Antes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de dominio, tenemos que planear la infraestructura de Active Directory.
Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede tener un nombre de DNS.
Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows Server 2008. En ese caso tendremos que configurar bien el «nivel funcional». Si el futuro dominio solo va a tener controladores de dominio con Windows Server 2008, tendremos que configurar el «nivel funcional» correctamente para beneficiarnos de todas la nuevas caracteristicas de esta version de Windows.
Detallar como se implementara el DNS para soportar Active Directory. Es una buena practica implementar el DNS para nuestros dominios Windows utilizando el servicio DNS de Windows.
La configuracion IP para el controlador de dominio. Por supuesto una IP estatica y los valores de la mascara subred. Tambien deberemos configurar los servidores DNS para que lleve a cabo resolucion de nombres.
El nombre y contraseña de una cuenta de administrador. La contraseña debe existir y cuanto mas compleja, mejor. Pero eso si, que podamos recordarla.
Comenzaremos desde el «Server Manager» (podemos hacerlo de mas formas). Ya sabremos que windows 2008 nos facilita la configuracion basada en roles, instalando solo los componentes que son indispensables para los roles que ejecutara el servidor.
El el apartado de «Roles Summary» hacemos click en «Add Roles».
Este «Add Roles Wizard» es muy intuitivo.
Pulsamos en «next».
A continuacion tenemos una lista de los roles que le podemos añadir al servidor.
Activamos la casilla de «Active Directory Domain Services».
Podemos leer lo que nos muestra para enterderlo un poco mejor.
Despues de pulsar en «Install», comienza la instalacion de AD DS.
Al finalizar, nos muestra un resumen de la instalacion que ha realizado.
Volvemos al «Server Manager» y ahora podemos ver que hay un Rol instalado.
En la parte izquierda, expandimos «Roles» y seleccionamos «Active Directory Domain Services» para que nos muestre las caracteristicas del mismo:
Vale, pues ya tenemos instalados los Servicios de Dominio del Directorio Activo.
El proximo paso sera promocionar nuestro servidor a servidor de dominio.
Venga, a pasarlo bien!
Otros articulos de esta serie:
- Windows Server 2008 – Instalando la version standard con GUI en Vmware Workstation 6.5 (1/2)
- Windows Server 2008 – Instalando la version standard con GUI en Vmware Workstation 6.5 (2/2)
- Windows Server 2008 – Establecer zona horaria
- Windows Server 2008 – Cambiar el nombre del servidor
- Windows Server 2008 – Configuracion de red
——
Oscar Abad
http://www.xulak.com – Consultoría informática
Programador WordPress freelance
Hola…tengo un rpoblema por favor quisiera me ayudes…
primero anticiparte que estoy recien aprendiendo windoes server y hay terminos que aun son nuevos para mí.
bien aqui va….mi pregunta es:
He instalado el WIndows server 2008 en mi maquina, te confieso que no es originalm con algunos parches funciona como si fuese original. incluso recibe actualizaciones. es windows server 2008 enterprise SP1 de 32 bits y lo instale en una particion distinta al C: Cuando quiero crear un active directory con el DCPROMO.EXE me sale el siguiente mensaje: \"El asistente para la instalacion de dominio de Active Directory no es compatible en esta SKU\"….que puedo hacer…si lo sabes por favor help me…
saludos
Saludos, Willy.
Supongo que has instalado windows 2008 en una particion distinta de C: para hacer pruebas…
Te desaconsejo totalmente esta practica.
El error que te da, creo que va por ese camino. Aunque no has terminado de ponerlo, me hace mencion a una entrada del registro. Pues bien, creo que el problema es ese, pero tampoco te lo puedo asegurar por que yo nunca he instalado 2008 en una particion diferente de C:
Siento no poder contestarte otra cosa.
Venga, suerte.
Disculpa me podrias ayudar me sale este error the credentials you provided for the sql server agent service are invalid cuando instalo sql server 2008 y el usuario que asigno lo cree como usuario local no se cual sea el error por favor ayudame gracias
Hola, Oscar.
Por lo que he podido averiguar, el problema esta en el usuario. Prueba a instalarlo como administrador del dominio.
Saludos.
ala primo un toque para decirte que yo instale en una maq virtual con un prosesador x86 fisico la version de ws2008 y al querer crear mi Directorio Activo me genera el error del SKU eh estado averiguando pero aun sin suerte espero que mepuedas ayudar, instale el WS2008 en un disco solo no como el comentario incial en este tema.
gracias
Saludos y bienvenido.
