Configurar Active Directory

Guía detallada de configuración de controladores de dominio
adicionales
Publicado: septiembre 17, aaaa
En esta guía se describe cómo crear el primer controlador de dominio para un nuevo dominio secundario
y cómo configurar un controlador de dominio adicional para la replicación en un dominio secundario.
En esta página
Introducción
Introducción
Crear controladores de dominio

adicionales
Recursos adicionales
Introducción
Guías detalladas
Las guías detalladas de desarrollo de Microsoft Windows Server 2003 proporcionan experiencia práctica
para muchas configuraciones de sistemas operativos. Las guías comienzan estableciendo una
infraestructura de red común a través de la instalación de Windows Server 2003, la configuración de
Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la
incorporación de esta estación de trabajo a un dominio. Las guías detalladas posteriores asumen que
posee esta infraestructura de red común. Si no desea seguir esta infraestructura de red común, tendrá que
efectuar las modificaciones pertinentes mientras utiliza estas guías.
La infraestructura de red común requiere que se sigan las instrucciones de las guías siguientes.
•Parte I: Instalar Windows Server 2003 como un controlador de dominio

•Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio
Una vez configurada la infraestructura de red común, pueden utilizarse todas las guías detalladas
adicionales. Tenga en cuenta que algunas guías detalladas pueden tener requisitos previos adicionales
además de los requisitos de infraestructura de red común. Todos los requisitos adicionales se indicarán en
la guía detallada específica.
Microsoft Virtual PC
Las guías detalladas de desarrollo de Windows Server 2003 se pueden implementar en un entorno de
laboratorio físico o mediante tecnologías de creación de entornos virtuales como Microsoft Virtual PC
2004 o Microsoft Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar
varios sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server
2005 están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la
migración de aplicaciones heredadas y los escenarios de consolidación de servidores.
En las guías detalladas de desarrollo de Windows Server 2003 se asume que todas las configuraciones se
realizarán en un entorno de laboratorio físico, aunque la mayoría de ellas se pueden aplicar a un entorno
virtual sin necesidad de modificarlas.
La aplicación de los conceptos proporcionados en estas guías detalladas a un entorno virtual se escapa al
alcance de este documento.
Notas importantes
Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,

logotipos, personas, lugares y datos mencionados aquí son ficticios. No se pretende indicar, ni debe
deducirse ninguna asociación con compañías, organizaciones, nombres de dominio, direcciones de correo
electrónico, logotipos, personas, lugares o datos reales.
Esta infraestructura común está concebida para su uso en una red privada. El nombre ficticio de la
compañía y el nombre DNS (Sistema de nombres de dominio) utilizados en la infraestructura común no
están registrados para su uso en Internet. No debe utilizar estos nombres en una red pública ni en Internet.
El objetivo de la estructura del servicio Active Directory para esta infraestructura común es mostrar cómo
funciona la administración de cambios y configuración de Windows Server 2003 con Active Directory.
No se ha diseñado como un modelo para configurar Active Directory en una organización.
Principio de la página
Introducción
En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que
ejecuta Windows Server 2003 como primer controlador de dominio en un dominio secundario. Se
configurará un controlador de dominio adicional dentro del dominio secundario para que funcione como
asociado de replicación.
La estructura de un servicio Active Directory está formada por uno o varios bosques, cada uno de los
cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el
primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de
dominio). El primer dominio creado es el dominio raíz del primer bosque. Los dominios adicionales del
mismo bosque de dominio pueden ser dominios secundarios o dominios raíz del árbol. Un dominio
situado inmediatamente por encima de otro dominio en el mismo árbol se considera su principal.
Los dominios se utilizan para realizar tareas de administración de red, como estructurar la red, delimitar
la seguridad, aplicar la Directiva de grupo y replicar información.
Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los
clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server
2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lectura-escritura
y sólo lectura que desempeñaban los controladores principales de dominio (PDC) y los controladores de
reserva (BDC) de Windows NT® Server. El sistema de dominios de Windows NT Server admite
replicación con un único maestro, que requiere que todos los cambios se realicen en el controlador
principal de dominio.
El sistema operativo Windows Server 2003 admite la replicación con múltiples maestros: todos los
controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos
cambios a todos los demás controladores de dicho dominio. De manera predeterminada, el primer
controlador de dominio creado en un bosque es un servidor de catálogo global, que contiene una réplica
completa de todos los objetos del directorio para su dominio y una réplica parcial de todos los objetos
almacenados en el directorio de todos los demás dominios del bosque.
Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a
disponibilidad de la información, tolerancia a errores, equilibrio de la carga y rendimiento. En esta guía
detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de
múltiples maestros mediante la instalación de varios controladores de dominio. En caso de que un
controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada.
Requisitos previos
•Parte 1: Instalar Windows Server 2003 como un controlador de dominio
Requisitos de esta guía
Para utilizar esta guía detallada es necesario tener instalado Windows Server 2003 en dos equipos
adicionales de la red (deberá tener acceso como administrador a cada uno de ellos). Para obtener la
información más actual sobre los requisitos de hardware y la compatibilidad de servidores, consulte el
sitio Web de compatibilidad de productos de Windows Server 2003 en
http://www.microsoft.com/windows/catalog/server/ (en inglés).
Crear controladores de dominio adicionales
Los siguientes pasos deben realizarse en un equipo que tenga instalado Windows Server 2003 y que esté
conectado a la infraestructura de red común creada en la sección Requisitos previos de esta guía.
Práctica recomendada: aunque no es estrictamente necesario, Microsoft recomienda que todos los
controladores de dominio, servidores DNS y DHCP (Protocolo de configuración dinámica de host),
enrutadores e impresoras incluidos en la infraestructura común tengan direcciones IP (Protocolo Internet)
asignadas.
Configurar direcciones IP estáticas
1Inicie sesión en el servidor que desee.

.
2Haga clic en el botón Inicio, haga clic con el botón secundario del mouse (ratón) en Mis sitios de red y,
.a continuación, haga clic en Propiedades.
3Haga clic con el botón secundario del mouse en Conexión de área local y, después, haga clic en
.Propiedades.
4En el cuadro de diálogo Conexión de área local, haga doble clic en Protocolo Internet.
.
5Seleccione Usar la siguiente dirección IP y escriba lo siguiente:
.
Parámetro Nombre del Dirección IP Máscara de Puerta de enlace Servidor DNS
equipo subred predeterminada
Child DomainDC HQ-CON-DC-02 10.0.0.3 255.0.0.0 10.0.0.1 10.0.0.2
Replication HQ-CON-DC-03 10.0.0.4 255.0.0.0 10.0.0.1 10.0.0.2
Partner
6En el cuadro de diálogo Conexión de área local, haga clic en Aceptar.
.
7Cierre el cuadro de diálogo Conexiones de red y de acceso telefónico.
.
Configurar un dominio secundario
1.En HQ-CON-DC-02, haga clic en el botón Inicio, en Ejecutar, escriba DCPromo y, a continuación,
haga clic en Aceptar.
2.Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para
empezar a utilizarlo.
3.Consulte la información Compatibilidad de sistema operativo y, después, haga clic en Siguiente
para continuar.
4.En la página Tipo de controlador de dominio, seleccione Controlador
de dominio para un dominio nuevo (opción predeterminada) y, después, haga clic en Siguiente para
continuar con la instalación de Active Directory.
5.En la página Crear nuevo dominio, seleccione Dominio secundario en un árbol de dominios
existente y, a continuación, haga clic en Siguiente.
6.En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba
ninguna contraseña, escriba el nombre de dominio como Contoso.com y, después, haga clic en
Siguiente.
7.En la página Instalación del dominio secundario, escriba contoso.com como dominio principal y
vancouver como dominio secundario. Observe que el nombre DNS completo que aparece ahora para
el nuevo dominio es vancouver.contoso.com. Haga clic en Siguiente para continuar.
8.En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a
continuación, haga clic en Siguiente.
9.En la página Ubicación de la base de datos, acepte los valores predeterminados y, a continuación,
haga clic en Siguiente.
10En la página Volumen del sistema compartido, acepte los valores predeterminados y, después, haga
.clic en Siguiente.
11La página Diagnósticos de registro de DNS incluye un resumen de comprobación de DNS. Después
.de revisar los resultados, haga clic en Siguiente para continuar con la instalación de Active Directory.
12Si en su entorno hay equipos que ejecutan sistemas operativos anteriores a Windows 2000, seleccione
.Permisos compatibles con servidores anteriores a Windows 2000. Si sólo piensa tener servidores
Windows 2000 o Windows Server 2003, seleccione Permisos compatibles sólo con sistemas
operativos Windows 2000 o Windows Server 2003. Haga clic en Siguiente para continuar.
13En la página Contraseña de administrador del Modo de restauración de servicios de directorio,
.escriba la contraseña para Contraseña de modo de restauración y confirme la contraseña. Haga
clic en Siguiente para continuar.
14Confirme las opciones seleccionadas en la página Resumen (Figura 1) y, a continuación, haga clic en
.Siguiente para iniciar la configuración de Active Directory.
Figura 1. Resumen de opciones de Active Directory

15Cuando termine el Asistente para instalación de Active Directory, haga clic en Finalizar y,
.después, en Reiniciar ahora para reiniciar el sistema.
Configurar un asociado de replicación
Papel que desempeñan los sitios en la replicación de Active Directory
Los sitios permiten la replicación de los datos del directorio tanto dentro de los sitios como entre ellos.
Active Directory replica la información dentro de un sitio con más frecuencia que entre sitios, lo que
significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los
controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero
para reducir los requisitos de ancho de banda de las conexiones de red lentas, las actualizaciones están
programadas para que se produzcan con menor frecuencia.
Un sitio está delimitado por una subred y, generalmente, está limitado geográficamente. El concepto de
sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios
dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de
un dominio, pero controlan la replicación de información del dominio y ayudan a determinar la
proximidad de los recursos. Por ejemplo, una estación de trabajo seleccionará un controlador de dominio
dentro de su sitio para realizar la autenticación.
La información de directorio puede intercambiarse mediante los siguientes transportes de replicación:

