IMPLEMENTACION DE

ACTIVE DIRECTORY
Ing. Frank Pastor Mendoza
ISTP Faustino B. Franco
¿Qué es Active Directory (Directorio Activo)?

 El servicio Active Directory proporciona la capacidad de establecer un

único inicio de sesión y un repositorio central de información para toda su
infraestructura, lo que simplifica ampliamente la administración de
usuarios, equipos y proporciona una obtención de acceso superior a los
recursos en red.

 Active Directory es una implementación de la empresa Microsoft pensada

para ser usada en sistemas Windows, siendo el primer sistema en usarlo
Windows 2000 Server, y posteriormente en 2003 Server, 2008 Server,
2012 Server, 2016 Server y Windows 2019 server. Active Directory se
basa en el protocolo LDAP (Lightweight Directory Access Protocol,
Protocolo Ligero de Acceso a Directorios) y su función entre otras cosas es
el uso de los componentes del sistema así como sus directorios en objetos,
arboles, dominios, etc.
¿Novedades y ventajas Active Directory?

Con la creación de Active Directory trajo consigo varias ventajas y mejoras

frente a servidores NT convirtiéndose en un sistema a elegir en empresas.

Entre ellas encontramos:

 Una forma de administrar nuestro servidor más sencilla y amena trayendo

consigo multitud de herramientas de configuración (graficas y terminal).
 Mayor Seguridad frente a los servidores NT.
 Mejoras en el rendimiento del sistema.
 Control sobre las instalaciones que tienen los usuarios
 Control sobre los tipos de accesos que tendrán cada usuario
 Seguridad en los datos
¿Novedades y ventajas Active Directory?

A simple vista Active Directory parece una buena opción a la hora de

promocionar nuestro dominio, pero también tiene sus desventajas o requisitos
previos para poderlo tener instalado, estos requisitos hoy en día prácticamente no
se aprecian.

 Active Directory requiere tener un tamaño mayor de disco duro.

 Requerimiento de memoria
 Un equipo servidor (Nunca una computadora con esteroides que siempre es un
mal consejo, ya que la diferencia entre una computadora y un servidor es
mucha, recomendamos leer la siguiente nota)
 Cuando se creó en Windows 2000 Server, había empresas (sobretodo
empresas pequeñas) que sus disco duros no podían almacenar tanta
información, cosa que hoy en día este problema está totalmente resuelto ya
que cualquier ordenador puede almacenar mucho mas información de lo que
pide AC.
¿Novedades y ventajas Active Directory?

 Se requiere tener los sistemas de archivos en NTFS.

 Para poder beneficiarnos de Active Directory es obligatorio tener nuestro
sistema de archivos en NTFS ya que muchas configuraciones no
funcionaran con sistemas FAT/fat32, como por ejemplo la sección de
seguridad compartir o el archivo Sysvol no funciona si no está en NTFS.
Es más veremos que a la hora de instalar Active Directory si nuestro
sistema no está en NFTS nos saldrá un mensaje diciéndonos que lo
cambiemos.
 Nuestro servidor puede tornarse lento dependiendo de cuantos servidores
tenga instalados.
 Con Active Directory nos ofrece el uso de varios tipos de servidores
como servidor de Correo, DNS, DHCP, IIS y si a eso le sumamos los
ordenadores que se conectan a él, nuestro servidor puede verse saturado y
será necesario disponer de suficiente memoria.
¿Novedades y ventajas Active Directory?

