Controlador de dominio El controlador de dominio es el centro neurlgico de un dominio Windows, tal como un servidor NIS lo es del servicio de informacin

de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la autentificacin. La autentificacin es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra mquina de la red, normalmente a travs del uso de una contrasea. Cada controlador de dominio usa un security account manager (SAM), o NTDS en Windows 2003 Server (que es la forma promovida de la SAM, al pasar como Controlador de Dominio), para mantener una lista de pares de nombre de usuario y contrasea. El controlador de dominio entonces crea un repositorio centralizado de passwords, que estn enlazados a los nombres de usuarios (un password por usuario), lo cual es ms eficiente que mantener en cada mquina cliente centenares de passwords para cada recurso de red disponible. En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos compartidos de un servidor, el servidor acta y pregunta al controlador de dominio si ese usuario est autentificado. Si lo est, el servidor establecer una conexin de sesin con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo est, la conexin es denegada. Una vez que un usuario es autenticado por el controlador de dominio, una ficha especial (o token) de autentificacin ser retornada al cliente, de manera que el usuario no necesitar volver a "loguearse" para acceder a otros recursos en dicho dominio, ya que el usuario se considera "logueado" en el dominio.

http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/addomco n.mspx Gua detallada de configuracin de controladores de dominio adicionales Publicado: septiembre 17, aaaa En esta gua se describe cmo crear el primer controlador de dominio para un nuevo dominio secundario y cmo configurar un controlador de dominio adicional para la replicacin en un dominio secundario. En esta pgina Introduccin Introduccin Crear controladores de dominio adicionales Recursos adicionales

Introduccin Guas detalladas Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Parte I: Instalar Windows Server 2003 como un controlador de dominio

Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos

adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica. Microsoft Virtual PC Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento. Notas importantes Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin. Principio de la pgina Introduccin En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que ejecuta Windows Server 2003 como primer controlador de dominio en un dominio secundario. Se configurar un controlador de dominio adicional dentro del dominio secundario para que funcione como asociado de replicacin.

La estructura de un servicio Active Directory est formada por uno o varios bosques, cada uno de los cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de dominio). El primer dominio creado es el dominio raz del primer bosque. Los dominios adicionales del mismo bosque de dominio pueden ser dominios secundarios o dominios raz del rbol. Un dominio situado inmediatamente por encima de otro dominio en el mismo rbol se considera su principal. Los dominios se utilizan para realizar tareas de administracin de red, como estructurar la red, delimitar la seguridad, aplicar la Directiva de grupo y replicar informacin. Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server 2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lectura-escritura y slo lectura que desempeaban los controladores principales de dominio (PDC) y los controladores de reserva (BDC) de Windows NT Server. El sistema de dominios de Windows NT Server admite replicacin con un nico maestro, que requiere que todos los cambios se realicen en el controlador principal de dominio. El sistema operativo Windows Server 2003 admite la replicacin con mltiples maestros: todos los controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos cambios a todos los dems controladores de dicho dominio. De manera predeterminada, el primer controlador de dominio creado en un bosque es un servidor de catlogo global, que contiene una rplica completa de todos los objetos del directorio para su dominio y una rplica parcial de todos los objetos almacenados en el directorio de todos los dems dominios del bosque. Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a disponibilidad de la informacin, tolerancia a errores, equilibrio de la carga y rendimiento. En esta gua detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de mltiples maestros mediante la instalacin de varios controladores de dominio. En caso de que un controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada. Requisitos previos Parte 1: Instalar Windows Server 2003 como un controlador de dominio Requisitos de esta gua Para utilizar esta gua detallada es necesario tener instalado Windows Server 2003 en dos equipos adicionales de la red (deber tener acceso como administrador a cada uno de ellos). Para obtener la informacin ms actual sobre los requisitos de hardware y la compatibilidad de servidores, consulte el sitio Web de compatibilidad de productos de Windows Server 2003 en http://www.microsoft.com/windowsserver2008/es/xl/appcompat.aspx.

Crear controladores de dominio adicionales Los siguientes pasos deben realizarse en un equipo que tenga instalado Windows Server 2003 y que est conectado a la infraestructura de red comn creada en la seccin Requisitos previos de esta gua. Prctica recomendada: aunque no es estrictamente necesario, Microsoft recomienda que todos los controladores de dominio, servidores DNS y DHCP (Protocolo de configuracin dinmica de host), enrutadores e impresoras incluidos en la infraestructura comn tengan direcciones IP (Protocolo Internet) asignadas. Configurar direcciones IP estticas 1. Inicie sesin en el servidor que desee. 2. Haga clic en el botn Inicio, haga clic con el botn secundario del mouse (ratn) en Mis sitios de red y, a continuacin, haga clic en Propiedades. 3. Haga clic con el botn secundario del mouse en Conexin de rea local y, despus, haga clic en Propiedades. 4. En el cuadro de dilogo Conexin de rea local, haga doble clic en Protocolo Internet. 5. Seleccione Usar la siguiente direccin IP y escriba lo siguiente: Parmetro Nombre del equipo Direccin Mscara de Puerta de Servidor IP subred DNS enlace predeterminada 10.0.0.3 255.0.0.0 10.0.0.1 10.0.0.2

