Actividad complementaria active directory

Juan Camilo Restrepo ngel

20112










Germn Gabriel leal F.
Profesor















Sena
Administracin de Redes de Computadores
Medelln-Antioquia








Actividad complementaria active directory


SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el pas. Actualmente la
administracin de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.
La nueva junta directiva de la empresa ha decidido centralizar la administracin de los
recursos de la red e implementar un dominio local en Windows Server 2003, mediante
una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
Medelln
Bogot
Cali

Vamos al men inicio y damos click en administre su servidor y seleccionamos agregar o
quitar funcin



Seleccionamos controlador de dominio (active directory) para ser instalado

y esperamos su instalacion







luego damos siguiente y continuamos con la configuracion del el controlador de dominio



Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server
2003


Ac crearemos el nuevo controlador de dominio


Seleccionamos el tipo de dominio para el nuevo dominio





especificamos el nombre de dominio que utlizaremos para el active directory


Especificamos el nombre del NetBios , si deseamos lo dejamos por defecto como muestra
la imagen

especificamos la ruta donde se almacenara la base de datos del active directory si
queremos lo dejamos por defecto





Seleccionamos la ruta de la carpeta SYSVOL en la que guarda una copia de los archivos
publicos del dominio.


Escogemos la opcin que se muestra en la imagen; esto lo que hace es instalalar
automticamente el DNS y configurar la zona directa


Seleccionamos los permisos compatibles con Windows 2003



Asignamos la contrasea a la cuenta del administrador.


Ac revisamos y confirmamos todas las opciones dadas anteriormente.



Esperamos la instalacin de los componentes del active directory y luego damos click en
finalizar

















Luego reiniciamos el servidor para aplicar los cambios del active directory.

Configuracin del DNS principal zona inversa

Primero configuramos la tarjeta de red y decimos que nosotros mismos somos DNS.
Luego empezamos a crear la zona inversa del DNS


Comenzamos con la creacin de la nueva zona y damos click en siguiente.



Seleccionamos zona principal


Escogemos la siguiente opcin para la replicacin de datos del DNS por la red en este
caso para el dominio solutions.local del active directory



Asignamos el id de red que utilizamos.


Aca podemos especificar las actualizaciones de la zona del DNS



Finalizamos la instalacion.




Damos clic derecho sobre la zona inversa y agregamos el registro PTR




Instalacin y configuracin de un controlador de dominio adicional

Configuramos la tarjeta de red del segundo servidor server, el DNS es el mismo del
servidor principal.
Recuerden: Que para la instalacin del dominio adicional hay que instalar otra maquina

























Ejecutamos dcpromo para la instalacin del nuevo controlador de dominio adicional.





Damos siguiente para empezar su instalacion


Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server
2003



En este paso damos la siguiente opcin para la creacin del dominio adicional.


Especificamos el usuario, contrasea y el dominio que utilizamos.




Buscamos el dominio existente para el controlador de dominio adicional aceptamos y
luego damos siguiente



Damos la ruta donde se almacenara las bases de datos de active directory. Se puede
dejar por defecto.


Especificamos la ruta de la carpeta SYSVOL la que guarda una copia de los archivos
pblicos del dominio


Asignamos la contrasea a la cuenta del administrador.























Revisamos y confirmamos las opciones dadas anteriormente





























Esperamos la instalacin de los componentes seleccionados del active directory y luego
damos click en finalizar.
















Y por ultimo reiniciamos el servidor para aplicar los cambios del active directory.

