Windows Server 2003 – Configuración como controlador de dominio y otras posibilidades – Parte 2

Parte 2 – Configuración del Directorio Activo Tras la instalación satisfactoria del servidor W2k3 con la configuración predeterminada, ya podemos ponernos manos a la obra y, en primer lugar, configurar el Directorio Activo, es decir, …

Windows Server 2003 – Configuración como controlador de dominio y otras posibilidades – Parte 2

  1. Revista
  2. »
  3. Artículo
  4. »
  5. Windows
  6. »
  7. Windows Server 2003 – Configuración como controlador de dominio y otras posibilidades – Parte 2

Parte 2 – Configuración del Directorio Activo

Tras la instalación satisfactoria del servidor W2k3 con la configuración predeterminada, ya podemos ponernos manos a la obra y, en primer lugar, configurar el Directorio Activo, es decir, convertir el servidor en un controlador de dominio.

Para que la información sea transferible, he aquí los datos que introduje durante la instalación:
Nombre del servidor: TESTSERVER
Dirección IP: 192.168.10.254/24
Dominio DNS: midominio.local
Dominio NETBIOS: MI DOMINIO

Para realizar los siguientes pasos, ¡¡¡el servidor DEBE tener una interfaz de red activa!!!
Así que por favor conecte la tarjeta de red del servidor con un hub/switch/router, de lo contrario la promoción al DC no puede tener lugar.

En primer lugar, tenemos que asignar una dirección IP estática al servidor, esto, por supuesto, debe coincidir con el segmento IP que está utilizando en su LAN, por lo que los detalles que he elegido deben ajustarse en consecuencia.

Para asignar una dirección IP, proceda de la siguiente manera:
Inicio => Panel de Control => Conexiones de Red => Conexión LAN => botón derecho => Seleccionar Propiedades. Aparecerá el siguiente cuadro de diálogo:

Asignación de la dirección IP
Pulse sobre la imagen para ampliarla

Seleccione la entrada «Protocolo de Internet (TCP/IP)» y haga clic en Propiedades, a continuación introduzca los valores – adaptados a su entorno:

Asignación de la dirección IP
Haga clic en la imagen para ampliarla

La entrada «Puerta de enlace predeterminada» siempre indica el router, es decir, su puerta de enlace a Internet. Si no dispone de tal puerta de enlace, deje este campo vacío.

Confirme todos los diálogos con OK, y la asignación de una dirección IP estática se habrá completado.

Ahora el proceso de actualización – también llamado promoción – se puede iniciar, hay dos posibilidades: La primera es Inicio => Ejecutar => dcpromo => Intro, la segunda es a través del Asistente de Configuración del Servidor, al que puede acceder a través de Inicio => Administración => Asistente de Configuración del Servidor. En el asistente, seleccione «Añadir funciones» y terminará en este diálogo:

Promoción a DC
Haga clic en la imagen para ampliarla

Seleccionando «Controlador de dominio (Active Directory)» y pulsando «Siguiente» se inicia -al igual que dcpromo- el «Asistente para la instalación de Active Directory», en cuya pantalla de bienvenida pulsas «Siguiente», así como el siguiente diálogo «Compatibilidad con el sistema operativo».

En el siguiente diálogo «Tipo de controlador de dominio» seleccione «Controlador de dominio para un nuevo dominio» y confirme con «Siguiente». El segundo punto debe seleccionarse si ya dispone de un dominio y desea instalar otro DC.

Promoción al DC
Haga clic en la imagen para ampliarla

El siguiente cuadro de diálogo «Crear nueva estructura de dominio» sólo espera que se seleccione si este DC debe añadirse a un dominio ya existente o convertirse en el primer DC de un nuevo dominio. La opción de selección «Estructura de dominio en una estructura general existente» se utiliza para crear varios dominios dentro de grandes organizaciones; como aquí se trata de una red doméstica, esto queda descartado.

El DC a instalar es el primer DC para una nueva estructura de dominio, por lo que la primera selección es la correcta.

Promoción para el DC
Haga clic en la imagen para ampliarla

Pulsando sobre «Siguiente» se accede al siguiente diálogo «Instalar o configurar DNS». Como hemos instalado el servidor con la configuración por defecto, aún no está instalado ningún servicio de servidor DNS. Para completar con éxito la promoción del servidor al DC, es necesario insertar el CD de Windows Server 2003 en la unidad, ya que ahora se instalará el servidor DNS. En consecuencia, realice la siguiente selección: «No, instalar y configurar DNS en este equipo» y, a continuación, haga clic en «Siguiente».

Promoción al DC
Haga clic en la imagen para ampliarla

Ahora es el momento de elegir un nombre DNS para su dominio. Si ya tiene su propio dominio en Internet: Por favor, ¡NO utilice el nombre de su dominio, sino otro o cambie el nombre existente! En lugar de «maxmustermann.de» es mejor utilizar «maxmustermann.local»; esto evitará problemas de DNS más adelante.

