1
00:00:00,690 --> 00:00:11,410
Aquí tenemos, bueno, seguimos un poco con todo el asunto de la promoción de la máquina que hemos hecho, que hemos erigido como controlador de dominio.

2
00:00:11,650 --> 00:00:16,489
¿De acuerdo? Tenemos este EC1, ¿vale? Del dominio de los tercios, punto de gracia.

3
00:00:17,350 --> 00:00:23,489
He dejado de arrancar la máquina recién promocionada, ya no aparece el warning de promoción.

4
00:00:23,489 --> 00:00:35,390
Entonces, con este vídeo pretendo un poco barrer algunas cosas para que veáis aspectos que aparecen en este servidor, en este server recién promocionado.

5
00:00:35,390 --> 00:00:54,009
Lo primero que nos llama la atención es que aquí tenemos alguna cosa nueva, ¿vale? Tenemos que ya tengo como dos servidores montados, fijaos, tengo por un lado el ADDS, Active Directory Domain Services, montado, el servidor de dominio de Active Directory ya hecho, ¿vale?

6
00:00:54,009 --> 00:01:00,030
Esto es una consecuencia directa de la promoción de la máquina.

7
00:01:00,649 --> 00:01:06,349
Una consecuencia indirecta que la hemos seleccionado a la hora de promocionarlo es el servidor DNS.

8
00:01:06,769 --> 00:01:15,950
Recordar que hemos dicho que la máquina fuese servidor DNS para poder resolver los nombres de dominio dentro del bosque de dominios que vamos a montar.

9
00:01:16,909 --> 00:01:19,870
Pero aparecen algunos aspectos más que vamos a ir viendo.

10
00:01:19,870 --> 00:01:23,709
Aquí teníamos el servicio de archivos de almacenamiento, etc.

11
00:01:24,010 --> 00:01:27,689
cosas que aparecen nuevas cuando hemos

12
00:01:27,689 --> 00:01:31,909
produccionado la máquina. Primera, si nos vamos aquí a inicio,

13
00:01:32,109 --> 00:01:35,870
vamos a ver que en herramientas administrativas vamos a tener todo el catálogo

14
00:01:35,870 --> 00:01:38,469
de herramientas perfectamente pergeñado, ¿de acuerdo?

15
00:01:39,269 --> 00:01:43,709
Hay tres que aparecen que son fundamentales para nosotros y que son las que

16
00:01:43,709 --> 00:01:48,030
vamos a ver pormenorizadamente. Serían dominios y confianzas de Active Directory,

17
00:01:48,909 --> 00:01:51,670
¿vale? Tendríamos aquí abajo

18
00:01:51,670 --> 00:01:54,909
Usuarios y Equipos de Active Directory y Sitios y Servicios de Active Directory.

19
00:01:55,590 --> 00:01:58,409
Como podemos observar, también tenemos aquí el servicio DNS.

20
00:01:59,329 --> 00:02:05,150
Tenemos también las Directivas de Seguridad Local, las GPOs, etcétera, que veremos en algunos capítulos posteriores.

21
00:02:05,730 --> 00:02:11,030
También aquí en Administrar, perdón, en Herramientas, tenemos esas opciones.

22
00:02:11,129 --> 00:02:14,629
Es decir, aquí está Usuarios y Equipos de Active Directory, también puedo acceder a PowerShell,

23
00:02:14,949 --> 00:02:17,830
pero bueno, como nuevos han aparecido estos Usuarios y Equipos de Active Directory,

24
00:02:17,830 --> 00:02:22,729
Ha aparecido también dominios y confianzas y sitios y service, ¿vale?

25
00:02:23,050 --> 00:02:24,129
Aparte del servicio DNS.

26
00:02:25,509 --> 00:02:26,810
Bueno, más cosas.

27
00:02:27,090 --> 00:02:31,889
Bueno, pues evidentemente si hacemos services.msc,

28
00:02:32,009 --> 00:02:34,710
acordaos que todo lo que es msc es Microsoft Console, ¿vale?

29
00:02:35,090 --> 00:02:36,889
Son comandos de consola de Microsoft.

30
00:02:37,530 --> 00:02:40,930
En concreto es services, me lanza la consola de servicios locales.

31
00:02:41,610 --> 00:02:46,930
Y aquí tenemos en servicios locales, pues evidentemente nos habrán aparecido varios nuevos, ¿no?

32
00:02:46,930 --> 00:03:00,509
A nosotros el que nos interesa, pues, evidentemente, aquí vamos a tener abajo el servicio, bueno, servicio web de Active Directory, pero servicios de dominio Active Directory montado, ¿vale?

33
00:03:00,870 --> 00:03:15,629
También tendremos, evidentemente, el servicio de DNS también funcionando aquí, cliente DNS, bueno, y el servidor DNS lo tenemos que tener por aquí, ¿vale? Más abajo.

34
00:03:15,629 --> 00:03:24,449
Es decir, el servicio MSC también es muy interesante de vez en cuando echarle un vistazo para ver qué servicios tenemos funcionando,

35
00:03:24,530 --> 00:03:26,150
rulando en nuestra máquina, ¿vale?

36
00:03:26,250 --> 00:03:33,710
Y ver aquellos que son prioritarios, distinguirlos de los que no, para tumbarlos o no.

37
00:03:33,889 --> 00:03:35,830
Aquí lo tenemos, el servicio DNS, ¿de acuerdo?

38
00:03:35,870 --> 00:03:36,650
Y está en ejecución.

39
00:03:38,330 --> 00:03:41,669
Bien, hay otra cosa muy interesante y es que podemos hacer.

40
00:03:41,669 --> 00:03:52,370
Y es, si nosotros aquí hacemos clic, bueno, y hacemos MMC, el comando MMC, este comando MMC es el Microsoft Management Console, ¿vale?

41
00:03:52,930 --> 00:04:00,509
Lo que hace es que me saca una ventana que me permite gestionar lo que se denominan consolas de administración en Microsoft, ¿vale?

42
00:04:00,810 --> 00:04:07,430
O consolas de administración o de manejo de diferentes complementos administrativos de Microsoft.

43
00:04:07,430 --> 00:04:23,050
Si os fijáis aquí, estas consolas son muy útiles porque me permiten discriminar, diferenciar distintos servicios que quiero a lo mejor manipular por separado, ¿vale? Sin tenerlo aglutinado y tener organizada mi información de administración como administrador del sistema.

44
00:04:23,050 --> 00:04:34,810
Aquí tenemos la posibilidad de agregar o quitar complementos. Entonces, fijaos como aquí, observemos como aquí yo tengo los complementos disponibles para administrarlos dentro de estas consolas.

45
00:04:35,449 --> 00:04:48,829
Yo podría, por ejemplo, imaginaos que quiero hacerme una consolita con el servicio DNS, porque me interesa de vez en cuando echarle un vistazo y además quiero coger el servicio de, perdón, el servicio, el complemento de usuarios y equipos de Active Directory.

46
00:04:48,829 --> 00:04:51,629
bien, pues agrego también

47
00:04:51,629 --> 00:04:53,769
ese complemento y tendría una consola

48
00:04:53,769 --> 00:04:55,410
vale, vamos a darle a aceptar

49
00:04:55,410 --> 00:04:57,649
en la que me aparecen solamente estos dos

50
00:04:57,649 --> 00:04:59,470
complementos administrativos que yo quiero

51
00:04:59,470 --> 00:05:01,370
administrar de forma conjunta

52
00:05:01,370 --> 00:05:03,649
aquí tendremos, fijaos como por ejemplo

53
00:05:03,649 --> 00:05:05,649
el servidor DNS, cuando he

54
00:05:05,649 --> 00:05:08,009
promocionado la máquina, se ha configurado

55
00:05:08,009 --> 00:05:09,769
¿por qué?

56
00:05:09,870 --> 00:05:11,949
pues porque tenemos aquí ya la zona de búsqueda está creada

57
00:05:11,949 --> 00:05:13,829
coge perfectamente la zona de búsqueda

58
00:05:13,829 --> 00:05:15,810
principal, que es mi zona de

59
00:05:15,810 --> 00:05:17,730
búsqueda del dominio

60
00:05:17,730 --> 00:05:23,110
que he montado, ¿vale? Fijaos como la IP de la máquina, acordaos como la configuración

61
00:05:23,110 --> 00:05:30,009
de DNS de la tarjeta, lo que dijimos es que el propio localhost, el propio 127.0.0.1,

62
00:05:30,009 --> 00:05:36,750
es decir, esta propia máquina iba a resolver sus propios requerimientos DNS, ¿por qué?

