Capítulo 4 Dominios en Windows Server 2012
Capítulo 4 Dominios en Windows Server 2012
Capítulo 4 Dominios en Windows Server 2012
Captulo 4
Dominios en Windows Server 2012
En muchos sentidos, Active Directory Domain Services (AD DS) es muy parecido a
una gua telefnica, aunque resulta ms flexible. Se basa en el concepto de dominio
que introdujo Windows NT con el fin de facilitar la administracin. Sin embargo, ahora
el objetivo es crear una estructura dinmica y fcilmente accesible, a travs de la que
se puede almacenar la informacin de toda la organizacin, tanto relativa a la
estructura del propio directorio como de su administracin, y acceder a ella de forma
centralizada.
Active Directory est basado en una serie de estndares establecidos por la Unin
Internacional de Telecomunicaciones (UIT) llamados X.500.
El protocolo LDAP se cre como una versin ligera de X.500
1
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Obviamente, podemos utilizar Windows Server 2012 R2 sin usar Active Directory,
pero estaremos prescindiendo de un amplio conjunto de capacidades.
2
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Por otro lado, Active Directory resulta til tanto en redes pequeas como en
instalaciones con millones de elementos relacionados.
Directorio
Como ya hemos mencionado antes, un Directorio es un repositorio nico para la
informacin relativa a los usuarios y recursos de una organizacin. Active Directory es
un tipo de directorio y contiene informacin sobre las propiedades y la ubicacin de los
diferentes tipos de recursos dentro de la red. Usndolo, tanto los usuarios como los
administradores pueden encontrarlos con facilidad.
3
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Dominio
Un Dominio es una coleccin de objetos dentro del directorio que forman un
subconjunto administrativo. Pueden existir diferentes dominios dentro de un bosque,
cada uno de ellos con su propia coleccin de objetos y unidades organizativas.
Para poner nombre a los dominios se utiliza el protocolo DNS. Por este motivo, Active
Directorynecesita al menos un servidor DNS instalado en la red. Ms adelante, en
este mismo apartado, definiremos los conceptos de bosque y unidad organizativa.
Objeto
La palabra Objeto se utiliza como nombre genrico para referirnos a cualquiera de los
componentes que forman parte del directorio, como una impresora o una carpeta
compartida, pero tambin un usuario, un grupo, etc. Incluso podemos utilizar la
palabra objeto para referirnos a una unidad organizativa.
4
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
o Definicin de usuario:
administracin.
o Recursos: que son los diferentes elementos a los que pueden acceder, o no, los
etc.
o Servicios: que son las diferentes funciones a las que los usuarios pueden tener
Cuando instalamos Active Directory en un ordenador con Windows Server 2012 R2,
convertimos a ese ordenador en un Controlador de dominio .
Existen objetos que pueden contener a su vez otros objetos, como es el caso de
los grupos de usuarios y de las unidades organizativas.
Controlador de dominio
Un Controlador de dominio (domain controller) contiene la base de datos de objetos
del directorio para un determinado dominio, incluida la informacin relativa a la
seguridad. Adems, ser responsable de la autenticacin de objetos dentro de su
5
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
rboles
Un rbol es simplemente una coleccin de dominios que dependen de una raz comn
y se encuentra organizados como una determinada jerarqua. Dicha jerarqua tambin
quedar representada por un espacio de nombres DNS comn.
El objetivo de crear este tipo de estructura es fragmentar los datos del Directorio
Activo, replicando slo las partes necesarias y ahorrando ancho de banda en la red.
6
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Bosque
El Bosque es el mayor contenedor lgico dentro de Active Directory, abarcando a
todos los dominios dentro de su mbito. Los dominios estn interconectados
por Relaciones de confianza transitivas que se construyen automticamente (consultar
ms adelante el concepto de Relacin de confianza). De esta forma, todos los
dominios de un bosque confan automticamente unos en otros y los diferentes
rboles podrn compartir sus recursos.
El dominio raz del bosque contiene el Esquema del bosque, que se compartir con el
resto de dominios que formen parte de dicho bosque (consultar el concepto
de Esquema ms adelante).
7
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Unidad Organizativa
Una Unidad Organizativa es un contenedor de objetos que permite organizarlos en
subconjuntos, dentro del dominio, siguiendo una jerarqua. De este modo, podremos
establecer una estructura lgica que represente de forma adecuada nuestra
organizacin y simplifique la administracin.
