Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

Tabla de contenido
INTRODUCCIN..........................................................................................................................................3 INSTALACIN DEL SERVICIO ...............................................................................................................4

Pgina 2 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

INTRODUCCIN

El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003 Server"; sin l muchas de las funcionalidades finales de este sistema operativo servidor que iremos viendo a lo largo de este curso (las directivas de grupo, las jerarquas de dominio, la instalacin centralizada de aplicaciones,...), no funcionaran. El servicio Active Directory proporciona la capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura, lo que simplifica ampliamente la administracin de usuarios y equipos, proporcionando adems la obtencin de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se pueden resolver nombres de URLs o de determinados recursos. Active Directory (AD de ahora en adelante) es el servicio de directorio incluido con "Windows 2003 Server". Ampla las caractersticas de los anteriores servicios de directorio basados en Windows y agrega caractersticas completamente nuevas. AD es: seguro, distribuido, particionado y replicado. Est diseado para funcionar perfectamente en una instalacin de cualquier tamao, desde slo un servidor con algunos cientos de objetos, hasta mltiples servidores y millones de objetos. Las cuentas de usuarios que gestiona Active Directory son almacenadas en la base de datos SAM (Security Accounts Manager), pero AD no slo almacena informacin sobre los usuarios, sino que tambin mantiene informacin sobre servidores, estaciones de trabajo, recursos, aplicaciones, directivas de seguridad, etc. Por todo esto la instalacin del Directorio Activo en nuestro servidor Windows 2003 es imprescindible si queremos sacar a nuestro sistema operativo servidor, todo el partido posible. A travs de ste servicio, instalaremos un controlador de dominio. Un controlador de dominio requiere de los clientes y servidores, que se comuniquen con l, de una forma ms segura (cifrado o firma de trfico de canal seguro). Las versiones anteriores de Windows como: W95, Windows NT 4.0 SP3 o anterior, no podrn: a) b) Iniciar sesin con un controlador de dominio con Windows 2003 Server. Acceder a recursos de dominio.

Un Directorio es una estructura jerrquica (almacn de datos) que almacena informacin acerca de los objetos existentes en la red. Los objetos que se pueden almacenar estn:

En un sistema de archivos: informacin acerca de archivos (nombre, ubicacin, tamao), carpetas compartidas, impresoras. En un entorno de equipos distribuidos (un dominio Windows): impresoras, servidores de fax, aplicaciones, bases de datos, cuentas de usuarios y otros datos de los mismos, grupos, equipos, dominios, directivas de seguridad.

El directorio se almacena en controladores de dominio y las aplicaciones red y servicios de red tienen su acceso contenido. Un dominio puede tener uno o varios controladores de dominio.

Pgina 3 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory
Active Directory es un servicio de directorio que proporciona mtodos para almacenar los datos del directorio y ponerlos a disposicin de los administradores y usuarios de la red. Los datos del directorio se almacenan en el archivo Ntds.dit del controlador del dominio. Active Directory proporciona a:

a) b)

Los usuarios de la red acceso a los recursos permitidos en cualquier parte de la red mediante un nico proceso de inicio de sesin. Los administradores de la red una vista jerrquica intuitiva de la red y un punto de administracin nico para todos sus objetos

Active Directory proporciona un entorno de directorio seguro mediante:

Autenticacin de inicio de sesin al dominio (o dominios) para tener acceso a la red. Autorizacin del usuario. Se establece el nivel de acceso que el usuario posee en los recursos de red.

INSTALACIN DEL SERVICIO

Antes de comenzar el proceso de instalacin de AD, creemos oportuno definir una serie de trminos con los que nos encontraremos en el dicho proceso:

Controlador de Dominio.- Servidor Windows 2003 con AD instalado que almacena, mantiene y

gestiona la base de datos de usuarios y recursos de la red.

Nombre de Dominio.- Son las denominaciones asignadas a los ordenadores de la red, 'hosts', y

'routers', que equivalen a su direccin IP. En nuestro caso llamaremos a nuestro dominio "IESLAPUEBLA.EDU", que ser el dominio raz.

rbol de Dominio.- Es el conjunto de dominios formado por el nombre de dominio raz

("IESLAPUEBLA.EDU") y el resto de dominios cuyos nombres constituyen un espacio contiguo con el nombre raz (por ejemplo si tuviramos un subdominio "DPTO_LENGUA", se nombrara como "DPTO_LENGUA.IESLAPUEBLA.EDU", y formara un rbol de dominios con el dominio raz).

Bosque de rboles de Dominios.- Es el conjunto de rboles de dominio que no constituyen un

espacio de nombres contiguo (si nuestro servidor administrara otro dominio raz de nombre "OTROCENTRO.EDU", este nuevo dominio, junto con el anterior ("IESLAPUEBLA.EDU") formaran el bosque de rboles de dominios).

Pgina 4 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

NetBIOS.- Interface utilizado para nombrar recursos de red en sistemas Windows anteriores a Windows 2000.

