Antes de empezar la instalación vamos a recordar unos conceptos básicos:
Controlador de dominio principal (PDC): Distribuye la información de cuentas de usuarios a controladores de reserva y convalida las peticiones de inicio de sesión en red. Sólo puede haber un controlador de dominio principal en un bosque.
¿Que es Active directory?: Es una base de datos jerárquica que permite mantener una serie de objetos relacionados con una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.
MAESTRO DE OPERACIONES DEL BOSQUE: Estas funciones deben ser únicas en el bosque. Es decir, en todo el bosque sólo puede haber un maestro de esquema y un maestro de nombres de dominio.
Maestro de esquema: Es el que controla las actualizaciones y los cambios que tienen lugar en el esquema ( SOLO PUEDE HABER UN MAESTRO DE ESQUEMA EN TODO EL BOSQUE ).
Maestro de nombre de dominio: Controla la adición o la eliminación de los dominios del bosque. (SOLO PUEDE HABER UN MAESTRO DE NOMBRE DE DOMINO EN TODO EL BOSQUE).
Maestro de operaciones por dominio: Estas funciones deben ser únicas en cada dominio. Esto significa que en cada dominio del bosque sólo puede haber un maestro de RID, un maestro emulador de PDC y un maestro de infraestructuras.
Emulador PDC: Es el encargado de sincronizar las propiedades de la cuentas de usuario y grupos con controladores de domino NT 4.0 (Emula ser el PDC en un dominio NT 4.0) También es el encargado de sincronizar la hora entre el bosque.
El emulador del PDC en el dominio principal se deberá configurar para que se sincronice con un recurso de hora externo. La hora del emulador del PDC se puede sincronizar con un servidor externo mediante la ejecución del comando «net time» con la sintaxis siguiente: net time file://nombreservidor/setsntp:recursoHora.
Maestro RID: El maestro de RID asigna secuencias de Id. relativos (RID) a cada uno de los distintos controladores del dominio. En todo momento sólo puede haber un controlador de dominio que actúe como maestro de RID en cada dominio del bosque. Siempre que un controlador de dominio crea un usuario, un grupo o un objeto de equipo, asigna un Id. de seguridad (SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio.
Maestro de infraestructuras: Responsable de la comprobación de pertenencia a grupos universales en entornos multidominio.
Responsable de la actualización de referencias de objetos de su dominio a otros dominios.
A menos que haya un único controlador de dominio en el dominio, la función de maestro de infraestructuras no debe asignarse al controlador de dominio que alberga el catálogo global.
CATALOGO GLOBAL: Es un controlador de domino que almacena una copia de todos los objetos de AD de un bosque ( Puerto 3268 ).
Bueno, ahora con un poco de conceptos básicos vamos a instalar un servidor PDC.
Herramientas:
Virtualbox: Para virtualizar nuestro PDC.
Sistema operativo: Windows 2003 Server Enterprise Edition.
Antes de empezar a iniciar el asistente de instalación de nuestro Controlador de Dominio Principal, primero vamos a configurar nuestra direccion IP, para ello nos vamos a: Mis sitios de red/Propiedades/Conexión de área local/Propiedades/Protocolo de internet TCP/IP/Propiedade.
MI configuración es esta, pero podéis poner la que creáis conveniente:
IP: 192.168.1.104
Subred: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.104
Ahora si… a ¡INSTALAR!.
Nos vamos inicio/Ejecutar y escribimos DCPROMO para iniciar el asistente de instalación.
Se inicia el asistente de instalación y damos a sigueinte.
Seleccionamos Controlador de Dominio para un dominio nuevo.
Ingresamos el nombre de domino completo.
El nombre de dominio para NetBios.
Lo dejamos por defecto, es donde se guarda la base de datos de Active Directory y los logs.
Syslog es un directorio compartido donde se almacena la copia de servidor de los archivos públicos del dominio, que se replican en todos los controladores de dominio del dominio. damos a siguiente.
Le asignamos que utilice este equipo como DNS predeterminado.
Optamos por permisos compatibles solo con Windows 2000 en adelante.
Contraseña del administrador para el modo de restauración de servicios de directorio.
Muestra una ventana con la configuración, siguiente
Se empieza a instalar y configurar todo… Esperamos un poquito y sale la ventana de finalización de la instalación.
Instala y configura el servidor DNS
Damos a finalizar, reiniciamos y ya tenemos instalado nuestro controlador de dominio principal.
Reiniciamos para que sean efectivo los cambios.
en próximos tutoriales mostraremos un poco las funciones y herramientas para famializarnos con el. y instalaremos un CDA, Controlador de Dominio Adicional.
Un saludo, espero que os sirva de ayuda, y ya ire publicando mas adelante.
un saludo, rokitoh
6 comentarios en “INSTALAR UN CONTROLADOR DE DOMINIO PRINCIPAL”