Llamada a procedimientos remotos (RPC) a través de Protocolo de control de transporte/Protocolo
Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para obtener más información
sobre cómo configurar redes, subredes y la replicación basada en IP, consulte la Guía detallada de sitios y
servicios de Active Directory.
Para aprovechar las ventajas de la replicación con múltiples maestros, puede configurar otro controlador
de dominio para que actúe de asociado de replicación del primer controlador de dominio principal en el
dominio secundario Vancouver.
Configurar otro controlador de dominio adicional como asociado de replicación
Para configurar un controlador de dominio adicional como asociado de replicación
1.En HQ-CON-DC-03, haga clic en el botón Inicio, en Ejecutar, escriba DCPromo y, a continuación,
haga clic en Aceptar.
empezar a utilizarlo.
3.Consulte la información Compatibilidad de sistema operativo y, después, haga clic en Siguiente
para continuar.
4.En la página Tipo de controlador de dominio, seleccione Controlador de
dominio adicional para un dominio existente y, a continuación, haga clic en Siguiente para
continuar con la instalación de Active Directory.
5.En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba
ninguna contraseña, escriba el nombre de dominio como Contoso.com y, después, haga clic en
Siguiente.
6.En la página Controlador de dominio adicional, escriba vancouver.contoso.com como nombre de
dominio y, después, haga clic en Siguiente para continuar.
7.En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de VANCOUVER y, a
8.En la página Ubicación de la base de datos, acepte los valores predeterminados y, a continuación,
9.En la página Volumen del sistema compartido, acepte los valores predeterminados y, después, haga
clic en Siguiente.
10En la página Contraseña de administrador del Modo de restauración de servicios de directorio,
.escriba la contraseña para Contraseña de modo de restauración y confirme la contraseña. Haga
clic en Siguiente para continuar.
11Confirme las opciones seleccionadas en la página Resumen (Figura 2) y, a continuación, haga clic en
.Siguiente para iniciar la configuración de Active Directory.
Figura 2. Resumen de opciones de Active Directory
12Cuando termine el Asistente para instalación de Active Directory, haga clic en Finalizar y,
.después, en Reiniciar ahora para reiniciar el sistema.
Guía detallada de administración de Active Directory
Esta guía es una introducción a la administración del servicio Active Directory y del complemento
Usuarios y equipos de Active Directory de Windows Server 2003.
En esta página
Introducción
Introducción
Usar el complemento Dominios y confianzas de Active

Directory
Usar el complemento Usuarios y equipos de Active Directory
Introducción
Guías detalladas
Active Directory, la instalación de una estación de trabajo Windows XP Professional y, por último, la

Notas importantes

deducirse ninguna relación con compañías, organizaciones, productos, nombres de dominio, direcciones
de correo electrónico, logotipos, personas, lugares o datos reales.
Introducción
Esta guía es una introducción a la administración del servicio Active Directory de Windows Server 2003.
Las herramientas administrativas de Active Directory simplifican la administración del servicio de
directorio. Puede utilizar las herramientas estándar o Microsoft Management Console (MMC) para crear
herramientas personalizadas centradas en tareas de administración únicas. Puede combinar varias
herramientas en una única consola. También puede asignar herramientas personalizadas a administradores
individuales con responsabilidades administrativas específicas.
Las herramientas administrativas de Active Directory sólo se pueden utilizar desde un equipo con acceso
a un dominio. Las siguientes herramientas administrativas de Active Directory están disponibles en el
menú Herramientas administrativas:
•Usuarios y equipos de Active Directory

•Dominios y confianzas de Active Directory
•Sitios y servicios de Active Directory
También puede administrar Active Directory de forma remota desde un equipo que no sea un controlador
de dominio, como un equipo que ejecute Windows XP Professional. Para ello, debe instalar el Paquete de
herramientas de administración de Windows Server 2003.
El complemento Esquema de Active Directory es una herramienta administrativa de Active Directory

para administrar el esquema. No está disponible de forma predeterminada en el menú Herramientas
administrativas y debe agregarse manualmente.
Para los administradores avanzados y los especialistas de soporte técnico de redes, existen muchas
herramientas de línea de comandos que pueden utilizar para configurar, administrar y solucionar
problemas de Active Directory. También puede crear secuencias de comandos que utilicen las Interfaces
de servicio de Active Directory (ADSI). En los discos de instalación del sistema operativo se incluyen
varias secuencias de comandos de ejemplo.
Requisitos previos

•Guía detallada de configuración de controladores de dominio adicionales
•Para realizar los procedimientos que se describen en este documento debe haber iniciado sesión como
usuario con privilegios administrativos.
•Si trabaja en un controlador de dominio, es posible que el complemento Esquema de Active Directory no
esté instalado. Para instalarlo:
•En el símbolo del sistema, escriba

regsvr32 schmmgmt.dll
El complemento Esquema de Active Directory ahora estará disponible en MMC.

•En servidores independientes con Windows Server 2003 o estaciones de trabajo Windows XP
Professional, las herramientas administrativas de Active Directory son opcionales. Puede instalarlas
desde Agregar o quitar programas en el Panel de control, con el Asistente para componentes de
Windows o desde el ADMINPAK incluido el CD de Windows Server 2003.
Usar el complemento Dominios y confianzas de Active Directory
El complemento Dominios y confianzas de Active Directory proporciona una representación gráfica de

todos los árboles de dominios que hay en el bosque. Al usar esta herramienta, un administrador puede
administrar cada uno de los dominios del bosque, administrar relaciones de confianza entre dominios,
configurar el modo de funcionamiento de cada dominio (modo nativo o mixto) y configurar los sufijos
alternativos de Nombre principal del usuario (UPN) para el bosque.
Iniciar el complemento Dominios y confianzas de Active Directory
Para iniciar el complemento
1En HQ-CON-DC-01, haga clic en el botón Inicio, seleccione Todos los programas,
.Herramientas administrativas y, a continuación, haga clic en Dominios y confianzas de Active
Directory. Aparece el complemento Dominios y confianzas de Active Directory, como se muestra en
la Figura 1.
Figura 1. Complemento Dominios y confianzas de Active Directory
El Nombre principal del usuario (UPN) proporciona un estilo de nomenclatura fácil de usar para que los
usuarios inicien sesión en Active Directory. El estilo del UPN se basa en el estándar RFC 822 de Internet,
al que también se hace referencia como dirección de correo. El sufijo UPN predeterminado es el nombre
DNS del bosque, que es el nombre DNS del primer dominio del primer árbol del bosque. En ésta y en las
demás guías detalladas de esta serie, el sufijo UPN predeterminado es contoso.com.
Puede agregar sufijos UPN alternativos, lo que aumenta la seguridad del inicio de sesión. También puede
simplificar los nombres de inicio de sesión de usuario si utiliza un solo sufijo UPN para todos los
usuarios. El sufijo UPN sólo se utiliza dentro del dominio de Windows Server 2003 y no es necesario que
sea un nombre válido de dominio DNS.
Para agregar sufijos UPN adicionales
1Seleccione Dominios y confianzas de Active Directory en el panel superior izquierdo, haga clic con el
.botón secundario del mouse (ratón) en él y, a continuación, haga clic en Propiedades.
2Especifique cualquier sufijo UPN alternativo en el cuadro Sufijos UPN alternativos y haga clic en
.Agregar.
3Haga clic en Aceptar para cerrar la ventana.
.
Cambiar la funcionalidad de dominios y bosques
La funcionalidad de dominios y bosques, incluida en Active Directory de Windows Server 2003,

proporciona un modo de habilitar las características de Active Directory para todo el dominio o todo el
bosque dentro del entorno de red. Existen diferentes niveles de funcionalidad de dominios y de bosques,
que dependen del entorno.
Si todos los controladores de dominio de su dominio o bosque ejecutan Windows Server 2003 y el nivel
funcional está establecido en Windows Server 2003, estarán disponibles todas las características para todo
el dominio y para todo el bosque. Cuando se incluyen controladores de dominio Windows NT® 4.0 o
Windows 2000 en el dominio o bosque con controladores de dominio que ejecutan Windows
Server 2003, sólo está disponible un subconjunto de las características de Active Directory para todo el
dominio y todo el bosque.
El concepto de habilitar funciones adicionales de Active Directory existe en Windows 2000 con modos
mixtos y nativos. Los dominios de modo mixto puede contener controladores de dominio de reserva
Windows NT 4.0 y no pueden utilizar las características de grupos de seguridad universal, anidación de
grupos ni historial de Id. de seguridad (SID). Cuando el dominio está establecido en modo nativo, se
pueden utilizar las características de grupos de seguridad universal, anidación de grupos e historial de
SID. Los controladores de dominio que ejecutan Windows 2000 Server no admiten la funcionalidad de
dominio y bosque.
Advertencia: una vez elevado el nivel funcional del dominio, los controladores de dominio que ejecutan
sistemas operativos anteriores no podrán incluirse en el dominio. Por ejemplo, si eleva el nivel funcional
del dominio a Windows Server 2003, los controladores de dominio que ejecutan Windows 2000 Server
no se podrán agregar a dicho dominio.
La funcionalidad de dominio habilita características que afectan a todo el dominio y sólo a ese dominio.
Existen cuatro niveles funcionales de dominio: Windows 2000 mixto (opción predeterminada),
Windows 2000 nativo, Windows Server 2003 versión provisional y Windows Server 2003. De forma
predeterminada, los dominios operan en el nivel funcional Windows 2000 mixto.
Para elevar la funcionalidad del dominio
1Haga clic con el botón secundario del mouse en el objeto de dominio (en el ejemplo, contoso.com) y, a
.continuación, haga clic en Elevar el nivel funcional del dominio.
2En la lista desplegable Seleccione un nivel funcional del dominio disponible, seleccione Windows
.Server 2003 y, a continuación, haga clic en Elevar.
3Haga clic en Aceptar en el mensaje de advertencia para elevar la funcionalidad del dominio. Haga clic
.de nuevo en Aceptar para finalizar el proceso.
4Cierre la ventana Dominios y confianzas de Active Directory.
.
Usar el complemento Usuarios y equipos de Active Directory
Para iniciar el complemento Usuarios y equipos de Active Directory
1Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a
.continuación, haga clic en Usuarios y equipos de Active Directory.
2Expanda Contoso.com haciendo clic en el signo +.
.
En la Figura 2 se muestran los componentes clave del complemento Usuarios y equipos de Active
Directory.
Figura 2. Complemento Usuarios y equipos de Active Directory
Reconocer objetos de Active Directory
Los objetos descritos en la tabla siguiente se crean durante la instalación de Active Directory.
Icono Carpeta Descripción

