PDF de programación - Guión de instalación de Active Directory - Seminario TIC

Seminario Permanente de Coordinadores TIC 2008/2009 – Active Directory: Parte I 1

ACTIVE DIRECTORY - SEMINARIO TIC 08/09



CONCEPTOS GENERALES:


Antes de nada, y para entender las explicaciones que siguen, vamos a definir algunos

conceptos que hay que tener muy claros:

Servidor: Ordenador que forma parte de una red y provee servicios a otros

ordenadores de esa red a los cuales se denomina clientes.

Grupo de trabajo: Es una forma de agrupar ordenadores que sólo nos ofrece la
posibilidad de compartir recursos en la red. Cada ordenador del grupo se encarga de
forma individual de realizar el control de acceso a los recursos que pone a disposición de
los demás. Esta forma de agrupación se usa en redes con pocos ordenadores y no
permite la administración centralizada de los recursos ni otras posibilidades tales como
la movilidad de los usuarios en la red (perfiles móviles) o la definición de normas que se
aplicarán a los usuarios y equipos de nuestra red (políticas o directivas de grupo)

Dominio: Es una forma de agrupación de ordenadores cuyo objetivo fundamental es
que la seguridad de la red este centralizada en uno o más servidores. En ocasiones, la red
es demasiado grande para crear sólo un dominio, por lo que aparecen múltiples
dominios, cada uno de ellos con servidores que controlan los recursos de su dominio
(pensad en una multinacional con sedes en distintos países). En nuestro centro educativo
sólo necesitaremos un dominio con un servidor principal y otro de reserva por si el
primero falla.

Directorio Activo (Active Directory): es un servicio de directorio (base de datos)
utilizado para guardar información relativa a los recursos de red de un dominio. El
Directorio Activo permite a los administradores establecer políticas a nivel de empresa,
desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una
organización entera. Un Directorio Activo almacena información de una organización en
una base de datos central, organizada y accesible. Pueden encontrarse desde Directorios
Activos con cientos de objetos para una red pequeña hasta Directorios Activos con
millones de objetos. Un Directorio Activo (DA) es una estructura jerárquica de objetos.
Los objetos se enmarcan en tres grandes categorías. — recursos (Ej: impresoras),
servicios (Ej: correo electrónico), y usuarios (cuentas, o usuarios y grupos). El DA
proporciona información sobre los objetos, los organiza, controla el acceso y establece la
seguridad.



Definidos los anteriores conceptos, vamos a intentar determinar cuál es la mejor forma
de usar Windows 2003 Server en nuestro centro educativo. Para ello, hemos de tener en
cuenta que un ordenador en el que se ejecute Windows 2003 puede desempeñar tres
funciones distintas en una red:

Seminario Permanente de Coordinadores TIC 2008/2009 – Active Directory: Parte I 2

• Controlador de dominio: Es un servidor que se encarga de la seguridad de un
dominio, es decir, administra de forma centralizada
información
correspondiente a usuarios y recursos de su dominio. Todo dominio necesita al
menos un controlador.

• Servidor miembro: Es un equipo en el que se ejecuta Windows 2003 y pertenece al
dominio, pero que no actúa como controlador de dominio. Puede realizar funciones
de servidor de aplicaciones, de impresión, etc.

• Servidor independiente: Es cuando un servidor se incorpora a un grupo de trabajo en

lugar de a un dominio.

toda

la



Un servidor al que le acabamos de instalar 2003 Server no puede ofrecernos apenas
servicios ya que por defecto no vienen instalados y es miembro de un grupo de trabajo.
Como mucho, podemos usarlo para albergar en él carpetas sin límite de usuarios
conectados a las mismas y que compartiremos con las máquinas del grupo de trabajo.
Tendríamos por tanto un Servidor Independiente.

Para obtener funcionalidad plena de un servidor con el sistema operativo de red
Windows 2003 Server, deberemos instalar el servicio de Directorio Activo (Active
Directory), el cual nos permitirá centralizar a nuestros usuarios, equipos y recursos
compartidos (carpetas, impresoras…) para así facilitarnos la administración de nuestra red.
Al instalar Active Directory, nuestro servidor se convertirá en un Controlador de Dominio.


