ACTIVE DIRECTORY. GESTIÓN DE DOMINIOS.

SISTEMAS OPERATIVOS EN RED

Nicole González, 2SMR

IES Brianda de Mendoza
Índice
ACTIVIDAD 1:...................................................................................................................... 2
ACTIVIDAD 2:.................................................................................................................... 17
ACTIVIDAD 3:.................................................................................................................... 23
ACTIVIDAD 4:.................................................................................................................... 28
ACTIVIDAD 5:.................................................................................................................... 30
ACTIVIDAD 6:.................................................................................................................... 33
ACTIVIDAD 7:.................................................................................................................... 37
ACTIVIDAD 8:.................................................................................................................... 41
ACTIVIDAD 1:

1. Lo primero que vamos hacer es agregar una tarjeta de red interna a nuestra MV
para que nuestra maquina pueda conectarse con el resto de MV por medio de esta
red.

2. A continuación, vamos a cambiar el nombre de nuestro equipo por” cda”.

3. Nos pedirá reiniciar el equipo para que estos cambios se puedan asignar, así que
reiniciamos el equipo.
4. Como se ve en la captura ya se ha asignado el nombre.

5. Lo siguiente que haremos será configurar el protocolo TCP/IPv4 de nuestra red

interna, en mi caso le puse los siguientes parámetros: IP 192.168.1.5, máscara
255.255.255.0, servidor DNS 127.0.0.1 y pulsamos “Aceptar” para guardar esta
configuración.
6. Instalaremos el rol de Active Directory por lo que nos iremos al Administrador del
servidor y pulsaremos sobre Agregar roles y características.

7. En el tipo de instalación seleccionamos Instalación basada en características o en

roles.
8. Seleccionamos nuestro servidor y pulsamos en Siguiente.

9. Seleccionamos el rol Servicios de dominio de Active Directory.

10. Pulsamos “Siguiente”.

11. Pulsamos “Siguiente”.

12. Confirmamos la selección de nuestra instalación y pulsamos “Instalar”.

13. Comenzará la instalación y podemos cerra la ventana, igual se aplicarán los cambios
que hemos hecho.

14. El siguiente paso será promover nuestro servidor a controlador de dominio. Para
ello nos dirigiremos nuevamente al Administrador del servidor y en el apartado de
notificaciones, arriba a la derecha en la bandera amarilla, desplegamos y pulsamos
sobre la opción Promover este servidor a controlador de dominio.
15. En el asistente lo primero que haremos será agregar un nuevo bosque indicando el
nombre que tendrá nuestro dominio, en mi caso “gonzalez.edu”.

16. Ahora especificaremos una contraseña por si algún casual en el futuro, tenemos
que utilizar el modo de restauración de servicios de directorios.
17. En el siguiente paso del asistente puede que nos salga una advertencia indicando
que no se puede crear una delegación DNS. Esta configuración sólo es necesaria
en el caso que dispongamos de más de un dominio en nuestro bosque, en caso
contrario podemos pulsar en Siguiente para continuar con la configuración.

18. Indicamos el nombre NetBIOS asignado al dominio, en mi caso “GONZALEZ”

19. Indicamos las rutas donde se ubicará la base de datos de AD DS, los archivos de
registros y SYSVOL y pulsamos en Siguiente.

20. Comprobamos que todo es correcto y pulsamos en Siguiente.

21. Se realizará una validación de requisitos y si todo es correcto pulsaremos en
Instalar para promover nuestro servidor a controlador de dominio.

22. Después de que finalice la instalación se reiniciará el equipo automáticamente y ya

tenemos listo nuestro controlador de dominio.
23. Como siempre, vamos a abrir el Administrador de servidor y vamos a pulsar sobre
la opción “Administrar”. Aquí elegiremos “Agregar roles y características”.
24. Lo siguiente que tendremos que hacer es seleccionar de la lista de características
la opción de “Acceso remoto”. Si nos fijamos en el lateral derecho nos aparece
bastante información acerca de esta funcionalidad. A nosotros lo que no interesa es
precisamente la función de enrutamiento con NAT, para sacar a Internet nuestros
equipos del dominio.

25. Seleccionaremos la opción de Enrutamiento y también nos daremos cuenta de que

automáticamente se seleccionará la primera opción, esto no nos interesa por lo que
pulsaremos Siguiente.

26. Pulsaremos Siguiente

27. Instalamos

28. Ahora vamos a habilitar el acceso remoto para ello vamos al Administrador del
servidor y nos vamos a el apartado de Herramientas y pulsamos en Enrutamiento y
acceso remoto.
29. Ahora vamos a configurar el Enrutamiento y acceso remoto dándole clic derecho
en CDA y en “Configurar y habilitar el enrutamiento y acceso remoto”.

30. En la primera pantalla de configuración tendremos que seleccionar “Traducción de

direcciones de red (NAT)”.
31. Seleccionamos la interfaz Ethernet (DHCP) para que equipos clientes puedan
conectarse a internet y pulsamos en siguiente, y ya estaría configurado.
ACTIVIDAD 2:

1. Lo primero que haremos será activar el Servidor DHCP desde la opción Agregar
roles y características, aceptaremos e instalaremos el Servidor

2. Una vez instalado nos vamos a notificaciones y completaremos la configuración del

DHCP y confirmaremos las credenciales que se usaran para el servidor DHCP
luego pulsaremos en aceptar.
3. En la nueva herramienta de configuración, encontraremos básicamente dos
apartados, uno para IPv4 y otro para IPv6. Nosotros vamos a centrarnos en el
primero de ellos. Pulsamos con botón derecho sobre él para elegir “Ámbito
nuevo…”

4. Introducimos el nombre que queramos asignarle al servidor DHCP

5. Ahora estaremos situados en una ventana en donde tendremos que configurar el
rango de direcciones IP que va a poder dar nuestro servidor a los ordenadores que
se conectan a su dominio en mi caso va a ir de la 192.168.1.5 hasta la
192.168.1.40

6. No deseamos excluir ninguna dirección así que pulsamos Siguiente

7. En el siguiente paso, podremos establecer durante cuánto tiempo queremos que
un equipo tenga asignada la misma IP. Cuando este tiempo expire, la dirección IP
será reasignada de forma automática, yo le he puesto 8 días.

8. Pasaremos por una pantalla en la que debemos elegir la opción de “Configurar

estas opciones ahora”, de esta forma podremos dejar completa la configuración del
servidor DHCP. Pulsamos en “Siguiente”.
9. Ahora tendremos que escribir la dirección de la puerta de enlace o el enrutador que
tengamos. Como pretendemos que nuestro servidor sea el que proporcione todo el
servicio DHCP de la red, vamos a añadir la dirección IP de la tarjeta de red a la que
irá la red LAN conectada, en nuestro caso 192.168.1.5

10. Vamos a escribir el nombre de nuestro servidor en el apartado de “Nombre de

servidor” y vamos a darle a “Resolver” y activamos el ámbito.
11. Si ahora nos fuéramos a la configuración del rol DNS desde la ventana principal de
administrador de servidor, podríamos comprobar que efectivamente nuestro
nombre de servidor está asociado a la dirección IP del adaptador LAN.

12. Ahora nos vamos a la MMVV con el Windows 10 instalado entramos al cmd y
ponemos el siguiente código para verificar la configuración de red ponemos el
siguiente comando “ipconfig” Si vemos más en detalle las características de la red
que ha tomado el cliente, distinguiremos una IP perteneciente al rango,
concretamente al 192.168.1.6
ACTIVIDAD 3:

1. Resolvemos el error de Sysprep, lo ejecutamos con la opción de “Generalizar” y

pulsamos “Aceptar”
2. Luego vamos a cambiar el nombre de nuestro equipo y configurar el protocolo
TCP/IP con los siguientes parámetros: IP 192.168.1.7, máscara 255.255.255.0,
puerta de enlace 192.168.1.5 y DNS 192.168.1.5

3. Activamos los Servicios de dominio de active directory y Servidor DNS, una vez
instalados “Agregamos un controlador de dominio en un dominio existente”, el
nombre del dominio será “gonzalez.edu” y especificamos nuestras credenciales.
4. Agregamos una contraseña para la recuperación, por si algún día la necesitamos, a
continuación, replicamos desde el dominio CDA

5. Una vez instalados los servicios, se reiniciará el equipo automáticamente.

6. Ya estaría finalizada la instalación de nuestro controlador de dominio de respaldo y
DNS
7. Luego activaremos los Servicios de dominio de active directory como ya hemos
hecho anteriormente, una vez instalados, configuraremos el controlador de dominio
de respaldo seleccionando la opción ”Agregar un controlador de dominio a un
dominio existente” en el nombre de dominio ponemos el dominio que habíamos
creado en la maquina 1 o sea, “gonzalez.edu”, elegimos la opción de “dominio de
árbol" y especificamos nuestras credenciales, seguidamente agregamos una
contraseña por si algún día tendríamos que restaurar los servicios.