Esquema
En Active Directory Domain Services se utiliza la palabra Esquema para referirse a la
estructura de la base de datos. En este sentido, utilizaremos la palabra atributo para
referirnos a cada uno de los tipos de informacin almacenada.
8
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
ejemplo, podramos pensar que la clase usuario es una plantilla que definir a cada
uno de los usuarios (que sern instancias de la clase usuario).
Sitio
Un Sitio es un grupo de ordenadores que se encuentran relacionados, de una forma
lgica, con una localizacin geogrfica particular.
Relaciones de confianza
En el contexto de Active Directory, las Relaciones de confianza son un mtodo de
comunicacin seguro entre dominios, rboles y bosques. Las relaciones de confianza
permiten a los usuarios de un dominio del Directorio Activo autenticarse en otro
dominio del directorio.
Maestro de Operaciones
Cada cuenta creada en el dominio recibe un SID (Security ID) nico que no se
reutiliza.
Un identificador del dominio (compartido por todas las cuentas del dominio)
9
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Pues bien, para evitar este tipo de situaciones, slo uno de los controladores del
dominio podr realizar este tipo de cambios.
Las acciones (tambin llamadas roles) que slo pueden realizarse desde el Maestro
de operaciones son slo cinco y se incluyen en la siguiente tabla:
10
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
11
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
1
Si no estamos en la pgina principal, tambin podemos recurrir al men Administrar,
que contiene una opcin con el mismo ttulo.
2
Slo tenemos que hacer clic sobre el botn Aceptar y esperar unos instantes.
12
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Poco despus, observaremos que al menos se habr puesto de color verde el cuadro
de la izquierda.
3
En ese momento volveremos a hacer clic sobre el enlace Agregar roles y
caractersticas.
13
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
4
Una vez que todo sea correcto, hacemos clic en el botn Siguiente.
14
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
5
Elegimos Instalacin basada en caractersticas o en roles y hacemos clic sobre el
botn Siguiente.
15
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Sin embargo, en nuestro caso, necesitamos instalar el rol del Directorio Activo en el
sistema con el que estamos trabajando, por lo que la opcin elegida ser Seleccionar
un servidor del grupo de servidores. De esta forma, obtendremos una lista con los
servidores de nuestra red local que ejecutan Windows Server 2012. Lgicamente, slo
se muestran los servidores que estn funcionando y se haya completado su
recopilacin de datos.
6
Hacemos clic sobre su entrada y, a continuacin, sobre el botn Siguiente.
16
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
7
Activamos la entrada Servicios de dominio de Active Directory.
17
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Al hacerlo, el asistente nos muestra un aviso indicando que los servicios elegidos
dependen de otros roles y caractersticas que necesitaremos instalar tambin de forma
complementaria.
8
Nos limitamos a hacer clic sobre el botn Agregar caractersticas.
18
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
9
Para continuar, hacemos clic sobre el botn Siguiente.
19
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
10
Una vez elegida la caracterstica, hacemos clic sobre el botn Siguiente.
20
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Podemos definir el concepto de rol como un servicio que el equipo ofrece a los
clientes de la red. Por el contrario, una caracterstica es una funcin que usa el
servidor para llevar a cabo su propia labor.
Despus de esto, aparece una pantalla informativa que debemos leer atentamente.
Quizs uno de los aspectos ms interesantes de esta ventana es la recomendacin de
instalar al menos dos controladores de dominio para un determinado dominio, con el
fin de aumentar la disponibilidad de la infraestructura de red.
11
Cuando estemos seguros de haber entendido toda la informacin, haremos clic en el
botn Siguiente.
21
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
12
En nuestro caso, haremos clic sobre el botn S.
22
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
13
Sin embargo, si todo es correcto, haremos clic sobre el botn Instalar.
23
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
14
En nuestro caso, nos limitamos a esperar.
24
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
15
Bastar con hacer clic sobre el enlace para iniciar el paso siguiente
25
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Sin embargo, si hubisemos cerrado la ventana, tambin podremos hacer uso del
1
En cualquier caso, hacemos clic en el enlace Promover este servidor a controlador de
dominio.
26
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Cuando lo hagamos, en la parte inferior se nos solicitar el dominio raz para el nuevo
bosque. Si disponemos de un dominio registrado en Internet, aqu incluiremos el
nombre de dicho dominio (p. ej.somebooks.es). Sin embargo, de momento
supondremos que no es as y terminaremos nuestro dominio en .local (p.
ej. somebooks.local).
