Crear PDC

Lo que me llevó tiempo, fue el redactar los pasos en forma concreta y
simple.
Pero lo hago porque me gusta. <;-)

El comando MOVEUSER cambia la SEGURIDAD de un perfil de usuario asociándola
a una nueva.
Es por ello que el perfil completo será accesible desde el nuevo usuario en
el dominio designado.
En dicho perfil está contenido entre otras cosas:
- la apariencia y contenido del ESCRITORIO
- configuración regional y de teclado
- almacenes de Outlook Express y Outlook (1)
- Favoritos
- Mis Documentos
- Credenciales

(1) Si moviste de ubicación los almacenes de correo, deberías manualmente
asignarle permisos a las carpetas que los contienen para otorgar los
permisos pertinentes al usuario que debe entrar a la misma.
Esto mismo vale para cualquier carpeta con documentos que deba ser accedida
por el usuario.


¿Cómo compartes el acceso a Internet, con un PROXY o NAT?
Si es un Proxy, cual es?
Esto es relevante pues dependerá de esto como configurarás tanto el DNS como
la "puerta de enlace predeterminada"

Sin embargo te adelanto algo de DNS.
En el DC, abre la consola DNS que está en "Heramientas administrativas"
Haz clic con el botón alternativo del mouse sobre el nombre de tu server y
selecciona propiedades.
Se abrirá una nueva ventana. Selecciona la solapa "reenviadores"
(forwarders).
Agrega en este lugar las IP de los DNS de tu ISP.

La acción anteriormente descripta permitirá que las consultas de DNS
realizadas por los usuarios al DNS local y no pueda resolverlas, sean
"reenviadas" a los DNS configurados en "forwarders".

Salvo que estés utilizando algún servicio de proxy corporativo como ISA
SERVER, te sugeriría que para compartir Internet utilices un servicio
provisto por el mismo Windows Server 2003.
El mismo se llama "Enrutamiento y acceso remoto" (RRAS en su sigla en
inglés) y lo encontrarás en "Heramientas administrativas".
Si lo ejecutas verás que está deshabilitado por defecto. Al habilitarlo
aparecerá un ASISTENTE (WIZARD) que te permitirá configurarlo rápida y
fácilmente.

Te adelanto que NO ES SUGERIDO que un DC tenga mas de una placa de red.
Suele traer algunos inconvenientes. Creería que en una red pequeña es mas
fácil y eficiente utilizar un "broadband router".

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:%

Rafael muchiiiisimas gracias por tu respuesta y por el tiempo que te tomó
redactarla ya que es muy clara, viendo tu respuesta me surgen unas
pequeñitas dudas antes de iniciar:

*Cuando tu hablas de este comando: > moveuser carlitos midominio\carlosf
/y /k
Te refieres que con él pasaré toda la información del usuario incluyendo
correos de Outlook?
Y qué pasaría con lo que no está dentro de %userprofile%?

*Por otra parte, el equipo que voy a dejar como DC en este momento está
haciendo de Proxy de Internet, a través de él todos se conectan a
Internet. Entonces la pregunta es: ¿ Podrá seguir este equipo siendo DC al
mismo tiempo proxy? y por otro lado, cómo sería la configuración de DNS,
necesito poner en algún lado las IP del ISP?

* Y te agradezo de paso la sugerencia de no utilizar de nombre de dominio
el mismo de Internet, ya que eso era lo que pensaba hacer, por que en los
papers de Microsoft colocaban como DNS contoso.com

Mil gracias por tu apoyo y una vez más te agradezco, por que se nota que
para tu redacción necesitaste paciencia y dedicación.









"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%

Hola...
En realidad no es una tarea simple de explicar si eres "nuevo" en ésto y
no caigas en el intento, pero haremos la prueba!!! :-)

Lee todo el post antes de ponerte a trabajar o modificar ya que
necesitarás tomar algunas desiciones y conseguir un software a través de
la WEB.
Para las siguientes instrucciones trabaja con el usuario "administrador"
del dominio tanto en el server como en las estaciones de trabajo.
No vayas a utilizar el perfil de los usuarios locales de los XP hasta el
momento propicio para en su momento poder migrarlos.

