Download - Manual Active Directory
![Page 1: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/1.jpg)
Taller Active Directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son:
• Medellín • Bogotá • Cali
Primero vamos a administre su servidor y clic en agregar o quitar funcion para instalar el active directory
![Page 2: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/2.jpg)
En este paso seleccionamos controlador de dominio( active directory) y damos siguiente para comenzar la instalacion.
![Page 3: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/3.jpg)
Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
![Page 4: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/4.jpg)
En este paso creamos un nuevo controlador de dominio.
Selecionamos el tipo de dominio a crear nosotros escogimos, Dominio en un nuevo bosque.
![Page 5: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/5.jpg)
En esta ventana vemos el dominio interno que utilizaremos. Para nosotros es solutions.local.
En este paso especificamos en nombre del NetBios, si deseamos lo dejamos por defecto como muestra la ventana.
![Page 6: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/6.jpg)
En este paso escogemos las rutas de las bases de datos y el registro del active directory.Se puede dejar por defecto.
Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
![Page 7: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/7.jpg)
Escogemos instalar y configurar ente equipo de manera que utilize este servidor DNS como preferido.Lo que hace es que automaticamente instala el DNS y configura la zona directa, lo unico que hay que agregarle es la zona inversa.
Selccionamos los permisos .
![Page 8: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/8.jpg)
Asignamos la contraseña a la cuenta del administrador.
Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active directory.
![Page 9: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/9.jpg)
Empieza a configurar el active directory y cuando termine damos clic en finaliza.
Luego reiniciamos el servidor para aplicar los cambios del active directory.
Configuracion del DNS principal
Primero hay que configurar la targeta de red nosotrosmismos somos el DNS.En este paso vemos la creacion de la zona inversa en el DNS.
![Page 10: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/10.jpg)
Comienza el con el asistente para la creacion de la nueva zona, damos clic en siguiente para continuar.
Escogemos zona principal.
![Page 11: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/11.jpg)
Selecionamos como queremos que repliquen los datos del DNS. En este caso escogimos para todos los controladores de dominnio en el dominio solutions.local de active directory.
Digitamos el id de red que utilizamos.
![Page 12: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/12.jpg)
Especificamos como aceptara las actualizaciones.
Y finalizamos la instalacion.
![Page 13: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/13.jpg)
Damos clic derecho sobre la zona inversa y agregamos el registro PTR
![Page 14: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/14.jpg)
Instalacion de un controlador de dominio adicional
Configuramos la targeta de red del segundo servidor, el DNS es el mismo del principal.
Ejectumos el dcpromo para promover el controlador de dominio adicional.
![Page 15: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/15.jpg)
Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
![Page 16: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/16.jpg)
En este paaso escogemos controaldor de dominio adicional para un dominio existente.
Especificamos el usuario, contraseña y el dominio que utilizamos.
![Page 17: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/17.jpg)
En este paso buscamos el dominio existente.
![Page 18: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/18.jpg)
Escogemos donde deseamos almacenar las bases de datos de active directory. Se puede dejar por defecto.
![Page 19: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/19.jpg)
Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
Asignamos la contraseña a la cuenta del administrador.
![Page 20: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/20.jpg)
Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active directory.
Empieza a configurar el active directory y cuando termine damos clic en finaliza.
![Page 21: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/21.jpg)
Luego reiniciamos el servidor para aplicar los cambios del active directory.
![Page 22: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/22.jpg)
Vamos a agregar o quitar programas y damos clic en agregar o quitar componentes de windows.
En seleccionamos servicios de red y damos clic en detalles
![Page 23: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/23.jpg)
seleccionamos sistemas de nombres de dominio(DNS) damos aceptar para la instaalcion del DNS.
![Page 24: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/24.jpg)
![Page 25: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/25.jpg)
![Page 26: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/26.jpg)
Y finalizamos la instalacion
![Page 27: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/27.jpg)
![Page 28: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/28.jpg)
Abrimos administre su servidor y damos clic en administrar este servidor DNS
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la zona directa del otro DNS del server1
![Page 29: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/29.jpg)
En el primer server vamos a sitios y servicios de active directory en herramientas administrativas.Luego del simbolo mas(+) desplegamos la estructura del arbol y selecionamos el server 1 para nosotros es redesaries y en el archivo de configuracion NTDS Settings lo replicamos al server 2
![Page 30: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/30.jpg)
Ya podremos ir al server 2 y mirar si replico la zona directa al DNS
![Page 31: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/31.jpg)
Configuracion e instalacion de un servidor WINS
En administre su servidor damos clic en agregar o quitar funcion y seleccionamos servidor WINS
Y damos siguiente para comenzar la instalcion y cuando termine damos clic en finalizar
![Page 32: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/32.jpg)
Podres ver nuestro WINS intalado
Luego en el cliente en mi pc damos clic derecho>propiedades
![Page 33: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/33.jpg)
En la pestaña que dice nombre del equipo damos clic en cambiar
En ves de grupo de trabajo selecionamos Dominio y digitamos nuestro dominio.
![Page 34: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/34.jpg)
Luego nos pide el usuario y contraseña, nos muestra un mensaje de aceptacion al dominio
Luego reiniciamos el equipo para aplicar los cambios
En este pantallazo nos muestra que al reiniciar el equipo nos pide a que dominio nos conectaresmos
![Page 35: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/35.jpg)
En conexiones de red damos clic derecho a la conexión de area local y propiedades
Seleccionamos protocolo internet(TCP/IP) y clic en propiedades
![Page 36: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/36.jpg)
Damos clic en opciones avanzadas
En la pestaña del WINS agragamos la direccion en la que esta el WINS intalado y seleccionamos habilitar NetBios TCP/IP
![Page 37: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/37.jpg)
En el server 1vamos a Usuarios y Equipos de Active directory; y creamos las unidades organizativas
![Page 38: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/38.jpg)
![Page 39: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/39.jpg)
Dentro de medellin creamos las unidades organizativas Usuarios, equipos, grupos, carpetas conpartidas y impresora.
