introducción a servicios de directorio ligero de active directory

5/7/2018 Introducción a Servicios de directorio ligero de Active Directory - slidepdf.com

http://slidepdf.com/reader/full/introduccion-a-servicios-de-directorio-ligero-de-active-directory 1/30

Introducción a Servicios de directorio ligero de Active Directory

Actualizado: julio de 2007

Se aplica a: Windows Server 2008

Mediante la función Servicios de directorio ligero de Active Directory® (AD LDS) de

Windows Server® 2008, anteriormente conocida como Active Directory Application Mode(ADAM), es posible proporcionar servicios de directorio a aplicaciones habilitadas para eluso de directorios sin tener que hacer frente a la sobrecarga de dominios y bosques ni a losrequisitos de un único esquema en todo un bosque.

En las siguientes secciones se ofrece más información acerca de la función de servidor AD LDS, sus características, así como las consideraciones de software y hardware quedeben tenerse en cuenta para instalarla.

Función de servidor AD LDSAD LDS es un servicio de directorio del protocolo ligero de acceso a directorios (LDAP)que ofrece una compatibilidad flexible para aplicaciones habilitadas para el uso de

directorios, sin las dependencias que se requieren para los Servicios de dominio deActive Directory (AD DS). AD LDS ofrece la mayoría de las funciones de AD DS, aunqueno exige la implementación de dominios ni de controladores de dominio. Es posibleejecutar varias instancias de AD LDS de forma simultánea en un único equipo, siempre quehaya un esquema administrado de forma independiente para cada instancia de AD LDS.

AD DS proporciona servicios de directorio tanto al sistema operativo de servidor Microsoft® Windows Server como a aquellas aplicaciones habilitadas para el uso dedirectorios. En el caso del sistema operativo de servidor, AD DS almacena informacióncrítica sobre la infraestructura de red, los usuarios y grupos, los servicios de red, etc. Enesta función, AD DS debe ajustarse a un único esquema a lo largo de un bosque completo.

Por otra parte, la función de servidor AD LDS ofrece servicios de directorio específicos

para aplicaciones habilitadas para el uso de directorios. AD LDS no necesita dominios ni bosques de Active Directory ni se basa en ellos. No obstante, en entornos con AD DS,AD LDS puede usar AD DS para la autenticación de entidades de seguridad de Windows.

¿Cuándo debo usar la función de servidor AD LDS?Las secciones siguientes describen soluciones de directorios de empresa de AD LDScomunes.

Disponibilidad de un almacén de directorios de empresa

AD LDS es una completa solución de directorios LDAP para empresas. Todas lasaplicaciones empresariales habilitadas para el uso de directorios pueden usar AD LDS

como almacén de directorios.AD LDS puede almacenar información de directorios “privada”, que es relevante sólo parala aplicación, en un servicio de directorio local (quizá en el mismo servidor que laaplicación) sin necesidad de configuración adicional en el directorio del sistema operativodel servidor. Estos datos, que son relevantes sólo para la aplicación y que no se tienen quereplicar en todo el entorno, se almacenan únicamente en el directorio AD LDS que estáasociado con la aplicación. Esta solución reduce el tráfico de replicación en la red entre loscontroladores de dominio que sirven al directorio del sistema operativo del servidor. No



obstante, si es necesario, puede configurar estos datos para que se repliquen entre variasinstancias de AD LDS.

Con frecuencia, las aplicaciones empresariales deben almacenar datos de personalizaciónasociados con usuarios autenticados en AD DS. Almacenar estos datos de personalizaciónen AD DS requiere cambios en el esquema de AD DS. En este escenario, una aplicación

puede usar AD LDS para almacenar datos específicos de la aplicación, como informaciónde administración y directivas, mientras usa las entidades de seguridad de usuario enAD DS para la autenticación y para controlar el acceso a objetos en AD LDS. Esta soluciónhace que sea innecesario que cada directorio AD LDS tenga su propia base de datos deusuario. Por tanto, esta solución impide la proliferación de identificadores y contraseñas para usuarios finales cada vez que se incluye en la red una nueva aplicación habilitada parael uso de directorios.

Disponibilidad de un almacén de autenticación de extranet

Un ejemplo puede ser una aplicación de portal web que administra acceso de extranet aidentidades de servicios y aplicaciones comerciales corporativas que son externas al AD DScorporativo. Otro ejemplo sería un escenario de hospedaje en el que un proveedor ofrece

servicios de dominio y almacenamiento a sus clientes, mediante el mantenimiento y laactualización de los servidores web o de datos dedicados a clientes, sin que los clientestengan acceso a estos servidores.

Estos servidores y aplicaciones de portal que se implementan en una extranet tienennecesidades de identidad personalizadas. Requieren un almacén de autenticación paraguardar información de autorización para las identidades a las que sirven. AD LDS es un buen candidato para este almacén de autenticación porque puede hospedar objetos deusuario que no son entidades de seguridad de Windows, pero que se pueden autenticar consencillos enlaces LDAP. Es decir, aplicaciones de portal que se pueden ejecutar encualquier plataforma pueden servir a clientes web mientras usan AD LDS como un almacénde autenticación LDAP sencillo.

Si una aplicación de portal que se implemente en una extranet debe servir a identidadesinternas autenticadas con AD DS que se encuentran actualmente fuera del firewallcorporativo, puede seguir implementando AD LDS como almacén de autenticación con lascredenciales de cuenta corporativas de estas identidades proporcionadas en instancias deAD LDS de la extranet, como se muestra en la siguiente ilustración.

También puede implementar AD LDS como un almacén de autenticación de extranet juntocon los Servicios de federación de Active Directory (AD FS). Esta configuración permiteque tecnologías web de inicio de sesión único (SSO) autentiquen usuarios en variasaplicaciones web con una sola cuenta de usuario. Para obtener más información, consulte laintroducción a los Servicios de federación de Active Directory enhttp://go.microsoft.com/fwlink/?LinkId=95311 (puede estar en inglés).

Consolidación de sistemas de identidad

Quizá tenga un escenario en el que se impone una restricción de modelo de datos, comouna vista de una sola partición LDAP o una vista de una sola unidad organizativa, en unaaplicación empresarial habilitada para el uso de directorios que debe obtener acceso a datos

http://go.microsoft.com/fwlink/?LinkId=95311





asociados con usuarios, aplicaciones o recursos de red autenticados con AD DS, que seencuentran en varios bosques, dominios o unidades organizativas de la empresa. Lainformación de identidad para esta aplicación habilitada para el uso de directorios se debeconsolidar desde varios bosques, dominios y unidades organizativas de Active Directory odesde varios sistemas de identidad y otros directorios, como bases de datos de recursoshumanos, bases de datos SAP, directorios telefónicos, etc.

