• Home

  • Documents

  • 65237147 Pasos Para La Implementacion de Un RODC
prev
next
out of 15

65237147 Pasos Para La Implementacion de Un RODC

Embed Size (px)

Citation preview

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Pasos para la implementacin de un RODCActualizado: mayo de 2009 Se aplica a: Windows Server 2008 Esta seccin contiene informacin sobre la implementacin de un RODC. Primero se enumeran tareas generales que se deben realizar adems de tareas opcionales. A esta lista le sigue informacin detallada, que incluye informacin sobre credenciales administrativas y procedimientos necesarios para la realizacin de dichas tareas. Para implementar un RODC, complete las siguientes tareas generales: Asegurarse de que el nivel funcional del bosque sea Windows Server 2003 o superior Ejecutar adprep /rodcprep No es necesario realizar este paso si va a crear un nuevo bosque con controladores de dominio que slo ejecuten Windows Server 2008. Instalar un controlador de dominio grabable que ejecute Windows Server 2008 Opcional: instalar un RODC en una instalacin completa de Windows Server 2008 O bien Opcional: instalar un RODC en una instalacin Server Core Opcional: delegar la instalacin de RODC Opcional: instalar RODC desde un medio Opcional: desinstalar un controlador de dominio que ejecute Windows Server 2008

Asegurarse de que el nivel funcional del bosque sea Windows Server 2003 o superiorCredenciales administrativas Cualquier usuario de dominio puede comprobar si el nivel funcional del bosque actual es Windows Server 2003 o superior. Para elevar el nivel funcional del bosque, debe ser miembro del grupo Admins. del dominio en el dominio raz del bosque o del grupo Administradores de empresas. Para asegurarse de que el nivel funcional del bosque sea Windows Server 2003 o superior 1. Abra Dominios y confianzas de Active Directory. 2. En el rbol de la consola, haga clic con el botn secundario en el nombre del bosque y, a continuacin, haga clic en Propiedades. 3. En Nivel funcional del bosque, compruebe que el valor sea Windows Server 2003 o Windows Server 2008. 4. Si es necesario elevar el nivel funcional del bosque, en el rbol de la consola, haga clic con el botn secundario en Dominios y confianzas de Active Directory y, a continuacin, haga clic en Elevar el nivel funcional del bosque.

1 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

5. En Seleccione un nivel funcional del bosque disponible, haga clic en Windows Server 2003 y, a continuacin, en Elevar.

Ejecutar adprep /rodcprepCredenciales administrativas En este paso se actualizan los permisos en todas las particiones de directorio de aplicaciones DNS del bosque. Esto permite que todos los RODC que tambin son servidores DNS repliquen las actualizaciones correctamente. Para ejecutar adprep /rodcprep, debe ser miembro del grupo Administradores de empresas. Para ejecutar adprep /rodcprep 1. Inicie sesin en un controlador de dominio como miembro del grupo Administradores de empresas. 2. Copie el contenido de la carpeta \sources\adprep del DVD de instalacin de Windows Server 2008 en el maestro de esquema. 3. Abra un smbolo del sistema, cambie los directorios a la carpeta adprep, escriba el siguiente comando y presione ENTRAR: adprep /rodcprep

Instalar un controlador de dominio grabable que ejecute Windows Server 2008Un RODC debe replicar actualizaciones de dominio de un controlador de dominio grabable que ejecute Windows Server 2008. Antes de instalar un RODC, asegrese de instalar un controlador de dominio grabable que ejecute Windows Server 2008 en el mismo dominio. El controlador de dominio puede ejecutar una instalacin completa o una instalacin Server Core de Windows Server 2008. En Windows Server 2008, el controlador de dominio grabable no tiene la funcin del maestro de operaciones del emulador del controlador de dominio principal (PDC). Para obtener ms informacin y procedimientos paso a paso sobre la instalacin de un controlador de dominio grabable que ejecute Windows Server 2008, consulte la gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=867161 (puede estar en ingls).

