Creación de un dominio
Windows 2000
 Descripción general

Introducción a la creación de un dominio de Windows 2000

Instalación de Active Directory

Proceso de Instalación de Active Directory

Práctica: Creación de un dominio de Windows 2000

Examinar la estructura predeterminada de Active Directory

Tareas posteriores a la instalación de Active Directory

Solucionar problemas de la instalación de Active Directory

Quitar Active Directory

Prácticas recomendadas
Introducción a la creación de un dominio de
Windows 2000

Los dominios son la unidad administrativa central

El primer dominio que se crea es el dominio raíz o la raíz del
bosque

Con el Asistente de instalación de Active Directory puede
crear dominios y controladores de dominio
Nuevo
bosque
Primer
controlador
de dominio
Controlador de dominio
adicional (Réplica)
Raíz del bosque (Primer dominio)
Instalación de Active Directory

Preparar la instalación de Active Directory

Creación del primer dominio

Agregar la réplica de un controlador de dominio

Usar un archivo de comandos de instalación
desatendida para instalar Active Directory
Preparar la instalación de Active Directory
Requisitos para la instalación de Active Directory
Equipo con Windows 2000 Server, Windows 2000
Advanced Server o Windows 2000 Datacenter Server
Espacio de disco mínimo de 200 MB para Active
Directory y 50 MB para los archivos de registro
Partición o volumen formateado con el sistema de
archivos NTFS
TCP/IP instalado y configurado para usar DNS
TCP/IPun
Privilegios administrativos adecuados para crear
dominio en una red existente
NTFS
Creación del primer dominio

Iniciar el Asistente de instalación de Active Directory

Seleccionar el controlador de dominio y el tipo de dominio

Especificar la información necesaria
 Nombres de dominio, DNS y NetBIOS
 Ubicación de la base de datos, los archivos de registro y el volumen
del sistema compartido
 Seleccione actualizar los permisos


Especifique la contraseña que usará en el Modo de restauración de
servicios de directorio
El Asistente de instalación de Active Directory:

Instala Active Directory

Convierte el equipo en controlador de
dominio
Agregar la réplica de un controlador de dominio

La tolerancia a errores requiere un mínimo de
dos controladores de dominio en un dominio

Más de un controlador de dominio en
un dominio garantiza también que el
controlador de dominio no se sobrecargue

Ejecute Dcpromo para agregar un controlador de dominio a
un dominio existente

El Asistente de instalación de Active Directory:


Convierte el equipo en controlador de dominio
Replica Active Directory desde un controlador de dominio
existente
Usar un archivo de comandos de instalación
desatendida para instalar Active Directory
Cuaderno
Un archivo de respuesta:



[Desatendida]
Contiene todos los parámetros necesarios [DCInstall]
para una instalación desatendida de
Active Directory
Archivo de
respuesta
Contiene sólo el apartado [DCInstall]
del archivo de parámetros de instalación desatendida
Se puede ejecutar después de completar la configuración
de Windows 2000 Server y de que un usuario haya
iniciado una sesión en el equipo
dcpromo/answer:<archivo de respuesta>
Práctica: Creación de un dominio Windows 2000
 Proceso de Instalación de Active Directory

Parámetros de configuración

Configuración del sitio

Configuración del servicio de directorio

Configuración de servicios y seguridad

Otras operaciones de instalación de Active Directory
Parámetros de configuración
Comprobaciones que realiza el Asistente de instalación
de Active Directory antes de instalarlo
Comprueba los parámetros de la interfaz de usuario
Comprueba el nombre NetBIOS y del servidor
Comprueba la configuración TCP/IP
Comprueba los nombres de dominio DNS y NetBIOS
Comprueba las credenciales del usuario
Comprueba la ubicación de los archivos
Configuración del sitio

Se agrega el controlador de dominio al sitio asociado con
su subred

Si no se encuentra ningún objeto de subred, el servidor se
coloca en el sitio Nombre-predeterminado-primer-sitio