Child DomainDC Replication Partner

HQ-CONDC-02 HQ-CONDC-03

10.0.0.4

255.0.0.0

10.0.0.1

10.0.0.2

6. En el cuadro de dilogo Conexin de rea local, haga clic en Aceptar. 7. Cierre el cuadro de dilogo Conexiones de red y de acceso telefnico. Configurar un dominio secundario 1. En HQ-CON-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a

continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. 3. Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. 4. En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, despus, haga clic en Siguiente para continuar con la instalacin de Active Directory. 5. En la pgina Crear nuevo dominio, seleccione Dominio secundario en un rbol de dominios existente y, a continuacin, haga clic en Siguiente. 6. En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic en Siguiente. 7. En la pgina Instalacin del dominio secundario, escriba contoso.com como dominio principal y vancouver como dominio secundario. Observe que el nombre DNS completo que aparece ahora para el nuevo dominio es vancouver.contoso.com. Haga clic en Siguiente para continuar. 8. En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic en Siguiente. 9. En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. 10. En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. 11. La pgina Diagnsticos de registro de DNS incluye un resumen de comprobacin de DNS. Despus de revisar los resultados, haga clic en Siguiente para continuar con la instalacin de Active Directory. 12. Si en su entorno hay equipos que ejecutan sistemas operativos anteriores a Windows 2000,

seleccione Permisos compatibles con servidores anteriores a Windows 2000. Si slo piensa tener servidores Windows 2000 o Windows Server 2003, seleccione Permisos compatibles slo con sistemas operativos Windows 2000 o Windows Server 2003. Haga clic en Siguiente para continuar. 13. En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, escriba la contrasea para Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. 14. Confirme las opciones seleccionadas en la pgina Resumen (Figura 1) y, a continuacin, haga clic en Siguiente para iniciar la configuracin de Active Directory.

Figura 1. Resumen de opciones de Active Directory 15. Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, despus, en Reiniciar ahora para reiniciar el sistema. Configurar un asociado de replicacin Papel que desempean los sitios en la replicacin de Active Directory Los sitios permiten la replicacin de los datos del directorio tanto dentro de los sitios como entre ellos. Active Directory replica la informacin dentro de un sitio con ms frecuencia que entre sitios, lo que significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero para reducir los requisitos de ancho de banda de las conexiones

de red lentas, las actualizaciones estn programadas para que se produzcan con menor frecuencia. Un sitio est delimitado por una subred y, generalmente, est limitado geogrficamente. El concepto de sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de un dominio, pero controlan la replicacin de informacin del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estacin de trabajo seleccionar un controlador de dominio dentro de su sitio para realizar la autenticacin. La informacin de directorio puede intercambiarse mediante los siguientes transportes de replicacin: Llamada a procedimientos remotos (RPC) a travs de Protocolo de control de transporte/Protocolo Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para obtener ms informacin sobre cmo configurar redes, subredes y la replicacin basada en IP, consulte la Gua detallada de sitios y servicios de Active Directory. Para aprovechar las ventajas de la replicacin con mltiples maestros, puede configurar otro controlador de dominio para que acte de asociado de replicacin del primer controlador de dominio principal en el dominio secundario Vancouver. Configurar otro controlador de dominio adicional como asociado de replicacin Para configurar un controlador de dominio adicional como asociado de replicacin 1. En HQ-CON-DC-03, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. 3. Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. 4. En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio adicional para un dominio existente y, a continuacin, haga clic en Siguiente para continuar con la instalacin de Active Directory. 5. En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic en Siguiente. 6. En la pgina Controlador de dominio adicional, escriba vancouver.contoso.com como

nombre de dominio y, despus, haga clic en Siguiente para continuar. 7. En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic en Siguiente. 8. En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. 9. En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. 10. En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, escriba la contrasea para Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. 11. Confirme las opciones seleccionadas en la pgina Resumen (Figura 2) y, a continuacin, haga clic en Siguiente para iniciar la configuracin de Active Directory.

Figura 2. Resumen de opciones de Active Directory 12. Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, despus, en Reiniciar ahora para reiniciar el sistema.

http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/domcntrl.msp x Introduccin En esta gua se explica cmo crear una infraestructura de red comn, empezando por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio. Esta infraestructura comn permite conocer y evaluar Windows Server 2003. Cuando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin. En esta gua, que es la primera de una serie compuesta de dos partes, se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio Active Directory. En la segunda parte se describen los pasos para instalar un cliente de Windows XP Professional y conectar ese cliente al controlador de dominio. En primer lugar, realice los procedimientos de esta gua y, despus, utilice "Parte II: Instalar una estacin de trabajo Windows XP Professional y conectarla a un dominio" para crear la infraestructura de red comn. Requisitos de esta gua Los requisitos de hardware para la infraestructura comn son los siguientes. Elemento Servidores Estaciones de trabajo Cantidad Comentarios 1 Cuantas sean necesarias Concentradores de red Cuantos sean necesarios Hardware de acceso remoto Cuantos sean necesarios Tarjetas de interfaz de red Cuantas sean necesarias Tarjeta de 100 MB Para probar conexiones de vnculos lentos y remotas Se recomienda una red privada Capaz de ejecutar Windows Server 2003 Capaces de ejecutar Windows XP Professional

Elemento SAI (UPS) Impresora

Cantidad Comentarios Opcional Opcional Para proteger los servidores Para imprimir la informacin de configuracin y otras pruebas

Notas: Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128 MB de RAM. Microsoft recomienda tambin que haya varios gigabytes de espacio en disco en el servidor. Adems, los servidores deben estar equipados con tarjetas de interfaz de red de alta velocidad. Utilice un nmero suficiente de estaciones de trabajo para simular diversos entornos de trabajo, incluido el escritorio tpico de su organizacin, el usuario mvil o itinerante y cualquier otra configuracin que pueda ser apropiada. Estos equipos deben poder ejecutar Windows XP Professional. Microsoft recomienda un mnimo de 64 MB de RAM para las estaciones de trabajo basadas en procesadores Intel. Cuando cree la infraestructura fsica, se recomienda utilizar una red privada; por tanto, necesitar suficientes concentradores de red y otro hardware de red para conectar todas las estaciones de trabajo y los servidores a una nica red. La informacin ms actualizada acerca de los requisitos y la compatibilidad del hardware para los servidores est disponible en el sitio Web Compatibilidad de los productos con Windows Server 2003. Parmetros adicionales del servidor Si agrega servidores adicionales a la infraestructura comn, utilice la siguiente convencin de nomenclatura para los servidores. Parmetro Valor

Nombres de equipo HQ-CON-SRV-01 HQ-CON-SRV-nn Configuracin del servidor Introduccin En la Figura 1 se muestra la configuracin bsica del servidor.

