Вы находитесь на странице: 1из 28

APUNTES DIRECTORIO ACTIVO

PEDRO NAVARRO GARCIA

2 ASIR- REDES

APUNTES DIRECTORIO ACTIVO PNG

Contenido
DIRECTORIO ACTIVO: (Active Directory) ....................................................................................... 3 CMO CONFIGURAR ACTIVE DIRECTORY?.................................................................................. 8 INSTALACIN DE SOFTWARE A TRAVS DE GPO (DIRECTIVAS DE GRUPO): ............................... 13 AGREGAR UNA PLANTILLA A UNA POLITICA: .............................................................................. 18 PONER UN SCRIPT COMO INICIO DE SESIN: ............................................................................. 21 REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO: ............................................ 23 CONFIGURAR UN SERVIDOR DE IMPRESIN:.............................................................................. 25

APUNTES DIRECTORIO ACTIVO PNG


VIDEO EXPLICATIVO: http://www.youtube.com/watch?v=nxo98Dyw-2U

DIRECTORIO ACTIVO: (Active Directory)


Por un lado Active directory nos da control y por otro lado nos permite simular una estructura de red fsica. Tb directorio activo nos permite comunicar varias redes entre s compartiendo recursos (es lo que llamamos bosque). Nos permite tener un acceso a la informacin de una forma controlada. La estructura est compuesta por los objetos, y el control lo obtenemos mediantes gpo (objetos de directiva de grupo, llamadas directivas, que nos permite que usuario puede acceder a un recurso, cmo, cuando etc). Una de las ventajas de active directory es que se centraliza la administracin de una red, desde una sola consola lo podemos controlar todo. Qu son los objetos? Puede ser un controlador de dominios (servidor donde est instalado el rol de active directory), unos clientes (pcs), usuarios, grupos, unidad organizativas (son los departamentos en una empresa por ej: marketing, tcnicos...).

El dominio representa una entidad (una persona, una empresa)

-C CONTROLAR

DIRECTORIO ACTIVO CAO

-A ADMINISTRAR

LOS RECUROS DE 1 RED

-O ORGANIZAR

Podemos decir que active directory , es un directorio que centraliza todos los elementos de una red, de manera organizada.

APUNTES DIRECTORIO ACTIVO PNG

APUNTES DIRECTORIO ACTIVO PNG


Estructura Jerarquica de Active directory:

Los objetos lo podemos organizar mediante unidades organizativas, estas unidades pertenecen a un dominio, cuando tenemos varios dominios pasamos a tener un rbol, y cuando tenemos varios rboles juntos pasamos a tener un bosque.

APUNTES DIRECTORIO ACTIVO PNG


Estructura de rbol:

La estructura de bosque es cuando tengo 2 dominios distintos y me interesan unirlos para que trabajen juntos.

APUNTES DIRECTORIO ACTIVO PNG


Estructura de un bosque:

APUNTES DIRECTORIO ACTIVO PNG


CMO CONFIGURAR ACTIVE DIRECTORY?
PASO 1: Windows Server 2008: (Red interna) -Ponemos un nombre al servidor (Ejemplo: sdc1) y reiniciamos. -Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.100 GW: 192.168.116.1 DNS: 192.168.116.100 o 127.0.0.1 es lo mismo. PASO 2:

-Administrador del servidor -Funciones / agregar funciones -Marcar Servicio de dominio de Active Directory -Reiniciar PASO 3: dcpromo.exe -Cntrol + alt + supr cambiar una contrasea por ejemplo: 2Asirtriana. -Ejecutar dcpromo.exe - marcar usar la instalacin en modo avanzado -marcar crear un dominio nuevo en el bosque nuevo. -poner un FQDN del dominio ( por ejemplo ejemplo.pedro) -ponemos nombre NETBIOS (dejamos por defecto el que esta q ser EJEMPLO) - Poner el nivel funcional WINDOWS SERVER 2008 - marcar Servidor DNS - poner contrasea (por ejemplo 2Asirtriana. ) -reiniciar

APUNTES DIRECTORIO ACTIVO PNG


PASO 4: ( Creacin de usuarios que dsd XP se van a conectar al dominio

del server)
-inicio/ usuarios y equipos de active directory -botn derecho encima del dominio, nueva unidad organizativa, (Ejemplo: trabajadores), y dentro de esta carpeta trabajadores creamos los usuarios (Por ejemplo 1 usuario: Luis Perez) (nombre inicio de sesin: luis).

