El TecnoBaúl de Kiquenet

Kiquenet boring stories

Archive for the ‘Sistemas’ Category

Environment Variables

Posted by kiquenet en 11 agosto 2014

  • Variable– a term primarily known from programming. A variable is a memory space (storage) for a predefined type of data. A variable always has a name and represents some data or objects. In programming and in the Windows environment, there exist predefined variables that have been set by the creators to be used by the system or the user For example, using a string to the variable %SYSTEMROOT% you will get the path to Windows directory. Besides predefined variables, you can create your own, or they can be created and modified according to the requirements of a program or user. In case of a virus or incorrect variable values the system or program may not work correctly.
  • Environment Variables – predefined variables that are intended for saving system settings or string. Most variables are saved in Windows registry and most of them are set during the installation of the system or upon a user’s or program’s request. In the Windows system, you can either see user variables representing particular settings of each user or system variables intended for the system and all users. You can recognize the variable environment very easily – there is the "percentage" (%) character in front and behind the variable (%Variable%).

Variable management

  • Right click the icon Computer – Properties – Advanced – Environment Variables

Environment Variables

By marking a variable or using buttons you can add, modify or remove some variables

edit environment variables

Example of editing the "windir" variable after clicking the Edit button.

  • TIP: If we want to add a new variable MW in user variables with the value c:\MUJWEB, you can go to Start – Run and type %MW% to open a window with the content of the c:\MUJWEB directory.
  • Displaying and editing in the command line using the "set" command

C:\set
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\adminxp\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=ADMINXP-PC
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\adminxp
LOCALAPPDATA=C:\Users\adminxp\AppData\Local
LOGONSERVER=\\ADMINXP-PC
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=4f02
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\adminxp\AppData\Local\Temp
TMP=C:\Users\adminxp\AppData\Local\Temp
USERDOMAIN=adminxp-PC
USERNAME=adminxp
USERPROFILE=C:\Users\adminxp
windir=C:\Windows

Example of displaying the settings of some system variables in the command line using the "set" command. For help, use the command "set /?".

To display particular variables, even those that are not visible after using the "set" command, you can use the "echo" command. E.g. echo %ALLUSERSPROFILE%

To modify, use the syntax SET [variable=[string]] – e.g. SET MW=C:\MUJWEB

  • Some values can be changed directly in the registry or through graphical environment and system tools or using other applications.
  • Changes can be made through login scripts or other scripts and batch commands (autoexec.bat in older systems).

List of primary variables of Windows Vista and Windows XP

%ALLUSERSPROFILE%
Path to the All User profile
Vista – C:\ProgramData
WindowsXP – C:\Documents and Settings\All Users

%APPDATA%
Path to the Application Data folder
Vista – C:\Users\%USERNAME%\AppData\Roaming
WindowsXP – C:\Documents and Settings\%USERNAME%\Application Data

%CD%
Path to the current directory.

%CMDCMDLINE%
Path to the launched operation in the Command Line / Cmd.exe program (C:\WINDOWS\system32\cmd.exe)

%CMDEXTVERSION%
Version number of the current Command Processor Extensions

%commonprogramfiles%
Path to the Common Files folder (Ex. C:\Program Files\Common Files)

%COMPUTERNAME%
Computer name

%COMSPEC%
Path to the command interpreter

%DATE%
Current date

%ERRORLEVEL%
Error code for the last used command (0 means OK)

%HOMEDRIVE%
Current home drive letter (according to the home directory)

%HOMEPATH%
Full path to the user’s home folder.

%HOMESHARE%
Full network path to the user’s home folder.

%LOCALAPPDATA%
(ex. C:\Users\%USERNAME%\AppData\Local)

%LOGONSERVER%
Name of the domain controller that validated the domain logon. If the domain is not available, name of the computer is displayed.

%NUMBER_OF_PROCESSORS%
Number of processors in the computer

%OS%
Name of the OS family (ex. Windows_NT – the same for XP and Vista)

%PATH%
Path to executable files. (if you define an executable program, it is launched without the need of specifying the full path).

%PATHEXT%
File types that are set as executable in the operating system.