Es recomendable contar entonces con uno o varios servidores para

cada una de las aplicaciones o servicios que se quieran ejecutar.Se
recomienda no tener en un servidor todo instalado, si no que una se
encargue de gestionar un servidor DHCP, otro que se encargue del
correo, etc.
Componentes de Active Directory

Active Directory controla una serie de componentes que se utilizaran siempre, estos
componentes son:

 Objetos: Es cualquier cosa que tenga entidad en el directorio, con cualquier cosa me
refiero a todo, un archivo, carpeta, programa, un ordenador, impresora, router,
usuario, contraseña…
 Dominios: Son una serie de normar para gestionar una serie de recursos en una red,
tanto local como externa.
 Unidades Organizativas (OU): Representan una estructura y agrupación de
usuarios, grupos incluso otras unidades organizativas con sus propias agrupaciones.
 Árboles: Es un grupo de dominios que comparten una serie de recursos (servicios)
entre sí.
 Bosques: Es un conjunto de árboles. Esta parte es fundamental y muy importante a la
hora de aprenderlos, por lo que se hará su entrada respectiva entrando en detalles en
cada uno de ellos.
IMPLEMENTACIÓN Y FUNCIONAMIENTO DE
LOS DOMINIOS DE ACTIVE DIRECTORY
CONFIGURADOS MEDIANTE NOMBRES DNS
DE ETIQUETA ÚNICA.
GENERALIDADES

La presente Actividad contiene información sobre la

implementación y funcionamiento de los dominios de Active
Directory configurados mediante nombres DNS de etiqueta única.
El deseo de eliminar la configuración de dominio de etiqueta única
es un motivo frecuente para cambiar el nombre de un dominio. La
información de compatibilidad de aplicaciones de este artículo se
aplica a todos los escenarios en los que se puede considerar cambiar
el nombre de un dominio.
GENERALIDADES

Por los motivos siguientes, la práctica recomendada consiste en crear nuevos

dominios de Active Directory con nombres DNS completos:
 Los nombres DNS de etiqueta única no se pueden registrar mediante una
autoridad de Internet.
 Los equipos cliente y los controladores de dominio que están unidos a
dominios de etiqueta única requieren una configuración adicional para
registrar de manera dinámica el registro de DNS en zonas DNS de etiqueta
única.
 Los equipos cliente y los controladores de dominio pueden necesitar una
configuración adicional para resolver consultas DNS en zonas DNS de
etiqueta única.
 Algunas aplicaciones basadas en servidor no son compatibles con los
nombres de dominio de etiqueta única. Es posible que no exista
compatibilidad de aplicaciones en la versión inicial de una aplicación, o que
la compatibilidad se interrumpa en una versión futura.
GENERALIDADES

 La transición de un nombre de dominio DNS de etiqueta única a un nombre DNS

completo no es un proceso trivial y consta de dos opciones. Puede migrar
usuarios, equipos, grupos y otros estados a un bosque nuevo. También puede
realizar un cambio de nombre de dominio del dominio existente. Algunas
aplicaciones basadas en servidor no son compatibles con la característica de
cambio de nombre de dominio que se admite en Windows Server 2003 y con los
controladores de dominio más recientes. Estas incompatibilidades bloquean la
característica de cambio de nombre de dominio o dificultan el uso de esta
característica cuando se intenta cambiar un nombre DNS de etiqueta única por un
nombre de dominio completo.
 El Asistente para instalación de Active Directory (Dcpromo.exe) de Windows
Server 2008 advierte acerca de la creación de nuevos dominios con nombres DNS
de etiqueta única. Como no hay ningún motivo técnico ni empresarial para crear
nuevos dominios que tengan nombres DNS de etiqueta única, el Asistente para
instalación de Active Directory de Windows Server 2008 R2 bloquea
explícitamente la creación de dichos dominios.
GENERALIDADES

Entre las aplicaciones que no son compatibles con el cambio de

nombre de dominio se incluyen, pero no se limitan a, los siguientes
productos:

 Microsoft Exchange 2000 Server

 Microsoft Exchange Server 2007
 Microsoft Exchange Server 2010
 Microsoft Exchange Server 2013
 Microsoft Internet Security and Acceleration (ISA) Server 2004
 Microsoft Live Communications Server 2005
 Microsoft Operations Manager 2005
GENERALIDADES

 Microsoft SharePoint Portal Server 2003

 Microsoft Systems Management Server (SMS) 2003
 Microsoft Office Communications Server 2007
 Microsoft Office Communications Server 2007 R2
 Microsoft System Center Operations Manager 2007 SP1
 Microsoft System Center Operations Manager 2007 R2
 Microsoft Lync Server 2010
 Microsoft Lync Server 2013
GENERALIDADES

La práctica recomendada de nombres de dominio de Active Directory consiste en uno o

más subdominios combinados con un dominio de nivel superior separado por un
carácter de punto (".").
A continuación se muestran algunos ejemplos:
 contoso.com
 corp.contoso.com
Los nombres de etiqueta única se componen de una única palabra, como "contoso".