8. Replicamos nuestro dominio desde cda gonzalez.edu

ACTIVIDAD 4:

1. Lo primero que haremos es cambiar el nombre del equipo a cdd, lo segundo será
configurar el TCP/IP con los siguientes parámetros: IP 192.168.1.8, máscara
255.255.255.0, puerta de enlace 192.168.1.5 y DNS 192.168.1.5

2. Instalamos los Servicios de dominio de active directory

3. Una vez instalados los servicios, promovemos y seleccionamos la opción “Agregar

un nuevo dominio a un bosque existente”, especificamos el nombre del primer
dominio (gonzalez.edu) y del nuevo que vamos a crear, en mi caso será “cordova”
luego el dominio se encargará de ponerlo así “cordova.gonzalez.edu”, a
continuación, introducimos nuestras credenciales (usuario y contraseña) e
instalamos
4. Creamos una contraseña en caso de restauración, una vez creada pulsamos
Siguiente luego nos asignará el nombre de la NetBIOS automáticamente, o sea,
“CORDOVA”

5. Se reiniciará el equipo automáticamente para guardar estas configuraciones que

hemos hecho y nos va a salir “CORDOVA/administrador” en la pantalla de bloqueo
ACTIVIDAD 5:
Nota: Profesor me habías dicho que degrade la maquina CDB porque, no me deja tener
encendidas 3 máquinas al mismo tiempo y eso me da un error en esta máquina por eso
he borrado la cdb en la actividad 6.
1. Cambiamos el nombre del equipo a “cde” y configuramos el protocolo TCP/IP: IP
192.168.1.9, máscara 255.255.255.0, P.E 192.168.1.5 y DNS 192.168.1.5.
3. Si hacemos ping a www.google.es y hacemos un ipconfig vemos que todo está correcto

2. Instalamos y promovemos los servicios de Servicios de dominio active directory y

dentro de la configuración, en el tipo de dominio seleccionamos el “Dominio de
árbol” ya que, es otro dominio más que esta dentro del bosque “GONZALEZ”, y el
nuevo nombre de dominio será el segundo apellido de mi madre, o sea, “vega.edu”.
3. Observamos que el NetBIOS ahora será VEGA

4. Verificamos que los servicios que activamos están correctos e instalamos.

 5. Una vez instalado todo, la pantalla de bloqueo nos saldrá con el nombre
“VEGA\administrador”

ACTIVIDAD 6:
1. Abrimos el Administrador del servidor y nos vamos a Administrar > Quitar roles y
funciones:
2. Quitamos el rol de Servicio de dominio de active directory

3. Se nos abre el siguiente asistente, que nos indica que tenemos que disminuir el
nivel, por lo tanto, hacemos clic sobre “Disminuir el nivel de este controlador de
dominio”:
4. Ahora se va a abrir una ventana en la cual vamos a seleccionar la opción “Forzar la
eliminación de este controlador de dominio” y especificar nuestras credenciales (usuario y
contraseña)

4. Continuamos con la eliminación del domino seleccionando “Continuar la

eliminación”.
5. Insertamos la contraseña que le hemos puesto anteriormente en la instalación de
active directory.

6. Pulsamos en “Disminuir nivel” para que se degrade este controlador de dominio.

 7. Como podemos observar ya se ha degradado el controlador de dominio

ACTIVIDAD 7:
1. Pulsamos Windows+R y insertamos la siguiente palabra “mmc” y seleccionamos
“abrir”
2. Nos saldrá esta ventana en la que debemos seleccionar la opción “archivo” →
“Agregar o quitar complementos”

3. Ahora se nos abrirá esta ventana en la cual debemos ir agregando los

complementos que queramos, la primera que agregaré será “copia de seguridad”
en la cual nos saldrá esta ventana y le vamos a dar a “aceptar”.
4. Ahora continuaremos agregando los complementos, una vez agregado el
complemento de copia de seguridad seguimos agregando Usuarios y equipos de
Active Directory, Visor de eventos, Dominios y confianzas de Active Directory, Sitios
y servicios de Active Directory y luego vamos a “Aceptar”

5. Esto hará que se cierre la ventana Agregar o quitar complementos y volvamos a la

ventana principal.
6. Guardamos la consola en un lugar que resulte fácil encontrarlo pulsando en
“Guardar” y ya estaría creada nuestra consola con todos los complementos que
hemos agregado.
ACTIVIDAD 8:

1. FQND es el nombre completo de una entidad en el marco de Internet, que incluye

un host y un ordenador, el FQND de mi equipo 1 es “cda gonzalez.edu” y del
subdominio de este es “cdd cordova.gonzalez.edu”

2. El FQND es “cde vega.edu”