windows 2003. Controlador de dominio.

Windows 2003 nos permite configurar diferentes tipos de redes. Por un lado redes entre iguales que permiten a cada usuario controlar configuraciones de escritorio, compartir recursos y seguridad. Por lo tanto, no existe ningún control centralizado de seguridad, ningún entorno de inicio de sesión único y ninguna capacidad de mantener un entorno móvil de escritorio. Por otro lado tenemos una arquitectura tipo cliente servidor que nos resolverá todas las deficiencias que presentan las redes entre iguales.

Si creamos un grupo, lo único que perseguiremos es la posibilidad de compartir recursos en la red, que estará formada por un número reducido de ordenadores. Cada ordenador del grupo se encarga,por lo tanto, de realizar el control de acceso a los recursos que comparten.

Si optamos por una red cliente/servidor, nos tropezaremos con el concepto de dominio. Un dominio se trata de una forma de agrupación de ordenadores cuyo objetivo fundamental es que la seguridad de la red este centralizada en uno o más servidores. En ocasiones,la red es demasiado grande para crear sólo un dominio, por lo que aparecen múltiples dominios, cada uno de ellos con servidores que controlan los recursos de su dominio.

Un oredenador en el que se ejecute Windows 2003 puede desempeñar tres funciones distintas en una red:

- Controlador de dominio.Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Todo dominio necesita almenos un controlador.

- Servidor miembro. Es un equipo en el que se ejecuta Windows 2003 y pertenece al dominio, pero que no actúa como controlador de dominio. Puede realizar funciones de servidor de aplicaciones, de impresión, etc..

- Servidor independiente. Es cuando un servidor se incorpora a un grupo en lugar de a un dominio.

Para configurar la función que va a hacer nuestro equipo en la red podemos utilizar la herramienta “Administre su servidor” ubicada dentro de las herramientas administrativas o mediante Ejecutar>dcpromo.exe.

Los requisitos para la instalación del Directorio Activo son:

- Microsoft Windows Server 2003 Standar Edition, Enterprise Edition o Datacenter Edition.

- 250 Megabytes de espacio de disco. 200 MB para la base de datos de Active directory y 50 MB para los logs de transacciones del directorio activo.

- Una partición o un volumen con formato NTFS. La partición NTFS se requiere para la carpeta SYSVOL.

- Privilegios necesarios para crear el dominio.

- TCP/IP instalado.

Hecha la presentación pasemos a configurar el equipo como controlador de dominio:

 

  1. Herramientas administrativas >> Administre su servidor y pulsamos agregar o quitar función

  2. Leemos las indicaciones que nos aparecen y pulsamos siguiente. Tras realizar una comprobación de la configuración actual de la red, se nos proporcionan dos opciones: Realizar la configuración típica de un controlador de dominio o añadir una función personalizada al servidor. La primera opción configura automáticamente los servicios necesarios para que nuestro equipo actúe como controlador de dominio. El servicio obligatorio para desempeñar esta función es “active Directory”, ya que es la base de datos donde se guarda toda la información del dominio. Adicionalmente, se necesitará el servicio DNS.

  3. Nosotros elegiremos la casilla “Configuración personalizada” y continuamos.

  4. Entonces nos aparecerá la lista de servicios que podremos instalar. En este caso seleccionaremos “Active Directory”.

  5. Después de un par de siguientes nos da la opción de crear un dominio nuevo o añadir un controlador adicional a un dominio existente. Nosotros vamos a crear un dominio nuevo por lo que escogeremos esta opción y seguiremos adelante. El servidor DNS tiene que estar disponible en la red para poder utilizar Active Directory. Podremos tener un servidor DNS distinto al controlador de dominio o agregar estas funciones al mismo servidor.

