Instalacion y Admin Is Trac Ion de Active Directory

ACTIVE DIRECTORY (WINDOWS SERVER)
ACTIVIDAD COMPLEMENTARIA
APRENDICES:
YASMIN BEATRIZ RIVERA CASTAÑO
JENNIFFER VANNESSA PARRA URREGO
GRUPO:20110
TUTOR A CARGO:
JUAN CAMILO LOPEZ
ADMINISTRACIÓN DE SOFTWARE
TECNOLOGIA EN ADMINISTRACIÓN DE REDES
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 1

ACTIVE DIRECTORY (WINDOWS SERVER)
ACTIVIDAD COMPLEMENTARIA – ADMINISTRACIÓN DE SOFTWARE
TECNOLOGIA EN ADMINISTRACIÓN DE REDES
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
PLANTEAMIENTO DEL PROBLEMA
Objetivos:
 Realizar una implementación práctica de la infraestructura de Active
Directory
 Comprender el concepto de administración centralizada de recursos de red
Fecha de entrega:
Problema:
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente
la administración de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.
La nueva junta directiva de la empresa ha decidido centralizar la administración
de los recursos de la red e implementar un dominio local en Windows Server
2003, mediante una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
 Medellín
 Bogotá
 Cali
Se ha decidido:
 Instalar un servidor WINS que almacena los nombres NetBios de los equipos
de todas las sucursales.
 El nombre del dominio interno será: solutions.local
 Instalar 1 controlador de dominio adicional, para que en caso de que alguno

presente problemas tener una copia de los usuarios, grupos, cuentas de
estaciones etc.

 Cada sucursal formará parte de una unidad organizativa que contendrá a su
vez las siguientes unidades organizativas:
o Equipos: Portátiles y de Escritorio.

o Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios
o Impresoras: Una impresora en la sucursal principal
o Carpetas compartidas: en equipos y en un servidor FTP
o Grupos
 Cada cuenta de usuario que se cree tenga la contraseña por defecto

solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de
sesión para que la contraseña sea personal.
 Por cada sucursal habrá una carpeta compartida reservada en el controlador

de dominio. Más adelante se definirán los permisos para los usuarios.
 A continuación se muestra cómo se distribuirán los 10 usuarios para cada

sucursal:
 Crear 2 cuentas de usuario y agregarlos al grupo de administradores del

dominio, para cada sucursal (Asignar lo nombres que deseen). Los
administradores del dominio tienen control total sobre éste.
 Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada

sucursal (Asignar lo nombres que deseen) y permitirles únicamente:
o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM

o Ningún privilegio administrativo
o Iniciar sesión solo en los equipos de Escritorio
o Conceder al grupo aprendices solo el acceso a la carpeta compartida
PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión
deberá conectarse automáticamente a una unidad de red).
o No podrán abrir el menú Ejecutar del menú Inicio
NOTA: Los aprendices pertenecen al grupo aprendices

 Los otros 6 son Usuarios del dominio y se les permitirá:
o Acceder a la impresora compartida

o Acceder a la carpeta compartida que le corresponde dentro de la unidad
Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie
sesión deberá conectarse automáticamente a una unidad de red)
o No podrán acceder al panel de control

NOTA 1: Para probar cada usuario inicie sesión en cualquier equipo del
dominio, con el nombre de usuario que usted creó y la contraseña que le
asignó.
NOTA 2: En el sitio www.tooltorials.com encontrarán información acerca de la
instalación de un controlador de dominio.
NOTA 3: En la plataforma moodle encontrarán documentos acerca de Active
Directory que les permitirán comprender el concepto de servidor de directorio y
dominios, al igual que serán de ayuda para la implementación de esta
actividad.
NOTA 4: Probablemente no esté familiarizado con muchos conceptos, por lo
tanto debe documentarse adecuadamente para comprender el funcionamiento
del Directorio Activo.
ALGUNAS PALABRAS CLAVES
 Servidor de directorio
 Administración centralizada
 Dominio
 Relación entre Active Directory y DNS
 Kerberos
 Intercambio entre dominios
 LDAP
 PDC
 Objetos
 Árbol de dominios
 Bosque
 Catálogo global
 Unidades Organizativas
 Usuarios
 Equipos
 Grupos
 Recursos
 Directivas de grupo
 Maestros de operaciones
 Directivas de distribución de software
 Proceso de implementación de Active Directory

CONCEPTOS TEORICOS DE ACTIVE DIRECTORY
_______________________________________________________________

¿QUÉ ES ACTIVE DIRECTORY?
Es un sistema parejo al árbol de netware que sirve para compartir recursos en

un conjunto de dominios. Para ello utiliza un sistema común de resolución de
nombres (DNS) y un catálogo común que contiene una réplica completa de
todos los objetos de directorio del dominio en que se aloja además de una
réplica parcial de todos los objetos de directorio de cada dominio del bosque
El objetivo de un catálogo global es proporcionar autentificación a los inicios de

sesión.
Además contiene información sobre todos los objetos de todos los dominios del
bosque, la búsqueda de información en el directorio no requiere consultas
innecesarias a los dominios.
Una única consulta al catálogo produce la información sobre donde se puede

encontrar el objeto.
En definitiva Active Directory es el servicio de directorio incluído con Windows