%PROCESSOR_ARCHITECTURE%
Processor’s architecture. (x86, IA64)

%PROCESSOR_IDENTFIER%
Processor’s description.

%PROCESSOR_LEVEL%
Processor’s model number

%PROCESSOR_REVISION%
Version number of the processor’s hardware

%ProgramData%
New in Vista (ex. C:\ProgramData). The same as %ALLUSERSPROFILE%.

%PROGRAMFILES%
Path to the Program Files directory. (ex. C:\Program Files)

%PROMPT%
Setup of the current command intepreter (e.g. $P$G, more with "prompt /?")

%PUBLIC%
Represents the public folder for shared data (data which must be visible for all users within a computer or network). Newly in Vista (C:\Users\Public).

%RANDOM%
Generates a random decimal number within the range from 0 to 32767.

%SYSTEMDRIVE%
Denotes the drive that contains the root directory of the Windows system (ex. c:)

%SYSTEMROOT%
Location of the root directory of the operating system.

%TEMP% a %TMP%
Folder for temporary data. Some applications invoke the folder with the variable %TMP%, others use %TEMP%. (ex. C:\Users\%USERNAME%\AppData\Local\Temp)

%TIME%
Current time

%USERDOMAIN%
Name of the domain that contains the account of the currently logged in user. If the user is not a member of the domain, name of the computer will be displayed.

%USERNAME%
Name of the currently logged in user

%USERPROFILE%
Location of the current user’s profile

%WINDIR%
Location of the operating system directory. %SYSTEMROOT% is a newer variable. %WINDIR% is used by older systems and applications.

Saving data and variables for all users – registry for Windows XP

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

Common AppData
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Application Data

Common Desktop
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Desktop

Common Documents
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Documents

Common Favorites
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Favorites

Common Programs
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Start Menu\Programs

Common Start Menu
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Start menu

Common Startup
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Start Menu\Programs\Startup

Common templates
REG_EXPAND_SZ
%ALLUSERSPROFILE%\Templates

Saving data and variables for all users – registry for Windows Vista

Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\User Shell Folders

Common AppData
REG_EXPAND_SZ
%ProgramData%

Common Desktop
REG_EXPAND_SZ
%PUBLIC%\Desktop

Common Documents
REG_EXPAND_SZ
%PUBLIC%\Documents

CommonMusic
REG_EXPAND_SZ
%PUBLIC%\Music

CommonPictures
REG_EXPAND_SZ
%PUBLIC%\Pictures

Common Programs
REG_EXPAND_SZ
%ProgramData%\Microsoft\Windows\Start Menu\Programs

Common Start Menu
REG_EXPAND_SZ
%ProgramData%\Microsoft\Windows\Start Menu

Common Startup
REG_EXPAND_SZ
%ProgramData%\Microsoft\Windows\Start Menu\Programs\Startup

Common templates
REG_EXPAND_SZ
%ProgramData%\Microsoft\Windows\Templates

CommonVideo
REG_EXPAND_SZ
%PUBLIC%\Videos

{3D644C9B-1FB8-4f30-9B45-F670235F79C0}
REG_EXPAND_SZ
%PUBLIC%\Downloads

Saving data and variables for all users – registry for Windows XP

Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurentVersion\Explorer\User Shell Folders