AD LDS ofrece una solución de directorio de consolidación porque puede implementarlo junto con un metadirectorio. Los metadirectorios, como Microsoft Identity IntegrationServer (MIIS) o Microsoft Identity Integration Feature Pack (IIFP), que es una versiónligera gratuita de MIIS, pueden proporcionar a las aplicaciones habilitadas para el uso dedirectorios una vista unificada de toda la información de identidad conocida sobre usuarios,aplicaciones y recursos de red de la empresa mediante la integración de identidades, lasincronización de directorios, el aprovisionamiento y desaprovisionamiento de cuentas, y lasincronización de contraseñas entre AD DS y AD LDS, como se muestra en la siguienteilustración.

Disponibilidad de un entorno de desarrollo para AD DS y AD LDS

Puesto que AD LDS usa el mismo modelo de programación y proporciona casi la mismaexperiencia de administración que AD DS, puede ser una buena opción para losdesarrolladores que estén preparando y probando varias aplicaciones integradas conActive Directory. Por ejemplo, si una aplicación en desarrollo requiere un esquemadiferente del AD LDS del sistema operativo de servidor actual, el desarrollador de laaplicación puede usar AD LDS para proporcionar a la aplicación un esquema personalizadoque sirva para las necesidades empresariales, los requisitos de datos y los procesos de flujode trabajo, sin modificar la configuración de la implementación corporativa de

Active Directory. Los desarrolladores pueden trabajar con una instancia local de AD LDSen una estación de trabajo de un desarrollador y mover después la aplicación a AD DS.

Es posible que los desarrolladores deseen un directorio sencillo para el que puedan programar fácilmente, sin requisitos de instalaciones extensas ni compatibilidad dehardware durante el proceso de desarrollo. AD LDS se instala y desinstala fácilmente en lasestaciones de trabajo de los desarrolladores. Esto permite el restablecimiento rápido de unestado limpio durante el proceso de creación de prototipos y desarrollo de la aplicación.

Disponibilidad de un almacén de configuración para aplicacionesdistribuidas

Quizá tiene una aplicación distribuida que requiere un almacén de configuración con

funciones de replicación y actualización de varios maestros para servir a varioscomponentes, por ejemplo: una aplicación de firewall que obtiene acceso a datos de red y puertos de aplicación, una aplicación de filtro de correo no deseado que obtiene acceso alistas de direcciones de correo electrónico o una aplicación de flujo de trabajo que obtieneacceso a datos empresariales y de directivas. Puede implementar AD LDS como unalmacén de configuración ligero para estas aplicaciones, como se muestra en la siguienteilustración.



En este escenario, se incluye una instancia de AD LDS que sirve como almacén deconfiguración de la aplicación con una aplicación distribuida. De esta forma, losdiseñadores de aplicaciones no tienen que preocuparse por la disponibilidad de un serviciode directorio antes de la instalación de la aplicación. En su lugar, pueden incluir AD LDScomo parte del proceso de instalación de una aplicación para garantizar que la aplicacióntiene acceso a un servicio de directorio inmediatamente después de instalarse. Acontinuación, la aplicación configura y administra AD LDS totalmente por sí misma o parcialmente, según la exposición de la aplicación a la administración de AD LDS, y usaAD LDS para satisfacer sus distintos requisitos de datos.

Migración de aplicaciones heredadas habilitadas para el uso de directorios

Puede que su organización use un directorio ya establecido con nomenclatura del tipoX.500 (O=<organización>,C=<país>) para servir a varias aplicaciones heredadas, peroquizá desea migrar su directorio empresarial a AD DS. En este escenario, puede usar

AD LDS como una solución temporal. Puede implementar AD LDS para servir y proporcionar compatibilidad a las aplicaciones heredadas basadas en la nomenclatura detipo X.500, mientras usa AD DS en la empresa para proporcionar una infraestructura deseguridad compartida. Puede usar un metadirectorio, como MIIS, para sincronizar de formaautomática los datos de AD DS y AD LDS para lograr una migración sin problemas. Lasiguiente ilustración describe esta implementación de AD LDS.

Características de la función de servidor AD LDSLa función de servidor AD LDS se puede emplear para crear varias instancias de AD LDSen un único equipo. Cada una de estas instancias se ejecuta como un servicio independienteen su propio contexto de ejecución. La función de servidor AD LDS incluye las siguientescaracterísticas destinadas a facilitar la creación, configuración y administración deinstancias de AD LDS:

• Un asistente que guía al usuario a lo largo del proceso de creación de instancias deAD LDS.

• Herramientas de línea de comandos para realizar instalaciones y eliminacionesdesatendidas de instancias de AD LDS.

• Complementos Microsoft Management Console (MMC) para configurar y

administrar instancias de AD LDS, incluido el esquema de cada una de ellas.

• Herramientas de la línea de comandos específicas de AD LDS para administrar,rellenar y sincronizar instancias de AD LDS.

Además de estas herramientas, es posible usar otras muchas de Active Directory a fin deadministrar instancias de AD LDS.



El sistema operativo Windows Server 2008 incluye las características adicionales deAD DS en la siguiente tabla.

Característica Descripción

Creación de medio IFMCon esta característica, puede usar un proceso Ntdsutil.exe oDsdbutil.exe de un paso para crear medios de instalación parainstalaciones posteriores de AD LDS.

Auditoría de cambiosde AD LDS

Mediante esta característica, puede configurar la auditoría deAD LDS con una nueva subcategoría de auditoría para registrar valores antiguos y nuevos siempre que se realicen cambios enobjetos y sus atributos.

Nota

Esta característica también se aplica a AD DS. Para obtener másinformación, consulte el tema de AD DS sobre auditoría enhttp://go.microsoft.com/fwlink/?LinkId=94846 (puede estar eninglés).

Herramienta de montajede bases de datos

Mediante esta característica, puede ver los datos de directorioalmacenados en línea en instantáneas tomadas en diferentesmomentos y decidir mejor los datos que desea restaurar sinnecesidad de reiniciar el servidor.

Nota

Esta característica también se aplica a AD DS. Para obtener másinformación, consulte el tema de AD DS acerca de la herramientade montaje de bases de datos en http://go.microsoft.com/fwlink/?LinkId=94847 (puede estar en inglés).

Compatibilidad conSitios y servicios deActive Directory

Mediante esta característica, puede usar el complemento Sitios yservicios de Active Directory para administrar la replicación entreinstancias de AD LDS. Para usar la herramienta, debe importar lasclases en MS-ADLDS-DisplaySpecifiers.LDF para ampliar elesquema del conjunto de configuración que desee administrar. Paraconectarse a una instancia de AD LDS que hospede su conjunto de

configuración, especifique el nombre de equipo y el número de puerto del servidor que hospede esta instancia de AD LDS.

Lista dinámica dearchivos de Formato deintercambio de datosLDAP (LDIF) durantela instalación de una

Esta característica permite que los archivos LDIF personalizadosestén disponibles durante la instalación de una instancia deAD LDS (además de los archivos LDIF predeterminados incluidosen AD LDS) al agregarlos al directorio %systemroot%\ADAM.











instancia

Consultas recursivas de

atributos vinculados:

Mediante esta característica, puede crear una única consulta LDAPque pueda seguir vínculos de atributos anidados. Esto puederesultar muy útil para determinar la pertenencia a un grupo y la

ascendencia. Para obtener más información, consulte el artículo914828 de Microsoft Knowledge Base enhttp://go.microsoft.com/fwlink/?LinkId=94828 (puede estar eninglés).