El dominio de nivel superior ocupa la etiqueta más a la derecha de un nombre de

dominio. Entre los dominios de nivel superior habituales se incluyen los siguientes:
 .com
 .net
 .org
 Dominios de nivel superior del código de país de dos letras (ccTLD) como, por
GENERALIDADES

Los nombres de dominio de Active Directory constan de dos o más

etiquetas para el sistema operativo actual y futuro y para la
confiabilidad y experiencia de la aplicación.
REGISTRO DE NOMBRES DNS CON UN REGISTRADOR DE INTERNET

Recomendamos que registre los nombres DNS para el espacio de

nombres DNS principal interno y externo con un registrador de
Internet. Incluye el dominio raíz del bosque de cualquier bosque de
Active Directory a no ser que dichos nombres sean subdominios de
nombres DNS que estén registrados por el nombre de la
organización. (Por ejemplo, el dominio raíz del bosque
"corp.example.com" es un subdominio de un espacio de nombres
"example.com" interno). Cuando registra sus nombres DNS con una
autoridad de Internet, ésta deja que los servidores DNS de Internet
resuelvan su dominio en el momento o en algún momento de la vida
del bosque de Active Directory. Además, este registro ayuda a evitar
posibles conflictos de nombres de otras organizaciones.
 POSIBLES SÍNTOMAS CUANDO LOS CLIENTES NO PUEDEN
REGISTRAR DINÁMICAMENTE LOS REGISTROS DNS EN UNA ZONA
DE BÚSQUEDA DIRECTA DE ETIQUETA ÚNICA

Si utiliza un nombre DNS de etiqueta única en su entorno, es posible que los

clientes no puedan registrar dinámicamente los registros DNS en una zona de
búsqueda directa de etiqueta única. Los síntomas concretos varían según la
versión de Microsoft Windows que esté instalada.
En lista siguiente se describen los síntomas que pueden aparecer:

 Después de configurar Microsoft Windows para un nombre de dominio de

etiqueta única, es posible que todos los servidores que tienen el rol de
controlador de dominio no puedan registrar los registros DNS. El Registro
del sistema del controlador de dominio puede registrar de forma coherente
las advertencias NETLOGON 5781 que se parezcan al siguiente ejemplo:
Nota El código de estado 0000232a asigna el siguiente código de error:
DNS_ERROR_RCODE_SERVER_FAILURE
 POSIBLES SÍNTOMAS CUANDO LOS CLIENTES NO PUEDEN
REGISTRAR DINÁMICAMENTE LOS REGISTROS DNS EN UNA ZONA
DE BÚSQUEDA DIRECTA DE ETIQUETA ÚNICA

 Los códigos de estado adicionales y códigos de error siguientes

pueden aparecer en archivos de registro como Netdiag.log:

Código de error DNS: 0x0000251D = DNS_INFO_NO_RECORDS

DNS_ERROR_RCODE_ERROR
RCODE_SERVER_FAILURE

 Los equipos basados en Windows configurados para

actualizaciones dinámicas de DNS no se registrarán en un dominio
de etiqueta única. En el registro del sistema del equipo se registran
eventos de advertencia que se parecen a los ejemplos siguientes:
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN
WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES
DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

De forma predeterminada, Windows no envía actualizaciones a los

dominios de nivel superior. Sin embargo, puede cambiar este
comportamiento utilizando uno de los métodos que se describen en
esta sección. Utilice uno de los métodos siguientes para permitir a
los clientes basados en Windows realizar actualizaciones dinámicas
en zonas DNS de etiqueta única.

