Skip to main content

Documentation Index

Fetch the complete documentation index at: https://mintlify.com/aberlanas/ASIR-ISO/llms.txt

Use this file to discover all available pages before exploring further.

Active Directory en Windows Server

Introducción

Active Directory (AD) es la implementación de Microsoft de servicio de directorio en redes Windows. Utiliza varios protocolos (LDAP, DNS, DHCP, Kerberos) y su estructura jerárquica permite mantener objetos relacionados con componentes de red.
Active Directory se utiliza desde Windows Server NT y ha evolucionado para convertirse en el estándar de gestión de dominios Windows.

Requisitos Previos

Hardware

  • Mínimo 2GB RAM (recomendado 4GB)
  • 40GB espacio en disco
  • Procesador compatible x64

Configuración de Red

Crítico: El controlador de dominio DEBE tener IP estática. Todos los recursos del dominio dependen de que el servidor siempre tenga la misma IP.
Configuración recomendada:
ParámetroValor
IP10.0.2.42
Máscara255.255.255.0
Puerta de enlace10.0.2.1
DNS primario127.0.0.1
DNS secundario1.1.1.1

Nombre del Equipo

Establecer un nombre descriptivo (ejemplo: ServerISO):
  • Administrador del Servidor → Servidor Local
  • O: Sistema → Configuración avanzada → Nombre de equipo

Instalación de Roles

Roles Necesarios

1

Abrir Administrador del Servidor

Herramientas → Agregar roles y características
2

Seleccionar tipo de instalación

Instalación basada en características o roles
3

Seleccionar servidor

Elegir el servidor actual
4

Seleccionar roles

Marcar:
  • Servicios de dominio de Active Directory (AD DS)
  • Servidor DNS
  • Servidor DHCP (opcional pero recomendado)
5

Confirmar e instalar

Seguir el asistente hasta completar la instalación
6

Reiniciar

Reiniciar el equipo tras la instalación
La instalación de roles añade las características necesarias pero NO configura el dominio. Ese es el siguiente paso.

Promoción a Controlador de Dominio

Concepto

La promoción es el proceso de configurar un servidor como controlador de dominio. Este servidor se convierte en el nodo principal del dominio.

Proceso de Promoción

1

Acceder a configuración adicional

En el Administrador del Servidor, aparecerá un aviso en AD DS indicando que se requiere configuración adicional.Click en el icono de notificaciones → “Promover este servidor a controlador de dominio”
2

Configurar el despliegue

Seleccionar: Agregar un nuevo bosqueNombre del dominio raíz: iso.com
3

Opciones del controlador

  • Nivel funcional del bosque: Windows Server 2016 o superior
  • Nivel funcional del dominio: Windows Server 2016 o superior
  • Capacidades:
    • ☑ Servidor DNS
    • ☑ Catálogo global (GC)
  • Contraseña DSRM: #netAdmin1s0#
4

Opciones de DNS

Si aparecen advertencias de delegación DNS, se pueden ignorar (es normal en nuevos bosques)
5

Nombre NetBIOS

Se generará automáticamente: ISO(Modo legado de compatibilidad)
6

Rutas de bases de datos

Dejar rutas por defecto:
  • Base de datos: C:\Windows\NTDS
  • Archivos de registro: C:\Windows\NTDS
  • SYSVOL: C:\Windows\SYSVOL
7

Revisar opciones

  • Revisar el resumen de configuración
  • Importante: Guardar el script de PowerShell generado para futuros despliegues
8

Comprobación de requisitos

El sistema verificará que no hay incompatibilidades antes de proceder
9

Instalar

El equipo se reiniciará automáticamente cuando complete el proceso
DSRM (Directory Services Restore Mode) es un modo de recuperación. La contraseña es diferente a la del administrador y solo se usa para recuperación del AD.

Verificación

Tras el reinicio, el inicio de sesión mostrará: 
ISO\Administrador
Esto indica que el dominio está activo.

Administración de Usuarios

Herramientas de Administración

Usuarios y equipos de Active Directory:
  • Herramientas → Usuarios y equipos de Active Directory
  • O ejecutar: dsa.msc

Estructura Predeterminada

Al crear el dominio, se generan contenedores predeterminados: 
iso.com
  ├── Builtin (Grupos integrados del sistema)
  ├── Computers (Equipos del dominio)
  ├── Domain Controllers (Controladores)
  ├── ForeignSecurityPrincipals
  ├── Managed Service Accounts
  ├── Users (Usuarios predeterminados)
  └── [Unidades Organizativas personalizadas]

Crear Usuario

1

Navegar al contenedor

Usuarios y equipos de Active Directory → iso.com → Users (o una OU personalizada)
2