63
00:05:36,810 --> 00:05:42,389
Porque va a ser el servidor DNS, ¿vale? Esto es muy interesante ver cómo se ha montado

64
00:05:42,389 --> 00:05:49,209
o lo ha montado Microsoft, la máquina del server, al promocionarla como DG.

65
00:05:49,870 --> 00:05:53,709
Y fijaos cómo usuarios y equipos de Active Directory, fijaos cómo aparece, ¿veis?

66
00:05:54,189 --> 00:06:00,949
Aparece el dominio montado, los textos .org y una serie de informaciones que iremos viendo, ¿vale?

67
00:06:01,509 --> 00:06:08,529
Todo esto se denomina unidades organizativas o U, lo hemos visto en teoría, son contenedores, ¿de acuerdo?

68
00:06:08,529 --> 00:06:17,750
Son contenedores y permiten, evidentemente, diferenciar distintos objetos administrables, aglutinarlos de manera que establezca políticas comunes para ellos.

69
00:06:18,610 --> 00:06:26,810
Uno de los OUs, unidades organizativas, fijaos que es los Domain Controllers, y en Domain Controllers me dice que existe uno.

70
00:06:27,610 --> 00:06:36,870
Fijaos que aquí en Domain Controllers tengo que existe un Domain Controller, que es la máquina que he montado, que fijaos que me dice que es servidor de catálogo global.

71
00:06:36,870 --> 00:06:51,430
Y aquí el nombre del sitio que monta por defecto. Esto lo veremos más adelante. Con información de los grupos de los que es miembro, etc. Observemos también cómo aparecen aquí los usuarios.

72
00:06:51,430 --> 00:06:59,029
Estos usuarios son los usuarios que se crean por defecto en el dominio

73
00:06:59,029 --> 00:07:02,629
Son usuarios del dominio

74
00:07:02,629 --> 00:07:09,269
Y estos grupos son los grupos que se crean por defecto

75
00:07:09,269 --> 00:07:12,230
Los grupos de usuarios para el dominio

76
00:07:12,230 --> 00:07:17,269
Recordar que los grupos de usuarios se crean para facilitar las tareas al administrador

77
00:07:17,269 --> 00:07:23,009
a la hora de administrar usuarios en su dominio

78
00:07:23,009 --> 00:07:25,529
o en otros dominios en los que pueda hacerlo, ¿de acuerdo?

79
00:07:25,790 --> 00:07:27,149
Esto lo veremos más adelante.

80
00:07:27,370 --> 00:07:30,949
Fijaos que ha absorbido el usuario prueba que tenía local.

81
00:07:31,670 --> 00:07:34,529
¿Por qué? Ya no tengo, si yo me voy ahora aquí

82
00:07:34,529 --> 00:07:42,019
a recogerme simplemente mi máquina en el equipo,

83
00:07:43,560 --> 00:07:45,240
si yo lo doy aquí a administrar,

84
00:07:46,980 --> 00:07:48,839
recordad que en administrar, en el equipo,

85
00:07:48,839 --> 00:07:51,199
bueno, aquí lo puedo hacer desde el servidor local

