LUIS NIETO GOMEZ 6TO SEMESTRE REDES

Configuracin de controladores de dominio adicionales

En esta gua se describe cmo crear el primer controlador de dominio para un nuevo dominio secundario y cmo configurar un controlador de dominio adicional para la replicacin en un dominio secundario.

Introduccin
Las guas detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia prctica para muchas configuraciones de sistemas operativos. Las guas comienzan estableciendo una infraestructura de red comn a travs de la instalacin de Windows Server 2003, la configuracin de Active Directory, la instalacin de una estacin de trabajo Windows XP Professional y, por ltimo, la incorporacin de esta estacin de trabajo a un dominio. Las guas detalladas posteriores asumen que posee esta infraestructura de red comn. Si no desea seguir esta infraestructura de red comn, tendr que efectuar las modificaciones pertinentes mientras utiliza estas guas. La infraestructura de red comn requiere que se sigan las instrucciones de las guas siguientes. Una vez configurada la infraestructura de red comn, pueden utilizarse todas las guas detalladas adicionales. Tenga en cuenta que algunas guas detalladas pueden tener requisitos previos adicionales adems de los requisitos de infraestructura de red comn. Todos los requisitos adicionales se indicarn en la gua detallada especfica.

Microsoft Virtual PC
Las guas detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio fsico o mediante tecnologas de creacin de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnologa de mquina virtual permite a los usuarios ejecutar varios sistemas operativos simultneamente en un nico servidor fsico. Virtual PC 2004 y Virtual Server 2005 estn diseados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migracin de aplicaciones heredadas y los escenarios de consolidacin de servidores. En las guas detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarn en un entorno de laboratorio fsico, aunque la mayora de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas. La aplicacin de los conceptos proporcionados en estas guas detalladas a un entorno virtual se escapa al alcance de este documento.

Notas importantes
Las compaas, organizaciones, productos, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares y datos mencionados aqu son ficticios. No se pretende indicar, ni debe deducirse ninguna asociacin con compaas, organizaciones, nombres de dominio, direcciones de correo electrnico, logotipos, personas, lugares o datos reales. Esta infraestructura comn est concebida para su uso en una red privada. El nombre ficticio de la compaa y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura comn no estn registrados para su uso en Internet. No debe utilizar estos nombres en una red pblica ni en Internet. El objetivo de la estructura del servicio Active Directory para esta infraestructura comn es mostrar cmo funciona la administracin de cambios y configuracin de Windows Server 2003 con Active Directory. No se ha diseado como un modelo para configurar Active Directory en una organizacin.

Introduccin
En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que ejecuta Windows Server 2003 como primer controlador de dominio en un dominio secundario. Se configurar un controlador de dominio adicional dentro del dominio secundario para que funcione como asociado de replicacin. La estructura de un servicio Active Directory est formada por uno o varios bosques, cada uno de los cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de dominio). El primer dominio creado es el dominio raz del primer bosque. Los dominios adicionales del mismo bosque de dominio pueden ser dominios secundarios o dominios raz del rbol.

LUIS NIETO GOMEZ 6TO SEMESTRE REDES

Un dominio situado inmediatamente por encima de otro dominio en el mismo rbol se considera su principal. Los dominios se utilizan para realizar tareas de administracin de red, como estructurar la red, delimitar la seguridad, aplicar la Directiva de grupo y replicar informacin. Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server 2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lecturaescritura y slo lectura que desempeaban los controladores principales de dominio (PDC) y los controladores de reserva (BDC) de Windows NT Server. El sistema de dominios de Windows NT Server admite replicacin con un nico maestro, que requiere que todos los cambios se realicen en el controlador principal de dominio. El sistema operativo Windows Server 2003 admite la replicacin con mltiples maestros: todos los controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos cambios a todos los dems controladores de dicho dominio. De manera predeterminada, el primer controlador de dominio creado en un bosque es un servidor de catlogo global, que contiene una rplica completa de todos los objetos del directorio para su dominio y una rplica parcial de todos los objetos almacenados en el directorio de todos los dems dominios del bosque. Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a disponibilidad de la informacin, tolerancia a errores, equilibrio de la carga y rendimiento. En esta gua detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de mltiples maestros mediante la instalacin de varios controladores de dominio. En caso de que un controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada.

Crear controladores de dominio adicionales

Los siguientes pasos deben realizarse en un equipo que tenga instalado Windows Server 2003 y que est conectado a la infraestructura de red comn creada en la seccin Requisitos previos de esta gua. Prctica recomendada: aunque no es estrictamente necesario, Microsoft recomienda que todos los controladores de dominio, servidores DNS y DHCP (Protocolo de configuracin dinmica de host), enrutadores e impresoras incluidos en la infraestructura comn tengan direcciones IP (Protocolo Internet) asignadas.