En la unida organizativa Equipo damos clic derecho nuevo y equipo.
![Page 40: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/40.jpg)
Dentro de usuario creamos 3 unidades organizativas: administradores, aprendices y usuarios.
![Page 41: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/41.jpg)
Y creamos los usuarios en cada unida organizativa de usuariario.Clic derecho nuevo, usuario.
![Page 42: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/42.jpg)
Para que logremos terminar la creacion del usuario debemos configurar la contraseña para que no permita caracteres especiales
![Page 43: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/43.jpg)
}
![Page 44: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/44.jpg)
Y finalizamos la creacion del usuario
![Page 45: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/45.jpg)
Para agregar un impresora vamos a panel de contro y clic en Impresoras y faxes.
![Page 46: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/46.jpg)
![Page 47: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/47.jpg)
![Page 48: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/48.jpg)
![Page 49: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/49.jpg)
![Page 50: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/50.jpg)
![Page 51: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/51.jpg)
![Page 52: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/52.jpg)
![Page 53: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/53.jpg)
![Page 54: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/54.jpg)
![Page 55: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/55.jpg)
![Page 56: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/56.jpg)
Para agregar la impresora al unida organizativa impresora, la tenemos que buscar dando clic en este icono de Usuarios y Equipos de Active Directory
![Page 57: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/57.jpg)
Para que ciertos usuarios inicien seccion a cierta hora vamos al usuario y damos clic derecho propiedadesY en la pestaña cuenta damos clic hora de inicio de sesion.
![Page 58: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/58.jpg)
para que un usuario haga parte del administrador de dominio hacemos lo siguiente
![Page 59: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/59.jpg)
![Page 60: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/60.jpg)
Y aceptamos para hacer efectiva la configuracion
![Page 61: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/61.jpg)
Para dar perimisos sobre una unidad organizativa de usuarios damos clic derecho propiedades. Agragamos una directiva llamada privilegios y la modificamos.
Quitaremos el panel de control
![Page 62: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/62.jpg)
![Page 63: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/63.jpg)
Y aceptamos los cambios.
Para que ciertos usuarios tengan acceso a la acarpeta compartida hamos los siguientes pasos.
![Page 64: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/64.jpg)
![Page 65: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/65.jpg)
![Page 66: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/66.jpg)
Damos el nombre de la carpeta y la ruta en la que se encuentra.
![Page 67: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/67.jpg)
Para que ciertos usuarios soslo puedan iniciar seccion en cieros equipos hacemos lo siguiente: Damos clic derecho sobre el usuario y propiedadesen la pestaña cuenta damos clic en en estaciones de trabajo de inicio de secion y damos el nombre del equipo
![Page 68: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/68.jpg)
GLOSARIO
Active direcotory: es un servicio de directorio implementado por Microsoftpara organizar y centralizar la información de los equipos y recursos de una red distribuida.
Servicio de directorio: es uno de los componentes más importantes de una red, yaque organiza la información de los recursos de la red para que los usuarios puedanencontrarla con mayor facilidad.Los usuarios y administradores con frecuencia no saben el nombre exacto de losobjetos que necesitan, pero pueden conocer uno o más atributos de los objetos ycon esto poder consultar el directorio para obtener una lista de objetos queconcuerden con los atributos.
Administración Centralizada: tener toda la información centralizada en un equipo,permite una mejor administración.
Dominio: se trata de las unidades centrales en la estructura lógica del DirectorioActivo que son un conjunto de objetos organizados de forma jerarquica y quecomparten una base de datos.
Kerberos: es un protocolo de autenticación que permite a dos computadores enuna red no segura mostrar su identidad entre ellos de manera segura. Fue pensadopara un modelo cliente servidor y tanto cliente como servidor verifican la identidaduno del otro.
LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite creardirectorios activos bajo plataformas Linux.
PDC: Controlador de dominio principal (PDC, Primary domain controller).
Controlador de Dominio: es un servidor que se encarga de la seguridad de undominio, es decir, administra toda la información correspondiente a usuarios yrecursos de su dominio.
Objetos: es cualquier información, que se incluya en le directorio activo, bien seaequipos, usuarios, servicios, etc...
Árbol de Dominios: es un conjunto de dominios con relaciones entre sí quecomparten recursos, clientes y un sistema de resolución de nombres.
Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominiodel bosque se considera la raíz del bosque.
Catalogo Global: el servidor de catalogo global hace una copia parcial de losobjetos de la red del dominio.
![Page 69: Manual Active Directory](https://reader036.vdocumento.com/reader036/viewer/2022081401/5571f40649795947648ee75c/html5/thumbnails/69.jpg)
Unidades Organizativas: es una especie de objeto organizativo que contieneobjetos del dominio con ciertas características. Si se desea denegar o permitir algo aun grupo de objetos dentro de una unidad organizativa, simplemente se harían loscambios a la unidad organizativa y los objetos la heredarían de éste.
Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los quese permitiría ingresar con una maquina al dominio de la red.
Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores,etc...)
Grupos de trabajo: es un grupo de ordenadores que comparten recursos y secaracterizan por tener los mismos permisos y privilegios dentro de este.
Directiva de grupo: esta permite denegar o permitir funciones específicas agrupos, usuarios o unidades organizativas.
Maestro de operaciones: controlador de dominio.