El paso final de este proceso es agregar un servidor miembro al dominio. b. Repita el proceso de selección para cada grupo al que el usuario necesite pertenecer. Cuando se le solicite. Este proceso también se aplica a las estaciones de trabajo. Para agregar la cuenta a estos grupos. Reinicie el equipo si se le pide. a continuación. d. haga clic en Cambiar. haga clic con el botón secundario del mouse en la nueva cuenta creada y. Examine la información suministrada y. Haga clic en la ficha Miembro de y. haga clic en Agregar. puede dar acceso administrativo completo a esta cuenta de usuario convirtiéndola en miembro de los grupos de administradores de dominio. siga estos pasos: . después. Haga clic en Aceptarpara finalizar. Haga clic en la ficha Nombre del equipo y. especifique un grupo y haga clic en Aceptar para agregar los grupos que desee a la lista. c.  La contraseña nunca caduca La cuenta está deshabilitada Haga clic en Siguiente. En el cuadro de diálogo Seleccionar grupos. f. haga que esta cuenta de usuario sea miembro de un grupo que le permita realizar tareas administrativas. haga clic en Propiedades. haga clic en Propiedades. escriba el nombre de usuario y la contraseña de la cuenta creada y haga clic en Aceptar. a. siga estos pasos: . a. Haga clic en Aceptar. Volver al principio .

Para obtener información adicional acerca de cómo configurar DNS en Windows Server 2003. utilice la utilidad DCPROMO para quitar Active Directory. reinicie el equipo y. Para resolver este problema. compruebe si las zonas del servidor DNS están configuradas correctamente y que éste tiene autoridad para la zona que contiene el nombre de dominio de Active Directory. Si las zonas parecen ser correctas y el servidor tiene autoridad para el dominio. Si recibe el mismo mensaje de error. haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: 323380 Cómo configurar DNS para el acceso a Internet en Windows Server 2003 324259 Cómo configurar DNS en un entorno nuevo de trabajo en grupo en Windows Server 2003 323418 Cómo integrar DNS con una infraestructura DNS existente si Active Directory está habilitado en Windows Server 2003 323417 Cómo integrar DNS de Windows Server 2003 con una infraestructura DNS existente en Windows Server 2003 324260 Cómo configurar registros DNS para su sitio Web en Windows Server 2003 323445 Cómo crear una zona nueva en un servidor DNS en Windows Server 2003 . a continuación. Esto puede ocurrir si DNS no está configurado correctamente. quizá no pueda iniciar el complemento Usuarios y equipos de Active Directory y puede recibir un mensaje de error que indica que no es posible contactar con ninguna autoridad para la autenticación. reinstale Active Directory.Solución de problemas No puede abrir los complementos de Active Directory Después de finalizar la instalación de Active Directory. intente iniciar de nuevo el complemento Usuarios y equipos de Active Directory.