5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 1/19

 

 

INSTALACIÓN ACTIVEDIRECTORY EN WINDOWS

SERVER 2008 

2011 

Javi

[Escriba el nombre de la compañía]

26/09/2011

 

ALUMNO: JAVIER GARCÍA CAMBRONEL

PROFESORA: ANA

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 2/19

 

ACTIVE DIRECTORY EN WINDOWS SERVER 2008

Para instalar el rol de Servicios de dominio de Active Directory en un equipo con MicrosoftWindows Server 2008 accederemos al botón "Inicio" - "Herramientas administrativas" -"Administrador del servidor", en la parte izquierda seleccionaremos "Roles", en la derecha

pulsaremos en "Agregar roles":

Pulsaremos "Siguiente" para continuar:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 3/19

 

Marcaremos "Servicios de dominio de Active Directory" y pulsaremos "Siguiente" paracontinuar:

Con el texto: Servicios de dominio de Active Directory (AD DS) almacena información acercade los objetos de la red y pone esta información a disposición de los usuarios yadministradores de red. AD DS usa controladores de dominio para proporcionar a losusuarios de red acceso a los recursos permitidos en toda la red mediante un único procesode inicio de sesión.

El asistente para agregar nuevo rol Servicios de dominio de Active Directory nos indicará

algunas cosas a tener en cuenta. Pulsaremos "Siguiente" para continuar:

Con el texto: Introducción a los Servicios de dominio de Active Directory, los Servicios dedominio de Active Directory (AD DS) almacenan información acerca de los usuarios, equipos

y otros dispositivos de la red. AD DS ayuda a los administradores a administrar estainformación de forma segura y facilita el uso compartido de recursos y la colaboración entre

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 4/19

 

usuarios. AD DS también se requiere en aplicaciones habilitadas para el uso de directorioscomo Microsoft Exchange Server y otras tecnologías de Windows Server como la directiva degrupo. Cosas que hay que tener en cuenta: 1. Para ayudar a garantizar que los usuariospuedan iniciar sesión en la red en caso de una interrupción en el servidor, instale un mínimode dos controladores de dominio para un dominio. 2. AD DS requiere la instalación de un

servidor DNS en la red. Si no hay un servidor DNS instalado, se le pedirá que instale el rol deservidor DNS en este servidor. 3. Tras instalar el rol AD DS, use el Asistente para lainstalación de Servicios de dominio de Active Directory (dcpromo.exe) para convertir elservidor en un controlador de dominio completamente funcional. 4. Al instalar AD DS,también se instalarán los servicios de espacio de nombres DFS, replicación DFS y replicaciónde archivos requeridos por el servicio de directorio.

El asistente para instalar el rol de Servicios de dominio de Active Directory nos indicará quees posible que sea necesario reiniciar el servidor uan vez completado el proceso deinstalación. Pulsaremos "Instalar" para continuar:

Se iniciará la instalación de los Servicios de dominio de Active Directory:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 5/19

 

Tras la instalación del rol de Servicios de dominio de Active Directory el asistente nosindicará que ha sido correcta y que cerremos el asistente e iniciemos el Asistente para lainstalación de Servicios de dominio de Active Directory (dcpromo.exe) para promocionar elequipo a controlador de dominio. Pulsaremos en el botón "Cerrar":

El rol de Servicios de dominio de Active Directory quedará instalado a falta de promocionarel equipo a controlador de dominio: 

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 6/19

 

 

PROMOCIONAR EQUIPO WINDOWS SERVER 2008 A CONTROLADOR DE DOMINIO

(DCPROMO)

Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor", enla parte izquierda seleccionaremos "Roles" - "Servicios de dominio de Active Directory", enla parte derecha pulsaremos en "Ejecute el asistente para instalación de Servicios dedominio de Active Directory (dcpromo.exe)". También es posible ejecutar el asistente parapromocionar un equipo Windows Server 2008 a controlador de dominio desde el botón"Inicio" - "Todos los programas" - "Accesorios" - "Ejecutar" (o la combinación de teclasWindows + R) e introduciendo "dcpromo" y pulsando "Aceptar":

Se iniciará el asistente para la instalación de Servicios de dominio de Active Directory, esteasistente nos permitirá hacer que el servidor sea un controlador de dominio de ActiveDirectory. Marcaremos la opción "Usar la instalación en modo avanzado" y pulsaremos"Siguiente":

