1
00:00:00,960 --> 00:00:04,459
Vamos a empezar con una introducción a Active Directory

2
00:00:04,459 --> 00:00:08,500
para proceder a crear nuestro primer dominio.

3
00:00:09,820 --> 00:00:11,800
Entonces, ya estuvimos comentando

4
00:00:11,800 --> 00:00:16,000
que la mejor manera de organizar

5
00:00:16,839 --> 00:00:20,359
un conjunto de equipos para tener una gestión

6
00:00:20,359 --> 00:00:23,920
centralizada, era utilizando lo que se llamaban

7
00:00:23,920 --> 00:00:28,000
los dominios. Entonces, es lo que vamos a hacer aquí, vamos a

8
00:00:28,000 --> 00:00:34,500
crear un dominio y repito que el dominio lo que me va a permitir es centralizar en este caso la

9
00:00:34,500 --> 00:00:40,119
información lo que son cuentas de usuarios directorios todo tipo de recursos de acuerdo

10
00:00:40,119 --> 00:00:48,880
y obviamente la seguridad si vale dentro de los dominios se utiliza el concepto que veis aquí

11
00:00:48,880 --> 00:00:54,560
de directorio activo vale o dentro de inglés active story vais a ver tanto uno como en otro

12
00:00:54,560 --> 00:01:01,320
momento vais a ver a de males de active y de éctor y que es el active director y imaginaros que es no

13
00:01:01,320 --> 00:01:09,260
lo imaginéis es un almacén donde almacena donde se guarda toda la información referente a todo

14
00:01:09,260 --> 00:01:16,040
lo que nosotros vamos a tener dentro del dominio vale usuarios objetos equipos vale entonces todo

15
00:01:16,040 --> 00:01:22,239
eso va a estar dentro de ese almacén de active director y si entonces vamos a tener una serie

16
00:01:22,239 --> 00:01:28,140
utilidades que lo que van a permitir es almacenar dentro, ¿vale? Dentro de ese almacén toda

17
00:01:28,140 --> 00:01:36,200
la información de nuestro dominio. Dentro de estas transparencias, sí que quiero que

18
00:01:36,200 --> 00:01:43,260
veáis aquí abajo que cuando se está hablando de Active Directory me va a permitir que yo

19
00:01:43,260 --> 00:01:49,459
sepa diferenciar lo que es una estructura lógica, que es lo que se llaman los dominios,

20
00:01:49,459 --> 00:01:52,379
de lo que es la estructura física

21
00:01:52,379 --> 00:01:56,140
que es lo que llamamos la topología de la red

22
00:01:56,140 --> 00:01:59,319
lo que llama la topología de la red

23
00:01:59,319 --> 00:02:02,200
vamos a ver lo que son los sitios y los dominios

24
00:02:02,200 --> 00:02:03,640
eso lo vamos a ver más adelante

25
00:02:03,640 --> 00:02:08,599
entonces cuando hablamos de lo de el Active Directory

26
00:02:08,599 --> 00:02:10,219
un directorio

27
00:02:10,219 --> 00:02:12,300
cuando se habla del directorio

28
00:02:12,300 --> 00:02:14,879
nos dice que es una estructura

29
00:02:14,879 --> 00:02:17,340
que almacena la información

30
00:02:17,340 --> 00:02:20,340
de todos los objetos que hay en nuestra red

31
00:02:20,340 --> 00:02:23,439
¿sí? repito, imaginaros que un directorio

32
00:02:23,439 --> 00:02:26,139
un directorio como el que vosotros tenéis, música, vídeos

33
00:02:26,139 --> 00:02:29,419
yo dentro de ese directorio voy a almacenar pues todo lo que yo quiero

34
00:02:29,419 --> 00:02:32,180
¿vale? música, voy a almacenar vídeos

35
00:02:32,180 --> 00:02:35,400
voy a almacenar documentos, entonces pues aquí

36
00:02:35,400 --> 00:02:38,240
más o menos se habla

37
00:02:38,240 --> 00:02:40,680
de directorio de almacén de datos

38
00:02:40,680 --> 00:02:43,120
que son los objetos que hay en nuestra red ¿sí?

39
00:02:43,979 --> 00:02:47,180
ahora, el servicio, hay un servicio de directorio

40
00:02:47,180 --> 00:03:01,240
Hay una funcionalidad que nos da para que yo pueda, en este caso, almacenar dentro de ese directorio todos los datos y que esos datos estén disponibles para todos los usuarios de la red.

41
00:03:02,020 --> 00:03:12,479
Entonces, para que yo pueda escribir dentro de ese directorio, para que yo pueda operar dentro de ese directorio, yo tengo el servicio directorio, que es el que me va a proporcionar, como dice aquí, los métodos,

42
00:03:12,479 --> 00:03:16,819
para que yo pueda almacenar, repito, todos los objetos dentro de ese directorio

43
00:03:16,819 --> 00:03:21,180
y que esos objetos estén disponibles para todos los usuarios de nuestra red.

44
00:03:22,419 --> 00:03:27,439
Aquí tenéis una estructura lógica de lo que es el Active Directory.

45
00:03:28,139 --> 00:03:33,240
Y aquí vamos a empezar a ver conceptos como lo que es un dominio.

46
00:03:34,439 --> 00:03:35,639
Yo tengo aquí un dominio.

47
00:03:37,939 --> 00:03:39,819
Un dominio va a tener un nombre.

48
00:03:39,819 --> 00:03:53,900
El nombre puede ser, por ejemplo, elcañaveral.es, o google.es, o elpaís.es, o yahoo.com, ¿me seguís?

49
00:03:55,479 --> 00:04:00,139
O, yo qué sé, educa.madrid.org.

50
00:04:00,139 --> 00:04:25,360
Pero resulta que educa.madrid.org, este de aquí tendría un nombre que es madrid.org y este de aquí sería educa.madrid.org.

51
00:04:25,360 --> 00:04:34,579
Es decir, que dentro de esta estructura yo puedo tener dentro de un dominio lo que se llama un subdominio.

52
00:04:36,220 --> 00:04:44,639
Y un subdominio va a coger el nombre del padre y va a poner un nuevo nombre.

53
00:04:45,779 --> 00:04:52,800
Entonces yo puedo tener una estructura en forma de árbol indicando que yo puedo tener un dominio.

54
00:04:52,800 --> 00:04:56,420
El primer dominio que nosotros creemos, ya lo veremos, se llama dominio raíz.

55
00:04:57,639 --> 00:05:03,800
Entonces yo puedo tener un dominio que sea madrid.org y debajo de ese dominio yo voy a tener los subdominios.

56
00:05:04,720 --> 00:05:08,899
Imaginaros que este dominio está en... bueno, eso ya lo veremos más adelante.

57
00:05:09,519 --> 00:05:15,920
Yo puedo tener un subdominio que sea educa.madrid.org y yo puedo tener otro que sea ct.madrid.org.

58
00:05:15,920 --> 00:05:25,939
Y ahora, dentro de cada dominio, yo voy a tener diferentes objetos o diferentes elementos.

59
00:05:26,519 --> 00:05:31,899
Uno de los elementos que yo voy a tener son lo que se llaman las unidades organizativas.

60
00:05:32,040 --> 00:05:33,040
Ahora vamos a ver todo esto.