Piensa de antemano el nombre que le pondrás al server y configuralo, pues
posteriormente resultará muy engorroso poder cambiarlo.
Aprovecha a indicar el nombre de las estaciones de trabajo.
Te comento que los equipos no se pueden llamar igual que los usuarios.

En principio el nuevo DC (no existe el término PDC a partir de 2000),
debe ser el único DNS de la red.
Cuando lo conviertas a DC, se iniciará el servicio de DNS.
Lo sugerible es que el nombre del dominio no sea el mismo que podría ser
utilizado en INTERNET.
Es decir que no sea "midominio.com". Podría ser "midominio.local". Las
razones son varias, pero es razón de otra charla.

Una vez reiniciado el server ya como DC, podrías configurar el DHCP para
que asigne en forma automática las IP de los equipos de la red, o podrías
asignarlas en forma manual en cada equipo. Los equipos deberían formar
parte de la misma subnet y utilizar la misma mascara de subred.
Ej:
SERVER
IP: 192.168.16.2
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION01
IP: 192.168.16.11
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION02
IP: 192.168.16.12
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

Nos queda crear los usuarios en el server que serán los administrados por
el nuevo DC.
Para ello utiliza la consola "Usuarios y equipos de Active Directory". La
encontrarás en "Herramientas administrativas".
Sería bueno que previamente crees una "unidad organizativa" (OU) y en
ella crees los usuarios.

Recuerda que los usuarios del dominio no son los mismos que existen en
los respectivos equipos con XP.
Aunque se llamen igual y tengan la misma contraseña.
Razón por la cual una vez agregados los equipos al dominio, deberías
migrar el perfil del "usuario local" de cada XP al usuario que será
utilizado en el dominio y ahora veremos como.

Es un buen momento para agregar los equipos al dominio.
Recuerda que particularmente después de haber agregado el equipo al
dominio no deberías utilizar el perfil local del usuario hasta que lo
"migremos" al que será utilizado en el server.
Una vez introducido el equipo al dominio, utiliza el usuario
Administrador y haz clic en OPCIONES para indicar que te conectarás al
dominio.

Descarga el RESOURCE KIT para WINDOWS SERVER 2003.
http://www.microsoft.com/downloads/...laylang=en
Instalalo en las estaciones de trabajo. El mismo es compatible con
Windows XP.

Inicia sesión en la primer estación de trabajo como Administrador.
Recuerda hacerlo como Administrador del dominio!!!
Busca en "Todos los programas" el "Command Shell" de "Windows Resource
Kit Tools"

Suponiendo que el usuario local se llama CARLITOS ...
que el usuario del dominio tambien se llama CARLOSF ...
y que el dominio se llama MIDOMINIO.LOCAL ...
Ejecuta lo siguiente:
moveuser carlitos midominio\carlosf /y /k

Con lo anterior se migrará todo el perfil local asinandole el SID
(identificador de seguridad) correspondiente al usuario del dominio
elegido.
Ahora si podrías iniciar sesión como CARLOF pero recuerda que del
DOMINIO.
Bueno sería que una vez migrado el usuario al dominio elimines de la base
de datos local al usuario migrado.
Con ganarás varias cosas. Entre ellas:
- Evitarás que el usuario se confunda de sesión con los consiguientes
extravíos de datos oues en realidad los dejó en el otro perfil
- Administrar al usuario otorgando los permisos y derechos asignados a
través del DC y no permitiéndole al mismo la reconfiguración del equipo
local.



Con esto podrás empezar a trabajar, pero al igual que Marc te invito a
leer los papers publicados en Internet y las ayudas del mismo SERVER.
Saludos y éxitos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:

Apreciado foro:

Soy nuevo en el tema de AD, y en estos momentos contamos con un grupo de
trabajo de cerca de 20 equipos, tenemos un servidor con W2003 y pensamos
ponerlo como controlador de dominio, los clientes son Wxp, quisiera que
alguién me orientara paso a paso en como hacerlo y de que forma y que
todo sea transparente para el usuario.

Agradezco cualquier aporte.

