Active Directory permite almacenar y organizar información de una organización en una base de datos central. Utiliza una estructura jerárquica para mantener objetos como usuarios, grupos, permisos y asignación de recursos. Los objetos se agrupan en categorías como recursos, servicios y usuarios, y cada objeto tiene atributos que permiten identificarlo de manera única. Active Directory también permite crear dominios y subdominios jerárquicos.

1. ACTIVE DIRECTORY
Concepto: Su estructura jerárquica permite mantener una serie de objetos
relacionados con componentes de una red, como usuarios, grupos de
usuarios, permisos y asignación de recursos y políticas de acceso.
Un Active Directory almacena información de una organización en una base
de datos central, organizada y accesible. Utiliza distintos protocolos
(principalmente LDAP, GLIB, DNS, DHCP, Kerberos...).
Los objetos se enmarcan en tres grandes categorías. — recursos (p.ej.
impresoras), servicios (p.ej. correo electrónico), y usuarios (cuentas, o
usuarios y grupos). El AD proporciona información sobre los objetos, los
organiza, controla el acceso y establece la seguridad.
Cada uno de estos objetos tendrá atributos que permiten identificarlos en
modo unívoco (por ejemplo, los usuarios tendrán campo «nombre»,
campo «email», etcétera, las impresoras de red tendrán campo «nombre»,
campo «fabricante», campo «modelo», campo "usuarios que pueden
acceder", etc.). Toda esta información queda almacenada en Active
Directory replicándose de forma automática entre todos los servidores que
controlan el acceso al dominio.
Active Directory permite también crear estructuras jerárquicas de dominios
y subdominios.
Uso de estándares como X.500 y LDAP para el acceso a la información.
Requisitos de instalación: Para crear un dominio hay que cumplir, por lo
menos, con los siguientes requisitos recomendados:
● Tener cualquier versión Server de Windows 2000, 2003 (Server,
Advanced Server o Datacenter Server) o Windows 2008
● Protocolo TCP/IP instalado y configurado manualmente, es decir, sin
contar con una dirección asignada por DHCP,
● Tener un servidor de nombre de DNS, para resolver la dirección de los
distintos recursos físicos presentes en la red
● Poseer más de 250 MB en una unidad de disco formateada en NTFS
de Windows
Instalación:
Instalar Active Directory en Windows Server 2008
Active Directory
Son los servicios de directorios en una red distribuida de ordenadores de tipo Microsoft
Windows.

2. Cosas a tomar en cuenta:
● Primero debemos pensar en un nombre de dominio. En mi caso será elhacker.net
● Debemos configurar el protocolo TCP/IP
● Hay que destacar que también se instalara el servidor DNS, ya que es necesario para
implementar el Active Directory.
Empezar la Instalación
Para instalarlo podemos ir al Administrador del Servidor, hacer clic derecho sobre
Funciones y seleccionar Agregar Funciones, ahí elegimos Servicios de dominio de Active
Directory:
Vamos a la consola (Menu Inicio / Símbolo del Sistema) y escribimos:
dcpromo
Esto nos lanzara la instalación de Active Directory. Durante unos instantes estará instalando
los binarios y después nos saldrá el asistente de instalación:

3. Hacemos clic en siguiente, nos mostrara unas advertencias sobre la compatibilidad de
Windows Server 2008 con versiones anteriores. Hacemos clic en siguiente.
A continuación nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya
existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo.

4. En la siguiente pantalla agregamos el nombre que tendrá nuestro nuevo dominio:
Seguidamente tendremos que establecer el nivel funcional del bosque, esto es mas o
menos la compatibilidad que tendrá con otros servidores Windows Server. Si por ejemplo
elegimos Windows Server 2003 solo se podrá agregar a nuestro bosque los servidores que
ejecuten Windows Server 2003 o posterior.

5. En la siguiente pantalla establecemos el nivel funcional del dominio, seleccionamos
Windows Server 2003 como en el paso anterior:

6. Hacemos clic en siguiente y el instalador examinara la configuración DNS, nos preguntara
los componentes adicionales que queramos instalar, el servidor DNS es indispensable:

7. En algunos casos nos advierte que nuestra IP es configurada dinámicamente:
Hacemos clic en Si, el equipo usara una IP asignada dinámicamente y procedemos con la
instalación del servidor DNS.
En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de
datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso.