Figura 1. La configuracin del servidor Configuracin de los discos del servidor Si desea utilizar un nico servidor para la estructura descrita en esta gua, necesitar un servidor con dos unidades de disco o con una nica unidad pero con dos particiones. Nota: las guas detalladas siguientes de esta serie pueden requerir servidores u otros equipos; estos requisitos se describen en la gua especfica. El primer disco o particin contiene Windows Server 2003 y los dems archivos de la infraestructura comn, como los paquetes de Windows Installer y los archivos de origen de la aplicacin. El segundo disco o particin est reservado para los archivos de registro de Active Directory y los procedimientos necesarios para otras guas detalladas. Cada disco o particin debe contener varios gigabytes de informacin y tener el formato del sistema de archivos NT (NTFS). En esta gua se incluyen los pasos necesarios para crear y dar formato a las particiones. Principio de la pgina Instalacin del servidor Para empezar el procedimiento de instalacin, inicie directamente desde el CD de Windows Server 2003. El CD-ROM debe admitir CD de inicio. Nota: al configurar particiones y dar formato a las unidades, se destruirn todos los datos de la unidad de disco duro del servidor. Iniciar la instalacin El programa de instalacin crea las particiones del disco en el equipo que ejecuta Windows Server 2003, da formato a la unidad y copia los archivos de instalacin del CD al servidor.

Nota: en estas instrucciones se da por supuesto que est instalando Windows Server 2003 en un equipo que no utiliza Windows. Si va a actualizar una versin anterior de Windows, algunos pasos de la instalacin pueden ser diferentes. Para comenzar la instalacin: 1. Inserte el CD de Windows Server 2003 en la unidad de CD-ROM. 2. Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD. Comenzar entonces la instalacin de Windows Server 2003. 3. En la pantalla Programa de instalacin, presione ENTRAR. 4. Revise y, si procede, acepte el contrato de licencia presionando F8. Nota: si tiene una versin anterior de Windows Server 2003 instalada en este servidor, podra recibir un mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para continuar y no reparar la unidad. 5. Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado. 6. Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si procede). 7. Si su servidor tiene una nica unidad de disco, divida el espacio en disco disponible por la mitad para crear dos particiones de igual tamao. Elimine el valor predeterminado de espacio total. Escriba el valor de la mitad del espacio en disco total en el smbolo del sistema Crear particin de tamao (en MB) y presione ENTRAR. (Si su servidor tiene dos unidades de disco, escriba el tamao total de la primera unidad en este smbolo del sistema.) 8. Cuando haya creado la particin Nueva <original>, presione ENTRAR. 9. Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y, a continuacin, presione ENTRAR.

El programa de instalacin de Windows Server 2003 dar formato a la particin y copiar los archivos del CD de Windows Server 2003 a la unidad de disco duro. Se reiniciar el equipo y continuar el programa de instalacin de Windows Server 2003. Completar la instalacin Para continuar la instalacin con el Asistente para la instalacin de Windows Server 2003 1. El Asistente para la instalacin de Windows Server 2003 detecta e instala los dispositivos. Esta operacin puede durar varios minutos y puede que la pantalla parpadee durante el proceso. 2. En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. 3. En el cuadro de dilogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit en el cuadro Organizacin. Haga clic en Siguiente. 4. Escriba la Clave del producto (la encontrar en el dorso de la caja del CD de Windows Server 2003) en los cuadros de texto provistos para ello y, despus, haga clic en Siguiente. 5. En el cuadro de dilogo Modos de licencia, seleccione el modo de licencia adecuado para su organizacin y, a continuacin, haga clic en Siguiente. 6. En el cuadro de dilogo Nombre del equipo y contrasea del administrador, escriba el nuevo nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuacin, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro de contrasea de administrador se deja en blanco. sta no es una prctica de seguridad recomendable. Siempre que instale un servidor para una red de produccin debe definir una contrasea. Windows Server 2003 requiere contraseas complejas de manera predeterminada. 7. Cuando el programa de instalacin de Windows se lo indique, haga clic en S para confirmar que desea dejar la contrasea de administrador en blanco. 8. En el cuadro de dilogo Configuracin de fecha y hora, corrija, si es necesario, la fecha y la hora actuales y, despus, haga clic en Siguiente.

9. En el cuadro de dilogo Configuracin de red, asegrese de que la opcin Configuracin tpica est seleccionada y, a continuacin, haga clic en Siguiente. 10. En el cuadro de dilogo Grupo de trabajo o dominio del equipo (est seleccionado No de manera predeterminada), haga clic en Siguiente. Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta gua utiliza el Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente. La instalacin de Windows Server 2003 contina con la configuracin de los componentes necesarios. Esta operacin puede durar unos minutos. 11. Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro. Preparar una particin secundaria o una unidad de disco secundaria El espacio no particionado de la instalacin de Windows Server 2003 debe recibir formato para que el sistema operativo pueda tener acceso a l. La administracin de discos y particiones se realiza mediante el complemento Administracin de equipos de Microsoft Management Console. En los pasos siguiente se asume que se utiliza una segunda unidad de disco; modifique los procedimientos segn sea necesario en caso de que se utilice una segunda particin. Para preparar una particin o unidad de disco secundaria Advertencia: al dar formato a una particin se destruyen todos los datos que sta contiene. Asegrese de seleccionar la particin correcta. 1. Presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrador. Deje en blanco el cuadro de la contrasea. 2. Haga clic en el botn Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Administracin de equipos. 3. Para definir y dar formato al espacio no particionado, haga clic en Administracin de discos. 4. Haga clic con el botn secundario del mouse (ratn) en No asignado en el Disco 1. 5. Para definir una particin, haga clic en Particin nueva y luego en Siguiente para