Dominio El nodo raíz del complemento representa el dominio que se va a administrar.
Equipos Contiene todos los equipos con Windows NT, Windows 2000, Windows XP y
Windows Server 2003 que se unen a un dominio. Entre éstos se incluyen los equipos
que ejecutan Windows NT versiones 3.51 y 4.0. Si actualiza de una versión anterior,
Active Directory migra la cuenta de equipo a esta carpeta. Es posible mover estos
objetos.
Sistema Contiene información de sistemas y servicios de Active Directory.
Usuarios Contiene todos los usuarios del dominio. En una actualización, se migran todos los
usuarios del dominio anterior. Al igual que los equipos, se posible mover los objetos
de usuario.
Se puede usar Active Directory para crear los siguientes objetos.
Icono Objeto Descripción

Usuario Un objeto de usuario es un objeto que es un principal de seguridad en el
directorio. Un usuario puede iniciar sesión en la red con estas credenciales y a los
usuarios se les puede conceder permisos de acceso.
Contacto Un objeto de contacto es una cuenta que no tiene ningún permiso de seguridad.
No se puede iniciar sesión como contacto. Los contactos se suelen utilizar para
representar a usuarios externos con fines relacionados con el correo electrónico.
Equipo Objeto que representa un equipo en la red. Para las estaciones de trabajo y
servidores con Windows NT, ésta es la cuenta de equipo.
Unidad Las unidades organizativas se utilizan como contenedores para organizar de
organizativa manera lógica objetos de directorio tales como usuarios, grupos y equipos, de
forma muy parecida a como se utilizan las carpetas para organizar archivos en el
disco duro.
Icono Objeto Descripción
Grupo Los grupos pueden contener usuarios, equipos y otros grupos. Los grupos
simplifican la administración de cantidades grandes de objetos.
Carpeta Una carpeta compartida es un recurso compartido de red que se ha publicado en
compartida el directorio.
Impresora Una impresora compartida es una impresora de red que se ha publicado en el
compartida directorio.
Agregar una unidad organizativa
Este procedimiento crea una unidad organizativa adicional en el dominio Contoso. Tenga en cuenta que
se pueden crear unidades organizativas anidadas, y que no hay límite de niveles de anidación.
Estos pasos se basan en la estructura de Active Directory establecida en las guías detalladas de
infraestructura común. Si no ha creado esa estructura, agregue las unidades organizativas y los usuarios
directamente bajo Contoso.com; es decir, donde se hace referencia a Cuentas en el procedimiento,
sustituya Contoso.com.
Para agregar una unidad organizativa
1Haga clic en el signo + situado junto a Cuentas para expandirlo.

.
2Haga clic con el botón secundario del mouse en Cuentas.
.
3Seleccione Nuevo y haga clic en Unidad organizativa. Escriba Construcción como el nombre de la
.nueva unidad organizativa y, a continuación, haga clic en Aceptar.
Repita los pasos anteriores para crear otras unidades organizativas, como las siguientes:
•Unidad organizativa Ingeniería bajo Cuentas.

•Unidad organizativa Fabricación bajo Cuentas.
•Unidad organizativa Consumidor bajo la unidad organizativa Fabricación. (Para ello, haga clic con el
botón secundario del mouse en Fabricación, seleccione Nuevo y, a continuación, haga clic en Unidad
organizativa.)
•Unidades organizativas Empresa y Gobierno bajo la unidad organizativa Fabricación. Haga clic en
Fabricación para que su contenido se muestre en el panel de la derecha.
Al terminar, debería tener la jerarquía que aparece a continuación en la Figura 3.

Figura 3. Nuevas unidades organizativas
Crear una cuenta de usuario
El siguiente procedimiento crea la cuenta de usuario Juan García en la unidad organizativa

Construcción.
Para crear una cuenta de usuario
1Haga clic con el botón secundario del mouse en la unidad organizativa Construcción, seleccione
.Nuevo y, a continuación, haga clic en Usuario o Usuario nuevo en la barra de herramientas del
complemento.
2Escriba la información del usuario que se muestra en la Figura 4.
.
Figura 4. Cuadro de diálogo Usuario nuevo

3Haga clic en Siguiente para continuar.
.
4Escriba pass#word1 en los cuadros Contraseña y Confirmar contraseña y, después, haga clic
.en Siguiente.
Nota: a menudo, el papel que desempeñan las contraseñas en la protección de la red de una
organización se subestima y no se tiene en cuenta. Las contraseñas proporcionan el primer mecanismo
de defensa contra el acceso no autorizado a la organización. La familia Windows Server 2003 dispone
de una nueva característica que requiere contraseñas complejas para todas las cuentas de usuario de
nueva creación. Para obtener información sobre esta característica, consulte la guía detallada de
configuración de directivas de contraseña.
5Haga clic en Finalizar para aceptar la confirmación en el siguiente cuadro de diálogo.
.
Acaba de crear una cuenta para Juan García en la unidad organizativa Construcción.
Para agregar información adicional sobre este usuario
1Seleccione Construcción en el panel de la izquierda, haga clic con el botón secundario del mouse en
.Juan García en el panel de la derecha y, a continuación, haga clic en Propiedades.
2Agregue más información sobre el usuario en el cuadro de diálogo Propiedades en la ficha General
.como se muestra en la Figura 5 y, a continuación, haga clic en Aceptar. Haga clic en cada ficha
disponible y revise la información opcional del usuario que se puede definir.
Figura 5. Información adicional del usuario
Mover una cuenta de usuario
Los usuarios se pueden mover de una unidad organizativa a otra del mismo dominio o de un dominio
distinto. Por ejemplo, en este procedimiento, Juan García se mueve de la división Construcción a la
división Ingeniería.
Para mover un usuario de una unidad organizativa a otra
1Haga clic en la cuenta de usuario Juan García en el panel de la derecha, haga clic con el botón
.secundario del mouse en ella y, después, haga clic en Mover.
2En la pantalla Mover, haga clic en el signo + situado junto a Cuentas para expandirlo, como se muestra
.en la Figura 6.
Figura 6. Lista de unidades organizativas disponibles

3Haga clic en la unidad organizativa Ingeniería y luego en Aceptar.
.
Crear un grupo
Para crear un grupo
1Haga clic con el botón secundario del mouse en la unidad organizativa Ingeniería, haga clic en Nuevo
.y después en Grupo.
2En el cuadro de diálogo Nuevo objeto – Grupo, escriba Herramientas para el nombre.
.
3Revise el tipo y el ámbito de los grupos disponibles en Windows Server 2003, mostrados en la tabla
.siguiente. Mantenga la configuración predeterminada y, a continuación, haga clic en Aceptar para crear
el grupo Herramientas.
•El Tipo de grupo indica si se puede utilizar el grupo para asignar permisos a otros recursos de la red,
como archivos e impresoras. Tanto los grupos de seguridad como los de distribución se pueden utilizar
para confeccionar listas de distribución de correo electrónico.
•El Ámbito de grupo determina la visibilidad del grupo y qué tipo de objetos puede contener el grupo.
Ámbito Visibilidad Puede contener

Dominio local Dominio Grupos Usuario, Dominio local, Global o Universal
Global Bosque Grupos Usuarios o Global
Universal Bosque Grupos Usuarios, Global o Universal
Agregar un usuario a un grupo
Para agregar un usuario a un grupo
1Haga clic en la unidad organizativa Ingeniería en el panel de la izquierda.

.
2Haga clic con el botón secundario del mouse en el grupo Herramientas en el panel de la derecha y, a
.continuación, haga clic en Propiedades.
3Haga clic en la ficha Miembros y luego en Agregar.
.
4En el cuadro de texto Escriba los nombres de objeto que desea seleccionar, escriba Juan y, a
.continuación, haga clic en Aceptar.
Figura 7. Agregar Juan García al grupo de seguridad Herramientas