AppData
REG_EXPAND_SZ
%USERPROFILE%\Application Data

Cache
REG_EXPAND_SZ
%USERPROFILE%\Local Settings\Temporary Internet Files

Cookies
REG_EXPAND_SZ
%USERPROFILE%\Cookies

Desktop
REG_EXPAND_SZ
%USERPROFILE%\Desktop

Favorites
REG_EXPAND_SZ
%USERPROFILE%\Favorites

History
REG_EXPAND_SZ
%USERPROFILE%\Local Settings\History

LocalAppData
REG_EXPAND_SZ
%USERPROFILE%\Local Settings\Application Data

Local Settings
REG_EXPAND_SZ
%USERPROFILE%\Local Settings

My Pictures
REG_EXPAND_SZ
%USERPROFILE%\My Documents\My Pictures

NetHood
REG_EXPAND_SZ
%USERPROFILE%\NetHood

Personal
REG_EXPAND_SZ
%USERPROFILE%\My Documents

PrintHood
REG_EXPAND_SZ
%USERPROFILE%\PrintHood

Programs
REG_EXPAND_SZ
%USERPROFILE%\Start Menu\Programs

Recent
REG_EXPAND_SZ
%USERPROFILE%\Recent

SendTo
REG_EXPAND_SZ
%USERPROFILE%\SendTo

Start Menu
REG_EXPAND_SZ
%USERPROFILE%\Start Menu

Startup
REG_EXPAND_SZ
%USERPROFILE%\Start Menu\Programs\Startup

Templates
REG_EXPAND_SZ
%USERPROFILE%\Templates

Saving data and variables for all users – registry Windows Vista

Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

AppData
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming

Cache
REG_EXPAND_SZ
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files

Cookies
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies

Desktop
REG_EXPAND_SZ
%USERPROFILE%\Desktop

Favorites
REG_EXPAND_SZ
%USERPROFILE%\Favorites

History
REG_EXPAND_SZ
%USERPROFILE%\AppData\Local\Microsoft\Windows\History

LocalAppData
REG_EXPAND_SZ
%USERPROFILE%\AppData\Local

My Music
REG_EXPAND_SZ
%USERPROFILE%\Music

My Pictures
REG_EXPAND_SZ
%USERPROFILE%\Pictures

My Video
REG_EXPAND_SZ
%USERPROFILE%\Videos

NetHood
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Network

Personal
REG_EXPAND_SZ
%USERPROFILE%\Documents

PrintHood
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Printer

Programs
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start

Recent
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Recent

SendTo
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

Startup
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start

Start Menu
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start

Templates
REG_EXPAND_SZ
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

{374DE290-123F-4565-9164-39C4925E467B}
REG_EXPAND_SZ
%USERPROFILE%\Downloads

References:
http://www.adminxp.com/windowsvista/index.php?aid=235

Posted in Sistemas | Etiquetado: | Leave a Comment »

Servicios de dominio de Active Directory Windows Server 2012 controlador dominio

Posted by kiquenet en 11 agosto 2014

Referencia muy buena en Ajpdsoft respecto Active Directory y Windows Server 2012

Artículo realizado íntegramente por Alonsojpd miembro fundador del Proyecto AjpdSoft.

Tutorial donde explicamos cómo instalar el rol Servicios de dominio de Active Directory en un servidor con Microsoft Windows Server 2012. Mostramos los requisitos necesarios para promocionar un equipo a controlador de dominio con Active Directory, entre ellos cómo instalar el rol de Servidor DNS.

Videotutorial Cómo instalar rol Dominio Active Directory Windows Server 2012 R2 controlador de dominio

A continuación mostramos un videotutorial donde explicamos cómo instalar el rol de Servicios de Dominio de Active Directory en un equipo con Microsoft Windows Server 2012 R2. Promocionaremos el servidor con Active Directory a Controlador de Dominio. Este rol también instalará el rol de servidor de DNS:

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

En este tutorial explicaremos cómo instalar el rol Servicios de dominio de Active Directory en un servidor con el sistema operativo Microsoft Windows Server 2012. Puesto que será el primer servidor del dominio, se creará como controlador principal de dominio con el catálogo global. Esta acción creará un nuevo dominio.

Para promocionar un servidor a controlador de dominio e instalar el rol Servicios de dominio de Active Directory necesitaremos un equipo con el sistema operativo W2012, en el siguiente tutorial explicamos cómo instalar este sistema operativo:

Para instalar el rol de Servicios de dominio de Active Directory el equipo con W2012 debe cumplir, al menos, los siguientes requisitos.