2000/2003
¿QUÉ ES UN SERVICIO DE DIRECTORIO?
Un servicio de directorio es uno de los componentes más importantes de una

red. Los usuarios y administradores con frecuencia no saben el nombre exacto
de los objetos en que están interesados. Quizá conozcan uno o más atributos
de los objetos y puedan consultar el directorio para obtener una lista de objetos
que concuerden con los atributos: por ejemplo, "Encontrar todas las impresoras
dúplex en Edificio B". Un servicio de directorio permite que un usuario
encuentre cualquier objeto con sólo uno de sus atributos.
¿QUÉ ES UN OBJETO?
Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa,

un usuario, un ordenador, un router, una impresora, un proxy,...
¿QUÉ ES UN DOMINIO?
Es un conjunto de normas que especifican que administran los recursos y los

clientes en una red local.

En un dominio hay lo que se llama un servidor principal llamado pdc (primary
domain controller) que es quien asigna derechos controla usuarios y recursos.
Dado que este servidor puede recibir muchas peticiones de red por parte de los
clientes, es posible instalar un servidor de réplica llamado bdc (backup domain
controller) que contiene siempre una réplica de la base de datos del pdc y
actúa como pdc en cuanto a peticiones de clientes.
Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se
dedican a respaldar a ese.
¿QUE ES UN ARBOL?
Es un conjunto de dominios con relaciones de confianza entre sí que

comparten recursos, clientes y un sistema de resolución de nombres.
¿QUÉ ES UN BOSQUE?
Es un conjunto de árboles de dominio con relaciones de confianza entre sí, el

primer dominio del bosque se considera la raíz del bosque.
¿QUÉ ES UN SITIO?
Un sitio es una combinación de una o varias subredes de Protocolo Internet (IP,

Internet Protocol) que están conectadas por un vínculo de alta velocidad. La
definición de sitios permite configurar la topología de replicación y acceso a
Active Directory.
¿QUÉ ES UN ESQUEMA?
El esquema del servicio de directorio Active Directory es una estructura de

datos que contiene las definiciones de todos los objetos que se almacenan en
Active Directory, como equipos, usuarios e impresoras.
NOMBRE DISTINGUIDO
Todo objeto en Active Directory tiene lo que se denomina un nombre distinguido
(DN, Distinguished Name). En este contexto, «distinguido» implica las
cualidades que permiten distinguir al nombre. Los nombres distinguidos
identifican el dominio que contiene el objeto además del camino completo a
través de la jerarquía del contenedor utilizado para alcanzar el objeto. Un DN
típico podría ser CN=María Pérez,OU=Investigación,DC=dominio,DC=com.
Este DN identifica al objeto usuario «María Pérez» en el departamento de
investigación, en el dominio dominio.com.
CN se interpreta como nombre propio (Common Name), OU como unidad
organizacional (Organizational Unit) y DC significa controlador de dominio
(Domain Controller). Algunos atributos se derivan del modelo X.500; un
administrador puede definir otros.
La estructura lógica de Active Directory comprende los siguientes
componentes:
 Objetos: Son los componentes más básicos de la estructura lógica. Las

clases de objetos son plantillas o planos técnicos para los tipos de
objetos que se pueden crear en Active Directory. Cada clase de objetos
se define mediante un grupo de atributos, que definen los posibles
valores que se pueden asociar a un objeto. Cada objeto posee una única
combinación de valores de atributos.
 Unidades organizativas: Se pueden utilizar estos objetos contenedores

para estructurar otros objetos de modo que admitan los propósitos
administrativos. Mediante la estructuración de los objetos por unidades
organizativas, se facilita su localización y administración. También se
puede delegar la autoridad para administrar una unidad organizativa.
Las unidades organizativas pueden estar anidadas en otras unidades
organizativas, lo que simplifica la administración de objetos.
 Dominios. Se trata de las unidades funcionales centrales en la

estructura lógica de Active Directory que son un conjunto de objetos
definidos de forma administrativa y que comparten una base de datos,
directivas de seguridad y relaciones de confianza comunes con otros
dominios. Los dominios proporcionan las siguientes tres funciones: • Un
límite administrativo para objetos
• Un medio de administración de la seguridad para recursos
compartidos
• Una unidad de replicación para objetos
 Árboles de dominio: Los dominios que están agrupados en estructuras

jerárquicas se denominan árboles de dominios. Al agregar un segundo
dominio a un árbol, se convierte en secundario del dominio raíz del
árbol. El dominio al que está adjunto un dominio secundario se
denomina dominio primario. Un dominio secundario puede tener a su
vez su propio dominio secundario. El nombre de un dominio secundario
se combina con el nombre de su dominio primario para formar su propio
nombre único de Sistema de nombres de dominio (DNS, Domain Name
System), como corp.nwtraders.msft. De esta forma, el árbol dispone de
un a espacio de nombres contiguo.
 Bosques: Un bosque es una instancia completa de Active Directory.