5En la pantalla Propiedades de herramientas, compruebe que Juan García es un miembro del grupo
.de seguridad Herramientas y, después, haga clic en Aceptar.
Publicar una carpeta compartida
Para que los usuarios puedan encontrar más fácilmente las carpetas compartidas, puede publicar
información sobre dichas carpetas en Active Directory. Cualquier carpeta compartida en la red, incluida
una carpeta de Sistema de archivos distribuido (DFS), se puede publicar en Active Directory. Cuando se
crea un objeto de carpeta compartida en el directorio, la carpeta no se comparte automáticamente. Éste es
un proceso que consta de dos pasos: en primer lugar se debe compartir la carpeta y después publicarla en
Active Directory.
Para compartir una carpeta
1Utilice el Explorador de Windows para crear una nueva carpeta llamada Especificaciones de
.ingeniería en uno de los volúmenes del disco.
2En el Explorador de Windows, haga clic con el botón secundario del mouse en la carpeta
.Especificaciones de ingeniería y, a continuación, haga clic en Propiedades. Haga clic en Compartir y
después en Compartir esta carpeta.
3En la pantalla Propiedades de especificaciones de ingeniería, escriba ES en el cuadro Nombre del
.recurso y, a continuación, haga clic en Aceptar. Cierre el Explorador de Windows cuando termine.
Nota: de forma predeterminada, el grupo integrado Todos tiene permisos en esta carpeta compartida.
Puede cambiar el permiso predeterminado haciendo clic en el botón Permisos.
Publicar la carpeta compartida en el directorio
Para publicar la carpeta compartida en el directorio
1En el complemento Usuarios y equipos de Active Directory, haga clic con el botón secundario del
.mouse en la unidad organizativa Ingeniería, seleccione Nuevo y, a continuación, haga clic en Carpeta
compartida.
2En la pantalla Nuevo objeto – Carpeta compartida, escriba Especificaciones de ingeniería en el
.cuadro Nombre.
3En el cuadro Ruta de acceso de red, escriba \\hq-con-dc-01.contoso.com\ES y haga clic en Aceptar.
.
4Haga clic con el botón secundario del mouse en Especificaciones de ingeniería y, después, haga clic en
.Propiedades.
5Haga clic en Palabras clave. Para Valor nuevo, escriba especificaciones y, a continuación, haga clic
.en Agregar para continuar. Haga clic dos veces en Aceptar para finalizar.
Los usuarios ahora pueden buscar en Active Directory por nombre de recurso compartido o palabra clave
para localizar este recurso compartido.
Buscar una carpeta compartida
Para buscar una carpeta compartida
1En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botón
.secundario del mouse en Contoso y, a continuación, haga clic en Buscar.
2En la lista desplegable Buscar, haga clic en Carpetas compartidas. Escriba especificaciones en el
.cuadro de texto Palabras clave y, después, haga clic en Buscar ahora.
3En Resultados de la búsqueda, haga clic con el botón secundario del mouse en Especificaciones
.de ingeniería y, a continuación, haga clic en Abrir.
Figura 8. Buscar carpetas compartidas en Active Directory
Nota: cuando se rellene la carpeta compartida ES, su contenido estará disponible a los usuarios finales
mediante búsquedas en el directorio. Los usuarios pueden asignar también este recurso compartido
como una unidad de red.
4Cierre el cuadro de diálogo Buscar carpetas compartidas.
.
Publicar una impresora
Puede publicar también información sobre impresoras compartidas en Active Directory. La información
de las impresoras compartidas de Windows NT debe publicarse manualmente. La información de las
impresoras compartidas de la familia Windows Server 2003 o de la familia Windows 2000 Server se
publica automáticamente en el directorio cuando se crea una impresora compartida. Utilice Usuarios y
equipo de Active Directory para publicar manualmente información sobre impresoras compartidas.
El subsistema de impresión propaga de forma automática al directorio los cambios realizados en los
atributos de la impresora (ubicación, descripción, carga de papel. etc.).
Nota: en esta sección se describen los pasos para configurar y publicar una impresora que imprime
directamente en un archivo. Si desea utilizar una impresora basada en IP, LPT o USB, debe modificar los
pasos de estos procedimientos.
Agregar una nueva impresora

Para agregar una nueva impresora
1Haga clic en el botón Inicio, en Impresoras y faxes y, después, haga doble clic en Agregar
.impresora. Aparece el Asistente para agregar impresoras. Haga clic en Siguiente.
2Haga clic en Impresora local conectada a este equipo, desactive la casilla de verificación Detectar e
.instalar mi impresora Plug and Play automáticamente y, a continuación, haga clic en Siguiente.
3En la lista desplegable Usar el puerto siguiente, haga clic en la opción ARCHIVO: (Imprimir a
.archivo) y después en Siguiente.
4En el panel de resultados Fabricante, haga clic en Genérico. En el panel de resultados Impresoras,
.haga clic en Genérico / sólo texto. Haga clic en Siguiente para continuar.
5En la página Dar un nombre a su impresora, cambie el nombre de la impresora por Imprimir a
.archivo y, después, haga clic en Siguiente.
6En la página Compartir impresora, cambie el Nombre del recurso por ImpresoraArchivo y, a
.continuación, haga clic en Siguiente.
7Para Ubicación en la página Ubicación y comentario, escriba Oficinas centrales – Edificio 4 –
.Oficina 2200. Haga clic en Siguiente para continuar.
8Haga clic en Siguiente para imprimir una página de prueba y, después, haga clic en Finalizar para
.completar la instalación.
9Cuando se le indique, escriba Impresión de prueba como nombre del archivo para la página de prueba
.de la impresora. Cuando termine, haga clic en Aceptar.
La impresora se publica automáticamente en Active Directory.
Buscar una impresora en Active Directory
Para buscar una impresora en Active Directory
1En la pantalla Impresoras y faxes, haga doble clic en el icono Agregar impresora.
.
2Aparece el cuadro de diálogo Asistente para agregar impresoras. Haga clic en Siguiente para
.continuar.
3Haga clic en Una impresora de red y luego en Siguiente.
.
4Haga clic en Buscar una impresora en el directorio (opción predeterminada) y, después, haga clic en
.Siguiente.
5Aparece el cuadro de diálogo Buscar impresoras. Haga clic en Buscar ahora para buscar todas las
.impresoras publicadas en Active Directory. Si define opciones de búsqueda adicionales, puede limitar
los resultados a las características disponibles o a la ubicación de la impresora.
Seguimiento de la ubicación de impresoras: utilice el seguimiento de la ubicación de impresoras para

simplificar la búsqueda de impresoras. Cuando el seguimiento de la ubicación de impresoras está
habilitado y el usuario hace clic en Buscar ahora, Active Directory muestra todas las impresoras que
coinciden con la consulta del usuario que se encuentran en la ubicación del usuario. Los usuarios
pueden cambiar el campo de ubicación haciendo clic en Examinar para buscar impresoras en otras
ubicaciones. Para obtener más información sobre cómo configurar el seguimiento de la ubicación de
impresoras, consulte el Centro de ayuda y soporte técnico de Windows Server 2003.
6En Resultados de la búsqueda en la página Buscar impresoras, haga doble clic en Imprimir a
.un archivo para instalar la impresora. Haga clic en Sí (opción predeterminada) para definir esta
impresora como la impresora predeterminada del sistema y, después, haga clic en Siguiente.
Figura 9. Buscar impresoras compartidas en Active Directory
7Haga clic en Finalizar para completar la instalación de la impresora.
.
8Cierre la ventana Impresoras y faxes.
.
Puede publicar impresoras compartidas por sistemas operativos distintos de Windows Server 2003,
Windows 2000 o Windows XP en Active Directory. La manera más sencilla de hacerlo es utilizar la
secuencia de comandos pubprn.vbs , aunque también se puede usar el complemento Usuarios y equipos
de Active Directory. Esta secuencia de comandos publicará todas las impresoras compartidas en un
servidor dado. Se encuentra en el directorio \winnt\system32.
Publicar una impresora manualmente mediante la secuencia de comandos pubprn.vbs
Para publicar una impresora manualmente mediante la secuencia de comandos pubprn.vbs
1Haga clic en el botón Inicio y luego en Ejecutar. Escriba cmd en el cuadro de texto y, después, haga
.clic en Aceptar.
2Escriba cd \ windows\ system32 y presione ENTRAR.
.
3Escriba cscript pubprn.vbs prserv1 "LDAP://ou=cuentas,dc=contoso,dc=com" y, después, presione
.ENTRAR.
Nota: este ejemplo publica todas las impresoras del servidor Prserv1 en la unidad organizativa
Cuentas. La secuencia de comandos sólo copia el subconjunto siguiente de atributos de impresora, que
incluyen la ubicación, el modelo, el comentario y la ruta de acceso UNC. Esta secuencia de comandos
no funciona en Windows Server 2003; se proporciona como una herramienta manual para publicar
impresoras en Active Directory únicamente desde servidores de impresión de bajo nivel.
4Cierre la ventana.
.
Publicar una impresora manualmente mediante el complemento Usuarios y equipos de Active

Directory
1Haga clic con el botón secundario del mouse en la unidad organizativa Mercadotecnia, haga clic en
.Nuevo y después en Impresora.
2Aparece el cuadro de diálogo Nuevo objeto - Impresora. En el cuadro de texto, escriba la ruta de
.acceso de la impresora, como \\servidor\recurso compartido y, a continuación, haga clic en Siguiente.
Los usuarios finales podrán realizar operaciones perfectamente integradas desde las impresoras que se
publican en el directorio, ya que pueden buscar impresoras, enviar trabajos a esas impresoras e instalar los
controladores de impresora directamente desde el servidor.
Crear un objeto de equipo
Un objeto de equipo se crea de forma automática cuando un equipo se une a un dominio. Si no desea
otorgar a todos los usuarios la capacidad de agregar equipos al dominio, puede crear objetos de equipo
antes de que el equipo se una a un dominio de forma manual o mediante secuencias de comandos.
Para agregar manualmente un equipo al dominio
1Haga clic con el botón secundario del mouse en la unidad organizativa Ingeniería, seleccione Nuevo y,
.después, haga clic en Equipo.
2Para el nombre del equipo, escriba Heredado y, a continuación, haga clic en Siguiente.
.
3Si el equipo es un sistema administrado, puede especificar el GUID del sistema. En este ejemplo, deje
.el GUID del sistema en blanco, haga clic en Siguiente y después en Finalizar.
4Para administrar este equipo desde el complemento Usuarios y equipos de Active Directory, haga clic
.con el botón secundario del mouse en el objeto de equipo y, a continuación, haga clic en Administrar.
De forma opcional, es posible seleccionar a qué usuarios se les permite unir un equipo al dominio. Esto
permite que el administrador cree la cuenta de equipo y que otra persona con menos permisos instale el
equipo y lo una al dominio.
Cambiar el nombre, mover y eliminar objetos
Se puede cambiar el nombre y eliminar todos los objetos del directorio, y se puede mover la mayor parte
de los objetos a contenedores distintos. En el siguiente procedimiento se amplía el ejemplo para crear un
objeto de equipo.
Para mover el objeto de equipo Heredado a un contenedor diferente
1En la unidad organizativa Cuentas, haga clic en la unidad organizativa Ingeniería.