Nuevo usuario

Click derecho → Nuevo → Usuario
3

Datos del usuario

Página 1: Identificación
  • Nombre: Juan
  • Apellidos: Pérez
  • Nombre completo: Juan Pérez (auto-completado)
  • Nombre de inicio de sesión: jperez
  • UPN: jperez@iso.com
4

Contraseña

Página 2: Contraseña
  • Contraseña: Establecer contraseña
  • Opciones:
    • ☐ El usuario debe cambiar la contraseña…
    • ☑ El usuario no puede cambiar la contraseña (opcional)
    • ☐ La contraseña nunca caduca (no recomendado)
    • ☐ Cuenta deshabilitada
5

Confirmar

Revisar resumen y finalizar

Propiedades del Usuario

Click derecho en usuario → Propiedades
  • Nombre, apellidos, descripción
  • Oficina, teléfono, correo electrónico
  • Página web
  • Nombre de inicio de sesión (UPN)
  • Opciones de cuenta:
    • Horas de inicio de sesión
    • Equipos donde puede iniciar sesión
    • Expiración de cuenta
    • Opciones de contraseña
  • Ruta del perfil
  • Script de inicio de sesión
  • Carpeta principal (Home folder)
  • Unidad de red para carpeta principal
  • Grupos a los que pertenece
  • Grupo principal
  • Añadir/quitar de grupos

Operaciones con Usuarios

# Crear nuevo usuario
New-ADUser -Name "Juan Pérez" `
  -GivenName "Juan" `
  -Surname "Pérez" `
  -SamAccountName "jperez" `
  -UserPrincipalName "jperez@iso.com" `
  -Path "OU=Usuarios,DC=iso,DC=com" `
  -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
  -Enabled $true

Plantillas de Usuario

Crear usuarios plantilla para copiar configuraciones comunes:
1

Crear usuario plantilla

Nombre: _PlantillaTecnicoConfigurar:
  • Grupos
  • Rutas de perfil
  • Scripts de inicio
  • Permisos
2

Copiar usuario

Click derecho en plantilla → CopiarSe copian:
  • Pertenencia a grupos
  • Configuración de perfil
  • Restricciones de inicio de sesión
NO se copian:
  • Nombre y credenciales
  • Datos personales

Administración de Grupos

Crear Grupo

1

Nuevo grupo

Click derecho en contenedor → Nuevo → Grupo
2

Configurar

  • Nombre del grupo: Tecnicos
  • Ámbito del grupo:
    • ◉ Local del dominio
    • ○ Global
    • ○ Universal
  • Tipo de grupo:
    • ○ Distribución
    • ◉ Seguridad

Tipos de Grupos

Uso: Asignar permisos a recursosPueden:
  • Recibir permisos en archivos, carpetas
  • Aplicar políticas de grupo
  • Asignar derechos de usuario
  • Usarse para distribución de correo
Uso: Solo para listas de correo electrónicoNO pueden:
  • Recibir permisos
  • Aplicar políticas
Uso típico: Exchange Server, sistemas de correo

Ámbitos de Grupo

ÁmbitoMiembrosPermisosAnidamiento
Local del dominioCualquier dominioDominio localLimitado
GlobalMismo dominioCualquier dominio
UniversalCualquier dominioCualquier dominioTotal

Administrar Miembros

# Añadir usuario a grupo
Add-ADGroupMember -Identity "Tecnicos" -Members "jperez","mgarcia"

Unidades Organizativas (OU)

Contenedores que organizan objetos lógicamente y permiten delegar administración.

Crear OU

1

Nueva OU

Click derecho en dominio → Nuevo → Unidad organizativa
2

Nombre

Nombre: Departamentos☑ Proteger contra eliminación accidental

Estructura Recomendada

iso.com
  ├── Departamentos
  │   ├── Tecnologia
  │   │   ├── Usuarios
  │   │   ├── Grupos
  │   │   └── Equipos
  │   ├── Administracion
  │   └── Ventas
  └── Recursos
      ├── Impresoras
      └── Carpetas_Compartidas

Delegar Administración

1

Asistente de delegación

Click derecho en OU → Delegar control
2

Seleccionar usuarios/grupos

Añadir usuarios o grupos que recibirán permisos
3

Tareas a delegar

Seleccionar tareas comunes:
  • Crear, eliminar y administrar cuentas de usuario
  • Restablecer contraseñas de usuario
  • Modificar pertenencia a grupos

Recursos Adicionales

Teoría de Dominios

Conceptos teóricos sobre LDAP y dominios

Tareas Prácticas

Ejercicios de configuración de AD
Importante: La administración avanzada de Active Directory (replicación, sitios, relaciones de confianza) se verá en el módulo de ASO en segundo curso.