27
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
2
Cuando hayamos escrito el nombre, hacemos clic en Siguiente.
Como cabe esperar, cuanto ms antiguo sea el nivel de funcionalidad que elijamos,
ms limitadas se vern las prestaciones de nuestro rbol de dominios.
28
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
aparecen dos opciones ms: Catlogo global (GC) y Controlador de dominio de solo
lectura (DSRM).
Del mismo modo, dado que el servidor actual es nico, no puede ser de slo lectura.
Por ltimo, antes de cambiar de pgina, deberemos escribir la contrasea del modo de
restauracin de servicios de directorio (DSRM). Como es habitual, se escribe por
duplicado para evitar errores tipogrficos.
3
Finalmente, hacemos clic sobre el botn Siguiente.
29
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Sin embargo, como no se encuentra un Servidor DNS principal, Windows Server nos
muestra una ventana de aviso y nos informa de que, en caso de que sea necesaria,
habr que hacer dicha delegacin a mano.
4
Como no es el caso, basta con hacer clic sobre el botn Aceptar de la ventana de
aviso y despus clic sobre el botn Siguiente de la ventana principal del asistente.
El nombre NetBIOS puede tener hasta 15 caracteres formado por letras (maysculas o
minsculas), dgitos o guiones (-), aunque no puede ser enteramente numrico.
En nuestro caso, el nombre sugerido nos parece bien, por lo que lo dejamos tal cual.
5
Para seguir, hacemos clic sobre el botn Siguiente.
30
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
6
Por lo tanto, nos limitamos a hacer clic en Siguiente.
31
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
7
Si todo es correcto, basta con hacer clic sobre el botn Siguiente.
32
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Tambin disponemos del botn Ver script, que nos permite obtener un script de
PowerShell para automatizar una instalacin como esta sin tener que volver a
introducir de nuevo todos los datos.
33
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Como puedes ver en la imagen siguiente, pueden aparecer algunos avisos, como el
que nos informa de que no puede crearse una delegacin para el servidor DNS que
estamos a punto de instalar (ya comentamos esta circunstancia ms arriba). Tambin
pueden aparecer errores que impidan la instalacin del controlador de dominio. En
estos casos, no podremos continuar hasta que no los resolvamos.
8
Como en nuestro sistema no han aparecido errores, podemos hacer clic sobre el
botn Instalar para completar la operacin.
34
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
9
Nos limitamos a esperar unos instantes.
35
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
10
Cuando aparezca el mensaje, hacemos clic sobre el botn Cerrar.
36
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
11
Slo tenemos que esperar a que se complete.
37
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
12
Cuando acabe, obtendremos la pantalla de bienvenida. Pulsamos las teclas Ctrl + Alt
+ Supr para autenticarnos.
Si, durante la instalacin, la contrasea que hemos escrito para iniciar en modo de
restauracin es diferente de la contrasea para la cuenta de usuario, debemos tener
en cuenta que la contrasea que escribimos aqu NO ES la que usaremos para iniciar
en el modo de restauracin.
13
Nos limitamos a escribir la misma contrasea que utilizbamos hasta ahora.
38
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
14
Hacemos clic sobre el men Inicio.
39
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
15
Hacemos clic, con el botn derecho del ratn sobre el icono Este Equipo.
40
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Cuando se muestre la ventana Sistema, podremos comprobar que los valores de los
campos Nombre completo del equipo y Dominio son correctos.
16
Despus de hacer la comprobacin, podemos cerrar la ventana para seguir
trabajando.
41
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
En estos casos, los pasos que deberemos seguir son los siguientes:
1
En su interior elegimos la opcin Quitar roles y funciones.
42
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Al hacerlo, se abrir la ventana del Asistente para quitar roles y caractersticas que,
en su primera pantalla nos recuerda algunas precauciones que debemos tener en
cuenta, como guardar datos del rol del servidor, migrar su configuracin, etc.
2
Si ya hemos tenido en cuenta todas estas cuestiones o simplemente no son
necesarias, como es nuestro caso, basta con hacer clic sobre el botn Siguiente.
43
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
3
Lo seleccionamos y hacemos clic sobre el botn Siguiente.
44
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
4
Cuando la encontremos, hacemos clic sobre ella para desmarcarla.
