Rodrigo Garca Miranda

INSTALACIN Y CONFIGURACIN DE ACTIVE DIRECTORY

El primer paso que haremos ser preparar la VM configurando sus adaptadores de

red, Instalaremos 2 adaptadores de red uno en adaptador puente y el otro en red
interna, lo haremos as para comprobar el funcionamiento al conectarnos desde
una maquina cliente.

Una vez realizado esto arrancaremos la mquina y configuraremos las dos tarjetas
de red. La que esta en adaptador puente la meteremos en la misma red que
nuestras maquinas fsicas en mi caso ser la 192.168.1.100. y el adaptador de red
interna le podremos poner la red que queramos en mi caso 192.168.50.1.
Tambin le cambiaremos el nombre a nuestro sistema, le pondremos por ejemplo
Servidor Active. Una vez realizado reiniciaremos y ya podremos instalar el rol de
Active Directory.

Rodrigo Garca Miranda

Rodrigo Garca Miranda

Rodrigo Garca Miranda

Una vez realizado esto procedemos a instalar el rol de servicios de dominio de

active directory nos saltar un aviso de que necesitamos instalar un componente
.net aceptamos y click en siguiente, siguiente... hasta terminar de instalarlo.

Rodrigo Garca Miranda

Una vez instalados los servicios debemos ejecutar dcpromo.exe

Rodrigo Garca Miranda

Una vez ejecutado en la ventana que nos salga marcaremos la casilla configurar en
modo avanzado.

En la siguiente ventana seleccionaremos la opcin crear un dominio nuevo en un

bosque nuevo.

Rodrigo Garca Miranda

En la siguiente ventana crearemos nuestro dominio con el nombre que queramos.

En la siguiente ventana asignamos un nombre de NetBios.

En la siguiente ventada de configuracin debemos seleccionar el nivel funcional del

bosque, lo que aqu configuramos sern los sistemas operativos que se conectaran
a nuestro servidor, como sabes ya que se van a conectar maquinas en las que corra
Windows xp debemos seleccionar Windows server 2003 parar que sea compatible,
si se conectaran solamente Windows vista podramos seleccionar Windows server
2008. En nuestro caso seleccionaremos Windows server 2003.

Rodrigo Garca Miranda

Al hacer click en siguiente nos saltara otra ventana casi idntica a la anterior pero
en esta ocasin es a nivel de dominio, de nuevo dejaremos marcada la opcin
Windows server 2003.
Una vez hagamos click en siguiente nos saltara un aviso de que es necesario el rol
de DNS, lo configuraremos mas adelante por ello haremos click en s.
En la siguiente ventana se nos muestra los directorios donde se almacenaran los
datos de la base de datos y los logs. Estos pueden resultar tiles a la hora de
restaurar el sistema, los dejaremos por defecto.

Rodrigo Garca Miranda

En la siguiente ventana pide una contrasea que servir para restaurar los datos
en caso de prdida.

Rodrigo Garca Miranda

En la siguiente ventana nos aparecen los datos de configuracin de nuestro

dominio y nos da la opcin de exportarlos si quisiramos, le damos click en
siguiente y se pondr a instalarse. En la ventana de instalacin nos da la opcin de
reiniciarse al completar, la marcaremos ya que necesitamos reiniciar el sistema de
todas formas.

Rodrigo Garca Miranda

Una vez reiniciado el sistema el siguiente paso ser configurar el DNS en el equipo.
El primer paso ser ir a la configuracin del adaptador de red y marcar como
servidor DNS la propia IP del equipo, tambin haremos click en opciones
avanzadas y estableceremos en sufijo DNS el dominio que hemos creado, en mi
caso Rodrigo.mio.

Rodrigo Garca Miranda

Una vez realizado esto nos iremos a la configuracin del servidor DNS, haremos
click derecho en zona de bsqueda inversa y crearemos una nueva zona,
crearemos una zona principal y marcaremos la opcin de abajo del todo
(Almacenar en la zona Active Directory).

Rodrigo Garca Miranda

En la siguiente ventana seleccionaremos la opcin del medio que viene marcada

por defecto.

En la siguiente pestaa nos da la opcin de crear la zona para ipv4 o ipv6, nosotros
estamos trabajando con ipv4 as que seleccionaremos ipv4 y siguiente.
En la siguiente ventana nos manda introducir el id de red este ser los 3 primeros
bloques de nuestra direccin IP.

Rodrigo Garca Miranda

En la siguiente ventana marcaremos la opcin de que instale actualizaciones

seguras y no seguras.

Rodrigo Garca Miranda

Despus de darle a siguiente, en la ventana que aparece daremos click en finalizar

y con esto ya tenemos creada la zona de bsqueda inversa.
El siguiente paso ser crear un puntero (PTR), los pasos a seguir son, click derecho
en nuestro servidor DNS y agregar nuevos puntero, se nos abrir una ventana y
haremos click en examinar seleccionaremos el servidor (en mi caso
ServidorActive) aceptamos, despus seleccionamos nuestro dominio, una vez
dentro de ah seleccionamos el archivo (igual que la carpeta principal).