61
00:05:33,980 --> 00:05:40,720
Entonces, esto van a ser formas de organizar los diferentes objetos dentro del Active Directory.

62
00:05:42,740 --> 00:05:44,500
¿Y qué objetos podemos tener?

63
00:05:44,500 --> 00:05:49,980
Pues nosotros podemos tener equipos, podemos tener impresoras, podemos tener en este caso usuarios.

64
00:05:50,699 --> 00:05:54,079
Es decir, todo lo que nosotros vamos a poder gestionar dentro de nuestro dominio.

65
00:05:54,519 --> 00:06:00,660
Lo mismo que vosotros teníais en un ordenador local, pues aquí lo mismo, pero centralizado en un servidor.

66
00:06:01,500 --> 00:06:01,899
¿De acuerdo?

67
00:06:03,040 --> 00:06:09,519
Pero fijaros que yo aquí, a mano izquierda, lo pongo en azul, tengo aquí otro dominio.

68
00:06:10,360 --> 00:06:13,420
Este dominio puede ser otro diferente.

69
00:06:13,420 --> 00:06:29,050
Por ejemplo, puede ser, por ejemplo, aquí en lugar de Madrid, este va a ser, a ver si me lo coge, este va a ser, yo qué sé, yahoo.es.

70
00:06:29,829 --> 00:06:36,110
De forma que este dominio y este dominio son dos dominios, pero comparten, ¿vale?

71
00:06:37,670 --> 00:06:42,149
El mismo Active Redoctor, ¿eh? Porque pertenecen al mismo bosque.

72
00:06:42,149 --> 00:06:55,290
Entonces, yo puedo tener dos dominios, pero que están dentro del mismo bosque. Entonces, ¿qué ventaja tiene que todo esto dentro del mismo bosque? Veremos lo que se llaman las relaciones de confianza.

73
00:06:55,769 --> 00:07:07,129
Quiere decir que un usuario que está dentro de aquí va a poder iniciar sesión en un usuario que está dentro de aquí. ¿De acuerdo? Entonces, esto es una estructura lógica.

74
00:07:07,129 --> 00:07:10,329
porque estoy repitiendo todo el rato lógica

75
00:07:10,329 --> 00:07:12,870
una cosa es cómo organizo lógicamente

76
00:07:12,870 --> 00:07:14,730
os pongo un ejemplo

77
00:07:14,730 --> 00:07:19,370
yo estoy en clase y en clase tengo 5 equipos

78
00:07:19,370 --> 00:07:21,990
yo puedo decir que son 5 equipos

79
00:07:21,990 --> 00:07:26,089
y otros 3 equipos que están en Barcelona

80
00:07:26,089 --> 00:07:28,930
es decir, los 5 que yo tengo

81
00:07:28,930 --> 00:07:30,870
y los 3 que están en Barcelona

82
00:07:30,870 --> 00:07:32,329
forman un dominio

83
00:07:32,329 --> 00:07:34,610
y ese dominio va a ser, por ejemplo

84
00:07:34,610 --> 00:07:38,290
pues yo que sé, el cañaveral.es

85
00:07:38,290 --> 00:07:42,730
¿sí? entonces yo agrupo un conjunto

86
00:07:42,730 --> 00:07:46,730
de equipos dentro de un nombre de dominio para que

87
00:07:46,730 --> 00:07:50,709
sean gestionados ¿vale? por un controlador de dominio, por un servidor

88
00:07:50,709 --> 00:07:54,629
¿sí? pero 5 de ellos están aquí en Madrid

89
00:07:54,629 --> 00:07:58,370
y otros 3 de ellos están en Barcelona, entonces por eso digo

90
00:07:58,370 --> 00:08:01,850
una estructura lógica, forma de organizar en este caso

91
00:08:01,850 --> 00:08:10,670
un conjunto de equipos de mi red de acuerdo vamos a ver cada uno de los componentes lógicos que nos

92
00:08:10,670 --> 00:08:15,829
podemos encontrar dentro de nuestro active directory dentro de nuestro dominio nosotros

93
00:08:15,829 --> 00:08:25,009
tenemos primeramente lo que se llama el esquema cuando vosotros hacéis un esquema diciendo a ver

94
00:08:25,009 --> 00:08:30,889
qué es lo que contiene el tema que tengo que estudiar pues aquí en el esquema lo que me define

95
00:08:30,889 --> 00:08:39,600
el esqueleto de los componentes que voy a poder meter dentro de acti directory yo tengo un esquema

96
00:08:39,600 --> 00:08:46,059
diciendo a ver lo que yo voy a poder meter dentro de ese almacén dentro de acti directory va a ser

97
00:08:46,059 --> 00:08:52,940
por ejemplo me lo invento que no tiene que ver nada con informática mesas sillas

98
00:08:52,940 --> 00:09:06,220
ruedas regletas papeleras es decir que elementos vale el esqueleto no en sí los elementos sino

99
00:09:06,220 --> 00:09:12,659
que esqueleto de los componentes que voy a poder añadir en acti directory si este dudo mucho que

100
00:09:12,659 --> 00:09:19,179
lo tengáis que modificar de acuerdo pero que sepáis que es donde se pone cuáles son los

101
00:09:19,179 --> 00:09:25,860
elementos que yo voy a poder trabajar y añadir dentro de active de story otro otro elementos

102
00:09:25,860 --> 00:09:33,039
que es el que tenemos el que estamos hablando todo el rato un dominio sí y me dice límite

103
00:09:33,039 --> 00:09:39,460
administrativo de un conjunto de usuarios equipos y grupos es decir yo con un conjunto de ordenadores

104
00:09:39,460 --> 00:09:43,940
lo que es el ejemplo que he puesto antes y lo que he dicho de un límite administrativo van a ser

105
00:09:43,940 --> 00:09:46,759
gestionados, centralizados

106
00:09:46,759 --> 00:09:49,759
remotamente, madre mía, centralizados

107
00:09:49,759 --> 00:09:52,000
toda su administración

108
00:09:52,000 --> 00:09:55,620
utilizando en este caso el dominio, entonces si yo quiero

109
00:09:55,620 --> 00:09:59,000
juntar a una serie de grupos de equipos

110
00:09:59,000 --> 00:10:01,039
de usuarios para ser

111
00:10:01,039 --> 00:10:04,379
en este caso administrados de una manera centralizada

112
00:10:04,379 --> 00:10:06,940
para eso tenemos los dominios dentro de Windows

113
00:10:06,940 --> 00:10:11,039
¿y entonces qué es un árbol de dominio?

114
00:10:11,600 --> 00:10:13,559
pues van a ser varios dominios

115
00:10:13,559 --> 00:10:32,220
Que comparten un dominio raíz común. Me explico en la transparencia anterior. Si yo me voy a la transparencia anterior, el árbol de dominio sería esto de aquí.

116
00:10:32,220 --> 00:10:50,529
Yo tendría mi árbol de dominio, ¿sí? Yo tengo aquí otro árbol de dominio y si yo tengo un árbol y tengo otro árbol y tengo otro árbol, ¿qué me está creando? Un bosque, ¿vale?