45
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Al hacerlo, se muestra un cuadro de dilogo que nos muestra las caractersticas que
requieren los servicios de dominio de Active Directory para funcionar. Esto significa
que, para eliminar los Servicios de dominio, tambin tendremos que eliminar las
caractersticas relacionadas.
5
Para continuar, hacemos clic sobre el botn Quitar caractersticas.
46
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
6
Por lo tanto, hacemos clic sobre el enlace Disminuir el nivel de este controlador de
dominio.
47
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
7
Hacemos clic sobre Forzar la eliminacin de este controlador de dominio.
48
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
8
Para seguir, hacemos clic sobre el botn Siguiente.
49
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
9
Despus, volvemos a hacer clic sobre el botn Siguiente.
50
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
No hay nada que impida utilizar la misma contrasea que ya tenamos pero, en
cualquier caso, deber seguir las condiciones de seguridad impuestas por Windows
Server y que ya hemos comentado en otros momentos.
10
Escribimos la contrasea, por duplicado para evitar errores tipogrficos, y hacemos
clic sobre el botn Siguiente.
51
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
11
Para consultar el contenido del script, basta con hacer clic sobre el botn Ver script.
52
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
El asistente abre una nueva ventana del Bloc de notas mostrando el script. Como con
cualquier otro documento, podemos guardarlo para un uso posterior recurriendo al
men Archivo.
12
En caso de no necesitarlo podemos, sencillamente, cerrar la ventana
53
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
13
Hacemos clic sobre el botn Disminuir nivel.
54
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
A partir de aqu, el asistente muestra una barra de progreso que nos va indicando el
avance de la operacin.
14
Slo tenemos que esperar unos instantes.
55
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
15
Hacemos clic sobre el botn Cerrar.
56
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
16
Nos autenticamos para iniciar sesin.
Una vez iniciada la sesin, podemos volver a la ventana Sistema para comprobar que
el equipo ya no pertenece a ningn dominio
17
aunque sigue manteniendo el nombre DNS antiguo.
57
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Hasta aqu, podramos pensar que ya hemos terminado el trabajo, pero, si lo piensas,
an no hemos desinstalado el rol Servicios de dominio de Active Directory, que es por
donde comenzamos este apartado. Por lo tanto, deberemos volver al Administrador
del servidor y desplegar el men Administrar.
18
En su interior elegimos la opcin Quitar roles y funciones.
58
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Como antes, al hacerlo se abrir la ventana del Asistente para quitar roles y
caractersticas.
19
Como supongo que ya has tenido en cuenta sus recomendaciones al principio de este
apartado, basta con hacer clic sobre el botn Siguiente.
59
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
20
Despus, hacemos clic sobre el botn Siguiente.
60
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
21
Cuando la encontremos, hacemos clic sobre ella para desmarcarla.
61
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Como en otras ocasiones, el asistente nos informa de las caractersticas que requieren
los Servicios de dominio de Active Directory para funcionar, lo que significa que, al
eliminar los Servicios de dominio, lo razonable es eliminar tambin las caractersticas
relacionadas.
22
Para continuar, hacemos clic sobre el botn Quitar caractersticas.
62
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Si no hemos instalado ningn otro servicio que requiera el uso de DNS, tambin sera
recomendable eliminar este rol. De esta forma, ahorramos tiempo de ejecucin y
capacidad de almacenamiento en el servidor.
23
Hacemos clic sobre la casilla de verificacin que hay junto a Servidor DNS. Despus,
hacemos clic sobre el botn Siguiente.
63
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
24
Sencillamente, hacemos clic sobre el botn Siguiente.
64
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
25
Tambin tenemos la opcin de hacer clic sobre Reiniciar automticamente el servidor
de destino en caso necesario.
65
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
26
Hacemos clic sobre el botn S.
66
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
27
Hacemos clic sobre el botn Quitar.
67
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
A continuacin, el asistente nos muestra una barra de progreso para que podamos
seguir el avance de la desinstalacin.
28
Nos limitamos a esperar unos instantes
29
y seguimos esperando.
68
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
30
Escribimos la contrasea de la cuenta Administrador.
69
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
31
Cuando concluya, hacemos clic sobre el botn Cerrar.