continuar. 6. Seleccione Particin primaria (opcin predeterminada) y, a continuacin, haga clic en Siguiente para continuar. 7. Haga clic en Siguiente con la opcin Tamao de particin en MB establecida en el valor predeterminado. 8. Para Asignar la letra de unidad siguiente, seleccione L y, a continuacin, haga clic en Siguiente para continuar. 9. En Formatear esta particin con la configuracin siguiente, haga clic en Dar formato rpido. Haga clic en Siguiente y luego en Finalizar para completar la configuracin de la unidad de disco secundaria. Cuando termine, la asignacin de discos ser similar a la de la Figura 2.

Figura 2. Administracin de discos 10. Cierre la consola de Administracin de equipos.

Configurar el servidor como servidor DHCP El Protocolo de configuracin dinmica de host (DHCP) se puede instalar manualmente o mediante el Asistente para administrar su servidor de Windows Server 2003. En esta seccin se utiliza el asistente para realizar la instalacin. Para instalar DHCP mediante el Asistente para administrar su servidor de Windows Server 2003 Advertencia: en la siguiente seccin se configurar el servidor como servidor DHCP. Si este servidor reside en una red de produccin, puede distribuir informacin de direcciones IP que podra no ser vlida en la red. Microsoft recomienda que estos ejercicios se realicen en una red aislada. 1. En la pgina Administre su servidor, haga clic en Agregar o quitar funcin. Nota: si ha cerrado la pgina Administre su servidor, puede iniciar el Asistente para configurar su servidor desde Herramientas administrativas. Si selecciona esta opcin, los pasos siguientes puede sufrir ligeras modificaciones. 2. Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente. 3. Haga clic en Configuracin personalizada y, despus, haga clic en Siguiente. 4. En Funcin del servidor, haga clic en Servidor de DHCP y luego en Siguiente. 5. Revise el Resumen de las selecciones y, a continuacin, haga clic en Siguiente para iniciar la instalacin. 6. Cuando aparezca el Asistente para mbito nuevo, haga clic en Siguiente para definir un mbito de DHCP. 7. Para Nombre, escriba Contoso HQ. Deje en blanco la descripcin y, despus, haga clic en Siguiente. 8. Escriba 10.0.0.10 para Direccin IP inicial y 10.0.0.254 para Direccin IP final. Haga clic en Siguiente. 9. En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalacin.

10. Para aceptar el valor predeterminado de Duracin de la concesin, haga clic en Siguiente. 11. Para definir Opciones de DHCP, haga clic en Siguiente. 12. En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Direccin IP, haga clic en Agregar y luego en Siguiente. 13. Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com. Para Direccin IP, escriba 10.0.0.2, haga clic en Agregar y despus en Siguiente. 14. Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno. 15. Haga clic en Siguiente para Activar mbito. 16. Haga clic dos veces en Finalizar. 17. Cierre la pantalla Administrar su servidor. Configurar el servidor como controlador de dominio El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Para instalar DNS y Active Directory mediante las herramientas manuales 1. Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin. 3. Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente. 4. Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

5. Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 6. Para Nombre DNS completo, escriba contoso.com y, despus, haga clic en Siguiente. (Esta opcin representa un nombre completo.) 7. Haga clic en Siguiente para aceptar la opcin predeterminada Nombre NetBIOS del dominio de CONTOSO. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.) 8. En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuacin, haga clic en Siguiente para continuar. 9. Deje la ubicacin de la carpeta predeterminada para Volumen del sistema compartido y, despus, haga clic en Siguiente. 10. En la pantalla Diagnsticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar. 11. Seleccione Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 12. Escriba la contrasea para Contrasea de modo de restauracin y Confirmar contrasea y, despus, haga clic en Siguiente para continuar. Nota: los entornos de produccin deben emplear contraseas complejas para las contraseas de restauracin de servicios de directorio.

Figura 3. Resumen de las opciones de instalacin de Active Directory 13. La Figura 3 representa un resumen de las opciones de instalacin de Active Directory. Haga clic en Siguiente para iniciar la instalacin de Active Directory. Si se le indica, inserte el CD de instalacin de Windows Server 2003. 14. Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una direccin IP de forma dinmica a un servidor DNS. 15. Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable Elegir conexin y, a continuacin, haga clic en Propiedades. 16. En la seccin Esta conexin utiliza los siguientes elementos, haga clic en Protocolo Internet (TCP/IP) y luego en Propiedades. 17. Seleccione Usar la siguiente direccin IP y, a continuacin, escriba 10.0.0.2 para Direccin IP. Presione dos veces la tecla Tab y, despus, escriba 10.0.0.1 para Puerta de enlace predeterminada. Escriba 127.0.0.1 para Servidor DNS preferido y, a continuacin, haga clic en Aceptar. Haga clic en Cerrar para continuar. 18. Haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory. 19. Haga clic en Reiniciar ahora para reiniciar el equipo.

Para autorizar el servidor DHCP

1. Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor como administrator@contoso.com. Deje en blanco el cuadro de la contrasea. 2. Haga clic en el men Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DHCP. 3. Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botn secundario del mouse en hq-con-dc-01.contoso.com y, despus, haga clic en Autorizar. 4. Cierre la consola de administracin de DHCP. Ejemplo de infraestructura de Active Directory Esta infraestructura comn se basa en la organizacin ficticia Contoso. Contoso posee el nombre DNS contoso.com, que se configur con el Asistente para instalacin de Active Directory en la seccin anterior. En la Figura 4 se ilustra la estructura de ejemplo de Active Directory.

