windows 2003. Controlador de dominio.

Windows 2003 nos permite configurar diferentes tipos de redes. Por un lado redes entre iguales que permiten a cada usuario controlar configuraciones de escritorio, compartir recursos y seguridad. Por lo tanto, no existe ningún control centralizado de seguridad, ningún entorno de inicio de sesión único y ninguna capacidad de mantener un entorno móvil de escritorio. Por otro lado tenemos una arquitectura tipo cliente servidor que nos resolverá todas las deficiencias que presentan las redes entre iguales.

Si creamos un grupo, lo único que perseguiremos es la posibilidad de compartir recursos en la red, que estará formada por un número reducido de ordenadores. Cada ordenador del grupo se encarga,por lo tanto, de realizar el control de acceso a los recursos que comparten.

Si optamos por una red cliente/servidor, nos tropezaremos con el concepto de dominio. Un dominio se trata de una forma de agrupación de ordenadores cuyo objetivo fundamental es que la seguridad de la red este centralizada en uno o más servidores. En ocasiones,la red es demasiado grande para crear sólo un dominio, por lo que aparecen múltiples dominios, cada uno de ellos con servidores que controlan los recursos de su dominio.

Un oredenador en el que se ejecute Windows 2003 puede desempeñar tres funciones distintas en una red:

Controlador de dominio.Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Todo dominio necesita almenos un controlador.

– Servidor miembro. Es un equipo en el que se ejecuta Windows 2003 y pertenece al dominio, pero que no actúa como controlador de dominio. Puede realizar funciones de servidor de aplicaciones, de impresión, etc..

– Servidor independiente. Es cuando un servidor se incorpora a un grupo en lugar de a un dominio.

Para configurar la función que va a hacer nuestro equipo en la red podemos utilizar la herramienta “Administre su servidor” ubicada dentro de las herramientas administrativas o mediante Ejecutar>dcpromo.exe.

Los requisitos para la instalación del Directorio Activo son:

– Microsoft Windows Server 2003 Standar Edition, Enterprise Edition o Datacenter Edition.

– 250 Megabytes de espacio de disco. 200 MB para la base de datos de Active directory y 50 MB para los logs de transacciones del directorio activo.

– Una partición o un volumen con formato NTFS. La partición NTFS se requiere para la carpeta SYSVOL.

– Privilegios necesarios para crear el dominio.

– TCP/IP instalado.

Hecha la presentación pasemos a configurar el equipo como controlador de dominio:

  1. Herramientas administrativas >> Administre su servidor y pulsamos agregar o quitar función

  2. Leemos las indicaciones que nos aparecen y pulsamos siguiente. Tras realizar una comprobación de la configuración actual de la red, se nos proporcionan dos opciones: Realizar la configuración típica de un controlador de dominio o añadir una función personalizada al servidor. La primera opción configura automáticamente los servicios necesarios para que nuestro equipo actúe como controlador de dominio. El servicio obligatorio para desempeñar esta función es “active Directory”, ya que es la base de datos donde se guarda toda la información del dominio. Adicionalmente, se necesitará el servicio DNS.

  3. Nosotros elegiremos la casilla “Configuración personalizada” y continuamos.

  4. Entonces nos aparecerá la lista de servicios que podremos instalar. En este caso seleccionaremos “Active Directory”.

  5. Después de un par de siguientes nos da la opción de crear un dominio nuevo o añadir un controlador adicional a un dominio existente. Nosotros vamos a crear un dominio nuevo por lo que escogeremos esta opción y seguiremos adelante. El servidor DNS tiene que estar disponible en la red para poder utilizar Active Directory. Podremos tener un servidor DNS distinto al controlador de dominio o agregar estas funciones al mismo servidor.

  6. Activamos la casilla no, solo instalar y configurar DNS en este equipo.

  7. Llegado este punto deberemos indicar el nombre del dominio que estamos creando. Tenemos tres posibilidades a la hora de nombrar un dominio: utilizar el mismo nombre que el dominio que tenemos registrado en Internet, utilizar un subdominio de éste o utilizar un nombre distinto para el dominio de Windows. En nuestro caso el nombre de dominio será: “prueba.local”. Si en la red tenemos equipos con sistemas operativos antiguos, no van a reconocer el nombre del dominio tal como lo hemos escrito. Por lo tanto deberemos recurrir a su nombre Netbios, que en este caso es PRUEBA.

  8. Nos crea la base de datos de los logs de Active directory. La localización por defecto es ” %Systemroot \Ntds “.

  9. Crea la carpeta compartida del volumen del sistema. Esta estructura se replica para todos los controladores de dominio. Contiene las siguientes carpetas: La carpeta compartida SYSVOL que contiene la información de las políticas de grupo y la carpeta compartida Net Logon, que contienen los logon scripts para computadoras el las que no esta instalado Windows 2003 Server. El lugar por defecto será: ” %Systemroot \SYSVOL “.

  10. Nos aparecerá un error de diagnostico del servicio DNS. Elegiremos la última opción: “Corregir el problema más adelante”.