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 7/19

 

El asistente nos avisará de la compatibilidad con sistemas operativos anteriores:

Con el texto: Los controladores de dominio de Windows Server 2008 y "Windows Server 2008 

R2" tienen un diseño predeterminado más seguro para la configuración de seguridad 

llamada "Permitir algoritmos de cifrado con Windows NT 4.0". Esto impide que los "clientes" 

de Microsoft Windows y los que no son de Microsoft SMB usen estilos más vulnerables de

algoritmos de cifrado de NT 4.0 al establecer las sesiones del canal de seguridad con los

controladores de dominio de Windows Server 2008 o "Windows Server 2008 R2". Como

resultado de este nuevo valor predeterminado, es posible que se produzcan errores en

operaciones o aplicaciones que necesiten un canal de seguridad atendido por los

controladores de dominio de Windows Server 2008 o "Windows Server 2008 R2". Este

cambio afecta a las plataformas de Windows NT 4.0, a "clientes" que no usan Microsoft SMB

y a dispositivos de almacenamiento conectado a la red (NAS) que no admiten algoritmos de

cifrado de mayor seguridad. Se verán afectadas algunas operaciones de los clientes que

ejecuten versiones anteriores a Windows Vista con Service Pack 1, incluidas las operaciones

de unión a un dominio realizadas por la Herramienta de migración Active Directory o los

Servicios de implementación de Windows.

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 8/19

 

El asistente nos dará la posibilidad de agregar este equipo como controlador de dominio deun bosque existente o bien crear un dominio nuevo en un bosque nuevo. En nuestro caso,puesto que no tenemos ningún bosque marcaremos la opción "Crear un dominio nuevo enun bosque nuevo":

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 9/19

 

Introduciremos el nombre de dominio completo (FQDN), por ejemplo:"oficina.ajpdsoft.com":

El asistente realizará algunas comprobaciones como que el nombre NetBIOS no exista enotro equipo:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 10/19

 

Introduciremos el nombre NetBIOS para el equipo servidor controlador de dominio, suele serla parte izquierda del primer punto del nombre FQDN, en nuestro caso "OFICINA":

A continuación seleccionaremos el nivel funcional del bosque, podremos elegir entre:

  Windows 2000: el nivel funcional del bosque de Windows 2000 proporciona todaslas características de los Servicios de dominio de Active Directory disponibles enWindows 2000 Server. Si tiene controladores de dominio que ejecutan versionesposteriores de Windows Server, algunas características avanzadas no estarándisponibles en esos controladores de dominio mientras este bosque continúe en elnivel funcional de Windows 2000.

  Windows Server 2003: el nivel funcional del bosque de Windows Server 2003proporciona todas las características que están disponibles en el nivel funcional delbosque de Windows 2000 y, además, las siguientes características:- Réplica de valores vinculados, que mejora la replicación delos cambios en las pertenencias a grupos.- Generación más eficaz de topologías de replicación complejas por parte de KCC.- Confianza en el bosque, que permite a las organizaciones compartir con facilidadlos recursos internos por varios bosques.Todos los dominios nuevos creados en este bosque funcionarán automáticamente enel nivel funcional de los dominios de Windows Server 2003.

  Windows Server 2008: este nivel funcional del bosque no proporciona ningunacaracterística nueva con respecto al nivel funcional del bosque de Windows 2003. Sinembargo, garantiza que todos los dominios nuevos creados en este bosquefuncionarán automáticamente en el nivel funcional del bosque de Windows Server2008, que ofrece unas características únicas.

  Windows Server 2008 R2: el nivel funcional de bosque de Windows Server 2008 R2proporciona todas las características que están disponibles en el nivel funcional debosque de Windows Server 2008, además de la característica adicional siguiente:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 11/19

 

Papelera de reciclaje, que, cuando está habilitada, proporciona la capacidad derestaurar totalmente objetos eliminados mientras se ejecuta Servicios de dominio deActive Directory. Los nuevos dominios que se creen en este bosque funcionarán deforma predeterminada en el nivel funcional de dominio de Windows Server 2008 R2.

