Este documento describe los pasos para instalar Active Directory en Windows Server 2003, incluyendo la creación de un controlador de dominio principal y secundario. Explica cómo crear una unidad organizacional y asignar usuarios a ella para organizar el directorio activo.
1. INSTALACIÓN ACTIVE DIRECTORY EN WINDOWS SERVER 2003.
Inicio, clic en Run, se nos desplegara una pantalla y en ella escribiremos dcpromo damos clic
en ok.
Con este comando de ejecución comenzamos la instalación del directorio activo, nos saldrá la
siguiente imagen.
2. Nos sale una caja de dialogo, dando informacion acerca de la compatibilidad del sistema
operativo.
En esta imagen seleccionamos “Domain Controller for a new domain”, porque aun no
tenemos un controlador de dominio en nuestro sistema y debemos crearlo.
3. Ahora seleccionamos “Domain in a new forest” porque aun no tenemos un bosque creado.
Ahora asignamos el nombre de nuestro dominio.
.
4. Damos el nombre para el dominio netbios.
Nos muestra los directorios en donde se almacenaran los logs del sistema AC y en donde se
almacenaran las bases de datos del directorio activo, clic en next.
Nos muestra la dirección en donde se va a almacenar la carpeta SYSVOL, si queremos podemos
cambiarla pero nosotros optamos dejarla por defecto.
5. Como requisito del directorio activo, tenemos que tener un servidor DNS configurado en el
sistema, por lo tanto escogemos la opción de instalar y configurar un servidor DNS en este
equipo.
Seleccionamos la opción de que sea compatible con solo con Windows server 2000 ò 2003.
6. Ahora seleccionamos una contraseña de para poder restaurar nuestro sistema, tenemos que
tener en cuenta que no debería ser la misma contraseña del acceso del usuario.
Nos muestra las configuraciones que realizamos y después de verificar nuestros parámetros.
7. Ahora empieza la instalación del directorio activo.
Nos pedirá que insertemos el Cd de Windows server 2003, ya que este requiere de algunos
archivos para su instalación.
8. Podemos ver que el automáticamente empieza a configurar el servidor DNS.
Ahora ha finalizado el proceso de instalación del directorio activo y el servidor DNS.
10. INSTALACION DE UN SERVIDOR DE RESPALDO
Nuestro objetivo es tener un servidor de respaldo para nuestro Active Directory, así que
optamos por la instalación de un PDC y un BDC, pero estos términos desaparecieron desde
Win NT4, ahora nos vamos a referir a los servidores como “controladores de dominio”. Asi
que vamos a instalar un controlador de dominio principal y uno secundario.
La instalación de controlador de domino secundario es básicamente igual a la instalación del
controlador de dominio principal solo varia en los siguientes pasos:
Debemos especificar que éste va a ser un controlador de domino adicional para un dominio
existente (Additional domain cotroller for an existing domain)
Al haber aclarado esto, el instalador nos solicitara un nombre de usuario con su respectiva
contraseña, para autenticarnos contra el controlador de dominio principal . Este usuario debe
11. de ser creado con anterioridad en el controlador de dominio principal y ser perteneciente al
grupo “controladores de dominio”.
Después de este paso, la instalación continúa normalmente.
Para que este servidor funcione como respaldo a la hora de dejar de funcionar el controlador
de dominio principal, este servidor debe también tener un servicio DNS con los mismos
registros del servidor principal.
Procedemos a instalar el servicio DNS en nuestro servidor de respaldo
Nota:
Recordar que en nuestra configuración de red, el DNS de nuestro servidor de respaldo
debe de estar apuntando al servidor principal antes de instalar el servicio.
En la configuración de red de los equipos clientes se deben de existir dos direcciones
DNS: una principal y otra alternativa apuntando hacia el controlador de dominio
principal y al secundario respectivamente.
12. CONFIGURACION DEL ACTIVE DIRECTORY
Creación de una unidad organizacional
Para crear una unidad organizacional, debemos de ingresar a la consola “Active Directory
Users and Computers”, ubicada en “Administrative Tools”, una vez aquí, damos click derecho
sobre nuestro dominio principal y seleccionamos “New – Organizational Unit”
Ingresamos el nombre de nuestra nueva unidad organizacional.
Hemos creado dos nuevas unidades organizacionales, (sistemas y contabilidad), y asignado un
usuario a cada una de ellas, para asignarlos lo único que se debe de hacer, es dar un click
13. derecho sobre la unidad donde queremos agregar nuestro usuario, y seleccionamos “new -
User”
Como se podrán haber dado cuenta, se puede crear otra unidad organizacional dentro de otra,
esto se hace para tener una mayor organización a la hora de aplicar las políticas de seguridad,
las cuales veremos más adelante.