Una vez más mil gracias, ya tengo más claras las cosas para el día de la
implementación, que no va ser ya, pero sí dentro de por lo menos un mes,
pero es mejor prepararse con anticipación, y gracias por el consejo del
proxy, pués el que se usa actualmente es un freeware bajado de Internet, y
no sabía que ése se podia reemplazar con RRAS. Más adelante te estaré
molestando


"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:

Lo que me llevó tiempo, fue el redactar los pasos en forma concreta y
simple.
Pero lo hago porque me gusta. <;-)

El comando MOVEUSER cambia la SEGURIDAD de un perfil de usuario
asociándola a una nueva.
Es por ello que el perfil completo será accesible desde el nuevo usuario
en el dominio designado.
En dicho perfil está contenido entre otras cosas:
- la apariencia y contenido del ESCRITORIO
- configuración regional y de teclado
- almacenes de Outlook Express y Outlook (1)
- Favoritos
- Mis Documentos
- Credenciales

(1) Si moviste de ubicación los almacenes de correo, deberías manualmente
asignarle permisos a las carpetas que los contienen para otorgar los
permisos pertinentes al usuario que debe entrar a la misma.
Esto mismo vale para cualquier carpeta con documentos que deba ser
accedida por el usuario.


¿Cómo compartes el acceso a Internet, con un PROXY o NAT?
Si es un Proxy, cual es?
Esto es relevante pues dependerá de esto como configurarás tanto el DNS
como la "puerta de enlace predeterminada"

Sin embargo te adelanto algo de DNS.
En el DC, abre la consola DNS que está en "Heramientas administrativas"
Haz clic con el botón alternativo del mouse sobre el nombre de tu server y
selecciona propiedades.
Se abrirá una nueva ventana. Selecciona la solapa "reenviadores"
(forwarders).
Agrega en este lugar las IP de los DNS de tu ISP.

La acción anteriormente descripta permitirá que las consultas de DNS
realizadas por los usuarios al DNS local y no pueda resolverlas, sean
"reenviadas" a los DNS configurados en "forwarders".

Salvo que estés utilizando algún servicio de proxy corporativo como ISA
SERVER, te sugeriría que para compartir Internet utilices un servicio
provisto por el mismo Windows Server 2003.
El mismo se llama "Enrutamiento y acceso remoto" (RRAS en su sigla en
inglés) y lo encontrarás en "Heramientas administrativas".
Si lo ejecutas verás que está deshabilitado por defecto. Al habilitarlo
aparecerá un ASISTENTE (WIZARD) que te permitirá configurarlo rápida y
fácilmente.

Te adelanto que NO ES SUGERIDO que un DC tenga mas de una placa de red.
Suele traer algunos inconvenientes. Creería que en una red pequeña es mas
fácil y eficiente utilizar un "broadband router".

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:%

Rafael muchiiiisimas gracias por tu respuesta y por el tiempo que te tomó
redactarla ya que es muy clara, viendo tu respuesta me surgen unas
pequeñitas dudas antes de iniciar:

*Cuando tu hablas de este comando: > moveuser carlitos
midominio\carlosf /y /k
Te refieres que con él pasaré toda la información del usuario incluyendo
correos de Outlook?
Y qué pasaría con lo que no está dentro de %userprofile%?

*Por otra parte, el equipo que voy a dejar como DC en este momento está
haciendo de Proxy de Internet, a través de él todos se conectan a
Internet. Entonces la pregunta es: ¿ Podrá seguir este equipo siendo DC
al mismo tiempo proxy? y por otro lado, cómo sería la configuración de
DNS, necesito poner en algún lado las IP del ISP?

* Y te agradezo de paso la sugerencia de no utilizar de nombre de dominio
el mismo de Internet, ya que eso era lo que pensaba hacer, por que en los
papers de Microsoft colocaban como DNS contoso.com

Mil gracias por tu apoyo y una vez más te agradezco, por que se nota que
para tu redacción necesitaste paciencia y dedicación.









"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%

Hola...
En realidad no es una tarea simple de explicar si eres "nuevo" en ésto y
no caigas en el intento, pero haremos la prueba!!! :-)

Lee todo el post antes de ponerte a trabajar o modificar ya que
necesitarás tomar algunas desiciones y conseguir un software a través de
la WEB.
Para las siguientes instrucciones trabaja con el usuario "administrador"
del dominio tanto en el server como en las estaciones de trabajo.
No vayas a utilizar el perfil de los usuarios locales de los XP hasta el
momento propicio para en su momento poder migrarlos.

