GESTION DE DOMINIOS ACTIVE DIRECTORY

Como vamos a hacerlo en una Máquina Virtual (VirtualBox) nos aseguramos en configurar la red como «Red Interna».

• Configuración / Cambiar opciones del adaptador / Clic Dcho en adaptador Propiedades / Protocolo Internet versión 4 / y ponemos la ip deseada (172.0.0.1 por ejemplo) / repetimos IP en DNS preferido

Active Directory va de la mano de un servidor DNS. Uno no puede existir sin el otro.

• Desde el panel de Admin del Server, seleccionamos «Servidor Local»
• Clic en Nombre de equipo y en la ventana que se abre clic en el botón «Cambiar» Asignamos nombre («pdc» por ejemplo) y «Aceptar» y reiniciamos.

• Panel de Admin / Agregar roles y características
• En la pantalla «Antes de comenzar» clic en «Siguiente».
• En la pantalla «Selección de tipo de instalación» seleccionamos 1ª «Basada en características o roles» y clic en «Siguiente».
• En la pantalla «Selección de servidor de destino» Seleccionamos el servidor deseado y «Siguiente».
• En la pantalla «Selección de roles del servidor» seleccionamos y agregamos «Servicios de dominio de Active Directory» y Agregamos Características, Seleccionamos y agregamos «Servidor DNS» y Agregamos Características.
• Ahora «Siguiente» y aparece un listado de características a instalar, (no instalamos a no ser que las necesitemos explícitamente). Y clic en «Siguiente».
• En la pantalla de «Servicios de dominio de Active Directory» clic en «Siguiente» Así como, en la pantalla de «Servicios DNS».
• En la pantalla de «Confirmación». Clic en el Tic de «Reiniciar en caso necesario», le decimos que sí y clic en el botón «Instalar».
• Una vez termina la instalación de servicios, hacemos clic en el enlace de «Promover este servidor a controlador de dominio«
• En la pantalla «Configuración de Implementación» seleccionamos «Agregar un nuevo bosque»
• En la casilla de «Nombre de dominio raíz» ponemos el nombre del dominio deseado (villavaca.es por ejemplo) y clic en «Siguiente».
• En la pantalla «Opciones de controlador de dominio» Establecemos una contraseña segura y clic en «Siguiente» y en la pantalla de «Opciones DNS» también «Siguiente»
• En la siguiente pantalla aparece el nombre de domino NetBios que NO modificaremos y clic en «Siguiente».
• En la pantalla «Rutas de acceso» es recomendable poner la «Carpeta de base de datos» en una partición distinta a la de la instalación, si no tenemos particiones o discos lo dejaremos así. Clic en «Siguiente».
• En la pantalla de resumen hacemos clic en «Siguiente». También puedes guardar el script de configuración
• Si todo ha ido bien, aparece un Tic Verde en la parte superior izquierda. En cuyo caso hacemos clic en el botón «Instalar».
• Cuando termina de instalar saldrá un mensaje en azul que podemos cerrar y la máquina se reiniciará.
• Una vez reiniciado en el panel de Admin / Servidor Local aparecerá la información del Nombre del equipo así como su dominio. Todo OK.

Como vamos a hacerlo en una Máquina Virtual (VirtualBox) nos aseguramos en configurar la red como «Red Interna». IMPORTANTE!! El controlador de dominio principal (pdc) debe estar encendido.

Vamos a meter esta máquina en la red de la máquina anterior

• Configuración / Cambiar opciones del adaptador / Clic Dcho en adaptador Propiedades / Protocolo Internet versión 4 / y ponemos la ip deseada / ponemos la IP de la máquina anterior en la puerta de enlace / repetimos IP en DNS preferido y «Aceptar»

• Desde el panel de Admin del Server, seleccionamos «Servidor Local»
• Clic en Nombre de equipo y en la ventana que se abre clic en el botón «Cambiar» Asignamos nombre («bdc» por ejemplo) y «Aceptar» y reiniciamos.

• Panel de Admin / «Agregar roles y características»
• En la pantalla «Antes de comenzar» clic en «Siguiente».
• En la pantalla «Selección de tipo de instalación» seleccionamos 1ª «Basada en características o roles» y clic en «Siguiente».
• En la pantalla «Selección de servidor de destino» Seleccionamos el servidor deseado y «Siguiente».
• En la pantalla «Selección de roles del servidor» seleccionamos y agregamos «Servicios de dominio de Active Directory» y Agregamos Características.
• Ahora «Siguiente» y aparece un listado de características a instalar, (no instalamos a no ser que las necesitemos explícitamente). Y clic en «Siguiente».
• En la pantalla de «Servicios de dominio de Active Directory» clic en «Siguiente» Así como, en la pantalla de «Servicios DNS».
• En la pantalla de «Confirmación». Clic en el Tic de «Reiniciar en caso necesario», le decimos que sí y clic en el botón «Instalar».
• Una vez termina la instalación de servicios, hacemos clic en el enlace de «Promover este servidor a controlador de dominio«
• En la pantalla «Configuración de Implementación» seleccionamos «Agregar controlador de dominio a un dominio existente»
• En la casilla de «Dominio» ponemos el nombre del dominio a respaldar (el de la máquina anterior, villavaca.es por ejemplo) y clic en «Seleccionar».
• Ponemos las credenciales del dominio a replicar (villavaca/Administrador + pass por ejemplo)
• En la ventana que aparece seleccionamos el dominio a replicar (villavaca por seguir el ejemplo) y clic en «Aceptar». y «Siguiente»
• En la pantalla «Opciones de controlador de dominio» Establecemos una contraseña segura y clic en «Siguiente» y en la pantalla de «Opciones DNS» también «Siguiente»
• En la pantalla «Opciones Adicionales» seleccionamos como queremos respaldar el dominio. «En replicar desde» seleccionamos la máquina que queremos replicar (pdc.villavaca.es por ejemplo) y clic en «Siguiente».
• En la pantalla «Rutas de acceso» es recomendable poner la «Carpeta de base de datos» en una partición distinta a la de la instalación, si no tenemos particiones o discos lo dejaremos así. Clic en «Siguiente».
• En la pantalla de resumen hacemos clic en «Siguiente». También puedes guardar el script de configuración
• Si todo ha ido bien, aparece un Tic Verde en la parte superior izquierda. En cuyo caso hacemos clic en el botón «Instalar».
• Cuando termina de instalar saldrá un mensaje en azul que podemos cerrar y la máquina se reiniciará.

En la máquina principal (pdc.villavaca.es)

• Accedemos al panel de Admin / Herramientas / Usuarios y Equipos de Active Directory
• Seleccionamos el dominio / Domain Controles
• En la derecha aparecen los controladores de dominio pdc.villavaca.es y bdc.villavaca.es
• Si el Principal Controlador de Dominio (PDC) fallara entraría a funcionar el Backup Controlador de Dominio (BDC)

Como vamos a hacerlo en una Máquina Virtual (VirtualBox) nos aseguramos en configurar la red como «Red Interna». IMPORTANTE!! El controlador de dominio principal (pdc) debe estar encendido.

Vamos a meter esta máquina en la red de la máquina anterior

• Icono de Red (Bajo Dcha) / Configuración de Red e Internet / Red no identificada / Asignación de IP / Editar / Seleccionamos «Manual» / Activamos Protocolo IPV4
• Introducimos la ip de ésta máquina, su máscara y la puerta de enlace que será la IP de la máquina controladora de dominio (172.0.0.1 por seguir el ejemplo)
• Introducimos la ip de las DNS preferidas que es la misma que la puerta de enlace en este caso (172.0.0.1) y clic en «Guardar»

• Clic derecho sobre el botón de windows y elegimos la opción «Sistema»
• Clic en el botón «Cambiar nombre de este equipo»
• Introducimos el nombre de equip (PC01 por ejemplo) y reiniciamos el equipo

• Entramos en el Símbolo del Sistema (CMD)
• Hacemos ping a la máquina controlador de dominio (en el ejemplo era 172.0.0.1 o por el nombre de dominio villavaca.es por ejemplo)
• Si el ping es correcto ya podemos integrar el equipo en el dominio

• Volvemos a hacer clic derecho sobre el botón de inicio y elegimos «Sistema»
• Buscamos y seleccionamos «Dominio o Grupo de Trabajo» y clic en «Cambiar»
• Seleccionamos «Dominio» y escribimos el nombre del dominio donde queremos integrarnos (villavaca.es por ejemplo) y clic en «Aceptar»
• Nos pide los datos de acceso de un Administrador del Dominio (villavaca.es o el que hayamos configurado en su momento en la máquina de controlador de domino)
• Si todo ha ido bien, saldrá un mensaje advirtiendo del éxito de la unión al dominio.
• Al cerrar debemos reiniciar para que los cambios surjan efecto
• Al reiniciar debemos recordar que ahora vamos a iniciar sesión en el dominio, por lo que deberemos hacer clic en «Otro usuario»
• En «Nombre de Usuario» pondremos el nombre del dominio/usuario (villavaca/Administrador por seguir con los ejemplos anteriores)