PASO 5: Agregar un equipo a un dominio Windows (En XP) Video Explicativo http://www.youtube.com/watch?v=P1y2lZwTsCY -Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.200 (forma parte de la subred del dominio _ _ 116 ) GW: 192.168.116.1 (la del server 2008) DNS: 192.168.116.100 (dns del server 2008) -para comprobar la conectividad hacemos ping al server (ping 192.168.116.100) - Ahora agregamos este equipo al dominio cambindole el nombre y ponindole el dominio del server 2008. Por ejemplo: Nombre: XP Dominio: pedro.ejemplo Nos pide el nombre y contrasea del administrador Server 2008, ponemos el administrador: Usuario: administrador Contrasea: 2Asirtriana. -Reiniciamos -Mientras reinicia podemos ir al server 2008 para comprobar que el equipo se ha agregado: Usuarios y equipos de active directory / en la carpeta computers debe aparecer el XP. -Al reiniciar XP vamos a intentar ingresar en el dominio EJEMPLO con el nombre luis creado en el server 2008. Y su contrasea: 2Asirtriana.

APUNTES DIRECTORIO ACTIVO PNG

PASO 6: configuracin bsica de usuarios y equipos en active directory. (Windows Server) Video explicativo http://www.youtube.com/watch?v=b2XTJs6FhAw

-Herramientas administrativas / usuarios y equipos de active directory. -Ah podemos cambiar toda la administracin sobre los equipos y usuarios existentes.

10

APUNTES DIRECTORIO ACTIVO PNG

11

APUNTES DIRECTORIO ACTIVO PNG


Por ejemplos restringir la hora de inicio de sesin :

12

APUNTES DIRECTORIO ACTIVO PNG


INSTALACIN DE SOFTWARE A TRAVS DE GPO (DIRECTIVAS DE GRUPO):
Pagina web: http://www.trainsignal.com/blog/installing-software-using-gpos-on-windowsserver-2008 Esto nos sirve para por ejemplo; compramos una nueva licencia de antivirus y tenemos una red de 50 pcs, Cmo lo hacemos para instalar esos 50 antivirus? Mediante gpo(directivas), de esta manera cuando el usuario encienda la mquina se va a instalar el antivirus de forma automtica.

Cmo hacerlo? -iniciar sesin como administrador en el server -crear una carpeta compartida donde colocaremos el programa (archivo.msi) que queremos distribuir.

13

APUNTES DIRECTORIO ACTIVO PNG


-Establecer permisos para permitir el acceso al paquete de distribucin. Lo ideal es darle permisos solo a los usuarios de dominio.

-Copiar el archivo a distribuir (.msi) en la _ carpeta compartida.

-creamos una carpeta en server2008 y pegamos el msi ah. Ejecutar- \\ vboxsvr\compartir

-inicio/herramientas administrativas/ Usuarios y equipos de Active Directory. -En el rbol de consola, hacer clic con el botn secundario en el dominio y, a continuacin, hacer clic en nueva directiva de grupo. -Escribir un nombre para esta nueva directiva (por ejemplo, Distribucin_crome) y presione Entrar. -ir a inicio/herramientas administrativas / administracin de directivas de grupo. - crear un gpo en el dominio creado (distribucin_crome)

14

APUNTES DIRECTORIO ACTIVO PNG


-le ponemos un nombre.

-editamos el gpo (botn derecho en el dominio.)

