TALLER DE ACTIVE DIRECTORY

PRESENTADO POR:
CAROLINA ARIAS ARCILA
20186

PRESENTADO A:
JUAN CAMILO LOPEZ
ING. TELECOMUNICACIONES
INSTRUCTOR

SERVICIO NACIONAL DE APRENDIZAJE –SENA

ADMINISTRACION DE REDES
MEDELLIN
2009-11-27
 ACTIVE DIRECTORY

DEFINICION: active direcotory es un servicio de directorio implementado por Microsoft

para organizar y centralizar la información de los equipos y recursos de una red distribuida.

Términos utilizados en Active Directory:

• Servicio de directorio: es uno de los componentes más importantes de una red, ya

que organiza la información de los recursos de la red para que los usuarios puedan
encontrarla con mayor facilidad.
Los usuarios y administradores con frecuencia no saben el nombre exacto de los
objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y
con esto poder consultar el directorio para obtener una lista de objetos que
concuerden con los atributos.

• Administración Centralizada: tener toda la información centralizada en un equipo,

permite una mejor administración.

• Dominio: se trata de las unidades centrales en la estructura lógica del Directorio

Activo que son un conjunto de objetos organizados de forma jerarquica y que
comparten una base de datos.

• Kerberos: es un protocolo de autenticación que permite a dos computadores en

una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado
para un modelo cliente servidor y tanto cliente como servidor verifican la identidad
uno del otro.

• LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear

directorios activos bajo plataformas Linux.

• PDC: Controlador de dominio principal (PDC, Primary domain controller).

• Controlador de Dominio: es un servidor que se encarga de la seguridad de un

dominio, es decir, administra toda la información correspondiente a usuarios y
recursos de su dominio.

• Objetos: es cualquier información, que se incluya en le directorio activo, bien sea

equipos, usuarios, servicios, etc...

• Árbol de Dominios: es un conjunto de dominios con relaciones entre sí que

comparten recursos, clientes y un sistema de resolución de nombres.

• Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominio

del bosque se considera la raíz del bosque.
• Catalogo Global: el servidor de catalogo global hace una copia parcial de los
objetos de la red del dominio.

• Unidades Organizativas: es una especie de objeto organizativo que contiene

objetos del dominio con ciertas características. Si se desea denegar o permitir algo a
un grupo de objetos dentro de una unidad organizativa, simplemente se harían los
cambios a la unidad organizativa y los objetos la heredarían de éste.

• Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que
se permitiría ingresar con una maquina al dominio de la red.

• Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores,

etc...)

• Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se

caracterizan por tener los mismos permisos y privilegios dentro de este.

• Directiva de grupo: esta permite denegar o permitir funciones específicas a

grupos, usuarios o unidades organizativas.

• Maestro de operaciones: controlador de dominio.

 INSTALACION DE ACTIVE DIRECTORY

En ejecutar copiamos dcpromo:

Se especifica si va a ser un nuevo controlador de dominio o va a ser un controlador de
dominio adicional (para un dominio existente)
Creamos un nuevo dominio de bosque

le damos un nombre al dominio del DNS

Asignamos el nombre para la NetBIOS
Le damos contraseña al modo remoto
Reiniciamos el equipo para que coja los cambios
 ACTIVE DIRECTORY CON DNS

Cuando creamos un active directory, al momento de darle el nombre de dominio, el nos

crea un dominio dentro del DNS.

En este caso crearemos una zona inversa para este equipo

Creamos el puntero para este equipo
Verificamos las direcciones que estén bien configuradas, se debe de colocar una dirección
estática para una mejor administración
Verificamos que este bien configurado el DNS
 ACTIVE DIRECTORY CON WINS

Simplemente instalamos wins

 ADMINISTRACION DE UN ACTIVE DIRECTORY

En la administración del directorio activo se nos ha pedido:

• 3 sucursales (Medellin, Bogota, Cali)
• Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las
siguientes unidades organizativas:
o Equipos: Portátiles y de Escritorio.
o Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios
o Impresoras: Una impresora en la sucursal principal
o Carpetas compartidas: en equipos y en un servidor FTP
o Grupos

• Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero
debe forzarse cambiar la contraseña al siguiente inicio de sesión para que la
contraseña sea personal.
• Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio,
para cada sucursal (Asignar lo nombres que deseen). Los administradores del
dominio tienen control total sobre éste.
• Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada
sucursal (Asignar lo nombres que deseen) y permitirles únicamente:

o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM

o Ningún privilegio administrativo

o Iniciar sesión solo en los equipos de Escritorio

o Conceder al grupo aprendices solo el acceso a la carpeta compartida

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse
automáticamente a una unidad de red).

o No podrán abrir el menú Ejecutar del menú Inicio

• NOTA: Los aprendices pertenecen al grupo aprendices

• Los otros 6 son Usuarios del dominio y se les permitirá:

o Acceder a la impresora compartida

o Acceder a la carpeta compartida que le corresponde dentro de la unidad

Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión
deberá conectarse automáticamente a una unidad de red)

o No podrán acceder al panel de control

o No podrán abrir el menú Ejecutar del menú Inicio

Creamos las unidades organizativas para las sucursales

Agregamos las unidades organizativas para la organización de recursos de la red

Agregamos los equipos de la red (en nuestro caso no son fisicos)
Como podemos ver de esta manera podemos agregar Equipos, Grupos, Impresora,
Usuarios, Carpetas compartidas, entre otros…
Ahora agregaremos los usuarios
Lo más probable es que en este momento nos saque un error, ya que el sistema exige
una contraseña con caracteres especiales y solution no tiene ningún carácter especial;
para esto se realizara lo siguiente:
Ahora si podemos realizar nuestro usuario sin ningun problema

Agregamos las impresoras para incluirlas al directorio activo

Creamos los grupos
Creamos la carpeta compartida a la que tendrán acceso los usuarios
Después de tener las carpetas compartidas, las incluimos al directorio activo
Agregamos un usuario a un grupo
Verificamos que si este en el grupo correcto
También los podemos agregar desde el grupo
Al ingresar como uno de los usuarios ya creados nos pide cambiar la contraseña como
fue pedido
Se asignara a los usuarios el horario de inicio de sesión (8am-6pm de lunes a viernes)
Se asignaran las distintas directivas que nos piden
Como podemos ver no esta la opción ejecutar como fue requerido
 CONTROLADOR DE DOMINIO ADICIONAL

Hacemos el mismo procedimiento que hicimos al principio (instalación de Active

Directory), pero al llegar a este paso, le daremos Controlador de dominio adicional para un
dominio existente

Especificamos el usuario Administrador, la contraseña y el dominio

Agregamos el nombre de dominio existente

Ahora seguimos los pasos que seguimos anteriormente con el primer controlador de
dominio
Como podemos ver, el active directory principal le a pasado la información al
controlador de dominio adicional