Consta de uno o varios árboles. En un árbol de sólo dos niveles, que se
recomienda para la mayoría de las organizaciones, todos los dominios
secundarios se convierten en secundarios del dominio raíz de bosque
para formar un árbol contiguo. El primer dominio del bosque se
denomina dominio raíz de bosque. El nombre de ese dominio se refiere
al bosque, como por ejemplo nwtraders.msft. De forma predeterminada,
la información de Active Directory se comparte sólo dentro del bosque.
De este modo, el bosque es un límite de seguridad para la información
contenida en la instancia de Active Directory.
¿POR QUÉ ES TAN IMPORTANTE ACTIVE DIRECTORY?
Por que es la respuesta a la crítica que siempre se le hizo a microsoft en

windows NT de que sus sistemas de red no son escalables. Con active
directory se agilizan las búsquedas de recursos, se asegura la autentificación
de usuarios y máquinas, se comparten mejor los recursos de la red, se
abandona netbios como protocolo para compartir recursos (se resuelven
mediante dns y el catálogo global).
¿QUÉ HACE ACTIVE DIRECTORY QUE NO PUEDA HACER CON UN

DOMINIO?
Active directory no controla ordenadores, controla dominios y administra los

recursos y clientes de esos dominios.
Utiliza DNS como sistema de resolución de nombres (debe haber

obligatoriamente uno).
Active directory es accesible desde cualquier servidor de dominio.

COMO INSTALAR ACTIVE DIRECTORY
_______________________________________________________________
¿COMO SE INSTALA?

Al instalar cualquier versión de servidor win2k o windows 2003 se ejecutará el
asistente de active directory.
Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc
(si no hubiera otro servidor) o bien bdc (si lo hubiera).
Después busca un servidor DNS y si lo encuentra lo anexa al arbol de active

directory. Si no lo encuentra instala uno
Este servidor DNS es imprescindible porque en adelante los clientes localizarán

un controlador de dominio para la autenticación mediante el envío de una
petición al servidor DNS identificado en sus configuraciones TCP/IP cliente
Además active directory utilizará DNS para almacenar información sobre los
controladores de dominio de la red.
Si durante el proceso de instalación no fuera posible encontrar un servidor

DNS, Windows instalará uno en la máquina por lo que esta actuará no solo
como servidor de dominio sino también como servidor DNS.
En adelante cada vez que queramos cambiar algo respecto a active directory
deberemos acceder a la consola desde el panel de control > herramientas
administrativas >
configuración del servidor (también se puede ejecutar dcpromo.exe).
INSTALACION DE ACTIVE DIRECTORY

Nos vamos a inicio > ejecutar > dcpromo
Luego nos aparece el siguiente pantallazo el asistente para para instalacion de

active directory le damos siguiente.

Le damos clic en siguiente.
En este pantallazo elegimos la funcion que desea realizar nuestro controlador

de dominio,
Elegimos la opcion controlador de dominio para un dominio nuevo, para
que este servidor tenga control total sobre el dominio principal del nuevo
dominio damos clic en siguiente.

En este pantallazo nos crea el nuevo dominio, elegimos la opcion Dominio en
un nuevo bosque.damos clic en siguiente.
En este pantallazo le damos el nombre del dominio que utilizaremos para

nuestro servidor. Damos clic en siguiente.

Aquí lo dejamos asi y le damos clic en siguiente.
Damos clic en siguiente no le cambiamos nada dejamos por defecto la carpeta

que nos da el sistema.

En este pantallazo nos pregunta donde queremos ubicar la carpeta del
volumen compartido lo dejamos como esta y le damos clic en siguiente.

En este pantallazo elegimos la opcion que dice instalar y configurar de
manera que utilice este servidor dns como el preferido.Damos clic en
siguiente.
Aquí le damos los permisos compatibles solo sistemas opeativos del servidor
windows 2000 o server 2003. Le damos clic en siguiente.

Le damos la contraseña para el modo de restauracion de servicios de
directorio. Damos clic en siguiente.

Aquí nos muestra el resumen de la intalacion de active directory. Damos clic
en siguiente.
Aquí nos muestra la configuracion de active directory esperamos unos

segundos .

Dentro de la configuracion del active directory el el instala el servidor dns
esperamos a que instale.

Durante la instalacion del dns el nos pide que configuremos una ip estatica le
damos aceptar para configurar la ip estatica para nuestro dns.

