Cómo configurar Active Directory en una red doméstica

Seleccione idioma Seleccione idioma
Id. de artículo: 260362 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E260362
Expandir todo | Contraer todo

En esta página

Resumen

Este artículo contiene información para simplificar la instalación de Active Directory en una red doméstica identificando los problemas de configuración comunes. Para conocer otros datos acerca de cualquier información de este artículo, consulte la Ayuda en pantalla de Windows 2000.

Para obtener más información acerca de la estructura lógica de Active Directory, consulte el siguiente sitio Web de Microsoft:
http://technet2.microsoft.com/WindowsServer/en/library/2b006080-870f-4154-a038-10a628ded8cb1033.mspx?mfr=true
En este artículo se describen los siguientes problemas comunes que se puede encontrar al instalar Active Directory en una red doméstica:
  • Configuración del Protocolo Internet (IP)
  • Active la conexión de red durante la instalación
  • Conexión "Siempre encendido"
  • Configuración DNS
  • Conexiones de cliente
  • NetBIOS sobre TCP/IP
  • Paquete de cifrado elevado y software de conexión a Internet
Una alternativa al uso de Active Directory en una red doméstica es el uso de una red punto a punto. Para obtener información adicional acerca de cómo usar Windows 2000 en un grupo de trabajo entre iguales, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
258717 Configurar Windows 2000 Professional para que funcione en un grupo de trabajo entre iguales

Más información

Configuración IP

El controlador de dominio de Active Directory debería señalar a su propia dirección IP en la lista del servidor DNS para evitar posibles problemas de conectividad de DNS.

Para instalar Active Directory necesita una dirección IP dedicada. Si no usa una dirección IP dedicada, puede que los registros de DNS no funcionen y que se pierda la funcionalidad de Active Directory. Si es un equipo de host múltiple, el adaptador de red que no está conectado a Internet puede alojar la dirección IP dedicada.

Para definir su configuración IP, siga estos pasos:
  1. Haga clic con el botón secundario del mouse en Mis sitios de red y, a continuación, haga clic en Propiedades.
  2. Haga clic con el botón secundario del mouse en Conexión de área local y, a continuación, haga clic en Propiedades.
  3. Haga clic en Protocolo de Internet (TCP/IP) y, a continuación, haga clic en Propiedades.
  4. Haga clic en Opciones avanzadas y en la ficha DNS. La información de DNS se debe configurar como sigue:
    • Configure las direcciones de servidor DNS para que señalen al servidor DNS. Ésta debería ser la dirección IP propia del equipo si es el primer servidor o si no se va a configurar ningún servidor DNS dedicado.
    • Si está seleccionada la opción Anexar estos sufijos DNS (en este orden) para la resolución de la configuración de los nombres no calificados, el nombre de dominio DNS de Active Directory se debería mostrar primero, en la parte superior de la lista.
    • Compruebe que la información del cuadro Sufijo DNS para esta conexión es la misma que el nombre de dominio de Active Directory.
    • Asegúrese de que la casilla Registrar estas direcciones de conexiones en DNS está activada.

Activar la conexión de red requerida durante la instalación

La instalación de Active Directory requiere una conexión de red activa. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
259567 Recibe el mensaje de error 'Error al instalar Active Directory' cuando utiliza Dcpromo.exe para promover un servidor

Conexión "Siempre encendido"

Se recomienda usar una conexión "Siempre encendido" (por ejemplo un módem por cable o una línea de suscriptor digital [DSL]) para proporcionar a los clientes acceso a Internet. Si no usa una conexión "Siempre encendido", tiene que configurar una interfaz de marcado a petición utilizando una Traducción de direcciones de red (NAT) para proporcionar acceso a Internet a los clientes.

NOTA: Para obtener información adicional, consulte la Ayuda en pantalla de Windows 2000 escribiendo las palabras clave NAT y Conexión compartida a Internet en el índice de la Ayuda.

Para tener acceso al domino de Active Directory desde una configuración remota por Internet, realice una conexión para redes privadas virtuales (VPN) con el servidor. Las conexiones VPN están habilitadas de manera predeterminada con Enrutamiento y acceso remoto de Windows 2000.

