Guía detallada de configuración de controladores de dominio adicionales
En esta guía se describe cómo crear el primer controlador de dominio para un nuevo dominio secundario y cómo configurar un controlador de dominio adicional para la replicación en un dominio secundario.
En esta página
 | Introducción |
| Introducción |
| Crear controladores de dominio adicionales |
| Recursos adicionales |
Introducción
Guías detalladas
Las guías detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia práctica para muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá que efectuar las modificaciones pertinentes mientras utiliza estas guías.
La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.
| • | Parte I: Instalar Windows Server 2003 como un controlador de dominio |
| • | Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio |
Una vez configurada la infraestructura de red común, pueden utilizarse todas las guías detalladas adicionales. Tenga en cuenta que algunas guías detalladas pueden tener requisitos previos adicionales además de los requisitos de infraestructura de red común. Todos los requisitos adicionales se indicarán en la guía detallada específica.
Microsoft Virtual PC
Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC 2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server 2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migración de aplicaciones heredadas y los escenarios de consolidación de servidores.
En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un entorno virtual sin necesidad de modificarlas.
La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa al alcance de este documento.
Notas importantes
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares o datos reales.
Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común no están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet.
El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory. No se ha diseñado como un modelo para configurar Active Directory en una organización.
Introducción
En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que ejecuta Windows Server 2003 como primer controlador de dominio en un dominio secundario. Se configurará un controlador de dominio adicional dentro del dominio secundario para que funcione como asociado de replicación.
La estructura de un servicio Active Directory está formada por uno o varios bosques, cada uno de los cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de dominio). El primer dominio creado es el dominio raíz del primer bosque. Los dominios adicionales del mismo bosque de dominio pueden ser dominios secundarios o dominios raíz del árbol. Un dominio situado inmediatamente por encima de otro dominio en el mismo árbol se considera su principal.
Los dominios se utilizan para realizar tareas de administración de red, como estructurar la red, delimitar la seguridad, aplicar la Directiva de grupo y replicar información.
Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server 2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lectura-escritura y sólo lectura que desempeñaban los controladores principales de dominio (PDC) y los controladores de reserva (BDC) de Windows NT® Server. El sistema de dominios de Windows NT Server admite replicación con un único maestro, que requiere que todos los cambios se realicen en el controlador principal de dominio.
El sistema operativo Windows Server 2003 admite la replicación con múltiples maestros: todos los controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos cambios a todos los demás controladores de dicho dominio. De manera predeterminada, el primer controlador de dominio creado en un bosque es un servidor de catálogo global, que contiene una réplica completa de todos los objetos del directorio para su dominio y una réplica parcial de todos los objetos almacenados en el directorio de todos los demás dominios del bosque.
Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a disponibilidad de la información, tolerancia a errores, equilibrio de la carga y rendimiento. En esta guía detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de múltiples maestros mediante la instalación de varios controladores de dominio. En caso de que un controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada.
Requisitos previos
| • | Parte 1: Instalar Windows Server 2003 como un controlador de dominio |
Requisitos de esta guía
Para utilizar esta guía detallada es necesario tener instalado Windows Server 2003 en dos equipos adicionales de la red (deberá tener acceso como administrador a cada uno de ellos). Para obtener la información más actual sobre los requisitos de hardware y la compatibilidad de servidores, consulte el sitio Web de compatibilidad de productos de Windows Server 2003 en http://www.microsoft.com/windows/catalog/server/ (en inglés).
Crear controladores de dominio adicionales
Los siguientes pasos deben realizarse en un equipo que tenga instalado Windows Server 2003 y que esté conectado a la infraestructura de red común creada en la sección Requisitos previos de esta guía.
Práctica recomendada: aunque no es estrictamente necesario, Microsoft recomienda que todos los controladores de dominio, servidores DNS y DHCP (Protocolo de configuración dinámica de host), enrutadores e impresoras incluidos en la infraestructura común tengan direcciones IP (Protocolo Internet) asignadas.