.
2Haga clic con el botón secundario del mouse en el objeto de equipo Heredado y, después, haga clic en
.Mover.
3Expanda la unidad organizativa Recursos y, a continuación, haga clic para resaltar Servidores como se
.muestra en la Figura 10.
Figura 10. Mover un objeto de equipo
4Haga clic en Aceptar para mover el equipo a la unidad organizativa Servidor dentro de la unidad
.organizativa Recursos.
Administrar objetos de equipo
Los objetos de equipo de Active Directory se pueden administrar directamente desde el complemento
Usuarios y equipos de Active Directory. Administración de equipos es un componente que sirve para ver
y controlar numerosos aspectos de la configuración del equipo. Administración de equipos combina
varias utilidades de administración en un único árbol de consola, lo que proporciona un fácil acceso a las
propiedades administrativas y herramientas de los equipos locales o remotos.
Nota: en el siguiente ejemplo se asume que trabaja desde la consola HQ-CON-DC-01 y que HQ-CON-
DC-02 se está ejecutando.
Administrar un equipo remoto
Para administrar un equipo remoto
.mouse en contoso.com y, después, haga clic en Conectar con el dominio.
2Haga clic en Examinar y luego en el signo + situado junto a contoso.com. Haga doble clic en
.vancouver.contoso.com y, a continuación, haga clic en Aceptar.
3Expanda vancouver.contoso.com haciendo clic en el signo + y, después, haga clic en Controladores
.de dominio.
4Haga clic con el botón secundario del mouse en HQ-CON-DC-02 y, después, haga clic en
.Administrar. El sistema se puede administrar ahora de forma remota, como se ilustra en la Figura 11.
Figura 11. Administrar un equipo de forma remota

Ver la imagen a tamaño completo
5Cierre la ventana Administración de equipos.
.
Grupos anidados
Los grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el
departamento con un mantenimiento mínimo. Colocar cada grupo de cuentas de equipo en un único grupo
de recursos de toda la empresa no es una solución eficaz, ya que para ello es necesario crear y mantener
un gran número de vínculos de pertenencia. Para utilizar grupos anidados, los administradores crean una
serie de grupos de cuentas que representan las divisiones administrativas de la empresa.
Por ejemplo, el grupo de cuentas superior podría llamarse "Todos los empleados", y estaría asociado a un
grupo de recursos que otorga acceso a los recursos y a los directorios compartidos. El siguiente nivel
podría contener grupos de cuentas que representaran las principales divisiones de la empresa. Cada grupo
de este nivel es miembro de Todos los empleados y está asociado a un grupo de recursos que otorga
acceso a los recursos compartidos y a otros recursos pertinentes de la división que representa.
Dentro de una división, el siguiente nivel de grupos de cuentas podría representar los departamentos. Los
recursos compartidos del departamento podrían incluir calendarios de proyectos, calendarios de
reuniones, calendarios de vacaciones o cualquier otra información de red pertinente a todo el
departamento. Los grupos de cuentas de departamento son todos miembros del grupo de cuentas de
división.
Dentro de un departamento, la estructura de administración puede organizarse en grupos de seguridad en

cualquier nivel necesario de especificidad. Éstos podrían ser grupos de cuentas de equipo que
representaran nodos secundarios del árbol jerárquico de la organización.
Con esta jerarquía de grupos establecida, puede asignar a un nuevo empleado acceso inmediato a los
recursos del equipo, del departamento, de la división y de la compañía en su totalidad colocando al
empleado en un grupo de cuentas de equipo. Este sistema admite el principio de mínimo acceso, ya que el
nuevo empleado no puede ver los recursos de los equipos contiguos, de otros departamentos o de otras
divisiones.
Crear grupos anidados
Para crear un grupo anidado
.mouse en vancouver.contoso.com y, después, haga clic en Conectar con el dominio.
2Haga clic en Examinar y luego en contoso.com. Haga clic dos veces en Aceptar para finalizar.
.
3Expanda contoso.com y, después, expanda la unidad organizativa Cuentas.
.
4Cree un nuevo grupo haciendo clic con el botón secundario del mouse en Ingeniería, seleccionando
.Nuevo y haciendo clic en Grupo. Escriba Toda la ingeniería y, a continuación, haga clic en Aceptar.
5Haga clic con el botón secundario del mouse en el grupo Toda la ingeniería y, después, haga clic en
.Propiedades.
.
7En el cuadro Escriba los nombres de objeto que desea seleccionar, escriba Herramientas y, a
.continuación, haga clic en Aceptar.
8Haga clic de nuevo en Aceptar. Se crea un grupo anidado.
.
Buscar objetos específicos
En una implementación de directorios de gran tamaño sería absurdo examinar una gran lista de objetos en
busca de un único objeto. Suele ser más eficaz buscar objetos específicos que satisfagan determinados
criterios. En el ejemplo siguiente, buscará todos los usuarios con un nombre de inicio de sesión que
empiece por “J” en el dominio Contoso.
Para buscar usuarios con un nombre de inicio de sesión que empiece por J
1Haga clic para seleccionar contoso.com. Haga clic con el botón secundario del mouse en contoso.com
.y, después, haga clic en Buscar.
2Haga clic en la ficha Opciones avanzadas. En la lista desplegable Campo, seleccione Usuario y, a
.continuación, haga clic en Nombre de inicio de sesión.
3Escriba J para Valor y, después, haga clic en Agregar. Haga clic en Buscar ahora. Los resultados
.deben ser similares a los que se muestran en la Figura 12.
Figura 12. Uso de técnicas avanzadas de búsqueda en directorios

4Cierre la ventana Buscar usuarios, contactos y grupos.
.
Filtrar una lista de objetos
Filtrar la lista de objetos devueltos desde el directorio le permite administrar el directorio de forma más
eficaz. La opción de filtrado permite restringir los tipos de objetos devueltos al complemento. Por
ejemplo, puede elegir ver sólo usuarios y grupos, o es posible que desee crear un filtro más complejo. Si
una unidad organizativa tiene más de un número especificado de objetos, la función de filtro permite
restringir el número de objetos que se muestran en el panel de resultados. Se puede utilizar la función
Filtrar para configurar esta opción.
Para crear un filtro diseñado de forma que sólo se muestren los usuarios
1En el complemento Usuarios y equipos de Active Directory, haga clic en Ingeniería bajo la unidad
.organizativa Cuentas.
2Haga clic en el menú Ver y luego en Opciones de filtro.
.
3Haga clic en el botón de opción Mostrar sólo los siguientes tipos de objetos, seleccione Usuarios y,
.después, haga clic en Aceptar.
4Expanda Cuentas y, a continuación, haga clic en Ingeniería para comprobar los resultados del filtro.
.
5Quite el filtro.
.
Guía detallada de infraestructura común para la implementación de
Windows Server 2003
Parte 1: Instalar Windows Server 2003 como un controlador de dominio
Este documento es el primero de una serie de guías detalladas en las que se explica cómo crear una
infraestructura de red común para la implementación del sistema operativo Microsoft WindowsServer
2003. Las guías siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la
configuración de escenarios de uso comunes. Esta guía comienza con la instalación del sistema operativo
Windows Server 2003 y Active Directory.
En esta página
Introducción
Introducción
Instalación del servidor
Apéndice A: Población de Active

Directory
Introducción
Guías detalladas
Active Directory, la instalación de una estación de trabajo Windows XP Professional y, por último, la

2004 o Virtual Server 2005. La tecnología de máquina virtual permite a los usuarios ejecutar varios
sistemas operativos simultáneamente en un único servidor físico. Virtual PC 2004 y Virtual Server 2005
están diseñados para aumentar la eficacia operativa de las pruebas y desarrollo de software, la migración
de aplicaciones heredadas y los escenarios de consolidación de servidores.
Notas importantes

Introducción
En esta guía se explica cómo crear una infraestructura de red común, empezando por la instalación y
configuración del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio.
Esta infraestructura común permite conocer y evaluar Windows Server 2003. Cuando implemente esta
guía, tenga en cuenta cómo la va a utilizar en su organización.
En esta guía, que es la primera de una serie compuesta de dos partes, se explica cómo instalar un servidor
como un controlador de dominio y cómo rellenar la estructura del servicio Active Directory. En la
segunda parte se describen los pasos para instalar un cliente de Windows XP Professional y conectar ese
cliente al controlador de dominio. En primer lugar, realice los procedimientos de esta guía y, después,
utilice "Parte II: Instalar una estación de trabajo Windows XP Professional y conectarla a un dominio"
para crear la infraestructura de red común.
Requisitos previos
•Ningun
o
Los requisitos de hardware para la infraestructura común son los siguientes.
Elemento Cantidad Comentarios

Servidores 1 Capaz de ejecutar Windows Server 2003
Estaciones de trabajo Cuantas Capaces de ejecutar Windows XP Professional
sean
necesarias
Concentradores de red Cuantos Se recomienda una red privada
Elemento Cantidad Comentarios
sean
necesarios
Hardware de acceso Cuantos Para probar conexiones de vínculos lentos y remotas
remoto sean
necesarios
Tarjetas de interfaz de Cuantas Tarjeta de 100 MB
red sean
necesarias
SAI (UPS) Opcional Para proteger los servidores
Impresora Opcional Para imprimir la información de configuración y otras pruebas
Notas:
•Un servidor basado en un procesador Intel que ejecute Windows Server 2003 debe tener al menos 128
MB de RAM. Microsoft recomienda también que haya varios gigabytes de espacio en disco en el
servidor. Además, los servidores deben estar equipados con tarjetas de interfaz de red de alta velocidad.
•Utilice un número suficiente de estaciones de trabajo para simular diversos entornos de trabajo, incluido
el escritorio típico de su organización, el usuario móvil o itinerante y cualquier otra configuración que
pueda ser apropiada. Estos equipos deben poder ejecutar Windows XP Professional. Microsoft
recomienda un mínimo de 64 MB de RAM para las estaciones de trabajo basadas en procesadores Intel.
•Cuando cree la infraestructura física, se recomienda utilizar una red privada; por tanto, necesitará
suficientes concentradores de red y otro hardware de red para conectar todas las estaciones de trabajo y
los servidores a una única red.
•La información más actualizada acerca de los requisitos y la compatibilidad del hardware para los
servidores está disponible en el sitio Web Compatibilidad de los productos con Windows Server 2003
(en inglés).
Parámetros adicionales del servidor
Si agrega servidores adicionales a la infraestructura común, utilice la siguiente convención de

nomenclatura para los servidores.
Parámetro Valor
Nombres de equipoHQ-CON-SRV-01
HQ-CON-SRV-nn
Configuración del servidor
Introducción
En la Figura 1 se muestra la configuración básica del servidor.
Figura 1. La configuración del servidor