También sin modificación, un miembro de dominio de Active

Directory de un bosque que no contenga dominios con nombres
DNS de etiqueta única no usará el servicio DNS Server para buscar
controladores en dominios con nombres DNS de etiqueta única que
estén en otros bosques. El acceso de clientes a los dominios con
nombres DNS de etiqueta única no se produce si la resolución de
nombres NetBIOS no está correctamente configurada.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN
WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES
DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

Método 1: usar el Editor del Registro

Configuración del servicio de ubicación del controlador de
dominio para Windows XP Professional y versiones
posteriores de Windows
Importante En esta sección, método o tarea se incluyen pasos
para modificar el Registro. Sin embargo, se pueden producir
problemas graves si modifica el Registro incorrectamente. Por
tanto, asegúrese de que sigue estos pasos cuidadosamente.
Para lograr una mayor protección, realice una copia de
seguridad del Registro antes de modificarlo. De esta manera
podrá restaurar el Registro en caso de que se produzca un
problema. Para obtener más información sobre cómo realizar
una copia de seguridad y restaurar el Registro,
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN
WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES
DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

En un equipo basado en Windows, un miembro de dominio

de Active Directory requiere configuración adicional para
admitir nombres DNS de etiqueta única en los dominios.
Específicamente, el servicio de ubicación del controlador de
dominio de ese miembro de dominio de Active Directory no
usa el servicio DNS Server para localizar los controladores en
un dominio con nombre DNS de etiqueta única, a menos que
ese miembro de dominio de Active Directory se una a un
bosque que contenga al menos un dominio con un nombre
DNS de etiqueta única.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN
WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES
DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA
Para permitir que un miembro de dominio de Active Directory use DNS para
encontrar controladores de dominio en dominios que tengan nombres DNS de
etiqueta única que estén en otros bosques, siga estos pasos:

1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.

2. Busque y haga clic en la subclave siguiente:HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\Netlogon\Parameters
3. En el panel de detalles, localice la entrada AllowSingleLabelDnsDomain. Si la
entrada AllowSingleLabelDnsDomain no existe, siga estos pasos:
1. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
2. Escriba AllowSingleLabelDnsDomain como nombre de entrada y, a continuación,
presione ENTRAR.
4. Haga doble clic en la entrada AllowSingleLabelDnsDomain.
5. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
6. Salga del Editor del Registro.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN
WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES
DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA
Configuración del cliente DNS
Importante En esta sección, método o tarea se incluyen pasos para modificar el Registro.
Sin embargo, se pueden producir problemas graves si modifica el Registro
incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para
lograr una mayor protección, realice una copia de seguridad del Registro antes de
modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un
problema. Para obtener más información sobre cómo realizar una copia de seguridad y
restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft
Knowledge Base:

322756 Cómo realizar una copia de seguridad y restaurar el Registro en Windows

.
Los miembros de dominio de Active Directory y los controladores de dominio de un
dominio con un nombre DNS de etiqueta única suelen necesitar el registro dinámico de
los datos DNS en una zona DNS de etiqueta única que coincida con el nombre DNS de
ese dominio. Si una raíz del bosque de Active Directory tiene un nombre DNS de etiqueta
única, todos los controladores de dominio del bosque suelen necesitar el registro
dinámico de los datos DNS en una zona DNS de etiqueta única que coincida con el
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

De manera predeterminada, los equipos cliente DNS basados en Windows no

intentan las actualizaciones dinámicas de la zona raíz "." o de las zonas DNS de
etiqueta única. Para que los equipos cliente DNS basados en Windows puedan
intentar las actualizaciones dinámicas de una zona DNS de etiqueta única, siga
estos pasos:
1. Haga clic en Inicio y en Ejecutar, escriba regedit y haga clic en Aceptar.
2. Busque y haga clic en la subclave siguiente:HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\DnsCache\Parameters
3. En el panel de detalles, localice la entrada UpdateTopLevelDomainZones. Si la
entrada UpdateTopLevelDomainZones no existe, siga estos pasos:
1. En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
2. Escriba UpdateTopLevelDomainZones como nombre de entrada y, a continuación,
presione ENTRAR.
4. Haga doble clic en la entrada UpdateTopLevelDomainZones.
5. En el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
6. Salga del Editor del Registro.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