Opcional: instalar un RODC en una instalacin completa de Windows Server 2008Puede instalar un RODC en una instalacin completa de Windows Server 2008 o en una instalacin Server Core de Windows Server 2008. El Asistente para la instalacin de los Servicios de dominio de Active Directory se puede iniciar de diversas maneras. Para obtener una lista completa, consulte la gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=867161 (puede estar en ingls). Despus de instalar el primer RODC en el dominio, espere a que los nuevos grupos de directiva de replicacin de contraseas se repliquen en otros controladores de dominio en el dominio antes de instalar RODC adicionales. Esto permite evitar que se produzcan errores durante la instalacin de RODC si los grupos no estn disponibles en el controlador de dominio de origen. Credenciales administrativas Para instalar un RODC en una instalacin completa de Windows Server 2008, debe ser miembro del

2 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

grupo Admins. del dominio. Para instalar un RODC en una instalacin completa de Windows Server 2008 1. Inicie sesin en el servidor como miembro del grupo Admins. del dominio. 2. Haga clic en Inicio, escriba dcpromo y presione ENTRAR para iniciar el Asistente para la instalacin de los Servicios de dominio de Active Directory. El servidor puede pertenecer a un grupo de trabajo. Como alternativa, si no delega la instalacin, el servidor ya puede pertenecer al dominio en el que desea que sea un RODC. Nota Si activa la casilla Usar lainstalacin en modo avanzado en la pgina Asistente para la instalacin de los Servicios de dominio de Active Directory, puede configurar la directiva de replicacin de contraseas para el RODC y otras opciones de configuracin durante la instalacin de AD DS. En esta gua, se ofrece un procedimiento para la configuracin de la directiva de replicacin de contraseas en Pasos para la administracin de un RODC2 . Para obtener una lista completa de las opciones que se puedan configurar al activar la casilla Usar lainstalacin en modo avanzado, haga clic en el vnculo de Ayuda instalacin en modo avanzado.

3. En la pgina Elegir una configuracin de implementacin, haga clic en Bosque existente y en Agregar un controlador de dominio a un dominio existente, como se muestra en la siguiente ilustracin y, a continuacin, haga clic en Siguiente.

4. En la pgina Credenciales de red, escriba el nombre de un dominio en el bosque en el que planea instalar el RODC. Si es necesario, tambin escriba un nombre de usuario y contrasea de un miembro del grupo Admins. del dominio y haga clic en Siguiente.

3 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

5. Seleccione el dominio del RODC y, a continuacin, haga clic en Siguiente. 6. Haga clic en el sitio de Active Directory del RODC, como se muestra en la siguiente ilustracin, y haga clic en Siguiente.

7. Active la casilla Controlador de dominio de slo lectura, como se muestra en la siguiente ilustracin. De forma predeterminada, la casilla Servidor DNS est activada.

4 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Nota Para ejecutar el servidor DNS en el RODC, otro controlador de dominio que ejecute Windows Server 2008 debe estar en ejecucin en el dominio y hospedar la zona de dominio DNS. Una zona integrada con Active Directory en un RODC es siempre una copia de slo lectura del archivo de zona. Las actualizaciones se envan a un servidor DNS en un sitio del concentrador, en lugar de realizarse localmente en el RODC.

8. Para usar las carpetas predeterminadas que se especifican para la base de datos de Active Directory, los archivos de registro y SYSVOL, haga clic en Siguiente. 9. Escriba y confirme una contrasea del modo de restauracin de servicios de directorio y, a continuacin, haga clic en Siguiente. 10. Confirme la informacin que aparece en la pgina Resumen y haga clic en Siguiente para iniciar la instalacin de AD DS. Puede activar la casilla Reiniciar al completar para que el resto de la instalacin se complete automticamente.