Piensa de antemano el nombre que le pondrás al server y configuralo,
pues posteriormente resultará muy engorroso poder cambiarlo.
Aprovecha a indicar el nombre de las estaciones de trabajo.
Te comento que los equipos no se pueden llamar igual que los usuarios.

En principio el nuevo DC (no existe el término PDC a partir de 2000),
debe ser el único DNS de la red.
Cuando lo conviertas a DC, se iniciará el servicio de DNS.
Lo sugerible es que el nombre del dominio no sea el mismo que podría ser
utilizado en INTERNET.
Es decir que no sea "midominio.com". Podría ser "midominio.local". Las
razones son varias, pero es razón de otra charla.

Una vez reiniciado el server ya como DC, podrías configurar el DHCP para
que asigne en forma automática las IP de los equipos de la red, o
podrías asignarlas en forma manual en cada equipo. Los equipos deberían
formar parte de la misma subnet y utilizar la misma mascara de subred.
Ej:
SERVER
IP: 192.168.16.2
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION01
IP: 192.168.16.11
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION02
IP: 192.168.16.12
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

Nos queda crear los usuarios en el server que serán los administrados
por el nuevo DC.
Para ello utiliza la consola "Usuarios y equipos de Active Directory".
La encontrarás en "Herramientas administrativas".
Sería bueno que previamente crees una "unidad organizativa" (OU) y en
ella crees los usuarios.

Recuerda que los usuarios del dominio no son los mismos que existen en
los respectivos equipos con XP.
Aunque se llamen igual y tengan la misma contraseña.
Razón por la cual una vez agregados los equipos al dominio, deberías
migrar el perfil del "usuario local" de cada XP al usuario que será
utilizado en el dominio y ahora veremos como.

Es un buen momento para agregar los equipos al dominio.
Recuerda que particularmente después de haber agregado el equipo al
dominio no deberías utilizar el perfil local del usuario hasta que lo
"migremos" al que será utilizado en el server.
Una vez introducido el equipo al dominio, utiliza el usuario
Administrador y haz clic en OPCIONES para indicar que te conectarás al
dominio.

Descarga el RESOURCE KIT para WINDOWS SERVER 2003.
http://www.microsoft.com/downloads/...laylang=en
Instalalo en las estaciones de trabajo. El mismo es compatible con
Windows XP.

Inicia sesión en la primer estación de trabajo como Administrador.
Recuerda hacerlo como Administrador del dominio!!!
Busca en "Todos los programas" el "Command Shell" de "Windows Resource
Kit Tools"

Suponiendo que el usuario local se llama CARLITOS ...
que el usuario del dominio tambien se llama CARLOSF ...
y que el dominio se llama MIDOMINIO.LOCAL ...
Ejecuta lo siguiente:
moveuser carlitos midominio\carlosf /y /k

Con lo anterior se migrará todo el perfil local asinandole el SID
(identificador de seguridad) correspondiente al usuario del dominio
elegido.
Ahora si podrías iniciar sesión como CARLOF pero recuerda que del
DOMINIO.
Bueno sería que una vez migrado el usuario al dominio elimines de la
base de datos local al usuario migrado.
Con ganarás varias cosas. Entre ellas:
- Evitarás que el usuario se confunda de sesión con los consiguientes
extravíos de datos oues en realidad los dejó en el otro perfil
- Administrar al usuario otorgando los permisos y derechos asignados a
través del DC y no permitiéndole al mismo la reconfiguración del equipo
local.



Con esto podrás empezar a trabajar, pero al igual que Marc te invito a
leer los papers publicados en Internet y las ayudas del mismo SERVER.
Saludos y éxitos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:

Apreciado foro:

Soy nuevo en el tema de AD, y en estos momentos contamos con un grupo
de trabajo de cerca de 20 equipos, tenemos un servidor con W2003 y
pensamos ponerlo como controlador de dominio, los clientes son Wxp,
quisiera que alguién me orientara paso a paso en como hacerlo y de que
forma y que todo sea transparente para el usuario.

Agradezco cualquier aporte.

Ok, saludos!!!

Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:uJ4q$

Una vez más mil gracias, ya tengo más claras las cosas para el día de la
implementación, que no va ser ya, pero sí dentro de por lo menos un mes,
pero es mejor prepararse con anticipación, y gracias por el consejo del
proxy, pués el que se usa actualmente es un freeware bajado de Internet, y
no sabía que ése se podia reemplazar con RRAS. Más adelante te estaré
molestando


"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:

Lo que me llevó tiempo, fue el redactar los pasos en forma concreta y
simple.
Pero lo hago porque me gusta. <;-)

El comando MOVEUSER cambia la SEGURIDAD de un perfil de usuario
asociándola a una nueva.
Es por ello que el perfil completo será accesible desde el nuevo usuario
en el dominio designado.
En dicho perfil está contenido entre otras cosas:
- la apariencia y contenido del ESCRITORIO
- configuración regional y de teclado
- almacenes de Outlook Express y Outlook (1)
- Favoritos
- Mis Documentos
- Credenciales

(1) Si moviste de ubicación los almacenes de correo, deberías manualmente
asignarle permisos a las carpetas que los contienen para otorgar los
permisos pertinentes al usuario que debe entrar a la misma.
Esto mismo vale para cualquier carpeta con documentos que deba ser
accedida por el usuario.


¿Cómo compartes el acceso a Internet, con un PROXY o NAT?
Si es un Proxy, cual es?
Esto es relevante pues dependerá de esto como configurarás tanto el DNS
como la "puerta de enlace predeterminada"

Sin embargo te adelanto algo de DNS.
En el DC, abre la consola DNS que está en "Heramientas administrativas"
Haz clic con el botón alternativo del mouse sobre el nombre de tu server
y selecciona propiedades.
Se abrirá una nueva ventana. Selecciona la solapa "reenviadores"
(forwarders).
Agrega en este lugar las IP de los DNS de tu ISP.

La acción anteriormente descripta permitirá que las consultas de DNS
realizadas por los usuarios al DNS local y no pueda resolverlas, sean
"reenviadas" a los DNS configurados en "forwarders".

Salvo que estés utilizando algún servicio de proxy corporativo como ISA
SERVER, te sugeriría que para compartir Internet utilices un servicio
provisto por el mismo Windows Server 2003.
El mismo se llama "Enrutamiento y acceso remoto" (RRAS en su sigla en
inglés) y lo encontrarás en "Heramientas administrativas".
Si lo ejecutas verás que está deshabilitado por defecto. Al habilitarlo
aparecerá un ASISTENTE (WIZARD) que te permitirá configurarlo rápida y
fácilmente.

Te adelanto que NO ES SUGERIDO que un DC tenga mas de una placa de red.
Suele traer algunos inconvenientes. Creería que en una red pequeña es mas
fácil y eficiente utilizar un "broadband router".

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:%

Rafael muchiiiisimas gracias por tu respuesta y por el tiempo que te
tomó redactarla ya que es muy clara, viendo tu respuesta me surgen unas
pequeñitas dudas antes de iniciar:

*Cuando tu hablas de este comando: > moveuser carlitos
midominio\carlosf /y /k
Te refieres que con él pasaré toda la información del usuario incluyendo
correos de Outlook?
Y qué pasaría con lo que no está dentro de %userprofile%?

*Por otra parte, el equipo que voy a dejar como DC en este momento está
haciendo de Proxy de Internet, a través de él todos se conectan a
Internet. Entonces la pregunta es: ¿ Podrá seguir este equipo siendo DC
al mismo tiempo proxy? y por otro lado, cómo sería la configuración de
DNS, necesito poner en algún lado las IP del ISP?

* Y te agradezo de paso la sugerencia de no utilizar de nombre de
dominio el mismo de Internet, ya que eso era lo que pensaba hacer, por
que en los papers de Microsoft colocaban como DNS contoso.com

Mil gracias por tu apoyo y una vez más te agradezco, por que se nota que
para tu redacción necesitaste paciencia y dedicación.









"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%

Hola...
En realidad no es una tarea simple de explicar si eres "nuevo" en ésto
y no caigas en el intento, pero haremos la prueba!!! :-)

Lee todo el post antes de ponerte a trabajar o modificar ya que
necesitarás tomar algunas desiciones y conseguir un software a través
de la WEB.
Para las siguientes instrucciones trabaja con el usuario
"administrador" del dominio tanto en el server como en las estaciones
de trabajo.
No vayas a utilizar el perfil de los usuarios locales de los XP hasta
el momento propicio para en su momento poder migrarlos.

