ADDS_01Espero que disfruten de este nuevo video de como realizar una implementación del rol Active Directory Domain Services (AD DS) en Windows Server 2012. Vamos a hacer un breve repaso de todo para aquellos que recien estan incursionando en el tema.

Mediante el uso de los Servicios de dominio, un servidor de Active Directory (AD DS), nos sirve para crear una infraestructura escalable, segura y manejable para el usuario y la gestión de recursos, y prestar soporte de las aplicaciones habilitadas para directorios, como podria ser, Microsoft Exchange Server.

AD DS nos proporciona una base de datos distribuida que almacena y gestiona la información sobre los recursos de red y datos específicos de la aplicación del directorio de aplicaciones habilitadas. Un servidor que ejecuta AD DS se llama un controlador de dominio.

Los administradores pueden usar AD DS para organizar los elementos de una red, como usuarios, equipos y otros dispositivos, en una estructura de contención jerárquica. Como hemos visto en otras notas, la estructura de contención jerárquica incluye el bosque de Active Directory, los dominios del bosque, y las unidades organizativas (OU) en cada dominio.

La organización de los elementos de red en una estructura de contención jerárquica proporciona los siguientes beneficios:

  • El bosque actúa como límite de seguridad para una organización y define el alcance de la autoridad de los administradores. De forma predeterminada, un bosque contiene un único dominio, que se conoce como el dominio raíz del bosque.
  • Dominios adicionales se pueden crear en el bosque para proporcionar partición de datos de AD DS, que permite a las organizaciones para replicar los datos sólo cuando sea necesario. Esto hace que sea posible para AD DS para escalar a nivel mundial en una red que ha limitado ancho de banda disponible. Un dominio de Active Directory también es compatible con una serie de otras funciones básicas que se relacionan con la administración, incluyendo la identidad de toda la red del usuario, la autenticación y las relaciones de confianza.
  • Unidades organizativas simplifican la delegación de autoridad para facilitar la gestión de un gran número de objetos. A través de la delegación, los propietarios pueden transferir la autoridad plena o limitada sobre los objetos a otros usuarios o grupos. La delegación es importante porque ayuda a la distribución de la gestión de un gran número de objetos a un número de personas que son de confianza para llevar a cabo las tareas de gestión.

La seguridad se integra con AD DS a través de la autenticación de inicio de sesión y control de acceso a los recursos en el directorio. Con un único inicio de sesión de red, los administradores pueden administrar los datos del directorio y de la organización en toda su red. Usuarios de la red autorizados también pueden usar un solo inicio de sesión de red para acceder a los recursos en cualquier parte de la red. Administración basada en políticas facilita la gestión de la red aún más compleja.

Características adicionales de AD DS son las siguientes:

  • Un conjunto de reglas, el esquema, que define las clases de objetos y atributos que se encuentran en el directorio, las restricciones y límites a las instancias de estos objetos, y el formato de sus nombres.
  • Un catálogo global que contiene información sobre todos los objetos del directorio. Los usuarios y administradores pueden utilizar el catálogo global para encontrar la información del directorio, independientemente del dominio en el directorio contiene realmente los datos.
  • Una consulta y un mecanismo de índice, por lo que los objetos y sus propiedades pueden ser publicados y que han encontrado los usuarios de la red o aplicaciones.
  • Un servicio de replicación que distribuye los datos del directorio a través de una red. Todos los controladores de dominio de escritura en un dominio participan en la replicación y contienen una copia completa de toda la información del directorio para su dominio. Cualquier cambio en los datos del directorio se replica en todos los controladores de dominio del dominio.
  • Funciones de maestro de operaciones (también conocido como operaciones de maestro único flexible o FSMO). Los controladores de dominio que tienen los roles de maestro de operaciones son designados para llevar a cabo tareas específicas para garantizar la coherencia y eliminar entradas en conflicto en el directorio.

Espero que les sea de interés. Saludos, Roberto Di Lello.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

10 thoughts on “Windows Server 2012, Como implementar Active Directory Domain Services (AD DS); Como promover nuestro a Domain Contoller (DC) nuestro servidor {ScreenCast}”
  1. Hola Roberto te saluda Diego desde Quito-Ecuador, soy un seguidor tuyo en el twt, quiero hacerte una consulta como puedo poner imágenes en el outlook 2013 con una plataforma Exchange 2010?

    Tengo un Active Directory 2008 y quiero que mis usuarios cuando envíen mail institucional se pueda visualizar sus imágenes.

    Ayúdame con esa consulta por favor.
    De ante mano te anticipo mis agradecimientos.


    Salu2, Diego Fernando Chicaiza C.
    Ingeniero de Sistemas e Informática

  2. Diego Fernando, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.

    Respecto a tu pregunta, no te entendi. Poner imagenes donde? te refieres al usuario en el exchange? para que cuando te llegue un mail de esa persona veas la foto????