Opcional: instalar un RODC en una instalacin Server CoreCredenciales administrativas sta es una tarea opcional. Si elige instalar un RODC en una instalacin Server Core de Windows Server 2008, debe ser miembro del grupo Admins. del dominio o debe haber delegado la opcin de realizar la instalacin. Para instalar un RODC en una instalacin Server Core de Windows Server 2008, debe realizar una instalacin desatendida de AD DS. En el procedimiento que se describe a continuacin se incluyen los parmetros que se pueden especificar en el archivo de respuesta durante una instalacin desatendida.

5 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Tambin puede especificar estos parmetros en la lnea de comandos si usa el comando dcpromo /unattend. Para obtener ms informacin sobre los parmetros de la instalacin desatendida de AD DS y los cdigos de salida que se muestran despus de la instalacin, consulte la gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkID=867161 . Esta gua (puede estar en ingls) forma parte de este conjunto de documentacin. Para instalar un RODC en una instalacin Server Core de Windows Server 2008 1. Instale un segundo equipo servidor que ejecute una instalacin Server Core de Windows Server 2008. 2. Copie la siguiente configuracin del archivo de respuesta en un archivo de texto. Las opciones de configuracin InstallDNS, PasswordReplicationAllowed, PasswordReplicationDenied y ReplicationSourceDC son opcionales. Reemplace la informacin del marcador de posicin (en cursiva) por la informacin correspondiente a su entorno. Luego guarde el archivo de texto con el nombre que usar para su archivo de respuesta durante la instalacin: [DCInstall] InstallDNS=Yes ConfirmGc=No CriticalReplicationOnly=No DisableCancelForDnsInstall=No PasswordReplicationAllowed=Nombres de grupos cuyas contraseas de miembro podrn almacenarse en la memoria cach del RODC PasswordReplicationDenied=Nombres de grupos cuyas contraseas de miembro NO podrn almacenarse en la memoria cach del RODC Password=Contrasea del administrador de dominio RebootOnCompletion=No ReplicaDomainDNSName=Nombre DNS completo del dominio ReplicaOrNewDomain=ReadOnlyReplica ReplicationSourceDC=Nombre de un controlador de dominio de Windows Server 2008 en el mismo dominio SafeModeAdminPassword=Elija una contrasea adecuada para usar en el modo de restauracin de servicios de directorio SiteName=Nombre del sitio de RODC UserDomain=nombreDeDominio UserName=Nombre de la cuenta del administrador de dominio

6 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Nota Los grupos que estn especificados como valores para PasswordReplicationAllowed y PasswordReplicationDenied ya deben existir. Debe especificar los grupos mediante el formato de Windows NT (dominio\nombre_de_usuario o dominio.com\nombre_de_usuario) o mediante el nombre principal del usuario (UPN) ([email protected]). Agregue otra entrada para cada grupo adicional. Por ejemplo:

PasswordReplicationAllowed=CN=AllowedGroup,OU=Users,DC=spruce,DC=example,DC=contoso, DC=com PasswordReplicationAllowed=CN=AllowedGroup2,OU=Users,DC=spruce,DC=example,DC=contos o,DC=com Si no desea especificar ningn grupo durante la instalacin, deje esta entrada en blanco. 3. En la lnea de comandos, escriba el siguiente comando y presione ENTRAR: dcpromo /unattend:RutaAlArchivoDeRespuesta

Opcional: delegar la instalacin de RODCPuede realizar una instalacin de RODC por fases, en la cual la instalacin se completa en dos fases por distintas personas. En la primera fase de la instalacin, que requiere credenciales administrativas del dominio, se crea una cuenta para RODC en AD DS. En la segunda fase de la instalacin se asocia el servidor real que ser el RODC en una ubicacin remota, como por ejemplo una sucursal, a la cuenta previamente creada para l. Puede delegar la opcin de conectar el servidor a la cuenta a un grupo o usuario no administrativo en la ubicacin remota. Durante la primera fase de la instalacin, el asistente registra todos los datos del RODC que se van a almacenar en la base de datos distribuida de Active Directory, incluido el nombre de la cuenta del controlador de dominio de slo lectura del RODC y el sitio en el que se ubicar. Esta fase debe realizarla un miembro del grupo Admins. del dominio. El administrador que crea la cuenta RODC tambin puede especificar en ese momento qu usuarios o grupos pueden completar la siguiente fase de la instalacin. La siguiente fase de la instalacin la puede realizar en la sucursal cualquier usuario o grupo al que se haya delegado el derecho de completar la instalacin cuando se cre la cuenta. Esta fase no requiere la pertenencia a grupos integrados, como el grupo Admins. del dominio. Si el usuario que crea la cuenta RODC no especifica ningn delegado para completar la instalacin (y administrar el RODC), nicamente un miembro del grupo Admins. del dominio o del grupo Administradores de empresas podr completarla. Durante la segunda fase, el asistente instala AD DS en el servidor que se convertir en el RODC y conecta el servidor a la cuenta de dominio previamente creada para l. Normalmente, esta fase tiene lugar en la sucursal u otra ubicacin remota donde se implementa el RODC. Durante esta fase, todos los datos de AD DS que residen localmente, como la base de datos o los archivos de registro, se crean en el propio RODC. Puede replicar los archivos de origen de instalacin en el RODC desde otro controlador de dominio a travs de la red o mediante la caracterstica de instalacin desde un medio (IFM). Para usar IFM, use Ntdsutil.exe para crear el medio de instalacin. El servidor que ser el RODC no debe unirse al dominio antes de intentar asociarlo a la cuenta RODC. Como parte de la instalacin, el asistente detecta de forma automtica si el nombre del servidor coincide con los nombres de las cuentas RODC creadas anticipadamente para el dominio. Cuando el asistente encuentra un nombre de cuenta coincidente, solicita al usuario que la use para completar la instalacin del RODC. Puede usar el complemento Usuarios y equipos de Active Directory para crear una cuenta RODC.

7 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Nota Puede automatizar una instalacin de un RODC por fases; para ello, escriba dcpromo en el smbolo del sistema con los parmetros adecuados o mediante el archivo de respuesta. Para obtener ms informacin acerca de la automatizacin de la instalacin, consulte la gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=867161 (puede estar en ingls).

Para crear una cuenta RODC mediante la interfaz de Windows 1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2. Haga doble clic en el contenedor de dominio, luego haga clic con el botn secundario del mouse en el contenedor Controladores de dominio o haga clic en el contenedor Controladores de dominio y, a continuacin, haga clic en Accin. 3. Haga clic en Crear previamente una cuenta de controlador de dominio de slo lectura, como se muestra en la siguiente figura.

4. En la pgina Asistente para la instalacin de los Servicios de dominio de Active Directory, si desea modificar la directiva de replicacin de contraseas, seleccione Usar la instalacin en modo avanzado y haga clic en Siguiente.

8 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

5. En la seccin Especifique las credenciales de cuenta que se usarn para la instalacin de la pgina Credenciales de red, haga clic en Mis credenciales de inicio de sesin actuales, como se muestra en la siguiente figura, o haga clic en Credenciales alternativas y, a continuacin, haga clic en Establecer. En el cuadro de dilogo Seguridad de Windows, proporcione el nombre de usuario y la contrasea para una cuenta que pueda instalar el controlador de dominio adicional. Para instalar un controlador de dominio adicional, debe ser miembro del grupo Administradores de empresas o Admins. del dominio. Cuando haya terminado de proporcionar las credenciales, haga clic en Siguiente.

