DIRECTORIO ACTIVO DE WINDOWS

DIRECTORIO ACTIVO DE WINDOWS

El Directorio Activo es un componente central de la plataforma Windows que proporciona los

medios para gestionar las identidades y relaciones que organizan los entornos de red y
proporciona la estructura y las funciones para organizar, administrar y controlar el acceso a los
recursos de red.

Ofrece un mecanismo para manejar todos los elementos de una red, incluidos ordenadores,
grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el
usuario, de una manera centralizada. Esta capacidad significa que puede almacenar
centralmente información acerca de una organización (información de usuarios, grupos e
impresoras), y permitirle a los administradores, administrar la red desde una sola ubicación.

Active Directory admite la delegación del control administrativo sobre los objetos de él mismo.
Esta delegación permite que los administradores asignen a un grupo determinado de
administradores, permisos administrativos específicos para objetos, como cuentas de usuario
o de grupo.

Permite a los administradores establecer políticas a nivel de empresa, desplegar programas en

muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Por Otra
parte permite almacenar información de una organización en una base de datos central,
organizada y accesible.

Al instalar el directorio activo en uno o más Windows server de determinada red, estos
ordenadores se convierten en los Controladores de Dominio. Los demás equipos se convierten
pues, en clientes del servicio del directorio, con lo cual reciben toda la información
almacenada en los controladores.

Una de las principales ventajas ofrecidas por el servicio de directorio activo, es que permite
separar la estructura lógica de una organización de la estructura física, lo cual permite
independizar la estructuración de dominios de la topología que interconecta los sistemas, y

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

administrar la estructura física cuando es necesario, de manera independiente de la

administración de los dominios.

ESQUEMA DE INSTALACIÓN

HOMERO
telematica.net
192.168.130.250
LISA
Dir Ip: 192.168.130.246

BART
plataformas
192.168.130.125
MARGE
Dir Ip: 192.168.130.248

INSTALACIÓN

1. Cambiar el SSID de una las máquinas virtuales del Windows server, empleando para ello la
herramienta newsid, la cual se encuentra disponible en el siguiente enlace:
ftp://ftp.icesi.edu.co/cmontoya/tools.

En este caso el SSID lo cambiaremos en la máquina llamada “Homero”, la cual va a tener el

controlador de dominio raíz del árbol, que va a responder por el dominio “telematica.net”.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

2. Definimos que el controlador de dominio va a ser el mismo DNS, por lo tanto debe
asignarse una IP estática a este equipo. El protocolo IPV6 debe ser desactivado porque en el
momento de crear el controlador de dominio genera un error.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

3. Configurar el equipo como servidor DNS, del esquema.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

4. Activar las actualizaciones dinámicas, para el correcto funcionamiento del directorio activo.

5. Para activar el asistente del directorio activo, ejecutamos el comando dcpromo en la

consola de Run.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Hacemos click en next, para iniciar con la configuración del controlador de dominio.
Escogemos la opción “Crear un nuevo dominio en un nuevo bosque”, ya que estamos creando
el controlador de dominio raíz del bosque, denominado telematica.net.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

A continuación debemos especificar el FQDN del dominio raíz (telematica.net).

El asistente realiza algunas verificaciones, y después de esto se debe especificar el nivel de

funcionalidad del bosque, en el cual escogemos la opción “Windows Server 2008”.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora el asistente nos indica dónde serán almacenados las bases de datos y los archivos de
registro. Damos click en next.

Ahora se debe indicar un password para la cuenta de administrador del dominio (Password1).

A continuación el asistente muestra un resumen de todas las configuraciones realizadas.

Damos click en next.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En este momento se inicia la configuración de los servicios del directorio activo. Este proceso
lleva algunos minutos. Cuando esta configuración culmine, el equipo debe ser reiniciado.

6. Configuración del equipo Windows XP para que haga parte del dominio telematica.net.

Se debe cambiar la IP.

Se asigna una IP estática (192.168.130.245) que pertenezca al mismo segmento del
controlador de dominio, y asignamos como servidor DNS el controlador de dominio creado (IP
controlador de dominio: 192.168.130.250).

