Академический Документы
Профессиональный Документы
Культура Документы
ACTIVIDAD COMPLEMENTARIA
APRENDICES:
YASMIN BEATRIZ RIVERA CASTAÑO
JENNIFFER VANNESSA PARRA URREGO
GRUPO:20110
TUTOR A CARGO:
JUAN CAMILO LOPEZ
ADMINISTRACIÓN DE SOFTWARE
SENA, MEDELLÍN
Objetivos:
Realizar una implementación práctica de la infraestructura de Active
Directory
Comprender el concepto de administración centralizada de recursos de red
Fecha de entrega:
Problema:
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente
la administración de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.
La nueva junta directiva de la empresa ha decidido centralizar la administración
de los recursos de la red e implementar un dominio local en Windows Server
2003, mediante una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
Medellín
Bogotá
Cali
Se ha decidido:
Instalar un servidor WINS que almacena los nombres NetBios de los equipos
de todas las sucursales.
_______________________________________________________________
Además contiene información sobre todos los objetos de todos los dominios del
bosque, la búsqueda de información en el directorio no requiere consultas
innecesarias a los dominios.
¿QUÉ ES UN OBJETO?
¿QUÉ ES UN DOMINIO?
Dado que este servidor puede recibir muchas peticiones de red por parte de los
clientes, es posible instalar un servidor de réplica llamado bdc (backup domain
controller) que contiene siempre una réplica de la base de datos del pdc y
actúa como pdc en cuanto a peticiones de clientes.
En caso de haber varios bdc, uno de ellos se coloca como pdc y los demás se
dedican a respaldar a ese.
¿QUE ES UN ARBOL?
¿QUÉ ES UN BOSQUE?
¿QUÉ ES UN SITIO?
¿QUÉ ES UN ESQUEMA?
_______________________________________________________________
¿COMO SE INSTALA?
Este asistente lo que hace en realidad es crear un servidor de dominio bien pdc
(si no hubiera otro servidor) o bien bdc (si lo hubiera).
Además active directory utilizará DNS para almacenar información sobre los
controladores de dominio de la red.
En adelante cada vez que queramos cambiar algo respecto a active directory
deberemos acceder a la consola desde el panel de control > herramientas
administrativas >
configuración del servidor (también se puede ejecutar dcpromo.exe).
Aquí le damos los permisos compatibles solo sistemas opeativos del servidor
windows 2000 o server 2003. Le damos clic en siguiente.
Le damos la direccion estatica que utilizara nuestro servidor y la del dns, para
otras configuraciones le damos clic en opciones avanzadas.
_______________________________________________________________
_______________________________________________________________
Cuando ya hemos creado la zona inversa le creamos un nuevo PTR para que
resuelva el dominio.
_______________________________________________________________
_______________________________________________________________
usuario aprendiz2:
Nos ponemos sobre el usuario aprendiz1, clic derecho, propiedades luego nos
vamos a cuenta y observamos donde dice “ horas de inicio de sesión “
Nota: (Para desarrollar este punto necesitamos primero crear el nombre de los equipos
existentens en la red, para un ejemplo tendremos 2 de escritorio y 2 portatiles)
Nos vamos a los usuarios, seleccionamos los dos al mismo tiempo, luego le
damos click derecho propiedades, clic en cuenta, y nos aparecera un recuadro
como el que vemos en la parte de abajo y habilitamos “restricciones de
equipos” luego le damos click en “iniciar sesion en”
Dentro del problema a desarrollar nos piden que quitemos el menu ejecutar
para los aprendices:
Ahora que ya los distribuimos asi ahora si podemos aplicar la política donde
nos piden que los usuarios aprendices no puedan ver el menú ejecutar,
ahora crearemos una directiva para esa política:
Luego desplegamos los menús hasta llegar al panel de control y le damos clic:
Allí nos aparecerá la opción de agregar los grupos que deseamos agregar, y
también habilitarle a cada grupo los permisos sobre la carpeta que vamos a
compartir:
Luego iremos a quitarle los grupos que no deben verla, por que nos dicen que
solo los administradores y los aprendices pueden verla, entonces le damos
opciones avanzadas:
Para instalar el servidor de dominio secundario de active directory instalamos dns en primera
instancia.
Nos vamos a Inicio > Panel de control > Administre su servidor
Nos aparecera este pantallazo y damos clic en protocolo de internet (TCP/IP) y le asignamos
la direccion IP y direcciones IP de los servidores DNS. Damos clic en opciones avanzadas.
En este pantallazo nos aparece que el servidor se instalo correctamente, pero que no se pudo
configurar correctamente, no hay problema porque luego nos vamos a instalar active directory,
damos clic en finalizar.
En este pantallazo nos pide ingresar un usuario con suficientes privilegios para instalar el active
directory, damos el nombre de usuario, administrador y la contraseña y damos clic en
siguiente.
Nos vamos al DNS y miramos si la instalacion de active directory transfirio las zonas a nuestro
DNS. Como veemos solo tenemos la zona inversa nos falta la informacion de la zona directa.
Aquí nos aparece esta ventana y vemos que solo tiene un nombre de servidor, por lo tanto
necesitamos agregar el segundo controlador de dominio, para que pueda hacer la replica en
nuestro servidor secundario,damos clic en agregar.
OBSERVACIONES