Controladores de dominio

Informática. Active Directory. Configuración. Windows NT. Protocolo TCP/IP. Servidor DNS. Seguridad

  • Enviado por: Seralro
  • Idioma: castellano
  • País: Colombia Colombia
  • 22 páginas

publicidad
cursos destacados
Curso de Java desde cero
Curso de Java desde cero
¿Quieres aprender java desde cero? Disfruta con estos videotutoriales destinados a todos los públicos en el que...
Ver más información

Wordpress Desde Cero - Nivel Básico e Intermedio
Wordpress Desde Cero - Nivel Básico e Intermedio
Aprende a crear tu primer blog o sitio web sin programar con este video curso. La plataforma Wordpress es usada en...
Ver más información


Configurar controladores de dominio de Active Directory

Instalar el primer controlador de dominio

Siga los pasos que se describen a continuación para crear un nuevo dominio e instalar servicios de Active Directory en un servidor, haciendo que el servidor sea el primer controlador del dominio:

  • En el menú Inicio, haga clic en Ejecutar. Escriba dcpromo y haga clic en Aceptar. Se iniciará el Asistente para instalación de Active Directory.

  • 'Controladores de dominio'

  • Después de pasar por la pantalla de bienvenida, se le pedirá que especifique el tipo de controlador de dominio para el servidor. Conserve la selección predeterminada para configurar el servidor como Controlador de dominio para un nuevo dominio.

  • 'Controladores de dominio'

    'Controladores de dominio'

  • A continuación se le pedirá que cree un bosque nuevo o que se una a un bosque existente. Como éste es el primer dominio y no existe ningún bosque, conserve la selección predeterminada de Crear un nuevo bosque de árboles de dominios.

  • 'Controladores de dominio'

  • Como se ha mencionado antes, Active Directory de Windows 2003 utiliza ahora el nombre de dominio completo (FQDN) como principal convención de nomenclatura. Cuando se le pida un nuevo nombre de dominio, escriba el FQDN para el dominio interno (en nuestro caso, es "seralro.com").

  • 'Controladores de dominio'
    [Author ID1: at Sun May 7 18:01:00 2006][Author ID0: at ]

    [Author ID0: at ]

    [Author ID0: at ]

    [Author ID0: at ]

    [Author ID0: at ]

    [Author ID1: at Sun May 7 18:01:00 2006]

  • Active Directory es compatible con las versiones anteriores de Windows NT, que se basan en nombres NetBIOS para la convención de nomenclatura. Para mantener la coherencia, decidimos utilizar el mismo nombre de dominio que el nombre NetBIOS. En nuestro caso, acepte el valor predeterminado "SERALRO" para el nombre de dominio NetBIOS.

  • 'Controladores de dominio'

  • En los dos cuadros de diálogo siguientes se le pedirá que especifique las ubicaciones para la base de datos y el registro de actividades de Active Directory, y el volumen del sistema compartido. Para conseguir un mejor rendimiento y posibilidad de recuperación, se recomienda almacenar la base de datos y el registro en discos duros diferentes. Para simplificar el proceso elegimos aceptar todas las ubicaciones predeterminadas.

  • 'Controladores de dominio'

    'Controladores de dominio'

  • En este momento el asistente para la instalación intentará ponerse en contacto con un servidor DNS para el nuevo dominio. Si ya existe un servidor DNS para el dominio y se puede encontrar en la red, el asistente irá al siguiente paso; de lo contrario, le preguntará si desea instalar y configurar un servidor DNS en el mismo equipo como parte del proceso de instalación de Active Directory o si desea instalar el servidor DNS posteriormente. Se recomienda conservar la selección predeterminada de la primera opción a menos que realmente desee encargarse de configurar usted mismo todos los registros de recursos de DNS.

  • 'Controladores de dominio'

  • Los cuadros de diálogo restantes presentados por el asistente para la instalación están relacionados con problemas de seguridad. Seleccione la opción Permisos compatibles sólo con servidores Windows 2000 O 2003 si todos los equipos del dominio están ejecutando Windows 2000, como ocurre en el caso de Duwamish Online. Después especificará una contraseña de Administrador.

  • 'Controladores de dominio'

    'Controladores de dominio'

  • Por último se muestra una pantalla resumen en la que se confirman las selecciones realizadas. Si la información es exacta, haga clic en Siguiente para confirmarla.

  • 'Controladores de dominio'

  • Reinicie el servidor cuando se haya completado el proceso de configuración.

  • 'Controladores de dominio'

    Instalar un controlador de dominio adicional

    La instalación de un controlador de dominio adicional de Active Directory es mucho más sencilla que la instalación del primer controlador de dominio. Antes de comenzar el proceso, asegúrese de que el servidor adicional tiene acceso al mismo segmento de red, de forma que pueda comunicarse con el primer servidor. Además, debe especificar la dirección IP de un servidor DNS (según la recomendación anterior, sería el primer controlador de dominio), que a su vez se utiliza para encontrar los equipos que actúan como controladores de dominio.

    Para especificar el servidor DNS

  • Haga clic con el botón secundario del mouse (ratón) en Mis sitios de red y seleccione Propiedades.

