Академический Документы
Профессиональный Документы
Культура Документы
(WINDOWS SERVER)
Maicol muñoz
José David Salazar
Instructor:
Felipe Londoño
Código:
35442
Administración de Redes
SENA
2011
IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA ACTIVE DIRECTORY
(WINDOWS SERVER)
Objetivos:
- Realizar una implementación práctica de la infraestructura de Active Directory
- Comprender el concepto de administración centralizada de recursos de red
*Cada cuenta de usuario que se cree tenga la contraseña por defecto, pero debe
forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña
sea personal.
Desarrollo
Cada sucursal formará parte de una unidad organizativa que contendrá a su vez
las siguientes unidades organizativas:
Clic derecho-nuevo-usuario
En una maquina cliente de dominio
Unimos a el dominio
Impresoras: Una impresora en la sucursal principal
Todo lo que hare a continuación será para la sucursal Medellín ya que para Cali y
para Bogotá es lo mismo.
Le damos aceptar
Le dimos el nombre de equipo donde nada más se puede iniciar sesión nada en
ese equipo. Para hacer la prueba puede coger otra máquina cliente, al ahora de
iniciar sesión no podrá acceder.
¿Conceder al grupo aprendices solo el acceso a la carpeta compartida
PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá
conectarse automáticamente a una unidad de red).?
R// 1.debemos poner los dos usuarios aprendices a un grupo que lo llamaremos
aprendices
Clic derecho-compartir
Aplicar y aceptar
Por último y los mas importante agregar el grupo aprendices Medellín a la GPO
para que le aplique estas directivas a dicho grupo. Estoces hacemos doble clic en
la GPO
A continuación vamos a quitar usuarios autentificados
La GPO como dice el taller también se debe aplicar a los grupo de Cali y Bogotá
pero yo le muestro el proceso en Medellín por como ya sabe para las otras
sucursales es el mismo proceso.
No se ve el menú
ejecutar en inicio
NOTA: verifique si está bien hecho los pasos anteriores
R//
Lo primero seria mirar si los 6 usuarios pertenezcan a un grupo (crear el grupo
dentro la unidad organizativa de grupos)
-Acceder a la carpeta compartida que le corresponde dentro de la unidad
Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión
deberá conectarse automáticamente a una unidad de red)
Luego la compartimos
Le especificamos
con cual
Luego nos vamos para el grupo de usuarios restantes Medellín
En configuración de usuario
Desplegamos-directivas-plantillas administrativas
En menú inicio y barra de tareas
Y miramos
1 que nos haya compartido la carpeta compartida por una unidad de red
Recuerde que todo esto se hizo con la sucursal Medellín ya que lo mismo será
para Bogotá y Cali.
Para que el las dos maquina se puedan comunica haremos los siguiente el
DSL
1. Ingresamos el siguiente comando
Recuerde que debe estar por red interna 20 para que se pueda comunicar con el
DSL que funciona como router y tenga vista con el controlador de dominio
principal.
Luego unimos la maquina a dominio por la siguiente ruta
Después de reiniciar
Instalaremos la copia de controlador de dominio.
Crearemos un bosque existe como ya unimos la maquina a dominio estoces
todo será siguiente
Después de le damos finalizar
En la maquina del controlador de dominio principal lo vemos así
Fin
Conceptos:
Servidor de directorio:
Es una aplicación o un conjunto de aplicaciones que almacena y organiza la
información sobre los usuarios de una red de ordenadores, sobre recursos de red,
y permite a los administradores gestionar el acceso de usuarios a los recursos
sobre dicha red. Además, los servicios de directorio actúan como una capa de
abstracción entre los usuarios y los recursos compartidos.
Dominio:
Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada
dominio tiene que ser único en Internet. Por ejemplo, "www.masadelante.com" es
el nombre de dominio de la página web de Mas adelante. Un solo servidor web
puede servir múltiples páginas web de múltiples dominios, pero un dominio sólo
puede apuntar a un servidor.
Active Directory :
es el servicio de directorio de una red de Windows 2003. Este servicio de
directorio es un servicio de red que almacena información acerca de los recursos
de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos,
de forma que se convierte en un medio de organizar, controlar y administrar
centralizadamente el acceso a los recursos de la red.
DNS:
(Domain Name System). Servicio de nombres de dominio que permite la
administración de los nombres de ordenadores. Este servicio constituye el
mecanismo de asignación y resolución de nombres (traducción de nombres
simbólicos a direcciones IP) en Internet.
Arbol:
El primer dominio creado es el dominio raíz del primer árbol. Cuando se agrega un
dominio a un árbol existente este pasa a ser un dominio secundario (o hijo). Un
dominio inmediatamente por arriba de otro dominio en el mismo árbol de dominio
es su padre. Todos los dominios que tengan un dominio raíz común se dice que
forman un espacio de nombres contiguo.
Bosque:
Unidad organizativa:
Grupo:
De forma análoga a los usuarios globales, existen grupos que son almacenados
en el Directorio Activo y que por tanto son visibles desde todos los ordenadores
del dominio (y, en algunos casos, también de otros dominios del bosque). En el
directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de
seguridad. Los primeros se utilizan exclusivamente para crear listas de distribución
de correo electrónico, mientras que los segundos son los que se utilizan con fines
administrativos. Por este motivo, a partir de ahora nos referiremos exclusivamente
a los grupos de seguridad.