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del
Sistema, seleccionamos la pestaña “Computer Name”, y damos clic en change.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En el campo “Computer name” asignamos el nuevo nombre del equipo: “LISA”. En miembro
del dominio, colocamos “telematica.net”, y hacemos click en more.

Ahora se debe especificar el sufijo DNS: telematica.net.

Cuando se modifica el nombre, el sufijo dns y el miembro del dominio, el sistema pide el
usuario y la contraseña del dominio (telematica.net) para poder definir el equipo como
miembro de ese dominio.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Una vez ingresado el usuario y contraseña correctamente (Administrator, Password2), una

nueva ventana nos anunciara que el equipo es miembro del dominio.

Ahora debemos reiniciar el equipo para guardar los cambios efectuados.

Una vez reiniciado el equipo debemos seleccionar el dominio telematica.net con el mismo
usuario y contraseña del dominio al que fue inscrito el equipo (Administrator, Password2).

7. Configuración de Windows Server como controlador de dominio hijo de telematica.net

Como se puede apreciar en el esquema que se está implementando, necesitamos un nuevo

dominio (subdominio) que sea hijo de telematica.net para poder pertenecer al mismo árbol. Al
controlador de dominio que se hará cargo del subdominio se le denominará BART, y al
subdominio plataformas.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Lo primero que se debe hacer es cambiar el Servidor DNS del equipo, el cual será HOMERO
(192.168.130.250).

A continuación cambiamos el nombre del equipo: BART.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En este momento se debe reiniciar el equipo para que el cambio de nombre surja efecto.

Para configurar este equipo como controlador de dominio se ejecuta, igual que con HOMERO,
el comando dcpromo.

Una vez se inicia el asistente, seguimos los procedimientos iniciales igual que con el primer
controlador de dominio. Al llegar a la opción de elegir el tipo del controlador de dominio,
elegimos la opción “Existing Forest” (Bosque existente) y luego la opción “Create a new
domain in an existing forest” (Crear un nuevo dominio en un bosque existente). Esto se debe a
que el nuevo controlador de dominio va a ser hijo del dominio telematica.net y se hará cargo
de un subdominio nuevo (plataformas).

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora se debe especificar el nombre del dominio al cual va a pertenecer el nuevo nodo
(telematica.net) y las credenciales, es decir, la cuenta con la que se ingresa al dominio padre
(usuario: Administrator, contraseña: Password2).

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En este momento se debe especificar el FQDN del dominio padre (telematica.net) y el nombre
del dominio hijo (plataformas). En la parte inferior se puede observar como automáticamente
se asigna el FQDN del dominio hijo (plataformas.telematica.net).

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En el siguiente paso presionamos click.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En este paso debemos especificar opciones adicionales del controlador de dominio. En este
caso solo seleccionamos la opción Global Catalog ya que el controlador de dominio padre ya
es el DNS Server.

A continuación el asistente nos muestra la ubicación donde se almacenaran las bases de datos
y los archivos de registro.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

En este paso se debe especificar la contraseña que tendrá el Administrador del dominio. La
contraseña asignada es Password3.

A continuación el asistente muestra un resumen con todas las configuraciones establecidas.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Una vez dado click en el paso anterior, el asistente empieza a configurar el controlador de
dominio y luego presenta la confirmación de dicho proceso indicando que se instaló
correctamente el directorio activo para el dominio plataformas.telematica.net.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

El siguiente paso para hacer efectiva la instalación del controlador de dominio es reiniciar el
equipo.

8. Configuración del equipo Windows XP como miembro del subdominio plataformas.

Se debe cambiar la IP.

Se asigna una IP estática (192.168.130.248) que pertenezca al mismo segmento de red del
controlador de dominio, y asignamos como servidor DNS el controlador de dominio con IP:
192.168.130.250.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del
Sistema, seleccionamos la pestaña “Computer Name”, y damos clic en change.

En el campo “Computer name” asignamos el nuevo nombre del equipo: “MARGE”. En

miembro del dominio, colocamos “plataformas”, y hacemos click en more.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora se debe especificar el sufijo DNS: plataformas.telematica.net.