Promoción al DC
Haga clic en la imagen para ampliarla

No haga el nombre demasiado complicado, para nuestro escenario un nombre similar al dado es suficiente. Confirme esta entrada con «Siguiente», a continuación pasará al cuadro de diálogo «Nombre de dominio NetBIOS». Este es el nombre de dominio que verá más tarde en el entorno de red, por defecto Windows sugiere la primera parte del nombre de dominio DNS. Puede cambiar el nombre, los nombres NetBIOS y DNS del dominio no tienen que ser necesariamente los mismos, pero se recomienda en este caso. En consecuencia, he dado al dominio el nombre MYDOMAIN.

Promoción al DC
Haga clic en la imagen para ampliarla

Haciendo clic en «Siguiente» se accede al cuadro de diálogo «Carpetas de bases de datos y protocolos». Aquí puede dejar sin problemas la configuración predeterminada y hacer clic en «Siguiente», ya que un dominio pequeño no necesita ubicaciones de almacenamiento separadas para las bases de datos y las carpetas de protocolos. Estos ajustes sólo deben cambiarse si se crean dominios con varios cientos o miles de usuarios/objetos.

El siguiente cuadro de diálogo «Volumen de sistema compartido» sugiere la ruta C:\Windows\SYSVOL por defecto, aquí también se puede adoptar simplemente la configuración por defecto. Los datos a replicar se almacenan en esta carpeta, que de nuevo sólo juega un papel con varios DCs o varios dominios. Haga clic en «Siguiente» y en el cuadro de diálogo «Permisos» seleccione «Permisos compatibles únicamente con los sistemas operativos Windows 2000 o Windows Server 2003».

Promoción al DC
Haga clic en la imagen para ampliarla

Aquí se especifica que los DCs o dominios posteriores deben ejecutarse como mínimo en Windows 2000 o Server 2003, los DCs o dominios NT4 no son compatibles. En principio, esto no nos interesa, ya que sólo tenemos un DC – y se ejecuta bajo Windows Server 2003. Después de hacer clic en «Siguiente», aparece el siguiente cuadro de diálogo «Restaurar contraseña de administrador para servicios de directorio». En caso de que tu DC esté defectuoso y tengas que restaurarlo desde una copia de seguridad, existe un modo de restauración especial (accesible con [F8] durante el proceso de arranque) – esta contraseña es sólo para este propósito, no tiene nada que ver con la contraseña de administrador real que asignaste durante la instalación. Sin embargo, yo sería inteligente y elegiría la misma contraseña que para la cuenta de administrador – es simplemente más fácil de recordar.

Otro clic en «Siguiente» le lleva al diálogo de resumen; se ha introducido toda la información requerida y ahora debe comprobarse brevemente. Si todo es correcto, haga clic en «Siguiente» para actualizar el servidor a un DC e instalar el Directorio Activo.

Una vez finalizada la promoción, es obligatorio reiniciar el servidor. Una vez reiniciado el servidor, observará que se ha añadido otro campo al inicio de sesión: Además del nombre de usuario y la contraseña, está disponible el campo «Iniciar sesión en» (tras hacer clic en «Opciones»). Aquí sólo aparece el nombre NetBIOS de su dominio que introdujo en el asistente.

Cuando los clientes se integren posteriormente en el dominio, este campo también estará disponible en los clientes. Sin embargo, mientras que los clientes seguirán permitiendo un inicio de sesión local, esto ya no será posible en el DC – ya que proporciona el dominio, sólo es posible un inicio de sesión en el dominio.

¿Qué ha ocurrido durante la promoción?
Se ha instalado el servidor DNS y la zona DNS correspondiente para el dominio, se ha creado la base de datos de directorios y se ha almacenado en las carpetas especificadas anteriormente, y el servidor se ha convertido en la instancia de administración principal para el dominio, es decir, posee TODAS las funciones de maestro operativo (también denominado FSMO).
En Administración encontrará ahora nuevas entradas, por ejemplo «Usuarios y equipos de Active Directory» y algunas más, en el entorno de red debería aparecer ya el nombre de dominio NetBIOS y debajo el servidor con su nombre asignado durante la instalación.

En el mejor de los casos, el servidor debería disponer de los últimos parches/actualizaciones en http://windowsupdate.microsoft.com.

Antes de que los clientes de la red puedan añadirse al dominio, la Parte 3 describe la configuración de DNS, DHCP y WINS y explica qué ajustes quedan por hacer en los clientes para permitir una interacción fluida entre servidor y clientes, para conceder a todos los ordenadores acceso a Internet, etc. La siguiente parte describe la configuración del servidor y de los clientes.

Artículos relacionados