Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manual Active Directory 101021174218 Phpapp01

    Cargado por

    Alberto Beltran
    5 vistas69 páginas
    Manual para el active directory

    Título original

    28924647-manual-active-directory-101021174218-phpapp01

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Manual para el active directory

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas69 páginas

    Manual Active Directory 101021174218 Phpapp01

    Cargado por

    Alberto Beltran
    Manual para el active directory

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 69

    TallerActiveDirectory

    SOLUTIONSS.A.tiene3sucursalesdistribuidasentodoelpas.Actualmentela
    administracindelaredserealizademaneradescentralizada,esdecir,cada
    departamentoadministrasuspropiosrecursosdered.
    Lanuevajuntadirectivadelaempresahadecididocentralizarlaadministracindelos
    recursosdelaredeimplementarundominiolocalenWindowsServer2003,mediante
    unainfraestructuraACTIVEDIRECTORY.
    Lassucursalesson:
    Medelln
    Bogot
    Cali
    Primerovamosaadministresuservidoryclicenagregaroquitarfuncionparainstalarel
    activedirectory

    Enestepasoseleccionamoscontroladordedominio(activedirectory)ydamossiguiente
    paracomenzarlainstalacion.

    Nosfijamosenlacompatibilidadconnuestrosistemaoperativo.Paraestecasoseria
    server2003

    Enestepasocreamosunnuevocontroladordedominio.

    Selecionamoseltipodedominioacrearnosotrosescogimos,Dominioenunnuevo
    bosque.

    Enestaventanavemoseldominiointernoqueutilizaremos.Paranosotroses
    solutions.local.

    EnestepasoespecificamosennombredelNetBios,sideseamoslodejamospordefecto
    comomuestralaventana.

    Enestepasoescogemoslasrutasdelasbasesdedatosyelregistrodelactivedirectory.
    Sepuededejarpordefecto.

    EsestepasonosmuestralarutadelacarpetaSYSVOLenlaqueguardaunacopiadelos
    archivospublicosdeldominio.

    EscogemosinstalaryconfigurarenteequipodemaneraqueutilizeesteservidorDNS
    comopreferido.
    LoquehaceesqueautomaticamenteinstalaelDNSyconfiguralazonadirecta,lounico
    quehayqueagregarleeslazonainversa.

    Selccionamoslospermisos.

    Asignamoslacontraseaalacuentadeladministrador.

    Esestepantallazopodremosverlasopcionesqueledimosalainstalaciondeactive
    directory.

    Empiezaaconfigurarelactivedirectoryycuandoterminedamosclicenfinaliza.

    Luegoreiniciamoselservidorparaaplicarloscambiosdelactivedirectory.
    ConfiguraciondelDNSprincipal
    PrimerohayqueconfigurarlatargetaderednosotrosmismossomoselDNS.
    EnestepasovemoslacreaciondelazonainversaenelDNS.

    Comienzaelconelasistenteparalacreaciondelanuevazona,damosclicensiguiente
    paracontinuar.

    Escogemoszonaprincipal.

    SelecionamoscomoqueremosquerepliquenlosdatosdelDNS.Enestecasoescogimos
    paratodosloscontroladoresdedominnioeneldominiosolutions.localdeactivedirectory.

    Digitamoselidderedqueutilizamos.

    Especificamoscomoaceptaralasactualizaciones.

    Yfinalizamoslainstalacion.

    DamosclicderechosobrelazonainversayagregamoselregistroPTR

    Instalaciondeuncontroladordedominioadicional
    Configuramoslatargetadereddelsegundoservidor,elDNSeselmismodelprincipal.

    Ejectumoseldcpromoparapromoverelcontroladordedominioadicional.

    Nosfijamosenlacompatibilidadconnuestrosistemaoperativo.Paraestecasoseria
    server2003

    Enestepaasoescogemoscontroaldordedominioadicionalparaundominioexistente.

    Especificamoselusuario,contraseayeldominioqueutilizamos.

    Enestepasobuscamoseldominioexistente.

    Escogemosdondedeseamosalmacenarlasbasesdedatosdeactivedirectory.Sepuede
    dejarpordefecto.

    EsestepasonosmuestralarutadelacarpetaSYSVOLenlaqueguardaunacopiadelos
    archivospublicosdeldominio.

    Asignamoslacontraseaalacuentadeladministrador.

    Esestepantallazopodremosverlasopcionesqueledimosalainstalaciondeactive
    directory.

    Empiezaa
    configurarel
    activedirectory
    ycuando
    terminedamos
    clicenfinaliza.

    Luegoreiniciamoselservidorparaaplicarloscambiosdelactivedirectory.

    Vamosaagregaroquitarprogramasydamosclicenagregaroquitarcomponentesde
    windows.

    Enseleccionamosserviciosderedydamosclicendetalles

    seleccionamossistemasdenombresdedominio(DNS)damosaceptarparalainstaalcion
    delDNS.

    Yfinalizamoslainstalacion

    AbrimosadministresuservidorydamosclicenadministraresteservidorDNS

    Vemosqueelactivedirectorycreolazonainversaloquehayquehaceresreplicarla
    zonadirectadelotroDNSdelserver1

    Enelprimerservervamosasitiosyserviciosdeactivedirectoryenherramientas
    administrativas.
    Luegodelsimbolomas(+)desplegamoslaestructuradelarbolyselecionamoselserver1
    paranosotrosesredesariesyenelarchivodeconfiguracionNTDSSettingsloreplicamos
    alserver2

    Yapodremosiralserver2ymirarsireplicolazonadirectaalDNS

    ConfiguracioneinstalaciondeunservidorWINS
    Enadministresuservidordamosclicenagregaroquitarfuncionyseleccionamosservidor
    WINS

    Ydamossiguienteparacomenzarlainstalcionycuandoterminedamosclicenfinalizar

    PodresvernuestroWINSintalado

    Luegoenelclienteenmipcdamosclicderecho>propiedades

    Enlapestaaquedicenombredelequipodamosclicencambiar

    EnvesdegrupodetrabajoselecionamosDominioydigitamosnuestrodominio.

    Luegonospideelusuarioycontrasea,nosmuestraunmensajedeaceptacional
    dominio

    Luegoreiniciamoselequipoparaaplicarloscambios

    Enestepantallazonosmuestraquealreiniciarelequiponospideaquedominionos
    conectaresmos

    Enconexionesdereddamosclicderechoalaconexindearealocalypropiedades

    Seleccionamosprotocolointernet(TCP/IP)yclicenpropiedades

    Damosclicenopcionesavanzadas

    EnlapestaadelWINSagragamosladireccionenlaqueestaelWINSintaladoy
    seleccionamoshabilitarNetBiosTCP/IP

    Enelserver1vamosaUsuariosyEquiposdeActivedirectory;ycreamoslasunidades
    organizativas

    DentrodemedellincreamoslasunidadesorganizativasUsuarios,equipos,grupos,
    carpetasconpartidasyimpresora.
    EnlaunidaorganizativaEquipodamosclicderechonuevoyequipo.

    Dentrodeusuariocreamos3unidadesorganizativas:administradores,aprendicesy
    usuarios.

    Ycreamoslosusuariosencadaunidaorganizativadeusuariario.
    Clicderechonuevo,usuario.

    Paraquelogremosterminarlacreaciondelusuariodebemosconfigurarlacontrasea
    paraquenopermitacaracteresespeciales

    Yfinalizamoslacreaciondelusuario

    ParaagregarunimpresoravamosapaneldecontroyclicenImpresorasyfaxes.

    Paraagregarlaimpresoraalunidaorganizativaimpresora,latenemosquebuscardando
    clicenesteiconodeUsuariosyEquiposdeActiveDirectory

    Paraqueciertosusuariosinicienseccionaciertahoravamosalusuarioydamosclic
    derechopropiedades
    Yenlapestaacuentadamosclichoradeiniciodesesion.

    paraqueunusuariohagapartedeladministradordedominiohacemoslosiguiente

    Yaceptamosparahacerefectivalaconfiguracion

    Paradarperimisossobreunaunidadorganizativadeusuariosdamosclicderecho
    propiedades.Agragamosunadirectivallamadaprivilegiosylamodificamos.