Configuración de los discos del servidor
Si desea utilizar un único servidor para la estructura descrita en esta guía, necesitará un servidor con dos
unidades de disco o con una única unidad pero con dos particiones.
Nota: las guías detalladas siguientes de esta serie pueden requerir servidores u otros equipos; estos
requisitos se describen en la guía específica.
El primer disco o partición contiene Windows Server 2003 y los demás archivos de la infraestructura
común, como los paquetes de Windows Installer y los archivos de origen de la aplicación. El segundo
disco o partición está reservado para los archivos de registro de Active Directory y los procedimientos
necesarios para otras guías detalladas.
Cada disco o partición debe contener varios gigabytes de información y tener el formato del sistema de
archivos NT (NTFS). En esta guía se incluyen los pasos necesarios para crear y dar formato a las
particiones.
Instalación del servidor
Para empezar el procedimiento de instalación, inicie directamente desde el CD de Windows Server 2003.
El CD-ROM debe admitir CD de inicio.
Nota: al configurar particiones y dar formato a las unidades, se destruirán todos los datos de la unidad de
disco duro del servidor.
Iniciar la instalación
El programa de instalación crea las particiones del disco en el equipo que ejecuta Windows Server 2003,
da formato a la unidad y copia los archivos de instalación del CD al servidor.
Nota: en estas instrucciones se da por supuesto que está instalando Windows Server 2003 en un equipo
que no utiliza Windows. Si va a actualizar una versión anterior de Windows, algunos pasos de la
instalación pueden ser diferentes.
Para comenzar la instalación:
1Inserte el CD de Windows Server 2003 en la unidad de CD-ROM.

.
2Reinicie el equipo. Si se le indica, presione cualquier tecla para iniciar desde el CD.
.
Comenzará entonces la instalación de Windows Server 2003.
3En la pantalla Programa de instalación, presione ENTRAR.
.
4Revise y, si procede, acepte el contrato de licencia presionando F8.
.
Nota: si tiene una versión anterior de Windows Server 2003 instalada en este servidor, podría recibir un
mensaje en el que se pregunta si desea reparar la unidad. Presione ESC para continuar y no reparar la
unidad.
5Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos
.variarán según el número y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones
hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado.
6Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear una
.partición en el espacio no particionado de la primera unidad de disco (si procede).
7Si su servidor tiene una única unidad de disco, divida el espacio en disco disponible por la mitad para
.crear dos particiones de igual tamaño. Elimine el valor predeterminado de espacio total. Escriba el
valor de la mitad del espacio en disco total en el símbolo del sistema Crear partición de tamaño (en
MB) y presione ENTRAR. (Si su servidor tiene dos unidades de disco, escriba el tamaño total de la
primera unidad en este símbolo del sistema.)
8Cuando haya creado la partición Nueva <original>, presione ENTRAR.
.
9Seleccione Formatear la partición utilizando el sistema de archivos NTFS <rápido> y, a
.continuación, presione ENTRAR.
El programa de instalación de Windows Server 2003 dará formato a la partición y copiará los archivos del
CD de Windows Server 2003 a la unidad de disco duro. Se reiniciará el equipo y continuará el programa
de instalación de Windows Server 2003.
Completar la instalación
Para continuar la instalación con el Asistente para la instalación de Windows Server 2003
1.El Asistente para la instalación de Windows Server 2003 detecta e instala los dispositivos. Esta
operación puede durar varios minutos y puede que la pantalla parpadee durante el proceso.
2.En el cuadro de diálogo Configuración regional y de idioma, realice los cambios necesarios para su
configuración regional (por lo general, para Estados Unidos no es necesario realizar ningún cambio) y,
a continuación, haga clic en Siguiente.
3.En el cuadro de diálogo Personalice su software, escriba Mike Nash en el cuadro Nombre y Reskit
en el cuadro Organización. Haga clic en Siguiente.
4.Escriba la Clave del producto (la encontrará en el dorso de la caja del CD de Windows Server 2003)
en los cuadros de texto provistos para ello y, después, haga clic en Siguiente.
5.En el cuadro de diálogo Modos de licencia, seleccione el modo de licencia adecuado para su
organización y, a continuación, haga clic en Siguiente.
6.En el cuadro de diálogo Nombre del equipo y contraseña del administrador, escriba el nuevo
nombre del equipo HQ-CON-DC-01 en el cuadro de nombre del equipo y, a continuación, haga clic
en Siguiente.
Recomendación: para facilitar los pasos de estas guías, el cuadro de contraseña de administrador se
deja en blanco. Ésta no es una práctica de seguridad recomendable. Siempre que instale un servidor
para una red de producción debe definir una contraseña. Windows Server 2003 requiere contraseñas
complejas de manera predeterminada.
7.Cuando el programa de instalación de Windows se lo indique, haga clic en Sí para confirmar que
desea dejar la contraseña de administrador en blanco.
8.En el cuadro de diálogo Configuración de fecha y hora, corrija, si es necesario, la fecha y la hora
actuales y, después, haga clic en Siguiente.
9.En el cuadro de diálogo Configuración de red, asegúrese de que la opción Configuración típica está
seleccionada y, a continuación, haga clic en Siguiente.
10En el cuadro de diálogo Grupo de trabajo o dominio del equipo (está seleccionado No de manera
.predeterminada), haga clic en Siguiente.
Nota: llegado a este punto se debe haber especificado un nombre de dominio, pero esta guía utiliza el
Asistente para configurar su servidor con el fin de crear el nombre de dominio posteriormente.
La instalación de Windows Server 2003 continúa con la configuración de los componentes necesarios.
Esta operación puede durar unos minutos.
11Se reinicia el servidor y se carga el sistema operativo desde la unidad de disco duro.
.
Preparar una partición secundaria o una unidad de disco secundaria
El espacio no particionado de la instalación de Windows Server 2003 debe recibir formato para que el
sistema operativo pueda tener acceso a él. La administración de discos y particiones se realiza mediante el
complemento Administración de equipos de Microsoft Management Console. En los pasos siguiente
se asume que se utiliza una segunda unidad de disco; modifique los procedimientos según sea necesario
en caso de que se utilice una segunda partición.
Para preparar una partición o unidad de disco secundaria
Advertencia: al dar formato a una partición se destruyen todos los datos que ésta contiene. Asegúrese de
seleccionar la partición correcta.
1.Presione Ctrl+Alt+Supr e inicie sesión en el servidor como administrador. Deje en blanco el cuadro
de la contraseña.
2.Haga clic en el botón Inicio, seleccione Herramientas administrativas y, a continuación, haga clic
en Administración de equipos.
3.Para definir y dar formato al espacio no particionado, haga clic en Administración de discos.
4.Haga clic con el botón secundario del mouse (ratón) en No asignado en el Disco 1.
5.Para definir una partición, haga clic en Partición nueva y luego en Siguiente para continuar.
6.Seleccione Partición primaria (opción predeterminada) y, a continuación, haga clic en Siguiente para
continuar.
7.Haga clic en Siguiente con la opción Tamaño de partición en MB establecida en el valor
predeterminado.
8.Para Asignar la letra de unidad siguiente, seleccione L y, a continuación, haga clic en Siguiente
para continuar.
9.En Formatear esta partición con la configuración siguiente, haga clic en Dar formato rápido.
Haga clic en Siguiente y luego en Finalizar para completar la configuración de la unidad de disco
secundaria. Cuando termine, la asignación de discos será similar a la de la Figura 2.
Figura 2. Administración de discos

10Cierre la consola de Administración de equipos.
.
Configurar el servidor como servidor DHCP
El Protocolo de configuración dinámica de host (DHCP) se puede instalar manualmente o mediante el

Asistente para administrar su servidor de Windows Server 2003. En esta sección se utiliza el asistente
para realizar la instalación.
Para instalar DHCP mediante el Asistente para administrar su servidor de Windows Server 2003
Advertencia: en la siguiente sección se configurará el servidor como servidor DHCP. Si este servidor
reside en una red de producción, puede distribuir información de direcciones IP que podría no ser válida
en la red. Microsoft recomienda que estos ejercicios se realicen en una red aislada.
1.En la página Administre su servidor, haga clic en Agregar o quitar función.
Nota: si ha cerrado la página Administre su servidor, puede iniciar el Asistente para configurar su
servidor desde Herramientas administrativas. Si selecciona esta opción, los pasos siguientes puede
sufrir ligeras modificaciones.
2.Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente.
3.Haga clic en Configuración personalizada y, después, haga clic en Siguiente.
4.En Función del servidor, haga clic en Servidor de DHCP y luego en Siguiente.
5.Revise el Resumen de las selecciones y, a continuación, haga clic en Siguiente para iniciar la
instalación.
6.Cuando aparezca el Asistente para ámbito nuevo, haga clic en Siguiente para definir un ámbito de
DHCP.
7.Para Nombre, escriba Contoso HQ. Deje en blanco la descripción y, después, haga clic en Siguiente.
8.Escriba 10.0.0.10 para Dirección IP inicial y 10.0.0.254 para Dirección IP final. Haga clic en
Siguiente.
9.En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalación.
10Para aceptar el valor predeterminado de Duración de la concesión, haga clic en Siguiente.
.
11Para definir Opciones de DHCP, haga clic en Siguiente.
.
12En la pantalla Enrutador (puerta de enlace predeterminada), escriba 10.0.0.1 para Dirección IP, haga
.clic en Agregar y luego en Siguiente.
13Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba contoso.com.
.Para Dirección IP, escriba 10.0.0.2, haga clic en Agregar y después en Siguiente.
14Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno.
.
15Haga clic en Siguiente para Activar ámbito.
.
16Haga clic dos veces en Finalizar.
.
17Cierre la pantalla Administrar su servidor.
.
Configurar el servidor como controlador de dominio
El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la línea de comandos que crea
DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su
servidor de Windows Server 2003. En esta sección se utilizan las herramientas manuales para realizar la
instalación.
Para instalar DNS y Active Directory mediante las herramientas manuales
1.Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a continuación, haga clic en
Aceptar.
iniciar la instalación.
3.Después de revisar la información de Compatibilidad de sistema operativo, haga clic en Siguiente.
4.Seleccione Controlador de dominio para un dominio nuevo (opción predeterminada) y, a
5.Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a continuación, haga clic en
Siguiente.
6.Para Nombre DNS completo, escriba contoso.com y, después, haga clic en Siguiente. (Esta opción
representa un nombre completo.)
7.Haga clic en Siguiente para aceptar la opción predeterminada Nombre NetBIOS del dominio de
CONTOSO. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.)
8.En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de
Active Directory de forma que apunte a L:\Windows\NTDS y, a continuación, haga clic en Siguiente
para continuar.
9.Deje la ubicación de la carpeta predeterminada para Volumen del sistema compartido y, después,
10En la pantalla Diagnósticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS
.en este equipo. Haga clic en Siguiente para continuar.
11Seleccione Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o
.Windows Server 2003 (opción predeterminada) y, a continuación, haga clic en Siguiente.
12Escriba la contraseña para Contraseña de modo de restauración y Confirmar contraseña y,
.después, haga clic en Siguiente para continuar.
Nota: los entornos de producción deben emplear contraseñas complejas para las contraseñas de
restauración de servicios de directorio.
Figura 3. Resumen de las opciones de instalación de Active Directory