El Asistente de instalación de Active Directory crea un
objeto de servidor
Configuración del servicio de directorio
Operaciones de configuración del servicio de directorio
Operaciones para todos los tipos de instalaciones
 Crea las entradas del registro necesarias
 Configura los contadores de rendimiento de Active Directory
 Configura el servidor para inscribirse automáticamente para un
certificado de controlador de dominio X.509
 Inicia el servicio de autenticación Kerberos V5
 Establece la política de Autoridad de seguridad local(LSA)
 Instala métodos abreviados a herramientas de administración de
Active Directory
Configuración de particiones del directorio
 Crea la partición del directorio de esquema
 Crea la partición del directorio de configuración
 Crea la partición del directorio de dominio
Configuración de servicios y seguridad
Configuración de servicios y seguridad
Configuración de servicios para su inicio automático
 Localizador de llamadas a procedimiento remoto (RPC)
 Inicio de sesión en red
 KDC
 Mensajería interna
 Servidor de seguimiento de vínculos distribuidos
 Horario de Windows
Establecimiento de seguridad
 Establece la seguridad para el servicio de directorio y las carpetas
de replicación de archivos
 Configura DACLs predeterminadas en archivos y objetos de Active
Directory
 Configura la Directiva de grupo predeterminada usando plantillas de
seguridad
Otras operaciones de instalación de Active Directory
Otras operaciones
 Establece el nombre del dominio raíz DNS del equipo
 Determina si el equipo servidor es miembro del dominio
 Crea una cuenta de equipo en la UO Controladores de dominio
 Aplica la contraseña proporcionada por el usuario para la cuenta
de administrador
 Crea un objeto de referencia cruzada en el contenedor de
configuración
 Agrega métodos abreviados
 Crea la carpeta SYSVOL
 Crea los contenedores de esquema y configuración
 Asigna las funciones específicas al controlador de dominio
Examinar la estructura predeterminada de Active
Directory
Contiene los grupos de seguridad
predeterminados de Windows 2000
Ubicación predeterminada de las
cuentas de equipos
Ubicación predeterminada de las
cuentas de equipos de controlador
de dominio
Identificadores de seguridad (SIDs)
de dominios externos fiables
Ubicación predeterminada de
cuentas de grupos y usuarios
Tareas posteriores a la instalación de Active
Directory

Comprobar la instalación de Active Directory

Implementar zonas integradas de Active Directory

Proteger las actualizaciones de zonas integradas de
Active Directory

Cambiar el modo de dominio

Implementar una estructura de unidades organizativas
Comprobar la instalación de Active Directory
Comprobar la instalación de Active Directory
Comprobar los registros de recursos SRV
Comprobar SYSVOL
Comprobar la base de datos del directorio y los archivos
de registro
Comprobar los resultados de la instalación en los registros
de sucesos
DNS
Base de datos
y archivos de
registro
SYSVOL
Implementar zonas integradas de Active Directory

Utilizar DNS para integrar una zona DNS con Active
Directory

Implementar una zona de búsqueda directa

Implementar una zona de búsqueda inversa
Servidor
DNS
contoso.msft
Zona integrada de
Active Directory
Base de
datos de
la zona
Proteger las actualizaciones de zonas integradas de
Active Directory

Utilizar DNS para proteger las actualizaciones de zonas
integradas de Active Directory

Proteger las zonas integradas de Active Directory para
poder controlar el acceso a zonas y registros de
recursos
Servidor
DNS
Zona integrada de
Active Directory
Actualización segura
Base de
datos de
la zona
contoso.msft
Cliente
Cambiar el modo de dominio

Active Directory se instala en modo mixto para poder funcionar con
los controladores de dominio existentes

El anidamiento de grupos y los grupos de seguridad universales
requieren que el dominio esté en modo nativo
 Modo
mixto
 Modo
nativo
Controlador de dominio
(Windows 2000)
y
Controlador de
dominio (Windows NT 4.0)
Controladores de dominio
(sólo Windows 2000)
Implementar una estructura de unidades
organizativas

Implemente una estructura de UO si quiere:

Mejorar el control administrativo
Ventas
 Delegar el control administrativo de los
Usuarios
recursos de red
 Agrupar recursos de red similares en una UO
Equipos
 Simplificar la administración de objetos y controlar
la visibilidad de los recursos de red
 Conseguir una administración de los recursos más eficiente


Controlar la aplicación de directiva de grupo
Cree una UO en un dominio o dentro de otra UO
usando Usuarios y equipos de Active Directory
Solucionar problemas de la instalación de Active
Directory
Err or
Acceso denegado al crear o agregar controladores de dominio
Err or
Los nombres de dominio DNS o NetBIOS no son únicos
Err or
No se puede contactar con el dominio
Err or
Espacio de disco insuficiente
Quitar Active Directory


Puede quitar Active Directory

Usando el Asistente de instalación de Active Directory

Proporcionando las credenciales administrativas adecuadas
El Asistente de instalación de Active Directory realiza operaciones
específicas en función del tipo de controlador de dominio
Controlador de dominio
(Windows 2000)
Proporcionar credenciales:
 Miembro de Admins. empresariales
 Miembro de Admins. de dominio
Quitar Active Directory
 Prácticas recomendadas
Implementar varios controladores de dominio en un dominio
Reducir la carga administrativa agrupando objetos en una UO
Empezar con un único dominio
Establecer una infraestructura DNS funcional
Instalar la base de datos y los archivos de registro en discos distintos
Espacio de disco libre para la base de datos y los archivos de registro
Dejar espacio de disco libre para SYSVOL
Descargar

Module 3: Creating a Windows 2000 Domain