Configurar direcciones IP estáticas
1. | Inicie sesión en el servidor que desee. | ||||||||||||||||||
2. | Haga clic en el botón Inicio, haga clic con el botón secundario del mouse (ratón) en Mis sitios de red y, a continuación, haga clic en Propiedades. | ||||||||||||||||||
3. | Haga clic con el botón secundario del mouse en Conexión de área local y, después, haga clic en Propiedades. | ||||||||||||||||||
4. | En el cuadro de diálogo Conexión de área local, haga doble clic en Protocolo Internet. | ||||||||||||||||||
5. | Seleccione Usar la siguiente dirección IP y escriba lo siguiente:
| ||||||||||||||||||
6. | En el cuadro de diálogo Conexión de área local, haga clic en Aceptar. | ||||||||||||||||||
7. | Cierre el cuadro de diálogo Conexiones de red y de acceso telefónico. |
Configurar un dominio secundario
1. | En HQ-CON-DC-02, haga clic en el botón Inicio, en Ejecutar, escriba DCPromo y, a continuación, haga clic en Aceptar. |
2. | Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para empezar a utilizarlo. |
3. | Consulte la información Compatibilidad de sistema operativo y, después, haga clic en Siguiente para continuar. |
4. | En la página Tipo de controlador de dominio, seleccione Controlador de dominio para un dominio nuevo (opción predeterminada) y, después, haga clic en Siguiente para continuar con la instalación de Active Directory. |
5. | En la página Crear nuevo dominio, seleccione Dominio secundario en un árbol de dominios existente y, a continuación, haga clic en Siguiente. |
6. | En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contraseña, escriba el nombre de dominio como Contoso.com y, después, haga clic en Siguiente. |
7. | En la página Instalación del dominio secundario, escriba contoso.com como dominio principal y vancouver como dominio secundario. Observe que el nombre DNS completo que aparece ahora para el nuevo dominio es vancouver.contoso.com. Haga clic en Siguiente para continuar. |
8. | En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuación, haga clic en Siguiente. |
9. | En la página Ubicación de la base de datos, acepte los valores predeterminados y, a continuación, haga clic en Siguiente. |
10. | En la página Volumen del sistema compartido, acepte los valores predeterminados y, después, haga clic en Siguiente. |
11. | La página Diagnósticos de registro de DNS incluye un resumen de comprobación de DNS. Después de revisar los resultados, haga clic en Siguiente para continuar con la instalación de Active Directory. |
12. | Si en su entorno hay equipos que ejecutan sistemas operativos anteriores a Windows 2000, seleccione Permisos compatibles con servidores anteriores a Windows 2000. Si sólo piensa tener servidores Windows 2000 o Windows Server 2003, seleccione Permisos compatibles sólo con sistemas operativos Windows 2000 o Windows Server 2003. Haga clic en Siguiente para continuar. |
13. | En la página Contraseña de administrador del Modo de restauración de servicios de directorio, escriba la contraseña para Contraseña de modo de restauración y confirme la contraseña. Haga clic en Siguiente para continuar. |
14. | Confirme las opciones seleccionadas en la página Resumen (Figura 1) y, a continuación, haga clic en Siguiente para iniciar la configuración de Active Directory.  Figura 1. Resumen de opciones de Active Directory |
15. | Cuando termine el Asistente para instalación de Active Directory, haga clic en Finalizar y, después, en Reiniciar ahora para reiniciar el sistema. |
Configurar un asociado de replicación
Papel que desempeñan los sitios en la replicación de Active Directory
Los sitios permiten la replicación de los datos del directorio tanto dentro de los sitios como entre ellos. Active Directory replica la información dentro de un sitio con más frecuencia que entre sitios, lo que significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero para reducir los requisitos de ancho de banda de las conexiones de red lentas, las actualizaciones están programadas para que se produzcan con menor frecuencia.
Un sitio está delimitado por una subred y, generalmente, está limitado geográficamente. El concepto de sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de un dominio, pero controlan la replicación de información del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estación de trabajo seleccionará un controlador de dominio dentro de su sitio para realizar la autenticación.
La información de directorio puede intercambiarse mediante los siguientes transportes de replicación: Llamada a procedimientos remotos (RPC) a través de Protocolo de control de transporte/Protocolo Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para obtener más información sobre cómo configurar redes, subredes y la replicación basada en IP, consulte la Guía detallada de sitios y servicios de Active Directory.
Para aprovechar las ventajas de la replicación con múltiples maestros, puede configurar otro controlador de dominio para que actúe de asociado de replicación del primer controlador de dominio principal en el dominio secundario Vancouver.
Configurar otro controlador de dominio adicional como asociado de replicación
Para configurar un controlador de dominio adicional como asociado de replicación
1. | En HQ-CON-DC-03, haga clic en el botón Inicio, en Ejecutar, escriba DCPromo y, a continuación, haga clic en Aceptar. |
2. | Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para empezar a utilizarlo. |
3. | Consulte la información Compatibilidad de sistema operativo y, después, haga clic en Siguiente para continuar. |
4. | En la página Tipo de controlador de dominio, seleccione Controlador de dominio adicional para un dominio existente y, a continuación, haga clic en Siguiente para continuar con la instalación de Active Directory. |
5. | En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contraseña, escriba el nombre de dominio como Contoso.com y, después, haga clic en Siguiente. |
6. | En la página Controlador de dominio adicional, escriba vancouver.contoso.com como nombre de dominio y, después, haga clic en Siguiente para continuar. |
7. | En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a continuación, haga clic en Siguiente. |
8. | En la página Ubicación de la base de datos, acepte los valores predeterminados y, a continuación, haga clic en Siguiente. |
9. | En la página Volumen del sistema compartido, acepte los valores predeterminados y, después, haga clic en Siguiente. |
10. | En la página Contraseña de administrador del Modo de restauración de servicios de directorio, escriba la contraseña para Contraseña de modo de restauración y confirme la contraseña. Haga clic en Siguiente para continuar. |
11. | Confirme las opciones seleccionadas en la página Resumen (Figura 2) y, a continuación, haga clic en Siguiente para iniciar la configuración de Active Directory.  Figura 2. Resumen de opciones de Active Directory |
12. | Cuando termine el Asistente para instalación de Active Directory, haga clic en Finalizar y, después, en Reiniciar ahora para reiniciar el sistema. |
Recursos adicionales
Para obtener más información, consulte los siguientes recursos:
| • | Conceptos de diseño de Active Directory en |
| • | Para obtener la información más reciente sobre Windows Server 2003, consulte el sitio Web de Windows Server 2003 en |