You are on page 1of 13

UD2-1

DOMINIOS
EN
REDES WINDOWS
CONTROLADOR
DE DOMINIO

..... Relación de confianza .......... Un directorio es una estructura jerárquica que guarda información sobre objetos en la red................... 1 DOMINIOS EN REDES WINDOWS .. en uno o varios servidores.............UD2-1 ................ Base de datos de directorio activo . 3 1 REQUISITOS PARA CREAR UN DOMINIO EN WINDOWS SERVER ................. 3 ELIMINACIÓN DE UN CONTROLADOR DE DOMINIO ...................................................................... 2 2................ Bosque ............................................ 11 INTRODUCCIÓN Un dominio de sistemas permite tener centralizada la información administrativa de una red (cuentas de usuarios................ 3 INSTALACIÓN DE UN CONTROLADOR DE DOMINIO ÚNICO .......................... etc.... El Directorio Activo es el servicio de directorio de una red de Windows 2000/2003/2008 Server... Controladores de dominio o DC .. 2................................... directorios......................................... 2 4.............................. facilitando su gestión............................ Los árboles también pueden combinarse en estructuras jerárquicas denominadas bosques de dominio Page 2 of 13 ......... mantiene y gestiona la base de datos de usuarios y recursos de la red............. 3 5... 3 2 INSTALACIÓN.......................... 2 1.............. Para poder administrar un Directorio activo hay que tener claros los siguientes conceptos: 1..... Nivel Funcional....) y de seguridad....... 1 INTRODUCCIÓN ................. Arbol .. impresoras............................................................................................................ Dominio Es una unidad administrativa con unas características determinadas Varios dominios forman un árbol..................................... Controladores de dominio o DC Servidor con AD instalado que almacena........................................... 3 7.................................. 3 6........................... Base de datos de directorio activo Es donde se guarda toda la información de los objetos de dominio................................................................................... implementada como una gran base de datos............................................... 3.......... Windows Server utiliza el Concepto de directorio para implementar un dominio de sistemas..............................

estos se disponen en estructuras de árbol jerárquicas. Arbol Un árbol es un conjunto de uno o más dominios que comparten un espacio de nombres contiguo. Bosque Un bosque esta formado por varios árboles del dominio. El primer dominio de un árbol se denomina dominio raíz.O. Le pondremos una ip manual y el servidor Dns le pondremos su propia dirección ip Page 3 of 13 .4. Nivel Funcional La funcionalidad de un dominio o bosque depende de la mínima versión del sistema operativo que utilizan los controladores de dominio 7.El controlador de dominio debe tener un servidor DNS que realice la resolución de nombres. Los árboles de dominio de un bosque no constituyen un espacio de nombres contiguo. 2 INSTALACIÓN Identificación de red del equipo.) -Tras el proceso de instalación podremos hacer que el equipo se convierta en un controlador de dominio.El nivel de funcionalidad del dominio según la versión del sistema operativo de los servidores que forman el dominio . Un dominio que se encuentra inmediatamente encima de otro dominio del mismo árbol se denomina dominio principal del dominio secundario. Relación de confianza Todos los servidores del dominio comparten el mismo conjunto de cuentas de usuario por lo que únicamente es necesario guardar la información de una cuenta para que tanto el controlador primario como el secundario reconozcan dicha cuenta INSTALACIÓN DE UN CONTROLADOR DE DOMINIO ÚNICO 1 REQUISITOS PARA CREAR UN DOMINIO EN WINDOWS SERVER . 5. 6. para ejecutar los servicios del Directorio Activo. .Tener instalado un Windows Server .Disponer de más de 250 MB de espacio libre en disco y por lo menos una partición debe estar formateada en NTFS (no necesariamente donde está instalado el S.Los controladores de dominio requieren una IP y una máscara de subred . Si existe más de un dominio.

Page 4 of 13 .A.Cambiar para introducir el nuevo nombre. Es necesario que el Administrador de este equipo tenga una contraseña que cumpla los requisitos de seguridad: Esta contraseña será la misma para el resto de administradores de equipos a integrar en el D. Credenciales del administrador de red. sin espacios en blanco ni caracteres especiales.

icia el asistente de instalación de Active Directory Se nos inicia Nos muestra texto de la compatibilidad de Microsoft Windows… Page 5 of 13 . Ejecutamos el comando dcpromo.Para gestionar la contraseña del Administrador. ir a: Inicio/Herramientas administrativas/Administración de equipos/Usuarios y grupos locales/Usuarios. que sirve para promover o instalar el Directorio Activo en el equipo en el que estamos. Buscaremos el usuario Administrador y seleccionaremos Establecer contraseña. Aparecerá una pantalla en la que se muestra el inicio del asistente de instalación.

Page 6 of 13 .Escogemos la opción de crear un dominio nuevo en un bosque nuevo Ingresamos el nombre de domino completo.

c El nombre de dominio para NetBios.jardín. Page 7 of 13 .com Comprueba que e ese nombre nomb de dominio no este en uso. jardín.

aquí podemos seleccionar: NT. Windows Server 2003 o Windows Server 2008 Seleccionamos que actué como servidor DNS Page 8 of 13 .jardín Nivel funcional del bosque.

Contraseña del administrador para el modo de restauración de servicios de directorio. es donde se guarda la base de datos de Active Directory y los logs.Lo dejamos por defecto. Page 9 of 13 .

Finaliza la instalación. Page 10 of 13 .Nos muestra un breve resumen de la configuración Empieza a instalar y configurar configurar todo… Esperamos un poquito y sale la ventana de finalización de la instalación.

Se nos indica que este controlador es un servidor de catálogo global. es decir.. Page 11 of 13 . ya no se ejecutaran los servicios de directorio y perderemos toda la configuración realizada hasta el momento:cuentas de usuario. etc. que es el controlador principal principal del dominio y que se utiliza para que los usuarios se validen en él. ELIMINACIÓN DE UN CONTROLADOR DE DOMINIO INIO • Al desinstalar el Directorio Activo de nuestro equipo controlador de dominio. • Iniciaremos sesión como Administrador del equipo y ejecutaremos el comando dcpromo. procederemos de forma similar a como realizábamos la promoción. • Aparecerá un pequeño cuadro de diálogo de advertencia.Reiniciamos para que efectué los cambios. es decir. Este mensaje indica la peligrosidad del proceso. ya que la base de datos y el catálogo global que almacena toda la información desaparecerá. equipos. • Para realizar la despromoción.los objetos creados hasta el momento se eliminarán. grupos.

siempre y cuando el objetivo sea eliminar completamente los servicios de directorio del equipo Windows Server. podremos realizar la operación. • Aparece una pantalla con información sobre las particiones en las que se ha replicado la base de datos del Directorio Activo. Es conveniente eliminarlas. Pulsamos Siguiente • Pantalla para confirmar la eliminación de la información contenida en las particiones de la base de datos. y no existen más bosques. Page 12 of 13 .• Indicar si se trata del último controlador de dominio. en un bosque único. Como en nuestro caso el controlador es único.

• Solicitud de la contraseña del usuario Administrador del equipo que utilizamos para la creación el Directorio Activo. Pulsamos Siguiente • • Finaliza la eliminación del Directorio Activo y reiniciamos el equipo Page 13 of 13 .