UD2-1

DOMINIOS
EN
REDES WINDOWS
CONTROLADOR
DE DOMINIO

UD2-1 .............................................................................................................. 1
DOMINIOS EN REDES WINDOWS ................................................................ 1
INTRODUCCIN ............................................................................................. 2
1. Base de datos de directorio activo ........................................................ 2
2. Controladores de dominio o DC ............................................................ 2
4. Arbol ...................................................................................................... 3
5. Bosque .................................................................................................. 3
6. Nivel Funcional...................................................................................... 3
7. Relacin de confianza ........................................................................... 3
INSTALACIN DE UN CONTROLADOR DE DOMINIO NICO ..................... 3
1 REQUISITOS PARA CREAR UN DOMINIO EN WINDOWS SERVER .... 3
2 INSTALACIN........................................................................................... 3
ELIMINACIN DE UN CONTROLADOR DE DOMINIO ................................ 11

INTRODUCCIN
Un dominio de sistemas permite tener centralizada la informacin
administrativa de una red (cuentas de usuarios, impresoras, directorios, etc.)
y de seguridad, en uno o varios servidores, facilitando su gestin.
Windows Server utiliza el Concepto de directorio para implementar un
dominio de sistemas.
Un directorio es una estructura jerrquica que guarda informacin sobre
objetos en la red, implementada como una gran base de datos.
El Directorio Activo es el servicio de directorio de una red de Windows
2000/2003/2008 Server.
Para poder administrar un Directorio activo hay que tener claros los
siguientes conceptos:
1. Base de datos de directorio activo
Es donde se guarda toda la informacin de los objetos de dominio.
2. Controladores de dominio o DC
Servidor con AD instalado que almacena, mantiene y gestiona la base de
datos de usuarios y recursos de la red.
3. Dominio
Es una unidad administrativa con unas caractersticas determinadas Varios
dominios forman un rbol. Los rboles tambin pueden combinarse en
estructuras jerrquicas denominadas bosques de dominio

Page 2 of 13

4. Arbol
Un rbol es un conjunto de uno o ms dominios que comparten un espacio de
nombres contiguo. Si existe ms de un dominio, estos se disponen en
estructuras de rbol jerrquicas.
El primer dominio de un rbol se denomina dominio raz. Un dominio que se
encuentra inmediatamente encima de otro dominio del mismo rbol se
denomina dominio principal del dominio secundario.
5. Bosque
Un bosque esta formado por varios rboles del dominio. Los rboles de
dominio de un bosque no constituyen un espacio de nombres contiguo.
6. Nivel Funcional
La funcionalidad de un dominio o bosque depende de la mnima versin del
sistema operativo que utilizan los controladores de dominio
7. Relacin de confianza
Todos los servidores del dominio comparten el mismo conjunto de cuentas de
usuario por lo que nicamente es necesario guardar la informacin de una
cuenta para que tanto el controlador primario como el secundario reconozcan
dicha cuenta

INSTALACIN DE UN CONTROLADOR DE DOMINIO NICO

1 REQUISITOS PARA CREAR UN DOMINIO EN WINDOWS SERVER
- Tener instalado un Windows Server
- El nivel de funcionalidad del dominio segn la versin del sistema operativo
de los servidores que forman el dominio
- Los controladores de dominio requieren una IP y una mscara de subred
- El controlador de dominio debe tener un servidor DNS que realice la
resolucin de nombres.
- Disponer de ms de 250 MB de espacio libre en disco y por lo menos una
particin debe estar formateada en NTFS (no necesariamente donde est
instalado el S.O.)
-Tras el proceso de instalacin podremos hacer que el equipo se convierta en
un controlador de dominio, para ejecutar los servicios del Directorio Activo.
2 INSTALACIN
Identificacin de red del equipo. Le pondremos una ip manual y el servidor
Dns le pondremos su propia direccin ip

Page 3 of 13

Cambiar para introducir el nuevo nombre, sin espacios en blanco ni

caracteres especiales.

Credenciales del administrador de red. Es necesario que el Administrador

de este equipo tenga una contrasea que cumpla los requisitos de seguridad:
Esta contrasea ser la misma para el resto de administradores de equipos a
integrar en el D.A.

Page 4 of 13

Para gestionar la contrasea del Administrador, ir a: Inicio/Herramientas

administrativas/Administracin
de
equipos/Usuarios
y
grupos
locales/Usuarios.
Buscaremos el usuario Administrador y seleccionaremos Establecer
contrasea.
Ejecutamos el comando dcpromo, que sirve para promover o instalar el
Directorio Activo en el equipo en el que estamos. Aparecer una pantalla en
la que se muestra el inicio del asistente de instalacin.

icia el asistente de instalacin de Active Directory

Se nos inicia

Nos muestra texto de la compatibilidad de Microsoft Windows

Page 5 of 13

Escogemos la opcin de crear un dominio nuevo en un bosque nuevo

Ingresamos el nombre de domino completo.

Page 6 of 13

jardn.com

Comprueba que
e ese nombre
nomb de dominio no este en uso.

jardn.c

El nombre de dominio para NetBios.

Page 7 of 13

jardn

Nivel funcional del bosque, aqu podemos seleccionar: NT, Windows Server
2003 o Windows Server 2008

Seleccionamos que actu como servidor DNS

Page 8 of 13

Lo dejamos por defecto, es donde se guarda la base de datos de Active

Directory y los logs.

Contrasea del administrador para el modo de restauracin de servicios de

directorio.

Page 9 of 13

Nos muestra un breve resumen de la configuracin

Empieza a instalar y configurar
configurar todo Esperamos un poquito y sale la
ventana de finalizacin de la instalacin.

Finaliza la instalacin.

Page 10 of 13

Reiniciamos para que efectu los cambios.

ELIMINACIN DE UN CONTROLADOR DE DOMINIO

INIO

Al desinstalar el Directorio Activo de nuestro equipo controlador de

dominio, ya no se ejecutaran los servicios de directorio y perderemos
toda la configuracin realizada hasta el momento:cuentas de usuario,
grupos, equipos, etc., es decir,los objetos creados hasta el momento
se eliminarn, ya que la base de datos y el catlogo global que
almacena toda la informacin desaparecer.

Para realizar la despromocin, procederemos de forma similar a como

realizbamos la promocin.

Iniciaremos sesin como Administrador del equipo y ejecutaremos el

comando dcpromo.

Aparecer un pequeo cuadro de dilogo de advertencia. Se nos

indica que este controlador es un servidor de catlogo global, es decir,
que es el controlador principal
principal del dominio y que se utiliza para que los
usuarios se validen en l. Este mensaje indica la peligrosidad del
proceso.

Page 11 of 13

Indicar si se trata del ltimo controlador de dominio. Como en nuestro

caso el controlador es nico, en un bosque nico, y no existen ms
bosques, podremos realizar la operacin.

Aparece una pantalla con informacin sobre las particiones en las que
se ha replicado la base de datos del Directorio Activo. Pulsamos
Siguiente

Pantalla para confirmar la eliminacin de la informacin contenida en

las particiones de la base de datos. Es conveniente eliminarlas,
siempre y cuando el objetivo sea eliminar completamente los servicios
de directorio del equipo Windows Server.

Page 12 of 13

Solicitud de la contrasea del usuario Administrador del equipo que

utilizamos para la creacin el Directorio Activo. Pulsamos Siguiente

Finaliza la eliminacin del Directorio Activo y reiniciamos el equipo

Page 13 of 13