  6. Activamos la casilla no, solo instalar y configurar DNS en este equipo.

  7. Llegado este punto deberemos indicar el nombre del dominio que estamos creando. Tenemos tres posibilidades a la hora de nombrar un dominio: utilizar el mismo nombre que el dominio que tenemos registrado en Internet, utilizar un subdominio de éste o utilizar un nombre distinto para el dominio de Windows. En nuestro caso el nombre de dominio será: “prueba.local”. Si en la red tenemos equipos con sistemas operativos antiguos, no van a reconocer el nombre del dominio tal como lo hemos escrito. Por lo tanto deberemos recurrir a su nombre Netbios, que en este caso es PRUEBA.

  8. Nos crea la base de datos de los logs de Active directory. La localización por defecto es ” %Systemroot \Ntds “.

  9. Crea la carpeta compartida del volumen del sistema. Esta estructura se replica para todos los controladores de dominio. Contiene las siguientes carpetas: La carpeta compartida SYSVOL que contiene la información de las políticas de grupo y la carpeta compartida Net Logon, que contienen los logon scripts para computadoras el las que no esta instalado Windows 2003 Server. El lugar por defecto será: ” %Systemroot \SYSVOL “.

  10. Nos aparecerá un error de diagnostico del servicio DNS. Elegiremos la última opción: “Corregir el problema más adelante”.

  11. En el siguiente pasa deberemos introducir la contraseña del usuario Administrador que se utilizará en el caso que necesitamos restaurar el directorio. En este punto debemos tener un par de cosas claras:

    1. Al instalar el sistema operativo, se crea el usuario Administrador del equipo (Administrador local) y se establece su contraseña.
    2. Al crear el dominio, se crea la cuenta Administrador del dominio, cuya contraseña coincide con la del administrador local.

    3. Además, se permite modificar la contraseña del administrador local, ya que será la que se utilice en el caso de que sea necesario restaurar el dominio. Esto es lógico, ya que, al restaurar el dominio, no puede estar funcionando el servicio Active directory, por lo que sólo podemos usar la cuenta del administrador local.

  12. Por fin llegado el último paso, el asistente nos mostrará un resumen de la configuración que hemos establecido en los pasos anteriores. Si alguna cosa no es correcta, este será el momento de corregirla.

Si toda va bien el controlador de dominio estará instalado. Para comprobarlo podemos ir a “Mis sitios de red” y observar que nos aparece el dominio que hemos creado y que el único equipo que de momento tenemos es el servidor.

Aquí os dejo un vídeo demostrativo que espero que os sirva de guía.

Esta entrada fue publicada el Julio 29, 2007 en 10:10 pm y está archivado en Sistemas. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

15 comentarios para “windows 2003. Controlador de dominio.”

  1. jimmy Dice:
    Octubre 1, 2007 a las 11:49 pm

    porfaz mas acerca de los dominios en caso de tener ya un servidor central pero quiero crear uno con 2003 de manera local

  2. vnanock Dice:
    Octubre 2, 2007 a las 6:43 am

    Para crear uno de manera local es sencillo. Prueba ha instalar el 2003 server en una máquina virtual, veras como no tiene ninguna complicación. Para probar el dominio puedes crear otra máquina virtual con un SO cliente para hacer las pruebas.
    Si tienes dudas pregúntame.

    Un saludo y gracias por visitar el blog.

  3. Jesús Alfredo Fernández Mtz. Dice:
    Octubre 22, 2007 a las 3:22 pm

    Hola:

    Tengo un problema en mi domino y me manda el siguiente msj: el dominioXXX no esta disponible y en algunas maquinas me dice: el dominio no puede ejecutar el servicio solicitado. Debo mencionar que si tengo red, tengo internet pero los usuarios no se pueden firmar al servidor. Qué hago? Ayuda por favor.

  4. vnanock Dice:
    Octubre 23, 2007 a las 8:42 pm

    Mándame más información para ver si te puedo ayudar. Has comprobado el dns para ver si esta levantado y funcionando correctamente. Si quieres mandame un emal a vnanock@gmail.com.