Establecer dirección IP estática en servidor Windows Server 2012

1. El servidor W2012 debe disponer de una dirección IP fija (estática) y no establecida por DHCP. Para asegurarnos de ello, pulsaremos la tecla "Windows" del teclado o la combinación de teclas Control + Escape para mostrar el nuevo menú de inicio metro de W2012, pulsaremos en "Panel de control":

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Pulsaremos en "Centro de redes y recursos compartidos:

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Pulsaremos en "Ethernet" en "Conexiones":

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Pulsaremos en "Propiedades" en la ventana de "Estado de Ehernet":

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Seleccionaremos "Protocolo de Internet versión 4 (TCP/IPv4)" y pulsaremos en "Propiedades":

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Comprobaremos que tenemos asignada una dirección IP estática (no debe estar marcada la opción "Obtener una dirección IP automáticamente):

Requisitos iniciales para instalar Servicios de dominio de Active Directory y promoción a controlador de dominio W2012

Instalar rol de Sevidor de DNS en Windows Server 2012

Para instalar el rol o característica de Servicios de dominio de Active Directory el servidor W2012 requerirá del rol "Servidor DNS" instalado. Para instalarlo (si aún no lo hemos hecho) pulsaremos la tecla "Windows" del teclado o la combinación de teclas Control + Escape, en el menú de Inicio metro pulsaremos en "Administrador del servidor":

Instalar rol de Sevidor de DNS en Windows Server 2012

Pulsaremos en el menú "Administrar" y seleccionaremos "Agregar roles y características":

Instalar rol de Sevidor de DNS en Windows Server 2012

Marcaremos el rol "Servidor DNS":

Instalar rol de Sevidor de DNS en Windows Server 2012

El rol "Serviodor DNS" requerirá de la característica "Herramientas de administración remota del servidor" – "Herramientas de administración de roles" – "Herramientas del servidor DNS". Nos lo indicará en la ventana de agregar características requeridas, marcaremos "Incluir herramientas de administración (si es aplicable)":

Instalar rol de Sevidor de DNS en Windows Server 2012

Con "Servidor DNS" marcado pulsaremos "Siguiente":

Instalar rol de Sevidor de DNS en Windows Server 2012

El asistente para agregar roles y características nos indicará las características que se instalarán, pulsaremos "Siguiente":

Instalar rol de Sevidor de DNS en Windows Server 2012

El asistente para instalar el rol de Servidor DNS nos indicará algunas cuestiones a tener en cuenta, pulsaremos "Siguiente":

Instalar rol de Sevidor de DNS en Windows Server 2012

Con el texto: El Sistema de nombres de dominio (DNS) proporciona un método estándar para asociar nombres a direcciones de Internet numéricas. De esta forma, los usuarios pueden hacer referencia a los equipos de la red usando nombres fáciles de recordar en lugar de largas series de números. Además, DNS proporciona un espacio de nombres jerárquico, lo que garantiza que cada nombre de host será único en una red de área local o extensa. Los servicios DNS de Windows pueden integrarse con los servicios de Protocolo de configuración dinámica de host (DHCP) en Windows, de forma que ya no es necesario agregar registros DNS cuando se agregan equipos a la red. Cosas para tener en cuenta:

  • La integración del servidor DNS con los Servicios de dominio de Active Directory replica automáticamente los datos DNS y otros datos del servicio de directorio. Esto facilita la administración de DNS.
  • Los Servicios de dominio de Active Directory requieren la instalación de un servidor DNS en la red. Si está instalando un controlador de dominio, también puede instalar el rol de servidor DNS seleccionando el rol Servicios de dominio de Active Directory con el Asistente para la instalación de Servicios de dominio de Active Directory.

El asistente para agregar roles y características nos indicará las características y roles elegidos para la instalación, pulsaremos "Instalar":

Instalar rol de Sevidor de DNS en Windows Server 2012

Se iniciará la instalación del rol de Servidor DNS, el asistente nos indicará el progreso del proceso:

Instalar rol de Sevidor de DNS en Windows Server 2012

El asistente para agregar roles y características nos indicará que el proceso ha finalizado con el texto "Instalación correcta en XXX". Pulsaremos "Cerrar":

Instalar rol de Sevidor de DNS en Windows Server 2012

Pulsando en el botón "Inicio" podremos comprobar que se ha añadido un nuevo acceso directo llamado "DNS", pulsaremos sobre él:

Instalar rol de Sevidor de DNS en Windows Server 2012

Desde "Administrador de DNS" podremos consultar y administrar el servicio de DNS del servidor W2012:

Instalar rol de Sevidor de DNS en Windows Server 2012

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Para instalar el rol de Servicios de dominio de Active Directory en un servidor con Windows Server 2012 el equipo deberá cumplir los requisitos que indicamos aquí. En nuestro caso este servidor será el primero del dominio, por lo que al agregar el rol de Servicios de dominio de Active Directory se creará el dominio indicado y este servidor será controlador principal de dominio con el catálogo global.