Consideraciones de hardware y softwareUse contadores de rendimiento, pruebas de laboratorio, datos del hardware existente en unentorno de producción e implementaciones piloto para determinar la capacidad necesaria para su servidor.

Nota

Dispone de un conjunto limitado de funciones de servidor para la opción de instalaciónServer Core de Windows Server 2008 y Windows Server 2008 para sistemas basados enItanium.

Instalación de AD LDSUna vez instalado el sistema operativo, aparece una lista de tareas de configuracióniniciales. Para instalar AD LDS, haga clic en Agregar funciones en la lista de tareas y, acontinuación, en Servidor AD LDS.

Después de agregar la función de servidor AD LDS al servidor, puede crear una instancia

de AD LDS. Para crear una instancia de AD LDS, haga clic en Inicio, seleccioneHerramientas administrativas y, a continuación, haga clic en Asistente para instalaciónde Servicios de directorio ligero de Active Directory.

Administración de una instancia de AD LDSLas instancias de AD LDS se pueden administrar mediante el complemento MMC Editor ADSI. Para administrar una instancia de AD LDS, haga clic en Inicio, seleccioneHerramientas administrativas y, a continuación, haga clic en Editor ADSI.

Para obtener más informaciónPara obtener más información acerca de AD LDS, haga clic en el vínculo de la Ayuda de

AD LDS en el Administrador del servidor.






Paso 1: practicar la administración...Filtro de idioma : Todos

Visual Basic

C#

C++

J#

JScript

XAML

F#

Paso 1: practicar la administración de instancias de AD LDS de réplica

Actualizado: agosto de 2007


En los siguientes ejercicios, creará dos instancias de los Servicios de directorio ligero deActive Directory (AD LDS) de réplica. Creará la primera instancia de réplica mediante el



Asistente para instalación de Servicios de directorio ligero de Active Directory. Instalará lasegunda instancia de réplica mediante una instalación desatendida.

Importante

Para ejecutar estos ejercicios, debe instalar primero la función de servidor AD LDS en losequipos de prueba y crear al menos una instancia de AD LDS en ejecución. Para obtener más información e instrucciones para instalar la función de servidor AD LDS y crear unanueva instancia de AD LDS, consulte el paso 1 sobre la instalación de la función de servidor AD LDS y el paso 2 sobre la práctica del trabajo con instancias de AD LDS en la Guía pasoa paso para comenzar a usar los Servicios de directorio ligero de Active Directory enhttp://go.microsoft.com/fwlink/?LinkId=98679 (puede estar en inglés).

• Creación de una instancia de AD LDS de réplica.

• Instalación de una instancia de AD LDS de réplica desde un medio.

Creación de una instancia de AD LDS de réplicaUse el Asistente para instalación de Servicios de directorio ligero de Active Directory paracrear instancias de servicio de AD LDS. En AD LDS, una instancia de servicio (o,simplemente, instancia) hace referencia a una copia individual en ejecución de AD LDS.Para ofrecer tolerancia a errores y equilibrio de carga, las instancias de AD LDS puedenformar parte de un conjunto de configuración. Todas las instancias de AD LDS de unconjunto de configuración replican una partición de directorio de configuración y una partición de directorio de esquema comunes, además de un número cualquiera de particiones del directorio de aplicaciones.

Para crear una instancia de AD LDS y unirla a un conjunto de configuración existente, use

el Asistente para instalación de Servicios de directorio ligero de Active Directory con el finde crear una instancia de AD LDS de réplica. Debe conocer el nombre Sistema de nombresde dominio (DNS) del servidor que ejecuta una instancia de AD LDS que pertenece alconjunto de configuración, así como el puerto del protocolo ligero de acceso a directorios(LDAP) especificado al crear la instancia. Además puede suministrar los nombresdistintivos (conocidos también como DN) de las particiones del directorio de aplicacionesespecíficas que desea copiar desde el conjunto de configuración a la instancia de AD LDSque está creando.

El mínimo requerido para completar este procedimiento es la pertenencia al grupoAdministradores o un grupo equivalente. Consulte los detalles relativos al uso correcto delas cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Para crear una instancia de AD LDS de réplica usando el Asistente para instalaciónde Servicios de directorio ligero de Active Directory.

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación,haga clic en Asistente para instalación de Servicios de directorio ligero deActive Directory.

2. En la página Asistente para instalación de Servicios de directorio ligero deActive Directory, haga clic en Siguiente.








3. En la página Opciones de instalación, haga clic en Una réplica de una instanciaexistente y, a continuación, haga clic en Siguiente.

4. En la página Nombre de instancia, acepte el nombre predeterminado instance2 (oinstance1, si está instalando AD LDS en un segundo equipo) y haga clic enSiguiente.

Nota

Los nombres de instancia de AD LDS deben ser únicos en un equipo dado.

5. En la página Puertos, acepte los valores predeterminados 50000 y 50001 (si estárealizando la instalación en el primer equipo) o 389 y 636 (si está realizando lainstalación en un segundo equipo) y haga clic en Siguiente.

6. En la página Unirse a un conjunto de configuración, en Servidor, escriba elnombre de host o DNS del equipo donde está instalada la primera instancia deAD LDS. A continuación, escriba el número de puerto LDAP que usa la primera

instancia de AD LDS (que es 389 de forma predeterminada) y haga clic enSiguiente.

Nota

Debe usar un nombre de host o DNS válido en lugar de una dirección IP o localhostcuando especifique un servidor en la página Unirse a un conjunto deconfiguración del Asistente para instalación de Servicios de directorio ligero deActive Directory.

7. En la página Credenciales administrativas para el conjunto de configuración,

haga clic en la cuenta que se usa como administrador de AD LDS para la primerainstancia de AD LDS.

8. En la página Copiar partición de aplicación, seleccione las particiones dedirectorio de aplicación que desea replicar en la nueva instancia de AD LDS. Las particiones de esquema y configuración se replicarán de forma automática.

9. Para aceptar los valores predeterminados de las demás páginas del Asistente parainstalación de Servicios de directorio ligero de Active Directory, haga clic enSiguiente en cada página, y haga clic en Finalizar en la página Finalización delAsistente para instalación de Servicios de directorio ligero de Active Directory.

10. Una vez finalizada la instalación, use el complemento Editor ADSI para confirmar

que la partición de directorio seleccionada se replicó en la segunda instancia deAD LDS.

Instalación de una instancia de AD LDS de réplica desdeun medioAl instalar una réplica de AD LDS desde un medio, se usa una copia de seguridadrestaurada de una instancia de AD LDS como origen de datos en lugar de otra instancia deAD LDS. Al restaurar una instancia de AD LDS para usarla en la instalación de una réplica



desde un medio, debe restaurar los archivos en una ubicación diferente de la ubicaciónoriginal desde la que realizó la copia de seguridad. Después de restaurar los archivos deAD LDS desde una copia de seguridad en otra ubicación, el archivo Adamntds.dit y losarchivos Edb*.log se anidarán en la ubicación alternativa especificada.

