Directorio Activo

Ing. Henry Bastidas

Rafael Herney Muñoz Coque

Servicio Nacional de Aprendizaje SENA – Regional Cauca Centro de Teleinformatica y Produccion Industrial Administracion de Redes de Computadores – 33121 Popayan – Cauca 2011

Instalacion de Microsoft Windows Server 2008 Para iniciar la instalación previamente se debe haber configurado la secuencia de boot del equipo para que inicie por la Unidad de CD-DVD

Se selecciona el idioma de instalacio (Español), formato de hora y moneda (Español (Colombia)) y el idioma del teclado o método de entrada (Latinoamerica) y dar clic en siguiente.

Dar clic en el botón “Instalar ahora”

Procedemos a seleccionar la versión del sistema operativo (Windows Server 2008 Entrerprise) y dar clic en siguiente

Aceptamos los términos de la licencia habilitando la casilla y damos clic en el botón siguiente

Seleccionamos el tipo de instalación que deseamos (Personalizada)

Seleccionamos la partición en la que deseamos instalar el sistema oprativo de red y damos clic en el botón siguiente

Apartir de este momento comienza a instalarse el sistema operativo (Copiado de archivos, expansión de archivos, inatalacion de características, instalación de actualizaciones)

Durante este proceso el sistema se reiniciara varias veces

El sistema nos advierte que debemos cambiar la contraseña de usuario para eso damos clic en el botón aceptar

Introducimos la nueva contraseña, dicha contraseña debe contener minimo 6 caracteres entre los cuales deben ser caracteres alfanuméricos, mayúsculas o símbolos y damos clic en el botón de la flecha

Se nos confirma que se ha cambiado la contraseña de usuario Una vez preparado el escritorio obtenemos la primera impresión de el  Que es un Directorio Activo Es un servicio utilizado para gestionar un dominio. desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una . permite a los administradores establecer políticas a nivel de empresa.

ventajas y desventajas de un servidor Windows server se basan en el concepto de dominio. damos clic en el botón aceptar . usuarios y recursos que forman una frontera administrativa. Microsoft usa el término "dominio" para describir grupos de computadoras. seleccionamos la pestaña “Nombre del equipo” y damos clic en el botón “Cambiar…”   Se abre una pequeña caja de dialogo la cual nos advierte acerca de los riesgos de lo que vamos a hacer. Contiene información de la organización en una base de datos central. y el dispositivo de impresión. Es cualquier cosa que tenga entidad en el directorio  Programa  Usuario  Ordenador  Router  Impresora  Proxy Características. Los dominios Windows interactúan entre sí de manera diferente. damos clic en la opción propiedades. que es un grupo de computadoras y usuarios que sirven como frontera de autoridad administrativa. usada para describir una construcción de software lógica. También específica de las redes Microsoft es la distinción entre la impresora. organizada y accesible  Identificar y documentar los diferentes tipos de Objetos que componen un directorio activo. clic derecho sobre la opción “Equipo”. que hace referencia a la pieza de hardware real que imprime el documento.organización entera. Instalacion y configuración Active Directory Se comienza por cambiar el nombre de nuestro equipo para ello damos clic en el botón inicio. Microsoft usa el término "controlador de dominio" para describir los servidores de autenticación de inicio de sesión que contienen una copia de la base de datos de cuentas de seguridad. Se abre la ventana de las carateristicas del sistema. se abre una nueva ventana de propiedades del sistema. damos clic en la opción “Cambiar configuración”.

Ingresamos el nuevo nombre del equipo y damos clic en el botón aceptar Para realizar los cambios debemos reiniciar el equipo Una vez reiniciado procedemos a asignarle al equipo una dirección IP estatica para eso damos clic en el icono red ubicado en el área de notificaciones y damos clic en la opción “Centro de redes y recursos compartidos” .

En la ventana abierta selecionamos la opción “Administrar coneccion de red” ubicada el la parte izquierda de la ventana Damos clic derecho sobre el adaptador de la coneccion de área local y damos clic en la opción propiedades En la ventana de propiedades de conceccion de área local seleccionamos el elemento “Protocolo de Internet TCP/IPv4” y damos clic en el botón propiedades .