Replicacin de datos del DNS

Vamos a inicio/panel de control/agregar o quitar programas/agregar o quitar componentes
de windows




Seleccionamos servicios de red y damos click en detalles






















Chuliamos sistema de nombres de dominio (DNS) y damos click en aceptar





























Y finalizamos su instalacin






















Abrimos administre su servidor y seleccionamos administrar este servidor DNS



Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la
zona directa del otro DNS del server1

Vamos al primer server y damos click en inicio/herramientas administrativas/sitios y
servicios de active directory desplegamos en forma de rbol del primer server para que
replique los datos al segundo server


y vemos que ha replicado exitosamente



Vamos al server 2 y miramos que la zona directa del DNS si ha replicado






Instalacin y configuracin del servidor Wins

Seleccionamos servidor wins para ser instalado


Esperamos su instalacin y damos click en finalizar














Y vemos que nuestro servidor wins ha quedado instalado

Despus de la instalacin procedemos a configurar el servidor wins en nuestro cliente
.recuerden crear primero la maquina virtual
Vamos a la siguiente ruta y damos click en propiedades















Damos click en la pestaa nombre de equipo y luego en cambia















Seleccionamos Dominio y digitamos, en nuestro caso ser solutions.local y aceptamos,
despus de aceptar te pedir usuario y contrasea la cual ser la del administrador del
equipo




y nos da la bienvenida











En conexiones de red damos click derecho a la conexin de area local y propiedades






























Seleccionamos protocolo internet(TCP/IP) y clic en propiedades







Damos clic en opciones avanzadas























En la pestaa del WINS agregamos la direccion en la que esta el WINS instalado y
seleccionamos habilitar NetBios TCP/IP




























Luego reiniciamos el equipo para aplicar los cambios








Y por ultimo probamos digitando el usuario la contrasea y conectndonos a nuestro
dominio

























ADMINISTRACION DE UN ACTIVE DIRECTORY

En la administracin del directorio activo se nos ha pedido:
3 sucursales (Medellin, Bogota, Cali)
Cada sucursal formar parte de una unidad organizativa que contendr a su vez las si-
guientes unidades organizativas:
Equipos: Porttiles y de Escritorio.
Usuarios: Cada sucursal deber contener por lo menos 10 usuarios
Impresoras: Una impresora en la sucursal principal
Carpetas compartidas: en equipos y en un servidor FTP
Grupos

Cada cuenta de usuario que se cree tenga la contrasea por defecto solutions, pero de-
be forzarse cambiar la contrasea al siguiente inicio de sesin para que la contrasea sea
personal.

Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para
cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen
control total sobre ste.

Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada
Sucursal (Asignar lo nombres que deseen) y permitirles nicamente:

Iniciar sesin solo de lunes a viernes, de 8 AM a 6PM
Ningn privilegio administrativo
Iniciar sesin solo en los equipos de Escritorio

Conceder al grupo aprendices solo el acceso a la carpeta compartida
PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conec-
tarse automticamente a una unidad de red).

No podrn abrir el men Ejecutar del men Inicio

NOTA: Los aprendices pertenecen al grupo aprendices

Los otros 6 son Usuarios del dominio y se les permitir:

Acceder a la impresora compartida
Acceder a la carpeta compartida que le corresponde dentro de la unidad
Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesin de-
ber conectarse automticamente a una unidad de red)
No podrn acceder al panel de control
No podrn abrir el men Ejecutar del men Inicio


Primero que todo empezamos a crear las unidades organizativas para cada sucursal














Luego agregamos las unidades organizativas para la organizacin de recursos de red










Agregamos los equipos de la red en nuestro caso no son fsicos como impresoras,
equipos, grupos, usuarios entre otros



Asignamos el nombre de equipo y le damos siguiente




Si queremos lo seleccionamos como equipo de administrador y damos click en siguiente



Y finalizamos la creacin del equipo





Despus seguiremos con la creacin de los usuarios



Le asignamos el nombre y damos click en siguiente







Le damos la contrasea y seleccionamos que el usuario cambie la contrasea al otro
inicio de seccion















Al dar finalizar es probable que no le de por permisos y requerimiento de la contrasea
por eso aremos lo siguiente

Ac cambiaremos los requerimientos de la contrasea






Seleccionamos lo siguiente damos click en propiedades la deshabilitamos y aceptamos








Y vemos que el usuario se a agregado exitosamente



Ahora vamos a agregar las impresoras para incluirlas a nuestro active directory hacemos
lo siguiente





