INSTALACIN ACTIVE DIRECTORY EN WINDOWS SERVER 2003.

Inicio, clic en Run, se nos desplegara una pantalla y en ella escribiremos dcpromo damos clic en ok.

Con este comando de ejecucin comenzamos la instalacin del directorio activo, nos saldr la siguiente imagen.

Nos sale una caja de dialogo, dando informacion acerca de la compatibilidad del sistema operativo.

En esta imagen seleccionamos Domain Controller for a new domain, porque aun no tenemos un controlador de dominio en nuestro sistema y debemos crearlo.

Ahora seleccionamos Domain in a new forest porque aun no tenemos un bosque creado.

Ahora asignamos el nombre de nuestro dominio.

Damos el nombre para el dominio netbios.

Nos muestra los directorios en donde se almacenaran los logs del sistema AC y en donde se almacenaran las bases de datos del directorio activo, clic en next.

Nos muestra la direccin en donde se va a almacenar la carpeta SYSVOL, si queremos podemos cambiarla pero nosotros optamos dejarla por defecto.

Como requisito del directorio activo, tenemos que tener un servidor DNS configurado en el sistema, por lo tanto escogemos la opcin de instalar y configurar un servidor DNS en este equipo.

Seleccionamos la opcin de que sea compatible con solo con Windows server 2000 2003.

Ahora seleccionamos una contrasea de para poder restaurar nuestro sistema, tenemos que tener en cuenta que no debera ser la misma contrasea del acceso del usuario.

Nos muestra las configuraciones que realizamos y despus de verificar nuestros parmetros.

Ahora empieza la instalacin del directorio activo.

Nos pedir que insertemos el Cd de Windows server 2003, ya que este requiere de algunos archivos para su instalacin.

Podemos ver que el automticamente empieza a configurar el servidor DNS.

Ahora ha finalizado el proceso de instalacin del directorio activo y el servidor DNS.

Y concluimos por el momento reiniciando el sistema.

INSTALACION DE UN SERVIDOR DE RESPALDO Nuestro objetivo es tener un servidor de respaldo para nuestro Active Directory, as que optamos por la instalacin de un PDC y un BDC, pero estos trminos desaparecieron desde Win NT4, ahora nos vamos a referir a los servidores como controladores de dominio. Asi que vamos a instalar un controlador de dominio principal y uno secundario. La instalacin de controlador de domino secundario es bsicamente igual a la instalacin del controlador de dominio principal solo varia en los siguientes pasos: Debemos especificar que ste va a ser un controlador de domino adicional para un dominio existente (Additional domain cotroller for an existing domain)

Al haber aclarado esto, el instalador nos solicitara un nombre de usuario con su respectiva contrasea, para autenticarnos contra el controlador de dominio principal. Este usuario debe de ser creado con anterioridad en el controlador de dominio principal y ser perteneciente al grupo controladores de dominio.

Despus de este paso, la instalacin contina normalmente. Para que este servidor funcione como respaldo a la hora de dejar de funcionar el controlador de dominio principal, este servidor debe tambin tener un servicio DNS con los mismos registros del servidor principal. Procedemos a instalar el servicio DNS en nuestro servidor de respaldo Nota: Recordar que en nuestra configuracin de red, el DNS de nuestro servidor de respaldo debe de estar apuntando al servidor principal antes de instalar el servicio. En la configuracin de red de los equipos clientes se deben de existir dos direcciones DNS: una principal y otra alternativa apuntando hacia el controlador de dominio principal y al secundario respectivamente.

CONFIGURACION DEL ACTIVE DIRECTORY

Creacin de una unidad organizacional Para crear una unidad organizacional, debemos de ingresar a la consola Active Directory Users and Computers, ubicada en Administrative Tools, una vez aqu, damos click derecho sobre nuestro dominio principal y seleccionamos New Organizational Unit

Ingresamos el nombre de nuestra nueva unidad organizacional.

Hemos creado dos nuevas unidades organizacionales, (sistemas y contabilidad), y asignado un usuario a cada una de ellas, para asignarlos lo nico que se debe de hacer, es dar un click derecho sobre la unidad donde queremos agregar nuestro usuario, y seleccionamos new - User

Como se podrn haber dado cuenta, se puede crear otra unidad organizacional dentro de otra, esto se hace para tener una mayor organizacin a la hora de aplicar las polticas de seguridad, las cuales veremos ms adelante.