    Un saludo y gracias por visitar el blog.

  5. TAOJEETKUNEDO Dice:
    Noviembre 17, 2007 a las 4:38 pm

    NECESITO INFORMACION DE AGREGAROTRO WIN 2003 SERVER COMO UN SUBDOMINIO…

  6. JFA Dice:
    Diciembre 28, 2007 a las 12:32 am

    bien tu tutorial doctor mas bien necesito ayuda para una migracion de dominio de 2000 a 2003 cuales son las pautas q se deberian tomar en cuenta.

  7. edward Dice:
    Enero 7, 2008 a las 9:46 pm

    hola, queria sber para agregar usuarios pero que no tengas restrinciones ue sean como administrador como lo hago, ya que agregue usuarios pero estan bloquedos todas las opciones

  8. RobertoGA Dice:
    Febrero 8, 2008 a las 10:36 am

    Buenas vnanock,

    Tengo instalado un server w2003 en el trabajo pero no termino de configurarlo correctamente.

    He instalado AD, DNS Server y Files Server. Pienso que está configurado correctamente aunque en algún lado debo tener el error.

    No he instalado DHCP Server, porque algunos equipos daban problemas a la hora de recoger sus IP y pretendo hacerlo desde el router, pienso que tendré más seguridad si lo controlo desde hardware, pero dime si no lo ves así.

    Tienes algún manual donde se explique como configurar correctamente estos servicios, ya que tengo problemas de accesibilidad, de logeo, al compartir carpetas… no en todos los equipos y no siempre.

    Ahora mismo tengo serios problemas para incluir un equipo (que está habilitado en el AD). Lo he sacado del dominio para hacer una prueba y ahora no consigo meterlo de nuevo, lo he sacado a un grupo de trabajo… se me está llendo de las manos.

    Muchas gracias por tu manual online, pero en mi caso necesito algo más de información. Soy analista-programador y lo de administrar sistemas se me queda algo grande por ahora, aunque como todo, por algo se comienza.

    Saludos

  9. vnanock Dice:
    Febrero 12, 2008 a las 9:44 pm

    Bueno roberto creo que tienes bastante lio montado. Te doy mi correo para que te pongas en contacto directo con migo para ver si podemos solucionar algo.
    El correo es:
    vnanock@gmail.com

    Espero que pueda ayudarte, un saludo y gracias por visitar mi blog.

  10. Rabo Dice:
    Marzo 27, 2008 a las 8:53 am

    To!

  11. Rabo Dice:
    Marzo 27, 2008 a las 8:54 am

    Wermingthankyouverymachomachomenoseslomismoquealfinalvaserqueno

  12. Alexis Dice:
    Abril 18, 2008 a las 7:30 pm

    okkk

  13. mjwoman Dice:
    Junio 26, 2008 a las 8:58 am

    Tengo una duda más bien teórica sobre controladores de dominio en WS 2003. Cuando hablamos de controlador de dominio secundario, tiene la misma prioridad que un primario? Lo que quiero decir es que si da igual uno que otro o si existe alguna diferencia entre ellos.

  14. vnanock Dice:
    Junio 26, 2008 a las 1:31 pm

    Depende de la arquitectura que tengas implementada. Lo puedes tener como backup,
    En este caso el que recibe las peticiones es el primario y mientras se realiza una sincronización entre los dos. en el momento que el primario queda fuera de linea el secundario asume los roles del primario. Siendo todo transparente para los usuarios.

    Pero bueno como siempre puede haber muchas posibilidades.

  15. July Dice:
    Junio 26, 2008 a las 5:37 pm

    Hola, tengo un servidor como controlador de dominio, cuando intento agregar una pc con el usuario administrador funciona perfectamente, si agrego un usuario en Active Directory y trato de incluir una máquina al dominio para utilizarla con ese usuario se comienza a poner cada vez mas lenta. Alguien puede darme una ayuda? Gracias!!!

Escribe un comentario