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  3. Muy buenos dias, primero agradecerte por todo el aporte que nos brindas, muy buena tu pagina.

    yo tengo un Exchange 2010 y estoy siendo atacado por un virus que manda SPAM a mi servidor de correo y este se queda en cola….. al momento de ver quien lo manda, este solo me arroja lo siguiente

    Identity: SRV-EXP\388975\1449657
    Subject: No se puede entregar: Encuesta Marca Pai­s -AmericaEconomi­a & Future Brand
    Internet Message ID: <4c95c850-0226-4718-a13f-8c4995797062@sbn.gob.pe>
    From Address: <>
    Status: Ready
    Size (KB): 11
    Message Source Name: DSN
    Source IP: 255.255.255.255
    SCL: -1
    Date Received: 23/07/2013 09:10:28 p.m.
    Expiration Time: 24/07/2013 09:10:28 p.m.
    Last Error: 400 4.4.7 Message delayed
    Queue ID: SRV-EXP\388975
    Recipients: info@americaeconomia.h2mail.cl

    lo que necesito es saber de donde lo esta mandando, para ver que PC esta infectada en mi red.
    muchas gracias por la ayuda.

    Saludos, Arturo Au

  4. Arturo Au, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.

    Respecto a tu pregunta, te recomiendo verificar con algun antivirus online a ver que te dice. Como descubriste que era un virus? sabes el nombre del virus???. La direccion es del dominio 4c95c850-0226-4718-a13f-8c4995797062@sbn.gob.pe y lo esta mandando a info@americaeconomia.h2mail.cl y el subject del mensaje es: Encuesta Marca Pai­s -AmericaEconomi­a & Future Brand. No pareceria mucho un virus.
    Tenes cerrado el relay???

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  5. Saludos Roberto Di Lello,

    Lo estoy contactando porque estoy muy interesado en poder aprender mas sobre Windows Server 2012 y lo necesario para poderme certificarme en MSCA 2012. Eh estado viendo todos sus video que has subido online en esta pagina y tambien leei sobre su vasto conocimiento en este campo Microsoft. Me tomo el atrevimiento de preguntarle si es posible de que hagas mas video relacionado a Windows Server 2012 para asi poder aprender mas sobre este sistema y poder tambien ser un profesional.

    – Alejandro Mercado
    CompTia A+, Network+
    Puerto Rico.

  6. Alejandro Mercado, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.

    Muchas gracias por tus comentarios, ayudan mucho a seguir adelante. Respecto a tu pregunta, te recomiendo usar las categorias y tags del blog, hay mucho material de Windows Server 2012, desde video a notas, y muchos laboratorios en el cual vas a poder ver y testear diversas funcionalidades de esta version de sistema operativo. Cualquier cosa que necesites, no dudes en contactarme.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  7. Ingeniero buenas tardes gusto en saludarte y felicitarte por aportaciones de conocimiento en tu web,
    Tengo un problema tengo un servidor hp proliant ML110 G6 y al querer entrar en modo seguro la pc se reinicia,
    Ya reinstale el sistema operativo,
    Quite memorias una por una,
    Desconecte unidad DVD,
    Repare Disco duro sin errores,
    Instale las actualizaciones de windows update,
    Instale windows 7 y entre en modo seguro sin problemas,

    Alguna sugerencia del por que se reinicia la pc al querer entrar en modo seguro…

  8. Marco Antonio, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.

    Respecto a tu pregunta, es edio raro lo que te sucede. Te da una falla el servidor por lo cual queres reiniciarlo en safe mode? que sistema operativo tiene? es un sever o windows 7??? lo primero que se me ocurre si es un equipo que funcionaba y de golpe no se inicia mas es que se haya roto la particion de boteoo, o algun harware que ahora no detecta, pero es muy en el aire y apresurado decir la causa. Contame mas sobre el tema y vemos como podemos solucionarlo. Cualquier cosa que necesites, no dudes en contactarme.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

  9. Buenas, ingrese aqui en busca de alguna posible solucion. Actualmente poseemos varias sucursales den nuestro negocio, y restringimos el ingreso de los usuarios de acuerdo a los equipos de cada sucursal, agregandole una lista completa desde el editor de atributos (UserWorkstation). el problema es que cada vez que se agrega un equipo nuevo, hay que correr un script, para que se lo agregue a todos los usuarios. Existe alguna posibilidad de que el usuario no pueda acceder, creando un grupo de A.D con los equipos ce cada sucursal? y solo ingresar el equipo nuevo al grupo que le corresponde?

    Desde ya muchas gracias. Saludos

  10. Nicolas, disculpa mi demora en contestar pero estuve con algunos temas de salud, y estoy medio complicado con los tiempos y voy respondiendo de a poco a medida que puedo. Cuando tengas asi algo muy urgente escribime tambien por twitter. Justo se junto que tambien que cambie de trabajo y estoy con estos cambios y adaptaciones de los tiempos.

    Respecto a tu pregunta, no entiendo el porque hacerlo asi? o cual es el fin, ya que es bastante engorroso este mantenimiento. Te paso una nota, pero no se si esta bien lo que queres: http://community.spiceworks.com/how_to/show/2797-restrict-computer-logons-to-a-group-of-users
    Cualquier cosa avisame y vemos cual es la mejor opcion.

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del sitio y mi twitter @RaDiansBlog, asi sumamos mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

Comments are closed.