Configuración de DNS

Tiene que haber un servidor DNS que admita entradas DNS de Active Directory (registros SRV) para que Active Directory funcione correctamente. Tenga en cuenta los siguientes problemas de configuración de DNS cuando instale Active Directory en una red doméstica:
  • Entradas de zonas raíz
  • Reenviadores DNS

Entradas de zonas raíz

No se pueden hacer consultas DNS externas en Internet si hay una entrada de zona raíz en el servidor DNS. Para resolver este problema, quite la entrada de zona raíz. Esta entrada se identifica con un punto (.) en las zonas de búsqueda directa del Administrador DNS.

Para comprobar si existe una entrada de zona raíz, abra las zonas de búsqueda directa en la consola de administración DNS. Debería ver la entrada para el dominio. Si la zona "punto" existe, elimínela.

Reenviadores DNS

Los reenviadores DNS son necesarios para garantizar que todas las entradas DNS se envían correctamente al servidor DNS de su proveedor de servicios Internet. Sólo puede configurar reenviadores DNS si no hay ninguna entrada de zona raíz. Para configurar los reenviadores en el servidor DNS:
  1. Inicie la consola de administración DNS.
  2. Haga clic con el botón secundario del mouse en el nombre del servidor y, después, haga clic en Propiedades.
  3. En la ficha Reenviadores, active la casilla Habilitar reenviadores.
  4. Escriba las direcciones IP adecuadas para los servidores DNS que aceptarán las solicitudes reenviadas desde este servidor DNS. La lista se lee de arriba abajo en orden; si hay un servidor DNS preferido, colóquelo en la parte superior de la lista.
  5. Haga clic en Aceptar para aceptar los cambios.
Para obtener información adicional relacionada con problemas de DNS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237675 Configurar el Sistema de nombres de dominio para Active Directory

Conexiones de cliente

Los clientes deben conectarse al controlador de dominio de Active Directory usando una red interna en un segundo adaptador de red. Esto evita cualquier problema que pueda surgir si los clientes obtienen una dirección IP de su proveedor de servicios Internet (ISP). Puede conseguir esta configuración con un segundo adaptador de red en el servidor conectado a un concentrador. Puede usar NAT o ICS para aislar a los clientes de la red local. Los clientes deben señalar al servidor DNS del dominio para garantizar una conectividad de DNS correcta. El reenviador del servidor DNS permitirá a los clientes el acceso a las direcciones DNS de Internet.

NetBIOS sobre TCP/IP

Una consideración de seguridad común con una conexión activa a Internet es la restricción de las conexiones NetBIOS del adaptador de red que está conectado directamente a Internet. Si los clientes se conectan a un segundo adaptador de red, puede deshabilitar de forma segura NetBIOS sobre TCP/IP del adaptador de red externo y evitar cualquier intento de acceso a NetBIOS no autorizado procedente de orígenes externos.

Para obtener más información relacionada con seguridad, visite el siguiente sitio Web de seguridad de Microsoft:
http://www.microsoft.com/spain/seguridad/default.mspx

Paquete de cifrado elevado y software de conexión a Internet

Si su conexión a Internet requiere la instalación de un programa de conexión a Internet desde su ISP, tenga en cuenta que las versiones antiguas de estos programas de conexión que no se hayan diseñado específicamente para funcionar en Windows 2000 pueden experimentar problemas de inicio si se instalan en un equipo con Windows 2000.

Microsoft ha publicado una solución a este problema en el siguiente sitio Web de Microsoft:
http://update.microsoft.com
La actualización del producto es la actualización crítica del 21 de marzo de 2000.

Para obtener información adicional al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
244671 Mensaje de error: El sistema no puede iniciar su sesión en este momento porque el dominio <nombreDeEquipo> no está disponible
255669 Las compilaciones del Kit de administración de Internet Explorer reemplazan el cifrado de 128 bits en Windows 2000

Propiedades

Id. de artículo: 260362 - Última revisión: miércoles, 18 de mayo de 2011 - Versión: 8.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbenv kbhowto KB260362

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com