• Registro

13,590 respuestas

7,987 usuarios








Cómo Instalar Active Directory. Tutorial paso a paso.

propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Ago 17, 2012 en Sistemas Operativos
"Lo importante es no dejar de hacerse preguntas". (Albert Einstein).
   

1 Respuesta

 
Mejor respuesta

 

Promocionar el servidor a Controlador de Dominio (Active Directory)

Desde la ventana "Administre su servidor" podremos realizar varias tareas para Windows Server 2003, pulsando en "Agregar o quitar función". Esta ventana la podremos mostrar cada vez que queramos desde "Inicio" - "Configuración" - "Panel de control" - "Herramientas administrativas" - "Administre su servidor":

Instalación de Windows Server 2003 Enterprise Edition SP2

Pulsaremos "Siguiente" para seleccionar la función a instalar:

Instalación de Windows Server 2003 Enterprise Edition SP2

Desde esta ventana podremos configurar el servidor para:

  • Servidor de archivos.
  • Servidor de impresión.
  • Servidor de aplicaciones (IIS, ASP.NET).
  • Servidor de correo (POP3, SMTP).
  • Terminal Server.
  • Servidor de acceso remoto/VPN.
  • Controlador de dominio (Active Directory).
  • Servidor DNS.
  • Servidor DHCP.
  • Servidor de multimedia de transmisión po.
  • Servidor WINS.

Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador principal de dominio. Al ser el primero crearemos un dominio nuevo:

Instalación de Windows Server 2003 Enterprise Edition SP2

El asistente nos mostrará la siguiente ventana, indicando la opción seleccionada a instalar:

Instalación de Windows Server 2003 Enterprise Edition SP2

Con el texto: Ejecutar el Asistente para instalación de Active Directory a fin de configurar este servidor como controlador de dominio.

Esta ventana de promoción de servidor a controlador de dominio (instalación de los servicios de Active Directory) también es posible abrirla directamente desde "Inicio" - "Ejecutar", escribiendo "dcpromo" y pulsando "Aceptar":

Instalación de Windows Server 2003 Enterprise Edition SP2

Marcaremos "Controlador de dominio para un dominio nuevo" puesto que es el primer controlador de dominio de nuestra organización y hemos de crear un dominio nuevo. Si ya tuviésemos un controlador de dominio marcaríamos "Controlador de dominio adicional para un dominio existente":

Instalación de Windows Server 2003 Enterprise Edition SP2

Marcaremso "Dominio en un nuevo bosque":

Instalación de Windows Server 2003 Enterprise Edition SP2

Introduciremos el nombre DNS del dominio, en nuestro caso "ajpdsoft.com":

Instalación de Windows Server 2003 Enterprise Edition SP2

Introduciremos el nombre NetBIOS del dominio, en nuestro caso "AJPDSOFT":

Instalación de Windows Server 2003 Enterprise Edition SP2

Seleccionaremos la ubicación de la base de datos de Active Directory y el registro de Active Directory:

Instalación de Windows Server 2003 Enterprise Edition SP2

Indicaremos también la ubicación de la carpeta de Volumen de sistema compartido, esta carpeta almacena la copia para el servidor de los archivos públicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:

Instalación de Windows Server 2003 Enterprise Edition SP2

Si se produce algún error en el diagnóstico preliminar lo indicará en la siguiente ventana. Por ejemplo, hemos intentado poner como nombre de dominio "ajpdsoft.com", que es un dominio existente en Internet y que no admite actualizaciones dinámicas, por lo que mostrará este error:

Error de diagnóstico 
El diagnóstico de registro se ejecutó 1 vez.

Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesión en un dominio y replicar Active Directory, no estarán disponibles hasta que la infraestructura DNS para Active Directory esté correctamente configurada.

El asistente encontró un error al intentar determinar si el servidor DNS con el que se registrará este controlador de dominio admite actualizaciones dinámicas.

Para obtener más información, incluidos los pasos necesarios para corregir el problema, consulte Ayuda.

Detalles 
El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132)

La zona era: ajpdsoft.com

La prueba de compatibilidad de actualización de DNS dinámica devolvió: 
"Clave DNS errónea." 
(código de error 0x00002339 RCODE_BADKEY)

Instalación de Windows Server 2003 Enterprise Edition SP2

Por lo que podremos pulsar "Atrás" y subsanar los posibles problemas, en nuestro caso marcaremos "Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido". En la siguiente ventana marcaremos "Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003". Sólo es recomendable marcar la opción "Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000" si tenemos algún servidor con un sistema operativo inferior a Windows 2000 (Windows NT) o un dominio creado con un servidor con Windows NT:

Instalación de Windows Server 2003 Enterprise Edition SP2

Introduciremos la contraseña para administración del modo de restauración de servicios de directorio:

Instalación de Windows Server 2003 Enterprise Edition SP2

El asistente de instalación de Active Directory nos mostrará un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso:

Instalación de Windows Server 2003 Enterprise Edition SP2

El asistente nos mostrará el progreso y las tareas que está realizando para instalar Active Directory:

Instalación de Windows Server 2003 Enterprise Edition SP2

En este proceso nos pedirá el CD de instalación de Windows Server 2003:

Instalación de Windows Server 2003 Enterprise Edition SP2

Tras el proceso de instalación de Active Directory nos mostrará una ventana indicando el final del proceso:

Instalación de Windows Server 2003 Enterprise Edition SP2

Con el texto:

Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com.

Este controlador de dominio está asignado al sitio Nombre-predeterminado-primer-sitio. Los sitios están administrados con las herramientas administrativas de sitios y servicios de Active Directory.