    Quitaremoselpaneldecontrol

    Yaceptamosloscambios.

    Paraqueciertosusuariostenganaccesoalaacarpetacompartidahamoslossiguientes
    pasos.

    Damoselnombredelacarpetaylarutaenlaqueseencuentra.

    Paraqueciertosusuariossoslopuedaniniciarseccionencierosequiposhacemoslo
    siguiente:Damosclicderechosobreelusuarioypropiedadesenlapestaacuentadamos
    clicenenestacionesdetrabajodeiniciodesecionydamoselnombredelequipo

    GLOSARIO
    Activedirecotory:esunserviciodedirectorioimplementadoporMicrosoft
    paraorganizarycentralizarlainformacindelosequiposyrecursosdeunared
    distribuida.
    Serviciodedirectorio:esunodeloscomponentesmsimportantesdeunared,ya
    queorganizalainformacindelosrecursosdelaredparaquelosusuariospuedan
    encontrarlaconmayorfacilidad.
    Losusuariosyadministradoresconfrecuencianosabenelnombreexactodelos
    objetosquenecesitan,peropuedenconocerunoomsatributosdelosobjetosy
    conestopoderconsultareldirectorioparaobtenerunalistadeobjetosque
    concuerdenconlosatributos.
    AdministracinCentralizada:tenertodalainformacincentralizadaenunequipo,
    permiteunamejoradministracin.
    Dominio:setratadelasunidadescentralesenlaestructuralgicadelDirectorio
    Activoquesonunconjuntodeobjetosorganizadosdeformajerarquicayque
    compartenunabasededatos.
    Kerberos:esunprotocolodeautenticacinquepermiteadoscomputadoresen
    unarednoseguramostrarsuidentidadentreellosdemanerasegura.Fuepensado
    paraunmodeloclienteservidorytantoclientecomoservidorverificanlaidentidad
    unodelotro.
    LDAP:(protocololigerodeaccesoadirectorio).Esunprotocoloquepermitecrear
    directoriosactivosbajoplataformasLinux.
    PDC:Controladordedominioprincipal(PDC,Primarydomaincontroller).
    ControladordeDominio:esunservidorqueseencargadelaseguridaddeun
    dominio,esdecir,administratodalainformacincorrespondienteausuariosy
    recursosdesudominio.
    Objetos:escualquierinformacin,queseincluyaenledirectorioactivo,biensea
    equipos,usuarios,servicios,etc...
    rboldeDominios:esunconjuntodedominiosconrelacionesentresque
    compartenrecursos,clientesyunsistemaderesolucindenombres.
    BosquedeDominios:eslaunindevariosarbolesdedominio.Elprimerdominio
    delbosqueseconsideralarazdelbosque.
    CatalogoGlobal:elservidordecatalogoglobalhaceunacopiaparcialdelos
    objetosdelareddeldominio.

    UnidadesOrganizativas:esunaespeciedeobjetoorganizativoquecontiene
    objetosdeldominioconciertascaractersticas.Sisedeseadenegaropermitiralgoa
    ungrupodeobjetosdentrodeunaunidadorganizativa,simplementeseharanlos
    cambiosalaunidadorganizativaylosobjetoslaheredarandeste.
    Usuarios:losusuariossoncuentasconpermisosoprivilegioslimitadosconlosque
    sepermitiraingresarconunamaquinaaldominiodelared.
    Equipos:hardwaredelared(PCdeescritorio,porttiles,impresoras,servidores,
    etc...)
    Gruposdetrabajo:esungrupodeordenadoresquecompartenrecursosyse
    caracterizanportenerlosmismospermisosyprivilegiosdentrodeeste.
    Directivadegrupo:estapermitedenegaropermitirfuncionesespecficasa
    grupos,usuariosounidadesorganizativas.
    Maestrodeoperaciones:controladordedominio.

    También podría gustarte