Figura 4. Estructura de ejemplo de Active Directory Los aspectos ms interesantes de esta estructura son el Dominio (contoso.com) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en la Figura 4. Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la Directiva de grupo, y no slo como representacin de una organizacin empresarial. Para obtener informacin detallada sobre cmo disear una estructura de unidades organizativas, consulte "Disear e implementar servicios de directorio y de seguridad" (en ingls).

Rellenar Active Directory En esta seccin se explica cmo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el Apndice A. Crear unidades organizativas y grupos Para crear unidades organizativas y grupos 1. Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2. Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para ver su contenido en el panel de la derecha. 3. En el panel de la izquierda, haga clic con el botn secundario del mouse en contoso.com, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 4. Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. 5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. 6. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 7. Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 8. Escriba Oficinas centrales y, despus, haga clic en Aceptar. 9. Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas ser similar a la que se muestra en la Figura 5.

Figura 5. Crear unidades organizativas Ver la imagen a tamao completo 10. De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa Recursos. 11. Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de unidades organizativas debe ser similar a la de la Figura 6.

Figura 6. Estructura final de unidades organizativas Ver la imagen a tamao completo Crear cuentas de usuario Para crear una cuenta de usuario 1. En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 2. Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en Usuario. 3. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automticamente en el cuadro Nombre completo.) 4. Escriba Christine para Nombre de inicio de sesin de usuario. La ventana debe ser similar a la de la Figura 7.

Figura 7. Agregar un usuario 5. Haga clic en Siguiente. 6. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. 7. Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas centrales. 8. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales debe ser similar a la de la Figura 8.

Figura 8. Lista de usuarios de la unidad organizativa Oficinas centrales Ver la imagen a tamao completo 9. Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Produccin y Mercadotecnia. Agregar usuarios a grupos de seguridad Para agregar un usuario a un grupo de seguridad 1. En el panel de la izquierda, haga clic en Grupos. 2. En el panel de la derecha, haga doble clic en el grupo Administracin. 3. Haga clic en la ficha Miembros y luego en Agregar. 4. Haga clic en Opciones avanzadas y despus en Buscar ahora. 5. En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo

de seguridad Administracin.

Figura 9. Los miembros del grupo de seguridad Administracin provienen de tres unidades organizativas 6. Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. 7. Cierre el complemento Usuarios y equipos de Active Directory. Principio de la pgina Apndice A: Poblacin de Active Directory Usuarios Unidad organizativa Oficinas Nombre completo Pertenencia a grupos Nombre de inicio de sesin Christine Administracin

Koch, Christine

Unidad organizativa centrales

Nombre completo

Pertenencia a grupos Nombre de inicio de sesin

West, Paul Clark, Molly Sprenger, Christof Schleger, Yvonne Nash, Mike Brink, Monica Produccin Ola, Preeda Grande, Jon Hector, Clair Kim, Jim Nay, Lorraine Randall, Cynthia Browne, Kevin F. Mercadotecnia Fitzgerald, Charles Mustafa, Ahmad Narp, Sylvie

Paul Molly Christof Yvonne Mike Monica Preeda Jon Clair Jim Lorraine Cynthia Kevin Charles Ahmad Sylvie

Administracin Administracin Administracin Administracin Administracin No administracin Administracin No administracin No administracin No administracin Administracin No administracin No administracin Administracin No administracin No administracin

http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/domxppro.ms px Introduccin Este documento es el segundo de una serie compuesta de dos partes. En l se describe cmo instalar el sistema operativo Windows XP Professional en una estacin de trabajo y cmo

conectar esa estacin de trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio. Requisitos previos Parte 1: Instalar Windows Server 2003 como un controlador de dominio Requisitos de esta gua Necesitar un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado con un adaptador de red. Consulte los Requisitos del sistema Windows XP Professional (en ingls) para asegurarse de que la estacin de trabajo satisface los requisitos mnimos del sistema para Windows XP Professional. Utilice las siguientes convenciones de nomenclatura para configurar cada estacin de trabajo. Parmetro Nombres de equipo Valor HQ-CON-WRK-01 HQ-CON-WRK-nn Configuracin de red: direccin IP DHCP Siga las instrucciones que aparecen a continuacin para instalar Windows XP Professional en una estacin de trabajo. Para obtener ayuda adicional, consulte la Ayuda en pantalla de Windows XP Professional. Principio de la pgina Instalar y configurar Windows XP Professional En esta gua se da por supuesto que va a instalar Windows XP Professional en un equipo que no tiene otra versin anterior de Windows. Si va a actualizar una versin anterior de Windows, algunos de los pasos pueden ser diferentes. Para obtener ayuda adicional, consulte las instrucciones de la Introduccin que recibi con Windows XP Professional. Asegrese de que el equipo est configurado para iniciarse desde la unidad de CD-ROM. Para comprobar o cambiar la secuencia de inicio, ejecute el programa de instalacin CMOS original de su equipo. 1. Inserte el CD de Windows XP Professional en la unidad de CD-ROM y reinicie el equipo. 2. Cuando aparezca la pantalla Programa de instalacin, presione ENTRAR.