8. Elegimos una contraseña de administrador:

9. Hacemos clic en siguiente, en la siguiente pantalla podemos exportar la configuración, por
si luego volveremos a usarla.
Después de hacer clic en siguiente empezará la instalación:
Al acabar la instalación nos pedirá que reiniciemos, procedemos a reiniciar el servidor.
Ya tenemos nuestro Active Directory instalado, podemos ir al Administrador del Servidor

10. Desplegar el menú de Funciones:
SERVICIOS:
A continuación mostramos un listado de las herramientas avanzadas
para configuración y administración de los controladores de dominio
Microsoft Windows Server 2008:
● Herramientas de AD DS:
○ Centro de administración de Active Directory: permite
navegar, examinar y administrar objetos de equipo y de
usuario en el directorio.
○ Dcpromo.exe: permite agregar o quitar funcionalidades
de controlador de dominio a un servidor mediante el
Asistente para la instalación de AD DS.
○ Dominios y confianzas de Active Directory: permite
administrar confianzas, los niveles funcionales de
dominio y de bosque, y los sufijos de nombre principal
del usuario (UPN).
○ Editor ADSI: permite consultar, ver y editar objetos y

11. atributos en el directorio.
○ Ldp.exe: permite realizar operaciones LDAP en el
directorio, como conectar, enlazar, buscar, modificar,
agregar y eliminar.
○ Netdom.exe: permite administrar cuentas de equipo,
dominios y relaciones de confianza.
○ Ntdsutil.exe: permite realizar el mantenimiento de
bases de datos en el almacén de AD DS, configurar los
puertos de AD LDS y ver las instancias de AD LDS.
○ Repadmin.exe: permite solucionar y diagnosticar
problemas de replicación entre controladores de
dominio.
○ Sitios y servicios de Active Directory: permite
administrar la replicación de los datos del directorio
entre todos los sitios del directorio.
○ Usuarios y equipos de Active Directory: permite
administrar y publicar información en el directorio.
● Herramientas de servicios de directorio:
○ Dcdiag.exe: permite diagnosticar el estado de
mantenimiento de controladores de dominio, bosques de
directorios e instancias de AD LDS.
○ Dsacls.exe: permite ver y modificar descriptores de
seguridad en objetos de directorio.
○ Dsadd.exe: permite agregar tipos específicos de
objetos, como usuarios, grupos y equipos, al directorio.
○ Dsdbutil.exe: permite realizar el mantenimiento del
almacén de AD DS, configurar los puertos de
comunicación de AD LDS y ver las instancias de AD LDS.
○ Dsget.exe: permite ver las propiedades seleccionadas
de un objeto específico, como un usuario o equipo, en el
directorio.
○ Dsmgmt.exe: permite administrar particiones de
aplicación y roles de maestro de operaciones, y quitar
metadatos de instancias abandonadas.
○ Dsmod.exe: permite modificar un objeto existente de
un tipo específico, como un usuario o equipo, en el
directorio.
○ Dsmove.exe: permite mover un objeto a una nueva
ubicación de un dominio o cambiar el nombre de un
objeto existente del directorio.
○ Dsquery.exe: permite consultar si existe un tipo de
objeto específico en el directorio siguiendo criterios
especificados.
○ Dsrm.exe: permite eliminar un objeto de un tipo
específico o cualquier objeto general del directorio.
○ Módulo de Active Directory para Windows PowerShell:
permite usar el entorno de Windows PowerShell para
administrar el directorio.
● Redes y otras herramientas:
○ GPfixup.exe: permite reparar dependencias de nombres
de dominio en vínculos y objetos de directiva de grupo

12. tras una operación de cambio de nombre de dominio.
○ Ksetup.exe: permite configurar un cliente de modo que
use el dominio Kerberos V5 en lugar de un dominio de
AD DS.
○ Ktpass.exe: permite configurar un servicio Kerberos (no
Windows) como entidad de seguridad en AD DS.
○ Nltest.exe: permite realizar tareas de solución de
problemas como la consulta del estado de replicación y
la comprobación de las relaciones de confianza.
○ Nslookup.exe: permite ver información de servidores de
nombres para diagnosticar problemas de infraestructura
DNS.
○ W32tm.exe: permite ver opciones, administrar la
configuración y diagnosticar problemas con Horario de
Windows.