13La Figura 3 representa un resumen de las opciones de instalación de Active Directory. Haga clic en
.Siguiente para iniciar la instalación de Active Directory. Si se le indica, inserte el CD de instalación
de Windows Server 2003.
14Haga clic en Aceptar para confirmar la advertencia de que se va a asignar una dirección IP de forma
.dinámica a un servidor DNS.
15Si dispone de varias interfaces de red, seleccione la interfaz de red 10.0.0.0 de la lista desplegable
.Elegir conexión y, a continuación, haga clic en Propiedades.
16En la sección Esta conexión utiliza los siguientes elementos, haga clic en
.Protocolo Internet (TCP/IP) y luego en Propiedades.
17Seleccione Usar la siguiente dirección IP y, a continuación, escriba 10.0.0.2 para Dirección IP.
.Presione dos veces la tecla Tab y, después, escriba 10.0.0.1 para Puerta de enlace predeterminada.
Escriba 127.0.0.1 para Servidor DNS preferido y, a continuación, haga clic en Aceptar. Haga clic en
Cerrar para continuar.
18Haga clic en Finalizar cuando termine el Asistente para instalación de Active Directory.
.
19Haga clic en Reiniciar ahora para reiniciar el equipo.
.
Para autorizar el servidor DHCP
1Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesión en el servidor como
.administrator@contoso.com. Deje en blanco el cuadro de la contraseña.
2Haga clic en el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en
.DHCP.
3Haga clic en hq-con-dc-01.contoso.com. Haga clic con el botón secundario del mouse en hq-con-dc-
.01.contoso.com y, después, haga clic en Autorizar.
4Cierre la consola de administración de DHCP.
.
Ejemplo de infraestructura de Active Directory
Esta infraestructura común se basa en la organización ficticia Contoso. Contoso posee el nombre DNS
contoso.com, que se configuró con el Asistente para instalación de Active Directory en la sección
anterior. En la Figura 4 se ilustra la estructura de ejemplo de Active Directory.
Figura 4. Estructura de ejemplo de Active Directory
Los aspectos más interesantes de esta estructura son el Dominio (contoso.com) y las unidades
organizativas Cuentas, Oficinas centrales, Producción, Mercadotecnia, Grupos, Recursos, Escritorios,
Equipos portátiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en
la Figura 4. Existen unidades organizativas para la delegación de la administración y para la aplicación de
la Directiva de grupo, y no sólo como representación de una organización empresarial. Para obtener
información detallada sobre cómo diseñar una estructura de unidades organizativas, consulte "Diseñar e
implementar servicios de directorio y de seguridad" (en inglés).
Rellenar Active Directory
En esta sección se explica cómo crear manualmente las unidades organizativas, los usuarios y los grupos
de seguridad descritos en el Apéndice A.
Crear unidades organizativas y grupos
Para crear unidades organizativas y grupos
1.Haga clic en el botón Inicio, seleccione Todos los programas, Herramientas administrativas y, a
continuación, haga clic en Usuarios y equipos de Active Directory.
2.Haga clic en el signo + situado junto a contoso.com para expandirlo. Haga clic en contoso.com para
ver su contenido en el panel de la derecha.
3.En el panel de la izquierda, haga clic con el botón secundario del mouse en contoso.com, seleccione
Nuevo y, a continuación, haga clic en Unidad organizativa.
4.Escriba Cuentas en el cuadro de texto y, después, haga clic en Aceptar.
5.Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos.
6.Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha.
(Está vacío al principio de este procedimiento.)
7.Haga clic con el botón secundario del mouse en Cuentas, seleccione Nuevo y, a continuación, haga
clic en Unidad organizativa.
8.Escriba Oficinas centrales y, después, haga clic en Aceptar.
9.Repita los pasos 7 y 8 para crear las unidades organizativas Producción y Mercadotecnia en
Cuentas. Cuando termine, la estructura de unidades organizativas será similar a la que se muestra en
la Figura 5.
Figura 5. Crear unidades organizativas

10De igual modo, cree Escritorios, Equipos portátiles y Servidores en la unidad organizativa
.Recursos.
11Cree dos grupos de seguridad haciendo clic con el botón secundario del mouse en Grupos,
.seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarán son
Administración y No administración. La configuración de cada grupo debe ser Global y Seguridad.
Haga clic en Aceptar para crear cada grupo. Una vez realizados todos los pasos, la estructura final de
unidades organizativas debe ser similar a la de la Figura 6.
Figura 6. Estructura final de unidades organizativas

Crear cuentas de usuario
Para crear una cuenta de usuario

1En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se muestra en
.el panel de la derecha. (Está vacío al principio de este procedimiento.)
2Haga clic con el botón secundario del mouse en Oficinas centrales, seleccione Nuevo y, a
.continuación, haga clic en Usuario.
3Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece
.automáticamente en el cuadro Nombre completo.)
4Escriba Christine para Nombre de inicio de sesión de usuario. La ventana debe ser similar a la de la
.Figura 7.
Figura 7. Agregar un usuario

5Haga clic en Siguiente.
.
6Escriba pass#word1 para Contraseña y Confirmar contraseña y, a continuación, haga clic en
.Siguiente para continuar.
Nota: de forma predeterminada, Windows Server 2003 requiere contraseñas complejas para los
usuarios recién creados. Los requisitos de complejidad de contraseña se pueden deshabilitar mediante la
Directiva de grupo.
7Haga clic en Finalizar. Christine Koch aparecerá ahora en el panel de la derecha como usuario bajo
.Reskit.com/Cuentas/Oficinas centrales.
8Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apéndice A para la unidad
.organizativa Oficinas centrales. Cuando termine, la pantalla de la unidad organizativa Oficinas centrales
debe ser similar a la de la Figura 8.
Figura 8. Lista de usuarios de la unidad organizativa Oficinas centrales

9Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Producción y
.Mercadotecnia.
Agregar usuarios a grupos de seguridad
Para agregar un usuario a un grupo de seguridad
1En el panel de la izquierda, haga clic en Grupos.

.
2En el panel de la derecha, haga doble clic en el grupo Administración.
.
.
4Haga clic en Opciones avanzadas y después en Buscar ahora.
.
5En la sección inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl
.mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los
usuarios que deben ser miembros de este grupo de seguridad se indican en el Apéndice A.) Haga clic
de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administración. Haga clic
en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administración.
Figura 9. Los miembros del grupo de seguridad Administración provienen de tres unidades
organizativas
6Repita los pasos 3 a 5 para agregar miembros al grupo No administración.
.
7Cierre el complemento Usuarios y equipos de Active Directory.
.
Apéndice A: Población de Active Directory
Usuarios
Unidad Nombre completo Nombre de inicio Pertenencia a grupos

organizativa de sesión
Oficinas centralesKoch, Christine Christine Administración
West, Paul Paul Administración
Clark, Molly Molly Administración
Sprenger, Christof Christof Administración
Schleger, Yvonne Yvonne Administración
Nash, Mike Mike Administración
Brink, Monica Monica No administración
Producción Ola, Preeda Preeda Administración
Grande, Jon Jon No administración
Hector, Clair Clair No administración
Kim, Jim Jim No administración
Nay, Lorraine Lorraine Administración
Randall, Cynthia Cynthia No administración
Browne, Kevin F. Kevin No administración
Mercadotecnia Fitzgerald, Charles Charles Administración
Mustafa, Ahmad Ahmad No administración
Narp, Sylvie Sylvie No administración
Guía detallada de infraestructura común para la implementación de
Windows Server 2003
Parte 2: Instalar una estación de trabajo Windows XP Professional y

conectarla a un dominio
Este documento es el segundo de una serie de guías detalladas en las que se explica cómo crear una
infraestructura de red común para la implementación del sistema operativo Microsoft WindowsServer
2003. Las guías siguientes se han desarrollado a partir de esta infraestructura base y en ellas se explica la
configuración de escenarios de uso comunes.
En este documento se explica cómo instalar el sistema operativo Microsoft Windows XP Professional en
una estación de trabajo y cómo conectar esa estación de trabajo al servidor de controlador de dominio
creado en laParte 1: Instalar Windows Server 2003 como un controlador de dominio. Mediante los pasos
de estas dos guías creará una infraestructura común con la que podrá evaluar el sistema operativo
Windows Server 2003.
En esta página
Introducción
Introducción
Instalar y configurar Windows XP

Professional
Introducción
Guías detalladas
Active Directory®, la instalación de una estación de trabajo Windows XP Professional y, por último, la

Notas importantes

Introducción
Este documento es el segundo de una serie compuesta de dos partes. En él se describe cómo instalar el
sistema operativo Windows XP Professional en una estación de trabajo y cómo conectar esa estación de
trabajo al servidor de controlador de dominio creado en laParte 1: Instalar Windows Server 2003 como un
controlador de dominio.
Requisitos previos
Necesitará un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado
con un adaptador de red. Consulte los Requisitos del sistema Windows XP Professional (en inglés) para
asegurarse de que la estación de trabajo satisface los requisitos mínimos del sistema para Windows XP
Professional.
Utilice las siguientes convenciones de nomenclatura para configurar cada estación de trabajo.
Parámetro Valor
Nombres de equipo HQ-CON-WRK-01
HQ-CON-WRK-nn
Configuración de red: dirección IPDHCP
Siga las instrucciones que aparecen a continuación para instalar Windows XP Professional en una
estación de trabajo. Para obtener ayuda adicional, consulte la Ayuda en pantalla de Windows XP
Professional.
Instalar y configurar Windows XP Professional
En esta guía se da por supuesto que va a instalar Windows XP Professional en un equipo que no tiene otra
versión anterior de Windows. Si va a actualizar una versión anterior de Windows, algunos de los pasos
pueden ser diferentes. Para obtener ayuda adicional, consulte las instrucciones de la Introducción que
recibió con Windows XP Professional.
Asegúrese de que el equipo está configurado para iniciarse desde la unidad de CD-ROM. Para comprobar
o cambiar la secuencia de inicio, ejecute el programa de instalación CMOS original de su equipo.
1.Inserte el CD de Windows XP Professional en la unidad de CD-ROM y reinicie el equipo.

