1

INSTALANDO ACTIVE DIRECTORY

Antes de proceder a la instalacin de un servidor debemos tener dos conceptos
claros, saber la diferencia entre redes con servidor que es la que vamos a instalar
y la diferencia entre redes entre iguales.
Por lo tanto encontramos estos dos tipos de LAN diferentes:
-Redes con servidor: La caracterstica principal es que en este tipo de redes
tenemos al menos un equipo llamado servidor donde se van a encontrar todos los
recursos a compartir, con esto me refiero tanto carpetas, como impresoras,
grabadoras, lectores, etc... . A parte del servidor encontramos diferentes equipos
llamados clientes o estaciones de trabajo, que solo tendrn permisos sobre los
recursos locales o del servidor, importante no de las otras estaciones de trabajo.
Dependiendo del tipo de sistema operativo instalado en el servidor encontramos:
-Servidor dedicado: Utilizado nicamente para gestionar los recursos de la red.
-Servidor no dedicado: Que adems de llevar la gestin de la red tambin puede
funcionar como estacin de trabajo.
-Redes entre iguales: En este tipo cada mquina puede compartir sus recursos
con todas las dems mquinas, de forma que actan como clientes y servidores a
la vez, esto en Windows se le denomina como un grupo de trabajo, donde cada
mquina se integran en ese grupo y tiene privilegios sobre todos los recursos
compartidos de las dems maquinas. Esto es lo que se vemos en Windows, ya
que se puede burlar, escaneando toda la red y podemos introducirnos en los
documentos compartidos de toda la red, aunque esa equipo no est dentro del
grupo de trabajo, esto todo a travs de NetBIOS.
Teniendo claro estos dos conceptos podemos proceder a la explicacin de la
configuracin de active directory (directorio activo).

EN WINDOWS 2000/2003 SERVER
Una basada en Windows 2000/2003 server utiliza un servicio de directorio para
almacenar toda la informacin relativa a la administracin seguridad de la red.
En este tipo de servidores existe el concepto de dominio, existiendo as el servicio
de directorios llamado active directory (directorio activo) donde se almacena toda
2

la informacin de la red, integrando as todos los servicios de la red, como la
gestin de nombres de dominio DNS as como el protocolo encargado de la
asignacin de direcciones dinmicas de la red, el protocolo DHCP.
Este conjunto de dominio es muy idntico al de NT, es un conjunto de servidores,
estaciones y otros recursos de la red que comparten el mismo modelo de
seguridad, incluyendo en Windows 2000/2003 server la integracin del DNS, de
esta forman stos se nombran siguiendo la misma nomenclatura, Las unidades
organizativas, se pueden crear otros usuarios, grupos y otros recursos, as este
dominio puede establecer relaciones entre ellos, formando una estructura
jerrquica llamada rbol de dominio. Un ejemplo de al estructura arborescente:



Un rbol de dominio es un conjunto de dominios que estn conectados mediante
unas relaciones de confianza por as decirlo, y as mismo, cuando varios rboles se
conectan mediante relaciones, se forma un bosque.














3

Partiremos de un servidor totalmente en blanco. Crearemos un servidor para convertirse en un
controlador de dominio.
A.D. es el corazon de este S.O. servidor, como controlador de dominio parte esencial para el
control de una red.
Partimos de cero para poder explicar como se comfigura el A.D y como se configurar el servicio de
DNS integrandolo con el D.A.

LO HEMOS ESTADO HACIENDO desde administre su servidor.
Antes de cualquier instalacion es necesario verificar como esta comfigurada nuestra red local
especificamente la direccion IP de nuestro servidor. Vamonos a las propidedades de TCP/IP






































4




Podemos verificar como esta configurado nuestro servidor

Primero asignarle una Direccion IP estatica, una mascara y la misma IP en Servidor DNS.


Ahora en Opciones Avanzadas




en la pestaa DNS en Subfijo DNS para esta conexin:









5




































ya tenemos definidos la IP solo cambie el sub fijo de conexin nombrelo
sistemasoperativos1.local. esto se hace cuando se instala D.A. cuando se hace para DN publicos
se utliza.el com, edu etc.
Como no tenemos nigun servdor win si aparece hay que quitarlo

y chequear la opcion Registrar estas direcciones de conexiones en DNS.







6








Desabilte habilitar la busqueda de UMHOSTS.