• Estos cambios de configuración deberían aplicarse a todos los controladores de

dominio y miembros de un dominio con nombres DNS de etiqueta única. Si un
dominio con un nombre de dominio de etiqueta única es una raíz del bosque, estos
cambios de configuración deberían aplicarse a todos los controladores de dominio
del bosque, a menos que las zonas independientes _msdcs.ForestName,
_sites.ForestName, _tcp.ForestName, y _udp.ForestName estén delegadas de la
zona ForestName.

Para que los cambios surtan efecto, reinicie los equipos después de cambiar las
entradas del Registro.

NotasPara Windows Server 2003 y versiones posteriores, la entrada

UpdateTopLevelDomainZones se ha movido a la siguiente subclave del
Registro:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\
DNSClient
• En un controlador de dominio basado en Microsoft Windows 2000 SP4, el equipo
informará del siguiente error en el registro del nombre en el registro de eventos del
sistema si no está habilitada la configuración UpdateTopLevelDomainZones:
• En un controlador de dominio basado en el SP4 de Windows 2000, debe reiniciar el
equipo después de agregar el valor UpdateTopLevelDomainZones.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

Método 2: utilizar Directiva de grupo

Utilice la Directiva de grupo para habilitar la directiva Actualización de zonas de dominio
de nivel superior y la directiva Ubicación de los controladores de dominio que hospedan un
dominio con nombre DNS de etiqueta única tal como se especifica en la siguiente tabla en la
ubicación de la carpeta en el contenedor de dominio raíz de Usuarios y equipos, o en todas
las unidades organizativas (UO) que alojan las cuentas de equipos de los equipos miembro y
de los controladores del dominio.
Directiva Ubicación de carpeta

Configuración del equipo\Plantillas administrativas\Red\

Actualización de zonas de dominio de nivel superior
Cliente DNS

Ubicación de los controladores de dominio que Configuración del equipo\Plantillas administrativas\

almacenan un dominio con nombre DNS de etiqueta Sistema\Inicio de sesión en red\Registros DNS del servicio
simple de ubicación del controlador de dominio

Nota: Estas directivas solo se admiten en los equipos basados en Windows Server 2003 o en Windows XP.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

Para habilitar estas directivas, siga estos pasos en el contenedor del dominio raíz:
1. Haga clic en Inicio luego en Ejecutar, escriba gpedit.msc y haga clic en Aceptar.
2. Bajo Directiva de equipo local, expanda Configuración del equipo.
3. Expanda Plantillas administrativas.
4. Habilite la directiva Actualización de zonas de dominio de nivel superior. Para realizar
esta tarea, siga estos pasos:
1. Expanda Red.
2. Haga clic en Cliente DNS.
3. En el panel de detalles, haga doble clic en Actualización de zonas de dominio de
nivel superior.
4. Haga clic en Habilitado.
5. Haga clic en Aplicar y luego en Aceptar.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

5. Habilite la directiva Ubicación de los controladores de dominio que almacenan un

dominio con nombre DNS de etiqueta simple. Para realizar esta tarea, siga estos pasos:
1. Expanda Sistema.
2. Expanda Inicio de sesión de red.
3. Haga clic en Registros DNS del servicio de ubicación del controlador de dominio.
4. En el panel de detalles, haga doble clic en Ubicación de los controladores de
dominio que almacenan un dominio con nombre DNS de etiqueta única.
5. Haga clic en Habilitado.
6. Haga clic en Aplicar y luego en Aceptar.
6. Directiva de grupo de salida.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