En nuestro caso, puesto que crearemos una red con equipos servidores Windows Server2008 R2 y clientes Microsoft Windows 7 seleccionaremos "Windows Server 2008 R2":

El asistente verificará que está instalado y funcionando correctamente la configuración DNS: 

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 12/19

 

 

A continuación podremos elegir las opciones adicionales para el controlador de dominio:

  Servidor DNS: ya debe estar instalado.

  Catálogo global: ya debe estar instalado.  Controlador de dominio de sólo lectura (RODC): sólo podrá instalarse si ya existe

algún controlador de dominio en el dominio actual. Si es el primer controlador dedominio no podrá marcarse esta opción.

Pulsaremos "Siguiente" para continuar:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 13/19

 

El asistente para la instalación de los Servicios de dominio de Active Directory nos avisará sidetecta algún problema de configuración en el servidor DNS, en este caso nos indica que esaconsejable crear una delegación en el servidor DNS para la zona primaria, pulsaremos "Sí":

Con el texto: Asistente para la instalación de los Servicios de dominio de Active Directory, no

se puede crear una delegación para este servidor DNS porque la zona principal autoritativa

no se encuentra o no ejecuta el servidor DNS de Windows. Si está realizando una integración

en una infraestructura DNS existente, debe crear manualmente una delegación a este

servidor DNS en la zona primaria para garantizar una resolución de nombres confiable desde

 fuera del dominio "oficina.ajpdsoft.com". De lo contrario, no es preciso realizar ninguna

acción.

A continuación podremos indicar la ruta donde se guardará la base de datos del catálogoglobal, la carpeta de archivos de registro y la carpeta SYSVOL:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 14/19

 

Introduciremos la contraseña para la cuenta de administrador que se usará cuando elcontrolador de dominio se inicie en el modo de restauración de servicios de directorio:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 15/19

 

El asistente nos mostrará el resumen de las opciones seleccionadas, si son correctaspulsaremos en "Siguiente" para iniciar la promoción a controlador de dominio. Podremosexportar la configuración elegida a un fichero pulsando en "Exportar configuración" parafuturas operaciones desatendidas.

Se iniciará la configuración de los Servicios de dominio de Active Directory:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 16/19

 

Tras la promoción a controlador de dominio, el asistente nos indicará que ha finalizado elproceso:

Con el texto: Se instalaron los Servicios de dominio de Active Directory en este equipo para el 

dominio "oficina.ajpdsoft.com". Este controlador de dominio de Active Directory está

asignado al sitio "Default-First-Site-Name". Puede administrar los sitios con la herramienta

administrativa Sitios y servicios de Active Directory .

El asistente nos pedirá reiniciar el servidor, pulsaremos "Reiniciar ahora":

Con el texto: Debe reiniciar el equipo para que surtan efecto los cambios realizados por el 

 Asistente para la instalación de los Servicios de dominio de Active Directory .

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 17/19

 

 

CONFIGURACIÓN, HERRAMIENTAS TRAS LA PROMOCIÓN A CONTROLADOR DE DOMINIO ENWINDOWS SERVER 2008

Tras la promoción a controlador de dominio, el equipo servidor con Microsoft WindowsServer 2008 quedará agregado al dominio creado (en nuestro caso "oficina.ajpdsoft.com") yno podrá eliminarse esta agregación a no ser que se degrade el controlador de dominio aequipo normal:

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 18/19

 

Desde el botón "Inicio" - "Herramientas administrativas" podremos ver nuevos accesosdirectos a herramientas de Active Directory como "Usuarios y equipos de Active Directory":

Por ejemplo, desde "Domain Controllers" podremos ver todos los controladores deldominio:

Desde aquí podremos dar de alta grupos de seguridad, unidades organizativas, usuarios ycualquier objeto de Active Directory.

5/10/2018 Instalación Active Directory en Windows Server 2008 - slidepdf.com

http://slidepdf.com/reader/full/instalacion-active-directory-en-windows-server-2008 19/19

 

Desde el botón "Inicio" - "Herramientas administrativas" - "Administrador del servidor",seleccionando "Roles" y "Servicios de dominio de Active Directory" podremos ver todo lorelacionado con este servicio: avisos, advertencias, información, servicios iniciados,detenidos, herramientas avanzadas, etc.:

El asistente de promoción a controlador de dominio habrá creado, si no existía, una zona debúsqueda directa en el servidor de DNS con el nombre del dominio (oficina.ajpdsoft.com):