Cuando se modifica el nombre, el sufijo DNS y el miembro del dominio, el sistema pide el
usuario y la contraseña del dominio (plataformas) para poder definir el equipo como miembro
de ese dominio.

Una vez ingresado el usuario y contraseña correctamente (Administrator, Password3), una

nueva ventana nos anunciara que el equipo es miembro del dominio.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora debemos reiniciar el equipo para guardar los cambios efectuados.

Una vez reiniciado el equipo debemos seleccionar el dominio plataformas con el mismo
usuario y contraseña del dominio al que fue inscrito el equipo (Administrator, Password3).

9. Políticas de grupo.

Para probar las G.P.O. vamos a crear una política de grupo en el Group Policy Management.
Lo primero que debemos realizar es crear un grupo. Para esto vamos a Start – Administrative
Tools -- Active Directory Users and Computers.
En esta ventana damos clic en “Crear un Nuevo Grupo”.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Llamaremos al grupo Estudiantes. Damos clic en OK.

Ahora crearemos un usuario, seleccionando en el Active Directory Users and Computers,

“Crear un usuario”.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Al usuario lo llamaremos usuario2.

Le asignamos una contraseña al usuario que estamos creando (Password1), y seleccionamos

que el password nunca expire.

Ahora crearemos otro usuario llamado usuario3, siguiendo el mismo procedimiento descrito
anteriormente.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora añadiremos el usuario2 al grupo Estudiantes. Para esto, damos clic derecho sobre el
usuario, seleccionamos la opción “Add to Group” y buscamos el grupo al cual queremos que
pertenezca el usuario.

Ahora nos dirigimos al Group Policy Management. Para ello hacemos clic en Start –
Administrative Tools – Group Policy Management.

Desplegamos el árbol; damos clic derecho sobre telematica.net y seleccionamos la opción

“Create a GPO in this domain, and link it here”.

Ahora asignamos un nombre a la nueva política de grupo, a la cual llamaremos POLITICAS.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Una vez creada la GPO, removemos de la pestaña Scope “Autheticated users”, el cual es un
grupo que contiene a todos los usuarios que se autentican sobre el controlador de dominio.
Esto lo realizamos porque queremos que las políticas que vamos a crear se apliquen
únicamente al grupo Estudiantes creado anteriormente.

Ahora añadiremos el grupo sobre el cual queremos aplicar las GPO: Estudiantes. Para esto
hacemos clic en Add y en la nueva ventana que se despliega buscamos el grupo.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora, para editar las políticas de grupo seleccionamos la política que deseamos modificar,
damos clic derecho sobre ella y escogemos la opción “Edit”, para abrir el Group Policy
Management Editor.

En el Group Policy Management Editor se pueden encontrar tanto las políticas de seguridad
del equipo como las del usuario. Para el usuario vamos a configurar algunas políticas de
seguridad del menú inicio y la barra de tareas.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Para modificar la política, damos doble clic sobre ella y escogemos la acción que deseamos que
realice. Por ejemplo, para remover el enlace de búsqueda del menú inicio, habilitamos la
política.

Otra política que vamos a aplicar a este grupo, es quitar el “Run” del menú de inicio. Para esta
acción habilitamos la política.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

Ahora podemos observar que las dos políticas ya han sido configuradas.

Para poder que se actualicen los cambios de las políticas se necesita ejecutar el comando
gpudate.

Con esto, se puede apreciar que al iniciar sesión con usuario2, no aparecen en el menú de
inicio, ni el run ni el search. Por el contrario, al iniciar sesión con usuario3, el menú de inicio no
se ve afectado, debido a que estas políticas se vincularon al grupo Estudiantes, el cual contenía
únicamente al usuario2 y no al usuario3.

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

 DIRECTORIO ACTIVO DE WINDOWS

BIBLIOGRAFÍA

 http://www.microsoft.com/spain/windowsserver2008/roles/apps_ad.mspx
 http://www.ordenadores-y-portatiles.com/directorio-activo.html
 http://fferrer.dsic.upv.es/cursos/Integracion/html/ch01s02.html
 http://multingles.net/docs/GPOS.htm
 http://www.creangel.com/drupal/?q=node/100

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS