Download - Manual Active Directory
Taller Active Directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son:
• Medellín • Bogotá • Cali
Primero vamos a administre su servidor y clic en agregar o quitar funcion para instalar el active directory
En este paso seleccionamos controlador de dominio( active directory) y damos siguiente para comenzar la instalacion.
Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
En este paso creamos un nuevo controlador de dominio.
Selecionamos el tipo de dominio a crear nosotros escogimos, Dominio en un nuevo bosque.
En esta ventana vemos el dominio interno que utilizaremos. Para nosotros es solutions.local.
En este paso especificamos en nombre del NetBios, si deseamos lo dejamos por defecto como muestra la ventana.
En este paso escogemos las rutas de las bases de datos y el registro del active directory.Se puede dejar por defecto.
Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
Escogemos instalar y configurar ente equipo de manera que utilize este servidor DNS como preferido.Lo que hace es que automaticamente instala el DNS y configura la zona directa, lo unico que hay que agregarle es la zona inversa.
Selccionamos los permisos .
Asignamos la contraseña a la cuenta del administrador.
Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active directory.
Empieza a configurar el active directory y cuando termine damos clic en finaliza.
Luego reiniciamos el servidor para aplicar los cambios del active directory.
Configuracion del DNS principal
Primero hay que configurar la targeta de red nosotrosmismos somos el DNS.En este paso vemos la creacion de la zona inversa en el DNS.
Comienza el con el asistente para la creacion de la nueva zona, damos clic en siguiente para continuar.
Escogemos zona principal.
Selecionamos como queremos que repliquen los datos del DNS. En este caso escogimos para todos los controladores de dominnio en el dominio solutions.local de active directory.
Digitamos el id de red que utilizamos.
Especificamos como aceptara las actualizaciones.
Y finalizamos la instalacion.
Damos clic derecho sobre la zona inversa y agregamos el registro PTR
Instalacion de un controlador de dominio adicional
Configuramos la targeta de red del segundo servidor, el DNS es el mismo del principal.
Ejectumos el dcpromo para promover el controlador de dominio adicional.
Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
En este paaso escogemos controaldor de dominio adicional para un dominio existente.
Especificamos el usuario, contraseña y el dominio que utilizamos.
En este paso buscamos el dominio existente.
Escogemos donde deseamos almacenar las bases de datos de active directory. Se puede dejar por defecto.
Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
Asignamos la contraseña a la cuenta del administrador.
Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active directory.
Empieza a configurar el active directory y cuando termine damos clic en finaliza.
Luego reiniciamos el servidor para aplicar los cambios del active directory.
Vamos a agregar o quitar programas y damos clic en agregar o quitar componentes de windows.
En seleccionamos servicios de red y damos clic en detalles
seleccionamos sistemas de nombres de dominio(DNS) damos aceptar para la instaalcion del DNS.
Y finalizamos la instalacion
Abrimos administre su servidor y damos clic en administrar este servidor DNS
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la zona directa del otro DNS del server1
En el primer server vamos a sitios y servicios de active directory en herramientas administrativas.Luego del simbolo mas(+) desplegamos la estructura del arbol y selecionamos el server 1 para nosotros es redesaries y en el archivo de configuracion NTDS Settings lo replicamos al server 2
Ya podremos ir al server 2 y mirar si replico la zona directa al DNS
Configuracion e instalacion de un servidor WINS
En administre su servidor damos clic en agregar o quitar funcion y seleccionamos servidor WINS
Y damos siguiente para comenzar la instalcion y cuando termine damos clic en finalizar
Podres ver nuestro WINS intalado
Luego en el cliente en mi pc damos clic derecho>propiedades
En la pestaña que dice nombre del equipo damos clic en cambiar
En ves de grupo de trabajo selecionamos Dominio y digitamos nuestro dominio.
Luego nos pide el usuario y contraseña, nos muestra un mensaje de aceptacion al dominio
Luego reiniciamos el equipo para aplicar los cambios
En este pantallazo nos muestra que al reiniciar el equipo nos pide a que dominio nos conectaresmos
En conexiones de red damos clic derecho a la conexión de area local y propiedades
Seleccionamos protocolo internet(TCP/IP) y clic en propiedades
Damos clic en opciones avanzadas
En la pestaña del WINS agragamos la direccion en la que esta el WINS intalado y seleccionamos habilitar NetBios TCP/IP
En el server 1vamos a Usuarios y Equipos de Active directory; y creamos las unidades organizativas
Dentro de medellin creamos las unidades organizativas Usuarios, equipos, grupos, carpetas conpartidas y impresora.
En la unida organizativa Equipo damos clic derecho nuevo y equipo.
Dentro de usuario creamos 3 unidades organizativas: administradores, aprendices y usuarios.
Y creamos los usuarios en cada unida organizativa de usuariario.Clic derecho nuevo, usuario.
Para que logremos terminar la creacion del usuario debemos configurar la contraseña para que no permita caracteres especiales
}
Y finalizamos la creacion del usuario
Para agregar un impresora vamos a panel de contro y clic en Impresoras y faxes.
Para agregar la impresora al unida organizativa impresora, la tenemos que buscar dando clic en este icono de Usuarios y Equipos de Active Directory
Para que ciertos usuarios inicien seccion a cierta hora vamos al usuario y damos clic derecho propiedadesY en la pestaña cuenta damos clic hora de inicio de sesion.
para que un usuario haga parte del administrador de dominio hacemos lo siguiente
Y aceptamos para hacer efectiva la configuracion
Para dar perimisos sobre una unidad organizativa de usuarios damos clic derecho propiedades. Agragamos una directiva llamada privilegios y la modificamos.
Quitaremos el panel de control
Y aceptamos los cambios.
Para que ciertos usuarios tengan acceso a la acarpeta compartida hamos los siguientes pasos.
Damos el nombre de la carpeta y la ruta en la que se encuentra.
Para que ciertos usuarios soslo puedan iniciar seccion en cieros equipos hacemos lo siguiente: Damos clic derecho sobre el usuario y propiedadesen la pestaña cuenta damos clic en en estaciones de trabajo de inicio de secion y damos el nombre del equipo
GLOSARIO
Active direcotory: es un servicio de directorio implementado por Microsoftpara organizar y centralizar la información de los equipos y recursos de una red distribuida.
Servicio de directorio: es uno de los componentes más importantes de una red, yaque organiza la información de los recursos de la red para que los usuarios puedanencontrarla con mayor facilidad.Los usuarios y administradores con frecuencia no saben el nombre exacto de losobjetos que necesitan, pero pueden conocer uno o más atributos de los objetos ycon esto poder consultar el directorio para obtener una lista de objetos queconcuerden con los atributos.
Administración Centralizada: tener toda la información centralizada en un equipo,permite una mejor administración.
Dominio: se trata de las unidades centrales en la estructura lógica del DirectorioActivo que son un conjunto de objetos organizados de forma jerarquica y quecomparten una base de datos.
Kerberos: es un protocolo de autenticación que permite a dos computadores enuna red no segura mostrar su identidad entre ellos de manera segura. Fue pensadopara un modelo cliente servidor y tanto cliente como servidor verifican la identidaduno del otro.
LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite creardirectorios activos bajo plataformas Linux.
PDC: Controlador de dominio principal (PDC, Primary domain controller).
Controlador de Dominio: es un servidor que se encarga de la seguridad de undominio, es decir, administra toda la información correspondiente a usuarios yrecursos de su dominio.
Objetos: es cualquier información, que se incluya en le directorio activo, bien seaequipos, usuarios, servicios, etc...
Árbol de Dominios: es un conjunto de dominios con relaciones entre sí quecomparten recursos, clientes y un sistema de resolución de nombres.
Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominiodel bosque se considera la raíz del bosque.
Catalogo Global: el servidor de catalogo global hace una copia parcial de losobjetos de la red del dominio.
Unidades Organizativas: es una especie de objeto organizativo que contieneobjetos del dominio con ciertas características. Si se desea denegar o permitir algo aun grupo de objetos dentro de una unidad organizativa, simplemente se harían loscambios a la unidad organizativa y los objetos la heredarían de éste.
Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los quese permitiría ingresar con una maquina al dominio de la red.
Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores,etc...)
Grupos de trabajo: es un grupo de ordenadores que comparten recursos y secaracterizan por tener los mismos permisos y privilegios dentro de este.
Directiva de grupo: esta permite denegar o permitir funciones específicas agrupos, usuarios o unidades organizativas.
Maestro de operaciones: controlador de dominio.