En este pantallazo configuramos la direccion estatica para poder continuar con
la instalacion. Señalamos protocolo de internet (tcp/ip)y damos clic en
propiedades.
Le damos la direccion estatica que utilizara nuestro servidor y la del dns, para
otras configuraciones le damos clic en opciones avanzadas.

Nos vamos a la pestaña que wins y agregamos la direccion de nuestro servidor
para que nos asigne el equipo a nuetra direccion ip. Le damos clic en aceptar.
Despues de configurar la ip estatica y el wins continuamos con la instalacion

del active directory.

Finalizamos la instalacion de active directory y nos dira que reiniciemos nuestro
servidor.

Damos clic en reiniciar ahora.

INSTALAR WINS
_______________________________________________________________
Nos vamos a inicio>administre su servidor>agregar o quitar funcion.

En este pantallazo agregamos nuestro servidor wins y le damos clic en
siguiente.

Aquí ya tenemos nuestro servidor intalado.Damos clic en finalizar
En este pantallazo vemos nuestro servidor wins instalado.

COMO INSTALAR Y CONFIGURAR DNS
_______________________________________________________________
Nos vas a la configuracion de nuestro dns y le agregamos la zona inversa para

que resuelva por direcciones,nos paramos en zona de busqueda inversa y le
damos clic derecho zona nueva

Elegimos la zona principal y damos clic en siguiente siguiente.

Elegimos la opcion de replicacion de datos del DNS por la red. Elegimos la
opcion para todos los controladores de dominio en el dominio de active
directory.Damos clic en siguiente.
Aqui damos la direccion ip a nuestra zona inversa los 3 primeros numeros de

nuestra ip y damos siguiente.

Aquí nos pide escogemos un opcion para las actualizaciones seguras de
nuestro dns elegimos la opcion permitir solo actualizaciones dinamicas
seguras( recomendado para active directory) damos clic en siguiente.

Aquí finalizamos la creacion de la zona inversa de nuestro dns.
Cuando ya hemos creado la zona inversa le creamos un nuevo PTR para que
resuelva el dominio.

Aquí colocamos la el ultimo numero de direccion ip asignada a nuestro servidor
y le agregamos el nombre del host del dominio. Y damos clic en aceptar.

Verificamos que nuestro dominio este funcionando bien.

COMO INSTALAR FTP
_______________________________________________________________

Para instalar nuestro ftp nos vamos a inicio > panel de control > agregar o
quitar programas.

Nos aparece este pantallazo elegimos la opcion agregar o quitar
componentes de windows
Aquí nos vamos por la barra de despalazamiento y señalamos la opcion

servidor de aplicaciones y nos vamos a detalles.

En este pantallazono sparamos sobre instalar internet infomation services
(IIS) y nos vamos a detalles

Aqui damos clic en FTP Y y damos clic en aceptar,aceptar y siguiente
Aqui finaliza la instalacion de nuestro servidor ftp.

En este pantallazo vemos nuestro servidor de ftp instalado.

ADMINISTRAR Y CONFIGURACION EL ACTIVE DIRECTORY EN BASE AL
TALLER PROPUESTO
_______________________________________________________________
ADMINISTRACION Y CONFIGURACION DE ACTIVE DIRECTORY
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente

la administración de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.

La nueva junta directiva de la empresa ha decidido centralizar la administración
de los recursos de la red e implementar un dominio local en Windows Server
2003, mediante una infraestructura ACTIVE DIRECTORY.
Las sucursales son:

• Medellín
• Bogotá
• Cali
• Cada sucursal formará parte de una unidad organizativa que contendrá

a su vez las siguientes unidades organizativas:
• Equipos: Portátiles y de Escritorio.

• Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios
• Impresoras: Una impresora en la sucursal principal
• Carpetas compartidas: en equipos y en un servidor FTP
• Grupos
Empezamos a crear la unidad organizativa :

Vamos a administre su servidor y damos click sobre administrar usuarios y
equipos en active directory:
Luego nos paramos sobre el dominio que pusimos durante la instalacion, en

este caso solution.local: Le damos click derecho, nuevo, y seleccionamos
unidad organizativa:

Nos aparecerá la siguiente ventana y pondremos en el nombre de la unidad
organizativa, en este caso Medellin:
Sobre el mismo dominio solution.local creamos las unidad organizativa Bogota

con el mismo procedimiento de la anterior, teniendo en cuenta estar sobre la
carpeta solution.local: asi

Creamos la unidad organizativa Cali en la misma raíz:

Dentro de la carpeta solution.local quedaran las 3 directivas organizativas y se
verán de la siguiente manera:
Dentro de la directiva Medellín, vamos a crear las unidades organizativas

que nos pidieron en el enunciado de arriba las cuales son:
• Equipos: Portátiles y de Escritorio.

• Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios
• Impresoras: Una impresora en la sucursal principal
• Carpetas compartidas: en equipos y en un servidor FTP
• Grupos

Como vamos a crear en Medellín entonces clic derecho parados en Medellín y
le damos nuevo, unidad organizativa asi:
Haremos el mismo procedimiento para crear las demás unidades organizativas,

y asi es como se verá, vemos que de Medellin se despliegan las otras
unidades organizativas:

• Crear 2 cuentas de usuario y agregarlos al grupo de administradores
del dominio, para cada sucursal (Asignar lo nombres que deseen). Los
administradores del dominio tienen control total sobre éste.
• Crear 2 cuentas de usuario para los nuevos aprendices practicantes

de cada sucursal (Asignar lo nombres que deseen) y permitirles
únicamente:
• Los otros 6 son Usuarios del dominio
En pocas palabras crearemos 3 grupos dentro de la directiva organizativa

grupos que son: aprendices, administradores del dominio y usuarios del
dominio
Empezamos a crearlos asi:

Aquí crearemos los grupos para los aprendices, fijémonos en la ruta,
estamos parados sobre la directiva organizativa Grupos:

Pero, los grupos requieren que les asignemos los usuarios que vamos a tener
en la red, en este caso los crearemos en la directiva que se despliega de
Medellin llamada usuarios:

Nos aparecerá la siguiente ventana:

• Cada cuenta de usuario que se cree tenga la contraseña por defecto
solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de
sesión para que la contraseña sea personal.
Despues de que le dice siguiente a la ventana anterior, le aparecerá esta

ventana para que introduzca la contraseña, en este caso la contraseña es “
solutions” le seleccionamos la opción que dice “el usuario debe cambiar la
contraseña al iniciar una sesión de nuevo “. Le damos siguiente:

Como podemos ver, nos saldrá un error por que la contraseña tiene mas de 9
caracteres, por lo tanto debemos modificar los archivos que nos dice el
enunciado asi:
Vamos a herramientas administrativas, luego a directiva de seguridad de

dominio y le damos clic:

Luego una vez aquí buscamos los archivos que aparecen seleccionados:
Deshabilitamos la longitud de la contraseña Asi:

y le decimos al archivo las contraseñas deben cumplir los requerimientos que
quede deshabilitado. Asi:

Una vez hecho el procedimiento para que deje habilitar la contraseña,
procedemos a crear los usuarios, ya estábamos creando el aprendiz1 cuando
nos salió el error, ahora crearemos los demás usuarios:
Los usuarios que creamos fueron:

Aquí vemos un cuadro con los usuarios creados, también vemos como
asignaremos cada usuario a cada grupo creado:
Nombre de usuario Grupo al que será asignado

Aprendiz1 aprendices
Aprendiz2 aprendices
Admindominio1 admindominio
admindominio2 admindominio
Usuario1 usuariosdominio

Agregamos los usuarios asi:

Te aparece una ventana y le das buscar ahora, después te aparecen los
grupos que hay disponibles, también están los que creamos en la directiva
grupos, elegimos el grupo aprendices y le damos aceptar:

Le damos aceptar:
Luego vamos a la unidad organizativa usuarios que creamos, luego miramos

los usuarios aprendiz1 y aprendiz2 y a cada uno le vamos a dar clic derecho-
propiedades. Seleccionamos el grupo aprendices y le damos establecer grupo
principal. Seleccionamos los otros grupos que hallan diferentes y le damos
quitar.
usuario aprendiz2:

Usuario aprendiz 1:

Asi como agreagamos los usuarios aprendiz1 y aprendiz2 a el grupo
aprendices, agregaremos a los usuarios admindominio1 y admindominio2 al
grupo admindominio:

Miremos a cada grupo y veremos que los miembros están asignados, por
ejemplo el grupo aprendices tiene como miembros a aprendiz1 y aprendiz2
miremos cada uno de los grupos que miembros tienen:

Ahora veremos el grupo usuariosdominio, los miembros deben ser usuario1,
usuario2, usuario3, usuario4, usuario5, usuario6.

Ahora veremos el grupo admindominio, los miembros deben ser
admindominio1 y admindominio2:
Despues de crear el procedimiento anterior donde asignamos todos los

usuarios creados a cada uno de sus grupos correpondientes, iremos a
desarrollar los puntos donde nos dicen:
o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM

o Ningún privilegio administrativo
o Iniciar sesión solo en los equipos de Escritorio
o Conceder al grupo aprendices solo el acceso a la carpeta compartida
PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión
deberá conectarse automáticamente a una unidad de red).
NOTA: Los aprendices pertenecen al grupo aprendices

Empecemos:
Nos ponemos sobre el usuario aprendiz1, clic derecho, propiedades luego nos
vamos a cuenta y observamos donde dice “ horas de inicio de sesión “
le damos inicio de sesio denegado, luego con el mouse seleccionamos de

lunes a viernes de 8:00 a 18:00 pm le damos clic en “inicio de sesión permitido”
aceptar y ya esta.

