Como ya comenté en esta otra entrada (¿Qué es el directorio activo de Microsoft?) el Directorio Activo es la base de una red de ordenadores windows. La instalación para un pequeña red es muy sencilla, si la red es grande, con varias sedes y miles de usuarios el tema es complejo y requiere una buena planificación, pero el punto de partida es el mismo.

Comenzamos con un servidor con Windows 2008 R2, en mi caso virtual, pero la instalación no difiere. Antes de empezar yo siempre me aseguro de tener todos los drivers y todas las actualizaciones, las opcionales y las importantes, incluidos service pack y la última versión del internet explorer. Los pasos a continuación serián:

  • Poner al equipo una direccion IP fija.
  • Dar el nombre que queramos al servidor si no tiene ya, esto pedirá reiniciar. Después no se puede cambiar. Por ejemplo servidorda.
  • En el administrador del servidor agregamos el rol: Servicios de dominio de active directory, esto nos instala la caracteristica .NET framework 3.5.1.
  • En inicio -> ejecutar poner dcpromo y enter. Esto nos lanza el proceso de configuración.
  • Yo selecciono el modo avanzado, y en las opciones que van apareciendo:
  1. Crear dominio nuevo en bosque nuevo.
  2. Nombre dominio: trebede.local. Yo prefiero poner como nombre de dominio uno que no sea de internet.
  3. Nombre NetBios: TREBEDE.
  4. Nivel funcional: Win2008R2. Si hubiera servidores con versiones anteriores esto tendrías que adaptarlo.
  5. Advertencia DNS. Advierte que la conf. de DNS no encuentra este nombre de dominio. OK
  6. Clave para administrador recuperaciones.
  • Después de reiniciar arrancas la sesión con el usuario Administrador del dominio. YA TIENES UN DIRECTORIO ACTIVO.
  • Yo lo primero que hago es entrar en Usuarios y equipos de Active directory, que es la consola desde donde vas a manejar la organización de usuarios y equipos y copiar el usuario Administrador, (boton derecho) por ejemplo a SuperUser, cierro la sesión e inicio con este que será mi usuario administrador y deshabilito el Administrador.
  • Lo siguiente para tener la red preparada para incluir equipos en este dominio es instalar el DHCP, lo puedes hacer en este mismo servidor añadiendo el ROL y te sale un asistente sencillo. Es MUY importante que como servidor de nombres (DNS) pongas este servidor, es necesario para que funcione bien.

A partir de aquí puedes comenzar a crear los usuarios, puedes hacerlo desde Usuarios y equipos de Active directory o desde el Centro de administracion de Active directory. También puedes crear Unidades organizativas para la agrupación de usuarios o equipos. Y la otra tarea será meter equipos en el dominio, en las propiedades de equipo cambiando el dominio, lo cual te pedira un usuario con permisos para hacerlo, por ejemplo el SuperUser. En cuanto un equipo forma parte del dominio puedes empezar a gestionar permisos, caracteristicas, usuarios, …. de forma centralizada.

Deja un comentario