  11. En el siguiente pasa deberemos introducir la contraseña del usuario Administrador que se utilizará en el caso que necesitamos restaurar el directorio. En este punto debemos tener un par de cosas claras:

    1. Al instalar el sistema operativo, se crea el usuario Administrador del equipo (Administrador local) y se establece su contraseña.
    2. Al crear el dominio, se crea la cuenta Administrador del dominio, cuya contraseña coincide con la del administrador local.
    3. Además, se permite modificar la contraseña del administrador local, ya que será la que se utilice en el caso de que sea necesario restaurar el dominio. Esto es lógico, ya que, al restaurar el dominio, no puede estar funcionando el servicio Active directory, por lo que sólo podemos usar la cuenta del administrador local.

  12. Por fin llegado el último paso, el asistente nos mostrará un resumen de la configuración que hemos establecido en los pasos anteriores. Si alguna cosa no es correcta, este será el momento de corregirla.

Si toda va bien el controlador de dominio estará instalado. Para comprobarlo podemos ir a “Mis sitios de red” y observar que nos aparece el dominio que hemos creado y que el único equipo que de momento tenemos es el servidor.

Aquí os dejo un vídeo demostrativo que espero que os sirva de guía.

42 comentarios sobre “windows 2003. Controlador de dominio.”

  1. Para crear uno de manera local es sencillo. Prueba ha instalar el 2003 server en una máquina virtual, veras como no tiene ninguna complicación. Para probar el dominio puedes crear otra máquina virtual con un SO cliente para hacer las pruebas.
    Si tienes dudas pregúntame.

    Un saludo y gracias por visitar el blog.

  2. Hola:

    Tengo un problema en mi domino y me manda el siguiente msj: el dominioXXX no esta disponible y en algunas maquinas me dice: el dominio no puede ejecutar el servicio solicitado. Debo mencionar que si tengo red, tengo internet pero los usuarios no se pueden firmar al servidor. Qué hago? Ayuda por favor.

  3. hola, queria sber para agregar usuarios pero que no tengas restrinciones ue sean como administrador como lo hago, ya que agregue usuarios pero estan bloquedos todas las opciones

  4. Buenas vnanock,

    Tengo instalado un server w2003 en el trabajo pero no termino de configurarlo correctamente.

    He instalado AD, DNS Server y Files Server. Pienso que está configurado correctamente aunque en algún lado debo tener el error.

    No he instalado DHCP Server, porque algunos equipos daban problemas a la hora de recoger sus IP y pretendo hacerlo desde el router, pienso que tendré más seguridad si lo controlo desde hardware, pero dime si no lo ves así.

    Tienes algún manual donde se explique como configurar correctamente estos servicios, ya que tengo problemas de accesibilidad, de logeo, al compartir carpetas… no en todos los equipos y no siempre.

    Ahora mismo tengo serios problemas para incluir un equipo (que está habilitado en el AD). Lo he sacado del dominio para hacer una prueba y ahora no consigo meterlo de nuevo, lo he sacado a un grupo de trabajo… se me está llendo de las manos.

    Muchas gracias por tu manual online, pero en mi caso necesito algo más de información. Soy analista-programador y lo de administrar sistemas se me queda algo grande por ahora, aunque como todo, por algo se comienza.

    Saludos

  5. Tengo una duda más bien teórica sobre controladores de dominio en WS 2003. Cuando hablamos de controlador de dominio secundario, tiene la misma prioridad que un primario? Lo que quiero decir es que si da igual uno que otro o si existe alguna diferencia entre ellos.

  6. Depende de la arquitectura que tengas implementada. Lo puedes tener como backup,
    En este caso el que recibe las peticiones es el primario y mientras se realiza una sincronización entre los dos. en el momento que el primario queda fuera de linea el secundario asume los roles del primario. Siendo todo transparente para los usuarios.

    Pero bueno como siempre puede haber muchas posibilidades.

  7. Hola, tengo un servidor como controlador de dominio, cuando intento agregar una pc con el usuario administrador funciona perfectamente, si agrego un usuario en Active Directory y trato de incluir una máquina al dominio para utilizarla con ese usuario se comienza a poner cada vez mas lenta. Alguien puede darme una ayuda? Gracias!!!

  8. HOla tengo dudas en cuanto a varias cositas:
    1_ El video no anda.
    2_ Los DNS deben estar registrados en algun lado (zoneedit,…) o ser propios?
    3_ El dominio debe estar registrado en algun lado (nic-ar,…) o tengo que dar de alta uno nuevo en la PC unicamente?

  9. Por si no se entendio hablo de un Server 2003 , con salida a internet a travez de un router…y el server 2003 controlando todo por el active directory, dhcp, dns…..

  10. Buenas a todos, vamos por partes.
    En primer lugar parece ser que el video ya funciona así que perdonar por las molestias.
    En segundo lugar, los DNS los puedes configurar como quieras. Puedes tener un dns dentro de tu lan al que haran referencia los equipos de la misma y configurar los dns de tu isp en reenviadores. O puedes tener tu propia IP pública y generarte tu propio dns.

    Si quieres que se vea desde el exterior debe estar registrado para que alguien te lo resuelva, aunque que yo creo que te valdrá con generar uno interno.