Para instalar el rol de Servicios de dominio de Active Directory en W2012 pulsaremos el botón "Inicio" (o la combinación de teclas Control + Escape), en el menú Inicio pulsaremos en "Administrardor del servidor":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

En el Administrador del servidor pulsaremos en "Agregar roles y características":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Con el texto: Este asistente le ayuda a instalar roles, servicios de rol o características. Podrá elegir qué roles, servicios de rol o características desea instalar según las necesidades de los equipos de la organización, como compartir documentos u hospedar un sitio web. Para quitar roles, servicios de rol o características inicie el Asistente para quitar roles y características. Antes de continuar, compruebe que se han completado las siguientes tareas:

  • La cuenta de administrador tiene una contraseña segura.
  • Las opciones de red, como las direcciones IP estáticas, están configuradas.
  • Las actualizaciones de seguridad más recientes de Windows Update están instaladas.

Si debe comprobar que se ha completado cualquiera de los requisitos previos anteriores, cierre el asistente, complete los pasos y, después, ejecute de nuevo el asistente.

Marcaremos la opción "Instalación basada en características o roles" y pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Con el texto: Seleccione el tipo de instalación. Puede instalar roles y características en un equipo físico, en una máquina virtual o en un disco duro virtual (VHD) sin conexión.

  • Instalación basada en características o en roles: para configurar un solo servidor, agregue roles, servicios de rol y características.
  • Instalación de Servicios de Escritorio remoto: instale los servicios de rol necesarios para que la infraestructura de escritorio virtual (VDI) cree una implementación de escritorio basada en máquinas o en sesiones.

Marcaremos "Seleccionar un servidor del grupo de servidores", seleccionaremos el servidor SRVAJPDSOFT (el servidor que corresponda) , pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Marcaremos "Servicios de dominio de Active Directory":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

El rol de "Servicios de dominio de Active Directory" requiere de otras características, por lo que si no están instaladas nos lo indicará en la ventana de agregar características requeridas para Servicios de dominio de Active Directory, estas características son "Herramientas de AD DS y AD LDS", "Módulo de Active Directory para Windows PowerShell". Marcaremos "Incluir herramientas de administración (si es aplicable)" y pulsaremos "Agregar características":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Tras marcar "Servicios de dominio de Active Directory" y sus características requeridas pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

El asistente para agregar roles y características de W2012 nos mostrará las características que se instalarán, requeridas para el rol Servicios de dominio de Active Directory, pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

El Asistente para agregar roles y características nos mostrará algunas advertencias, las leeremos y comprobaremos que nuestro servidor cumple los requisitos y pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Con el texto: Servicios de dominio de Active Directory (AD DS) almacena información acerca de los usuarios, los equipos y otros dispositivos de la red. AD DS ayuda a los administradores a administrar esta información de forma segura y facilita el uso compartido de recursos y la colaboración entre usuarios. AD DS también se requiere en aplicaciones habilitadas para el uso de directorios como Microsoft Exchange Server y otras tecnologíasde Windows Server como la directiva de grupo. Observaciones:

  • Para ayudar a garantizar que los usuarios puedan iniciar sesión en la red en caso de una interrupción en el servidor, instale un mínimo de dos controladores de dominio para un dominio.
  • AD DS requiere la instalación de un servidor DNS en la red. Si no hay un servidor DNS instalado, se le pedirá que instale el rol de servidor DNS en este servidor.
  • Al instalar AD DS, también se instalarán los servicios de espacio de nombres DFS, replicación DFS y replicación de archivos requeridos por el servicio de directorio.

