Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual Active Directory
Manual Active Directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el pas. Actualmente la administracin de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administracin de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son: Medelln Bogot Cali Vamos al men inicio y damos click en administre su servidor y seleccionamos agregar o quitar funcin
y esperamos su instalacion
Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
Especificamos el nombre del NetBios , si deseamos lo dejamos por defecto como muestra la imagen especificamos la ruta donde se almacenara la base de datos del active directory si queremos lo dejamos por defecto
Seleccionamos la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos publicos del dominio.
Escogemos la opcin que se muestra en la imagen; esto lo que hace es instalalar automticamente el DNS y configurar la zona directa
Esperamos la instalacin de los componentes del active directory y luego damos click en finalizar
Luego reiniciamos el servidor para aplicar los cambios del active directory. Configuracin del DNS principal zona inversa Primero configuramos la tarjeta de red y decimos que nosotros mismos somos DNS. Luego empezamos a crear la zona inversa del DNS
Escogemos la siguiente opcin para la replicacin de datos del DNS por la red en este caso para el dominio solutions.local del active directory
Finalizamos la instalacion.
Instalacin y configuracin de un controlador de dominio adicional Configuramos la tarjeta de red del segundo servidor server, el DNS es el mismo del servidor principal. Recuerden: Que para la instalacin del dominio adicional hay que instalar otra maquina
Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
En este paso damos la siguiente opcin para la creacin del dominio adicional.
Buscamos el dominio existente para el controlador de dominio adicional aceptamos y luego damos siguiente
Damos la ruta donde se almacenara las bases de datos de active directory. Se puede dejar por defecto.
Especificamos la ruta de la carpeta SYSVOL la que guarda una copia de los archivos pblicos del dominio
Esperamos la instalacin de los componentes seleccionados del active directory y luego damos click en finalizar.
Y por ultimo reiniciamos el servidor para aplicar los cambios del active directory. Replicacin de datos del DNS Vamos a inicio/panel de control/agregar o quitar programas/agregar o quitar componentes de windows
Y finalizamos su instalacin
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la zona directa del otro DNS del server1
Vamos al primer server y damos click en inicio/herramientas administrativas/sitios y servicios de active directory desplegamos en forma de rbol del primer server para que replique los datos al segundo server
Instalacin y configuracin del servidor Wins Seleccionamos servidor wins para ser instalado
Despus de la instalacin procedemos a configurar el servidor wins en nuestro cliente .recuerden crear primero la maquina virtual Vamos a la siguiente ruta y damos click en propiedades
Seleccionamos Dominio y digitamos, en nuestro caso ser solutions.local y aceptamos, despus de aceptar te pedir usuario y contrasea la cual ser la del administrador del equipo
y nos da la bienvenida
En la pestaa del WINS agregamos la direccion en la que esta el WINS instalado y seleccionamos habilitar NetBios TCP/IP
ADMINISTRACION DE UN ACTIVE DIRECTORY En la administracin del directorio activo se nos ha pedido: 3 sucursales (Medellin, Bogota, Cali) Cada sucursal formar parte de una unidad organizativa que contendr a su vez las siguientes unidades organizativas: Equipos: Porttiles y de Escritorio. Usuarios: Cada sucursal deber contener por lo menos 10 usuarios Impresoras: Una impresora en la sucursal principal Carpetas compartidas: en equipos y en un servidor FTP Grupos Cada cuenta de usuario que se cree tenga la contrasea por defecto solutions, pero d ebe forzarse cambiar la contrasea al siguiente inicio de sesin para que la contrasea sea personal. Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control total sobre ste. Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada Sucursal (Asignar lo nombres que deseen) y permitirles nicamente: Iniciar sesin solo de lunes a viernes, de 8 AM a 6PM Ningn privilegio administrativo Iniciar sesin solo en los equipos de Escritorio Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red). No podrn abrir el men Ejecutar del men Inicio NOTA: Los aprendices pertenecen al grupo aprendices Los otros 6 son Usuarios del dominio y se les permitir: Acceder a la impresora compartida Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red) No podrn acceder al panel de control No podrn abrir el men Ejecutar del men Inicio
Primero que todo empezamos a crear las unidades organizativas para cada sucursal
Agregamos los equipos de la red en nuestro caso no son fsicos como impresoras, equipos, grupos, usuarios entre otros
Le damos la contrasea y seleccionamos que el usuario cambie la contrasea al otro inicio de seccion
Al dar finalizar es probable que no le de por permisos y requerimiento de la contrasea por eso aremos lo siguiente Ac cambiaremos los requerimientos de la contrasea
Ahora vamos a agregar las impresoras para incluirlas a nuestro active directory hacemos lo siguiente
Seleccionamos el fabricante
Y finalizamos
Y aceptamos
Vamos a los usuarios para signar el horario para el inicio y final de seccin
Compartimos la carpeta
En este caso vamos a quitar a los usuarios el men ejecutar del men inicio y el panel de control
Y habilitamos
ACTIVE DIRECTORY DEFINICION: active directory es un servicio de directorio implementado por Microsoft para organizar y centralizar la informacin de los equipos y recursos de una red distribuida. Palabras claves en Active Directory: Servicio de directorio: es uno de los componentes ms importantes de una red, ya que organiza la informacin de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o ms atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. Administracin Centralizada: tener toda la informacin centralizada en un equipo, permite una mejor administracin. Dominio: se trata de las unidades centrales en la estructura lgica del Directorio Activo que son un conjunto de objetos organizados de forma jerarquica y que comparten una base de datos. Kerberos: es un protocolo de autenticacin que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. PDC: Controlador de dominio principal (PDC, Primary domain controller). Controlador de Dominio: es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la informacin correspondiente a usuarios y recursos de su dominio. Objetos: es cualquier informacin, que se incluya en le directorio activo, bien sea equipos, usuarios, servicios, etc...+ rbol de Dominios: es un conjunto de dominios con relaciones entre s que comparten recursos, clientes y un sistema de resolucin de nombres. Bosque de Dominios: es la unin de varios arboles de dominio. El primer dominio del bosque se considera la raz del bosque. Catalogo Global: el servidor de catalogo global hace una copia parcial de los objetos de la red del dominio. Unidades Organizativas: es una especie de objeto organizativo que contiene objetos del dominio con ciertas caractersticas. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se haran los cambios a la unidad organizativa y los objetos la heredaran de ste. Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que se permitira ingresar con una maquina al dominio de la red.
Equipos: hardware de la red (PC de escritorio, porttiles, impresoras, servidores, etc...) Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se caracterizan por tener los mismos permisos y privilegios dentro de este. Directiva de grupo: esta permite denegar o permitir funciones especficas a grupos, usuarios o unidades organizativas. Maestro de operaciones: controlador de dominio