  • En el cuadro de diálogo Conexiones de red y de acceso telefónico, haga clic con el botón secundario del mouse (ratón) en el icono Conexión de área local y seleccione Propiedades.

  • Nota Si su equipo tiene varias tarjetas adaptadoras de red que se conectan a distintos segmentos de la red (como la configuración de red de Duwamish Online ) y no sabe con seguridad qué tarjeta se conecta a la red interna, puede identificar la conexión si desconecta físicamente el cable conectado a la red interna. Como resultado, el icono de la conexión indicará el estado deshabilitado. Cambie el nombre de esta conexión antes de restaurar el cable de red.

  • Seleccione Protocolo Internet (TCP/IP) y haga clic en Propiedades.

  • En el cuadro de diálogo Propiedades del Protocolo de Internet (TCP/IP), seleccione la opción Usar las siguientes direcciones de servidor DNS.

  • Escriba la dirección IP en el campo Servidor DNS preferido. (Si el servidor DNS se configuró durante el proceso de instalación para el primer servidor de Active Directory, escriba la dirección IP de dicho servidor. Consulte el paso 8 de la sección anterior, "Instalar el primer controlador de dominio".)

  • Haga clic en Aceptar para confirmar los cambios.

  • Con el DNS especificado, ahora puede instalar un controlador de dominio adicional.

    Para instalar un controlador de dominio adicional

  • En el menú Inicio, haga clic en Ejecutar. Escriba dcpromo y haga clic en Aceptar. Se iniciará el Asistente para instalación de Active Directory.

  • Después de pasar por la pantalla de bienvenida, se le pedirá que especifique el tipo de controlador de dominio para el servidor. Seleccione configurar un Controlador de dominio adicional para un dominio existente.

  • Después se le pedirá que especifique un nombre de usuario, una contraseña y un nombre de dominio (en nuestro caso, "dominioint").

  • Cuando se le pida, escriba el nombre completo del dominio para el cual el equipo se convertirá en un controlador de dominio adicional. (En nuestro caso, escriba "dominioint.com".)

  • Del mismo modo que cuando instaló el primer servidor de Active Directory, se le pedirá que especifique las ubicaciones para la base de datos y el registro de actividades, y el volumen del sistema compartido. Para simplificar el proceso elegimos aceptar las ubicaciones predeterminadas.

  • Después de especificar una contraseña de Administrador, se le pedirá que examine y confirme la información mostrada en una pantalla resumen. Haga clic en Siguiente para comenzar la instalación.

  • Reinicie el servidor cuando se haya completado la instalación.

  • Configurar un cliente de Active Directory

    La configuración de los clientes del Active Directory dependen de los sistemas operativos que se encuentren instalados en los equipos terminales como Windows 2000, Windows XP, Windows 98 Segunda Edicion. Se le pedirá que se una a un dominio existente o a un grupo de trabajo. Si el controlador de dominio no está disponible todavía en el momento de la instalación, puede unirse a él más adelante.

    Antes de comenzar el proceso, asegúrese de que el equipo tiene acceso al mismo segmento de red de forma que pueda comunicarse con el dominio. Igual que al configurar el controlador de dominio adicional, debe especificar la dirección IP del servidor DNS.

    Los pasos siguientes describen cómo unir un equipo a un nuevo dominio de Windows 2003.

  • Haga clic con el botón secundario del mouse (ratón) en Mi PC y seleccione Propiedades.

  • 'Controladores de dominio'

  • En el cuadro de diálogo Propiedades del sistema, haga clic en la ficha nombre del equipo.

  • 'Controladores de dominio'

  • Desde el cuadro de diálogo Cambios de identificación, haga clic en el botón de opción Dominio, si no está ya seleccionado. Escriba el nombre completo del dominio (en nuestro caso, "seralro").

  • 'Controladores de dominio'

  • Haga clic en Aceptar para confirmar los cambios. Se le pedirá que escriba el nombre de usuario y la contraseña del dominio.

  • Reinicie el servidor para que los cambios surtan efecto.

  • Se debe ademas configurar las direcciones IP, para ello deben seguir los siguientes pasos:

  • Abra el cuadro de conexiones de red y selecciones Propiedades.

  • 'Controladores de dominio'

  • En propiedades selecione Protocolo TCP/IP y propiedades.

  • 'Controladores de dominio'

  • Después de esto aparecera una ventana asi:

  • 'Controladores de dominio'

    Alli seleccionamos las siguientes opciones y asignamos una direccion IP fija una mascara de sbred, y una puerta de enlace asi:

    'Controladores de dominio'

    Conclusión

    Active Directory se utiliza en la matriz Web de DuwamishOnline.com principalmente porque admite características mejoradas de Servicios de Message Queue Server (MSMQ), lo que permite el uso de colas públicas de mensajes. Para obtener más información acerca de MSMQ y la arquitectura de red de Duwamish Online, consulte el artículo Message Queuing Configuration . Una ventaja secundaria de Active Directory en esta configuración es que simplifica la configuración de nuestro DNS, necesario para nuestro clúster de base de datos (consulte Building a Highly Available Database Cluster