Por ejemplo, si especifica c:\dir_restaurar como ubicación para la restauración de los

archivos de AD LDS, los archivos Adamntds.dit y Edb*.log se ubicarán enc:\dir_restaurar\Archivos de programa\Microsoft ADAM\nombreDeInstancia\data, dondenombreDeInstancia representa la instancia de AD LDS restaurada.

Importante

Para obtener más información e instrucciones para crear una copia de seguridad y restaurar datos de AD LDS, consulte la Guía paso a paso para la creación de copias de seguridad yrestauración de los Servicios de directorio ligero de Active Directory enhttp://go.microsoft.com/fwlink/?LinkId=98680 (puede estar en inglés).

El mínimo requerido para completar este procedimiento es la pertenencia al grupoAdministradores o un grupo equivalente. Consulte los detalles relativos al uso correcto delas cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477.

Para instalar una réplica de AD LDS desde un medio

1. Restaure en otra ubicación una copia de seguridad de la instancia de AD LDS desdela que desea realizar la instalación. No restaure la copia de seguridad en laubicación original de la instancia de AD LDS.

2. Haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, acontinuación, haga clic en Ejecutar como administrador.

3. Escriba el siguiente comando y presione ENTRAR:

%windir%\adam\adaminstall /adv

4. Siga los pasos que se indican en el Asistente para instalación de Servicios dedirectorio ligero de Active Directory.








Paso 2: practicar trabajando con instancias de AD LDS

Actualizado: septiembre de 2007


Ahora que ha instalado la función de servidor Servicios de directorio ligero deActive Directory (AD LDS), está listo para comenzar a trabajar con instancias de AD LDS.Esto incluye las siguientes tareas:

• Creación de una nueva instancia de AD LDS

• Importación de datos en una instancia de AD LDS

Creación de una nueva instancia de AD LDSEn AD LDS, una instancia de servicio (o, simplemente, instancia) hace referencia a unacopia individual en ejecución del servicio de directorio de AD LDS. Pueden ejecutarsevarias instancias de AD LDS de forma simultánea en el mismo equipo Cada instancia delservicio de directorio de AD LDS tiene un almacén de datos de directorio independiente, unnombre de servicio único y una descripción de servicio exclusiva que se asignan durante lainstalación. Durante la instalación de AD LDS, puede crear una partición del directorio deaplicaciones si la aplicación Protocolo ligero de acceso a directorios (LDAP) no lo hace deforma automática.

Instalación de una nueva instancia de AD LDS con el Asistente parainstalación de Servicios de directorio ligero de Active Directory.



Use el Asistente para instalación de Servicios de directorio ligero de Active Directory paracrear instancias de servicio de AD LDS.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo localAdministradores o un grupo equivalente. Consulte los detalles relativos al uso correcto delas cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. De

forma predeterminada, la entidad de seguridad que especifique como administrador de ADLDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración.

Para crear una nueva instancia de AD LDS con el Asistente para instalación deServicios de directorio ligero de Active Directory

1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación,haga clic en Asistente para instalación de Servicios de directorio ligero deActive Directory.

2. En la página Asistente para instalación de Servicios de directorio ligero deActive Directory, haga clic en Siguiente.

3. En la página Opciones de instalación, haga clic en Una instancia única y, acontinuación, en Siguiente.

4. En la página Nombre de instancia, proporcione un nombre para la instancia deAD LDS que está instalando. Este nombre se usa en el equipo local para identificar de forma única la instancia de AD LDS.

Para este ejercicio, acepte el nombre predeterminado de instance1 y haga clic enSiguiente.

5. En la página Puertos, especifique los puertos de comunicaciones que usa lainstancia de AD LDS para comunicarse. AD LDS puede comunicarse usando tantoLDAP como SSL (Capa de sockets seguros); por tanto, debe proporcionar un valor para cada puerto.

Para este ejercicio, acepte los valores predeterminados de 389 y 636, y haga clic enSiguiente.

Nota

Si instala AD LDS en un equipo donde alguno de los puertos predeterminados estáen uso, el Asistente para instalación de Servicios de directorio ligero deActive Directory busca de forma automática el primer puerto disponible,comenzando en 50000. Por ejemplo, los Servicios de dominio de Active Directory(AD DS) usan los puertos 389 y 636, así como los puertos 3268 y 3269 en

servidores de catálogo global. Por tanto, si instala AD LDS en un controlador dedominio, el Asistente para instalación de Servicios de directorio ligero deActive Directory proporciona un valor predeterminado de 50000 para el puertoLDAP y de 50001 para el puerto SSL.

6. En la página Partición de directorio de aplicaciones puede crear una partición dedirectorio de aplicaciones (o contexto de nomenclatura) haciendo clic en Sí, crearuna partición de directorio de aplicaciones. O bien, puede hacer clic en No, no





crear una partición de directorio de aplicaciones, en cuyo caso deberá crear una partición de directorio de aplicaciones manualmente después de la instalación.

Para este ejercicio, haga clic en Sí, crear una partición de directorio deaplicaciones.

Escriba o=Microsoft,c=US como nombre distintivo de esta partición de directorio

de aplicaciones y haga clic en Siguiente.

Nota

AD LDS admite nombres distintivos de estilo X.500 y Sistema de nombres dedominio (DNS) para particiones de directorio de nivel superior.

7. En la página Ubicaciones de archivo puede ver y cambiar los directorios deinstalación de los archivos (de registro) de datos y recuperación de AD LDS. Deforma predeterminada, los archivos de datos y recuperación de AD LDS se instalanen %ProgramFiles%\Microsoft ADAM\nombreDeInstancia\data, donde

nombreDeInstancia representa el nombre de instancia de AD LDS que especificó enla página Nombre de instancia.

Para este ejercicio, haga clic en Siguiente para aceptar las ubicaciones de archivo predeterminadas.

8. En la página Selección de cuentas de servicio, seleccione una cuenta para usarlacomo cuenta de servicio de AD LDS. La cuenta que seleccione determina elcontexto de seguridad en que se ejecuta la instancia de AD LDS. El Asistente parainstalación de Servicios de directorio ligero de Active Directory toma como predeterminada la Cuenta del servicio de red.

Para este ejercicio, haga clic en Siguiente para aceptar la Cuenta del servicio de

red como predeterminada. O bien, si va a instalar AD LDS en un controlador dedominio, haga clic en Esta cuenta y seleccione una cuenta de usuario del dominio para usarla como la cuenta de servicio de AD LDS.

9. En la página Administradores de AD LDS, seleccione el usuario o el grupo queserá el administrador predeterminado de la instancia de AD LDS. El usuario o grupoque seleccione tendrá un control administrativo total de la instancia de AD LDS. Deforma predeterminada, el Asistente para instalación de Servicios de directorio ligerode Active Directory especifica el usuario que inició sesión. Puede cambiar estaselección y usar cualquier grupo o cuenta local o de dominio de la red.

Para este ejercicio, haga clic en el valor predeterminado de Usuario con sesióniniciada y después en Siguiente.

10.En la página Importación de archivos LDIF puede importar archivos .ldf deesquema en la instancia de AD LDS.

Para este ejercicio, importe los archivos .ldf de la tabla siguiente.

Nombre de archivoLDIF

Descripción



MS-InetOrgPerson.ldf Contiene la definición de la clase de objeto LDAPinetOrgPerson.

MS-User.ldf Contiene user y las definiciones de objeto de las clasesrelacionadas.

MS-UserProxy.ldf Contiene la definición de objeto de la clase userProxysimple.

MS-UserProxyFull.ldf Contiene la definición de objeto de la clase userProxycompleta.

MS-ADLDS-DisplaySpecifiers.ldf

Contiene especificadores de pantalla. Este archivo .ldf esnecesario para operaciones de complemento. Si planeaconectarse a la instancia de AD LDS y administrarla despuésa través del complemento Sitios y servicios de ActiveDirectory, importe este archivo ahora con el Asistente para

instalación de Servicios de directorio ligero deActive Directory .

Nota

AD LDS permite usar también archivos LDIF (formato de intercambio de datosLDAP) personalizados (además de los archivos LDIF predeterminados que se proporcionan con AD LDS). Para que estén disponibles, agréguelos al directorio%systemroot%\ADAM durante la instalación de AD LDS. Para crear archivos LDIF personalizados use ADSchemaAnalyzer. Para obtener más información, consulte el procedimiento "Para crear un archivo LDIF con ADSchemaAnalyzer" en Paso 3: practicar el uso de las herramientas de administración de AD LDS. Guarde elarchivo LDIF personalizado en el directorio %systemroot%\ADAM y despuésejecute el Asistente para instalación de Servicios de directorio ligero deActive Directory para crear una nueva instancia de AD LDS. El archivo LDIF personalizado estará disponible en la lista de nombres de archivo LDIF en la páginaImportación de archivos LDIF.

11.La página Listo para instalar permite revisar las opciones de instalaciónseleccionadas. Tras hacer clic en Siguiente, el Asistente para instalación deServicios de directorio ligero de Active Directory copia los archivos e instalaAD LDS en el equipo.

12.Cuando el Asistente para instalación de Servicios de directorio ligero deActive Directory finaliza la instalación de AD LDS, se muestra este mensaje:“Completó el Asistente para instalación de Servicios de directorio ligero de ActiveDirectory correctamente.” Cuando aparezca la página Finalización del Asistentepara instalación de Servicios de directorio ligero de Active Directory, haga clicen Finalizar para cerrar el asistente.

http://technet.microsoft.com/es-es/library/cc732675(WS.10).aspx






Nota

Si no se completa correctamente el Asistente para instalación de Servicios dedirectorio ligero de Active Directory, aparece un mensaje de error que describe el

motivo del error en la página Resumen.Nota

Si se produce un error en el asistente antes de la página Resumen, revise el mensajede error que aparece. Además, puede hacer clic en Inicio, elegir Ejecutar y escribir alguna de las siguientes opciones:%windir%\Debug\ADAMSsetup.log%windir%\Debug\ADAMSsetup_loader.logLos archivos ADAMsetup.log y ADAMsetup_loader.log contienen información que puede ser útil para determinar la causa de un error de instalación de AD LDS.

Instalación desatendida de una instancia de AD LDS

AD LDS se puede instalar sin intervención del usuario. Una instalación desatendida deAD LDS requiere un archivo de respuesta (Answer.txt) que contiene un conjunto deopciones de instalación configuradas previamente.

El mínimo requerido para completar este procedimiento es la pertenencia al grupoAdministradores o un grupo equivalente. Consulte los detalles relativos al uso correcto delas cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?LinkId=83477. Deforma predeterminada, la entidad de seguridad que especifique como administrador de ADLDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración.

Para realizar una instalación desatendida de una instancia de AD LDS

1. En un editor de texto, cree un nuevo archivo de texto.

Como alternativa, puede copiar y pegar el siguiente archivo de respuesta de ejemploen su archivo de respuesta.

[ADAMInstall] ; La línea siguiente especifica que se instale una

instancia única de ADAM. InstallType=Unique ; La siguiente línea

especifica el nombre que se asignará a la nueva instancia.

InstanceName=MyFirstInstance ; La siguiente línea especifica el

puerto de comunicaciones que se usará para LDAP.

LocalLDAPPortToListenOn=389 ; La siguiente línea especifica una

partición de aplicación para crear.

NewApplicationPartitionToCreate="o=microsoft,c=us" ; La siguientelínea especifica el directorio para usar archivos de datos ADAM.

DataFilesPath=C:\Program Files\Microsoft ADAM\instance1\data ; La

siguiente línea especifica el directorio que se usará para los

archivos de registro de ADAM. LogFilesPath=C:\Program

Files\Microsoft ADAM\instance1\data ; La siguiente línea especifica

los archivos .ldf que se importarán en el esquema de ADAM.

ImportLDIFFiles="ms-inetorgperson.ldf" "ms-user.ldf"





2. Especifique los parámetros de instalación que se describen en la tabla que sigueinmediatamente a este procedimiento y después guarde el archivo de respuesta.

3. En un símbolo del sistema (o en un archivo por lotes o de script), cambie a la unidady el directorio donde se encuentran los archivos de instalación de AD LDS.

Para abrir un símbolo del sistema, haga clic en Inicio, elija Ejecutar y escriba cmd.

4. Escriba el comando siguiente:

%systemroot%\ADAM\adaminstall.exe

/answer:unidad:\rutaDeAcceso\nombreDeArchivo.txt"

donde unidad:\rutaDeAcceso\nombreDeArchivo.txt representa la unidad, la ruta deacceso y el nombre del archivo de respuesta. El comando requiere las comillas.

En la tabla siguiente se muestran los parámetros que se pueden usar en un archivo derespuesta de AD LDS. Estos parámetros no distinguen entre mayúsculas y minúsculas. Enotras palabras, puede especificar InstallType o installtype en el archivo de respuesta. Sinembargo, AD LDS mantiene el uso de mayúsculas y minúsculas para los valores que hayaespecificado para los parámetros instancename y servicepassword.

Nota

Si no hay un parámetro en el archivo de respuesta, tiene lugar el comportamiento predeterminado.

Parámetro Descripción

InstallType

Válido para todas las instalaciones.

Opcional.

Valores posibles

• Unique: crea una instancia única de AD

LDS.

• Replica: crea una instancia de AD LDSreplicando todo o parte de una instanciade AD LDS existente, ya sea a través dela red o a partir de un medio de copia deseguridad restaurado.

Si también especifica valores en elarchivo de respuesta para los parámetrosReplicationDataSourcePath y

ReplicationLogSourcePath , y siestablece el valor de InstallType enReplica, el programa de instalación deAD LDS instala una instancia de réplicade AD LDS a partir de un medio decopia de seguridad restaurado. Si no hayvalores para esos parámetros, el programa de instalación de AD LDSinstala una instancia de réplica de



AD LDS a través de la red.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que seha especificado un tipo de instalación no

válido para InstallType.

Comportamiento predeterminado

• Mismo comportamiento que Unique.

ShowOrHideProgressGUI


Opcional.

Valores posibles

• Show: El programa de instalación deAD LDS muestra información de progreso durante la instalación.

• Hide: El programa de instalación de

AD LDS no muestra información de progreso durante la instalación.


• Mismo comportamiento que Hide.

InstanceName


Opcional.

Valores posibles

Un nombre de instancia de AD LDS debecumplir los siguientes requisitos:

• Debe ser único con respecto a otras

instancias de AD LDS que se ejecuten enel mismo equipo.

• Su longitud no debe superar los 44caracteres.

• Sólo están permitidos los caracteres de la"a" a la "z", de la "A" a la "Z" o del "0"al "9".


•La instancia de AD LDS se denomina Instancen, donde n es el número más bajo superior que 0 e Instancen es únicoen el equipo local.

/ApplicationPartitionsToReplicate

Válido sólo para instalaciones de réplica.

Especifica los nombres distintivos de las particiones de aplicación para replicar a partir dela instancia de AD LDS de origen.



Opcional.

El ejemplo siguiente especifica tres particionesde aplicación para replicar:

ApplicationPartitionsToReplicate =

"CN=my,O=partition" "DC=partition2"

"CN=embed qu\"ote in DN"

Para replicar todas las particiones de aplicacióna partir de la instancia de AD LDS de origen,especifique un carácter comodín (*) como valor.AD LDS pasa por alto cualquier valor queespecifique paraApplicationPartitionsToReplicate si noestablece el valor de InstallType en Replica.


AD LDS no replica particiones de aplicación.

ReplicationDataSourcePath


Cuando hay un valor para este parámetro,el programa de instalación de AD LDSintenta realizar una instalación desde unmedio. Si el valor para este parámetro noes válido, el programa de instalación deAD LDS escribe un error en el registro deinstalación.

Especifica la ruta de acceso del directorio de unainstancia restaurada de datos de AD LDS.AD LDS pasa por alto cualquier valor queespecifique para ReplicationDataSourcePath sino establece InstallType en Replica o si noespecifica también un valor paraReplicationLogSourcePath .


AD LDS replica datos de aplicación a través dela red, en lugar de una copia de seguridadrestaurada de una instancia de AD LDS. Si

especifica un valor para este parámetro, pero no para ReplicationLogSourcePath , se produce unerror.

ReplicationLogSourcePath


Cuando hay un valor para este parámetro,el programa de instalación de AD LDS

intenta realizar una instalación desde unmedio. Si el valor para este parámetro noes válido, el programa de instalación deAD LDS escribe un error en el registro deinstalación.

Especifica la ruta de acceso del directorio delarchivo de registro de una instancia restauradade AD LDS. AD LDS pasa por alto cualquier valor que especifique paraReplicationLogSourcePath si no estableceInstallType en Replica o si no especificatambién un valor paraReplicationDataSourcePath .


AD LDS replica datos de aplicación a través dela red, en lugar de una copia de seguridadrestaurada de una instancia de AD LDS. Siespecifica un valor para este parámetro, pero no para ReplicationDataSourcePath , se produceun error.



LocalLDAPPortToListenOn

Requerido para todas las instalaciones.

Valores posibles

• 389 o cualquier puerto no usado entre1025 y 65535, ambos incluidos.

• Cualquier otro valor: AD LDS devuelve

un mensaje de error para indicar que seha especificado un puerto LDAP local noválido.

LocalSSLPortToListenOn

Requerido para todas las instalaciones.SourceServer

Requerido para instalaciones de réplica.

• 636 o cualquier puerto no usado entre1025 y 65535, ambos incluidos.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que seha especificado un puerto SSL local noválido.


• El número de puerto toma el valor predeterminado 636. Si no estádisponible el valor 636, toma como predeterminado el primer número de puerto disponible que sea igual o mayor que 50000.

SourceServer


Valores posibles

•

Nombre DNS o NetBIOS válido.

• Cualquier otro valor: si el valor deInstallType es Replica, AD LDSdevuelve un mensaje de error paraindicar que es una sintaxis no válida parael servidor de origen de replicación.


• Si el valor de InstallType es Replica,AD LDS devuelve un mensaje de error para indicar que no se especificó el

servidor de origen de la replicación.

SourceLDAPPort


Valores posibles

• 389 o un número entre 1025 y 65535.

• Cualquier otro valor: si el valor deInstallType es Replica, cualquier otro



valor de AD LDS devuelve un mensajede error para indicar que el puerto deorigen de la replicación especificado noes válido.

Comportamiento predeterminado • Si el valor de InstallType es Replica,

AD LDS devuelve un mensaje de error para indicar que no se especificó el puerto de origen de la replicación.

NewApplicationPartitionToCreate

Válido para instalaciones de instancias deAD LDS únicas nuevas.

Opcional.

Valores posibles

• Un nombre distintivo válido: crea una partición de aplicación con el nombreque especifique.

• Una cadena vacía (""): no crea una partición de aplicación nueva.

• Cualquier otro valor: si el tipo deinstalación es Unique, AD LDS devuelveun mensaje de error para indicar queNewApplicationPartitionToCreatetiene una sintaxis de partición deaplicación no válida.


• Mismo comportamiento que una cadenavacía ("").

DataFilesPath

Válido para todas las instalaciones.Opcional.

Valores posibles

• Una ruta de acceso con sintaxis correcta,que puede incluir variables de entornosin resolver que no contengan archivosde AD LDS existentes.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que la

ruta de acceso de DataFilesPath no esválida.


• Almacenar los archivos de datos enArchivos de programa\MicrosoftADAM\nombreDeInstancia\data.



LogFilesPath


Opcional.

Valores posibles

• Una ruta de acceso con sintaxis correcta,que puede incluir variables de entornosin resolver que no contengan archivosde AD LDS existentes.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que laruta de acceso de LogFilesPath no esválida.


• Almacena los archivos de registro enArchivos de programa\MicrosoftADAM\nombreDeInstancia\data.

ServiceAccount


Opcional.

Valores posibles

• Un nombre de dominio DNS válido,seguido de una barra diagonal inversa yel nombre de cuenta o grupo.

• Un nombre de dominio NetBIOS válido,seguido de una barra diagonal inversa yel nombre de cuenta.

• Un nombre principal de usuario (UPN)válido.

• Sólo un nombre de cuenta válido.

Se recomienda no usar sólo un nombrede cuenta válido porque la resolución deun nombre de cuenta que no vayaacompañado de un nombre de dominiorequiere procesamiento adicional.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que elusuario especificado en ServiceAccountno es válido.


• Esta instancia de AD LDS se ejecuta conla cuenta del servicio de red.

AddPermissionsToServiceAccount Valores posibles




Opcional.

