Encontranos en redes

Área de clientes
Active DirectoryAD DSDominio9 min de lectura

Configurar Active Directory básico

Instalá Active Directory Domain Services para gestionar usuarios y políticas en red.

Active Directory Domain Services (AD DS) centraliza la gestión de usuarios, equipos y políticas en una red Windows.

Paso 1 — Instalar el rol AD DS

powershell
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Paso 2 — Promover a controlador de dominio

powershell
Import-Module ADDSDeployment

Install-ADDSForest `
  -DomainName "miempresa.local" `
  -DomainNetbiosName "MIEMPRESA" `
  -ForestMode "WinThreshold" `
  -DomainMode "WinThreshold" `
  -InstallDns:$true `
  -DatabasePath "C:\Windows\NTDS" `
  -LogPath "C:\Windows\NTDS" `
  -SysvolPath "C:\Windows\SYSVOL" `
  -SafeModeAdministratorPassword (ConvertTo-SecureString "RecoveryPass123!" -AsPlainText -Force) `
  -Force:$true

El servidor se reinicia automáticamente.

Paso 3 — Verificar el dominio

powershell
Get-ADDomain
Get-ADForest
Get-ADDomainController

Paso 4 — Crear usuarios

powershell
# Crear unidad organizativa
New-ADOrganizationalUnit -Name "Empleados" -Path "DC=miempresa,DC=local"

# Crear usuario
New-ADUser -Name "Juan Perez" `
  -GivenName "Juan" `
  -Surname "Perez" `
  -SamAccountName "jperez" `
  -UserPrincipalName "jperez@miempresa.local" `
  -Path "OU=Empleados,DC=miempresa,DC=local" `
  -AccountPassword (ConvertTo-SecureString "UserPass123!" -AsPlainText -Force) `
  -Enabled $true

Paso 5 — Crear grupos

powershell
# Crear grupo
New-ADGroup -Name "Desarrolladores" -GroupScope Global -GroupCategory Security -Path "OU=Empleados,DC=miempresa,DC=local"

# Agregar usuario al grupo
Add-ADGroupMember -Identity "Desarrolladores" -Members "jperez"

Paso 6 — Crear Group Policy (GPO)

powershell
# Crear GPO
New-GPO -Name "Politica-Seguridad" | New-GPLink -Target "OU=Empleados,DC=miempresa,DC=local"

# Configurar política de contraseñas
Set-ADDefaultDomainPasswordPolicy -Identity miempresa.local `
  -MinPasswordLength 12 `
  -MaxPasswordAge 90.00:00:00 `
  -PasswordHistoryCount 10 `
  -ComplexityEnabled $true `
  -LockoutThreshold 5

Paso 7 — Unir equipos al dominio

Desde el equipo cliente:

powershell
Add-Computer -DomainName "miempresa.local" -Credential MIEMPRESA\Administrator -Restart

Paso 8 — Consultas útiles

powershell
# Listar todos los usuarios
Get-ADUser -Filter * | Format-Table Name, SamAccountName, Enabled

# Buscar usuario
Get-ADUser -Identity "jperez" -Properties *

# Listar grupos de un usuario
Get-ADPrincipalGroupMembership -Identity "jperez" | Format-Table Name

# Usuarios deshabilitados
Get-ADUser -Filter {Enabled -eq $false}

Paso 9 — Backup del AD

powershell
wbadmin start systemstatebackup -backupTarget:E: -quiet

Active Directory en tu VPS de Baires Host te permite gestionar identidades y políticas de forma centralizada para toda tu infraestructura.

¿Te resultó útil esta guía?
← Volver a Windows Server