Cómo crear un servidor de Active Directory en Windows Server 2003

Resumen

En este artículo se describe cómo instalar y configurar una nueva instalación de Active Directory en un entorno de laboratorio que incluye Windows Server 2003 y Active Directory. Tenga en cuenta que necesitará dos servidores conectados en red que ejecutan Windows Server 2003 para tal fin en un entorno de laboratorio.

Creación de Active Directory

Después de haber instalado Windows Server 2003 en un servidor independiente, ejecute el Asistente para Active Directory para crear el nuevo bosque de Active Directory o el dominio y, a continuación, convertir el equipo Windows Server 2003 en el primer controlador de dominio del bosque. Para convertir el equipo Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos:
  1. Inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.
  2. Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba dcpromo.
  3. Haga clic en Aceptar para iniciar el Asistente para instalación de Active Directoryy, a continuación, haga clic en siguiente.
  4. Haga clic en controlador de dominio para un dominio nuevoy, a continuación, haga clic en siguiente.
  5. Haga clic en dominio en un bosque nuevoy, a continuación, haga clic en siguiente.
  6. Especifique el nombre DNS completo del nuevo dominio. Tenga en cuenta que como este procedimiento es para un entorno de laboratorio y no va a integrar este entorno en su infraestructura DNS existente, puede utilizar algo genérico como miempresa.localpara esta opción. Haga clic en Siguiente.
  7. Acepte el nombre de NetBIOS de dominio predeterminado (es "miempresa" Si utilizó la sugerencia en el paso 6). Haga clic en Siguiente.
  8. Establecer la ubicación del archivo de base de datos y de registro a la configuración predeterminada de la carpeta c:\winnt\ntds y, a continuación, haga clic en siguiente.
  9. Establecer la ubicación de la carpeta Sysvol el valor predeterminado de la carpeta c:\winnt\sysvol y, a continuación, haga clic en siguiente.
  10. Haga clic en instalar y configurar el servidor DNS en este equipoy, a continuación, haga clic en siguiente.
  11. Haga clic en permisos compatibles sólo con servidores Windows Server 2003, Windows 2000 o sistemas operativosy, a continuación, haga clic en siguiente.
  12. Como se trata de un entorno de laboratorio, deje la contraseña para el administrador servicios de directorio Restore Mode en blanco. Tenga en cuenta que en un entorno de producción, esta contraseña se establece utilizando un formato de contraseña segura. Haga clic en Siguiente.
  13. Revise y confirme las opciones que ha seleccionado y, a continuación, haga clic en siguiente.
  14. Continúa la instalación de Active Directory. Tenga en cuenta que esta operación puede tardar varios minutos.
  15. Cuando se le pida, reinicie el equipo. Una vez reiniciado el equipo, confirme que se han creado los registros de ubicación de servicio sistema de nombres de dominio (DNS) para el nuevo controlador de dominio. Para confirmar que se han creado los registros de ubicación del servicio DNS, siga estos pasos:
    1. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en DNS para iniciar la consola de administrador de DNS.
    2. Expanda el nombre del servidor, expanda Zonas de búsqueda directay, a continuación, expanda el dominio.
    3. Compruebe que existen las carpetas _msdcs, _sites, _tcp y _udp. Estas carpetas y los registros de ubicación del servicio que contienen son esenciales para el funcionamiento de Active Directory y Windows Server 2003.

Agregar usuarios y equipos en el dominio de Active Directory

Después de establece el nuevo dominio de Active Directory, cree una cuenta de usuario en ese dominio para utilizarla como cuenta administrativa. Cuando ese usuario se agrega a los grupos de seguridad adecuados, use esa cuenta para agregar equipos al dominio.
  1. Para crear un nuevo usuario, siga estos pasos:
    1. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Active Directory Users and Computers para iniciar la consola de Active Directory Users and Computers.
    2. Haga clic en el nombre de dominio que creó y expanda el contenido.
    3. Haga clic en usuarios, seleccione nuevoy, a continuación, haga clic en usuario.
    4. Escriba el nombre, el apellido y el nombre de inicio de sesión de usuario del nuevo usuario y, a continuación, haga clic en siguiente.
    5. Escriba una contraseña nueva, confirme la contraseña y, a continuación, haga clic en para seleccionar una de las casillas de verificación siguientes:

      • Los usuarios deben cambiar la contraseña en el siguiente inicio de sesión (recomendado para la mayoría de los usuarios)
      • Usuario no puede cambiar la contraseña
      • La contraseña nunca caduca
      • Cuenta deshabilitada
      Haga clic en Siguiente.
    6. Revise la información proporcionada y, si todo es correcto, haga clic en Finalizar.
  2. Después de crear el nuevo usuario, conceder esta pertenencia a la cuenta de usuario en un grupo que permite que el usuario para realizar tareas administrativas. Porque éste es un entorno de laboratorio que tiene el control de, por lo que es un miembro de los grupos Administradores de esquema, de organización y de dominio puede dar esta cuenta de usuario acceso administrativo total. Para agregar la cuenta a los grupos Administradores de esquema, de organización y de dominio, siga estos pasos:
    1. En la consola Active Directory Users and Computers, (ratón) en la nueva cuenta creada y, a continuación, haga clic en Propiedades.
    2. Haga clic en la ficha Miembro de y, a continuación, haga clic en Agregar.
    3. En el cuadro de diálogo Seleccionar grupos , especifique un grupo y, a continuación, haga clic en Aceptar para agregar los grupos que desee a la lista.
    4. Repita el proceso de selección para cada grupo en el que el usuario necesite pertenecer.
    5. Haga clic en Aceptar para terminar.
  3. El paso final de este proceso es agregar un servidor miembro al dominio. Este proceso también se aplica a las estaciones de trabajo. Para agregar un equipo al dominio, siga estos pasos:
    1. Inicie sesión en el equipo que desea agregar al dominio.
    2. Haga clic en Mi PC y, a continuación, en Propiedades.
    3. Haga clic en la ficha Nombre de equipo y, a continuación, haga clic en cambiar.
    4. En el cuadro de diálogo Cambiar nombre de equipo , haga clic en dominio en Miembro dey, a continuación, escriba el nombre de dominio. Haga clic en Aceptar.
    5. Cuando se le pida, escriba el nombre de usuario y la contraseña de la cuenta que creó anteriormente y, a continuación, haga clic en Aceptar.

      Se genera un mensaje que le da la bienvenida al dominio.
    6. Haga clic en Aceptar para volver a la ficha Nombre de equipo y, a continuación, haga clic en Aceptar para terminar.
    7. Reinicie el equipo si se le pide que lo haga.

Solución de problemas

No se puede abrir los complementos de Active Directory

Después de completar la instalación de Active Directory, es podrán que no pueda iniciar el complemento equipos y usuarios de Active Directory y puede recibir un mensaje de error que indica que se puede contactar con ninguna autoridad para autenticación. Esto puede ocurrir si DNS no está configurado correctamente. Para resolver este problema, compruebe que las zonas del servidor DNS están configuradas correctamente y que el servidor DNS tiene autoridad para la zona que contiene el nombre de dominio de Active Directory. Si las zonas parecen ser correctas y el servidor tiene autoridad para el dominio, intente volver a iniciar el complemento equipos y usuarios de Active Directory. Si recibe el mismo mensaje de error, utilice la utilidad DCPROMO para quitar Active Directory, reinicie el equipo y, a continuación, reinstale Active Directory.

Para obtener información adicional acerca de cómo configurar DNS en Windows Server 2003, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
323380 cómo configurar DNS para el acceso a Internet en Windows Server 2003
324259 cómo configurar DNS en un entorno de grupo de trabajo nuevo en Windows Server 2003
323418 cómo integrar DNS con una infraestructura DNS existente si Active Directory está habilitado en Windows Server 2003
323417 cómo integrar DNS de Windows Server 2003 con una infraestructura DNS existente en Windows Server 2003
324260 cómo configurar registros DNS para su sitio Web en Windows Server 2003
323445 cómo crear una zona nueva en un servidor DNS en Windows Server 2003
Propiedades

Id. de artículo: 324753 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios