Tema 15. Administración de dominios en Windows
Active Directory, DNS, DHCP, OU y políticas de grupo
Active Directory — Conceptos
▼
Active Directory (AD) es el servicio de directorio de Microsoft para gestionar usuarios, equipos y recursos en una red de dominio.
Componentes de AD
- Dominio: unidad administrativa. Ej: empresa.local
- DC (Domain Controller): servidor que aloja AD DS.
- OU (Organizational Unit): contenedor para organizar objetos (usuarios, equipos, grupos) y aplicar GPO.
- Árbol: conjunto de dominios con espacio de nombres contiguo.
- Bosque: conjunto de árboles con confianza mutua. Es el límite de seguridad de AD.
- Catálogo global: base de datos parcial de todos los objetos del bosque.
Install-WindowsFeature AD-Domain-Services Install-ADDSForest -DomainName "empresa.local"
DNS y DHCP en Windows Server
▼
DNS (Domain Name System)
Traduce nombres de dominio a direcciones IP. Es fundamental para AD:- Zona directa: nombre → IP (registro A, AAAA).
- Zona inversa: IP → nombre (registro PTR).
- Registros SRV: necesarios para que los clientes encuentren el DC de AD.
Install-WindowsFeature DNS -IncludeManagementTools Add-DnsServerPrimaryZone -Name "empresa.local" -ZoneFile "empresa.local.dns" Add-DnsServerResourceRecordA -ZoneName "empresa.local" -Name "srv01" -IPv4Address "192.168.1.10"
DHCP
Asignación dinámica de IPs a clientes:Install-WindowsFeature DHCP -IncludeManagementTools Add-DhcpServerv4Scope -Name "Red_Oficina" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0
OUs, usuarios y grupos en AD
▼
Crear estructura de OUs
New-ADOrganizationalUnit -Name "Contabilidad" -Path "DC=empresa,DC=local" New-ADOrganizationalUnit -Name "Informática" -Path "DC=empresa,DC=local"
Gestión de usuarios en AD
New-ADUser -Name "Juan Pérez" -SamAccountName "juanp" -UserPrincipalName "[email protected]" -AccountPassword (ConvertTo-SecureString "P@ss1!" -AsPlainText -Force) -Enabled $true -Path "OU=Contabilidad,DC=empresa,DC=local" Get-ADUser -Filter * | Select-Object Name,SamAccountName Disable-ADAccount -Identity "juanp" Remove-ADUser -Identity "juanp"
Grupos de seguridad en AD
- Dominio local: acceso a recursos en el mismo dominio.
- Global: organizar usuarios del mismo dominio.
- Universal: recursos en todo el bosque.
GPO — Directivas de grupo
▼
Las GPO (Group Policy Objects) permiten configurar masivamente equipos y usuarios del dominio:
- Aplicar configuraciones de seguridad, escritorio, software, scripts.
- Se vinculan a Sitios, Dominios u OUs.
- Procesamiento: Local → Sitio → Dominio → OU (LSDOU).
Gestión de GPO
gpmc.msc # Consola de administración de directivas de grupo gpupdate /force # Forzar actualización de GPO en cliente gpresult /r # Ver GPO aplicadas al usuario/equipo actual Get-GPO -All # Listar todas las GPO con PowerShell New-GPO -Name "DesktopConfig"
💡 GPO por defecto importantes: Default Domain Policy (contraseñas) y Default Domain Controllers Policy (seguridad de DCs).
Concepto
Active Directory
Click para ver definición
Servicio de directorio de Microsoft para gestionar usuarios, equipos y recursos en dominios
Click para volver
Concepto
OU
Click para ver definición
Organizational Unit: contenedor en AD para organizar objetos y aplicar GPO
Click para volver
Concepto
GPO
Click para ver definición
Group Policy Object: configuración de directivas que se aplica masivamente a usuarios o equipos
Click para volver
Concepto
DC
Click para ver definición
Domain Controller: servidor que aloja y gestiona Active Directory Domain Services
Click para volver
Concepto
DNS SRV
Click para ver definición
Registro DNS que indica la ubicación de los Domain Controllers en el dominio
Click para volver
Concepto
Bosque AD
Click para ver definición
Forest: límite de seguridad de Active Directory; conjunto de dominios con confianza mutua
Click para volver
📝 Test de autoevaluación
🎯 Quiz — Tema 15