UT 3: Instalacin de

controladores de dominio
MOAC 70-410: La instalacin y configuracin
de Windows Server 2012

Descripcin general
Objetivo: Instalacin de controladores de
dominio
Introduccin a Active Directory
Implementacin de Servicios de dominio de
Active Directory

Introduccin a Active
Directory
UT3: Instalacin de controladores de dominio

Introduccin a Active
Directory
Un servicio de directorio es un repositorio de
informacin sobre los recursos (hardware,
software, y los que estn conectados a una red.
Los usuarios, equipos y aplicaciones a travs de
la red puede acceder al repositorio para una
variedad de propsitos:
o Autenticacin de usuario
o Almacenamiento de datos de configuracin
o Acceso a archivos e impresoras.
4

Los Servicios de dominio de

Active Directory (AD DS)
AD DS es un servicio de directorio que permite a
los administradores crear divisiones
organizacionales llama dominios.
Un dominio es un contenedor lgico de los
componentes de la red, organizada por al
menos un servidor designado como Controlador
de dominio.

Funciones de Active
Directory
Autentificacin Es el proceso de verificar la
identidad de un usuario mediante:
o Contraseas
o Tarjetas inteligentes
o La biometra (huella dactilar)

Autorizacin Es el proceso de concesin al

usuario acceso slo a los recursos que l o ella
est permitido utilizar mediante:
o ACLs y ACEs
6

La arquitectura de Active
Directory
Active Directory es un servicio de directorio
jerrquico, basado en el dominio, que es escalable
en ambos sentidos.
Un dominio se puede subdividir en unidades
organizativas y rellenarlo con objetos.
Puede crear mltiples dominios y agruparlos en
plantas, rboles y bosques.
AD DS proporciona una arquitectura altamente
flexible que puede acomodar a los ms pequeos y
a las grandes organizaciones.
7

Los objetos y atributos

Un dominio de AD DS es una estructura jerrquica
que adopta la forma de un rbol, de forma muy
similar a un sistema de archivos.
Consta de Objetos, cada uno de los cuales
representa un recurso fsico o lgico.
Cada objeto se compone de Atributos que
almacenan informacin sobre el objeto.
Objetos diferentes tienen diferentes atributos, segn
su funcin.
El esquema del directorio, define los atributos de
cada objeto y la informacin requerida y opcional.

Clases de objetos
Un Objeto contenedor
(container object ) Puede
haber otros objetos
subordinados a l:
El dominio
Unidad organizativa

Un Objeto hoja (leaf object

) No puede haber objetos
subordinados:
Los usuarios
Equipos
Grupos
Aplicaciones
Los recursos de la red

Los objetos y atributos

Los atributos de un objeto de usuario, como se muestra en la

hoja de propiedades
10

Dominios
Se puede crear una jerarqua dentro de un
dominio.
Se puede crear una jerarqua de mltiples
dominios.
Puede comenzar el proceso de disear una
infraestructura de Active Directory por decidir
qu dominios para crear y comenzar la
implementacin de AD DS mediante la creacin
de su primer dominio.
11

rboles de dominio (1)

Cuando se crea el primer dominio en una red de
Active Directory, se crea el directorio raz de
un rbol de dominio.
Puede llenar el rbol con dominios adicionales,
siempre y cuando formen parte del mismo
espacio de nombres contiguo.
Cuando se utilizan los nombres de dominio de
Internet registrado, subdominios puede utilizarse
para crear otros dominios dentro del rbol de
dominios.
12

rboles de dominio (2)

Puede aadir tantos dominios al rbol como necesite.
Cada dominio en un rbol es una entidad de seguridad
independiente con su propia configuracin de directiva
de grupo, permisos y cuentas de usuario.
A diferencia de las unidades organizativas, los
subdominios en un rbol no heredan los permisos y las
polticas de sus dominios primarios.
Dominios en el mismo rbol tienen relaciones de
confianza bidireccionales entre ellos, lo que significa que
un administrador de un dominio determinado puede
conceder a cualquier usuario en el rbol de acceso a los
recursos del dominio.