Iniciar sesión solo en los equipos de Escritorio:
Nota: (Para desarrollar este punto necesitamos primero crear el nombre de los equipos
existentens en la red, para un ejemplo tendremos 2 de escritorio y 2 portatiles)

Crearemos dentro de la unidad organizativa equipos el nombre de los equipos
existentes en nuestra red:

Luego nos aparecerá esta ventana, y le daremos el nombre que deseemos: Yo
para la practica le puse a todos equipo1,2,3,4 etc asi:
Aquí podemos ver los equipos que creé:

Ahora si podemos desarrollar el punto donde dice que los aprendices inicien
sesión desde los equipos de escritorio.
Nos vamos a los usuarios, seleccionamos los dos al mismo tiempo, luego le
damos click derecho propiedades, clic en cuenta, y nos aparecera un recuadro
como el que vemos en la parte de abajo y habilitamos “restricciones de
equipos” luego le damos click en “iniciar sesion en”

Luego nos aparecera un recuadro donde le damos clic para habilitar “los
siguientes equipos” y empezamos a agreagarle el nombre de los equipos 1,2 y
3 que son los equipos de escritorio en la red.
Dentro del problema a desarrollar nos piden que quitemos el menu ejecutar
para los aprendices:

Para ello vemos que los usuarios estan en unidades organizativas dentro de la
unidad organizativa principal usuarios asi:

Dentro de cada unidad deben de estar los usuarios que antes hemos
distribuido por ejemplo veamos que dentro de la unidad organizativa
aprendices estan los usuarios aprendiz1 y aprendiz2 asi:
Ahora que ya los distribuimos asi ahora si podemos aplicar la política donde
nos piden que los usuarios aprendices no puedan ver el menú ejecutar,
ahora crearemos una directiva para esa política:
Damos clic sobre la unidad organizativa aprendices, propiedades. Luego nos

aparece un recuadro en directiva de grupo le damos nueva:

Le cambiamos el nombre a la directiva y le damos modificar:
Nos llevara al siguiente recuadro, y desplegaremos los menú hasta llegar a

“quitar el menú ejecutar del menú inicio”:

Luego le damos clic derecho propiedades sobre “quitar el menú ejecutar del
menú inicio”:

Nos aparecerá el siguiente recuadro y le damos habilitada para habilitar la
opción de quitarlo:
En el taller también nos piden que deshabilitemos el menú de ejecutar y el

panel de control para los usuarios del dominio, entonces lo haremos de la
misma forma a la anterior.

Aquí vemos que estamos parados sobre la directiva usuariosdominio, a la cual
el dimos clic derecho, agregar nueva directiva de grupo, luego de ponerle
nombre le daremos modificar:
Luego desplegamos los menús hasta llegar al panel de control y le damos clic:

Clic derecho propiedades, Le damos habilitar, para que pueda prohibir el
panel:

Compartir las carpetas y mostrar en los usuarios aprendiz1 y aprendiz2
una unidad de red.
Para compartir la carpeta, en la unidad C, vamos a crear una carpeta que se

llame practicantes como no lo propone el taller, luego le damos clic derecho
propiedades:

Luego vamos nos lleva a esta ventana y le decimos, compartir esta carpeta.

Luego le damos clic en este botoncito que dice “permisos”
Allí nos aparecerá la opción de agregar los grupos que deseamos agregar, y
también habilitarle a cada grupo los permisos sobre la carpeta que vamos a
compartir:

Luego le damos clic donde dice seguridad:

Nos aparecerá la ventana donde nos permite agregarle el grupo al cual
queramos compartirle y otorgarle los permisos adecuados.
En el botón que dice agregar le daremos clic:

Nos aparecerá la siguiente ventana, le damos el nombre del grupo que
estamos buscando y le damos comprobar nombres:

Como vemos ya lo compartió y lo agregó a los grupos que actualmente pueden
ver la carpeta:
Luego iremos a quitarle los grupos que no deben verla, por que nos dicen que
solo los administradores y los aprendices pueden verla, entonces le damos
opciones avanzadas:

Luego le damos clic en esta opción que tiene el chulito y se lo quitamos

Nos aparece un mensaje después de haberle quitado el chulito y le damos clic
en quitar:

Vemos que ya solo nos aparece el grupo que agregamos
Nota: (no olvidar agregar a los administradores del dominio)

Ya debería de quedar compartida la carpeta para aprendices, ahora vamos
a agregarla al active directory para que la administre.

Colocamos el nombre del servidor y el nombre del recurso compartido:

Así nos queda el recurso compartido en el dominio solutions.local y la unidad
organizativa “carpetas compartidas”:

CREAR UN ACCESO A LA CARPETA PRACTICANTES, PARA QUE LOS
USUARIOS aprendiz1 y aprendiz2 LA VEAN COMO UNA UNIDAD DE RED:
Para empezar nos vamos a los usuarios aprendiz1 y aprendiz2 que se

encuentran en la unidad organizativa usuarios, le damos clic derecho y
luego nos vamos a perfil:
Damos clic en carpeta particular, y conectar, seleccionamos una letra y le

ponemos una ruta:

Luego compartiremos la impresora, como se hace comúnmente, y la
agregaremos al active directory así:

INSTALAR UN CONTROLADOR DE DOMINIO SECUNDARIO

_______________________________________________________________
COMO INSTALAR UN SERVIDOR DE DOMINIO SECUNDARIO
Para instalar el servidor de dominio secundario de active directory instalamos dns en primera
instancia.
Nos vamos a Inicio > Panel de control > Administre su servidor
En este pantallazo damos clic en agregar o quitar funcion.

Damos clic en siguiente.
Aquí empieza la configuracion del DNS.

En este pantallazo nos muestra dos opciones de configuracion elegimos la opcion
configuracion personalizada y damos clic en siguiente.
En este pantallazo seleccionamos el servidor que vamos a instalar, en nuestro caso es el

servidor DNS y damos clic en siguiente.

Aquí nos muestra el resumen de los servidores y servicios que se van a instalar damos clic en
siguiente.

Aquí nos pedira que le asignemos una direccion IP a nuestro servidor damos clic en aceptar
para asignarle la direccion ip respectiva.
Nos aparecera este pantallazo y damos clic en protocolo de internet (TCP/IP) y le asignamos
la direccion IP y direcciones IP de los servidores DNS. Damos clic en opciones avanzadas.

Aquí agregamos el sufijo DNS para la conexión, le damos el nombre del dominio primario
Agregamos el wins para nuestro equipo..Damos clic en aceptar.
En este pantallazo nos aparece que el servidor se instalo correctamente, pero que no se pudo
configurar correctamente, no hay problema porque luego nos vamos a instalar active directory,
damos clic en finalizar.

AHORA VAMOS A INSTALAR ACTIVE DIRECTORY PARA NUESTRO DOMINIO
SECUNDARIO
Vamos a Inicio > ejecutar

Damos clic en siguiente
Damos Clic en siguiente.

Aquí nos pregunta por el tipo de controlador que queremos que tenga nuestro servidor
elegimos la opcion controlador de diminio adicional para un dominio existente.
Damos clic en siguiente
En este pantallazo nos pide ingresar un usuario con suficientes privilegios para instalar el active
directory, damos el nombre de usuario, administrador y la contraseña y damos clic en
siguiente.

Aquí nos aparece el nombre del dominio que tenemos damos clic en siguiente.
En este pantallazo dejamos todo como esta y damos clic en siguiente.

Damos clic en siguiente sin modificar nada.

Aquí asignamos una contraseña de acceso remoto damos clic en siguiente.
Aquí nos muestra un resumen de la instalacion de active directory.Damos clic en siguiente.

En este pantallazo nos muestra la instalacion de active directory en nuestro servidor.
Ya finalizo la instalacion de active directory. damos clic en finalizar

Nos pide reiniciar windows para que surjan los cambios realizados. Damos clic en reiniciar
ahora.

Nos vamos al controlador de dominio active directory y podemos ver que ya tenemos replica de
nuestro dominio primario
Nos vamos al DNS y miramos si la instalacion de active directory transfirio las zonas a nuestro
DNS. Como veemos solo tenemos la zona inversa nos falta la informacion de la zona directa.

Para que replique nuestra zona directa nos vamos al servidor primario , servidor DNS nos
vamos al dominio y damos clic derecho y elegimos la opcion propiedades y damos clic.
Aquí nos aparece esta ventana y vemos que solo tiene un nombre de servidor, por lo tanto
necesitamos agregar el segundo controlador de dominio, para que pueda hacer la replica en
nuestro servidor secundario,damos clic en agregar.

En estos pantallazos mostramos como se agregar el nuevo servidor secundario.

Aquí podemos ver la direccion de nuestro servidor secundario y damos clic en aceptar.
En el segundo pantallazo podemos ver que ya tenemos un nuevo servidor secundario. Damos
clic en aplicar y aceptar.

Nos vamos al servidor secundario al DNS y comprobamos que ya hizo la replicacion de la
zona con éxito.