Ahora damos clic en el botón inicio y digitamos la palabra “dcpromo” y damos Enter . la puerta de enlace y nuestro servidor DNS preferido. aceptar y aceptar.Habilitamos la opción “Usar la siguiente dirección IP” y procedemos a asignar la dirección IP. la mascara de subred. Ahora procedemos a añadir el nombre de nuestro dominio para eso damos clic en el botón “Opciones avanzadas” Seleccionamos la pestaña DNS y agregamos en la casilla “Sufijo DNS para esta conexión” el nombre de nuestro dominio y damos clic en el botón aceptar.

Apartir de este momento comienzan a cargar los archivos para la instalación del directorio activo El asistente para la configuración del directorio activo nos da la bienvenida Se hace una advertencia acerca de la implementación del directorio activo sobres sistemas operativos de versiones anteriores .

Elegimracionos la configuración a implementar (Crear un dominio nuevo en un árbol nuevo) Agregamos el nombre del nuevo dominio raíz del bosque Establecemos el nivel de funcionalidad del bosque (Windows Server 2008) .

si deseamos instalar el servidor DNS habilitamos la casilla y damos clic en el botón “Siguiente” En nuestro caso que no habilitamos la instalación del servidor DNS nos aparecerá una caja de dialogo donde nos preguntara si deseamos continuar sin la instalación de este por lo cual damos clic en el botón “Si” Ahora podremos observar las rutas donde se almacenaran la base de datos. los archivos de registro y SYSVOL .

Ingresamos la contraseña de administrador. dicha contraseña debe contener caracteres alfanuméricos. símbolos y mayusculas Para terminar nuestra instalación nos mostrara un resumen de las configuraciones que hemos realizado La instalación de nuestro directorio activo tardara algunos minutos .

etc. Plataformas de Servidor (Server Platforms) Un término usado a menudo como sinónimo de sistema operativo. es decir.Una vez terminada la instalación se abrirá una caja de dialogo la cual nos preguntara si deseamos reiniciar o no nuestro equipo (Es recomendable reiniciar nuestro servidor para que se apliquen los cambios completamente). . DHCP. la plataforma es el hardware o software subyacentes para un sistema.  Identificar los diferentes servicios y configurar los más comunes como son DNS. FTP. el motor que dirige el servidor.

File Transfer Protocol permite mover uno o más archivos. Servidores de Fax (Fax Servers) Un servidor de fax es una solución ideal para organizaciones que tratan de reducir el uso del teléfono pero necesitan enviar documentos por fax. Servidores FTP (FTP Servers) Uno de los servicios más antiguos de Internet. Servidores Groupware (Groupware Servers) Un servidor groupware es un software diseñado para permitir colaborar a los usuarios. Servidores Proxy (Proxy Servers) Los servidores proxy se sitúan entre un programa del cliente (típicamente un navegador) y un servidor externo (típicamente otro servidor web) para filtrar peticiones. Servidores de Correo (Mail Servers) Casi tan ubicuos y cruciales como los servidores web.Servidores de Aplicaciones (Application Servers) Designados a veces como un tipo de middleware (software que conecta dos aplicaciones). Servidores de Noticias (News Servers) Los servidores de noticias actúan como fuente de distribución y entrega para los millares de grupos de noticias públicos actualmente accesibles a través de la red de noticias USENET. sin importar la localización. mejorar el funcionamiento y compartir conexiones. seleccionamos la opción Herramientas administrativas y damos clic en la opción Administrador de servidor . Servidores Web (Web Servers) Básicamente. los servidores de correo mueven y almacenan el correo electrónico a través de las redes corporativas (vía LANs y WANs) y a través de Internet. vía Internet o vía Intranet corporativo y trabajar juntos en una atmósfera virtual. Servidores de Audio/Video (Audio/Video Servers) Los servidores de Audio/Video añaden capacidades multimedia a los sitios web permitiéndoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor. bien sean discusiones interactivas abiertas al público o listas unidireccionales de anuncios. Servidores de Chat (Chat Servers) Los servidores de chat permiten intercambiar información a una gran cantidad de usuarios ofreciendo la posibilidad de llevar a cabo discusiones en tiempo real. carga un archivo y lo sirve a través de la red al resto de los equipos de la red local o externa. Según el sitio de su instalación. y a menudo los conectan. Servidores de Listas (List Servers) Los servidores de listas ofrecen una manera mejor de manejar listas de correo electrónico. INSTALACION DEL SERVIDOR DNS Y DHCP Para comenzar vamos al menú inicio. los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario. boletines de noticias o publicidad. Servidores Telnet (Telnet Servers) Un servidor telnet permite a los usuarios entrar en un Computador huésped y realizar tareas como si estuviera trabajando directamente en ese Computador. un servidor web sirve contenido estático o dinámico a un navegador.

