Active Directory: instalación y configuración de un controlador de dominio


Windows Server 2016 Windows Server 2019

En este tutorial, veremos cómo configurar un dominio de Active Directory instalando el primer controlador de dominio.

En resumen, un entorno de Active Directory es un directorio en forma de base de datos (LDAP) que contiene un conjunto de objetos (usuarios, computadoras, etc.) y que ofrece varios servicios:

  • Centralización de objetos en la red en una sola base de datos
  • Autenticacion de usuario
  • Gestión de Derechos
  • Aplicación de políticas (GPO)

La arquitectura AD se basa en:

  • Dominio: quién puede registrarse o no
  • Árbol: formado por un dominio y un subdominio (dominio secundario)
  • Bosque: Formado por árboles vinculados a una relación de confianza.
  • Catálogo global: controlador de dominio que contiene información sobre todo el bosque.
  • Rol FSMO de los cuales hay 5.

En este tutorial, crearemos un bosque con un árbol creado con el dominio lab.lan.

Qué necesitas para completar este tutorial:

  • Un servidor Windows (2012 / 2012R2 / 2016 …) con una dirección IP fija
  • Una estación de trabajo cliente (Windows 7 o +) con una dirección IP, también debe tener el servidor en el servidor de Windows.

De acuerdo con las mejores prácticas de Microsoft, se recomienda tener al menos 2 controladores de dominio (catálogo global) por dominio.

Instalación de roles: controlador de dominio / DNS

Desde el administrador del servidor, haga clic en Agregar roles y características 1.

Gestionnaire de serveur

Cuando se inicie el asistente, haga clic en Siguiente 1.

Assistant installation rôle

Elija Instalación basada en una función o función 1 y luego haga clic en Siguiente 2.

Type d'installation

Compruebe la función del servidor DNS 1.

Rôle DNS

Haga clic en Agregar funciones 1.

Ajout des fonctionnalités DNS

Compruebe la función: Servicios de AD DS 1.

Service de domaine Active Directory

Haga clic en Agregar funciones 1 para agregar las consolas de administración.

Ajout des fonctionnalités lié à l'AD

Haga clic en Siguiente 1.

Rôles selectionnés

Omita las funcionalidades haciendo clic en Siguiente 1.

Passer les fonctionnalités

Haga clic en Siguiente 1 para omitir el resumen de funciones de DNS.

Resume role DNS

Omita el resumen del servicio de Active Directory haciendo clic en Siguiente 1.

Resume role Active Directory

Haga clic en el botón Instalar 1.

Lancer l'installation

Espere mientras se instalan los distintos roles …

Patienter pendant l'installation

Con los roles instalados, salga del asistente haciendo clic en Cerrar 1.

Fermer l'assistant

Ahora que las funciones están instaladas, el servidor debe promoverse a un controlador de dominio.

Promocionar el servidor del controlador de dominio

Desde el administrador del servidor, haga clic en el icono de notificación 1 y luego en el enlace Promocionar este servidor como controlador de dominio 2 para iniciar el asistente.

Lancer l'assistant (ancien DCPROMO)

Seleccione la opción Agregar un nuevo bosque 1, ingrese el nombre de dominio 2 y luego haga clic en Siguiente 3.

Ajout d'une nouvelle foret

Ingrese la contraseña del modo de restauración 1 y luego haga clic en Siguiente 2.

Saisir le mot de passe de restauration

Anote la contraseña, en caso de restauración de AD, es necesario realizar operaciones de mantenimiento.

Haga clic en Siguiente 1 para pasar las opciones de DNS.

Option DNS

Valide el nombre NETBIOS 1 y luego haga clic en Siguiente 2.

Nom NETBIOS du domaine

Valide las rutas y haga clic en Siguiente 1.

Chemin des fichiers AD

Valide la configuración haciendo clic en Siguiente 1.

Resume de la configuration du domaine

Una vez validadas las pruebas, haga clic en Instalar 1.

Validation des tests

Espere durante la instalación …

Configuration du controleur du domaine

Al final de esto, el servidor se reinicia automáticamente.

Una vez que la instalación esté completa y el servidor se haya reiniciado, inicie sesión con la cuenta de administrador.

Desde el administrador del servidor, verifique que el servidor sea miembro del dominio 1.

Serveur dans le domaine

Ahora que tenemos un controlador de dominio, echemos un vistazo a las diferentes consolas.

Consolas de administración de Active Directory

El Administrador del servidor puede acceder a todas las consolas de administración haciendo clic en Herramientas 1.

Listes des consoles

Confianza y dominios de Active Directory

Esta consola se utiliza principalmente para las relaciones de confianza entre dominios y bosques.

Domaines et approbation

Si desea agregar un sufijo UPN a su dominio, lo hace a través de esta consola. Si su dominio es your-business.local y desea permitir que sus usuarios se conecten con su dirección de correo electrónico (your-business.com), debe agregar el sufijo usando esta consola.

UPN

Administración de Políticas de Grupo

Cette console sert à administrer les GPO, c’est ici que vous pourrez configurer les lecteurs réseaux, paramètres Windows …

Gestion des stratégies de groupe

Modificación ADSI

Esta consola debe usarse con mucho cuidado, le permite actuar directamente sobre los registros de la base de datos LDAP y modificar su estructura.

ADSI

Sitios y servicios de Active Directory

Esta consola se utiliza principalmente en el entorno de varios sitios. Se utiliza para declarar sitios y direcciones IP, administrar la replicación entre controladores de dominio, etc.

Sites et services Active Directory

Directorio activo de usuarios y computadoras

Esta consola es sin duda la más conocida y la más utilizada, permite la gestión de usuarios, equipos y grupos.

Utilisateurs et ordinateurs Active Directory

Centro de administración de ADAC Active Directory

Esta es la última consola desarrollada por Microsoft que reemplaza a la consola Usuarios y equipos de Active Directory.

Permite la gestión de usuarios, grupos y equipos, la papelera de reciclaje de Active Directory, controles dinámicos de acceso …

Ahora que hemos cubierto las herramientas de administración, veamos cómo agregar una OU, un usuario y una computadora.

Primer paso con Active Directory

En esta parte, veremos varias cosas:

  • Unidades de organización (OUs) que son similares a carpetas que nos permitirán organizar el directorio.
  • Creando un usuario
  • Uniendo una estación al dominio
  • Inicie sesión con el usuario creado anteriormente en la computadora.

Usamos el término objeto para definir los diversos elementos que se pueden almacenar en Active Directory.

Todas las operaciones se realizarán en la consola de Usuarios y equipos de Active Directory.

Abra la consola Usuarios y equipos de Active Directory.

Console U et O

Creación de Unidades Organizacionales O

En esta parte, crearemos 3 OU. La primera TI en la que crearemos otras dos UO (usuarios y equipos), que se utilizarán para almacenar los objetos del departamento de TI.

También hay unidades organizativas en la consola de administración de políticas de grupo que le permiten aplicar GPO a algunos objetos de AD.

Haga clic derecho en el dominio 1, vaya a Nuevo 2 y haga clic en Unidades organizativas 3.

Créer une OU

Introduzca el nombre de la unidad organizativa 1 y haga clic en Aceptar 2.

Nom de l'OU

La unidad organizativa se crea 1.

OU créé

Cree dos unidades organizativas (usuarios y equipo) en TI.

OU

Creando un usuario

Haga clic en el icono de usuario 1, ingrese el nombre y apellido 2, el nombre de usuario 3 y luego haga clic en Siguiente 4.

Créer un utilisateur

Introduzca la contraseña 1 y luego haga clic en Siguiente 2.

Mot de passe utilisateur

Como puede ver en la captura de pantalla a continuación, dejé la casilla de verificación El usuario debe cambiar la contraseña en el próximo inicio de sesión.

Haga clic en Finalizar 1 para agregar el usuario.

Valider l'ajout

El usuario se agrega al directorio 1.

Utilisateur ajouté

Unir una computadora al dominio

Requisito previo

Para unir una computadora al dominio, debe asegurarse de que pueda contactarla, abrir una ventana de comando y hacer ping al nombre del dominio.

Ping du domaine

Si no tiene respuesta al ping, debe configurar los parámetros IP de la computadora con el controlador de dominio como servidor DNS.

Para resolver nombres de dominio externos, debe configurar reenviadores de DNS.

Abra las propiedades del sistema y haga clic en Editar 1.

Propriété système

En la sección Miembro de una, seleccione Dominio 1, ingrese el nombre de dominio 2 y haga clic en Aceptar 3.

Ajout du domaine

Ingrese la información 1 para una cuenta autorizada para unir estaciones al dominio y haga clic en Aceptar 2.

Compte admins du domaine

Cierre la ventana de confirmación haciendo clic en Aceptar 1.

Confirmation de la jonction au domaine

Reinicie la estación para que se aplique la entrada en el dominio.

El firewall puede estar bloqueando la comunicación con el controlador de dominio.

Regrese a la consola de Computadoras y Usuarios de Active Directory y vaya a la carpeta Computadoras 1 donde debería estar el contador de computadora 2.

Compte ordinateur ajouté

Seleccione el objeto y arrástrelo y suéltelo en la unidad organizativa de TI / Computadoras.

Déplacer dans l'OU

Conectarse a la computadora

Regrese a la computadora y haga CTRL + ALT + SUPR.

Ouvrir session

Windows propone conectarse con la última cuenta utilizada, haga clic en Cambiar usuario 1.

Changer d'utilisateur

Haga clic en Otro usuario 1.

Autre utilisateur

Ingrese el nombre de usuario y contraseña 1 de la cuenta que fue creada previamente y valide presionando Enter.

Identifiant du compte

Debajo del campo de contraseña, vemos que está iniciando sesión en el dominio LAB.

Aparece un mensaje que indica que el usuario debe cambiar su contraseña, haga clic en Aceptar 1.

Alerte changement mot de passe

Introduzca la nueva contraseña (x2) 1 y valide 2.

Changer le mot de passe

Haga clic en Aceptar 1 en el mensaje de confirmación.

Confirmation changement mot de passe

Espere mientras la sesión está abierta …

Ouverture de le session

La sesión se abre con el usuario creado en Active Directory.

Session ouverte

Abra una ventana de comando e ingrese set. El comando devuelve las variables de entorno del sistema, permite ver en qué controlador de dominio se ha validado la sesión LOGONSERVER y el dominio con USERDNSDOMAIN y USERDOMAIN.

Commande SET

Conclusión

Ahora sabe cómo configurar un entorno de Active Directory con un controlador de dominio.

En un entorno de producción, recomiendo instalar un segundo.

Ahora puede implementar sus primeras políticas de grupo.




Deja un comentario