13

rboles de dominio

Un rbol de dominio de Active Directory interno

14

rboles de dominio

Un rbol de dominio de Active Directory usando un nombre

de dominio de Internet
15

Los bosques
Un Active Directory Bosque Se compone de uno
o ms rboles de dominios diferentes, que
tienen las mismas relaciones de confianza
bidireccionales entre ellos como dos dominios
en el mismo rbol.
Cuando se crea el primer dominio de Active
Directory en una red, se est creando un nuevo
bosque, y que se convierte en el primer
dominio Dominio raz del bosque.

16

Catlogo global
Cada bosque tiene un Catlogo global, que es una
lista de todos los objetos del bosque, junto con un
subconjunto de los atributos de cada objeto.

17

Niveles funcionales
Niveles funcionales Estn diseados para
proporcionar compatibilidad con versiones
anteriores de AD DS instalaciones con
controladores de dominio que ejecutan diferentes
versiones del sistema operativo Windows Server.
Seleccionando el nivel funcional que representa la
versin ms antigua de Windows en la que se
ejecutan en los controladores de dominio, puede
deshabilitar las nuevas funciones de manera que los
diversos controladores de dominio pueden
interoperar correctamente.

18

Niveles funcionales

La elevacin de los niveles funcionales

19

Comunicaciones con Active

Directory
Los servicios de Active Directory son implementados en
los controladores de dominio de la red.
Cada controlador de dominio aloja un dominio,
almacenando los objetos del dominio en una base de
datos.
Los usuarios y los equipos que son miembros de un
dominio acceden al controlador de dominio
frecuentemente, cuando inicia sesin en el dominio y
para tener acceso a los recursos.
Se debe tener al menos dos controladores de dominio
para asegurar la base de datos de Active Directory est
disponible para los clientes en todo momento.

20

La replicacin
La replicacin Es cuando los controladores de
dominio dentro de un dominio deben sincronizar
su informacin de la base de datos.
Es imperativo que cada controlador de dominio
tenga su propia base de datos que es idntica a
la de los dems.

21

Tipos de replicacin
Un solo maestro de replicacin: un nico sistema
primario replica el contenido de su base de
datos a uno o ms sistemas secundarios en la
red.
La replicacin con varios maestros: Es posible
realizar cambios en los objetos de dominio en
cualquier controlador de dominio, que replica los
cambios a todos los dems controladores de
dominio.

22

La replicacin

Un solo maestro de replicacin

23

La replicacin

La replicacin con varios maestros

24

Los controladores de dominio de

slo lectura (RODC)
Un controlador de dominio que slo admite el
trfico de replicacin entrante.
No es posible crear, modificar o eliminar objetos
de Active Directory.
Diseado para su uso en lugares que requieren
un controlador de dominio, pero que tienen
menos seguridad fsica o donde no hay
administradores presentes que necesitan el
acceso de lectura/escritura a la base de datos
de Active Directory.
25

Sitios (1)
Un Sitio Es un conjunto de subredes que tengan
una buena conectividad entre ellos.
En general, esto significa que un sitio se
compone de todas las redes de rea local (LAN)
en una ubicacin especfica.
Un sitio diferente sera una red a una ubicacin
remota, conectada a otro sitio con un T-1 o una
menor tecnologa WAN.

26

Sitios (2)
Las divisiones del Sitio son totalmente
independientes del dominio del bosque, los rboles y
las divisiones:
o Usted puede tener varios sitios que forman parte de un
nico dominio.
o Puede haber distintos dominios, rboles y bosques para
cada sitio.

La principal razn para la creacin de diferentes

sitios de una red de Active Directory es controlar la
cantidad de trfico que pasa a travs de la
relativamente lentos y costosos enlaces WAN entre
ubicaciones.
27

Topologa de sitio
Una topologa de sitios consta de tres tipos de
objetos de AD DS:
Sitios: Un objeto de sitio representa el grupo de
subredes en una nica ubicacin, con buena
conectividad.
Subredes: Representa un objeto de subred de
una red IP a un sitio en particular.
Enlaces del sitio: Un objeto de vnculo a sitio
representa una conexin WAN entre dos sitios.