6. En la pgina Especifique el nombre del equipo, escriba el nombre del equipo del servidor que ser el RODC. 7. En la pgina Seleccione un sitio, seleccione un sitio de la lista o seleccione la opcin para instalar el controlador de dominio en el sitio que corresponda a su direccin IP del equipo en el que ejecuta el asistente, y luego haga clic en Siguiente. 8. En la pgina Opciones adicionales del controlador de dominio, realice las siguientes selecciones, como se muestra en la siguiente figura, y haga clic en Siguiente: Servidor DNS: esta opcin est seleccionada de forma predeterminada de modo que el controlador de dominio pueda funcionar como servidor DNS. Si no desea que el controlador de dominio sea un servidor DNS, desactive esta casilla. Sin embargo, si no instala la funcin del servidor DNS en el RODC y el RODC es el nico controlador de dominio en la sucursal, los usuarios de sta no podrn realizar la resolucin de nombres cuando la WAN est desconectada del sitio del concentrador. Catlogo global: esta opcin est activada de forma predeterminada. Agrega las particiones de directorio de slo lectura del catlogo global al controlador de dominio y habilita la funcionalidad de la bsqueda en el catlogo global. Si no desea que el controlador de dominio sea un servidor de catlogo global, desactive esta opcin. No obstante, si no instala un servidor de catlogo global en la sucursal o habilita un almacenamiento en cach de pertenencia al grupo universal para el sitio que incluya

9 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

RODC, los usuarios en la sucursal no podrn iniciar sesin en el dominio cuando la WAN est desconectada del sitio del concentrador. Controlador de dominio de slo lectura. al crear una cuenta de RODC, esta opcin est activada de forma predeterminada y no se puede desactivar.

9. Si activ la casilla Usar la instalacin en modo avanzado en la pgina del asistente, aparecer la pgina Especificar la directiva de replicacin de contraseas. De manera predeterminada, no se replican contraseas de cuentas en RODC, y se impide explcitamente la replicacin en el RODC de las contraseas de las cuentas que son relativas a la seguridad (como las que son miembros del grupo Admins. del dominio). Para aceptar la configuracin predeterminada, haga clic en Siguiente. O bien Para agregar otras cuentas a la directiva, haga clic en Agregar. Si desea que se repliquen contraseas de las cuentas en RODC, haga clic en Permitir la replicacin en este RODC de contraseas de la cuenta. Si desea que no se repliquen las contraseas de las cuentas en RODC, haga clic en Denegar la replicacin en este RODC de contraseas de la cuenta. Despus, haga clic en Aceptar. Cuando haya terminado de agregar otras cuentas, haga clic en Siguiente. Al instalar el primer RODC en un dominio, se crean las cuentas de grupo de dominio que se requieren para que funcionen los RODC. Segn la topologa de replicacin, es posible que el asistente genere un error que indique que estas cuentas de grupo no estn disponibles cuando intente instalar otro RODC en el dominio. En este caso, espere a que la replicacin se complete antes de instalar el RODC adicional. Para obtener ms informacin sobre la configuracin de la directiva de replicacin de contraseas, consulte Pasos para la administracin de un RODC2 .

10 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

10. En Seleccionar usuarios, equipos o grupos, escriba los nombres de las cuentas que desea agregar a la directiva y haga clic en Aceptar. 11. En la pgina Delegacin de instalacin y administracin de RODC, escriba el nombre del usuario o el grupo que conectar al servidor a la cuenta RODC que va a crear, como se muestra en la siguiente figura. Puede escribir el nombre de slo una entidad de seguridad.

