Planificación e Instalación de Windows Server 2003/2008: Active Directory y Controlador de Dominio

Planificación de la Instalación de Windows Server 2003/2008

A) Planificación Previa

• Uso planeado para el sistema y quién lo va a utilizar.
• Perspectiva de cambio a corto y largo plazo.
• Recursos disponibles (tiempo, dinero, conocimiento previo, etc.).
• Identificar las diferentes tareas a llevar a cabo.

B) Toma de Decisiones Tras el Proceso de Planificación

• Hardware
  • Compatibilidad del Sistema Operativo cliente y el Sistema Operativo servidor.
• Sistema Operativo
  • Compatibilidad con el hardware.
• Aplicaciones
  • Compatibilidad y funcionalidad del software de aplicaciones.

Consideraciones para la Configuración de Active Directory

• Determinar si Active Directory (AD) será el único servidor o controlador de dominio.
• Definir cómo se ha identificado el equipo.
• Revisar la configuración del equipo. Ajustes:

Ajustes de Red

• Identificación de red del equipo: Propiedades de red > Protocolo de Internet (TCP/IP).
• Configuración TCP/IP:
  • Dirección IP: 192.168.20.X
  • Máscara de subred: 255.255.255.0
  • Puerta de enlace: 192.168.20.1
  • Servidor DNS: 127.0.0.1
• Identificador del equipo: Mi PC > Propiedades > Cambiar nombre.
• Adaptador NAT (Network Address Translation): 10.0.0.1
• Adaptador puente.
• Credenciales del administrador de red.
• Contraseña segura: Mínimo 8 caracteres (mayúsculas, minúsculas y números).
• La contraseña será la misma para el resto de administradores del equipo.
• Para gestionar la contraseña del administrador:
  • Inicio > Herramientas administrativas > Usuarios y grupos locales > Botón derecho en Administrador > Establecer contraseña.

Instalación de Active Directory

• Ejecutar dcpromo.
• Elegir una configuración de implementación o bosque existente.
• Crear un dominio nuevo en un bosque nuevo.
• Nombre del dominio: Principal.es
• Nivel funcional del bosque: Windows 2000, 2003 o 2008.
• Operaciones adicionales: Servidor DNS.
• Ubicación de la base de datos:
  • Carpeta de la base de datos: C:\Windows\NTDS
  • Carpeta de archivos de registro: C:\Windows\NTDS
  • Carpeta SYSVOL: C:\Windows\SYSVOL
• Contraseña para la administración de componentes de AD (se recomienda utilizar la contraseña del administrador).
• Comienza el proceso de instalación.
• Reiniciar el equipo.

Eliminación de un Controlador de Dominio

• Desinstalar la estructura de dominio de la organización.
• Se perderá la configuración: cuentas de usuarios, grupos, equipos, etc.
• Se perderán los objetos creados.
• Desaparecerá la base de datos.
• Iniciar sesión como administrador.
• Se muestra un asistente de configuración del AD.
• Si es el servidor principal único, se borra directamente.
• Si hay otro controlador de dominio, se borrarán en orden inverso a su creación (primero el último creado).

Objetos que Administra Active Directory

Usuarios Globales

• Se crean cuentas de usuario para:
  • Identificar y autenticar a los usuarios para acceder al sistema.
  • Administrar y gestionar permisos y privilegios para acceder a los recursos.
• Las cuentas de usuario globales representan una cuenta única de usuario.
• Las cuentas únicas se pueden utilizar desde cualquier equipo.
• El ordenador realiza una consulta al AD.
• El AD valida al usuario y envía el resultado al equipo (conexión o rechazo).

Grupos

• Son visibles para todos los ordenadores del dominio.
• Implementan una agrupación de usuarios u objetos.
• Se conceden permisos de utilización de recursos del dominio.

Equipos

• El AD almacena información de los equipos que forman parte del dominio.
• Se almacena el módulo del ordenador como identificador único y privado.

Unidades Organizativas

• Son objetos de directorio que a su vez pueden contener otros objetos.
• Se utilizan para delegar la administración de sus objetos a otros usuarios (distintos del administrador).

Herramientas para la Administración de Dominios

Panel de control > Herramientas administrativas

• Administración de equipos.
• DNS.
• Dominios y confianzas de AD.
• Usuarios y equipos de AD.