70
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Despus de esto, habrn desaparecido del servidor tanto el rol AD DS como el rol
DNS.
http://technet.microsoft.com/es-es/scriptcenter/powershell.aspx
Un aspecto que debemos tener muy presente es que, aunque aqu vamos a trabajar
sobre la versin Server Core, esta misma tarea podramos completarla desde la lnea
de comandos de un ordenador equipado con la versin completa de Windows Server
2012 R2.
71
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
El trabajo lo realizaremos utilizando los cmdlets que incorpora PowerShell para esta
tarea, por lo que lo primero que haremos ser ejecutar el propio PowerShell.
1
Escribimos el nombre de la interfaz de consola y pulsamos la tecla Intro.
72
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
2
Escribimos el cmdlet y pulsamos la tecla Intro.
Despus de esto, veremos una barra de progreso (bueno, mas o menos, porque la
lnea de comandos tampoco es que de muchas alegras estticas), que nos indica el
avance de la instalacin.
3
Nos limitamos a esperar unos instantes.
73
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Tambin se realiza una anlisis del estado actual del servidor y, segn los resultados
obtenidos, pueden mostrarse algunas recomendaciones.
4
En este caso, ha detectado que las actualizaciones automticas estn deshabilitadas y
nos recomienda activarlas.
74
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Import-Module ADDSDeployment
5
Escribimos el cmdlet y pulsamos la tecla Intro.
75
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Es evidente que un bosque no puede crearse sin crear ningn dominio y, del mismo
modo, tanto el bosque como el dominio necesitan de la existencia de, como mnimo,
un controlador de dominio.
Podramos, como all, aportar todos los argumentos necesarios, pero resulta ms
cmodo no escribir nada y que el cmdlet nos pida lo imprescindible y asigne valores
predeterminados al resto. Por lo tanto, nos limitamos a escribir esto:
76
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Install-ADDSForest
6
Una vez escrito el cmdlet y pulsamos la tecla Intro.
7
Escribimos los valores adecuados y pulsamos la tecla Intro.
77
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Al hacerlo, nos aparece un aviso que nos informa de que nuestro servidor se
convertir en un controlador de dominio tras esta operacin y que, al terminar, se
producir un reinicio de forma automtica
8
Para continuar escribimos la tecla S y despus Intro (o slo Intro, porque la respuesta
afirmativa es la predeterminada).
78
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
A partir de ah, el cmdlet comprueba si el equipo cumple las condiciones para realizar
una instalacin satisfactoria
9
Nosotros slo tenemos que esperar unos instantes.
79
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Una vez que se han superado todas las validaciones, comienza la instalacin del
nuevo bosque.
10
mientras, nosotros, seguiremos esperando.
80
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
11
Hacemos clic sobre Cerrar para continuar.
81
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
12
Escribimos la contrasea y pulsamos la tecla Intro.
82
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
13
.. Y comprobamos que el nombre del dominio es correcto.
83
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
1
Como hicimos en el apartado anterior, lo primero ser ejecutar PowerShell.
84
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Import-Module ADDSDeployment
2
Escribimos el cmdlet y pulsamos la tecla Intro.
85
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Uninstall-ADDSDomainController -DemoteOperationMasterRole:$true
-ForceRemoval:$true -Force:$true
86
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
3
De nuevo, escribimos el cmdlet y pulsamos la tecla Intro.
Como siempre, podemos utilizar para la nueva contrasea el mismo valor que
estbamos usando como administrador del dominio pero, en cualquier caso, debemos
seguir las pautas habituales para que la contrasea sea segura.
4
Como es habitual, la contrasea se solicita por duplicado.
87
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
5
Slo tenemos que esperar unos instantes.
88
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
6
Hacemos clic sobre el botn Cerrar.
89
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
7
Esperamos a que se complete el reinicio.
90
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
8
Escribimos la contrasea y pulsamos la tecla Intro.
91
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
9
Y comprobamos que el equipo ya no pertenece al dominio
92
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
El servidor DNS se instal como requisito para implementar el dominio. Por este
motivo, parece lgico desinstalarlo ahora.
Puede parecer que ya hemos terminado la tarea. Sin embargo, del mismo modo que
tuvimos que aadir la caracterstica AD-Domain-Services antes de promocionar el
servidor a controlador de dominio. Ahora que hemos degradado el servidor,
deberemos desinstalar la caracterstica. De este modo, liberaremos espacio de
almacenamiento en disco. Para lograrlo, usaremos el cmdlet Uninstall-
WindowsFeature con la siguiente sintaxis:
93
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
10
Escribimos el cmdlet y pulsamos la tecla Intro.