Seleccionamos la opción funciones ubicada en el panel izquierdo y damos clic en la opción agregar funciones del panel central Una vez seleccionada la opción anterior se abrirá en asistente de instalación de servicios el cual podemos habilitar la casilla “omitir esta pagina de forma predeterminada y damos clic en el botón siguiente .

El paso a seguir es seleccionar los servicios a instalar en nuestro servidor que para nuestro caso el primero va a ser el servicio DNS y damos clic en el botón siguiente En seguía de seleccionar el servicio a instalar se mostrara una instroduccion al servicio y algunos tips a tener encuenta Acontinuacion confirmamos la selección de nuestro servicio a instalar y damos clic en el botón instalar .

Una vez terminada la instalación damos clic en el botón cerrar Nota: Si deseamos podemos instalar varios servicios a la vez. Volvemos al administrador de servidor y damos clic en agregar funciones . en mi caso opte por hacerlo individualmente.

Al igual que en el proceso anterior del servicio DNS aquí seleccionamos el servicio DHCP Observamos la introducción y tip a tener encuenta sobre nuestro servicio a instalar Aquí a diferencia del servicio DNS debemos configurar algunos parámetros y el primero es seleccionar la conexión de red que se usara para dar el servicio a nuestros clientes .

para eso damos clic en el botón agregar .Después verificamos la dirección IPv4 del servidor DNS y si es correcta damos clic en el botón siguiente Ahora seleccionamos que nuestros clientes no requieren WINS para las aplicaciones en esta red Procedemos a la creación del ámbito o intervalos de las posibles direcciones ip para la red.

Se abre una ventana más pequeña en la cual introducimos el nombre del ámbito. la dirección ip inicial y final de nuestro ámbito. la máscara de red y el tipo de subred (Cableada) y damos clic en el botón aceptar y siguiente Ahora deshabilitamos el modo sin estado DHCPv6 y damos clic en el botón siguiente .

Procedemos a autorizar el uso de las credenciales actuales y damos clic en el botón siguiente Ahora confirmamos las selecciones de instalación y damos clic en el botón instalar .

Una vez termianda la instalación damos clic en el botón cerrar Ahora procedemos a la configuración de nuestas zonas directa e inversa para eso vamos al menú inicio seleccioanmos la opción Herramientas administrativas y clic en la opción DNS Si analizamos en nuestra zona de búsqueda directa encontramos dos zonas mientras en la zona de búsqueda inversa no existe ninguna zona lo que nos creara un conflicto. Para arreglar ese punto debemos seleccionar las dos zonas directas y elimiarlas .

Damos clic derecho sobre la zona de búsqueda directa y seleccionamos la opción zona nueva Acontinuacion nos aparece el asistente para la creación de esta nueva zona Comenzamos por seleccionar el tipo de zona que deseamos crear (Zona principal) y damos clic en siguiente .

Procedemos a seleccionar el ámbito de replicación el cual debe ser “Para todos los servidores DNS en este bosque: Teleredes.com Le damos el nombre a la zona directa Procedemos a seleccionar el tipo de actualización dinámica que deseamos que en nuestro caso es la primera opcion .

Y para terminar damos clic en el botón finalizar Ahora procedemos a la creación de la zona de búsqueda inversa para la cual hacemos igual que el la zona directa. Clic derecho sobre la opción zona de búsqueda inversa y clic en la opción nueva zona De igualmanera nos debe de aparecer un asistente .

Seleccionamos el tipo de zona principal Seleccionamos el ámbito de replicación de la zona del directorio activo que debe de ser para todos los servidores DNS en este dominio: Teleredes.com Procedemos a ingresar los primeros tres octetos de la dirección de red .