15

APUNTES DIRECTORIO ACTIVO PNG


-nos aparece el editor, configuracin de equipo/directivas/configuracin de software/instalacin de software/ nuevo/ paquete

-ponemos la ruta del servidor donde esta el programa, NO DARLE A EXAMINAR, PONERLO A MANO.

16

APUNTES DIRECTORIO ACTIVO PNG


-Seleccionamos asignada.

-a continuacin cerramos todas las ventanas y cuando se inicie el programa cliente (reiniciar xp si est abierto), el paquete de software administrado se instalar automticamente.antes hacer - gpupdate / force .

-Antes de que usted vaya y pruebe esto en uno de los equipos cliente, no se olvide de ejecutar una actualizacin de GPO. Para ello, abre usted smbolo del sistema en el controlador de dominio y escriba gpupdate / force .

Una vez que la actualizacin recorri puedes ir a uno de sus clientes y reinicie la mquina. Tenga en cuenta que para que el software sea instalado en una computadora, usted tendr que hacer un reinicio.

17

APUNTES DIRECTORIO ACTIVO PNG


AGREGAR UNA PLANTILLA A UNA POLITICA:
-Teniendo la plantilla descargada, por ejemplo:

-Editamos la directiva google_crome, ya que la plantilla es para esta poltica.

18

APUNTES DIRECTORIO ACTIVO PNG


-le damos Agregar. -la ruta es: Windows\adm\en-US\

Pinchamos en cerrar:

19

APUNTES DIRECTORIO ACTIVO PNG


-Pinchamos doble click sobre la carpeta de la derecha, plantillas administrativas clsicas (ADM):

-pinchamos en google, google chrome, ah tenemos todas las opciones de configuracin que podemos aplicar.Por Ej: Home page seria para poner una pgina de inicio predeterminada por el administrador.

20

APUNTES DIRECTORIO ACTIVO PNG

PONER UN SCRIPT COMO INICIO DE SESIN:


-Creamos una directiva nueva que se llame script_al inicio por ejemplo,y la editamos.

21

APUNTES DIRECTORIO ACTIVO PNG


-pinchamos en iniciar sesin y agregamos el script en la carpeta que nos sale por defecto: /user/script/LOGON

Nota: si no lo colamos en LOGON no funcionar. En la carpeta netlogon se encuentra todos aquellos programas que nosotros queremos que se ejecuten en ordenadores remotos, xp por ejemplo. \\sdc1\netlogon Y reiniciamos nuestro cliente XP. Al inicio se mostrar el script.

22

APUNTES DIRECTORIO ACTIVO PNG


REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO:
-Creamos una carpeta en c: llamada prueba (por ejemplo) -Creamos un gpo llamado redir_misdocumentos. -lo editamos.

23

APUNTES DIRECTORIO ACTIVO PNG


-Ahora vamos a xp y le damos a propiedades de mis documentos, la ruta debe ser: \\sdc1\prueba si no es lo pondremos a mano. -hacemos una prueba creando archivos en xp y que aparezcan en la carpeta prueba del server y viceversa.

24

APUNTES DIRECTORIO ACTIVO PNG


CONFIGURAR UN SERVIDOR DE IMPRESIN:
-Instalamos el servidor de impresin.

-nos vamos a herramientas administrativa \ administrador de impresin y agregamos impresora segn la imagen.

25

APUNTES DIRECTORIO ACTIVO PNG

-agregar una impresora tcp/ip -tipo dispositivo: tcp/ip Ip: ponemos una ip dentro de nuestra red (192.168.116.59 ) -dispositivo dejamos el genrico:

-instalar un nuevo controlador. 26

APUNTES DIRECTORIO ACTIVO PNG


-Seleccionamos nuestra impresora, si no est metemos los driver.

27

APUNTES DIRECTORIO ACTIVO PNG


-finalizar. En XP:

Y ya tenemos la impresora agregada.

28