miércoles, 6 de noviembre de 2013

Active Directory

El servicio de dominio de Active Directory o AD DS (Active Directory Domain Services) proporciona una base de datos con estructura jerárquica, que almacena y gestiona información sobre los recursos de la red. Esto generará a los administradores una infraestructura escalable y segura para la administración de usuarios y recursos.
Suena un poco lioso en un principio, pero podemos resumirlo como una forma para realizar el trabajo de configuración una vez y no tener que repetir el trabajo en varios servidores.

Vamos a instalar esta nueva función. Desde el Administrador del servidor hacemos click en Agregar funciones a continuación click en Siguiente. En el menú que nos aparece, seleccionaremos la opción Servicios de dominio de Active Directory.


Cuando seleccionemos esta opción, nos aparecerá una ventana emergente advirtiéndonos de que no nos recomienda instalar esta función si previamente tenemos instalado Terminal Server. Haremos caso omiso a la advertencia y pulsaremos sobre la opción Instalar AD DS de todos modos (no se recomienda)


Click en Siguiente, leeremos la información que nos muestra en pantalla, ya que tendremos que realizarla cuando terminemos, Siguiente e Instalar. Cuando termine la instalación, cerraremos la ventana haciendo click en Cerrar.


Ahora ejecutaremos el comando "dcpromo" como se nos indicaba en la información previa. Al iniciarse, veremos una ventana de advertencia donde se nos indicará que se van a cambiar las directivas de seguridad para que sólo puedan acceder al equipo los administradores. Si queremos permitir el acceso de otros usuarios con Terminal Server, tendremos que volver a cambiar la configuración de seguridad después de la instalación.



Hacemos click sobre Siguiente, Siguiente, marcamos la opción de Crear un dominio nuevo en un bosque nuevo y pulsamos sobre Siguiente. Elegimos un nombre para nuestro dominio, click en Siguiente para comprobar si existe algún conflicto con el nombre en el dominio. En el nivel funcional del bosque seleccionaremos la opción de Windows Server 2008 y haremos click en Siguiente.




En las opciones adicionales del controlador, quedaremos marcada la opción de Servidor DNS y pulsaremos sobre Siguiente. Nos saldrá una ventana de advertencia diciendo que "No se puede crear una delegación para este servidor DNS...". Lógicamente pulsaremos sobre la opción de  para poder continuar la instalación.


Confirmaremos las carpetas por defecto que nos proporciona la instalación y haremos click en Siguiente y a continuación escribiremos nuestra contraseña de Administrador del modo de restauración. Click en Siguiente y de nuevo en Siguiente. Comenzará la instalación de nuevo y nos llevará desde unos minutos a horas dependiendo de la carga de nuestro servidor.




Una vez terminada la instalación, click en Finalizar y después sobre la opción de Reiniciar ahora. En el primer reinicio nuestro Server realizará toda las modificaciones oportunas y veremos como en la pantalla de identificación hay pequeñas diferencias. Una vez validado nuestro usuario Administrador ya podremos ver como tenemos nuevas herramientas administrativas.



No nos tenemos que olvidar del mensaje que vimos con anterioridad, que nos advertía de los cambios en la directiva de seguridad. Si intentamos acceder usando Escritorio remoto como antes, veremos la siguiente pantalla.


Para solucionar este "problema" iremos a Herramientas administrativas, Directiva de seguridad local. En las Directivas locales, Asignación de derechos de usuario, buscar la opción de "Permitir inicio de sesión a través de Terminal Services". Veremos que la única opción que aparece es la de Administradores. Hacemos doble click sobre la directiva y añadimos el grupo de Usuarios de escritorio remoto.


Con este pequeño detalle ya podremos volver a acceder usando nuestro cliente de Escritorio remoto.

Espero que os haya gustado.

Un saludo para todos.

No hay comentarios:

Publicar un comentario