Procedemos a seleccionar el tipo de actualización dinámica que deseamos que en nuestro caso es la primera opcion El asistente nos muestra el resumen de nuestra zona de búsqueda inversa y damos clic en el botón finalizar Este es el aspecto que debe mostrar nuestra ventana principal de administración de DNS. una sola zona de búsqueda directa y inversa .

Ahora ingresamos a la terminal para crear el nuevo registro de nuestro DNS ya configurado Primero procedemos a eliminar los registros DNS con el comando ipconfig /flushdns y registramos nuestro nuevo servicio DNS con el comando ipconfig /registerdns Ahora debemos configurar nuestros reenviadores para facilitar la resolución de nombres de nuestro servicio DNS. para ello accedemos al administrador de DNS y damos clic derecho sobre nuestro servidor (SERVER-PDC) y damos clic en propiedades .

En la ventana de propiedades seleccionamos la pestaña reenviadores y procedemos a editar nuestro reenviador dando clic en el boton editar Digitamos la dirección de nuestro servidor y damos enter Si la dirección ingresada es aceptada damos clic en el boton aceptar .

relaciones de confianza Primero debemos crear nuestro diseño de directorio activo con su respectivo dominio. grupos. unidades organizativas. unidades organizativas.Damos clic en los botones aplicar y aceptar  Crear y administrar Usuarios. grupos y usuarios e objetos Para la administración de nuestro directorio activo seguimos la ruta boton Inicio / Herramientas administrativas / usuarios y equipos de active directory .

Primero que todo creamos las unidades organizativas para eso damos clic derecho sobre nuestro dominio (Teleredes. entonces procedemos a dar clic derecho sobre la unidad organizativa Administracion y damos clic en la opción Nuevo y seleccionamos la opción Grupo .com) y damos clic sobre la opción Nuevo y seleccionamos la opción Unidad organizativa Digitamos en nombre de nuestra nueva unidad organizativa En el ejemplo de acuerdo a nuestro diseño de directorio activo dentro de la unidad organizativa Administracion encontramos el grupo Gerencia y Junta de socios.

Digitamos el nombre de nuestro nuevo grupo (Junta de Socios) seleccionamos el ámbito del grupo y el tipo de grupo en este caso el ámbito de grupo es global y el tipo de grupo seguridad Una vez creados correctamente nuesta unidad organizativa y sus respectivos grupos debe tener el siguiente aspecto nuestra ventana de administracion Ahora debemos realizar la creación de los usuarios y objetos de dicho grupo para eso damos clic derecho sobre la opción usuarios y damos clic sobre el boton Nuevo y seleccionamos la opción Usuario .

Iniciales (Opcional). Apellidos y nombre de inicio de sesión de usuario y damos clic en el boton siguiente Ahora debemos asignarle una contraseña a este usuario y seleccionar la acción que deseamos realizar con la contraseña de nuestro usuario.Debemos ingresar los datos del perfil del usuario como lo son Nombres. dichas acciones son:  El ususario debe cambiar la contraseña al iniciar sesión de nuevo  El usuarion no debe cambiar la contraseña  La contraseña nunca caduca  La cuenta esta deshabilitada .

Visualizamos el resumen del perfil de nuestro usuario creado Ahora damos clic sobre la opción usuarios ubicada en el panel izquierdo y visualizamos nuestro nuevo usuario Ahora debemos asignarle un grupo al usuario para eso damos clic derecho sobre nuestro usuario y damos clic sobre la opción Agregar a un grupo … .

para eso damos clic en el boton Ubicaciones Seleccionamos la unidad organizativa y damos clic en el boton aceptar Damos clic en el boton comprobar nombre y automáticamente aparecerán los grupos que existen en la unidad organizativa y seleccionamos el grupo al que deseamos que pertenesca nuestro usuario y damos clic en el boton aceptar .Ubicamos la unidad organizativa en la cual se encuentra ubicado el grupo.

Ahora verificamos dando clic derecho sobre nuestro usuario y damos clic en la opción propiedades Damos clic en la pestaña “miembro de” y visualizamos que pertenece al grupo que le asiganmos .

