Agregar Equipos Windows XP Y Windows 7 A Un Dominio Windows Server
Enviado por charlyasr • 13 de Febrero de 2013 • 1.263 Palabras (6 Páginas) • 879 Visitas
Explicamos cómo agregar un equipo con sistema operativo Microsoft Windows XP ó Microsoft Windows 7 a un dominio formado por un equipo servidor con Microsoft Windows Server 2003. Mostramos los requisitos tanto para el servidor como para los equipos clientes que se agregarán al dominio, indicamos cómo crear un usuario en el dominio (Active Directory) y las distintas directivas de contraseñas. Indicamos las ventajas y desventajas principales de pertenecer a un dominio.
• ¿Por qué agregar equipos cliente con Windows XP ó Windows 7 a un dominio Windows Server 2003 ó Windows Server 2008?.
• Requisitos iniciales para validación en dominio Windows Server.
o Servidor con Windows Server 2003 ó Windows Server 2008.
o Servidor promocionado a controlador de dominio (Active Directory).
o Disponer de una red LAN y todos los equipos conectados a la red, incluido el servidor.
o Servidor de DNS, equipo controlador de dominio.
o Configuración de red equipo cliente.
o Sistema operativo para el equipo cliente que agregaremos al dominio Windows.
• Crear los usuarios de los equipos clientes en el servidor Windows Server 2003, establecer directivas de contraseñas.
o Alta de usuarios en el dominio, servidor con Active directory.
o Directiva de cuenta, directiva de contraseñas, caducidad, historial, longitud mínima.
• Obtener datos necesarios para agregar equipos cliente a un dominio Windows.
• Agregar equipo con Windows XP a dominio Windows Server 2003.
• Agregar equipo con Windows 7 a dominio Windows Server 2003.
• Recomendaciones importantes para los equipos clientes agregados al dominio Windows.
• Artículos relacionados.
• Créditos.
¿Por qué agregar equipos cliente con Windows XP ó Windows 7 a un dominio Windows Server 2003 ó Windows Server 2008?
En una organización con 10 ó más equipos es recomendable disponer de un dominio Windows con al menos un servidor controlador de dominio con Windows Server 2000, Windows Server 2003 ó Windows Server 2008 y todos los equipos agregados a este dominio. La ventaja principal es que, de esta forma, es posible aplicar directivas de seguridad y configuración a los equipos de nuestra organización de forma automática y centralizada. Así podremos tener los equipos clientes "controlados" sin necesidad de ir equipo por equipo aplicando las políticas de seguridad y configuración.
Otra gran ventaja de disponer de un dominio Windows es que nos ayudará a cumplir la Ley de Protección de Datos (LOPD) pues, al validar los equipos en el dominio Windows, los usuarios y contraseñas se "almacenan" en el servidor y no en el equipo cliente. De esta forma es posible, mediante directivas, controlar la caducidad de contraseñas, la fortaleza de contraseñas y auditar los accesos (aciertos y fallos). Todo ello de forma centraliza en el servidor (o servidores) controladores del dominio.
Por el motivo anterior, conseguimos otra ventaja y es que, dado que los usuarios y contraseñas quedan almacenadas en el servidor controlador de dominio (o servidores) cualquier usuario podrá iniciar sesión en cualquier equipo de la organización sin que se haya creado el usuario en el equipo local, puesto que los equipos agregados al dominio realizan la validación (comprobación de las credenciales de usuario y contraseña) en el servidor y no en el equipo local. Esto supone una gran ventaja pues nos evitará tener que crear las cuentas de usuario que vayan a usar el equipo en el propio equipo, mejorando así la movilidad. Por supuesto, para que este método sea lo más adecuado posible lo "ideal" es que todos los datos de los usuarios residan en un servidor de almacenamiento y no en el equipo local. Así cualquier usuario podrá acceder a sus datos desde cualquier equipo de la organización.
Por ejemplo, el tener un dominio y los equipos (PCs) de los usuarios agregados en este dominio permite en nuestra organización aplicar una política de homogeneización de la configuración de los equipos cliente: fondo de escritorio (papel tapiz) con el logotipo de la empresa, página de inicio del navegador oficial de la organización, uso obligatorio de un proxy de red, denegar el acceso a dispositivos de almacenamiento extraíbles (para
...