La verdad es que con la información que me facilitas no puedo saber a que se debe el problema.
Mira a ver si puedes facilitarme mas información al respecto.
Saludos.
Buenos Dias estimado amigo, lei que usted trabaja en Microsoft por favor ayudame
>
> Ayudeme con algo por favor, tengo un Servidor Windows 2008 con un dominio llamado REDES.COM el
> problema radica en que tengo una maquina en Windows Vista Ultimate y no puedo agregarla al
> dominio, la red esta netamente en IP Version 6 me sale el error siguiente:
>
> \"NO SE PUEDE PONER EN CONTACTO CON UN CONTROLADOR DE DOMINIO ACTIVE DIRECTORY EN EL DOMINIO
> REDES.COM\"
> \"ASEGURESE QUE EL NOMBRE DEL DOMINIO ESTE ESCRITO CORRECTAMENTE\"
>
> En detalles aparece:
>
> \"ERROR AL CONSULTAR EL DNS SOBRE EL REGISTRO DE RECURSOS DE UBICACION DE SERVICIOS (SRV) USADO
> PARA UBICAR
> UN CONTROLADOR DE DOMINIO DE ACTIVE DIRECTORY PRA EL DOMINIO REDES.COM\".
>
> Le comento que el firewall esta desactivado asi como tambien algunos servicios que podrian
> impedir que se agrege la pc al dominio.
>
> Lo raro es que como grupo de trabajo si se ven y tambien se pueden hacer ping sin
> problemas….
>
> Gracias por su ayuda, espero su respuesta ya que debo culminar un proyecto en la universidad
hola, yo instale el Windows 2008 R2 64bits y en los roles no me fihgura el «AD DS» sino el ADLDS osea el «Activde Directory Lightweight Directory Services» ¿es lo mismo?
No, no es lo mismo.
Saludos, Fernando.
Que tal Oscar… Necesito ayuda para lo aiguiente. En la empresa donde laboro tengo instalado Active Directory bajo Windows Server 2003 y necesito migrarlo (Actualizarlo) a Windows server 2008. Tendrás algun tutorial que me facilite la instalación???
De antemano muchas gracias!!!
Salu2!!!
tengo 3 dominios pero quisiera que sea un arbol osea por ejemplo
Active Directory principal loquito.com ()
depende del principal yosoy.loquito.com
depende del principal tueres.loquito.com
claro que estos dos estan en distintos lugares lejos del principal espero su ayuda
Hola Oscar, tengo el siguiente problema: Instale y configure un servidor con windows 2008 y un dominio. Todo funciona bien, pero… tengo creada una cuenta para un usuario al que he incluido en el grupo de «administradores», sin embargo, cuando el usuario con su cuenta quiere realizar ciertas actividades en las PCs de los clientes (usuarios), el sistema le pide usuario y contraseña y al poner su cuenta y contraseña aparece un mensaje que dice «requiere elevación» y no lo deja realizar el proceso, esto, aunque su cuenta sea parte del grupo «administradores». Para realizar eso, solo lo podemos hacer con la cuenta del administrador del dominio.
Hola, he instalado Active Directory y agregué algunos usuarios y equipos al dominio. Mi pregunta es: ¿Cuales son los procedimientos para configurar correctamente el dns de windows para soportar la conexion de equipos y usuarios con DHCP? Es muy probable que algunos equipos portátiles vayan a distintas subredes y necesiten autenticarse donde sea que se conecten dentro de mi red.
Agradecería mucho su apoyo.
eres demasiado confiado deves mejorar parar poner ese comentarioe jajajajeje
hola, he instalado Active directory.
-pude agregar una terminal xp al dominio creado
-puedo hacer ping desde la terminal al sservidor
pero no puedo hacer ping desde el servidor al terminal
-cuando instale el active directory, en donde dice ZONAS DE BUSQUEDA INVERSA me aparecieron algunos datos por default y tuve que crear una nueva con la ip que en un inicio puse.
sabe con que se relaciona el problema.
espero su ayuda.
gracias
todo lo he hecho con VMWARE
Hola!!
Resulta q he alquilado un VPS con WIn 2008 Server R2 pa administrarlo remotamente.