Una copia de seguridad de controlador de dominio contiene una copia de la base de datos de la guía y se puede validar a los usuarios BDC (Controlador de dominio secundario) Es quien en caso de que el PDC presente una falla se puede promover a PDC. documentar e implementar el concepto de Controlar principal de Dominio y Controlador secundario de Dominio. Encontramos dos tipos de controlador de dominio: PDC (Controlador de dominio primario) Es quien mantiene la copia maestra de la guía base de datos y valida a los usuarios. normalmente a través del uso de una password. Los controladores de dominio tienen una serie de responsabilidades. Posible pérdida de datos es que los cambios del usuario PROCESO Una vez configurado el directorio activo del nuestro servidor PDC vamos a nuestro servidor BDC y damos clic en el boton Inicio y digitamos dcpromo y damos enter . Controlador de Dominio Es el centro de un dominio Windows. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red. Investigar. Una es la autentificación.

Aparece el asistente para la instalación del diretorio activo Visualizamos la compatibilidad que nos ofrece el sistema operativo frente a versiones anteriores de el Elegimos la configuración a implementar y seleccionamos la opción Bosque existente y agregar un controlador de dominio a un bosque existente .

Digitamos el nombre del dominio del bosque en el que deseamos instalar nuestro controlador de dominio y habilitamos la opción credenciales alternativas y damos clic en el boton establecer Se abre una ventana en la cual digitamos el nombre y contraseña de nuestro servidor PDC y damos clic en el boton aceptar y siguiente Seleccionamos nuestro dominio en el que vamos a instalar nuestro controlador .

Seleccionamos el sitio para nuestro nuevo controlador de dominio Seleccionamos las opciones adicionales del controlador de dominio y damos clic en el boton siguiente A continuación se examinan las configuraciones de las opciones adicionales .

A continuación nos presenta un error en el controlador de nuestro servidor DNS para la delegación de nuestro servidor y nos pregunta que si deseamos continuar realizándolo manualmente mas adelante Se muestra la ubicación de la base de datos. archivos de registro y SYSVOL y damos clic en siguiente Procedemos a la creación de contraseña de administración del modo de restauración de servicios .

Aocntinuacion el asistente nos muetsra el resumen de nuestra configuración y damos clic en siguiente Apartir de este momento se comienza a instalar y copiar el directorio activo creado en nuestro servidor PDC Una vez terminado este proceso el sistema nos recomienda realizar el reinicio del mismo .

Ahora ingresamos a nuestro servidor PDC y vamos a Sitios y servicios de active directori para realizar la configuración de la relacion de confianza entre los dos servidores Ahora se deben visualizar los controladores de los servidores PDC y BDC .

damos clic sobre la opción nuevo y seleccionamos la opción conexion . para eso debemos dar clic derecho sobre el controlador del servidor BDC.Debemos eliminar las relaciones existentes y crear una nueva. para damos clic derecho sobre las relaciones o cenxiones y damos clic sobre la opción eliminar Nos aparece una caja de dialogo el la cual nos pregunta si deseamos realizar la eliminación de dicha conexión y damos clic en el boton si Ahora debemos crear de nuevo esta zona.

Damos clic sobre el contrloador que deseamos realizar la conexión de confianza en nuestro caso el SERVER-PDC Procedemos a digitar el nombre de nuestro nuevo objeto o conexion Ahora realizamos el mismo procedimiento con la otra relacion del servidor PDC hacia el servidor BDC .

.

documentar y configurar políticas de grupo. por lo menos las más usadas o necesarias. .Ahora ya tenemos cofiguradas nuestra relacion de confianza entre nuestro servidor PDC y BDC que permitirán la replicación entre los mismo  Investigar. Politicas de Grupo (GPO) Es una herramienta de configuración centralizada en dominios Windows.

cada equipo y cada usuario del dominio puede recibir una configuración apropiada según el tipo de tarea que debe desempeñar. y utilizando sólo el Directorio Activo. De esta forma. Para acceder a la configuración de las GPO damos clic en el botón inicio / Herrmamientas administrativas / Administracion de directivas de grupo Damos clic derecho sobre el lugar donde deseamos aplicar nuestra GPO y seleccionamos la opción “Crear un GPO en este dominio y vincularlo aquí …” Procedemos a digitar el nombre de nuestra GPO y damos clic en el botón aceptar .Los GPOs se crean y posteriormente se vinculan a distintos contenedores del Directorio Activo (sitios. dominios y unidades organizativas). de forma que los usuarios y equipos que se ubican dentro de estos contenedores reciben los parámetros de configuración establecidos en dichos GPOs.

