manual active directory
TRANSCRIPT
![Page 1: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/1.jpg)
Actividad complementaria active directory
Juan Camilo Restrepo Ángel 20112
Germán Gabriel leal F. Profesor
Sena Administración de Redes de Computadores
Medellín-Antioquia
![Page 2: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/2.jpg)
Actividad complementaria active directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son: • Medellín • Bogotá • Cali Vamos al menú inicio y damos click en administre su servidor y seleccionamos agregar o quitar función
![Page 3: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/3.jpg)
Seleccionamos controlador de dominio (active directory) para ser instalado
y esperamos su instalacion
![Page 4: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/4.jpg)
luego damos siguiente y continuamos con la configuracion del el controlador de dominio
Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
![Page 5: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/5.jpg)
Acá crearemos el nuevo controlador de dominio
Seleccionamos el tipo de dominio para el nuevo dominio
![Page 6: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/6.jpg)
especificamos el nombre de dominio que utlizaremos para el active directory
Especificamos el nombre del NetBios , si deseamos lo dejamos por defecto como muestra la imagen especificamos la ruta donde se almacenara la base de datos del active directory si queremos lo dejamos por defecto
![Page 7: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/7.jpg)
Seleccionamos la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
![Page 8: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/8.jpg)
Escogemos la opción que se muestra en la imagen; esto lo que hace es instalalar automáticamente el DNS y configurar la zona directa
Seleccionamos los permisos compatibles con Windows 2003
![Page 9: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/9.jpg)
Asignamos la contraseña a la cuenta del administrador.
Acá revisamos y confirmamos todas las opciones dadas anteriormente.
![Page 10: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/10.jpg)
Esperamos la instalación de los componentes del active directory y luego damos click en finalizar Luego reiniciamos el servidor para aplicar los cambios del active directory. Configuración del DNS principal zona inversa Primero configuramos la tarjeta de red y decimos que nosotros mismos somos DNS. Luego empezamos a crear la zona inversa del DNS
![Page 11: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/11.jpg)
Comenzamos con la creación de la nueva zona y damos click en siguiente.
Seleccionamos zona principal
![Page 12: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/12.jpg)
Escogemos la siguiente opción para la replicación de datos del DNS por la red en este caso para el dominio solutions.local del active directory
Asignamos el id de red que utilizamos.
![Page 13: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/13.jpg)
Aca podemos especificar las actualizaciones de la zona del DNS
Finalizamos la instalacion.
![Page 14: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/14.jpg)
Damos clic derecho sobre la zona inversa y agregamos el registro PTR
![Page 15: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/15.jpg)
Instalación y configuración de un controlador de dominio adicional Configuramos la tarjeta de red del segundo servidor server, el DNS es el mismo del servidor principal. Recuerden: Que para la instalación del dominio adicional hay que instalar otra maquina Ejecutamos dcpromo para la instalación del nuevo controlador de dominio adicional.
![Page 16: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/16.jpg)
Damos siguiente para empezar su instalacion
Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
![Page 17: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/17.jpg)
En este paso damos la siguiente opción para la creación del dominio adicional.
Especificamos el usuario, contraseña y el dominio que utilizamos.
![Page 18: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/18.jpg)
Buscamos el dominio existente para el controlador de dominio adicional aceptamos y luego damos siguiente
![Page 19: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/19.jpg)
Damos la ruta donde se almacenara las bases de datos de active directory. Se puede dejar por defecto.