3. Lea el Contrato de licencia y, si lo considera aceptable, presione F8. 4. Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos variarn segn el nmero y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado. 5. Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una particin en el espacio no particionado de la primera unidad de disco (si procede). 6. Cuando haya creado la particin Nueva (sin formato), presione ENTRAR. 7. Seleccione Formatear la particin utilizando el sistema de archivos NTFS <rpido> y, a continuacin, presione ENTRAR. 8. En el cuadro de dilogo Configuracin regional y de idioma, realice los cambios necesarios para su configuracin regional (por lo general, para Estados Unidos no es necesario realizar ningn cambio) y, a continuacin, haga clic en Siguiente. 9. En la pantalla Personalice su software, escriba Christine Koch en el cuadro Nombre. En el cuadro Organizacin, escriba Contoso y, a continuacin, haga clic en Siguiente para continuar. 10. Escriba la Clave del producto (la encontrar al dorso de la caja del CD de Windows XP Professional) en los cuadros de texto provistos para ello. Haga clic en Siguiente para continuar. 11. En la pantalla Nombre del equipo y contrasea del administrador, escriba HQ-CONWRK-01 para Nombre de equipo. Si sta no es la primera estacin de trabajo que agrega al dominio, utilice las convenciones de nomenclatura indicadas al principio de este documento. 12. Deje en blanco la Contrasea de administrador y, despus, haga clic en Siguiente. Recomendacin: para facilitar los pasos de estas guas, el cuadro Contrasea de administrador se deja en blanco de forma intencionada, es decir, no se escribe ninguna contrasea. sta no es una prctica de seguridad recomendable. Siempre que se instale una

estacin de trabajo en un entorno de produccin se debe definir una contrasea. 13. Ajuste la Configuracin de fecha y hora como sea necesario y, a continuacin, haga clic en Siguiente. El programa de instalacin instala los componentes de red; esta operacin puede durar unos minutos. 14. En la pantalla Configuracin de red, haga clic en Siguiente para aceptar la Configuracin tpica. De esta forma, configurar la estacin de trabajo de modo que solicite un Protocolo de configuracin dinmica de host (DHCP) asignado a la direccin IP (Protocolo Internet) del servidor correspondiente. 15. En la pantalla Grupo de trabajo o dominio del equipo, seleccione No, este equipo no est en una red (opcin predeterminada) y, a continuacin, haga clic en Aceptar. Esta estacin de trabajo se conectar al dominio en la siguiente seccin. 16. Cuando el programa de instalacin termine, haga clic Finalizar para reiniciar el equipo. 17. Una vez reiniciado el sistema, Windows presentar varias pantallas de configuracin autoexplicativas. Cuando se le indique, utilice Christine, de la infraestructura comn, como el primer usuario definido. Agregar la estacin de trabajo al dominio 1. Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Sistema. 2. Haga clic en la ficha Nombre de equipo y luego en Cambiar. 3. Compruebe que Nombre de equipo es HQ-CON-WRK-01 y, a continuacin, haga clic en el botn de opcin Dominio, como se muestra en la Figura 1.

Figura 1. Cambiar la pertenencia del equipo a un dominio 4. En Miembro de, escriba contoso para Dominio y, a continuacin, haga clic en Aceptar. 5. Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba administrator@contoso.com y haga clic en Aceptar. (No se requiere contrasea para esta gua detallada.) 6. Cuando reciba el mensaje Se ha unido al dominio contoso, la estacin de trabajo se habr unido correctamente al dominio. Haga clic en Aceptar. 7. Haga clic en Aceptar para reiniciar el equipo y, despus, haga clic de nuevo en Aceptar para cerrar la ventana Propiedades del sistema. 8. Cuando aparezca el cuadro de dilogo Cambio de configuracin del sistema, haga clic en S para reiniciar la estacin de trabajo.

Ver equipos en su red 1. Una vez reiniciada la estacin de trabajo, presione Ctrl+Alt+Supr e inicie sesin en christine@contoso.com con la contrasea pass#word1. Cuando se le indique, haga clic en Aceptar para cambiar la contrasea de Christine. Escriba pass#word2 para Contrasea nueva y Confirmar contrasea nueva. Haga clic en Aceptar para continuar y, despus, haga clic de nuevo en Aceptar para confirmar el cambio de contrasea. 2. Haga clic en el botn Inicio y luego en Mi PC. 3. Haga doble clic en Mis sitios de red. Haga doble clic en el vnculo Toda la red. Haga doble clic en el icono Red de Microsoft Windows. 4. Haga doble clic en el icono Contoso para ver los equipos de esta red, como se muestra en la Figura 2.

Figura 2. Ver los equipos del dominio Contoso 5. Cierre la ventana Contoso.

http://www.bdat.net/documentos/samba/samba_pdc/x91.html Tipos de controladores de dominio

y y y

PDC (Primary Domain Controller) Controlador primario de dominio. BDC (Backup Domain Controller ) Controlador secundario de dominio ADS Controlador de dominio Active directory