Piensa de antemano el nombre que le pondrás al server y configuralo,
pues posteriormente resultará muy engorroso poder cambiarlo.
Aprovecha a indicar el nombre de las estaciones de trabajo.
Te comento que los equipos no se pueden llamar igual que los usuarios.

En principio el nuevo DC (no existe el término PDC a partir de 2000),
debe ser el único DNS de la red.
Cuando lo conviertas a DC, se iniciará el servicio de DNS.
Lo sugerible es que el nombre del dominio no sea el mismo que podría
ser utilizado en INTERNET.
Es decir que no sea "midominio.com". Podría ser "midominio.local". Las
razones son varias, pero es razón de otra charla.

Una vez reiniciado el server ya como DC, podrías configurar el DHCP
para que asigne en forma automática las IP de los equipos de la red, o
podrías asignarlas en forma manual en cada equipo. Los equipos deberían
formar parte de la misma subnet y utilizar la misma mascara de subred.
Ej:
SERVER
IP: 192.168.16.2
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION01
IP: 192.168.16.11
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

WORKSTATION02
IP: 192.168.16.12
Máscara de subred: 255.255.255.0
Puerta de enlace: [por ahora en blanco]
DNS: 192.168.16.2

Nos queda crear los usuarios en el server que serán los administrados
por el nuevo DC.
Para ello utiliza la consola "Usuarios y equipos de Active Directory".
La encontrarás en "Herramientas administrativas".
Sería bueno que previamente crees una "unidad organizativa" (OU) y en
ella crees los usuarios.

Recuerda que los usuarios del dominio no son los mismos que existen en
los respectivos equipos con XP.
Aunque se llamen igual y tengan la misma contraseña.
Razón por la cual una vez agregados los equipos al dominio, deberías
migrar el perfil del "usuario local" de cada XP al usuario que será
utilizado en el dominio y ahora veremos como.

Es un buen momento para agregar los equipos al dominio.
Recuerda que particularmente después de haber agregado el equipo al
dominio no deberías utilizar el perfil local del usuario hasta que lo
"migremos" al que será utilizado en el server.
Una vez introducido el equipo al dominio, utiliza el usuario
Administrador y haz clic en OPCIONES para indicar que te conectarás al
dominio.

Descarga el RESOURCE KIT para WINDOWS SERVER 2003.
http://www.microsoft.com/downloads/...laylang=en
Instalalo en las estaciones de trabajo. El mismo es compatible con
Windows XP.

Inicia sesión en la primer estación de trabajo como Administrador.
Recuerda hacerlo como Administrador del dominio!!!
Busca en "Todos los programas" el "Command Shell" de "Windows Resource
Kit Tools"

Suponiendo que el usuario local se llama CARLITOS ...
que el usuario del dominio tambien se llama CARLOSF ...
y que el dominio se llama MIDOMINIO.LOCAL ...
Ejecuta lo siguiente:
moveuser carlitos midominio\carlosf /y /k

Con lo anterior se migrará todo el perfil local asinandole el SID
(identificador de seguridad) correspondiente al usuario del dominio
elegido.
Ahora si podrías iniciar sesión como CARLOF pero recuerda que del
DOMINIO.
Bueno sería que una vez migrado el usuario al dominio elimines de la
base de datos local al usuario migrado.
Con ganarás varias cosas. Entre ellas:
- Evitarás que el usuario se confunda de sesión con los consiguientes
extravíos de datos oues en realidad los dejó en el otro perfil
- Administrar al usuario otorgando los permisos y derechos asignados a
través del DC y no permitiéndole al mismo la reconfiguración del equipo
local.



Con esto podrás empezar a trabajar, pero al igual que Marc te invito a
leer los papers publicados en Internet y las ayudas del mismo SERVER.
Saludos y éxitos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Cesar H" escribió en el mensaje
news:

Apreciado foro:

Soy nuevo en el tema de AD, y en estos momentos contamos con un grupo
de trabajo de cerca de 20 equipos, tenemos un servidor con W2003 y
pensamos ponerlo como controlador de dominio, los clientes son Wxp,
quisiera que alguién me orientara paso a paso en como hacerlo y de que
forma y que todo sea transparente para el usuario.

Agradezco cualquier aporte.