Especificamos la ruta de la carpeta SYSVOL la que guarda una copia de los archivos públicos del dominio
![Page 20: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/20.jpg)
Asignamos la contraseña a la cuenta del administrador. Revisamos y confirmamos las opciones dadas anteriormente
![Page 21: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/21.jpg)
Esperamos la instalación de los componentes seleccionados del active directory y luego damos click en finalizar. Y por ultimo reiniciamos el servidor para aplicar los cambios del active directory. Replicación de datos del DNS Vamos a inicio/panel de control/agregar o quitar programas/agregar o quitar componentes de windows
![Page 22: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/22.jpg)
Seleccionamos servicios de red y damos click en detalles
Chuliamos sistema de nombres de dominio (DNS) y damos click en aceptar
![Page 23: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/23.jpg)
Y finalizamos su instalación
Abrimos administre su servidor y seleccionamos administrar este servidor DNS
![Page 24: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/24.jpg)
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la zona directa del otro DNS del server1
Vamos al primer server y damos click en inicio/herramientas administrativas/sitios y servicios de active directory desplegamos en forma de árbol del primer server para que replique los datos al segundo server
![Page 25: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/25.jpg)
y vemos que ha replicado exitosamente
Vamos al server 2 y miramos que la zona directa del DNS si ha replicado
![Page 26: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/26.jpg)
Instalación y configuración del servidor Wins
Seleccionamos servidor wins para ser instalado
Esperamos su instalación y damos click en finalizar
![Page 27: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/27.jpg)
Y vemos que nuestro servidor wins ha quedado instalado
Después de la instalación procedemos a configurar el servidor wins en nuestro cliente .recuerden crear primero la maquina virtual
Vamos a la siguiente ruta y damos click en propiedades
![Page 28: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/28.jpg)
Damos click en la pestaña nombre de equipo y luego en cambia
Seleccionamos Dominio y digitamos, en nuestro caso será “solutions.local” y aceptamos, después de aceptar te pedirá usuario y contraseña la cual será la del administrador del equipo
![Page 29: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/29.jpg)
y nos da la bienvenida En conexiones de red damos click derecho a la conexión de area local y propiedades Seleccionamos protocolo internet(TCP/IP) y clic en propiedades
![Page 30: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/30.jpg)
![Page 31: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/31.jpg)
Damos clic en opciones avanzadas En la pestaña del WINS agregamos la direccion en la que esta el WINS instalado y seleccionamos habilitar NetBios TCP/IP
![Page 32: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/32.jpg)
Luego reiniciamos el equipo para aplicar los cambios Y por ultimo probamos digitando el usuario la contraseña y conectándonos a nuestro dominio
![Page 33: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/33.jpg)
ADMINISTRACION DE UN ACTIVE DIRECTORY En la administración del directorio activo se nos ha pedido: • 3 sucursales (Medellin, Bogota, Cali) • Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las si-guientes unidades organizativas: Equipos: Portátiles y de Escritorio. Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios Impresoras: Una impresora en la sucursal principal Carpetas compartidas: en equipos y en un servidor FTP Grupos • Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero de-be forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea personal. • Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control total sobre éste. • Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada Sucursal (Asignar lo nombres que deseen) y permitirles únicamente: Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM Ningún privilegio administrativo Iniciar sesión solo en los equipos de Escritorio Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conec-tarse automáticamente a una unidad de red). No podrán abrir el menú Ejecutar del menú Inicio • NOTA: Los aprendices pertenecen al grupo aprendices • Los otros 6 son Usuarios del dominio y se les permitirá: Acceder a la impresora compartida Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión de-berá conectarse automáticamente a una unidad de red) No podrán acceder al panel de control No podrán abrir el menú Ejecutar del menú Inicio Primero que todo empezamos a crear las unidades organizativas para cada sucursal
![Page 34: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/34.jpg)
![Page 35: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/35.jpg)
Luego agregamos las unidades organizativas para la organización de recursos de red
![Page 36: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/36.jpg)
Agregamos los equipos de la red en nuestro caso no son físicos como impresoras, equipos, grupos, usuarios entre otros
Asignamos el nombre de equipo y le damos siguiente
![Page 37: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/37.jpg)
Si queremos lo seleccionamos como equipo de administrador y damos click en siguiente
Y finalizamos la creación del equipo
![Page 38: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/38.jpg)
Después seguiremos con la creación de los usuarios
Le asignamos el nombre y damos click en siguiente
![Page 39: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/39.jpg)
Le damos la contraseña y seleccionamos que el usuario cambie la contraseña al otro inicio de seccion
![Page 40: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/40.jpg)
