MANUAL DE INSTALACION WINDOWS SERVER 2012ACTIVE DIRECTORY

Curso: Tcnico en Redes Docente: Ing. Giancarlo Condori Torres Estudiante: Munive Rios Tatiana Lady Huancayo-Marzo

MANUAL DE INSTALACIN DE DIRECTORIO ACTIVO EN WINDOWS SERVER 2012

Active Directory/ Directorio Activo: Es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerbero). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la red. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. Para instalar un directorio activo con Windows Server 2012 primero se tiene que ver los requerimientos de por parte del hardware. Requisitos de Sistema: Mnimo procesador 64 bits a 1.4GHz RAM: Mnimo 512 MB Requisitos de espacio en disco: Mnimo: 32 GB

La particin del sistema requerir espacio adicional en cualquiera de las siguientes circunstancias: Lo nuevo de Windows Server 2012 en cuanto a Directorio Activo Mejoras Active Directory Recuperacin de objetos de Active Directory accidentalmente eliminados Delegacin y gestin de cuentas de servicio Simplificado confianza configuracin y gestin para escenarios de federadas

Actualizaciones de directivas de grupo requieren el uso de los comandos y no pueden ser implementadas a travs de la consola de administracin de directivas de grupo.

Los administradores necesitan una manera de reducir la curva de aprendizaje alrededor de Windows PowerShell para Active Directory. Incluso despus de aprenderlos, es difcil recordar todos los cmd y sus parmetros. El nuevo proceso de instalacin de servicios de dominio de Active Directory (AD DS) ahora est construido sobre Windows PowerShell y est integrado con Server Manager, que simplifica la implementacin y proporciona la flexibilidad necesaria. Descripcin general tcnica

Habilitado en Active Directory Administrative Center o con Windows PowerShell

Active Directory reciclan el compartimiento restauracin de objetos de Active Directory

POLTICAS DE CONTRASEAS Utilizado para especificar mltiples polticas de contraseas dentro de un solo dominio y aplicar diferentes restricciones para las polticas de bloqueo de cuenta y contrasea para diferentes grupos de usuarios en un dominio. Ahora puede ser manejado en el centro administrativo de Active Directory o Windows PowerShell en vez de a travs de Active Directory Services Interface (ADSI) Capacidad para gestionar las polticas se puede delegar. Slo los miembros del grupo administradores de dominio pueden administrar de forma predeterminada. MEJORAS DE POLTICA DE GRUPO Consola de administracin de directivas de grupo incluye nuevas capacidades que permiten a los administradores controlar ms fcilmente replicacin SYSVOL en lo que atae a la directiva de grupo, as como actualizaciones de directiva de grupo desde una ubicacin central. MEJORAS DE IMPLEMENTACIN DE ACTIVE DIRECTORY Despliegue de servicios de dominio de Directory (AD DS) activo en Windows Server 2012 es ms simple y ms rpido que las versiones anteriores de Windows Server. El nuevo proceso de instalacin de AD DS ahora est construido sobre Windows PowerShell y est integrado con el administrador de servidores

Install-ADDSDomainController [SkipPreChecks] SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [ApplicationPartitionsToReplicate <string[]>] [-ConfigureGlobalCatalog] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [DNSDelegationCredential <PS Credential>] [-DNSOnNetwork] [-DomainName <string>] [InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-WhatIf] [-Confirm] [<CommonParameters>]

PROCESO DE CLONACIN DE CONTROLADOR DE DOMINIO Otorgar un permiso de VCD a ser clonado (Add-ADGroupMember) Identificar los programas o servicios que se ejecutan en el DC que no puede ser clonado con seguridad (Get-ADDCCloningExcludedApplicationList) Crear un CustomDCCloneAllowList.xml para obtener una lista de los programas y servicios que con seguridad sern clon. Crear un archivo DCCloneConfig.xml y gurdelo en la ubicacin de la base de datos de AD DS (correr New-ADCloneConfigFile en la fuente VCC) Desconectar el VDC y exportarlo Crear una nueva mquina virtual mediante la importacin de la VDC exportado.

DcCloneConfig.xml to AD DS database location

Export the VDC

Import the VDC

INSTALACIN DE WINDOWS SERVER 2012 CON SU ROL DE ACTIVE DIRECTORY

1. Instalacin de Windows Server 2012

Desactivamos el Firewall

2. Asignacin de IP

3. Agregando el sufijo DNS

4. Agregamos los Roles

5. Tipo de instalacin

6. Seleccin del Servidor Destino

7. Roles del Servidor

8. Agregamos todas las caractersticas

9. De acuerdo a la necesidad del servidor seleccionamos Administracion de Directivas de grupo

10. Servicios del dominio ActiveDirectory

11. Le damos click en reiniciar para que instale por completo el rol

12. A continuacin damos click en instalar el rol Active Directory

13. Configurando los Servicios de Dominio Active Directory

14. Configuracin de la Implementacin del Active Directory, agregando un nuevo bosque

15. Con los niveles de funcionalidad

16. Crea su propia DNS, siguiendo con su NetBios

17. Las mismas carpetas de Base de Datos de las versiones anteriores en Windows Server

18. Resumen de las opciones a instalarse.

19. Comprobacin de los requisitos.

20. Una vez instalado, se est reiniciando

21. Se ingresa como dominio

22. Y tenemos las opciones para ser utilizadas

23. Ingresamos a la consola de usuarios y equipos de Active Directory

24. Ahora estamos listos para la administracin del Active Directory Pero antes para que el dominio sea corregido

Cambiando el nombre del dominio.

El dominio cambiado

25. En el DNS

En la Zona directa

26. Y se replica en la Zona Reversa

27. Windows Server 2012 tiene una parte ara replicar el Active Directory y como se ve en las capturas de pantallas anteriores el Dominio ya replico, ahora procedemos a ingresar usuarios.

28. Agregamos los datos del usiario

29. Politicas de contrasea

30. Resumen de la creacion del usuario

31. El usuario fue creado.

CONCLUSIN De esta manera se pueden crear grupos de usuarios, usuarios independendientes, dependendiendo de la necesidad de la empresa, en este caso no he podido conectarlo a un cliente debido a que la PC se para colgando cuando debo hacer las pruebas. Pero la logica es la misma con la implementacion y administracion de Windows Server 2008 R2, hay meyoras en esta version con lo que para el administrador se le hace menos tedioso la administracion, ya que el powershell autogenera codigo cuando se esta administrando desde la consola. Una vista interactiva para los usuarios, ademas de llevar organizado los usuarios de una organizacin.