Controlador de dominio con Windows Server 2003.

Windows 2003 nos permite configurar diferentes tipos de redes. Por un lado redes entre iguales que permiten a cada usuario controlar configuraciones de escritorio, compartir recursos y seguridad. Por lo tanto, no existe ningún control centralizado de seguridad, ningún entorno de inicio de sesión único y ninguna capacidad de mantener un entorno móvil de escritorio. Por otro lado tenemos una arquitectura tipo cliente servidor que nos resolverá todas las deficiencias que presentan las redes entre iguales. Si creamos un grupo, lo único que perseguiremos es la posibilidad de compartir recursos en la red, que estará formada por un número reducido de ordenadores. Cada ordenador del grupo se encarga,por lo tanto, de realizar el control de acceso a los recursos que comparten. Si optamos por una red cliente/servidor, nos tropezaremos con el concepto de dominio. Un dominio se trata de una forma de agrupación de ordenadores cuyo objetivo fundamental es que la seguridad de la red este centralizada en uno o más servidores. En ocasiones,la red es demasiado grande para crear sólo un dominio, por lo que aparecen múltiples dominios, cada uno de ellos con servidores que controlan los recursos de su dominio. Un oredenador en el que se ejecute Windows 2003 puede desempeñar tres funciones distintas en una red: - Controlador de dominio.Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Todo dominio necesita almenos un controlador. - Servidor miembro. Es un equipo en el que se ejecuta Windows 2003 y pertenece al dominio, pero que no actúa como controlador de dominio. Puede realizar funciones de servidor de aplicaciones, de impresión, etc.. - Servidor independiente. Es cuando un servidor se incorpora a un grupo en lugar de a un dominio. Para configurar la función que va a hacer nuestro equipo en la red podemos utilizar la herramienta “Administre su servidor” ubicada dentro de las herramientas administrativas o mediante Ejecutar>dcpromo.exe. Los requisitos para la instalación del Directorio Activo son: - Microsoft Windows Server 2003 Standar Edition, Enterprise Edition o Datacenter Edition. - 250 Megabytes de espacio de disco. 200 MB para la base de datos de Active directory y 50 MB para los logs de transacciones del directorio activo. - Una partición o un volumen con formato NTFS. La partición NTFS se requiere para la carpeta SYSVOL.

- Privilegios necesarios para crear el dominio. - TCP/IP instalado. Hecha la presentación pasemos a configurar el equipo como controlador de dominio:

1. Herramientas administrativas >> Administre su servidor y pulsamos agregar o quitar función 2. Leemos las indicaciones que nos aparecen y pulsamos siguiente. Tras realizar una comprobación de la configuración actual de la red, se nos proporcionan dos opciones: Realizar la configuración típica de un controlador de dominio o añadir una función personalizada al servidor. La primera opción configura automáticamente los servicios necesarios para que nuestro equipo actúe como controlador de dominio. El servicio obligatorio para desempeñar esta función es “active Directory”, ya que es la base de datos donde se guarda toda la información del dominio. Adicionalmente, se necesitará el servicio DNS. 3. Nosotros elegiremos la casilla “Configuración personalizada” y continuamos. 4. Entonces nos aparecerá la lista de servicios que podremos instalar. En este caso seleccionaremos “Active Directory”. 5. Después de un par de siguientes nos da la opción de crear un dominio nuevo o añadir un controlador adicional a un dominio existente. Nosotros vamos a crear un dominio nuevo por lo que escogeremos esta opción y seguiremos adelante. El servidor DNS tiene que estar disponible en la red para poder utilizar Active Directory. Podremos tener un servidor DNS distinto al controlador de dominio o agregar estas funciones al mismo servidor. 6. Activamos la casilla no, solo instalar y configurar DNS en este equipo. 7. Llegado este punto deberemos indicar el nombre del dominio que estamos creando. Tenemos tres posibilidades a la hora de nombrar un dominio: utilizar el mismo nombre que el dominio que tenemos registrado en Internet, utilizar un subdominio de éste o utilizar un nombre distinto para el dominio de Windows. En nuestro caso el nombre de dominio será: “prueba.local”. Si en la red tenemos equipos con sistemas operativos antiguos, no van a reconocer el nombre del dominio tal como lo hemos escrito. Por lo tanto deberemos recurrir a su nombre Netbios, que en este caso es PRUEBA. 8. Nos crea la base de datos de los logs de Active directory. La localización por defecto es ” %Systemroot \Ntds “. 9. Crea la carpeta compartida del volumen del sistema. Esta estructura se replica para todos los controladores de dominio. Contiene las siguientes carpetas: La carpeta compartida SYSVOL que contiene la información de las políticas de grupo y la carpeta compartida Net Logon, que contienen los logon scripts para computadoras el las que no esta instalado Windows 2003 Server. El lugar por defecto será: ” %Systemroot \SYSVOL “. 10. Nos aparecerá un error de diagnostico del servicio DNS. Elegiremos la última opción: “Corregir el problema más adelante”.

11. En el siguiente pasa deberemos introducir la contraseña del usuario Administrador que se utilizará en el caso que necesitamos restaurar el directorio. En este punto debemos tener un par de cosas claras: 1. Al instalar el sistema operativo, se crea el usuario Administrador del equipo (Administrador local) y se establece su contraseña. 2. Al crear el dominio, se crea la cuenta Administrador del dominio, cuya contraseña coincide con la del administrador local. 3. Además, se permite modificar la contraseña del administrador local, ya que será la que se utilice en el caso de que sea necesario restaurar el dominio. Esto es lógico, ya que, al restaurar el dominio, no puede estar funcionando el servicio Active directory, por lo que sólo podemos usar la cuenta del administrador local. 12. Por fin llegado el último paso, el asistente nos mostrará un resumen de la configuración que hemos establecido en los pasos anteriores. Si alguna cosa no es correcta, este será el momento de corregirla. Si toda va bien el controlador de dominio estará instalado. Para comprobarlo podemos ir a “Mis sitios de red” y observar que nos aparece el dominio que hemos creado y que el único equipo que de momento tenemos es el servidor.