Para buscar en el directorio un usuario o grupo especfico, haga clic en Establecer. En Seleccionar usuarios, equipos o grupos, escriba el nombre del usuario o grupo. Se recomienda delegar la instalacin y administracin del RODC a un grupo. Este usuario o grupo tendr derechos de administrador local en el RODC despus de la instalacin. Si no se especifica ningn usuario o grupo, nicamente los miembros del grupo Admins. del dominio o Administradores de empresas podrn asociar el servidor a la cuenta. Cuando termine, haga clic en Siguiente. 12. En la pgina Resumen, revise las selecciones. Haga clic en Atrs para cambiar cualquier seleccin, si es necesario. Para guardar la configuracin seleccionada en un archivo de respuesta que use para automatizar operaciones de AD DS posteriores, haga clic en Exportar configuracin. Escriba el nombre del archivo de respuesta y haga clic en Guardar. Cuando est seguro de que las selecciones son las adecuadas, haga clic en Siguiente para crear la cuenta RODC. 13. En la pgina Finalizacin del Asistente para la instalacin de los Servicios de dominio de Active Directory, haga clic en Finalizar. Despus de crear la cuenta para el RODC, el usuario o grupo a quien se le deleg la instalacin y la administracin del RODC (en el paso 11 del procedimiento anterior) puede ejecutar el Asistente para la instalacin de los Servicios de dominio de Active Directory en el servidor que se convertir en el

11 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

RODC con el fin de completar la instalacin del RODC. Asegrese de que el servidor no pertenezca al dominio antes de iniciar el asistente. Para conectar un servidor a una cuenta RODC mediante la interfaz de Windows 1. Inicie sesin como administrador local en el servidor que se convertir en RODC y abra un smbolo del sistema. 2. Escriba el siguiente comando y presione ENTRAR: dcpromo /UseExistingAccount:Attach 3. En la pgina Asistente para la instalacin de los Servicios de dominio de Active Directory, haga clic en Siguiente, o bien, si desea instalar desde un medio o identificar el controlador de dominio de origen para la replicacin de AD DS, active la casilla Usar la instalacin en modo avanzado. 4. En la pgina Credenciales de red, escriba el nombre de cualquier dominio existente en el bosque en el que planee instalar el controlador de dominio adicional, como se muestra en la siguiente figura. En Especifique las credenciales de cuenta que se usarn para la instalacin, haga clic en Credenciales alternativas y, a continuacin, haga clic en Establecer. En el cuadro de dilogo Seguridad de Windows, proporcione el nombre de usuario y contrasea para una cuenta a la que se haya delegado la opcin de instalar y administrar el RODC una vez creada la cuenta RODC. Cuando haya terminado de proporcionar las credenciales, haga clic en Siguiente.

5. En la pgina Seleccionar la cuenta de controlador de dominio, confirme que el asistente haya encontrado una cuenta RODC existente que coincida con el nombre del servidor y, a continuacin, haga clic en Siguiente. 6. Si seleccion el modo de instalacin avanzado, puede especificar las siguientes opciones avanzadas:

12 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

a. En la pgina Instalar desde el medio, puede proporcionar la ubicacin del medio de instalacin que se usar para crear el controlador de dominio y configurar AD DS, o puede elegir que la replicacin de todos los datos se realice a travs de la red. Tenga en cuenta que algunos datos se replicarn a travs de la red, aunque elija instalar desde un medio. Para obtener informacin sobre el uso de este mtodo de instalacin del controlador de dominio, consulte Opcional: instalar RODC desde un medio. b. En la pgina Controlador de dominio de origen, puede especificar un controlador de dominio desde el cual se replicarn las particiones de directorio de esquema y de configuracin (o toda la base de datos de Active Directory, si no elige instalar desde un medio). Si selecciona Usar este controlador de dominio especfico, seleccione el controlador de dominio al que desee proporcionar la replicacin de origen con el fin de crear el nuevo controlador de dominio y, a continuacin, haga clic en Siguiente.