• Yes: el programa de instalación deAD LDS intenta agregar el inicio desesión como un servicio a la cuenta queespecifique como cuenta de servicio.

•Cualquier otro valor: el programa deinstalación de AD LDS no intentaagregar el inicio de sesión como unservicio a la cuenta que especifiquecomo cuenta de servicio.


• el programa de instalación de AD LDSno intenta agregar el inicio de sesióncomo un servicio a la cuenta queespecifique como cuenta de servicio.

ServicePassword


Requerido, a menos que ServiceAccountsea la cuenta del servicio de red.

Valores posibles

• Cualquier cadena de caracteres, incluidauna cadena vacía ("").


• Si ServiceAccount es la cuenta delservicio de red, AD LDS no hace nada;de lo contrario, devuelve un mensaje deerror para indicar que no se especificóninguna contraseña en ServicePassword.

Administrador


Opcional.

Valores posibles

• Un nombre de dominio DNS válido,seguido de una barra diagonal inversa yel nombre de cuenta.

No especifique cuentas ni gruposintegrados, comoDOMINIO\Administradores. En sulugar, si desea especificar un grupo,especifique un grupo de dominio, comonombreDeDominio\Admins. deldominio, donde nombreDeDominio

representa el nombre del dominio.

• Un nombre de dominio NetBIOS válido,seguido de una barra diagonal inversa yel nombre de cuenta.



• Un nombre UPN válido.

• Sólo un nombre de cuenta válido.

Se recomienda no usar sólo un nombre

de cuenta válido porque la resolución deun nombre de cuenta que no vayaacompañado de un nombre de dominiorequiere procesamiento adicional.

• Cualquier otro valor: AD LDS devuelveun mensaje de error para indicar que elusuario especificado en Administrador no es válido.


• El usuario que inició sesión tiene permisos de administrador en estainstancia de AD LDS.

ShowInAddRemovePrograms


Opcional.

Valores posibles

• Show: muestra la instancia de AD LDSen Agregar o quitar programas en elPanel de control.

• Hide: no muestra la instancia deAD LDS en Agregar o quitar programas.


• Agregar o quitar programas incluye lainstancia de AD LDS instalada.

ImportLDIFFiles

Valores posibles

• Archivos .ldf opcionales que deseeimportar en el esquema de AD LDS: ms-User.ldf, ms-InetOrgPerson.ldf, ms-UserProxy.ldf y ms-azman.ldf.

Los nombres de archivo deben ir entrecomillas dobles separadas por un espacio(" ").


• AD LDS no importa ninguno de losarchivos .ldf opcionales.



SourceUserName SourcePassword

Válido para instalaciones de réplica.

Opcional.

Valores posibles

• Nombre de cuenta y contraseña de unacuenta que tenga derechosadministrativos para un conjunto deconfiguración existente.

Use estos parámetros cuando instale unaréplica que desee unir al conjunto deconfiguración.


• AD LDS une la réplica al conjunto deconfiguración usando las credencialesdel usuario que inició sesión.

AD LDS usa la siguiente clave del Registro para devolver códigos y mensajes de error alautor de la llamada cuando se instala o se desinstala AD LDS:HKLM\Software\Microsoft\Windows\CurrentVersion\ADAM_Installer_Results

El programa de instalación de AD LDS crea esta clave del registro y los valores asociadossólo si se producen errores o advertencias. En la tabla siguiente se muestran los valores paraesta clave del Registro.

Clave Contenido

ADAMInstallErrorCode Código de error numérico que dio lugar al error delinstalador

ADAMInstallErrorMessage Mensaje asociado con el código de error de instalación

ADAMInstallWarnings Mensajes asociados con las advertencias de instalación

ADAMUninstallErrorCode Código de error numérico que dio lugar al error de ladesinstalación

ADAMUninstallErrorMessage Mensaje asociado con el código de error de desinstalación

ADAMUninstallWarnings Mensajes asociados con las advertencias de desinstalación

Importación de datos en una instancia de AD LDSSe pueden importar datos en una instancia de AD LDS durante la instalación de la instancia(con la página Importación de archivos LDIF del Asistente para instalación de Serviciosde directorio ligero de Active Directory) o de forma manual en cualquier momento despuésde la creación de la instancia con la herramienta de la línea de comandos ldifde, que crea,modifica y elimina objetos de directorio. También puede usar ldifde para ampliar elesquema y exportar la información de usuarios y grupos a otros servicios o aplicaciones.Por ejemplo, puede usar ldifde para exportar objetos de directorio desde otro servicio de



directorio y, a continuación, usar ldifde para importar los objetos de directorio en unainstancia de AD LDS.

El requisito mínimo para completar este procedimiento es pertenecer al grupoAdministradores de AD LDS o un grupo equivalente. Consulte los detalles relativos al usocorrecto de las cuentas y pertenencias a grupos en http://go.microsoft.com/fwlink/?

LinkId=83477. De forma predeterminada, la entidad de seguridad que especifique comoadministrador de AD LDS durante su instalación se convertirá en miembro del grupoAdministradores de la partición de configuración.

Para importar o exportar objetos de directorio mediante ldifde

1. Abra una ventana del símbolo del sistema. Para abrir el símbolo del sistema, hagaclic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, acontinuación, haga clic en Ejecutar como administrador.

2. Efectúe uno de los siguientes pasos:

○ Para importar objetos de directorio, escriba el siguiente comando en el

símbolo del sistema y presione ENTRAR:

ldifde -i -f <nombreDeArchivo> -s <nombreDeServidor>:<puerto>

-m -a <nombreDeUsuario> <dominio> <contraseña>

○ Para exportar objetos de directorio, escriba el siguiente comando en el

símbolo del sistema y presione ENTRAR:

ldifde -e -f <nombreDeArchivo> -s <nombreDeServidor>:<puerto>

-m -a <nombreDeUsuario> <dominio> <contraseña>

Parámetro Descripción

ldifdeEspecifica una utilidad que admite operaciones por lotes basadas enel estándar de archivos LDIF.

-i Realiza una importación.

-e Realiza una exportación.

-f Especifica el archivo que se va a importar o exportar.

<nombreDeArchivo> Nombre del archivo que se va a importar o exportar.

-sEspecifica el nombre de host y el puerto de la instancia de AD LDSo de otro servicio de directorio.

<nombreDeServidor> Nombre de host de la instancia de AD LDS o de otro servicio dedirectorio.

<puerto> Puerto de la instancia de AD LDS o de otro servicio de directorio.







-m

Pasa por alto (es decir, ni importa ni exporta) los atributos que sóloson usados por AD DS.

Puede usar este parámetro al exportar objetos de directorio de un bosque existente de AD DS e importarlos en AD LDS.

-a Especifica las credenciales de la cuenta. Si no se indican, ldifdeusará las credenciales del usuario que haya iniciado la sesión actual.

<nombreDeUsuario> Nombre del usuario de la cuenta que se va a usar para enlazar con elservicio de directorio especificado.

<dominio> Nombre del dominio de la cuenta que se va a usar para enlazar con elservicio de directorio especificado.

<contraseña>Contraseña de la cuenta que se va a usar para enlazar con el serviciode directorio especificado.

-h Permite la importación de contraseñas con el cifrado de Nivel deseguridad y autenticación simples (SASL).

-c <Cadena1><Cadena2>

Reemplaza todas las apariciones de cadena1 por cadena2. Con ADLDS, puede usar las constantes #schemaNamingContext y#configurationNamingContext en lugar de los nombres distintivos dela partición de directorio de esquema y la partición de directorio deconfiguración al reemplazar cadenas en los archivos .ldf.

Para ver la sintaxis completa de este comando, escriba el siguiente comando en el símbolodel sistema y presione ENTRAR:



Realizar una copia de seguridad manual en una carpeta compartida remota


Para realizar una copia de seguridad en una carpeta compartida remota, en primer lugar:

• Asegúrese de que tiene acceso a una cuenta miembro de los grupos

Operadores de copia de seguridad o Administradores en el equipo queusa para realizar la copia de seguridad y en el equipo que contiene lacarpeta compartida remota. Además, asegúrese de que cuenta conacceso de escritura en la carpeta compartida remota.

• Decida qué desea incluir en la copia de seguridad: el servidor completo osolo algunos elementos. (Para obtener más información acerca de cómoelegir lo que se va a incluir en la copia de seguridad, veaCopia deseguridad del servidor.)

• Si ha habilitado IPsec en el dominio y desea usar una carpeta compartidaremota para guardar la copia de seguridad, debe guardarla en una

carpeta compartida de un equipo incluido en los límites de IPsec. De locontrario, no podrá obtener acceso a la carpeta compartida cuandointente ejecutar una recuperación mediante el Entorno de recuperaciónde Windows.

Importante

Si guarda una copia de seguridad en una carpeta compartida remota, dichacopia de seguridad se sobrescribirá si usa la misma carpeta para realizar denuevo la copia de seguridad del mismo sistema. Además, si se produce un erroren la operación de copia de seguridad, es posible que se quede sin ningunacopia de seguridad porque la copia anterior se sobrescribirá y la nueva no sepodrá usar.

Para crear una copia de seguridad manual y guardarla en una carpeta

compartida remota







1. Haga clic en Inicio, Herramientas administrativas y, a continuación, en Copiasde seguridad de Windows Server.

2. En el panel Acciones de la página predeterminada del complemento, en Copias deseguridad de Windows Server, haga clic en Hacer copia de seguridad una vez.Se abre el Asistente para hacer copia de seguridad una vez.

3. En la página Opciones de copia de seguridad, realice una de las siguientesacciones y, a continuación, haga clic en Siguiente:

○ Haga clic en Opciones de copia de seguridad programada.

○ Haga clic en Opciones diferentes.

1. En la página Seleccionar configuración de copia deseguridad, realice una de las siguientes acciones ydespués haga clic en Siguiente:

1. Haga clic en Servidor completo (recomendado)

para hacer una copia de seguridad de todos losvolúmenes en el servidor. Ésta es la opciónrecomendada.

2. Haga clic en Personalizada para realizar la copia deseguridad solo de algunos elementos y luego hagaclic en Siguiente.

1. En la página Seleccionar elementos paracopia de seguridad, haga clic en Agregarelementos. En Seleccionar elementos,active las casillas correspondientes a los

elementos de los que desea realizar una copiade seguridad. Si desea realizar la copia deseguridad solamente de determinadascarpetas o de ciertos archivos, expanda elárbol de carpetas y seleccione los elementosque desea incluir. Haga clic en Aceptar.

2. En la página Seleccionar elementos paracopia de seguridad, haga clic enConfiguración avanzada, seleccione la fichaExclusiones, haga clic en Agregar exclusióny luego expanda el árbol de carpetas y

seleccione los elementos que desea excluir.3. En la ficha Configuración de VSS, seleccione

Copia de seguridad completa de VSS oCopia de seguridad de copia de VSS. Hagaclic en Aceptar.



2. En la página Especificar tipo de destino, haga clic enCarpeta compartida remota y, a continuación,seleccione Siguiente.

3. En la página Especificar carpeta remota, escriba la rutade acceso a la carpeta. En esta carpeta se creará una

carpeta con el nombre WindowsImageBackup. La copiade seguridad que cree se guardaráen: \\<RemoteServer >\<SharedFolderPath>\WindowsImageBackup\<ComputerBackedUp>.

4. También en la página Especificar carpeta remota,realice una de las acciones siguientes:

Haga clic en No heredar si desea que sólo puedantener acceso a la copia de seguridad las credencialesde usuario usadas para crear la copia de seguridad; a

continuación, haga clic en Siguiente. Escriba elnombre de usuario y la contraseña de una cuenta deusuario con permisos de escritura en el equipo quehospeda la carpeta remota y haga clic en Aceptar.

Haga clic en Heredar si desea que todos los usuarioscon acceso a la carpeta compartida remota tengantambién acceso a la copia de seguridad; acontinuación, haga clic en Siguiente.

Nota

Si ya existe una copia de seguridad almacenada en estaubicación, recibirá una advertencia que le indicará que se vaa sobrescribir la copia de seguridad. Si no desea que estaacción se lleve a cabo, haga clic en Cancelar e indique unacarpeta compartida diferente.

En la página Confirmación, revise los detalles y, a continuación, haga clic en Copia deseguridad. El asistente prepara el conjunto de copia de seguridad, confirma el acceso a lacarpeta compartida remota y luego crea la copia de seguridad.

Puede ver el estado de la copia de seguridad en la página Progreso de la copia de seguridad.

Consideraciones adicionales

• Para crear una sola copia de seguridad con Copias de seguridad deWindows Server, debe ser miembro de los grupos Operadores de copiade seguridad o Administradores, o bien tener delegada la autoridadcorrespondiente.



• También puede realizar esta tarea de forma remota para otro servidormediante la opción Conectarse a otro equipo en el complementoMicrosoft Management Console (MMC) de Copias de seguridad deWindows Server. Asegúrese de que es miembro de los gruposOperadores de copia de seguridad o Administradores en el servidorremoto. Si es un operador de copia de seguridad, asegúrese de que la

configuración de seguridad del Modelo de objetos componentesdistribuido (DCOM) en el equipo remoto está establecida para permitirque los operadores de copia de seguridad se conecten.

Solo puede usar esta característica si los servidores locales y remotosestán ejecutando la misma versión de Windows; ambos deben ejecutarWindows Server 2008 o Windows Server 2008 R2. Además, no puedeusar esta característica para administrar un equipo con cualquier versiónde sistema operativo del cliente Windows.

Referencias adicionales

•

Realización de una copia de seguridad manual • Instalación de herramientas de Copias de seguridad de Windows Server

• Realizar una copia de seguridad manual en un disco conectado, DVD omedio extraíble

• Recuperación del servidor

• Comando Wbadmin (http://go.microsoft.com/fwlink/?LinkId=140216)














introducción a servicios de directorio ligero de active directory

Documents