Y damos siguiente para agregar la impresora



Y deschuliamos el cuadro de detectar









Y escogemos el puerto por donde se van a comunicar



Seleccionamos el fabricante









Y asignamos el nombre a la impresora



Y le damos compartir impresora con otros usuarios de la red









Confirmar para imprimir en nuestro caso le daremos que no



Y finalizamos





Buscamos los objetos en active directory damos click en el icono









Seleccionamos la impresora y la movemos a la unidad organizativa impresora








Y vemos que la impresora ha quedado movida



Luego creamos el grupo en nuestro caso se llamara aprendices






Luego agregamos los usuarios a los grupos correspondientes






Asignar usuarios como administrador de dominio







Damos click en avanzadas para ponerlo como administrador







Y aceptamos



Vamos a los usuarios para signar el horario para el inicio y final de seccin









Damos click en la pestaa cuenta y asignamos el horario







Creamos la carpeta compartida




Compartimos la carpeta




Despus de tener la carpeta compartida , la incluimos en nuestro directorio












Damos permisos y seleccionamos lo usuarios que ingresaran a ella





Miramos que los usuarios han sido agregados



Seleccionamos los usuarios o la unidad organizativa que van a tener privilegios










En este caso vamos a quitar a los usuarios el men ejecutar del men inicio y el panel de
control





Seleccionamos habilitada para que nos de y aceptamos



Quitaremos del men el panel de control





Y habilitamos
























ACTIVE DIRECTORY

DEFINICION: active directory es un servicio de directorio implementado por Microsoft pa-
ra organizar y centralizar la informacin de los equipos y recursos de una red distribuida.

Palabras claves en Active Directory:

Servicio de directorio: es uno de los componentes ms importantes de una red, ya que
organiza la informacin de los recursos de la red para que los usuarios puedan encontrar-
la con mayor facilidad.
Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos
que necesitan, pero pueden conocer uno o ms atributos de los objetos y con esto poder
consultar el directorio para obtener una lista de objetos que concuerden con los atributos.

Administracin Centralizada: tener toda la informacin centralizada en un equipo,
permite una mejor administracin.

Dominio: se trata de las unidades centrales en la estructura lgica del Directorio Activo
que son un conjunto de objetos organizados de forma jerarquica y que comparten una
base de datos.

Kerberos: es un protocolo de autenticacin que permite a dos computadores en una red
no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un mo-
delo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro.

LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear direc-
torios activos bajo plataformas Linux.

PDC: Controlador de dominio principal (PDC, Primary domain controller).

Controlador de Dominio: es un servidor que se encarga de la seguridad de un dominio,
es decir, administra toda la informacin correspondiente a usuarios y recursos de su do-
minio.

Objetos: es cualquier informacin, que se incluya en le directorio activo, bien sea equi-
pos, usuarios, servicios, etc...+

rbol de Dominios: es un conjunto de dominios con relaciones entre s que comparten
recursos, clientes y un sistema de resolucin de nombres.
Bosque de Dominios: es la unin de varios arboles de dominio. El primer dominio del
bosque se considera la raz del bosque.

Catalogo Global: el servidor de catalogo global hace una copia parcial de los objetos de
la red del dominio.

Unidades Organizativas: es una especie de objeto organizativo que contiene objetos
del dominio con ciertas caractersticas. Si se desea denegar o permitir algo a un grupo de
objetos dentro de una unidad organizativa, simplemente se haran los cambios a la unidad
organizativa y los objetos la heredaran de ste.

Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que se
permitira ingresar con una maquina al dominio de la red.



Equipos: hardware de la red (PC de escritorio, porttiles, impresoras, servidores, etc...)

Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se caracte-
rizan por tener los mismos permisos y privilegios dentro de este.

Directiva de grupo: esta permite denegar o permitir funciones especficas a grupos,
usuarios o unidades organizativas.

Maestro de operaciones: controlador de dominio