El Controlador Primario de Dominio o PDC juega un importante papel en MS Windows NT4. En la arquitectura de Control de Dominio Windows 200x este papel lo realizan los Controladores de dominio. Existe la creencia generalizada que debido a su papel en las redes MS Windows, el controldor de dominio debera ser la mejor y ms potenta mquina de la red. Por extrao que pueda parecer lo mejor es que la estrucura de la red est balanceada. Es recomendable invertir ms en servidores independientes (miembreos del dominio) que en controladores de dominio. En el caso de los dominios estilo NT4, es el PDC quien inicia una nueva base de datos de control del dominio. Esto constituye una parte del registro de Windows llamada Getin de cuentas de seguridad (Security Account Manager, SAM). Esto juega un papel clave en los dominios estilo NT-4 en la validacin y sincronizacin de de la base de datos de autenticacin con BDC (controladores secundarios de dominio). Con servidores MS Windows 200x basados en dominios Active Directory, un controlador de dominio inicia una jerarqua potencial de controladores de dominio, cada uno con su propia rea de control delegado. El controlador principal del dominio tiene la posibilidad de superponerse a cualquier controlador inferior, pero culaquier controlador descendiente tiene control sobre sus descendientes. Con Samba-3, esta funcionalidad se puede desarrollar usando el sistema de validacin de cuentas LDAP y cuentas de mquina. Samba-3 incorpora la posibilidad de usar una base de datos que recoge el mismo tipo de datos que la base de datos SAM al estilo NT-4 (uno de los ficheros del registro)[1]. El BDC juega un papel clave en las peticiones de autenticacin en los servicios de red. El BDC est pensado para responder a las respuestas de conexin (logon) antes que el PDC. En un segmento de red que tiene un PDC y un BDC, el BDC probablemente servir probablemente las peticiones de conexn a servicios de red. El PDC responder cuando el BDC est muy ocupado (carga alta). Un BDC puede promocionar a PDC. Si el PDC est activo mientas el BCD promociona a PDC, el anterior PDC se degrada automticamente a BDC. Con SAmba-3 esto no es una operacin automtica; el PDC y el BCD se tienen que configurar manualmente. Con MS Windows NT4, la decisin del tipo de mquina que ser el servidor se realiza durante la instalacin. Es posible promocionar un BDC a PDC y viceversa. La nica manera de convertir un controlador de dominio en un servidor miembro del dominio o serviodor independiente es reinstalarlo. Las opciones de instalacin admisibles son:
y

PDC Contolador primario de dominio el que inicia la base de datos SAM del dominio.

y y y

BDC Contolador secundario de dominio el que obtiene copias de la base de datos SAM del dominio. Servidor miembro del dominio uno que no tiene copia del SAM del dominio, en su lgar obtiene las validaciones para todos los controles de acceso de un controlador del dominio. Servidor aislado uno que no toma parte en la sincronizacin SAM, tiene su propia base de datos de validacin y no tiene ningn papel en la seguridad del dominio.

Con MS Windows 2000, la configuracin del control del dominio se realiza tras la instalacin del servidor. Samba-3 capaz de actuar como servidor miembro nativo deun dominio W200x Active Directory de un servidor Windows 200x. Tambin aparece como novedad en Samba-3 la capacidad de actuar completamente como un controlador de dominio estilo NT-4, excluyendo los componentes de replicacin SAM. Sin embargo, por favor tenga en cuenta que Samba-3 tambin admite los protocolos de control de dominio MS Windows 200x. En este momento, cualquier apariencia de que Samba-3 pueda actuar como un Contladoar de dominio en modo ADS nativo es limitado y experimental. Esta funcionalidad no se debera hasta que el Samba Team ofrezca soporte formal. En ese momento, se revisar la documentacin para reflejar todas las configuraciones y requisitos de gestin. Samba puede actuar como controlador de dominio NT-4 en un entorno Windows 2000/XP, sim embargo hay ciertos aspectos que hay que resaltar:
y y y y y y

No admite ficheros de poltica de mquinas. No admite objetos de poltica de grupos. No ejecuta script de conexin AD de forma sncrona. No puede usar las herramientas de gestin de Active Directory para usuarios y mquinas. Los cambios del registro princial son permanentes, mientras con AD no deja cambios permanentes. Sin AD no puede realizar la funcin de exportado de aplicacioens especficas a usuarios o grupos especficos.

Preparacin para el control del dominio Las mquinas MS Windows interactan entre s de dos formas distintas, con otros servidores y con los controladores de dominio: bien como sistemas aislados, normalmente llamados miembros de grupo de trabajo o como integrantes completos de un sistema de seguridad, normalmente llamdados miembros de dominio. Hay que tener en cuenta que ser miembro de un grupo de trabajo no implica una configuracin especial distinta a la habitual de red con nombre del grupo de trabajo. No es extrao usar el nombre WORKGROUP para esta configuracin. En esta modo de configuracin no hay cuentas de confianza de mquina ni cualquier concepto de miembro, que est limitado al hecho de que todas ellas aparezcan juntas en el entorno de red. De nuevo, para dejarlo claro: el modo de trabajo en grupo no implica cuentas de seguridad de mquina.

http://www.ordenadores-y-portatiles.com/red-privada-vpn.html Las mquinas miembros del dominio tienen una cuenta de mquina en la base de datos de cuentas del dominio. Se debe seguir un procedimiento especial en cada mquina para que la pertenencia al dominio tenga efecto. Este procedimiento, que slo se puede hacer usando la cuenta de administrador de la mquina local, crea la cuenta de mquina del dominio (si no existe) e inicializa la cuenta. Cuando el cliente se conecta por primera vez en el dominio se realiza un cambio de contrasea de mquina. El mundo ha cambiado bastante en las ltimas dcadas. Cada vez ms, la necesidad de conectarse a Internet y comunicarse con sitios remotos se est haciendo ms prioritaria. Las empresas, sobre todo, necesitan una forma rpida, segura y fiable de comunicarse, sin importar donde se encuentran sus oficinas. Hasta hace poco, lo normal era utilizar alguna de las diferentes tecnologas WAN disponibles, como por ejemplo las lneas dedicadas o contratadas, que mantenan conexiones exclusivas para grupos y compaas. El uso de ISDN las conexiones por fibra ptica OC3, provean a la compaa una manera de extender su red privada ms all de su rea geogrfica. Una red WAN dedicada a un cliente tiene unas ventajas visibles sobre una red pblica como es Internet, cuando se trata de fiabilidad, rendimiento y seguridad. Pero mantener una red WAN, particularmente con lneas dedicadas, puede ser bastante caro y normalmente sube de precio segn la distancia de oficinas se incrementa. Segn la popularidad de Internet iba creciendo, las redes corporativas se empezaron a extender de forma rpida. Primero llegaron las Intranet, las cuales estn protegidas por contrasea para uso exclusivo de empleados de la compaa. Ahora, muchas compaas estn creando sus propias VPN ( irtual Private Network) para acomodar las necesidades de empleados a larga distancia y oficinas remotas. Bsicamente, una VPN es una red privada que utiliza una red pblica (normalmente Internet) para conectar sitios distantes y usuarios alejados entre si. En lugar de utilizar una conexin dedicada contratada a una compaa, una red privada VPN usa conexiones virtuales, enrutadas por Internet desde la red de la compaa, hasta el lugar remoto. Ventajas de una VPN Una red privada virtual VPN bien diseada, puede dar muchos beneficios a una compaa. Algunas ventajas son: Extensin de conectividad a nivel geogrfico Mejoras de seguridad Reduce costes al ser instalado frente a las redes WAN ms utilizadas Mejora la productividad Simplifica la topologa de red Proporciona oportunidades de comunicacin adicionales