Instalación de Windows Server 2003 Enterprise Edition SP2

Tras el reinicio, el asistente mostrará una ventana indicando que el servidor es ahora un controlador de dominio:

Instalación de Windows Server 2003 Enterprise Edition SP2

Ya dispondremos de Active Directory, podremos crear objetos en el directorio activo (usuarios, grupos de seguridad, impresoras, etc.):

Instalación de Windows Server 2003 Enterprise Edition SP2

Desde "Usuarios y equipos de Active Directory" podremos crear nuevos equipos, contactos, grupos, impresoras, usuarios, carpetas compartidas, etc.:

Instalación de Windows Server 2003 Enterprise Edition SP2

También podremos, pulsando con el botón derecho del ratón sobre el nombre del dominio "ajpdsoft.com", seleccionando "Maestro de operaciones...":

Instalación de Windows Server 2003 Enterprise Edition SP2

Ver y cambiar el maestro de operaciones (RID, Controlador principal de dominio, maestro de infraestructura):

Instalación de Windows Server 2003 Enterprise Edition SP2

Más información en: Promocionar servidor Windows 2003 a controlador principal de dominio.

Despromoción - Degradación de controlador de dominio, desinstalación Active Directory

Para despromocionar un controlador de dominio (desinstalar Active Directory), accederemos a "Inicio" -"Ejecutar":

Instalación de Windows Server 2003 Enterprise Edition SP2

Escribiremos "dcpromo" y pulsaremos "Aceptar":

Instalación de Windows Server 2003 Enterprise Edition SP2

Pulsaremos "Siguiente" para iniciar el proceso:

Instalación de Windows Server 2003 Enterprise Edition SP2

Si es el controlador principal nos avisará con el siguiente mensaje:

Instalación de Windows Server 2003 Enterprise Edition SP2

Con el texto:

--------------------------- 
Asistente para instalación de Active Directory 
--------------------------- 
Este controlador de dominio es un servidor de catálogo global. Los catálogos globales son usados para procesar los inicios de sesión de los usuarios. Asegúrese de que hay otros catálogos globales accesibles para los usuarios de este dominio antes de quitar Active Directory de este equipo. 
--------------------------- 
Aceptar  
---------------------------

Si es el último (o el único) controlador de dominio marcaremos "Este servidor es el último controlador de dominio del dominio". El asistente nos avisará indicando que una vez eliminado Active Directory del último controlador de dominio, el dominio ya no existe, lo cual significa:

  • Los equipos que pertenecen a este dominio no pueden iniciar sesión en el dominio ni tener acceso a ninguno de los servicios del dominio.
  • Se eliminarán todas las cuentas de usuario de este dominio.
  • Se eliminarán todas las claves de cifrado por lo que deberán exportarse antes de continuar.
  • Todos los datos cifrados, como, por ejemplo, archivos cifrados EFS o correos electrónicos, deben descifrarse antes de continuar; de lo contrario, serán inaccesibles permanentemente.

Instalación de Windows Server 2003 Enterprise Edition SP2

Nos mostrará las particiones de directorio de aplicaciones, indicando que este controlador de dominio contiene la última réplica de las particiones del directorio de aplicaciones (este mensaje no aparecerá si no es el último controlador de dominio):

Instalación de Windows Server 2003 Enterprise Edition SP2

Si queremos eliminar las particiones de aplicaciones marcaremos "Eliminar todas las particiones del directorio de aplicaciones que se encuentren en este controlador de dominio", nos advierte de que se quitará la última réplica de la partición de aplicación:

Instalación de Windows Server 2003 Enterprise Edition SP2

Deberemos indicar una nueva contraseña para el usuario administrador que ha de cumplir obligatoriamente la directiva de contraseñas actual (números, letras, mayúsculas y algún carácter especial):

Instalación de Windows Server 2003 Enterprise Edition SP2

El asistente nos mostrará, antes de inciar el proceso final, el resumen de las opciones seleccionadas:

Instalación de Windows Server 2003 Enterprise Edition SP2

Con el texto:

Quite Active Directory de este equipo. 
Ha indicado que este controlador de dominio es el último del dominio ajpdsoft.com 
Cuando el proceso se haya completado, este dominio dejará de existir. 
Se quitarán todas las particiones de directorios de aplicaciones de este controlador de dominio. 
Este controlador de dominio contiene la última réplica de una o más particiones de directorios de aplicaciones. Cuando se complete la operación de eliminación, esas particiones ya no existirán.

El asistente para instalación de Active Directory iniciará el proceso fina lde desinstalación de Active Directory:

Instalación de Windows Server 2003 Enterprise Edition SP2

Cuando el proceso haya concluido, nos mostrará una ventana como la siguiente, indicando "Se quitó Active Directory de este equipo":

Instalación de Windows Server 2003 Enterprise Edition SP2

El asistente nos indicará que hay que reiniciar el equipo para que los cambios tengan efecto:

Instalación de Windows Server 2003 Enterprise Edition SP2

"Lo importante es no dejar de hacerse preguntas". (Albert Einstein).
respondido por Albert Einstein (Experto - Moderador) (242,488 puntos) Ago 17, 2012
Seleccionada por marcela gonzalez Nov 23, 2012

Preguntas relacionadas

1 respuesta
1,020 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Ago 17, 2012 en Sistemas Operativos
1 respuesta
210 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Ago 17, 2012 en Internet
3 respuestas
54 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Jun 24, 2013 en Sistemas Operativos
2 respuestas
668 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Feb 14, 2013 en Sistemas Operativos
1 respuesta
93 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Sep 15, 2012 en Sistemas Operativos
1 respuesta
120 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Feb 14, 2013 en Sistemas Operativos
1 respuesta
1 respuesta
2,142 vistas propuesto por Albert Einstein (Experto - Moderador) (242,488 puntos) Ago 17, 2012 en Sistemas Operativos
...