Ahora ya estamos en condiciones de acceder al siguiente apartado, donde indicaremos detalladamente como llevar a cabo el proceso de instalacin del Directorio Activo en nuestro servidor Windows 2003. Veamos a continuacin el proceso de instalacin
Segn lo visto en el apartado anterior, es obvio que para poder obtener el mximo rendimiento de nuestro servidor "Windows 2003 Server", debemos convertirlo en un controlador de dominio primario; para llevar a cabo dicho proceso ejecutaremos sobre nuestro servidor el comando "DCPROMO.EXE", en la opcin "Ejecutar" del "Men Inicio".

La primera ventana que nos aparece nos informa de que vamos a proceder a instalar "Active Directory"; pulsaremos sobre el botn "Siguiente" para continuar el proceso de instalacin.

Pgina 5 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

A continuacin se nos pide que especifiquemos si el controlador de dominio que vamos a definir, va a controlar un dominio nuevo o bien va a ser otro controlador de un dominio ya existente; evidentemente seleccionamos la primera de las opciones.

La siguiente pantalla nos permite especificar si deseamos crear un nuevo rbol de dominio o bien crear un dominio secundario de un rbol de dominios ya existente; de nuevo seleccionaremos la opcin por defecto "Crear un nuevo rbol de dominios".

Pgina 6 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

A continuacin debemos indicar si deseamos crear un nuevo bosque o bien unirnos a uno ya existente; seleccionamos de nuevo la primera opcin "Crear un nuevo

bosque de rboles de dominio"

En la siguiente ventana indicaremos el nombre que deseemos para nuestro dominio; si disponemos de un dominio registrado en Internet podemos hacer uso de l; sino es as (ser lo ms habitual), indicaremos un

nombre de dominio

interno para nuestro centro; en nuestro caso hemos denominado a nuestro dominio

"MiCentro.edu" en nuestro caso sera ieslapuebla.edu-.

Pgina 7 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

La siguiente pantalla nos permite especificar un nombre

NetBIOS

para nuestro dominio, con el fin de que

versiones anteriores de Windows (por ejemplo "Windows 98") pudieran hacer uso del dominio para poder identificar a usuarios desde dichos sistemas operativos; dejaremos el nombre de dominio NetBIOS "IESLAPUEBLA" .

Posteriormente indicaremos la ruta donde almacenaremos la base de datos y el registro de Active Directory; dejaremos la ruta que nos ofrece por defecto el proceso de instalacin.

Pgina 8 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

De igual manera hemos de indicar el lugar donde se almacenar la copia del servidor de los archivos pblicos del dominio; de nuevo dejaremos la ruta que el proceso de instalacin ofrece por defecto, y pulsaremos sobre el botn "Siguiente".

En este momento del proceso de instalacin de Active Directory, se nos informa de que debemos habilitar el servidor DNS de nuestro "Windows 2000 Server" para administrar el dominio "IESLaPuebla.edu", recin creado; a lo largo de este mdulo dedicaremos un apartado especfico a la configuracin del servidor DNS de nuestro "Windows 2003 Server". Pulsamos sobre el botn "Aceptar".

Pgina 9 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory
Segn el mensaje anterior, el asistente nos permitir llevar a cabo la configuracin del servidor DNS de nuestro equipo. Tal y como comentamos anteriormente destinaremos un apartado entero al servidor DNS, luego seleccionaremos la opcin "No, instalar y configurar DNS yo mismo", y pulsaremos sobre el botn "Siguiente".

En la siguiente ventana debemos especificar si autorizaremos permisos compatibles con servidores anteriores a "Windows 2003 Server" (fundamentalmente "Windows NT"); seleccionamos la opcin "Permisos compatibles slo con servidores Windows 2003", y pulsaremos sobre el botn "Siguiente".

Posteriormente especificaremos una contrasea para poder acceder al equipo en modo "Restauracin de servicios de Active Directory". Aunque podemos seleccionar la que deseemos indicaremos la misma que fue asociada al Administrador, para unificar las contraseas. Pulsamos a continuacin sobre el botn "Siguiente".

Pgina 10 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

Como resumen final de las opciones indicadas, se muestra una ventana informativa con todos los parmetros seleccionados a travs del asistente de instalacin de Active Directory; pulsaremos sobre el botn "Siguiente".

A partir de este momento comienza la configuracin de Active Directory, tal y como vemos en la siguiente imagen.

Pgina 11 de 12

Ciclo de Grado Medio: Explotacin de Sistemas Informticos Mdulo Profesional: Instalacin y Mantenimiento de Servicios de Internet Tema: Active Directory

Una vez se haya completado el proceso de instalacin y configuracin de Active Directory, se muestra la siguiente pantalla; pulsando sobre el botn "Finalizar", podremos dar por concluido el proceso especificado en este apartado.

Una vez que pulsemos sobre el botn Finalizar, hemos de reiniciar nuestro servidor "Windows 2003 Server" para que la configuracin de Active Directory pase a ser efectiva; as pues pulsaremos sobre el botn "Reiniciar ahora".

Tras ello, a partir del prximo arranque de nuestro servidor "Windows 2003 Server", el equipo pasar a realizar las funciones de controlador del dominio "IESLAPUEBLA.EDU".

Pgina 12 de 12