El Asistente para agregar roles y características nos mostrará todos los roles y características elegidas para la instalación, pulsaremos "Instalar":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Se iniciará la instalación, el asistente nos mostrará el progreso del proceso:

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Tras la instalación de Servicios de dominio de Active Directory el asistente nos indicará que ha concluido, pulsaremos "Cerrar":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

En la ventana de Administrador del servidor nos aparecerá una advertencia, pulsaremos en el triángulo amarillo de advertencia y pulsaremos en "Promocionar este servidor a controlador de dominio":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Se iniciará el asistente para configuración de Servicios de dominio de Active Directory. Puesto que sólo tenemos un servidor y es el primero marcaremos "Agregar un nuevo bosque", introduciremos el nombre del dominio, por ejemplo "ajpdsoft.local.com":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

El asistente nos mostrará el nivel funcional del bosque y dominio raíz, con las posibilidades: Windows Server 2012, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, las capacidades del controlador de dominio y la contraseña para restauración de servicios de directorio (DSRM). Especificaremos el nivel funcional para indicar si queremos compatibilidad con sistemas anteriores, en nuestro caso dejaremos "Windows Server 2012" pues todos los servidores serán W2012. Marcaremos "Servidor de Sistema de nombres de dominio (DNS)", "Catálogo global (GC)". Introduciremos una contraseña para modo de restauración y pulsaremos "Siguiente":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Es posible que nos muestre una advertencia indicando que "No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no e encuentra". Marcaremos "Crear delegación DNS", si no tenemosinstalado el rol de Sevidor de DNS tal vez aparezca deshabilitada dicha opción:

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Y nos mostrará el siguiente mensaje, pulsaremos "Aceptar":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Con el texto: No se puede crear una delegación para este dominio DNS porque la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si está realizando una integración en una infraestructura DNS existente, debe crear manualmente una delegación a este servidor DNS en la zona principal para garantizar una resolución de nombres confiable desde fuera del dominio "ajpdsoft.local.com". De lo contrario no es preciso realizar ninguna acción.

Estableceremos el nombre NetBIOS para el dominio que se creará, por defecto el asistente usará la primera parte del nombre del dominio especificado anteriormente, en nuestrocaso "ajpdsoft":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

A continuación podremos elegir la ubicación (unidad y carpeta) donde se guardará la base de datos, los archivos de registro y la carpeta SYSVOL, por defecto:

  • La carpeta de la base de datos: C:/Windows/NTDS
  • La carpeta de archivos de registro: C:/Windows/NTDS
  • La carpeta SYSVOL: C:/Windows/SYSVOL

El asistente para configuración de Servicios de dominio de Active Directory nos mostrará todas las opciones elegidas. Desde aquí podremos ver el script que generará dicha configuración pulsando en "Ver script":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

El script de Windows PowerShell para implementación de AD DS será:

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

#
# Script de Windows PowerShell para implementación de AD DS
#

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:/Windows/NTDS" `
-DomainMode "Win2012" `
-DomainName "ajpdsoft.local.com" `
-DomainNetbiosName "AJPDSOFT" `
-ForestMode "Win2012" `
-InstallDns:$true `
-LogPath "C:/Windows/NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:/Windows/SYSVOL" `
-Force:$true

El asistente para configuración de Servicios de dominio de Active Directory nos indicará todas las advertencias relacionadas con requisitos previos que debe cumplir el servidor, si no son grabes podremos continuar con el proceso. Por supuesto deberemos leer y resolver las advertencias de requisitos previos que sean necesarias. Pulsaremos "Instalar":

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Algunas advertencias típicas:

  • Los controladores de dominio de Windows Server 2012 tienen un valor predeterminado para la configuración de seguridad llamada "Permitir algoritmos de criptografía compatibles con Windows NT 4.0" que impiede los algoritmos de criptografía más vulnerables al establecer las sesiones del canal de seguridad. Para obtener más información acerca de esta configuración consulte el artículo 942564.
  • Este equipo tiene al menos un adaptador de red físico que no tiene asignadas direcciones IP estáticas en sus propiedades IP. Si se habilitan IPv4 e IPv6 en un adaptador de red, se deben asignar direcciones IP estáticas IPv4 e IPv6 a las propiedades IPv4 e IPv6 del adaptador de red físico. Estas direcciones IP se deben asignar a todos los adaptadores de red físicos para lograr un funcionamiento confiable del Sistema de nombres de dominio (DNS).
  • No se puede crear una delegación para este servidor DNS porque la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows. Si está realizando una integración en una infraestructura DNS existente, debe crear manualmente una delegación a este servidor DNS en la zona principal para garantizar una resolución de nombres confiable desde fuera del dominio "ajpdsoft.local.com". De lo contrario, no es preciso realizar ninguna acción.