7. En la pgina Ubicacin de la base de datos, los archivos de registro y SYSVOL, escriba o busque las ubicaciones del volumen y la carpeta del archivo de la base de datos, los archivos de registro del servicio de directorios y los archivos de volumen del sistema (SYSVOL) y, a continuacin, haga clic en Siguiente. Las Copias de seguridad de Windows Server hacen copias de seguridad del servicio de directorios por volumen. Para mayor seguridad y recuperacin, almacene estos archivos en volmenes separados que no contengan aplicaciones ni otros archivos. 8. En la pgina Contrasea de administrador del modo de restauracin de servicios de directorio, escriba y confirme la contrasea del modo de restauracin y, a continuacin, haga clic en Siguiente. Esta contrasea se usa para iniciar AD DS en el modo de restauracin de servicios de directorio para las tareas que deba realizar sin conexin. La complejidad de la contrasea y su longitud deben cumplir con la directiva de seguridad del dominio. 9. En la pgina Resumen, revise las selecciones. Haga clic en Atrs para cambiar cualquier seleccin, si es necesario. Para guardar la configuracin seleccionada en un archivo de respuesta que use para automatizar operaciones de AD DS posteriores, haga clic en Exportar configuracin. Escriba el nombre del archivo de respuesta y haga clic en Guardar. Cuando est seguro de que las selecciones son las adecuadas, haga clic en Siguiente para instalar AD DS. 10. Puede activar la casilla Reiniciar al completar para que el servidor se reinicie automticamente, o bien, puede reiniciar el servidor para completar la instalacin de AD DS cuando se le solicite que lo haga.

Opcional: instalar RODC desde un medioEn las versiones anteriores de Windows Server, se recomendaba a los administradores usar Ntbackup.exe para crear medios de instalacin del controlador de dominio. En Windows Server 2008, se recomienda a los administradores usar ntdsutil.exe para crear medios de instalacin. Puede usar el nuevo subcomando ifm en ntdsutil para quitar secretos almacenados en cach (como contraseas) del medio de instalacin con el fin de usarlo en la instalacin del RODC. Ntbackup.exe no puede quitar los secretos almacenados en cach de los medios de instalacin. Para instalar un RODC desde un medio, primero use Ntdsutil para crear el medio de instalacin. Luego, especifique la opcin IFM en funcin del mtodo de instalacin que vaya a usar, como se muestra en la siguiente tabla.

Mtodo de instalacin

Accin necesaria para especificar la opcin de IFM

13 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

Asistente para la instalacin de Active la casilla Usar la instalacin en modo avanzado en la los Servicios de dominio de Active pgina del asistente (para las instalaciones delegadas y no Directory delegadas).

Escriba dcpromo /unattend /ReplicationSourcePath:"ruta al medio de instalacin" Instalacin de lnea de comandos Agregue otros parmetros segn se requieran para completar la instalacin.

Cree un archivo de respuesta que incluya la entrada ReplicationSourcePath="ruta al medio de instalacin" Archivo de respuesta Especifique dcpromo /unattend:"ruta al archivo de respuesta" en un smbolo del sistema. Para obtener ms informacin acerca de la instalacin desde un medio, consulte la gua paso a paso para la instalacin y desinstalacin de los Servicios de dominio de Active Directory de Windows Server 2008 en http://go.microsoft.com/fwlink/?LinkId=867161 (puede estar en ingls).

Opcional: desinstalar un controlador de dominio que ejecute Windows Server 2008Credenciales administrativas sta es una tarea opcional. Si elige desinstalar un controlador de dominio que ejecute Windows Server 2008, debe ser miembro del grupo Admins. del dominio. Para desinstalar un controlador de dominio en Windows Server 2008 1. Copie la siguiente configuracin del archivo de respuesta en un archivo de texto. Las opciones de configuracin InstallDNS y ReplicationSourceDC son opcionales. Reemplace la informacin del marcador de posicin (en cursiva) por la informacin correspondiente a su entorno y guarde el archivo de texto. [DCInstall] InstallDNS=Yes AdministratorPassword=Contrasea del administrador del servidor miembro RebootOnCompletion=No UserDomain=nombreDeDominio UserName=Nombre de la cuenta del administrador de dominio Password=Contrasea del administrador de dominio ReplicationSourceDC=Nombre de un controlador de dominio de Windows Server 2008 en el mismo dominio 2. En la lnea de comandos, escriba el siguiente comando y presione ENTRAR: dcpromo /unattend:RutaAlArchivoDeRespuesta

Tabla de vnculos

14 de 15

13/09/2011 06:55 p.m.