Las funciones que una red VPN debe incorporar son seguridad, fiabilidad, escalabilidad, gestin de red y polticas de gestin. Hay 3 tipos de VPN, las cuales se nombrarn a continuacin. VPN de acceso remoto Hay dos tipos comunes de VPN. Las de acceso remoto, tambin conocidas como VPND, es una conexin de usuario a LAN, usada por una compaa que tiene empleados que necesitan conectarse a la red privada desde distintas localizaciones. Normalmente, una empresa que quiere poner en marcha una gran VPN de acceso remoto, contratar el servicio a compaa proveedora de este servicio que dispondr de un RAS, o servidor de acceso remoto, y que tambin tendr que dar a los clientes remotos un software para sus ordenadores. Estos clientes entonces podrn marcar un nmero de tarifa gratuita para alcanzar el RAS, y usar el software de cliente para acceder a la red corporativa. VPN sitio a sitio Por medio de un equipamiento dedicado y un sistema de encriptacin, una compaa puede conectar mltiples sitios sobre una red pblica, como puede ser Internet. Una VPN sitio a sitio puede ser: Basada en Intranet Si una compaa tiene uno o ms sitios remotos, los cuales quieren unir en una nica red privada virtual, puede crear una Intranet VPN para conectar una LAN a otra LAN. Basada en Extranet Cuando una compaa tiene ciertos vnculos con otra compaa, como por ejemplo un cliente, socio o suministrador, pueden construir una Extranet VPN que una LAN a LAN y que permite a varias compaas trabajar en el mismo entorno. Una buena red VPN usa varios mtodos para mantener la conexin y los datos seguros: Firewalls Encriptacin IPSec Servidor AAA Un firewall o cortafuegos, provee de una fuerte barrera entre la red privada e Internet. Puedes configurar un firewall para restringir por nmero de puertos, tipo de paquete, protocolos utilizados, etc. Muchos router, llevan incorporado un firewall y se debera tener uno ya instalado antes de implementar una red privada VPN, ya que puede usarse para terminar sesiones VPN. Encriptacin es el proceso de coger todos los datos que un ordenador est mandando a otro, y codificndolo en un formato que solo el otro ordenador ser capaz de decodificar. La mayora de los sistemas de encriptacin entran en dos categoras: Encriptacin de clave simtrica Encriptacin de clave pblica

En una clave simtrica, cada ordenador tiene una clave secreta (cdigo) que puede usar para encriptar un paquete de informacin antes de ser enviado sobre la red a otro ordenador. La encriptacin por clave simtrica requiere que se conozcan los ordenadores que van a hablar, para poder instalar la clave en cada uno de ellos. Esencialmente, tienen el mismo cdigo para poder desencriptar los datos que se estn pasando. La encriptacin por clave pblica, utiliza una combinacin de clave privada y clave pblica. La clave privada solo la conoce tu ordenador, mientras que la clave pblica es entregada se entrega a cualquier ordenador que quiere realizar una comunicacin segura. IPSec nos provee de funciones mejoradas de seguridad, como por ejemplo algoritmos de encriptacin y una mejor autenticacin. IPSec tiene dos modos de encriptacin: tnel y transporte. Por tnel, se encripta la cabecera y los datos de cada paquete, mientras que en modo transporte solo se encriptan los datos. Solo los sistemas que soportan IPSec pueden beneficiarse de este protocolo. Tambin hay que tener en cuenta, que todos los dispositivos y los firewalls de cada red, deben tener las mismas polticas de seguridad configuradas. IPSec puede encriptar datos entre varios dispositivos diferentes, como por ejemplo, entre routers, de firewall a router, de un ordenador a router o servidor, etc. Los servidores AAA, cuyas siglas significan autorizacin, autenticacin y accounting (registro de logs), se utilizan para una mayor seguridad en el acceso dentro de una red VPN remota. Cuando se hace una peticin para poder establecer una sesin desde un cliente externo, dicha peticin es enviada al servidor AAA y hace las siguientes tareas: Pregunta quin eres (autenticacin) Qu es lo que puedes hacer (autorizacin) Qu es lo que haces mientras ests conectado (accounting) Este ltimo punto es especialmente til para hacer un seguimiento de clientes y poder realizar auditoras de seguridad, facturacin y anlisis de uso. Qu se necesita? Dependiendo del tipo de VPN, se tendrn que poner en su sitio, ciertos elementos para poder construir una VPN. Se podran incluir: Un software de cliente para cada usuario remoto que se quiera conectar. Un hardware dedicado, como un concentrado VPN y/o un firewall. Un servidor VPN dedicado para dar servicios de marcado (dial-up), que es simplemente lo que hace un modem para acceder a la red. Un RAS o servidor de acceso usado por el proveedor de servicios para los usuarios remotos. La red VPN y el centro de gestin de polticas.