Tras la instalación del rol Servicios de dominio de Active Directory y tras configurar Servicios de dominio de Active Directory en el Administrador del servidor podremos ver el estado del rol AD DS:

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Pulsando la combinación de teclas Control + Escape o la tecla "Windows" del teclado, en el menú de Inicio metro, tendremos los accesos directos para administrar Active Directory:

  • Administración de directivas de grupo.
  • Módulo de Active Directory para Windows PowerShell.
  • Editor ADSI.
  • Dominios y confianzas de de Active Directory.
  • Usuarios y equipos de Active Directory.
  • Centro de administración de Active Directory.
  • Sitios y servicios de Active Directory.

Instalar rol de Servicios de dominio de Active Directory en Windows Server 2012

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Tras instalar el rol de Servicios de dominio de Active Directory podremos crear todos los objetos necesarios para nuestro dominio (impresoras, carpetas compartidas, usuarios, unidades organizativas, alias, grupos, contatos, equipos). Para crear una unidad organizativa pulsaremos la tecla "Windows" del teclado (o las teclas Control + Escape), en el menú de Inicio pulsarmos en "Usuarios y equipos de Active Directory":

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

En el árbol de la izquierda pulsaremos con el botón derecho del ratón sobre el servidor "ajpdsoft.local.com", en el menú desplegable pulsaremos en "Nuevo" – "Unidad organizativa":

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Introduciremos un nombre para la unidad organizativa, por ejemplo "uoDesarrollo" y pulsaremos "Aceptar":

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Las unidades organizativas servirán como contenedor para otros objetos de Active Directory como usuarios, equipos, impresoras, … También servirán para establer directivas diferentes por unidad organizativa.

Para agregar un nuevo usuario al dominio Active Directory pulsaremos con el botón derecho del ratón sobre la unidad organizativa en la que queramos crearlo, seleccionaremos "Nuevo" – "Usuario":

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Introduciremos los datos para el usuario (nombre, iniciales, apellidos, nombre completo, nick o nombre de inicio de sesión):

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Introduciremos la contraseña para el nuevo usuario, estableceremos las opciones para la contraseña y pulsaremos "Siguiente":

Añadir unidad organizativa y usuario en Active Directory en servidor con Windows Server 2012

Pulsaremos "Finalizar" y el usuario quedará creado para iniciar sesión en el servidor W2012 o bien para iniciar sesión en cualquier equipo agregado al dominio, incluso para cualquier aplicacion que admita validación en LDAPy Active Directory. En el siguiente tutorial explicamos cómo agregar un equipo tanto Windows XP como Microsoft Windows 7 a un dominio para que valide el inicio de sesión en él:

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

Para consultar qué servidor de todos los miembros del dominio es el controlador principal (el que tiene todos los roles), en Windows Server 2012 pulsaremos la tecla "Windows" del teclado (o Control + Escape), pulsaremos en "Usuarios y equipos de Active Directory":

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

Pulsaremos con el botón derecho del ratón sobre el servidor, en nuestro caso "ajpdsoft.local.com", en el menú emergente seleccionaremos "Maestro de operaciones":

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

En esta ventana podremos consultar qué servidor del dominio es el Maestro de Operaciones:

  • RID: el Maestro de operaciones administra la asignación de grupos RID a otros controladores de dominio, sólo un servidor en el dominio puede realizar este rol.
  • Controlador principal de dominio: el maestro de operaciones emula las funciones de un controlador de dominio principal (PDC) para clientes con versiones anteriores a Windows 2000.
  • Infraestructura: el Maestro de Infraestructura asegura la consistencia de objetos para operaciones entre dominios.

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

Consultar qué servidor es el controlador principal de dominio en Windows Server 2012

Referencias:
http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=626

Posted in Sistemas | Etiquetado: , | Leave a Comment »