Implementación y Configuración de Active Directory en Windows Server

Escrito el 26 de Enero de 2026 en español con un tamaño de 8 KB

Configuración Inicial del Servidor

Cambiar nombre de equipo SERVER y configurar la red
- Panel de control: Cambio de nombre del equipo
- Panel de control: Configuración de red y cambio de IP
  - La IP y el DNS del servidor deben ser iguales (apuntando a sí mismo)

Instalación de Directorio Activo
- Administrar (Agregar roles y características)
- Instalación basada en roles (1º)
- Seleccionar servidor
- Servicios de Dominio de Active Directory
  - Agregar características
  - Instalar...
    - Promover a controlador de dominio el servidor
      - Agregar nuevo bosque
        Poner nombre de dominio (Ejemplo: EJEMPLO.LOCAL)
        Siguiente hasta el chequeo verde.

Verificar la instalación de Active Directory y DNS
- Ir a Herramientas (Usuarios y equipos de AD)
- Herramientas DNS
- Inicio (Ejecutar), \"nombre de equipo" (Mostrará 2 carpetas: Netlogon y Sysvol)

Agregar un equipo cliente al dominio
- Cambiar IP del cliente a la misma red del servidor, y DNS a la IP del servidor
- Cambio de dominio (en Propiedades, Cambio de nombre, Avanzado)
  - Poner el dominio del servidor (Ejemplo: “EMPRESA.LOCAL”)
  - Verificar conectividad (ping del cliente al servidor por nombre de dominio DNS e IP)

Creación de Unidades Organizativas (UO), Grupos y Usuarios
- Crear usuarios
  - Herramientas → Usuarios y equipos de AD
    - Crear nuevo usuario
    - Crear nuevo grupo
- Crear UO
  - Herramientas → Usuarios y equipos de AD
    - Botón derecho, Nuevo UO
      - Crear usuarios dentro de cada UO
      - Crear un grupo dentro de cada UO
Creación de Objetos de Directiva de Grupo (GPO)

Recursos Compartidos (Pestañas Seguridad y Compartir)
- En la carpeta Seguridad, quitar herencia y dar los permisos específicos requeridos.

En los subdirectorios (hijos) también se deben dar los permisos que se soliciten, quitando la herencia.

En la carpeta empresa_users: Compartir, Avanzadas, Compartir (con el símbolo de dólar $ si es oculto), Permisos.
- PANTALLAZO: Los recursos compartidos aparecen en el Administrador del Servidor.
Copiar la ruta de acceso a red de la pestaña Compartir y pegarla en el perfil del usuario en AD (Usuarios y Grupos).
Mapeo de Unidades de Red mediante Script (.BAT)
- Ruta del script: C:\Windows\SYSVOL\sysvol\EMPRESA.LOCAL\scripts
- Crear un archivo inicio.bat con el comando: NET USE Y: \\172.16.0.10\DEPARTAMENTOS
- Arrancar el script desde CMD del servidor (para prueba).
- En AD → Usuarios (Perfil), indicar el script de inicio de sesión: inicio.bat

Administrar Directivas
- Herramientas → Administración de directivas de grupo → Default Domain (Editar)
- Directiva de Contraseña: Configuración del equipo, Configuración de Windows, Configuración de seguridad, Directiva de contraseñas.
- Bloqueo de Cuentas: Debajo de la directiva anterior.
- Acceso a Panel de Control: Configuración de Usuario, Directivas, Plantillas administrativas, Panel de control.
- Desactivar Reproducción Automática: Plantillas administrativas, Componentes de Windows, Desactivar directivas...
- Programas de Inicio de Sesión: Configuración de usuario, Directivas, Plantillas administrativas, Sistema.
Forzar Actualización de Directivas
Forzar la actualización de directivas en CMD con el comando: gpupdate /force

Perfiles Móviles
- AD Usuarios → Poner la ruta de acceso al perfil (la ruta de la carpeta personal y barra final \)

Cuotas de Disco
- En C: → Propiedades → CUOTA, seleccionar todo y limitar espacio.
- Valores de cuota: NO limitar disco para usuarios del sistema (SYSTEM, TrustedInstaller).
- Comprobar el límite con un usuario de Windows 10.

Copias de Seguridad
- Añadir disco a la Máquina Virtual (VM).
- Administrador de Dispositivos: Particionar y formatear el volumen.
- Administración de Copias de Seguridad de Windows Server
  - Agregar roles y características (Copias de Seguridad de WS)
- Usar el asistente: Configuración personalizada, hora, selección de carpetas, selección del disco de copias.

Etiquetas: