Cómo crear un servidor de Active Directory en Windows Server 2003

En este artículo se describe cómo instalar y configurar una nueva instalación de Active Directory en un entorno de laboratorio que incluya Windows Server 2003 y Active Directory.

Versión original del producto:   Windows Server 2003
Número KB original:   324753

Nota

Necesitará dos servidores en red que ejecuten Windows Server 2003 para este fin en un entorno de laboratorio.

Crear Active Directory

Después de instalar Windows Server 2003 en un servidor independiente, ejecute el Asistente de Active Directory para crear el nuevo dominio o bosque de Active Directory y, a continuación, convierta el equipo con Windows Server 2003 en el primer controlador de dominio del bosque. Para convertir un equipo con Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos:

  1. Inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo.

  2. Haga clic en Inicio, en Ejecutar y, a continuación, escriba dcpromo.

  3. Haga clic en Aceptar para iniciar el Asistente para instalación de Active Directory y, a continuación, haga clic en Siguiente.

  4. Haga clic en Controlador de dominio para un nuevo dominio y, a continuación, haga clic en Siguiente.

  5. Haga clic en Dominio en un nuevo bosque y, a continuación, haga clic en Siguiente.

  6. Especifique el nombre DNS completo para el nuevo dominio. Tenga en cuenta que, dado que este procedimiento es para un entorno de laboratorio y no está integrando este entorno en su infraestructura DNS existente, puede usar algo genérico, como mycompany.local, para esta configuración. Haga clic en Siguiente.

  7. Acepte el nombre NetBIOS de dominio predeterminado (es decir, "mycompany" si usó la sugerencia en el paso 6). Haga clic en Siguiente.

  8. Establezca la ubicación de la base de datos y del archivo de registro en la configuración predeterminada de la carpeta c: \ winnt \ ntds y, a continuación, haga clic en Siguiente.

  9. Establezca la ubicación de la carpeta Sysvol en la configuración predeterminada de la carpeta c: \ winnt \ sysvol y, a continuación, haga clic en Siguiente.

  10. Haga clic en Instalar y configure el servidor DNS en este equipo y, a continuación, haga clic en Siguiente.

  11. Haga clic en Permisos compatibles solo con servidores o sistemas operativos Windows 2000 o Windows Server 2003 y, a continuación, haga clic en Siguiente.

  12. Dado que se trata de un entorno de laboratorio, deje en blanco la contraseña del administrador del modo de restauración de servicios de directorio. Tenga en cuenta que en un entorno de producción completo, esta contraseña se establece mediante un formato de contraseña seguro. Haga clic en Siguiente.

  13. Revise y confirme las opciones que seleccionó y, a continuación, haga clic en Siguiente.

  14. La instalación de Active Directory continúa. Tenga en cuenta que esta operación puede tardar varios minutos.

  15. Cuando se le solicite, reinicie el equipo. Una vez reiniciado el equipo, confirme que se hayan creado los registros de ubicación del servicio del Sistema de nombres de dominio (DNS) para el nuevo controlador de dominio. Para confirmar que se han creado los registros de ubicación del servicio DNS, siga estos pasos:

    1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DNS para iniciar la Consola de administrador de DNS.
    2. Expanda el nombre del servidor, expanda Zonas de búsqueda directa y, a continuación, expanda el dominio.
    3. Compruebe que las carpetas _msdcs, _sites, _tcp y _udp estén presentes. Estas carpetas y los registros de ubicación de servicio que contienen son fundamentales para las operaciones de Active Directory y Windows Server 2003.

Agregar usuarios y equipos al dominio de Active Directory

Una vez establecido el nuevo dominio de Active Directory, cree una cuenta de usuario en ese dominio para usarla como cuenta administrativa. Cuando ese usuario se agregue a los grupos de seguridad adecuados, use esa cuenta para agregar equipos al dominio.

  1. Para crear un nuevo usuario, siga estos pasos:

    1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory para iniciar la consola Usuarios y equipos de Active Directory.

    2. Haga clic en el nombre de dominio que creó y, a continuación, expanda el contenido.

    3. Haga clic con el botón secundario en Usuarios, elija Nuevo y, a continuación, haga clic en Usuario.

    4. Escriba el nombre, los apellidos y el nombre de inicio de sesión de usuario del nuevo usuario y, a continuación, haga clic en Siguiente.

    5. Escriba una nueva contraseña, confirme la contraseña y, a continuación, haga clic para seleccionar una de las siguientes casillas:

      • Los usuarios deben cambiar la contraseña en el siguiente inicio de sesión (recomendado para la mayoría de los usuarios)
      • El usuario no puede cambiar la contraseña
      • La contraseña nunca expira
      • La cuenta está deshabilitada

      Haga clic en Siguiente.

    6. Revise la información que ha proporcionado y, si todo es correcto, haga clic en Finalizar.

  2. Después de crear el nuevo usuario, dé a esta cuenta de usuario pertenencia a un grupo que permita a ese usuario realizar tareas administrativas. Dado que se trata de un entorno de laboratorio del que tiene control, puede dar a esta cuenta de usuario acceso administrativo total haciendo que sea miembro de los grupos de administradores de esquema, empresa y dominio. Para agregar la cuenta a los grupos de administradores de esquema, empresa y dominio, siga estos pasos:

    1. En la consola Usuarios y equipos de Active Directory, haga clic con el botón secundario en la nueva cuenta que creó y, a continuación, haga clic en Propiedades.
    2. Haga clic en la ficha Miembro de y, a continuación, en Agregar.
    3. En el cuadro de diálogo Seleccionar grupos, especifique un grupo y, a continuación, haga clic en Aceptar para agregar los grupos que desee a la lista.
    4. Repita el proceso de selección para cada grupo en el que el usuario necesite ser miembro de la cuenta.
    5. Haga clic en Aceptar para finalizar.
  3. El último paso de este proceso es agregar un servidor miembro al dominio. Este proceso también se aplica a las estaciones de trabajo. Para agregar un equipo al dominio, siga estos pasos:

    1. Inicie sesión en el equipo que desea agregar al dominio.

    2. Haga clic con el botón secundario en Mi PC y, a continuación, haga clic en Propiedades.

    3. Haga clic en la pestaña Nombre del equipo y, a continuación, haga clic en Cambiar.

    4. En el cuadro de diálogo Cambios de nombre de equipo, haga clic en Dominio en Miembro de y, a continuación, escriba el nombre de dominio. Haga clic en Aceptar.

    5. Cuando se le solicite, escriba el nombre de usuario y la contraseña de la cuenta que creó anteriormente y, a continuación, haga clic en Aceptar.

      Se genera un mensaje que le da la bienvenida al dominio.

    6. Haga clic en Aceptar para volver a la pestaña Nombre de equipo y, a continuación, haga clic en Aceptar para finalizar.

    7. Reinicie el equipo si se le solicita.

Solución de problemas: no se pueden abrir los complementos de Active Directory

Después de completar la instalación de Active Directory, es posible que no pueda iniciar el complemento Usuarios y equipos de Active Directory y que reciba un mensaje de error que indica que no se puede contactar con ninguna autoridad para la autenticación. Esto puede ocurrir si EL DNS no está configurado correctamente. Para resolver este problema, compruebe que las zonas del servidor DNS estén configuradas correctamente y que el servidor DNS tenga autoridad para la zona que contiene el nombre de dominio de Active Directory. Si las zonas parecen correctas y el servidor tiene autoridad para el dominio, intente iniciar el complemento Usuarios y equipos de Active Directory de nuevo. Si recibe el mismo mensaje de error, use la utilidad DCPROMO para quitar Active Directory, reiniciar el equipo y, a continuación, volver a instalar Active Directory.

Para obtener más información acerca de la configuración de DNS en Windows Server 2003, vea Cómo configurar DNS para el acceso a Internet en Windows Server 2003.