Microsoft Windows Server 2003: Active Directory

   El Active Directory (AD) es el servicio de directorios en una red, comprende distintos protocolos y procesos, algunos de ellos son LDAP, DNS, DHCP, Kerberos, entre otros. Principalmente permite crear objetos para administrar la red de una forma rápida, sencilla y práctica.

   Básicamente se basa en la distribución (jerarquía) de las normas o estándares "X.500" (no hablare de ello porque no es el caso, para mas info click al enlace), el funciona en conjunto con los servidores DNS, ¿por qué? porque el AD contiene la información que debe cargarse a los distintos objetos de la red (recursos, servicios, usuarios, etc.), pero para hacer esto se debe conocer cuales equipos están conectados al mismo, teniendo así los nombres de cada uno.

   Entonces, para hacerlo mas simple, el AD es la Base de Datos de nuestra red, donde tenemos todos los objetos organizados y clasificados, el cual necesita un servidor DNS para la resolución de nombres, para saber que equipos están conectados a el. El AD también es conocido como el Controlador de Dominio (DC), y es porque éste es quien controla, como mencionamos anteriormente, todos los objetos que se encuentran distribuidos en la red.

   Para tener nuestro DC activo en nuestro servidor WS2003 lo primero es Crear el Dominio (click al enlace para ver como se hace), una vez creado comenzamos con la configuración del mismo. Primeramente, y para tenerlo todo organizado, creamos las distintas unidades organizativas (llámese departamentos u otro grupo organizativo):


   Luego, haciendo click derecho sobre la unidad organizativa, vamos a crear los distintos usuarios que estarán conectados a nuestro DC (Controlador de Dominio):



   Una vez definidos los usuarios, podemos crear grupos para tener un mejor control sobre los objetos de los mismos (para cuestiones de seguridad y niveles de acceso), para ello creamos una unidad organizativa llamada "Grupos" o como quieran llamarle:



   Ahora vamos a la unidad organizativa del grupo correspondiente y hacemos click derecho a cada uno de los usuarios para definir a que grupo pertenece, sabiendo que un usuario puede pertenecer a mas de un grupo a la vez, nos dirigimos a la pestaña "miembro de..." y agregamos el grupo a que pertenece:




   NOTA: todos los usuarios deben pertenecer a los "Usuarios del Dominio", no debemos borrar esto ya que es el controlador de dominio principal, y sin esto los usuarios no podrán iniciar sesión.

   Listo, con esto ya tenemos nuestro servidor funcionando y esperando por usuarios que inicien sesión remotamente para buscarlos en la Base de Datos del AD y permitirles entrar al Dominio como usuarios identificados.

   Y aunque este es un tema extenso, esta entrada está dedicada a explicar como crear los usuarios del AD para que puedan iniciar sesión, mas adelante publicare la definición de políticas de grupo (GPO), entre otras cosas.


Lamentablemente hay muchos usuarios en la red que han llegado al blog para escribir obscenidades, así que la moderación se hace necesaria. Recuerda utilizar un lenguaje correcto y espera a que sea aprobado.

Si necesitas publicar código haz click en "Conversión" para hacerlo legible.
ConversiónConversión