11
Nos limitamos a esperar unos instantes.
94
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Tambin se realiza un anlisis del estado actual del servidor y, segn los resultados
obtenidos, pueden mostrarse algunas recomendaciones.
12
En este caso, slo nos recomienda reiniciar el servidor para terminar el proceso de
eliminacin.
95
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Restart-Computer
13
Escribimos el cmdlet y pulsamos la tecla Intro.
96
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
1
97
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Para abrirla, slo tenemos que desplegar el men Herramientas del Administrador
del Servidor y hacer clic sobre Usuarios y equipos de Active Directory.
2
Este es el aspecto de la ventana Usuarios y equipos de Active Directory.
98
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Otra de las herramientas que podemos utilizar con frecuencia es Sitios y servicios de
Active directory. Con esta herramienta podremos disear la topologa de
nuestro Directorio Activo, creando y administrando los sitios que forman la estructura
geogrfica de la red y estableciendo vnculos entre ellos.
1
Para abrirla, slo tenemos que desplegar el men Herramientas del Administrador
del Servidor y hacer clic sobre Sitios y servicios de Active directory.
99
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
2
Este es el aspecto de la ventana Sitios y servicios de Active directory.
100
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
1
Para abrirla, slo tenemos que desplegar el men Herramientas del Administrador
del Servidor y hacer clic sobre Dominios y confianzas de Active directory.
2
Este es el aspecto de la ventana Dominios y confianzas de Active directory.
101
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Finalmente, una de las operaciones que todo operador debe tener siempre presente
es el establecimiento de una poltica de copias de seguridad que le permitan dormir
tranquilo frente a las posibles situaciones de emergencia que amenacen la red.
En Windows Server 2012 R2 disponemos de una extraordinaria herramienta que nos
facilita este tipo de trabajos.
1
Para abrirla, slo tenemos que desplegar el men Herramientas del Administrador
del Servidor y hacer clic sobre Copias de seguridad de Windows.
102
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
2
Este es el aspecto de la ventana Copias de seguridad de Windows.
103
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Las consolas se guardan en archivos con extensin .msc que podemos utilizar como
cualquier otro archivo del sistema (compartirlos con otros usuarios mediante una
carpeta de red, enviarlos por e-mail, etc).
1
Para comenzar, hacemos clic, con el botn derecho del ratn, sobre el botn Inicio y
elegimos Ejecutar
104
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
2
Y hacemos clic sobre el botn Aceptar.
105
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
3
Veremos que aparece una ventana con el ttulo Consola 1 [Raz de consola].
106
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
4
En el men Archivo, elegimos Agregar o quitar complemento
5
Los complementos que incluyamos en la lista de la derecha sern los que formen
parte de la Consola que estamos creando
107
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Puede que al aadir alguna de las herramientas, como ocurre con las Copias de
seguridad de Windows, sea necesaria alguna configuracin complementaria. En ese
caso, ser suficiente con seguir las indicaciones del asistente que aparece.
6
En el caso de las Copias de seguridad de Windows, habr que indicar si se utilizar
para hacer copias de seguridad de este equipo o de otro equipo de la red.
108
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Entre otras cosas, los botones de la derecha nos van a permitir eliminar de
la Consola algn componente que hayamos aadido por error, o modificar el orden en
el que se muestran.
7
Cuando hayamos concluido, haremos clic sobre el botn Aceptar.
109
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
8
Al volver a la ventana Consola 1 [Raz de consola] vemos que ya se han incluido todas
las herramientas elegidas.
110
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
Para volver a utilizarla en el futuro, slo tenemos que guardarla en un lugar que resulte
fcilmente accesible. Recuerda que se crear un archivo con el nombre que nosotros
elijamos y la extensin .msc.
9
Nos dirigimos al men Archivo y elegimos Guardar como
111
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
10
En este caso, Herramientas comunes.
112
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
11
Lgicamente, cuando queramos volver a utilizar la Consola, slo tenemos que hacer
doble clic sobre su icono
113
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
12
y volver a abrirse la ventana Herramientas comunes [Raz de consola].
114
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
13
Ahora, slo tendremos que desplegar las diferentes opciones en el panel de la
izquierda, para comenzar a trabajar con las herramientas elegidas.
115
Ingeniera de Sistemas
SIS313 - Sistemas Operativos III U. M. R. P. S. F. X. CH.
116