La jerarquía de políticas en cada uno de ellos se subdivide en tres grupos: Configuración de Software (Software Settings).Una vez creada nuestra GPO damos clic derecho sobre ella y seleccionamos la opción editar Principales Politicas de Grupo Cada GPO consta de un árbol de políticas. . Contiene la configuración. de la instalación automática de software. subdividido en su nivel más alto en dos subárboles denominados Configuración de equipo y Configuración de usuario. bien de equipo o bien de usuario.

Configuración de Windows (Windows Settings). Contiene la configuración de ciertos parámetros de Windows. Contiene las políticas y configuraciones que se guardan en el registro de Windows. como parámetros de seguridad o scripts. Plantillas Administrativas (Administrative Templates). para el equipo o para el usuario. Configuraciones de Seguridad En los aspectos de seguridad a nivel de equipo. para el equipo o para el usuario. podemos destacar los siguientes (de entre muchos más): .

bloqueo de cuentas.Políticas de Cuentas. configuración de Kerberos. la configuración de la auditoría. Se encuentran las configuraciones que corresponden a la denominada "Directiva local" es decir. Registro de Eventos. . Se pueden configurar todos los aspectos sobre el plan de cuentas tales como caducidad de contraseñas. Políticas Locales. etc. que posteriormente pueden visualizarse con la herramienta Visor de Sucesos. Se controla el registro de eventos en los registros de aplicación. seguridad y sistema. la asignación de derechos y privilegios de usuario y las opciones de seguridad.

bajo la herramienta de Añadir/Eliminar Programas. Cierre de sesión (usuario). Redireccion de Carpetas Este tipo de políticas permite redirigir la ubicación local predefinida de ciertas carpetas particulares de cada usuario (como "Mis Documentos" o el menú de inicio) a otra ubicación. Apagado (equipo). . Cuando se asigna una aplicación a un usuario o equipo. Publicar una aplicación a un equipo o usuario le da la oportunidad al usuario de instalar dicha aplicación bajo demanda (a voluntad). Inicio de sesión (usuario). ésta es automáticamente instalada en el equipo cliente. Se ejecuta cada vez que el usuario inicia una sesión interactiva (local) en un equipo. se crea una entrada para ella en el menú de inicio y se configura el registro adecuadamente. pero no se realiza ninguna acción automática en el equipo (no se modifica el menú de inicio ni el registro). desde donde pueden ser instaladas. Se ejecuta cada vez que el usuario se finaliza una sesión interactiva en un equipo. existen cuatro tipos de scripts principales: Inicio (equipo). La lista de aplicaciones publicadas para un usuario aparecen en el Panel de Control. Guiones (Scripts) Se pueden asignar scripts a equipos o usuarios. La primera vez que el usuario ejecuta la aplicación. Se ejecuta cada vez que el equipo arranca. bien sea en la misma máquina o en una unidad de red. En concreto. Se ejecuta cada vez que el equipo va a detenerse.Instalacion de Software En este aspecto se puede asignar y/o publicar aplicaciones a equipos o a usuarios en el dominio: Asignar una aplicación significa que los usuarios que la necesitan la tienen disponible en su escritorio sin necesidad de que un administrador la instale.

como por ejemplo el recurso\servidor\home\%username%. puesto que muchas aplicaciones abren automáticamente la carpeta "Mis documentos" para buscar los archivos personales de ese usuario. Esta aproximación resulta más últil que conectarle a dicho usuario ese recurso a una unidad de red. Otras políticas Mantenimiento de Internet Explorer Controla la apariencia y la configuración personal de este navegador de web para cada usuario. Servicios de Instalación Remota Permiten configurar automáticamente las opciones de instalación de Windows . Para que dicha redirección funcione correctamente. es necesario que el usuario que recibe la redirección sea el propietario de la carpeta compartida.Un ejemplo útil de redirección sería que la carpeta "Mis documentos" apuntara a un directorio personal de cada usuario en la red.