    Un saludo

  11. Respecto a la pregunta “¿Qué es un Dominio?”
    He encontrado la siguiente definición que te lo puede aclarar.

    ” Sistema de denominación de hosts en Internet el cual está formado por un conjunto de caracteres el cual identifica un sitio de la red accesible por un usuario. Los dominios van separados por un punto y jerárquicamente están organizados de derecha a izquierda. Comprenden una red de computadoras que comparten una característica común, como el estar en el mismo país, en la misma organización o en el mismo departamento. Cada dominio es administrado por un servidor de dominios. Los dominios se establecen de acuerdo al uso que se le da a la computadora y al lugar donde se encuentre.”

    Bueno espero haberte ayudado.

  12. hola, gracias por el videotutorial esta muy completo, ya he instalado el controlador de dominio y tambien he istalado un controlador de dominio adicional para el dominio, esto en caso de que el primero llegue a fallar el problema que tengo es q cuando apago el controlador de dominio original, en el controlador de dominio adicional no puedo ver los objetos del active directory, de antemano gracias

  13. Hola, en un examen hicieron una pregunta, que parece simple pero no se cual es la respuesta. La pregunta es .. a simple vista, cómo podria darme cuenta de cual pc es el controlador de dominio??
    Si me pueden ayudar se los agradeceria… mil gracias

  14. hola.. muy buena tu explicacion, voy a implementarla…

    otra cosa, tenes algun tutorial o algun link para sacar info sobre como montar un domain controller (con win 2003), un file server (win 2003) y una workstation (win xp) y tener todo bien configurado para que las 3 maquinas esten interconectadas y de ser posible con conexion a internet? todo con virtual pc claro…

    cualquier info sera bienvenida.. gracias!

  15. Hola super buen tutorial, necesito realizar una disertacion de la instalacion de active directory me podrian dar algun enlace para poder descargar este video que esta buenicimo

  16. Oscar : Claro que se puede , de hecho estas maquinas suelen ser virtuales , y a nivel de funciones , son identicas a una maquina normal. Donde yo trabajo tenemos un controlador de dominio montado en virtual trabajando para 250 maquinas , de las cuales 20 son virtuales tambien. Espero haberte ayudado.

    Un saludo a TOD@S

  17. Camacho: Gracias por tu respuesta, en este momento ya tengo el DC virtualizado trabajando para 20 equipos, pero la plataforma que uso es virtual pc 2007, sera que hay algun incoveniente si continuo usando virtual pc 2007?.

  18. Hola Vanock tu si q eres lo maximo, gracias por tus ayudas, con estos tips es mas facil la configuracion.
    Como hago para contactarme directamente contigo y hacerte consultas mas directas.

    Saludos/Gracias.

    Adan

  19. Hola vnanock! mira tengo una duda, acabo de configurar mi servidor como controlador de dominio, se configuro el dhcp, se configuro el dns, y el active directory pero pss al momento de iniciar sesion en algun cliente se inicializa todo bien pero no les da internet, es decir, no les da puerta de enlace predeterminada, solo les asigina una ip y una mascara de subred, por que se da esta situacion si mi servidor es .local? y como puedo corregir este problema ? de verdad me urge muchoooo y ojala puedas ayudarme a lo mejor no stoy configurando bien algo o no c pero el chiste es q no me queda gracias por tu atencion y espero una pronta respuesta

  20. Buenas Tardes, como estan si me ayudarian con este caso, Actualmente tengo Windows 2K3, Standar Edition, lo tengo como WorkGroup con aprox. 35 Maquinas y me gustaria instalar Active Directory. Mi pregunta podre instalar el dominio e ir migrando las PC (Unir al dominio). poco a poco? que me podre encontrar durante esta migracion? que me recomiendas?, Todas las PC tiene WXP.

    Agradeceria su respuesta
    Saludos,

  21. hola!!
    tngo un problema con respecto a maquinas virtuales
    una es controlador d dominio
    y a la otra maquina virtual la kiero hacer miembro d mi dominio
    pero no puedo hacer conexion al controlador dsd mi maquina virtual
    por medio d ping y me dice ke no lo encuentra
    pero ya la configure para ke acepte el dominio
    y aun asi no kiere

    plis help me!!!
    gracias

  22. Buenas, se que no tiene nada que ver con el tema, pero bueno, vi el video, que me ayudo a solucionar un problema, y me gusto la musica…

    me la podrias mandar a mi mail o decirme el nombre?
    saludos

  23. hola tengo un servidor de dominio con windows 2003 server, pero cuado voy a añadir la maquina numero 11 al dominio me dice, que solamente puedo añadir 10 maquinas con cada usuario al dominio, alguien sabe como hacer para poder añadir mas de 10 maquinas al dominio con em mismo usuario?

  24. hola tengo un servidor de dominio con windows 2003 server, pero cuado voy a añadir la maquina numero 11 al dominio me dice, que solamente puedo añadir 10 maquinas con cada usuario al dominio, alguien sabe como hacer para poder añadir mas de 10 maquinas al dominio con em mismo usuario que no sea el administrador?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s