Para obtener más información acerca de cómo administrar el Editor de objetos de directiva
de grupo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge
Base:

307882 Cómo utilizar el Editor de directivas de grupo para administrar la directiva de

equipo local en Windows XP

En los servidores DNS basados en Windows Server 2003 y en versiones posteriores,

compruebe que no se crearon servidores raíz inadvertidamente.
En los servidores DNS basados en Windows 2000, quizá tenga que eliminar la zona raíz "."
para que estén correctamente declarados los datos DNS. La zona raíz se crea
automáticamente cuando se instaló el servicio DNS Server, porque este servicio no puede
llegar a las sugerencias de raíz. Este problema se ha corregido en versiones de Windows
posteriores.
Los servidores raíz se pueden crear con el asistente DCpromo. Si existe la zona ".", se ha
creado un servidor raíz. Para que la resolución de nombres funcione correctamente, puede
que tenga que quitar esta zona.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

Configuración nueva y modificaciones de la directiva DNS para Windows Server 2003 y

versiones posteriores
La directiva Actualización de zonas de dominio de nivel superior
Si se especifica esta directiva, crea una entrada REG_DWORD UpdateTopLevelDomainZones
bajo la subclave del Registro siguiente:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
Los valores siguientes son las entradas de UpdateTopLevelDomainZones:
 Habilitado (0x1). Un valor 0x1 significa que los equipos pueden intentar actualizar las
zonas TopLevelDomain. Es decir, si está habilitado el valor UpdateTopLevelDomainZones,
los equipos que tienen aplicada esta directiva envían actualizaciones dinámicas a cualquier
zona que esté autorizada para los registros de recursos que el equipo debe actualizar, salvo
para la zona raíz.
 Deshabilitado (0x0). Un valor 0x0 significa que los equipos no pueden intentar actualizar
las zonas TopLevelDomain. Es decir, si este valor está deshabilitado, los equipos que
tengan aplicada esta directiva no envían actualizaciones dinámicas a la zona raíz o a las
zonas de dominio de alto nivel autorizadas para los datos de recursos que el equipo debe
actualizar. Si este valor no está configurado, la directiva no se aplica a los equipos y éstos
usan su configuración local.
EJEMPLO: CÓMO PERMITIR A LOS CLIENTES BASADOS EN WINDOWS REALIZAR CONSULTAS Y ACTUALIZACIONES DINÁMICAS EN ZONAS DNS DE ETIQUETA ÚNICA

La directiva Registrar registros PTR

Un nuevo valor posible, 0x2, de la entrada REG_DWORD RegisterReverseLookup, se

agregó bajo la subclave del Registro siguiente:
HKLM\Software\Policies\Microsoft\Windows NT\DNSClient
Los valores siguientes son las entradas de RegisterReverseLookup:
 0x2. Registrar sólo si el elemento "A" se anota correctamente. Los equipos intentan
implementar la anotación de los registros PTR sólo si anotaron correctamente el
elemento A correspondiente.
 0x1. Registrar. Los equipos intentan implementar la anotación de los registros PTR con
independencia de que se anotara o no correctamente el elemento "A".
 0x0. No registrar. Los equipos nunca intentan implementar la anotación de los registros
PTR.
REFERENCIAS

 Para más información revisar los números de artículo siguientes para verlos en
Microsoft Knowledge Base:
 254680 Planificación del espacio de nombres DNS
294785 Nuevas directivas de grupo para DNS en Windows Server 2003
2002584: No se puede seleccionar el rol de servidor DNS cuando se agrega un
controlador de dominio a un dominio de Active Directory existente
 2992634: Advertencias al promover DCPROMO de Windows Server 2008 y Windows
Server 2008 R2 en dominios con nombres DNS de etiqueta única
 Guía de ADMT: Migración y reestructuración de dominios de Active Directory
 Guía de la herramienta de migración de Active Directory (ADMT): Migración y
reestructuración de dominios de Active Directory
 Página de compatibilidad del producto en el Centro de soluciones DNS Namespace
Planning