Este Server necesito configurarle el servicio d SMTP, ya he configurado y he hecho todo lo q m dicen las paginas y he probado d todo y aun no puedo usar el servicio SMTP, tiene algun manual o pagina donde explique paso a paso exactamente lo q debo d hacer pues la verdad llevo varios dias en este tema y no doy pie con ello. Saludos
Hola, tengo un problema, al instalar el active directectory domain serivices quiero instalar tambien el rod de DNS pero me dice que la configuracion tcpip no esta correcta, ya le puse la ip local del servidor por que ese servidor va a ser el principal, pero no me deja avanzar de ahi, me puedes ayudar?
Hola mira tengo instalado wsrv2008 y con un dominio ya tengo usr agregados, pero quiero quitar la opcion de complejidad de la contraseña pero las dos opciones me aparecen desabilitada no puedo tocar incluso las otras directivas, gracias de antemano si puede ayudarme
despues de ejecutar dcpromo no navega.
Como hacer para acceder a inet, despues de ejecutar dcpromo?
Buenas tardes, acidb.
Revisa la configuración del firewall.
Saludos
Buenos días, he instalado un windows 2008 server r2 sp1 lo he agregado a un dominio y le instalado dns y es catálogo global, cuando abro la server manager me da 2 warnins en active directory y en dns.
en el active directory me da el error de evento 2886 que hace referencia al ldap( he probado todo lo que viene de como se soluciona y nada y en DNS me viene el evento 4013 que hace referenciaala sincronizacion dns, y he probado de todo y no consigo solucionarlo.
podrias ayudarme
Hola quisiera saber cuanto cuesta la implementacion de ADS porfa si alguien sabe =)
Hola:
Pues soy nuevo en esto de Windows Server 2008. Estuve laido toda la semana para instalarlo. Resulta que estoyen 1 empresa que acaba de comprar 1 servidor (HP ProLiant) que quieren usarlo para gestionar su propio sistema Aspel. Hasta ahi todo bien. Hemos instalado el asunto y funciona bien. Pero como se rehusaban a gastar en 1 licencia original he batallado al fracasar varias veces en instalar alguna version de windows server NO original.
Instalar linux tampoco fue opcion pues nadie sabia como hacer que lo de Aspel funcionara bien. Finalmente accedieron a comprar la liencia, fue Standard y me he dfescargado el dvd desde el sitio de MicroSauve y todo bien hasta ahora. He instalado.
Pero esto de los roles me tiene liado, no se cuantos y cuales debo usar (he instalado todo lo que me ha parecido correcto). Tengo un libro de Alfaomega sobre el asunto de una tal Maria Perez que es un bonito catalogo de funciones pero no muy util apra salir de escollos tecnicos.
He estado mirando tu sitio y tienes mucho sobre este sistema. Sin embargo tengo una enorme cantidad de dudas y no sé por donde empezar (y mira que ya he escrito bastante). Espero puedas leer esto a la brevedad, de antemano gracias. Saludos.
me sirvio de mucho gracias
Mi pregunta es i tengo la lefa de color blanco como lo puedo hacer con el LDAp para cambiarla a color azul, es una gran dilema ya que con el DNS server la puedo cambiar ha color verde pero con el DHCP no me deja a colo azul solo a acolor amarillo i naranja. Muchas gracias i espero vuestra respuesta con la lefa de color blanco! ^^
hola,
que tal tengo unos problemas con unos equipos y usuarios en Active Directory, espero me puedan ayudar:
1.- Equipos de AD, hice unos cambios en equipos renombre nombre de equipos
equipo3 —> equipo2
equipo2 —> equipo1
al parecer estos cambios no afectaron nada en SQL pero en el AD me genera «error al generar contexto SSPI» cuando quiero accesar al equipo1, ahora cuando busco usuarios y equipos dentro de equipo1, la busqueda me la genera dentro de equipo2, que podria hacer para poder solucionarlo, ya he sacado del dominio los equipos y aun asi me hace lo mismo, me busca instancias, usuarios y equipos como si fuera equipo2 cuando ya he renombrado a equipo1
Espero haber sido explicito
Buenas nuevamente! en mi anterior trabajo y en el actual, manejo AD. pero nunca lo había instalado…mucho menos manejar un Windows Server 2008. Todo esto lo aprendí en horas esta tarde, gracias a este excelente procedimiento/tutorial. Desde ya muchas gracias!