Una vez instalado Windows 2003 Server en nuestro servidor, y antes de nada,

deberemos realizar las siguientes acciones en el orden que aparecen:

1. Instalarle un antivirus.

2. Desinstalar la “Configuración de seguridad mejorada de Internet Explorer”. Para
ello nos iremos a Panel de control => Agregar o quitar programas => Componentes
de Windows y desmarcaremos la casilla “Configuración de seguridad mejorada de
Internet Explorer”. La razón de desinstalar esto es por la comodidad de no tener que
pasar el tercer grado cuando nos conectamos a Internet desde el servidor.
Normalmente no usaremos el servidor para navegar y vosotros mismos podéis
comprobar lo molesto que resulta el hecho de conectarnos a un sitio cuando esta
característica está habilitada.



3. Configurar las propiedades de red asignando una IP, máscara, puerta de enlace y

servidores DNS de forma que nos podemos conectar a Internet desde él.


4. Conectarse a “Windows Update” para descargar e instalar todas las actualizaciones
que corrijan los posibles fallos de seguridad o mejoren la funcionalidad del software
instalado en nuestro servidor. Para ello iremos al menú de inicio y pulsaremos
“Windows Update”. Reiniciar y conectarse a “Windows Update” tantas veces como



Seminario Permanente de Coordinadores TIC 2008/2009 – Active Directory: Parte I 3

sea necesario hasta que comprobemos que no quedan actualizaciones por instalar.
Hacer esto ahora, nos ahorrará quebraderos de cabeza en el futuro.



Una vez hechas las anteriores acciones pasaremos a instalar Active Directory. A título
de curiosidad se indican los requisitos mínimos que debe tener la máquina en la que vamos
a instalarlo:

Microsoft Windows Server 2003 Standar Edition, Enterprise Edition o

•
Datacenter Edition.

•
250 Megabytes de espacio de disco. 200 MB para la base de datos de Active
directory y 50 MB para los logs de transacciones del directorio activo (las máquinas
que nos mandará el ISFTIC cumplen de sobra con los requisitos de hardware).

Una partición o un volumen con formato NTFS (se entiende que la creamos
•
cuando instalamos 2003 Server). La partición NTFS se requiere para la carpeta
SYSVOL. Lo lógico es instalar el sistema operativo en una partición no muy grande
y organizar el resto del disco duro del servidor con una o más particiones para
guardar datos.

Privilegios necesarios para crear el dominio (somos administradores de la

•
máquina).

•

TCP/IP instalado (también lo hemos indicado en la instalación de 2003).



Seminario Permanente de Coordinadores TIC 2008/2009 – Active Directory: Parte I 4

PASOS PARA INSTALAR ACTIVE DIRECTORY:


1. Ir a las propiedades de red e indicar como servidor DNS la propia IP del servidor.

Este mismo servidor nos prestará el servicio de DNS:



2. Ir a Inicio => Ejecutar y escribir el comando dcpromo.

3. Pulsamos siguiente.

4. Pulsamos siguiente.

5. Ahora nos da la opción de crear un dominio nuevo o añadir un controlador adicional
a un dominio existente. Nosotros vamos a crear un dominio nuevo por lo que
escogeremos esta opción y seguiremos adelante.


6. Nos preguntará que tipo de dominio queremos crear e indicaremos “Dominio en un

nuevo bosque”. Pulsamos siguiente.


7. Llegado este punto deberemos indicar el nombre del dominio que estamos creando.
Tenemos tres posibilidades a la hora de nombrar un dominio: utilizar el mismo
nombre que el dominio que tenemos registrado en Internet, utilizar un subdominio
de éste o utilizar un nombre distinto para el dominio de Windows. En nuestro caso
utilizaremos la tercera opción. Ej: “manjon.local”. Es importante poner .local .org
.com .es .edu... Pulsamos siguiente.


8. Si en la red tenemos equipos con sistemas operativos antiguos, no van a reconocer
el nombre del dominio tal como lo hemos escrito. Por lo tanto deberemos recurrir a
su nombre Netbios, que en nuestro ejemplo sería MANJON. Pulsamos siguiente.


9. Nos preguntará por la ubicación de la base de datos de Active Directory. Dejamos la

ubicación que viene por defecto y pulsamos siguiente.

Seminario Permanente de Coordinadores TIC 2008/2009 – Active Directory: Parte I 5


10. Crea la carpeta compartida del volumen del sistema. Esta estructura se replica para
todos los controladores de dominio que montemos en nuestro dominio. Contiene las
siguientes carpetas: La carpeta compartida SYSVOL que contiene la información de
las políticas de grupo y la carpeta compartida Net Logon, que contienen los logon
scripts para computadoras en las que no esta instalado Windows 2003 Server.


11. Nos aparecerá un error de diagnostico del servicio DNS ya que Active Directory
necesita de DNS para funcionar. Elegiremos la última opción que aparece por
defecto en la que se nos propone que es