Configurar direcciones IP estticas

1. 2. 3. 4. 5. Inicie sesin en el servidor que desee. Haga clic en el botn Inicio, haga clic con el botn secundario del mouse (ratn) en Mis sitios de red y, a continuacin, haga clic en Propiedades. Haga clic con el botn secundario del mouse en Conexin de rea local y, despus, haga clic en Propiedades. En el cuadro de dilogo Conexin de rea local, haga doble clic en Protocolo Internet. Seleccione Usar la siguiente direccin IP y escriba lo siguiente:

Parmetro

Nombre equipo

del Direccin IP 10.0.0.3 10.0.0.4

Mscara de Puerta de Servidor subred enlace DNS predeterminada 255.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 10.0.0.2 10.0.0.2

Child DomainDC Replication Partner 6. 7.

HQ-CON-DC02 HQ-CON-DC03

En el cuadro de dilogo Conexin de rea local, haga clic en Aceptar. Cierre el cuadro de dilogo Conexiones de red y de acceso telefnico.

LUIS NIETO GOMEZ 6TO SEMESTRE REDES

Configurar un dominio secundario
1. 2. 3. 4. En HQ-CON-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, despus, haga clic en Siguiente para continuar con la instalacin de Active Directory. En la pgina Crear nuevo dominio, seleccione Dominio secundario en un rbol de dominios existente y, a continuacin, haga clic en Siguiente. En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic en Siguiente. En la pgina Instalacin del dominio secundario, escriba contoso.com como dominio principal y vancouver como dominio secundario. Observe que el nombre DNS completo que aparece ahora para el nuevo dominio es vancouver.contoso.com. Haga clic en Siguiente para continuar. En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic enSiguiente. En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. La pgina Diagnsticos de registro de DNS incluye un resumen de comprobacin de DNS. Despus de revisar los resultados, haga clic en Siguiente para continuar con la instalacin de Active Directory. Si en su entorno hay equipos que ejecutan sistemas operativos anteriores a Windows 2000, seleccione Permisos compatibles con servidores anteriores a Windows 2000. Si slo piensa tener servidores Windows 2000 o Windows Server 2003, seleccione Permisos compatibles slo con sistemas operativos Windows 2000 o Windows Server 2003. Haga clic enSiguiente para continuar. En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, escriba la contraseapara Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. Confirme las opciones seleccionadas en la pgina Resumen (Figura 1) y, a continuacin, haga clic en Siguiente para iniciar la configuracin de Active Directory.
Figura 1. Resumen de opciones de Active Directory

5. 6.

7.

8. 9. 10. 11.

12.

13.

14.

15.

Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, despus, en Reiniciar ahorapara reiniciar el sistema.

LUIS NIETO GOMEZ 6TO SEMESTRE REDES

Configurar un asociado de replicacin

Papel que desempean los sitios en la replicacin de Active Directory

Los sitios permiten la replicacin de los datos del directorio tanto dentro de los sitios como entre ellos. Active Directory replica la informacin dentro de un sitio con ms frecuencia que entre sitios, lo que significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero para reducir los requisitos de ancho de banda de las conexiones de red lentas, las actualizaciones estn programadas para que se produzcan con menor frecuencia. Un sitio est delimitado por una subred y, generalmente, est limitado geogrficamente. El concepto de sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de un dominio, pero controlan la replicacin de informacin del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estacin de trabajo seleccionar un controlador de dominio dentro de su sitio para realizar la autenticacin. La informacin de directorio puede intercambiarse mediante los siguientes transportes de replicacin: Llamada a procedimientos remotos (RPC) a travs de Protocolo de control de transporte/Protocolo Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para aprovechar las ventajas de la replicacin con mltiples maestros, puede configurar otro controlador de dominio para que acte de asociado de replicacin del primer controlador de dominio principal en el dominio secundario Vancouver.

Configurar otro controlador de dominio adicional como asociado de replicacin

Para configurar un controlador de dominio adicional como asociado de replicacin 1. En HQ-CON-DC-03, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para empezar a utilizarlo. 3. Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. 4. En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio adicional para un dominio existentey, a continuacin, haga clic en Siguiente para continuar con la instalacin de Active Directory. 5. En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como Contoso.com y, despus, haga clic

LUIS NIETO GOMEZ 6TO SEMESTRE REDES

6. 7. 8. 9. 10. en Siguiente. En la pgina Controlador de dominio adicional, escriba vancouver.contoso.com como nombre de dominio y, despus, haga clic en Siguiente para continuar. En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuacin, haga clic enSiguiente. En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, escriba la contraseapara Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. Confirme las opciones seleccionadas en la pgina Resumen (Figura 2) y, a continuacin, haga clic en Siguiente para iniciar la configuracin de Active Directory.

11.

Figura 2. Resumen de opciones de Active Directory

12.

Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, despus, en Reiniciar ahorapara reiniciar el sistema.