2.Cuando aparezca la pantalla Programa de instalación, presione ENTRAR.
3.Lea el Contrato de licencia y, si lo considera aceptable, presione F8.
4.Siga las instrucciones para eliminar todas las particiones del disco existentes. Los pasos exactos
variarán según el número y el tipo de particiones que tenga ya el equipo. Siga eliminando particiones
hasta que todo el espacio del disco tenga la etiqueta Espacio no particionado.
5.Cuando todo el espacio del disco tenga la etiqueta Espacio no particionado, presione C para crear
una partición en el espacio no particionado de la primera unidad de disco (si procede).
6.Cuando haya creado la partición Nueva (sin formato), presione ENTRAR.
7.Seleccione Formatear la partición utilizando el sistema de archivos NTFS <rápido> y, a
continuación, presione ENTRAR.
8.En el cuadro de diálogo Configuración regional y de idioma, realice los cambios necesarios para su
configuración regional (por lo general, para Estados Unidos no es necesario realizar ningún cambio) y,
a continuación, haga clic en Siguiente.
9.En la pantalla Personalice su software, escriba Christine Koch en el cuadro Nombre. En el cuadro
Organización, escriba Contoso y, a continuación, haga clic en Siguiente para continuar.
10Escriba la Clave del producto (la encontrará al dorso de la caja del CD de Windows XP Professional)
.en los cuadros de texto provistos para ello. Haga clic en Siguiente para continuar.
11En la pantalla Nombre del equipo y contraseña del administrador, escriba HQ-CON-WRK-01
.para Nombre de equipo. Si ésta no es la primera estación de trabajo que agrega al dominio, utilice las
convenciones de nomenclatura indicadas al principio de este documento.
12Deje en blanco la Contraseña de administrador y, después, haga clic en Siguiente.
.
Recomendación: para facilitar los pasos de estas guías, el cuadro Contraseña de administrador se deja
en blanco de forma intencionada, es decir, no se escribe ninguna contraseña. Ésta no es una práctica de
seguridad recomendable. Siempre que se instale una estación de trabajo en un entorno de producción
se debe definir una contraseña.
13Ajuste la Configuración de fecha y hora como sea necesario y, a continuación, haga clic en
.Siguiente. El programa de instalación instala los componentes de red; esta operación puede durar unos
minutos.
14En la pantalla Configuración de red, haga clic en Siguiente para aceptar la Configuración típica. De
.esta forma, configurará la estación de trabajo de modo que solicite un Protocolo de configuración
dinámica de host (DHCP) asignado a la dirección IP (Protocolo Internet) del servidor correspondiente.
15En la pantalla Grupo de trabajo o dominio del equipo, seleccione No, este equipo no está en una
.red (opción predeterminada) y, a continuación, haga clic en Aceptar. Esta estación de trabajo se
conectará al dominio en la siguiente sección.
16Cuando el programa de instalación termine, haga clic Finalizar para reiniciar el equipo.
.
17Una vez reiniciado el sistema, Windows presentará varias pantallas de configuración autoexplicativas.
.Cuando se le indique, utilice Christine, de la infraestructura común, como el primer usuario definido.
Agregar la estación de trabajo al dominio

1Haga clic en el botón Inicio, en Panel de control y, después, haga doble clic en el icono Sistema.
.
2Haga clic en la ficha Nombre de equipo y luego en Cambiar.
.
3Compruebe que Nombre de equipo es HQ-CON-WRK-01 y, a continuación, haga clic en el botón de
.opción Dominio, como se muestra en la Figura 1.
Figura 1. Cambiar la pertenencia del equipo a un dominio

4En Miembro de, escriba contoso para Dominio y, a continuación, haga clic en Aceptar.
.
5Aparecerá el cuadro de diálogo Nombre de usuario y contraseña de dominio. Deberá especificar una
.cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba
administrator@contoso.com y haga clic en Aceptar. (No se requiere contraseña para esta guía
detallada.)
6Cuando reciba el mensaje Se ha unido al dominio contoso, la estación de trabajo se habrá unido
.correctamente al dominio. Haga clic en Aceptar.
7Haga clic en Aceptar para reiniciar el equipo y, después, haga clic de nuevo en Aceptar para cerrar la
.ventana Propiedades del sistema.
8Cuando aparezca el cuadro de diálogo Cambio de configuración del sistema, haga clic en Sí para
.reiniciar la estación de trabajo.
Ver equipos en su red
1Una vez reiniciada la estación de trabajo, presione Ctrl+Alt+Supr e inicie sesión en

.christine@contoso.com con la contraseña pass#word1. Cuando se le indique, haga clic en Aceptar
para cambiar la contraseña de Christine. Escriba pass#word2 para Contraseña nueva y
Confirmar contraseña nueva. Haga clic en Aceptar para continuar y, después, haga clic de nuevo en
Aceptar para confirmar el cambio de contraseña.
2Haga clic en el botón Inicio y luego en Mi PC.
.
3Haga doble clic en Mis sitios de red. Haga doble clic en el vínculo Toda la red. Haga doble clic en el
.icono Red de Microsoft Windows.
4Haga doble clic en el icono Contoso para ver los equipos de esta red, como se muestra en la Figura 2.
.
Figura 2. Ver los equipos del dominio Contoso

5Cierre la ventana Contoso.
.

Configurar Active Directory

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Configurar Active Directory

Încărcat de

Drepturi de autor:

Formate disponibile

Guía detallada de configuración de controladores de dominio

Crear controladores de dominio

•Parte I: Instalar Windows Server 2003 como un controlador de dominio

Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,

•Parte 1: Instalar Windows Server 2003 como un controlador de dominio

Requisitos de esta guía

Crear controladores de dominio adicionales

Configurar direcciones IP estáticas

1Inicie sesión en el servidor que desee.

Configurar un dominio secundario

Figura 1. Resumen de opciones de Active Directory

Configurar un asociado de replicación

Papel que desempeñan los sitios en la replicación de Active Directory

La información de directorio puede intercambiarse mediante los siguientes transportes de replicación:

Configurar otro controlador de dominio adicional como asociado de replicación

Para configurar un controlador de dominio adicional como asociado de replicación

Usar el complemento Dominios y confianzas de Active

Usar el complemento Usuarios y equipos de Active Directory

•Parte I: Instalar Windows Server 2003 como un controlador de dominio

Las compañías, organizaciones, productos, nombres de dominio, direcciones de correo electrónico,

•Usuarios y equipos de Active Directory

El complemento Esquema de Active Directory es una herramienta administrativa de Active Directory

•Parte 1: Instalar Windows Server 2003 como un controlador de dominio

•En el símbolo del sistema, escriba

El complemento Esquema de Active Directory ahora estará disponible en MMC.

Usar el complemento Dominios y confianzas de Active Directory

El complemento Dominios y confianzas de Active Directory proporciona una representación gráfica de

Iniciar el complemento Dominios y confianzas de Active Directory

Para iniciar el complemento

Figura 1. Complemento Dominios y confianzas de Active Directory

Cambiar la funcionalidad de dominios y bosques

La funcionalidad de dominios y bosques, incluida en Active Directory de Windows Server 2003,

Para elevar la funcionalidad del dominio

Usar el complemento Usuarios y equipos de Active Directory

Para iniciar el complemento Usuarios y equipos de Active Directory

Figura 2. Complemento Usuarios y equipos de Active Directory

Reconocer objetos de Active Directory

Icono Carpeta Descripción

Se puede usar Active Directory para crear los siguientes objetos.

Icono Objeto Descripción

Agregar una unidad organizativa

Para agregar una unidad organizativa

1Haga clic en el signo + situado junto a Cuentas para expandirlo.

•Unidad organizativa Ingeniería bajo Cuentas.

Al terminar, debería tener la jerarquía que aparece a continuación en la Figura 3.

Crear una cuenta de usuario

El siguiente procedimiento crea la cuenta de usuario Juan García en la unidad organizativa

Para crear una cuenta de usuario

Figura 4. Cuadro de diálogo Usuario nuevo

Para agregar información adicional sobre este usuario

Figura 5. Información adicional del usuario

Mover una cuenta de usuario

Para mover un usuario de una unidad organizativa a otra

Figura 6. Lista de unidades organizativas disponibles

Para crear un grupo

Ámbito Visibilidad Puede contener

Agregar un usuario a un grupo

Para agregar un usuario a un grupo

1Haga clic en la unidad organizativa Ingeniería en el panel de la izquierda.

Figura 7. Agregar Juan García al grupo de seguridad Herramientas

Publicar una carpeta compartida

Para compartir una carpeta

Publicar la carpeta compartida en el directorio

Para publicar la carpeta compartida en el directorio