Y aceptar y guardar y cerar todas las ventanas, CON ESTO TENEMOS PREPARADO NUESTRAS
CONFIGURACION DE RED PARA EL SERVIDOR,



. Y crear un password a usuario Administrador: 12345


Si cuando instalo el servidor y creo el password este paso se omite.






























7

Instalar el active Directory desde administre su Servidor, cancelar el asistente y finalizar la
instalacion.



1)



























8



CLIC SIGUIENTE











APARECE UN ASISTENTE
























CANCELE Y SALGA
9






Vamos a INICIO Y y seleccione ejecutar























En ejecutar
escribir:
dcpromo
para inicar el
asistente de
Active
Directory.





Le damos aceptar e Iniciamos la instalacion nos presenta la misma pantalla le damos siguiente






10



















Nos presenta una pantlla que nos advierte lo que es la conexin y otras advertencias de equipos
ya absoletas. Clic a siguiente y nos aparece otra interfaz con los controladores


















y


seleccionamos controldor de dominio nuevo clic siguiente






11


nos parece un asistente seleccionamos dominio en un nuevo bosque.





Clic
siguiente
aqu nos
solicita en
nombre
del
dominio






12

agregamos el mismo nombre de dominio anterior: sistemasoperativos1.local y el nombre
NETBIOS: SOPERATIVOS y le asignamos un password.


Clic siguiente y nos aparece la siguiente interfaz de carpetas .

13

Clic siguiente lo dejamos como esta.




Aqu se define lo que van a tener accceso a los difrentes clientes del A.D. lo dejemos como esta , y
le damos siguiente. Y nos aparece un diagnostico

14

Como necesitamos un DNS instalado nos dice que no existe ningun DNS, por lo que es necesario su
instalacion para un a forma correcta del DNS
No safrece tres soluciones nosotros tamamos la segunda opcion clic siguiente




Aqu nos habla de los permisos. Seleccionamos la segunda y demas clic a siguientes












15

Nos solicita un paswword o contrasea de forma remoto por si se olvida. Recomienda una
coleccin de contrasea por seguridad.

Le damos las mismas y clic siguiente




Nos aparece un resumen de lo que vamos a hacer clic siguiente Y esperamos la configuracion e
instalacion del proceso de promocion del servidor para al darle finalizar la instalacion del
directorio activo y pedira REINICIAR el equipo.












16
















































17

Al iniciar el equipo pide el usuario: Administrador, el password: 12345 y el nombre de Dominio o
Conectarse a: SOPERATIVOS, porque solo tenemos un controlador de dominios y si tuvieramos
varios alli indicariamos para loguearnos a dicho servidor.































Vamos a inicio y administrador de servidores


18

Visualicemos los sistemas que estan creados que es el A.D. Y VARIAS HERRAMIENTAS






























Revisamos la direccion IP y el DNS y al revisar los nombres en propiedades de mi PC, Pestaa
Nombres ahora pertenecen al dominio.



Ahora configuraremos las Zonas para el DNS.

Demos clic en administre su servidor DNS








19

En dnsmgmt, ver, seleccione Avanzada.
Las zonas de busqueda directa ya estan configuradas, en la instalacion del Active Directory.

Configuraremos las zonas de Busqueda Inversa ya quen sin eso no funciona nuestro conversion de
nombres eso lo podemos comprobar selecionando el nombre del servidor SERVIDOR en la barra
de Archivo Accion, Ejecutar nslookup. Y veremos que no se esta reconociendo nuestro servidor.
Exit, exit

seleccione Zona de Busquedas Inversa y dele un click derecho y dele click en Zona Nueva
Y le aparecera un asistente para crear Zona Nueva y dele click en Siguiente.
Despus deje seleccionada la Opcin Zona Principal y verificar que la opcin Almacenar la Zona en
Active Directory este chequeada, dele Clic en Siguiente.
Seleccionar Para tolos los controladores de dominio en el dominio Siguiente.
En Id de la Red escriba los primeros dos bloques de Numero de la Direccin IP Esttica del Servidor
Virtual (192.168) y dele clic en Siguiente.
Ahora seleccionamos la opcin Permitir solo actualizaciones dinmicas seguras (Recomendado
para Active Directory) y le damos clic en siguiente.
Ahora le damos clic en Finalizar.
Ahora definiremos la subred con la que vamos a trabajar, porque anteriormente no se la
asignamos.
Ejecutar, cmd y escribir: ipconfig /registerdns
Con este forzamos a definir una zona para una subred.
Ahora si le damos actualizar en la zona de bsqueda inversa veremos que creo una carpeta 20 que
es la sub red que usaremos. Y all adentro debera estar listado nuestro servidor.
As se agregan subredes que quisieran agregarse a nuestro dominio.
Entramos de nuevo al nslookup y confirmamos que ahora ya podemos resolver nombres en
nuestro servidor.
Con esto ya tenemos correctamente nuestro dominio configurado.