• Iniciamos sesión como admin en WINSRV22 de la máquina Controladora del Dominio
• En la parte superior izda clic en «Herramientas» / «Usuarios y Equipos de Active Directory»
• En la ventana desplegamos el Dominio (villavaca.es)
• Seleccionamos «Computers» y deberíamos ver el equipo integrado (PC01)

• Repetimos los pasos del Punto «1.-Creación de dominio e instalación de Active Directory» teniendo en cuenta que la ip de esta maquina debe ser distinta (172.0.0.7 por ejemplo), pero la puerta de enlace y las DNS pricipales deben ser las del dominio raiz de la primera máquina que hemos hecho.
• Asignamos nombre (SUBDOMINIO) de la misma forma que lo hicimos en «1.-Creación de dominio e instalación de Active Directory» y reiniciamos.
• Instalamos los servicios de Active Directory como lo hicimos en «1.-Creación de dominio e instalación de Active Directory» OJO! no hay necesidad de instalar los servicios DNS, ya que usamos las DNS del Controlador de Dominio Raiz.
• Una vez instalados los servicios Promovemos a controlador de dominio

• Una vez hagamos clic en «Promover este servidor a controlador de dominio» seleccionamos la 2ª opción «Agregar un nuevo Dominio a un Bosque Existente»
• En tipo de dominio, elegimos «Dominio Secundario»
• En «Nombre de dominio principal» introducimos el nombre del dominio principal (villavaca.es como en los ejemplos anteriores)
• Pulsamos «Seleccionar» e introducimos las credenciales del dominio principal (villavaca/Administrador) y seleccionamos el dominio del bosque principal
• En el campo de «Nombre de dominio» introducimos el nombre del Subdominio (villaternero) y «Siguiente».
• En la siguiente pantalla rellenamos la contraseña necesaria en caso de restauración de servicios del directorio.
• Vamos dando «Siguiente» hasta que podamos instalar el servicio y reiniciamos
• Una vez

Ahora añadiremos otro controlador de dominio (villatoro.es por ejemplo) y estableceremos una relación entre dominios.

• Seguimos los pasos para instalar los servicios de Active Directroy y Servicios DNS
  • Agregar roles y características
  • Y clic en «Siguiente» hasta que nos permita «Instalar»
• Hora de promover el servidor a controlador de dominio
  • Seleccionamos «Agregar un nuevo dominio a un bosque existente»
  • En «Seleccionar tipo de dominio» seleccionamos «Dominio de arbol»
  • En «Nombre de Bosque» pondremos el nombre del dominio raiz (villavaca.es por ejemplo)
  • En «Nombre de dominio» pondremos el nombre del nuevo dominio (villatoro.es por ejemplo)
  • Clic en «Cambiar» donde nos pedirá las credenciales del dominio donde tenemos el bosque (villavaca.es) y «Siguiente»
  • En la pantalla de «Opciones de controlador de dominio» Creamos una contraseña que sería necesaria en caso de restauración del dominio. Clic en «Siguiente» así como en las «Opciones DNS»
  • En la pantalla «Opciones adicionales» esperamos a que se muestre el nombre de dominio NetBIOS y pulsamos «Siguiente» hasta que nos permita «Instalar» Instalamos y reiniciamos.
• Ahora vamos al servidor principal del dominio villavaca.es
  • Vamos a «Herramientas» y clic en «Usuarios y Equipos de Active Directory»
  • Hacemos clic derecho sobre el servidor y clic en «Buscar»
  • En la ventana de búsqueda, hacemos clic sobre el desplegable de buscar «en»
  • Deberíamos ver los dos dominios, así como, el subdomino que cuelga de villavaca.es (villavaca.es y villatoro.es)

Accedemos a la máquina del subdominio que queremos eliminar (dcsubdom por ejemplo)

• En el panel de administrador accedemos a «Administrar» arriba a la derecha
• Hacemos clic en «Quitar roles y funciones» y clic en «Siguiente»
• Aparece una lista de subdominios, seleccionamos el subdominio a eliminar y clic en «Siguiente»
• Desactivamos la opción «Servicios de dominio de Active Directory»
• Clic en «Quitar características»
• Ahora debemos hacer clic en «Disminuir el nivel de este controlador de dominio»
• Activamos el tic de «Forzar la eliminación de este controlador de dominio» y «Siguiente»
• Activamos el tic «Continuar con la eliminación» y «Siguiente»
• Creamos una contraseña para el Administrador local y «Siguiente»
• Pulsamos el botón Disminuir nivel y reiniciamos
• Ahora solo vemos un usuario de administrador local. Entramos y vamos al panel de Administrador y clic en «Servidor Local» y vemos que aparece un grupo de trabajo en lugar de un dominio.