28

Las funciones reguladoras de

AD DS
Una vez que la topologa del sitio est montada
en un lugar, puede tomar decisiones sobre:
Ubicacin de un controlador de dominio
Control de trfico de replicacin

29

Implementacin de Servicios
de dominio de Active
Directory
Leccin 13: Instalacin de controladores de dominio

30

Implementacin de AD DS
Hay muchas variables que pueden afectar el
rendimiento de una instalacin de Active
Directory:
El hardware que usted seleccione para los
controladores de dominio
Las capacidades de la red
Los tipos de enlaces WAN que conecta los sitios
remotos

31

Instalando el rol de AD DS

La adicin de funciones que son necesarias en el cuadro de dilogo del

Asistente para agregar funciones y caractersticas
32

Instalando el rol de AD DS

La pgina de progreso de la instalacin en el Asistente para

agregar funciones y caractersticas
33

Crear un nuevo bosque

La pgina de configuracin de la implementacin de los Servicios de

dominio de Active Directory Configuration Wizard
34

Crear un nuevo bosque

La pgina Opciones de controlador de dominio de los Servicios de

dominio de Active Directory Configuration Wizard
35

Crear un nuevo bosque

La pgina Opciones adicionales de los Servicios de dominio

de Active Directory Configuration Wizard
36

Crear un nuevo bosque

La pgina Rutas de acceso de los Servicios de dominio de

Active Directory Configuration Wizard
37

Crear un nuevo bosque

La pgina de comprobacin de requisitos previos de los Servicios de

dominio de Active Directory Configuration Wizard
38

Agregar un controlador de dominio a

un dominio existente.

Al seleccionar un dominio desde la pgina de bosque de los Servicios

de dominio de Active Directory Configuration Wizard
39

Agregar un controlador de dominio a

un dominio existente.

El dominio COntroller pgina Opciones de Servicios de

dominio de Active Directory Configuration Wizard
40

Agregar un controlador de dominio a

un dominio existente.

La pgina Opciones adicionales de los Servicios de dominio

de Active Directory Configuration Wizard
41

Crear un nuevo dominio secundario

En un bosque

La pgina de configuracin de la implementacin de los Servicios de

dominio de Active Directory Configuration Wizard
42

Crear un nuevo dominio secundario

En un bosque

La pgina Opciones de controlador de dominio de los Servicios de

dominio de Active Directory Configuration Wizard
43

La instalacin de AD DS en
Server Core
En Windows Server 2012, ahora es posible
instalar los Servicios de dominio de Active
Directory en un equipo que ejecute la opcin de
instalacin Server Core y promover el sistema a
un controlador de dominio, todos con Windows
PowerShell.
Para instalar la funcin de AD DS, use el
comando siguiente:
Install-WindowsFeature -name
AD-Domain-Services -IncludeManagementTools
44

La instalacin de AD DS en
Server Core
Despus de instalar el rol, debe promover el
servidor a controlador de dominio utilizando el
mdulo ADDSDeployment PowerShell.
Hay tres cmdlets para las tres configuraciones de
despliegue:
Install-AddsForest
Install-AddsDomainController
Install-AddsDomain
45

La instalacin de AD DS en Server
Core

Sintaxis para la instalacin-AddsForest Cmdlet En

Windows PowerShell
46

La instalacin de AD DS en
Server Core
Otra forma de hacerlo es utilizar un equipo que ejecuta
Windows Server 2012 con la opcin GUI completa
para generar una secuencia de comandos.
Empezar por ejecutar Los Servicios de dominio de
Active Directory Configuration Wizard, configurar
todas las opciones con los ajustes deseados.
Cuando llegue a la Opcin de revisin Pgina, haga
clic en el Ver secuencia de comandos Botn para
mostrar el cdigo de PowerShell para la
adecuada Cmdlet.
47

La instalacin de AD DS en Server
Core

Un script de instalacin generado por los Servicios de

dominio de Active Directory Configuration Wizard
48

Extraccin de un
Controlador de dominio
Para quitar un controlador de dominio desde
una instalacin de AD DS, debe empezar por
ejecutar el Asistente para quitar roles y
caractersticas.
Seleccione Degradar este controlador de
dominio.