Rodrigo Garca Miranda

Rodrigo Garca Miranda

Rodrigo Garca Miranda

Una vez realizados todos estos pasos, se nos rellenan los campos de configuracin
quedando de esta forma.

Rodrigo Garca Miranda

Pulsaremos aceptar y ya tendremos nuestro puntero creado.

El siguiente paso ser ir a las propiedades del servidor para ello haremos click
derecho encima de su nombre y seleccionaremos propiedades.

Una vez en el men seleccionamos la pestaa reenviadores y comprobamos que los

reenviadores estn configurados, de no ser as los aadiramos nosotros.

Rodrigo Garca Miranda

Una vez realizado todo le damos click a aceptar y actualizamos el servidor en el

botn de la barra de herramientas.

Rodrigo Garca Miranda

Ahora para comprobar que el servicio de DNS funciona correctamente abriremos

la consola de comandos y ejecutaremos el comando nslookup si todo funciona
correctamente deberamos ver esto.

Una vez realizado esto pasaremos a configurar la maquina cliente en este caso
usare un Windows XP, entraremos con la cuenta de administrador para aadirlo al
dominio. La mquina cliente de Windows xp la tendremos configurada con red
interna y le daremos una direccin IP dentro de la misma red que la tarjeta de red
del server, en la configuracin DNS usaremos la direccin IP de nuestro server.

Rodrigo Garca Miranda

Una vez realizada la configuracin de red, aadiremos el nombre de NetBios para

ello click derecho en mi pc, cambiar nombre al equipo y seleccionamos el nombre
de netbios, en mi caso RODRIGO.

Al darle a aceptar nos pedir el usuario y la contrasea del administrador del

dominio si todo sale bien nos mostrara este mensaje.

Rodrigo Garca Miranda

El siguiente paso que haremos ser crear un usuario del dominio.

En el servidor iremos a herramientas administrativas y a centro de administracin
de Active Directory despus haremos click en Rodrigo(local) y abriremos la carpeta
users seleccionaremos usuarios de dominio y seleccionaremos nuevo usuario.

Rodrigo Garca Miranda

En la siguiente ventana que se nos abre introducimos los datos del nuevo usuario
del dominio, como vemos a la derecha trae configuraciones para la cuenta.

Una vez rellenados todos los campos aceptamos y ya tendramos el nuevo usuario
habilitado.
Vamos a comprobar su funcionamiento iniciando sesin desde la maquina
Windows xp conectndonos al dominio.
El usuario creado es rodri y su password Asir2015

Rodrigo Garca Miranda

En el siguiente paso vamos a configurar los perfiles de usuario en el

administrador
Con ello conseguiremos que el escritorio y los archivos dentro de el no cambie
independientemente de la mquina donde iniciemos sesin. Se trata de reservar un
espacio en el servidor para almacenar los datos, lo primero que haremos ser crear
un directorio el cual asignaremos al usuario.

Rodrigo Garca Miranda

Y le daremos todos los permisos.

El siguiente paso ser ir a herramientas administrativasusuarios y equipos de

avtive directoryUsuarios de domino una vez dentro de ah buscamos al usuario
del perfil que queremos crear.
Seleccionamos al usuario y en la pestaa perfil introducimos la ruta de la carpeta
que le vamos a asignar en este formato. \\ServidorActive\perfiles\%username%

Rodrigo Garca Miranda

Creacin de una carpeta de almacenamiento en red para el

dominio.
Para crear una capeta de almacenamiento de uso compartido lo primero ser crear
la propia carpeta, despus seguiremos los pasos anteriores pero marcaremos la
opcin de abajo conectar a carpeta particular. De la misma forma aadiremos la
ruta hacia la carpeta.

Rodrigo Garca Miranda

Una vez asignada la carpeta de almacenamiento en red al usuario lo comprobamos

desde la mquina cliente, y vemos como en unidades de red ya nos aparece.

Rodrigo Garca Miranda

Creacin de una poltica de grupo

Lo siguiente que realizaremos ser crear una poltica de grupo para ello iremos a
Herramientas administrativas administracin de directivas de grupo. Una vez ah
en la parte izquierda desplegaremos en el men nuestro dominio (Rodrigo.mio) ,
haremos click derecho sobre el que nos interesa. Despus seleccionaremos crear un
GPO en este dominio y vincularlo aqu. Una vez realizado esto le asignaremos un
nombre y ya estar creada.

Rodrigo Garca Miranda

Una vez realizado esto el siguiente paso ser hacer click derecho sobre la nueva
directiva y pulsar en editar, se desplegara una ventana y ah crearemos las reglas
que queramos.

Las configuraciones que hagamos sobre la directiva las podremos ver la pestaa
configuracin.

Una vez tengamos configurada la nueva directiva de grupo es necesario aplicarla

para ello necesitamos abrir la consola de comandos e insertar el comando
gpupdate/force. A veces Tambin ser necesario ejecutar el comando en los
equipos cliente.

Rodrigo Garca Miranda