Al dar finalizar es probable que no le de por permisos y requerimiento de la contraseña por eso aremos lo siguiente Acá cambiaremos los requerimientos de la contraseña
![Page 41: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/41.jpg)
Seleccionamos lo siguiente damos click en propiedades la deshabilitamos y aceptamos
![Page 42: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/42.jpg)
Y vemos que el usuario se a agregado exitosamente
Ahora vamos a agregar las impresoras para incluirlas a nuestro active directory hacemos lo siguiente
![Page 43: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/43.jpg)
Y damos siguiente para agregar la impresora
Y deschuliamos el cuadro de detectar
![Page 44: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/44.jpg)
Y escogemos el puerto por donde se van a comunicar
Seleccionamos el fabricante
![Page 45: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/45.jpg)
Y asignamos el nombre a la impresora
Y le damos compartir impresora con otros usuarios de la red
![Page 46: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/46.jpg)
Confirmar para imprimir en nuestro caso le daremos que no
Y finalizamos
Buscamos los objetos en active directory damos click en el icono
![Page 47: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/47.jpg)
![Page 48: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/48.jpg)
Seleccionamos la impresora y la movemos a la unidad organizativa impresora
![Page 49: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/49.jpg)
Y vemos que la impresora ha quedado movida
Luego creamos el grupo en nuestro caso se llamara aprendices
![Page 50: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/50.jpg)
Luego agregamos los usuarios a los grupos correspondientes
![Page 51: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/51.jpg)
Asignar usuarios como administrador de dominio
![Page 52: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/52.jpg)
Damos click en avanzadas para ponerlo como administrador
![Page 53: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/53.jpg)
Y aceptamos
Vamos a los usuarios para signar el horario para el inicio y final de sección
![Page 54: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/54.jpg)
Damos click en la pestaña cuenta y asignamos el horario
![Page 55: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/55.jpg)
Creamos la carpeta compartida
Compartimos la carpeta
![Page 56: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/56.jpg)
Después de tener la carpeta compartida , la incluimos en nuestro directorio
![Page 57: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/57.jpg)
Damos permisos y seleccionamos lo usuarios que ingresaran a ella
![Page 58: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/58.jpg)
Miramos que los usuarios han sido agregados
Seleccionamos los usuarios o la unidad organizativa que van a tener privilegios
![Page 59: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/59.jpg)
En este caso vamos a quitar a los usuarios el menú ejecutar del menú inicio y el panel de control
![Page 60: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/60.jpg)
Seleccionamos habilitada para que nos de y aceptamos
Quitaremos del menú el panel de control
![Page 61: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/61.jpg)
Y habilitamos
![Page 62: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/62.jpg)
ACTIVE DIRECTORY
DEFINICION: active directory es un servicio de directorio implementado por Microsoft pa-ra organizar y centralizar la información de los equipos y recursos de una red distribuida. Palabras claves en Active Directory: • Servicio de directorio: es uno de los componentes más importantes de una red, ya que organiza la información de los recursos de la red para que los usuarios puedan encontrar-la con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. • Administración Centralizada: tener toda la información centralizada en un equipo, permite una mejor administración. • Dominio: se trata de las unidades centrales en la estructura lógica del Directorio Activo que son un conjunto de objetos organizados de forma jerarquica y que comparten una base de datos. • Kerberos: es un protocolo de autenticación que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un mo-delo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. • LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear direc-torios activos bajo plataformas Linux. • PDC: Controlador de dominio principal (PDC, Primary domain controller). • Controlador de Dominio: es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su do-minio. • Objetos: es cualquier información, que se incluya en le directorio activo, bien sea equi-pos, usuarios, servicios, etc...+ç • Árbol de Dominios: es un conjunto de dominios con relaciones entre sí que comparten recursos, clientes y un sistema de resolución de nombres. • Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominio del bosque se considera la raíz del bosque. • Catalogo Global: el servidor de catalogo global hace una copia parcial de los objetos de la red del dominio. • Unidades Organizativas: es una especie de objeto organizativo que contiene objetos del dominio con ciertas características. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se harían los cambios a la unidad organizativa y los objetos la heredarían de éste. • Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que se permitiría ingresar con una maquina al dominio de la red.
![Page 63: Manual Active Directory](https://reader034.vdocumento.com/reader034/viewer/2022050921/5571f3f749795947648ed21d/html5/thumbnails/63.jpg)
• Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores, etc...) • Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se caracte-rizan por tener los mismos permisos y privilegios dentro de este. • Directiva de grupo: esta permite denegar o permitir funciones específicas a grupos, usuarios o unidades organizativas. • Maestro de operaciones: controlador de dominio