promocionar el servidor a controlador de dominio active directory
DESCRIPTION
Manual de como activar Servir Directory, en Windows Server 2003 ,ayuda a esta función que es complicada de habilitar, su uso se da para cuando se usa como servidor un equipo: Mostrando los pasos para ir habilitando cada secuencia y asi llegar ala funcion deseadaTRANSCRIPT
Promocionar el servidor a Controlador de Dominio (Active Directory)Desde la ventana "Administre su servidor" podremos realizar varias tareas para Windows Server 2003, pulsando en "Agregar o quitar función". Esta ventana la podremos mostrar cada vez que queramos desde "Inicio" - "Configuración" - "Panel de control" - "Herramientas administrativas" - "Administre su servidor":
Pulsaremos "Siguiente" para seleccionar la función a instalar:
Desde esta ventana podremos configurar el servidor para:
Servidor de archivos. Servidor de impresión. Servidor de aplicaciones (IIS, ASP.NET). Servidor de correo (POP3, SMTP). Terminal Server. Servidor de acceso remoto/VPN. Controlador de dominio (Active Directory). Servidor DNS. Servidor DHCP. Servidor de multimedia de transmisión po. Servidor WINS.
Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador principal de dominio. Al ser el primero crearemos un dominio nuevo:
El asistente nos mostrará la siguiente ventana, indicando la opción seleccionada a instalar:
Con el texto: Ejecutar el Asistente para instalación de Active Directory a fin de configurar este servidor como controlador de dominio.Esta ventana de promoción de servidor a controlador de dominio (instalación de los servicios de Active Directory) también es posible abrirla directamente desde "Inicio" - "Ejecutar", escribiendo "dcpromo" y pulsando "Aceptar":
Marcaremos "Controlador de dominio para un dominio nuevo" puesto que es el primer controlador de dominio de nuestra organización y hemos de crear un dominio nuevo. Si ya
tuviésemos un controlador de dominio marcaríamos "Controlador de dominio adicional para un dominio existente":
Marcaremso "Dominio en un nuevo bosque":
Introduciremos el nombre DNS del dominio, en nuestro caso "ajpdsoft.com":
Introduciremos el nombre NetBIOS del dominio, en nuestro caso "AJPDSOFT":
Seleccionaremos la ubicación de la base de datos de Active Directory y el registro de Active Directory:
Indicaremos también la ubicación de la carpeta de Volumen de sistema compartido, esta carpeta almacena la copia para el servidor de los archivos públicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:
Si se produce algún error en el diagnóstico preliminar lo indicará en la siguiente ventana. Por ejemplo, hemos intentado poner como nombre de dominio "ajpdsoft.com", que es un dominio existente en Internet y que no admite actualizaciones dinámicas, por lo que mostrará este error:Error de diagnóstico El diagnóstico de registro se ejecutó 1 vez.Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesión en un dominio y replicar Active Directory, no estarán disponibles hasta que la infraestructura DNS para Active Directory esté correctamente configurada.El asistente encontró un error al intentar determinar si el servidor DNS con el que se registrará este controlador de dominio admite actualizaciones dinámicas.Para obtener más información, incluidos los pasos necesarios para corregir el problema, consulte Ayuda.
Detalles El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132)La zona era: ajpdsoft.comLa prueba de compatibilidad de actualización de DNS dinámica devolvió: "Clave DNS errónea." (código de error 0x00002339 RCODE_BADKEY)
Por lo que podremos pulsar "Atrás" y subsanar los posibles problemas, en nuestro caso marcaremos "Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido". En la siguiente ventana marcaremos "Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003". Sólo es recomendable marcar la opción "Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000" si tenemos algún servidor con un sistema operativo inferior a Windows 2000 (Windows NT) o un dominio creado con un servidor con Windows NT:
Introduciremos la contraseña para administración del modo de restauración de servicios de directorio:
El asistente de instalación de Active Directory nos mostrará un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso:
El asistente nos mostrará el progreso y las tareas que está realizando para instalar Active Directory:
En este proceso nos pedirá el CD de instalación de Windows Server 2003:
Tras el proceso de instalación de Active Directory nos mostrará una ventana indicando el final del proceso:
Con el texto:Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com.Este controlador de dominio está asignado al sitio Nombre-predeterminado-primer-sitio. Los sitios están administrados con las herramientas administrativas de sitios y servicios de Active Directory.
Tras el reinicio, el asistente mostrará una ventana indicando que el servidor es ahora un controlador de dominio:
Ya dispondremos de Active Directory, podremos crear objetos en el directorio activo (usuarios, grupos de seguridad, impresoras, etc.):
Desde "Usuarios y equipos de Active Directory" podremos crear nuevos equipos, contactos, grupos, impresoras, usuarios, carpetas compartidas, etc.:
También podremos, pulsando con el botón derecho del ratón sobre el nombre del dominio "ajpdsoft.com", seleccionando "Maestro de operaciones...":
Ver y cambiar el maestro de operaciones (RID, Controlador principal de dominio, maestro de infraestructura):
Más información en: Promocionar servidor Windows 2003 a controlador principal de dominio.
Despromoción - Degradación de controlador de dominio, desinstalación Active DirectoryPara despromocionar un controlador de dominio (desinstalar Active Directory), accederemos a "Inicio" -"Ejecutar":
Escribiremos "dcpromo" y pulsaremos "Aceptar":
Pulsaremos "Siguiente" para iniciar el proceso:
Si es el controlador principal nos avisará con el siguiente mensaje:
Con el texto:--------------------------- Asistente para instalación de Active Directory --------------------------- Este controlador de dominio es un servidor de catálogo global. Los catálogos globales son usados para procesar los inicios de sesión de los usuarios. Asegúrese de que hay otros catálogos globales accesibles para los usuarios de este dominio antes de quitar Active Directory de este equipo. --------------------------- Aceptar ---------------------------Si es el último (o el único) controlador de dominio marcaremos "Este servidor es el último controlador de dominio del dominio". El asistente nos avisará indicando que una vez eliminado Active Directory del último controlador de dominio, el dominio ya no existe, lo cual significa:
Los equipos que pertenecen a este dominio no pueden iniciar sesión en el dominio ni tener acceso a ninguno de los servicios del dominio.
Se eliminarán todas las cuentas de usuario de este dominio.
Se eliminarán todas las claves de cifrado por lo que deberán exportarse antes de continuar. Todos los datos cifrados, como, por ejemplo, archivos cifrados EFS o correos electrónicos,
deben descifrarse antes de continuar; de lo contrario, serán inaccesibles permanentemente.
Nos mostrará las particiones de directorio de aplicaciones, indicando que este controlador de dominio contiene la última réplica de las particiones del directorio de aplicaciones (este mensaje no aparecerá si no es el último controlador de dominio):
Si queremos eliminar las particiones de aplicaciones marcaremos "Eliminar todas las particiones del directorio de aplicaciones que se encuentren en este controlador de dominio", nos advierte de que se quitará la última réplica de la partición de aplicación:
Deberemos indicar una nueva contraseña para el usuario administrador que ha de cumplir obligatoriamente la directiva de contraseñas actual (números, letras, mayúsculas y algún carácter especial):
El asistente nos mostrará, antes de inciar el proceso final, el resumen de las opciones seleccionadas:
Con el texto:Quite Active Directory de este equipo. Ha indicado que este controlador de dominio es el último del dominio ajpdsoft.com Cuando el proceso se haya completado, este dominio dejará de existir. Se quitarán todas las particiones de directorios de aplicaciones de este controlador de dominio. Este controlador de dominio contiene la última réplica de una o más particiones de directorios de aplicaciones. Cuando se complete la operación de eliminación, esas particiones ya no existirán.El asistente para instalación de Active Directory iniciará el proceso fina lde desinstalación de Active Directory:
Cuando el proceso haya concluido, nos mostrará una ventana como la siguiente, indicando "Se quitó Active Directory de este equipo":
El asistente nos indicará que hay que reiniciar el equipo para que los cambios tengan efecto: