You are on page 1of 9

INSTITUTO TECNOLOGICO SUPERIOR DE

IRAPUATO
INTEGRANTES

REPORTE DE
PRCTICA

MARA DE JESS MORILLOS RODRGUEZ

JOS ANTONIO ALCAL GMEZ

TITULO
DE
PRACTICA:

LA

Creacin de dominio y bosque y rbol

ASIGNATURA:

Administracin
dominios

UNIDAD
TEMATICA:

de
FECHA
REALIZACIN:

DE

20/08/2014

OBJETIVO DE LA PRCTICA

Ver la creacin de dominios y un sup dominio en Windows server 2008


MARCO TERICO:
Funcionalidad de dominios y bosques
La funcionalidad de dominios y bosques, disponible en los Servicios de dominio de Active Directory
(AD DS) de Windows Server 2008 R2, proporciona una forma de habilitar caractersticas para todo
el dominio o caractersticas de Active Directory para todo el bosque en su entorno de red. Hay
disponibles varios niveles de funcionalidad del dominio y funcionalidad del bosque, dependiendo de
su entorno de red.
Si todos los controladores de dominio de su bosque o dominio ejecutan Windows Server 2008 R2 y el
nivel funcional del bosque y del dominio se establece en Windows Server 2008 R2, estarn
disponibles todas las caractersticas para todo el dominio y para todo el bosque. Cuando el dominio o
el bosque contienen controladores de dominio de Windows 2000, Windows Server 2003 o Windows
Server 2008, las caractersticas de Active Directory sern limitadas. Para obtener ms informacin
acerca de cmo habilitar caractersticas para todo el dominio o para todo el bosque, consulte Elevar
el nivel funcional del dominio y Elevar el nivel funcional del bosque.
Funcionalidad de dominio
La funcionalidad de dominio habilita caractersticas que afectan al dominio entero, y slo a ese
dominio. En AD DS de Windows Server 2008 R2, hay disponibles cuatro niveles funcionales del
dominio: Windows 2000 nativo, Windows Server 2003 (el predeterminado), Windows Server 2008 y
Windows Server 2008 R2.

PROCEDIMIENTO:
1.- Arrancamos la sesin como administrador local.
2.- Configuramos una ip fija.

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

3.- Configuramos un nombre al servidor (En nuestro caso le hemos llamado Mega2DC1).
4.- Pulsamos sobre Inicio > Ejecutar > escribimos dcpromo y pulsamos sobre Aceptar.

Pulsamos sobre Next. (El modo avanzado nicamente nos servir en el caso que queramos instalar
el domain controller a travs de un backup, en el caso que queramos modificar el nombre NETBIOS
generado por defecto o para seleccionar un domain controller origen distinto).

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Pulsamos sobre Next. (Este mensaje advierte que el algoritmo de autenticacin que se usaba en el
pasado en Windows NT ya no est soportado y si un equipo basado en Windows NT 4.0 intenta
utilizar el servicio NETLOGON para establecer un canal seguro hacia un controlador de dominio
basado en Windows Server 2008, la operacin puede fallar) podis encontrar ms informacin
aqu: http://support.microsoft.com/?id=942564

Marcamos Create a new domain in a new forest y pulsamos sobre Next. (Como nosotros lo que
queremos conseguir en este caso es disponer de un controlador de dominio primario esta es la
opcin que debemos escoger).

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Escribimos el nombre que le daremos al dominio: En nuestro caso megacrack2.es y pulsamos


sobre Next. Recordad que debe ser el nombre completo del dominio (Pensad que este ser el padre
de todo el bosque, a partir de aqu podremos crear subdominios que formen parte de este bosque
que se debern llamar nombre.megacrack2.es

Nivel funcional del bosque, eh aqu una pantalla difcil de entender. A ver si os lo explico de una
forma fcil.

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Existen varios niveles funcionales a nivel de dominio y a nivel de bosque. En el caso que nos ocupa
nos solicita sobre que nivel funcional trabajar nuestro nuevo bosque.
En el caso que todos los controladores de dominio que vayamos a instalar a partir de ahora sean
Windows Server 2008 R2 nos interesa seleccionar el nivel funcional del bosque como Windows
Server 2008 R2 ya que ofrece la posibilidad de restaurar objetos de Active Directory que hayamos
eliminado por error desde una papelera de reciclaje , en cualquier otro caso si los controladores de
dominio que vayamos a crear dentro de este bosque son Windows Server 2003 o inferior
deberemos seleccionar otro nivel funcional.
Nota: Esto no afecta por ejemplo que si en un futuro otras empresas disponen de controladores de
dominio en Windows Server 2003 y deseamos integrarlos en nuestro dominio mediante una relacin
de confianza dejen de funcionar. Esto es nicamente a nivel de nuestro bosque. O sea todo lo que
termine en megacrack2.es

Como ya expliqu en el artculo anterior el primer controlador de un dominio debe ser Global Catlog
con lo que no nos es posible desmarcar esta opcin. Por otra parte el DNS es indispensable en un
nuevo dominio. En caso que no tengamos un servidor DNS dejaremos marcada la opcin DNS
Server por defecto y pulsaremos sobre Next. Tampoco podemos marcar la opcin de RODC ya que
no disponemos por el momento de un controlador de dominio en Windows Server 2008. Hasta que
termine este artculo claro.

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Pulsamos sobe Next.

Pulsamos sobre Yes.

Para mejorar el rendimiento de entradas/salidas es recomendable albergar la base de datos y los


ficheros de logs en una unidad distinta a la del SYSVOL.
Pulsamos sobre Next.

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Esta password ser necesaria en el caso que necesitemos entrar en modo restauracin de Active
Directory. Escribid una contrasea segura y recordad-la ya que nicamente se pone una vez y no se
nos volver a solicitar en ningn caso. nicamente cuando ms falta haga que es en un Disaster
Recovery.
Escribimos la password y ulsamos sobre Next.

Comprobamos que los datos sean correctos y pulsamos sobre Next. En el caso que queramos
guardar esta configuracin para un archivo de respuestas pulsamos sobre Export settings.

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

JOS ANTONIO ALCAL GMEZ

Cuando finalice la instalacin: (No tarda demasiado)

Pulsamos sobre Finish (Comprobamos que en el mensaje no haya ningn error).

REPORTE DE
PRCTICA

INSTITUTO TECNOLOGICO SUPERIOR DE


IRAPUATO
INTEGRANTES

MARA DE JESS MORILLOS RODRGUEZ

REPORTE DE
PRCTICA

JOS ANTONIO ALCAL GMEZ

Pulsamos sobre Restart Now.


Al entrar de nuevo nos solicitar un usuario y contrasea (Como podis comprobar en la siguiente
imagen el usuario es Administrator pero del dominio MEGACRACK2 y tiene la misma contrasea
que el usuario administrador local que estbamos usando hasta el momento) Esto es por que al
realizar el controlador de dominio ha transformado el usuario administrador local en administrador del
dominio.