20



Agregar un equipo a nuestro dominio.
lo que nos es unir una computadora al dominio, vamos a unir el equipo XP al dominio
Solamente asignamos una direccion IP estatica (192.168.20.2), una mascara (225.225.255.0) y la
la IP de nuestro Servidor en DNS (192.168.20.1), y en Opciones Avanzadas en la pestaa DNS en
SuBfijo DNS para esta conexin: sistemasoperativos1.local y chequear la opcion Registrar estas
direcciones de conexiones en DNS.
Ahora uniremos nuestro equipo al dominio,
En las propiedades de mi pc, en la pestaa nombre de equipo, cambiar, pero ahora vamos a usar
dominio y escribimos nuestro dominio sistemasoperativos1.local y el nombre lo podemos dejar
como esta o cambiarselo por uno mas descriptivo de esa pc, aceptar.
Ahora nos pedira un usuario y password de un usuario administrador de nuestro servidor, lo
conveniente es usar usarios definidos con estos permisos pero ahora usaremos el usuario
administrador, 12345 y aceptar y aparecera un mensaje donde nos da la bienvenida al dominio.
Para que los cambios puedan establecerce es necesario reiniciar el equipo.
Cuando el equipo ensiende pide presionar ctrl + alt + del como una medida de seguridad.
Y si le damos en opciones, tenemos varias posibilidades.
Entrar como usario del equipo local: cuenta del equipo
Entrar como usuario del denominio: administrador del servidor, aqu se creara una nueva cuenta y
desde aqu podemos loguearnos al dominio desde esa pc, algunos usuario puedan configurarse
para que puedan loguearse solo desde algunos equipo.
Ahora comprobaremos si nuestro equipo pertenece al dominio pero antes que nada agreguemos
los iconos al escritorio y en propiedades de mi pc, nombre del equipo, comprobamos que el
nombre completo del equipo es el nombre.sistemasoperativos1.local y el dominio es
sistemasoperativos1.local
O utilizando cmd y haciendo ping al dominio: sistemas operativos1.local
O nombre o direccion ip del servidor.
Con esto podemos ver que nuestra terminal esta agregada al dominio.
Si hacemos ping de nuestro servidor a nuestra maquina xp nos debe responder.
21


En el servidor ahora encontraremos:
Dominios y Confianzas de Active Directory
Y Sitios y Servicios de Active Directory.
Usuarios de Active Directory
Es aqu donde ahora tenemos que confugurar y crear usuario y ver los creados y ver las
computadoras que estan conectadas en este dominio.

Y con esto damos concluida la instalacion del active Directory.

Ahora Instalaremos el WINS
En la pantalla principal de administre su servidor instalamos el wins como lo habiamos hecho
anteriormente.
Tener el CD de instalacio a mano y finalizar.
Ahora agregaremos la IP de nuestro servidor en la Opcion WINS de nuestro servidor y nuestros
equipos, y seleccionar la opcion Habilitar NetBios atravez de TCP/IP.
Verificamos en los registros activos de la ventana WINS, mostrar los registros y si aparecen esta
bien instalado nuestro wins.
Haga lo mismo en el equipo








22




Instalacion de Controlador de Dominio Secundario

Nombre de Equipo WServidor2.

Asiganamos una direccion IP estatica (192.168.20.51), una mascara (225.225.255.0) y la IP de
nuestro Servidor Principal en DNS Principal (192.168.20.1).

En el boton Opciones Avanzadas en la pestaa DNS en Sufijo DNS para esta conexin:
sistemasoperativos1.local y chequear la opcion Registrar estas direcciones de conexiones en
DNS.
En la pestaa WINS Agregamos la direccion Ip de Nuestro Servidor Principal (192.168.20.1),
seleccionar la opcion Habilitar NetBios atravez de TCP/IP.

Hacemos un Ping desde Nuestro Servidor Secundario a Nuestro servidor Primario
Ping servidor1
Ping sistemasoperativos1.local
Nslookup

Con esto comprobamos que la IP esta confifurada correctamenrte.