MUESTRA DE LA CONFIGURACION DEL CLIENTE

_______________________________________________________________
OBSERVACIONES
Un cliente de un active directory debe de tener unas configuraciones previas

para que pueda entrar como cliente del dominio y cumplir con todos los
parámetros y políticas configuradas en el controlador del dominio:
1. Configuración de la ip, la mascara y los dns

2. Deben estar en el mismo grupo de trabajo
3. Configurar el cliente para que reconozca el dominio, esto ultimo

mostraremos como se hace.
Configurar el cliente para que reconozca el dominio
vamos a pc, clic derecho:

Le damos en cambiar:

Cuando le asignemos el dominio, nos pedirá una contraseña, a lo que le
daremos la contraseña con la que se loguea el equipo (Administrador) que
contiene el controlador del dominio, nos pedirá que reiniciemos el equipo:

Bueno, mostremos como se loguearia uno de los usuarios creados en el
active directory.
Nota:( Teniendo en cuenta que hemos realizado el laboratorio en varias

ocasiones, el usuario redes5 = usuario5, la idea es mostrarles como se veria
la iniciación de sesión desde un cliente)
Como podemos ver el nombre del usuarios redes5, luego introducimos la

contraseña solutions y el le pide que cambie la contraseña:

CUANDO INICIAMOS SESION CON APRENDIZ1 Y APRENDIZ2. NOS DEBE
DE APARECER UNA UNIDAD DE RED ASI:

Si usamos el ftp, nos debe aparecer una ventana que nos pide el usuario y la
contraseña, como le dimos permisos a la carpeta ftproot para los usuarios del
dominio y los usuarios aprendices, entonces el reconoce los usuarios creados

en el dominio y la contraseña que se les cambia después de iniciar sesión
como:
Redes1=usuario1 y la contraseña la que le dimos después de que nos diera la

opción de cambiarla:


Instalacion y Admin Is Trac Ion de Active Directory

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Instalacion y Admin Is Trac Ion de Active Directory

Загружено:

Авторское право:

Доступные форматы

ACTIVE DIRECTORY (WINDOWS SERVER)

TECNOLOGIA EN ADMINISTRACIÓN DE REDES

CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 1

PLANTEAMIENTO DEL PROBLEMA

 El nombre del dominio interno será: solutions.local

 Instalar 1 controlador de dominio adicional, para que en caso de que alguno

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 2

o Equipos: Portátiles y de Escritorio.

 Cada cuenta de usuario que se cree tenga la contraseña por defecto

 Por cada sucursal habrá una carpeta compartida reservada en el controlador

 A continuación se muestra cómo se distribuirán los 10 usuarios para cada

 Crear 2 cuentas de usuario y agregarlos al grupo de administradores del

 Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada

o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM

NOTA: Los aprendices pertenecen al grupo aprendices

o Acceder a la impresora compartida

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 3

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 4

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 5

Es un sistema parejo al árbol de netware que sirve para compartir recursos en

El objetivo de un catálogo global es proporcionar autentificación a los inicios de

Una única consulta al catálogo produce la información sobre donde se puede

En definitiva Active Directory es el servicio de directorio incluído con Windows

¿QUÉ ES UN SERVICIO DE DIRECTORIO?

Un servicio de directorio es uno de los componentes más importantes de una

Es cualquier cosa que tenga entidad en el directorio. Puede ser un programa,

Es un conjunto de normas que especifican que administran los recursos y los

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 6

Además en caso de fallo del pdc, él se sitúa en el dominio como pdc.

Es un conjunto de dominios con relaciones de confianza entre sí que

Es un conjunto de árboles de dominio con relaciones de confianza entre sí, el

Un sitio es una combinación de una o varias subredes de Protocolo Internet (IP,

El esquema del servicio de directorio Active Directory es una estructura de

 Objetos: Son los componentes más básicos de la estructura lógica. Las

 Unidades organizativas: Se pueden utilizar estos objetos contenedores

 Dominios. Se trata de las unidades funcionales centrales en la

 Árboles de dominio: Los dominios que están agrupados en estructuras

 Bosques: Un bosque es una instancia completa de Active Directory.

¿POR QUÉ ES TAN IMPORTANTE ACTIVE DIRECTORY?

Por que es la respuesta a la crítica que siempre se le hizo a microsoft en

¿QUÉ HACE ACTIVE DIRECTORY QUE NO PUEDA HACER CON UN

Active directory no controla ordenadores, controla dominios y administra los

Utiliza DNS como sistema de resolución de nombres (debe haber

Active directory es accesible desde cualquier servidor de dominio.

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 9

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 10

Después busca un servidor DNS y si lo encuentra lo anexa al arbol de active

Este servidor DNS es imprescindible porque en adelante los clientes localizarán

Si durante el proceso de instalación no fuera posible encontrar un servidor

INSTALACION DE ACTIVE DIRECTORY

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 11

Luego nos aparece el siguiente pantallazo el asistente para para instalacion de

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 12

En este pantallazo elegimos la funcion que desea realizar nuestro controlador

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 13

En este pantallazo le damos el nombre del dominio que utilizaremos para

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 14

Damos clic en siguiente no le cambiamos nada dejamos por defecto la carpeta

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 16

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 17

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 18

Tecnología en Administración de Redes de Computadores, (SENA) año 2010 Página 19