86
00:07:51,199 --> 00:07:59,550
¿vale? bueno, simplemente

87
00:07:59,550 --> 00:08:01,449
ahora es que la máquina me está yendo

88
00:08:01,449 --> 00:08:02,069
un poco lento

89
00:08:02,069 --> 00:08:05,250
¿vale? aquí lo que podemos ver

90
00:08:05,250 --> 00:08:07,410
es que lo que no voy a tener va a ser

91
00:08:07,410 --> 00:08:11,389
¿vale? aquí tendré la información de mi

92
00:08:11,389 --> 00:08:12,589
servidor y sus características

93
00:08:12,589 --> 00:08:15,449
¿vale? del servidor local, pero lo que no

94
00:08:15,449 --> 00:08:17,269
tengo es la posibilidad

95
00:08:17,269 --> 00:08:19,029
de administrar

96
00:08:19,029 --> 00:08:21,610
usuarios ¿vale? de administrar

97
00:08:21,610 --> 00:08:23,209
usuarios locales

98
00:08:23,209 --> 00:08:25,350
no voy a poder administrar usuarios locales

99
00:08:25,350 --> 00:08:55,330
Solo tengo usuarios de dominio una vez que, perdón, tengo aquí la consola, una vez que he montado el dominio administrativo, ¿vale? Solo tengo usuarios y grupos, ¿vale? De dominio. Bueno, pues básicamente hemos terminado un poco con este repaso de lo que tenemos nuevo, ¿vale? Aquí tenemos la formación de nuestra máquina, tenemos aquí nuestro controlador de dominio con su flamante nombre, ¿vale? Con el dominio que tengo montado y, bueno, si queremos seguir a PowerShell, por ejemplo, aquí ya lo he hecho,

100
00:08:55,350 --> 00:08:57,049
antes, tengo un comando que se queda

101
00:08:57,049 --> 00:08:59,149
de domain, ¿vale? En el cual

102
00:08:59,149 --> 00:09:01,330
me muestra, pues, información

103
00:09:01,330 --> 00:09:03,029
relativa al dominio que he montado.

104
00:09:03,590 --> 00:09:05,370
Muy interesante, por ejemplo, es este

105
00:09:05,370 --> 00:09:07,049
dato de domain control

106
00:09:07,049 --> 00:09:09,629
container, fijaos,

107
00:09:09,909 --> 00:09:11,750
¿vale? Con todo lo que hablábamos

108
00:09:11,750 --> 00:09:12,250
de

109
00:09:12,250 --> 00:09:15,110
los OU, los

110
00:09:15,110 --> 00:09:17,370
DC, ¿vale? Domain control, es decir,

111
00:09:17,370 --> 00:09:19,509
la terminología que se utiliza en los servicios

112
00:09:19,509 --> 00:09:21,429
de dominio, acordaos del protocolo

113
00:09:21,429 --> 00:09:23,269
X500 y DLDAB,

114
00:09:23,690 --> 00:09:25,330
¿vale? Para la denominación de cada uno

115
00:09:25,330 --> 00:09:26,970
de los objetos en el

116
00:09:26,970 --> 00:09:29,289
en el directorio

117
00:09:29,289 --> 00:09:30,850
¿vale? fijaos el forest

118
00:09:30,850 --> 00:09:32,690
¿vale? el bosque, los tercios

119
00:09:32,690 --> 00:09:34,830
fijaos, bueno, el

120
00:09:34,830 --> 00:09:36,850
maestro de infraestructura que sería este

121
00:09:36,850 --> 00:09:39,009
DC, bueno, pues

122
00:09:39,009 --> 00:09:41,169
aquí aparecen algunas cosas en nombre de NetBIOS

123
00:09:41,169 --> 00:09:43,149
interesantes a la hora

124
00:09:43,149 --> 00:09:45,250
de saber lo que he montado

125
00:09:45,250 --> 00:09:46,909
¿vale? pues de

126
00:09:46,909 --> 00:09:48,169
un pantallazo rápido

127
00:09:48,169 --> 00:09:50,370
bien, pues seguimos

128
00:09:50,370 --> 00:09:52,929
en el siguiente vídeo con todo lo relativo

129
00:09:52,929 --> 00:09:54,909
a los dominios, yo creo que este ha sido muy interesante

130
00:09:54,909 --> 00:10:00,870
para ver un poco por dónde vamos a empezar a trabajar con nuestro dominio.

131
00:10:01,289 --> 00:10:02,730
Y sobre todo la potencia de las consolas.

132
00:10:02,809 --> 00:10:05,110
Estas consolas, un momento, solo se me ha olvidado una cosa,

133
00:10:05,190 --> 00:10:12,990
se pueden guardar y las puedo además dirigir entre distintos servidores

134
00:10:12,990 --> 00:10:15,549
para tenerlas como una herramienta administrativa

135
00:10:15,549 --> 00:10:17,970
que me facilita las tareas a la hora de administrar mi dominio.

136
00:10:18,690 --> 00:10:19,429
Muy bien, seguimos luego.