117
00:10:50,529 --> 00:10:58,850
por eso el concepto de el árbol de dominio y el que os pone aquí el bosque y que es el bosque lo

118
00:10:58,850 --> 00:11:05,629
que nos dice un conjunto de dominios que comparten el mismo directorio activo es decir el mismo

119
00:11:05,629 --> 00:11:14,629
almacén es el que es compartido por todos los árboles del bosque de acuerdo ahora cuando veamos

120
00:11:14,629 --> 00:11:20,169
un ejemplo vamos a ir viendo que es un dominio y cómo vamos a crear un subdominio y cómo se va

121
00:11:20,169 --> 00:11:29,110
creando el árbol correspondiente dentro de un dominio nosotros vamos a tener por un lado lo

122
00:11:29,110 --> 00:11:34,809
que se llaman unidades organizativas y que es una unidad organizativa vosotros lo vais a ver

123
00:11:34,809 --> 00:11:40,330
y os va a dar la sensación que es una carpeta donde yo hay almacenó usuarios equipos impresoras

124
00:11:40,330 --> 00:11:47,350
todos los objetos que yo pueda meter dentro de acti directory vale pero correctamente serían

125
00:11:47,350 --> 00:11:56,669
contenedores vale para que yo ahí pueda organizar de una manera estructurado toda mi organización

126
00:11:56,669 --> 00:12:04,509
sí y me dicen obviamente que me permiten organizar la delegación ya veremos que la delegación vale

127
00:12:04,509 --> 00:12:09,970
y las directivas de grupo entonces los contenedores se utilizan muchísimo por los que en las unidades

128
00:12:09,970 --> 00:12:13,909
organizativas. Cuando entremos en Active Directory

129
00:12:13,909 --> 00:12:17,970
veréis que aparecen muchas unidades organizativas

130
00:12:17,970 --> 00:12:21,809
pero no todas, ¿vale? No todas las que

131
00:12:21,809 --> 00:12:25,809
aparecen ahí son unidades organizativas. Todos son contenedores, pero

132
00:12:25,809 --> 00:12:28,590
no son todas unidades organizativas. Ya veremos la diferencia.

133
00:12:30,049 --> 00:12:33,409
Entonces, por ahora, yo puedo organizar mi dominio

134
00:12:33,409 --> 00:12:37,950
organizando en carpetitas, para nosotros unidades organizativas

135
00:12:37,950 --> 00:12:45,429
para agrupar por usuarios por equipos etc etc vale y ahora dentro de mi dominio nosotros tenemos

136
00:12:45,429 --> 00:12:54,149
objetos todo lo que nosotros nosotros vamos a poder administrar sí y obviamente yo los voy a

137
00:12:54,149 --> 00:12:59,190
poder meter si me da la gana no es obligatorio que estén dentro de una unidad organizativa que

138
00:12:59,190 --> 00:13:06,629
pueden ser pues obviamente en la mayor con casi con toda volvida van a ser usuarios grupos vale

139
00:13:06,629 --> 00:13:10,210
contactos, equipos, impresoras

140
00:13:10,210 --> 00:13:14,710
entonces todos los objetos que vosotros habéis visto por ahora

141
00:13:14,710 --> 00:13:18,590
dentro de un sistema operativo monousuario, pues yo los voy a poder

142
00:13:18,590 --> 00:13:22,870
meter aquí, pero para ser administrados

143
00:13:22,870 --> 00:13:25,470
de manera centralizada, ¿sí?

144
00:13:25,909 --> 00:13:31,009
pues aquí es donde veis la diferencia entre lo que es

145
00:13:31,009 --> 00:13:34,250
una estructura, como decían antes arriba

146
00:13:34,250 --> 00:13:38,889
estructura lógica, que es un dominio, y

147
00:13:38,889 --> 00:13:41,110
aquí es la estructura física, que es lo

148
00:13:41,110 --> 00:13:43,610
que se llama el sitio. Fijaros que aquí

149
00:13:43,610 --> 00:13:45,669
en este dibujo está muy bien

150
00:13:45,669 --> 00:13:50,529
representado porque me pone que yo tengo

151
00:13:50,529 --> 00:13:54,269
aquí, imaginaros que esto de aquí y esto

152
00:13:54,269 --> 00:13:59,769
de aquí y esto de aquí, ¿vale? Pues

153
00:13:59,769 --> 00:14:15,450
imaginaros que este sitio es madrid y este de aquí es yo que sé andalucía

154
00:14:15,450 --> 00:14:25,529
este de aquí es huelva huelva y este de aquí es pues yo que sé sevilla me

155
00:14:25,529 --> 00:14:33,149
explico entonces físicamente la agrupación de varios ordenadores es lo

156
00:14:33,149 --> 00:14:40,230
que se llama el sitio pero puede pasar perfectísimamente que este ordenador y

157
00:14:40,230 --> 00:14:45,809
estos dos ordenadores ale pertenezcan a un mismo dominio

158
00:14:45,809 --> 00:14:50,250
entonces sería la estructura lógica y la estructura física

159
00:14:50,250 --> 00:14:53,230
Lo que se llaman en este caso los sitios.

160
00:14:55,309 --> 00:14:59,269
Ahora, ¿qué nos podemos encontrar dentro de los diferentes sitios?

161
00:14:59,610 --> 00:15:06,889
Pues nosotros nos vamos a poder encontrar el controlador de dominio.

162
00:15:07,649 --> 00:15:10,490
Y me dice, ¿qué es lo que contiene el controlador de dominio?

163
00:15:10,490 --> 00:15:12,909
Me dice, guarda una copia de la Active Directory.

164
00:15:15,149 --> 00:15:18,250
Nosotros hemos instalado el Windows 2016 Server.

165
00:15:18,250 --> 00:15:20,549
ese todavía no es nada

166
00:15:20,549 --> 00:15:23,090
es simplemente un sistema operativo más

167
00:15:23,090 --> 00:15:25,970
pero la idea es que nosotros creemos ahí

168
00:15:25,970 --> 00:15:30,210
nuestro almacén de datos, nuestro Active Directory

169
00:15:30,210 --> 00:15:32,149
para crear un dominio

170
00:15:32,149 --> 00:15:35,169
cuando nosotros tengamos ahí el Active Directory

171
00:15:35,169 --> 00:15:36,789
y hayamos creado nuestro dominio

172
00:15:36,789 --> 00:15:41,289
ese ordenador se habrá convertido en un controlador de dominio

173
00:15:41,289 --> 00:15:45,129
donde tenemos la copia de la base de datos

174
00:15:45,129 --> 00:15:51,049
donde yo voy a gestionar centralizadamente todos nuestros usuarios, grupos, ¿vale?

175
00:15:51,169 --> 00:15:53,289
Todos los objetos de nuestro dominio.

176
00:15:54,350 --> 00:15:59,070
¿Qué tenemos también? Un servidor o servidores de catálogo global.

177
00:15:59,809 --> 00:16:02,490
Y me dice, ¿qué es esto del servidor catálogo global?

178
00:16:03,330 --> 00:16:08,289
Me dice, contienen una copia parcial de todos los elementos del bosque.

179
00:16:08,409 --> 00:16:09,570
¿Os acordáis que era el bosque?

180
00:16:10,710 --> 00:16:11,649
Vuelvo hacia atrás.

181
00:16:14,019 --> 00:16:15,620
Ay, vuelvo hacia atrás.

182
00:16:16,500 --> 00:16:43,450
Esto era nuestro bosque, todo esto era nuestro bosque, ¿sí? Pues hay un servidor que va a contener una copia parcial de todos los elementos del bosque para que cuando yo tenga que hacer búsquedas dentro de dominios, dentro de Active Directory, pues obviamente sean lo más efectivas posibles, ¿sí?

183
00:16:43,450 --> 00:17:08,630
Y me dicen que debe haber al menos uno por dominio. Si yo estoy en el dominio, mi dominio, ¿vale? El servidor de catálogo global, ese catálogo global va a tener todos mis objetos, ¿vale? Todos los emelentos de mi dominio y la copia parcial de todos los del bosque para lo que nos dice aquí, para que yo pueda hacer una búsqueda lo mejor posible.

184
00:17:08,630 --> 00:17:27,490
Os podéis encontrar también otro tipo de equipos que son controlados de dominio de solo lectura. Esto se suele poner por si vosotros tenéis que poner dentro de una sucursal cuya seguridad no es muy correcta que digamos, pues podéis hacer lo que se llaman de solo lectura.

185
00:17:27,490 --> 00:17:31,410
entonces vosotros solamente vais a hacer operaciones de lectura sobre el Active Directory

186
00:17:31,410 --> 00:17:36,250
entonces son controladores de dominio pero restringidos

187
00:17:36,250 --> 00:17:40,809
y por último tenemos los sitios

188
00:17:40,809 --> 00:17:46,789
y nos dicen colección de controladores de dominios que residen en una localización física

189
00:17:46,789 --> 00:17:50,089
si yo dentro de aquí de Madrid tengo dos ordenadores

190
00:17:50,089 --> 00:17:52,710
pues esos dos controladores de dominio

191
00:17:52,710 --> 00:17:55,809
porque lo normal es que yo no tenga un controlador de dominio

192
00:17:55,809 --> 00:17:58,329
porque si se me jode ese servidor estoy vendido

193
00:17:58,329 --> 00:18:00,970
entonces lo normal es que yo tenga al menos dos

194
00:18:00,970 --> 00:18:03,809
para que tenga en este caso alta disponibilidad

195
00:18:03,809 --> 00:18:05,450
¿de acuerdo?

196
00:18:06,630 --> 00:18:08,609
entonces volvemos aquí en este ejemplo

197
00:18:08,609 --> 00:18:13,430
¿vale? que me dicen otra vez

198
00:18:13,430 --> 00:18:17,970
que los bosques son conjuntos de dominios

199
00:18:17,970 --> 00:18:20,549
que tienen en común un dominio raíz

200
00:18:20,549 --> 00:18:22,170
¿vale?

201
00:18:23,309 --> 00:18:24,849
y vuelvo a ver lo anterior

202
00:18:24,849 --> 00:18:27,329
que comparten el dominio raíz

203
00:18:27,329 --> 00:18:54,180
Y aquí quiero que volváis a ver que comparten el directorio activo, ¿sí? Tienen un mismo dominio RAID y comparten el directorio activo, ¿de acuerdo? Vale, aquí tenéis un ejemplo, simplemente lo voy a poner, acercar, ¿vale?

204
00:18:54,180 --> 00:19:04,380
Quiero que veáis que yo tengo por aquí, que este es el primer dominio, y por el tanto va a ser el dominio raíz, que se llama contoso.com.

205
00:19:05,579 --> 00:19:12,200
¿Sí? Resulta que contoso.com va a tener dos subdominios.

206
00:19:12,740 --> 00:19:18,119
Un subdominio, que fijaros cómo se llama, que se llama pacific.contoso.com,

207
00:19:18,119 --> 00:19:31,059
Es decir, ha cogido el nombre del dominio del padre y lo que ha hecho es poner el prefijo Pacific. Y ahí ya tengo un subdominio, un hijo dominio, ¿sí?

208
00:19:31,059 --> 00:19:42,660
Luego resulta que tiene otro hijo, y el otro hijo que tiene es el que se llama Atlantic.contoso.com, ¿de acuerdo?

209
00:19:43,579 --> 00:19:51,130
Y resulta que el Pacific este tiene a su vez otros subdominios.

210
00:19:51,130 --> 00:20:03,809
Es decir, si vuelvo a coger el pacific.contoso.com, este a su vez tiene este su dominio y este su dominio, ¿sí?

211
00:20:03,809 --> 00:20:26,190
¿Y cómo se llama este? Pues se llama Australia y este se llama Fiji. De forma que el resto, el pacific.contoso, el pacific.contoso, ¿a quién se lo está cogiendo? Se lo está cogiendo al dominio padre.

212
00:20:26,190 --> 00:20:30,849
entonces quiero que entendáis

213
00:20:30,849 --> 00:20:39,150
que yo dentro de aquí

214
00:20:39,150 --> 00:20:43,250
yo puedo tener 50, 100, 150 ordenadores

215
00:20:43,250 --> 00:20:45,549
600 y este de aquí abajo

216
00:20:45,549 --> 00:20:48,170
puede ser por ejemplo una de mis sucursales

217
00:20:48,170 --> 00:20:51,349
imaginaros que yo soy Alcon Viajes

218
00:20:51,349 --> 00:20:54,509
y resulta que en Alcon Viajes yo tengo una sucursal

219
00:20:54,509 --> 00:20:56,210
que está en Mostoles

220
00:20:56,210 --> 00:20:59,869
y entonces se va a llamar mostoles.alconviajes.es

221
00:20:59,869 --> 00:21:04,029
y dentro de la sucursal de Mostoles hay 15 equipos

222
00:21:04,029 --> 00:21:05,990
porque yo tengo ahí 15 empleados trabajando

223
00:21:05,990 --> 00:21:09,869
y además yo tengo otra sucursal, que esta sucursal está en Toledo

224
00:21:09,869 --> 00:21:12,930
porque yo que sé, que depende de la mía

225
00:21:12,930 --> 00:21:16,589
¿qué quiere decir? que un usuario que esté aquí

226
00:21:16,589 --> 00:21:19,349
un usuario de aquí

227
00:21:19,349 --> 00:21:22,890
va a poder acceder aquí y aquí

228
00:21:22,890 --> 00:21:24,170
porque son dos dominios

229
00:21:24,170 --> 00:21:27,069
y se crean lo que se llaman relaciones de confianza

230
00:21:27,069 --> 00:21:36,410
De forma que automáticamente un usuario de un dominio va a poder entrar en otro porque se crea automáticamente, repito, entre sus dominios lo que se llama una relación de confianza.

231
00:21:37,210 --> 00:21:45,950
Si yo sigo por aquí abajo, fijaros que este era contoso.com a mano izquierda y si sigo a mano derecha, tengo otro dominio.

232
00:21:45,950 --> 00:21:59,349
Y este dominio no se llama contoso, se llama adatum, es decir, es otro dominio, pero comparten el mismo directorio activo, comparten el mismo directorio raíz.

233
00:22:00,269 --> 00:22:09,769
Y este a su vez tiene un subdominio que se llama arctic.adatum.com.

234
00:22:11,390 --> 00:22:13,450
¿Pero qué es lo que crea todo?

235
00:22:13,450 --> 00:22:19,069
pues todo crea un árbol, este de aquí es un árbol

236
00:22:19,069 --> 00:22:22,730
he dicho árbol, un bosque, perdóname

237
00:22:22,730 --> 00:22:26,410
esto de aquí es un árbol

238
00:22:26,410 --> 00:22:30,990
esto de aquí es otro árbol, y que es lo que

239
00:22:30,990 --> 00:22:34,089
me junta todo, el bosque correspondiente

240
00:22:34,089 --> 00:22:37,890
¿sí? ¿de acuerdo?

241
00:22:39,549 --> 00:22:41,250
en cuanto a los dominios

242
00:22:41,250 --> 00:22:46,349
me dice que un dominio

243
00:22:46,349 --> 00:22:47,890
necesita al menos

244
00:22:47,890 --> 00:22:49,630
de un controlador de dominio

245
00:22:49,630 --> 00:22:52,250
si lo estáis haciendo en la vida

246
00:22:52,250 --> 00:22:54,049
real, al menos dos

247
00:22:54,049 --> 00:22:55,910
¿sí?

248
00:22:56,289 --> 00:22:58,049
porque como se os joda ese

249
00:22:58,049 --> 00:22:59,849
controlador de dominio, estáis vendidos

250
00:22:59,849 --> 00:23:02,210
entonces necesitáis una tolerancia a fallos

251
00:23:02,210 --> 00:23:02,690
sí o sí

252
00:23:02,690 --> 00:23:05,109
o sea, no puede decir, se ha jodido

253
00:23:05,109 --> 00:23:06,829
pues venga, todo el mundo para casa

254
00:23:06,829 --> 00:23:09,150
hasta que consigamos arreglarlo

255
00:23:09,150 --> 00:23:12,029
no, eso el usuario o vuestros empleados

256
00:23:12,029 --> 00:23:14,789
ni se tienen que saber que se ha roto uno de los controladores de dominio

257
00:23:14,789 --> 00:23:17,230
entonces tenéis que tener al menos dos

258
00:23:17,230 --> 00:23:21,849
obviamente me dice que cada controlador

259
00:23:21,849 --> 00:23:24,549
tiene una copia de la base de datos

260
00:23:24,549 --> 00:23:27,750
y esa copia de la base de datos

261
00:23:27,750 --> 00:23:31,930
está totalmente sincronizada con el resto de controladores

262
00:23:31,930 --> 00:23:34,829
quiere decir que si yo tengo tres ordenadores

263
00:23:34,829 --> 00:23:36,009
que son controladores

264
00:23:36,009 --> 00:23:39,789
y hago, yo que sé, creo un usuario en uno de ellos

265
00:23:39,789 --> 00:23:45,809
automáticamente ese usuario me aparece en todos los demás, es decir, en los otros dos

266
00:23:45,809 --> 00:23:50,450
porque la información está sincronizada entre todos los controladores de dominio

267
00:23:50,450 --> 00:23:51,390
¿Sí?

268
00:23:52,150 --> 00:23:56,730
Me vuelve a decir que la manera de organizar los elementos dentro de mi dominio

269
00:23:56,730 --> 00:23:58,730
son las unidades organizativas

270
00:23:58,730 --> 00:24:00,549
¿Vale? Esto ya lo hemos visto

271
00:24:00,549 --> 00:24:01,509
¿De acuerdo?

272
00:24:01,509 --> 00:24:07,869
Y me dice que cualquiera de los controladores me va a servir para que un usuario

273
00:24:07,869 --> 00:24:15,529
se pueda autenticar dentro del dominio si yo tengo tres ordenadores donde yo tengo en este

274
00:24:15,529 --> 00:24:20,529
caso yo tengo un dominio que es el cañaveral y tengo un usuario que es fernando si yo tengo

275
00:24:20,529 --> 00:24:26,509
tres controles de dominio cuando yo vaya a meter fernando y la contraseña mía me da igual cualquiera

276
00:24:26,509 --> 00:24:31,150
de los tres cualquiera de los tres me va a permitir para mirar que yo existo con cuál

277
00:24:31,150 --> 00:24:39,230
es mi contraseña y darme el acceso correspondiente. ¿De acuerdo? ¿Sí? Vale. Y por último, de

278
00:24:39,230 --> 00:24:45,450
esta sección, las unidades organizativas, de nuevo me dicen que son contenedores que

279
00:24:45,450 --> 00:24:51,710
se utilizan para agrupar objetos de dominio, ¿vale? Se utilizan para organizar. Repito,

280
00:24:51,849 --> 00:24:55,789
vosotros lo vais a ver y vais a pensar que son carpetas. Sí, la podemos ver como si

281
00:24:55,789 --> 00:25:01,910
fuesen carpetas pero me van a permitir sobre todo cuando veamos políticas de grupo y sobre todo lo

282
00:25:01,910 --> 00:25:07,789
cuando veamos la delegación entonces son contenedores pero me dicen aquí lo que os he

283
00:25:07,789 --> 00:25:14,089
dicho antes ya no todos los contenedores son unidades organizativas ya veremos que hay una

284
00:25:14,089 --> 00:25:20,109
serie de carpetas que sí que son contenedores pero que no son unidades organizativas yo no

285
00:25:20,109 --> 00:25:26,809
voy a poder delegar nada dentro de ellas de acuerdo sí y obviamente yo puedo utilizar las

286
00:25:26,809 --> 00:25:31,609
unidades organizativas como si fuesen directorios es decir yo puedo crear dentro de una unidad

287
00:25:31,609 --> 00:25:37,450
organizativa pues otra unidad organizativa dentro de esa unidad organizativa a su vez

288
00:25:37,450 --> 00:25:44,230
puedo crear dentro de ella otra si te dicen para que se suele utilizar porque imaginaros que yo

289
00:25:44,230 --> 00:25:50,470
tengo una empresa y yo puedo crear mi dominio y agruparlos por departamentos pues yo tengo por

290
00:25:50,470 --> 00:25:56,730
ejemplo departamento de contabilidad departamento de recursos humanos y resulta que dentro del

291
00:25:56,730 --> 00:26:01,730
departamento de recursos humanos a su vez yo puedo tener otras dos unidades organizativas

292
00:26:01,730 --> 00:26:07,470
vale yo que sé no sé qué es lo que hay dentro de recursos humanos pero a su vez yo puedo tener la

293
00:26:07,470 --> 00:26:14,809
unidad organizativa A y la unidad organizativa B. ¿Sí? ¿Para qué se suelen utilizar las

294
00:26:14,809 --> 00:26:20,630
unidades organizativas? Pues principalmente para las políticas de grupos, que ya veremos

295
00:26:20,630 --> 00:26:28,549
qué es esto, es la leche, y la delegación. ¿Y qué es esto de la delegación? Pues es

296
00:26:28,549 --> 00:26:34,609
que yo le puedo decir que si yo tengo un departamento y el departamento es de gestión administrativa,

297
00:26:34,609 --> 00:26:42,589
pues yo le puedo decir que en lugar de tener que yo administrar todo yo le puedo delegar parte de

298
00:26:42,589 --> 00:26:50,690
mi responsabilidad a uno de los usuarios por ejemplo y decirle oye por ejemplo andrea tu

299
00:26:50,690 --> 00:26:55,369
andrea vas a tener la responsabilidad de que si viene un usuario vas a poder modificar sus

300
00:26:55,369 --> 00:27:00,369
valores o vas a poder crear y modificar usuarios entonces yo estoy delegando parte de mi

301
00:27:00,369 --> 00:27:05,470
responsabilidad a una serie de usuarios o de grupos de acuerdo y lo de las

302
00:27:05,470 --> 00:27:09,930
políticas de seguridad ya lo veremos por la perdón las políticas de grupo si

303
00:27:09,930 --> 00:27:14,769
entonces vamos a ir viendo todas estas pero lo primero que tenemos que hacer es

304
00:27:14,769 --> 00:27:21,329
crear un dominio entonces vamos a crear nuestro primer dominio

305
00:27:21,329 --> 00:27:30,140
pero dentro de windows 2016 si entonces que necesitamos para crear nuestro

306
00:27:30,140 --> 00:27:35,599
primer dominio os enseño aquí la transparencia y luego lo hacemos en situ o sea lo hacemos en

307
00:27:35,599 --> 00:27:47,240
real con las máquinas virtuales necesito sí o sí un servidor dns sí necesito ese servidor dns para

308
00:27:47,240 --> 00:27:52,960
que me transforme en este caso las ips a nombres y los nombres a las direcciones ip si no existe

309
00:27:54,400 --> 00:28:03,299
él me va a instalar vale y me dice que obviamente en la opción recomendada de

310
00:28:03,299 --> 00:28:10,299
acuerdo como nosotros tenemos que tener un servidor dns y no tenemos ninguno ahora nosotros vamos a

311
00:28:10,299 --> 00:28:16,799
decirle que en el proceso de que me instale y que me cree el dominio me instale el rol de dns vale

312
00:28:16,799 --> 00:28:21,420
que me instale pero que me instale el dns entonces qué es lo que vamos a tener que decirle nosotros

313
00:28:21,420 --> 00:28:28,819
en la configuración nosotros vamos a tener que decirle que me ponga como en este caso el dns la

314
00:28:28,819 --> 00:28:31,480
127.0.0.1

315
00:28:31,480 --> 00:28:33,119
para que directamente

316
00:28:33,119 --> 00:28:34,779
donde vaya a buscar el DNS

317
00:28:34,779 --> 00:28:37,099
pues donde lo tengo que es en la máquina del servidor

318
00:28:37,099 --> 00:28:38,940
¿de acuerdo?

319
00:28:39,740 --> 00:28:39,900
¿sí?

320
00:28:40,839 --> 00:28:41,619
ahora vamos a ver

321
00:28:41,619 --> 00:28:45,019
segundo, vamos a tener que poner una dirección

322
00:28:45,019 --> 00:28:46,660
IP fija al servidor

323
00:28:46,660 --> 00:28:48,920
¿sí? entonces ahora vamos a

324
00:28:48,920 --> 00:28:50,960
inventarnos un rango de direcciones para ponerlos

325
00:28:50,960 --> 00:28:52,640
todos en la misma red y obviamente

326
00:28:52,640 --> 00:28:54,819
vamos a coger las máquinas y las vamos a poner

327
00:28:54,819 --> 00:28:56,880
en un LAN segment ¿vale? para que no

328
00:28:56,880 --> 00:28:58,779
haya conflictos ni con el NAT

329
00:28:58,779 --> 00:29:00,759
ni con el Bridge, porque si lo ponemos

330
00:29:00,759 --> 00:29:02,839
en modo NAT me está tirando el DHCP

331
00:29:02,839 --> 00:29:04,240
del router, si lo pongo en modo

332
00:29:04,240 --> 00:29:06,900
de VMWare

333
00:29:06,900 --> 00:29:08,660
si lo pongo en modo Bridge me está

334
00:29:08,660 --> 00:29:11,099
cogiendo el DHCP del router y no me

335
00:29:11,099 --> 00:29:12,220
va a coger una IP bien

336
00:29:12,220 --> 00:29:14,460
entonces vamos a poner una IP fija

337
00:29:14,460 --> 00:29:16,660
y repito, vamos a poner

338
00:29:16,660 --> 00:29:17,500
como DNS

339
00:29:17,500 --> 00:29:21,420
el 127.0.0.1

340
00:29:21,420 --> 00:29:22,960
porque es donde va a buscar

341
00:29:22,960 --> 00:29:24,779
en el ordenador actual es donde va a

342
00:29:24,779 --> 00:29:26,339
buscar en este caso el servidor DNS

343
00:29:26,339 --> 00:29:35,220
sí sí vale como convertimos o como creamos un dominio lo primero que tenemos que tener instalado

344
00:29:35,220 --> 00:29:41,940
es el active director y vale los servicios de active director y entonces lo que tenemos que

345
00:29:41,940 --> 00:29:49,980
hacer es agregar en este caso el rol para dar esa funcionalidad a mi ordenador vale no es un

346
00:29:49,980 --> 00:29:57,960
programita es un rol es una serie de funciones que es una serie de funciones que me dan una serie

347
00:29:57,960 --> 00:30:06,119
de carácter perdón una serie de servicios que me dan una funcionalidad a mi servidor de forma que

348
00:30:06,119 --> 00:30:13,680
vamos a y vamos a instalar el rol que se llama servicios de dominio de active director y sí

349
00:30:15,279 --> 00:30:20,900
voy a empezar con el 2016 porque luego quiero que hagamos lo mismo pero en el 2008 porque

350
00:30:20,900 --> 00:30:25,519
quiero que veáis que en el 2008 por si acaso lo tenéis que hacer alguna vez tenéis que ejecutar

351
00:30:25,519 --> 00:30:30,859
este comando y ya se inicia el proceso pero tenéis que hacer lo mismo vale tenéis que poner una ip

352
00:30:30,859 --> 00:30:37,940
tenéis que poner el dns y ejecutar el dc promo si antes de ejecutar el de febrero ejecutar los

353
00:30:37,940 --> 00:30:43,579
servicios o sea instalar el rol de servicios de actividad story si no lo hacéis te lo instala

354
00:30:43,579 --> 00:30:48,980
el directamente vale nosotros vamos a hacerlo paso a paso para que lo veáis entonces una vez

355
00:30:48,980 --> 00:30:56,480
que nosotros hemos metido el rol de Active Directory, me va a indicar al final esto de

356
00:30:56,480 --> 00:31:01,579
aquí, que me dice promover este servidor a controlador de dominio. Es decir, aquí es

357
00:31:01,579 --> 00:31:06,200
donde nosotros le vamos a decir que quiero crear mi dominio. Y aquí me dice que yo ya

358
00:31:06,200 --> 00:31:11,380
tengo el Active Directory preparado. Una vez que nosotros hemos instalado, nos va a aparecer

359
00:31:11,380 --> 00:31:16,960
un asistente y aquí nos va a empezar a hacer una serie de preguntas. Primeramente, ¿qué

360
00:31:16,960 --> 00:31:21,519
es lo que queremos hacer entonces esto vamos a ir en el siguiente vídeo paso a paso para que veáis

361
00:31:21,519 --> 00:31:26,960
cómo se puede hacer como no tengo creado ningún dominio la primera vez voy a tener que decirle

362
00:31:26,960 --> 00:31:31,700
que quiero agregar un nuevo bosque y le voy a tener que decir cuál es mi primer dominio el

363
00:31:31,700 --> 00:31:36,880
dominio raíz aquí pone francia punto log en nuestro caso pues no lo inventaremos de acuerdo

364
00:31:36,880 --> 00:31:43,279
una vez que tenemos ya puesto el nombre del dominio nos va a preguntar por los niveles

365
00:31:43,279 --> 00:31:48,039
funcionales me va a preguntar lo que es el nivel funcional del bosque y me va a

366
00:31:48,039 --> 00:31:53,599
preguntar lo que es el nivel funcional del dominio me va a decir que voy a

367
00:31:53,599 --> 00:32:01,460
necesitar en este caso el servidor dns y me va a preguntar aquí la contraseña de

368
00:32:01,460 --> 00:32:06,960
la restauración del servicio de active directory empiezo por el de arriba el

369
00:32:06,960 --> 00:32:16,000
nivel funcional de el dominio esto me dice oye todos los controles de dominio de todo de tu

370
00:32:16,000 --> 00:32:23,119
dominio dime cuál es el que menor nivel tiene entonces yo tengo que poner aquí cuál es el windows

371
00:32:25,279 --> 00:32:32,079
con el que voy a trabajar a nivel de dominio me explico imaginaros que yo tengo dos ordenadores

372
00:32:32,079 --> 00:32:40,359
un ordenador tengo un windows server 2008 y yo en el otro tengo un windows server 2012 y tengo

373
00:32:40,359 --> 00:32:47,319
un dominio ya creado con el 2018 vale entonces yo aquí tendría que poner cuál es el que menor

374
00:32:47,319 --> 00:32:53,579
tiene tendría que poner el 2008 qué problema tenéis pues que no estáis obteniendo todas las

375
00:32:53,579 --> 00:33:01,680
funcionalidades que nos puede proporcionar el 2012 si tenéis dudas aquí no vamos a tener el

376
00:33:01,680 --> 00:33:09,220
problema porque son todos 2016 si yo cogiese el 2008 que tenemos y lo quisiese meter dentro de

377
00:33:09,220 --> 00:33:13,859
mi dominio como un control adicional tendría que seleccionar aquí a nivel de dominio 2008

378
00:33:13,859 --> 00:33:21,920
pero yo no tendría las nuevas funcionalidades que me da vale el 2012 pero imaginaros que dentro de

379
00:33:21,920 --> 00:33:27,920
tres meses yo ese servidor de 2008 le he comprado uno más nuevo y lo he cambiado y ahora le he

380
00:33:27,920 --> 00:33:35,539
instalado en 2012 pues yo puedo coger un nivel funcional y subirlo de 2008 al 2012 o de 2012

381
00:33:35,539 --> 00:33:43,940
a 2016 o de 2016 a 2019 pero al revés no puedo hacer yo no puedo tener un nivel funcional dominio

382
00:33:43,940 --> 00:33:51,960
de 2012 o de 2016 y ponerlo uno inferior para arriba así para abajo no sí pues igual que yo

383
00:33:51,960 --> 00:33:56,720
puedo establecer el nivel funcional a nivel de dominio también puedo establecer el nivel de

384
00:33:56,720 --> 00:34:02,240
funcional a nivel de bloque si nosotros teníamos en la transparencia anterior que teníamos dos

385
00:34:02,240 --> 00:34:10,440
dominios vale que uno era sevilla punto es y otro se era madrid punto es pues el nivel funcional del

386
00:34:10,440 --> 00:34:17,699
bosque es oye todos los ordenadores de mi bosque cuál es el que menor nivel tiene entonces si todo

387
00:34:17,699 --> 00:34:24,360
tengo que sería lo ideal todo si yo tengo todo 2016 o 2019 pues yo pondría aquí el 2019 si yo

388
00:34:24,360 --> 00:34:30,920
tengo que hay uno o dos que son 2012 pues pondría el nivel inferior si dentro de poco los subo de

389
00:34:30,920 --> 00:34:37,559
nivel y los convierto en 2016 pues ya podría subir el nivel funcional de bosque al 2016 repito hacia

390
00:34:37,559 --> 00:34:44,699
arriba puedo siempre hacia abajo nunca de acuerdo la segunda que nos dice ya hemos visto que necesito

391
00:34:44,699 --> 00:34:50,539
el servidor dns y esta de aquí que nos dice escribir contraseña de modo restauración que

392
00:34:50,539 --> 00:34:57,679
no es la contraseña del administrador vale es imaginaros que yo ya tengo mi dominio yo puedo

393
00:34:57,679 --> 00:35:02,239
hacer una copia de seguridad del active director y yo puedo hacer una copia de seguridad de mi

394
00:35:02,239 --> 00:35:08,900
almacén porque imaginaros que a mí se me jode vale se me ha jodido el active director y yo lo puedo

395
00:35:08,900 --> 00:35:15,619
recuperar si he hecho una previa copia lo puedo recuperar cuando yo arranque el ordenador no sé

396
00:35:15,619 --> 00:35:17,619
si os acordáis que cuando yo pulsaba F8

397
00:35:17,619 --> 00:35:19,579
me dice recuperar

398
00:35:19,579 --> 00:35:20,460
Active Directory

399
00:35:20,460 --> 00:35:23,159
y pues me va a pedir una contraseña

400
00:35:23,159 --> 00:35:25,619
¿qué contraseña me va a pedir? la que vosotros pongáis

401
00:35:25,619 --> 00:35:27,659
aquí ¿vale? esto es lo que

402
00:35:27,659 --> 00:35:29,480
se llama lo de el restauración

403
00:35:29,480 --> 00:35:32,000
de servicio directorio DSRM

404
00:35:32,000 --> 00:35:33,119
¿de acuerdo?

405
00:35:33,880 --> 00:35:35,340
si no os queréis complicar

406
00:35:35,340 --> 00:35:37,460
poned la misma contraseña del administrador

407
00:35:37,460 --> 00:35:39,480
¿vale? entonces

408
00:35:39,480 --> 00:35:41,820
una vez que hemos introducido esto

409
00:35:41,820 --> 00:35:43,659
¿vale? aquí lo que

410
00:35:43,659 --> 00:35:45,579
estoy explicando de los niveles funcionales

411
00:35:45,579 --> 00:35:52,400
fijaros que aquí os pone lo que os he dicho que dice oye qué pasa si he metido un 2008 pues por

412
00:35:52,400 --> 00:35:58,719
ejemplo yo no puedo utilizar el 2012 que me dice que puedo clonar los controles virtuales de dominio

413
00:35:58,719 --> 00:36:04,139
dentro del hiper uve o sea características como esa no las voy a poder aplicar si yo lo he puesto

414
00:36:04,139 --> 00:36:10,079
que la compatibilidad de con el 2008 de acuerdo entonces para arriba puedo para abajo no

415
00:36:10,079 --> 00:36:13,659
¿De acuerdo? Vale

416
00:36:13,659 --> 00:36:16,880
Ya hemos visto lo que es el DSRM

417
00:36:16,880 --> 00:36:19,780
Y ahora, una vez que le damos a siguiente

418
00:36:19,780 --> 00:36:22,780
Os va a aparecer un mensajito que si es la primera me dice

419
00:36:22,780 --> 00:36:25,920
Oye, no se puede crear una delegación del servidor DNS

420
00:36:25,920 --> 00:36:30,260
Porque la zona principal autoritativa no se encuentra disponible

421
00:36:30,260 --> 00:36:32,059
Esto no quiere decir un error

422
00:36:32,059 --> 00:36:33,739
Esto quiere decir que es un warning diciendo

423
00:36:33,739 --> 00:36:34,659
Oye, no lo encuentro

424
00:36:34,659 --> 00:36:37,880
Entonces, como todavía el dominio que estamos creando

425
00:36:37,880 --> 00:36:39,500
No lo tiene dentro del DNS

426
00:36:39,500 --> 00:36:42,239
me dice que eso no existe, entonces le damos a siguiente

427
00:36:42,239 --> 00:36:44,760
porque esto simplemente es un mensaje de advertencia

428
00:36:44,760 --> 00:36:48,820
nos dice, oye, ¿cuál va a ser el nombre netbios

429
00:36:48,820 --> 00:36:51,579
para utilizar en sistemas operativos antiguos?

430
00:36:51,780 --> 00:36:54,659
pues en este caso nosotros lo habíamos llamado francia.log

431
00:36:54,659 --> 00:36:57,599
pues me pone netbios que me pone francia, lo dejamos tal cual

432
00:36:57,599 --> 00:37:00,400
está, que eso no lo tocamos, y luego me aparecen

433
00:37:00,400 --> 00:37:03,400
rutas, ¿vale? que es donde se va a almacenar cierto tipo

434
00:37:03,400 --> 00:37:06,239
de información de Active Directory, la primera

435
00:37:06,239 --> 00:37:11,219
la carpeta a la base de datos es donde se me va a almacenar en este caso nuestro almacén la

436
00:37:11,219 --> 00:37:16,679
siguiente donde se van a almacenar todos nuestros ficheritos de registros todos nuestros logs y la

437
00:37:16,679 --> 00:37:23,280
tercera carpeta que es la de syslog que la tercera la carpeta de syslog es donde se va a almacenar en

438
00:37:23,280 --> 00:37:29,400
la que se utiliza para la sincronización entre los entre los servidores y para la replicación entre

439
00:37:29,400 --> 00:37:36,960
ellos, ¿de acuerdo? Entonces, una vez que le damos a siguiente, empezará a crear nuestro

440
00:37:36,960 --> 00:37:42,039
primer dominio. Entonces, una vez que nosotros tenemos nuestro dominio, lo que tenemos que

441
00:37:42,039 --> 00:37:48,239
hacer es que nuestros equipos pertenezcan a ese dominio, ¿sí? Si yo quiero añadir

442
00:37:48,239 --> 00:37:53,440
un equipo cliente que nosotros tenemos el Windows 7 y el Windows 10 a un dominio, pues

443
00:37:53,440 --> 00:37:58,460
primeramente tienen que estar en la misma red. Como nosotros el server lo hemos puesto

444
00:37:58,460 --> 00:38:00,460
con una IP fija, pues aquí nosotros vamos a

445
00:38:00,460 --> 00:38:02,480
poner también una IP fija. O si

446
00:38:02,480 --> 00:38:04,360
no, en el servidor instalamos un servidor de

447
00:38:04,360 --> 00:38:06,440
HCP. Aquí como nosotros no vamos a instalar

448
00:38:06,440 --> 00:38:08,340
ningún servidor de HCP, le ponemos

449
00:38:08,340 --> 00:38:10,980
una IP fija. Pero importantísimo,

450
00:38:11,260 --> 00:38:12,280
el servidor DNS

451
00:38:12,280 --> 00:38:14,460
tengo que poner la IP del

452
00:38:14,460 --> 00:38:16,800
servidor, del controlador

453
00:38:16,800 --> 00:38:18,519
de dominio, donde nosotros

454
00:38:18,519 --> 00:38:20,500
hemos creado nuestro dominio. Tenemos que

455
00:38:20,500 --> 00:38:22,619
poner donde está el servidor

456
00:38:22,619 --> 00:38:24,400
DNS, que en este caso

457
00:38:24,400 --> 00:38:26,860
será, repito, nuestro controlador de dominio.

458
00:38:27,019 --> 00:38:28,300
¿Sí? Una vez que

459
00:38:28,300 --> 00:38:33,739
tenemos eso nos vamos a ir como si fuésemos a cambiar el nombre del equipo y nosotros antes

460
00:38:33,739 --> 00:38:39,639
hemos cambiado el nombre del equipo que le hemos puesto pc casa pues aquí abajo nosotros tenemos

461
00:38:39,639 --> 00:38:45,760
que me dice oye este equipo va a ser miembros de que y por defecto está puesto grupo de trabajo

462
00:38:45,760 --> 00:38:51,019
pues yo ahora no lo voy a decir grupo de trabajo le voy a decir el nombre de mi dominio y fijaros

463
00:38:51,019 --> 00:38:56,239
que me pone en francia punto log si yo ahora le doy a aceptar me va a pedir las credenciales de

464
00:38:56,239 --> 00:39:01,039
Un usuario que pertenezca al dominio, que tenga derechos para meter un equipo al dominio

465
00:39:01,039 --> 00:39:04,239
y automáticamente este equipo va a pertenecer al dominio.

466
00:39:04,519 --> 00:39:05,199
¿Qué implica eso?

467
00:39:05,579 --> 00:39:11,420
Que cualquier usuario dado de alta en el dominio va a poder iniciar sesión en este equipo, ¿sí?

468
00:39:12,119 --> 00:39:19,760
Entonces me pone obviamente que aquí se inició, se unió correctamente al equipo, ¿de acuerdo?

469
00:39:19,760 --> 00:39:25,739
Y una vez que lo tenemos, cualquier usuario va a poder iniciar sesión en el equipo, ¿sí?

470
00:39:26,239 --> 00:39:48,300
Entonces, una vez que nosotros tengamos el dominio creado, nos va a aparecer en este caso el usuario y equipo de ActiveStory, que esto lo utilizaremos mucho, y quiero que veáis que aquí me aparece el nombre de mi dominio y me aparecen aquí los contenedores, ¿vale?

471
00:39:48,300 --> 00:40:02,420
¿Qué me aparecen? Pues hay un contenedor que se llama Computer, donde me va a aparecer el equipo que yo he unido al equipo, que he unido en este caso al dominio.

472
00:40:02,980 --> 00:40:09,380
O lo puedo ver desde aquí, o lo puedo ver de lo que se llama el centro de administración de Active Directory, que también lo vemos.

473
00:40:09,619 --> 00:40:15,360
Si yo me voy al centro de administrador, me aparecerá aquí. Veremos las dos posibles opciones.

474
00:40:15,360 --> 00:40:41,260
¿Sí? Y esto ya lo voy a dejar para la siguiente transparencia porque veremos cómo podemos gestionar los usuarios dentro de nuestro dominio. Muy, muy, muy parecido a lo que ya vimos en este caso en el Windows 10. ¿Sí? O lo puedo crear dentro del centro de administración de Active Directory o lo puedo crear dentro de usuarios y equipos de Active Directory. Esto como siempre, la misma cosa la podéis hacer desde varios sitios diferentes.

475
00:40:41,260 --> 00:40:48,380
¿Sí? Vale, pues visto la teoría, vamos a empezar a crear nuestro primer dominio dentro de Windows Server 2016.

476
00:40:49,780 --> 00:40:50,780
Venga, un saludo.