49

Quitar un controlador de dominio

Los resultados de validacin de cuadro de dilogo del

Asistente para quitar roles y caractersticas
50

Quitar un controlador de dominio

La pgina de credenciales de los Servicios de dominio de

Active Directory Configuration Wizard
51

Quitar un controlador de dominio

La nueva pgina Contrasea de administrador de los Servicios de

dominio de Active Directory Configuration Wizard
52

Configuracin del
Catlogo global
La importancia del catlogo global vara segn el
tamao de su red y su configuracin de sitio.
El catlogo global es el conjunto de todos los objetos de
un bosque de los Servicios de dominio de Active
Directory (AD DS). Un servidor de catlogo global es un
controlador de dominio que almacena una copia
completa de todos los objetos del directorio para su
dominio host y una copia parcial de solo lectura de todos
los objetos del resto de dominios del bosque. Los
servidores del catlogo global responden a las consultas
del catlogo global.
https://technet.microsoft.com/es-es/library/cc730749(v=
ws.11).aspx
53

Crear un servidor de catlogo global

La consola de Sitios y servicios de Active Directory

54

Crear un servidor de catlogo global

La configuracin NTDS (hoja de propiedades)

55

Solucin de problemas de
error de registro DNS SRV
El Sistema de nombres de dominio (DNS) es
esencial para el funcionamiento de los Servicios
de dominio de Active Directory.
Un registro especial de DNS (SRV) permite a sus
clientes localizar los controladores de dominio y
otros servicios vitales de AD DS.
El Dcdiag Comando puede utilizarse para
confirmar que un controlador de dominio ha sido
registrado en el DNS.
56

Solucin de problemas de error de

registro DNS SRV

Una exitosa Dcdiag Prueba

57

Resumen de la leccin
Un servicio de directorio es un repositorio de informacin sobre
los recursos (hardware, software, y los que estn conectados a
una red. Microsoft introdujo por primera vez El servicio de
directorio Active Directory en Windows 2000 Server, y se han
actualizado en cada versin del sistema operativo del servidor,
incluido Windows Server 2012.
Cuando se crea el primer dominio de Active Directory en una
red, se crea la raz de un rbol de dominios. Puede llenar el
rbol con dominios adicionales, en la medida en que forman
parte del mismo espacio de nombres contiguo.
Cuando empieza una nueva instalacin de AD DS, el primer
paso es crear un nuevo bosque, lo que se puede hacer
creando el primer dominio del bosque, el dominio raz del
bosque.

58

Resumen de la leccin
En Windows Server 2012, tambin es posible instalar AD
DS en un equipo con la opcin de instalacin Server Core
y promover el sistema a un controlador de dominio, todos
con Windows PowerShell.
Instalacin desde medios (IFM) es una opcin que
permite a los administradores optimizar el proceso de
implementacin de los controladores de dominio de
rplica a sitios remotos.
Hay dos formas de actualizar una infraestructura de AD
DS. Puede actualizar los controladores de dominio de
nivel inferior a Windows Server 2012, o agregar un nuevo
controlador de dominio de Windows Server 2012 a la
instalacin existente.
59

Resumen de la leccin
El catlogo global es un ndice de todos los objetos de
AD DS en un bosque.
El Sistema de nombres de dominio (DNS) es esencial
para el funcionamiento de los Servicios de dominio de
Active Directory.
Puedes acceder a la documentacin oficial de Microsoft:
https://technet.microsoft.com/es-es/library/cc753910(v=w
s.11).aspx

60