Active directory windows server 2003
Crear Active Directory
Después de haber instalado Windows Server 2003 en un servidor
independiente, ejecute el Asistente para Active Directory con el fin de crear
el nuevo bosque o dominio de Active Directory y, a continuación, convierta el
equipo de Windows Server 2003 en el primer controlador de dominio del bosque.
Para convertir el equipo Windows Server 2003 en el primer controlador de
dominio del bosque, siga estos pasos:
- Introduzca el CD-ROM de Windows Server 2003 en la unidad de
CD-ROM o DVD-ROM del equipo.
- Haga clic en Inicio, en Ejecutar y, a continuación, escriba
dcpromo.
- Haga clic en Aceptar para iniciar el Asistente para la instalación de Active
Directory y haga clic en Siguiente.
- Haga clic en Controlador de dominio para dominio
nuevo y, a continuación, haga clic en Siguiente.
- Haga clic en Dominio en un bosque nuevo y,
a continuación, haga clic en Siguiente.
- Especifique el nombre DNS completo del nuevo dominio. Tenga
en cuenta que como este procedimiento es para un entorno de laboratorio y no va
a integrar este entorno en su infraestructura DNS, puede utilizar un nombre
genérico como miempresa.local para esta opción. Haga
clic en Siguiente.
- Acepte el nombre NetBIOS predeterminado de dominio (es
decir, "miempresa" si siguió la sugerencia del paso 6). Haga clic en Siguiente.
- Establezca como ubicación de la base de datos y del
archivo de registro el valor predeterminado de la carpeta c:\winnt\ntds y,
después, haga clic en Siguiente.
- Establezca como ubicación de la carpeta Sysvol el valor
predeterminado de la carpeta c:\winnt\sysvol y, después, haga clic en Siguiente.
- Haga clic en Instalar y configurar el servidor DNS
en este equipo y haga clic en Siguiente.
- Haga clic en Permisos compatibles sólo con
sistemas operativos de servidor Windows 2000 o Windows Server 2003 y
haga clic en Siguiente.
- Como éste es un entorno de laboratorio, deje en blanco la
contraseña de Contraseña de administrador del Modo de restauración de
servicios de directorio. Tenga en cuenta que en un entorno de producción, esta
contraseña se configuraría con un formato de contraseña segura. Haga clic en
Siguiente.
- Revise y confirme las opciones que haya seleccionado y haga
clic en Siguiente.
- La instalación de Active Directory continúa. Tenga en
cuenta que esta operación puede tardar varios minutos.
- Cuando se le indique, reinicie el equipo. Una vez
reiniciado, confirme que se han creado los registros de ubicación del servicio
del Sistema de nombres de dominio (DNS) para el nuevo controlador de dominio.
Para confirmar que se han creado los registros de ubicación del servicio DNS,
siga estos pasos:
- Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS para iniciar la consola de administración de DNS.
- Expanda el nombre del servidor, Zonas de búsqueda directa y el dominio.
- Compruebe que aparecen las carpetas _msdcs, _sites,
_tcp y _udp. Estas carpetas y los registros de ubicación del servicio que
contienen son esenciales para las operaciones de Active Directory y Windows
Server 2003.
Agregar Usuarios de y equipos al dominio de Active Directory
Una vez establecido el nuevo dominio de Active Directory, cree
una cuenta de usuario en ese dominio para utilizar como cuenta administrativa.
Cuando ese usuario se agrega a los grupos de seguridad adecuados, use esa
cuenta para agregar equipos al dominio.
- Para crear un usuario nuevo, siga estos pasos:
- Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de
Active Directory para iniciar la consola de Usuarios y equipos de
Active Directory.
- Haga clic en el nombre de dominio que creó y expanda
el contenido.
- Haga clic con el botón secundario del mouse (ratón) en Usuarios, seleccione Nuevo y, a continuación, haga clic en Usuario.
- Escriba el nombre, apellido y nombre de inicio de
sesión del nuevo usuario y haga clic en Siguiente.
- Escriba una contraseña nueva, confírmela y active una
de las casillas de verificación siguientes:
- Los usuarios deben cambiar la contraseña en el
próximo inicio de sesión (se recomienda para la mayoría de los
usuarios)
- El usuario no puede cambiar la
contraseña
- La contraseña nunca caduca
- La cuenta está deshabilitada
Haga clic en Siguiente.
- Examine la información suministrada y, si todo es
correcto, haga clic en Finalizar.
- Después de crear el nuevo usuario, haga que esta cuenta de
usuario sea miembro de un grupo que le permita realizar tareas administrativas.
Dado que se trata de un entorno de laboratorio que está bajo su control, puede
dar acceso administrativo completo a esta cuenta de usuario convirtiéndola en
miembro de los grupos de administradores de dominio, esquema y organización.
Para agregar la cuenta a estos grupos, siga estos pasos:
- En la consola Usuarios y equipos de Active Directory,
haga clic con el botón secundario del mouse en la nueva cuenta creada y, después, haga clic en Propiedades.
- Haga clic en la ficha Miembro de y, después, haga clic en Agregar.
- En el cuadro de diálogo Seleccionar grupos, especifique un grupo y haga clic en Aceptar para agregar los grupos que desee a la lista.
- Repita el proceso de selección para cada grupo al que
el usuario necesite pertenecer.
- Haga clic en Aceptarpara finalizar.
- El paso final de este proceso es agregar un servidor
miembro al dominio. Este proceso también se aplica a las estaciones de
trabajo. Para agregar un equipo al dominio, siga estos pasos:
- Inicie sesión en el equipo que desea agregar al
dominio.
- Haga clic con el botón secundario del mouse en Mi PC y, a continuación, haga clic en Propiedades.
- Haga clic en la ficha Nombre del equipo y, después, haga clic en Cambiar.
- En el cuadro de diálogo Cambios del nombre de equipo, en Miembro de haga clic en Dominio y escriba el nombre de dominio. Haga clic en Aceptar.
- Cuando se le solicite, escriba el nombre de usuario y
la contraseña de la cuenta creada y haga clic en Aceptar.
Se genera un mensaje que le da la bienvenida al
dominio.
- Haga clic en Aceptar para volver a la ficha Nombre de equipo y haga clic en Aceptarpara terminar.
- Reinicie el equipo si se le pide.
No hay comentarios:
Publicar un comentario