Pasos para la implementacin de un RODC

http://technet.microsoft.com/es-es/library/cc754629(WS.10,printer).aspx

1 2

http://go.microsoft.com/fwlink/?LinkId=86716 http://technet.microsoft.com/es-es/library/cc772478(v=WS.10).aspx

Contenido de la comunidad 2011 Microsoft. Reservados todos los derechos.

15 de 15

13/09/2011 06:55 p.m.


implementacion filtros

implementacion filtros

Documents
Pasos Para La Implementacion de Un Modelo de Calidad PLANDISMO1

Pasos Para La Implementacion de Un Modelo de Calidad PLANDISMO1

Documents
IMPLEMENTACION INDICADORES

IMPLEMENTACION INDICADORES

Documents
Sig Implementacion

Sig Implementacion

Travel
Instalando RODC

Instalando RODC

Documents
Implementacion NFC

Implementacion NFC

Documents
Implementacion de telefonía VOIP e implementacion de ISO27001

Implementacion de telefonía VOIP e implementacion de ISO27001

Documents
Implementacion GLPI

Implementacion GLPI

Documents
Implementacion CRM

Implementacion CRM

Documents
Implementacion pifi

Implementacion pifi

Documents
Implementacion PlantPAX

Implementacion PlantPAX

Documents
Guia implementacion

Guia implementacion

Education
Pasos Para Implementacion Daceasy Contabilidad

Pasos Para Implementacion Daceasy Contabilidad

Documents
Leanitech implementacion

Leanitech implementacion

Education
Curso Implementacion

Curso Implementacion

Documents
Pasos Para La Implementacion Del Sistema de Gestion de La Calidad 4

Pasos Para La Implementacion Del Sistema de Gestion de La Calidad 4

Documents
Principios y Pasos Para La Implementacion de HACCP

Principios y Pasos Para La Implementacion de HACCP

Documents
Implementacion JIT.pdf

Implementacion JIT.pdf

Documents
Bài 12: Giới thiệu về RODC - Giáo trình FPT

Bài 12: Giới thiệu về RODC - Giáo trình FPT

Documents
implementacion administra

implementacion administra

Documents
Implementacion Impuestos

Implementacion Impuestos

Documents
Windows Server 2008 { Server Core + RODC }

Windows Server 2008 { Server Core + RODC }

Documents
humanos la asistencia técnica de las éreas de Ecalogia de os municipios, procederá a su implementación y funcionamiento. PASOS DEBEMOSSEGUIR PARA SU IMPLEMENTACION? Este folleto

humanos la asistencia técnica de las éreas de Ecalogia de os municipios, procederá a su implementación y funcionamiento. PASOS DEBEMOSSEGUIR PARA SU IMPLEMENTACION? Este folleto

Documents
Autismo Implementacion

Autismo Implementacion

Documents
Implementacion 5s

Implementacion 5s

Documents
TESIS IMPLEMENTACION

TESIS IMPLEMENTACION

Documents
Implementacion nniif

Implementacion nniif

Education
&2856( 287/,1( - TestOut · 1.4.1 Read Only Domain Controllers (RODCs) (6:46) 1.4.2 RODC Facts 1.4.3 Precreating the RODC Account (7:19) 1.4.4 RODC ... CCNA are the trademarks of

&2856( 287/,1( - TestOut · 1.4.1 Read Only Domain Controllers (RODCs) (6:46) 1.4.2 RODC Facts 1.4.3 Precreating the RODC Account (7:19) 1.4.4 RODC ... CCNA are the trademarks of

Documents
Brochure Implementacion

Brochure Implementacion

Documents
IMPLEMENTACION DE LOS DOCE PASOS DEL TPM

IMPLEMENTACION DE LOS DOCE PASOS DEL TPM

Documents