Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SOLUTIONSS.A.tiene3sucursalesdistribuidasentodoelpas.Actualmentela
administracindelaredserealizademaneradescentralizada,esdecir,cada
departamentoadministrasuspropiosrecursosdered.
Lanuevajuntadirectivadelaempresahadecididocentralizarlaadministracindelos
recursosdelaredeimplementarundominiolocalenWindowsServer2003,mediante
unainfraestructuraACTIVEDIRECTORY.
Lassucursalesson:
Medelln
Bogot
Cali
Primerovamosaadministresuservidoryclicenagregaroquitarfuncionparainstalarel
activedirectory
Enestepasoseleccionamoscontroladordedominio(activedirectory)ydamossiguiente
paracomenzarlainstalacion.
Nosfijamosenlacompatibilidadconnuestrosistemaoperativo.Paraestecasoseria
server2003
Enestepasocreamosunnuevocontroladordedominio.
Selecionamoseltipodedominioacrearnosotrosescogimos,Dominioenunnuevo
bosque.
Enestaventanavemoseldominiointernoqueutilizaremos.Paranosotroses
solutions.local.
EnestepasoespecificamosennombredelNetBios,sideseamoslodejamospordefecto
comomuestralaventana.
Enestepasoescogemoslasrutasdelasbasesdedatosyelregistrodelactivedirectory.
Sepuededejarpordefecto.
EsestepasonosmuestralarutadelacarpetaSYSVOLenlaqueguardaunacopiadelos
archivospublicosdeldominio.
EscogemosinstalaryconfigurarenteequipodemaneraqueutilizeesteservidorDNS
comopreferido.
LoquehaceesqueautomaticamenteinstalaelDNSyconfiguralazonadirecta,lounico
quehayqueagregarleeslazonainversa.
Selccionamoslospermisos.
Asignamoslacontraseaalacuentadeladministrador.
Esestepantallazopodremosverlasopcionesqueledimosalainstalaciondeactive
directory.
Empiezaaconfigurarelactivedirectoryycuandoterminedamosclicenfinaliza.
Luegoreiniciamoselservidorparaaplicarloscambiosdelactivedirectory.
ConfiguraciondelDNSprincipal
PrimerohayqueconfigurarlatargetaderednosotrosmismossomoselDNS.
EnestepasovemoslacreaciondelazonainversaenelDNS.
Comienzaelconelasistenteparalacreaciondelanuevazona,damosclicensiguiente
paracontinuar.
Escogemoszonaprincipal.
SelecionamoscomoqueremosquerepliquenlosdatosdelDNS.Enestecasoescogimos
paratodosloscontroladoresdedominnioeneldominiosolutions.localdeactivedirectory.
Digitamoselidderedqueutilizamos.
Especificamoscomoaceptaralasactualizaciones.
Yfinalizamoslainstalacion.
DamosclicderechosobrelazonainversayagregamoselregistroPTR
Instalaciondeuncontroladordedominioadicional
Configuramoslatargetadereddelsegundoservidor,elDNSeselmismodelprincipal.
Ejectumoseldcpromoparapromoverelcontroladordedominioadicional.
Nosfijamosenlacompatibilidadconnuestrosistemaoperativo.Paraestecasoseria
server2003
Enestepaasoescogemoscontroaldordedominioadicionalparaundominioexistente.
Especificamoselusuario,contraseayeldominioqueutilizamos.
Enestepasobuscamoseldominioexistente.
Escogemosdondedeseamosalmacenarlasbasesdedatosdeactivedirectory.Sepuede
dejarpordefecto.
EsestepasonosmuestralarutadelacarpetaSYSVOLenlaqueguardaunacopiadelos
archivospublicosdeldominio.
Asignamoslacontraseaalacuentadeladministrador.
Esestepantallazopodremosverlasopcionesqueledimosalainstalaciondeactive
directory.
Empiezaa
configurarel
activedirectory
ycuando
terminedamos
clicenfinaliza.
Luegoreiniciamoselservidorparaaplicarloscambiosdelactivedirectory.
Vamosaagregaroquitarprogramasydamosclicenagregaroquitarcomponentesde
windows.
Enseleccionamosserviciosderedydamosclicendetalles
seleccionamossistemasdenombresdedominio(DNS)damosaceptarparalainstaalcion
delDNS.
Yfinalizamoslainstalacion
AbrimosadministresuservidorydamosclicenadministraresteservidorDNS
Vemosqueelactivedirectorycreolazonainversaloquehayquehaceresreplicarla
zonadirectadelotroDNSdelserver1
Enelprimerservervamosasitiosyserviciosdeactivedirectoryenherramientas
administrativas.
Luegodelsimbolomas(+)desplegamoslaestructuradelarbolyselecionamoselserver1
paranosotrosesredesariesyenelarchivodeconfiguracionNTDSSettingsloreplicamos
alserver2
Yapodremosiralserver2ymirarsireplicolazonadirectaalDNS
ConfiguracioneinstalaciondeunservidorWINS
Enadministresuservidordamosclicenagregaroquitarfuncionyseleccionamosservidor
WINS
Ydamossiguienteparacomenzarlainstalcionycuandoterminedamosclicenfinalizar
PodresvernuestroWINSintalado
Luegoenelclienteenmipcdamosclicderecho>propiedades
Enlapestaaquedicenombredelequipodamosclicencambiar
EnvesdegrupodetrabajoselecionamosDominioydigitamosnuestrodominio.
Luegonospideelusuarioycontrasea,nosmuestraunmensajedeaceptacional
dominio
Luegoreiniciamoselequipoparaaplicarloscambios
Enestepantallazonosmuestraquealreiniciarelequiponospideaquedominionos
conectaresmos
Enconexionesdereddamosclicderechoalaconexindearealocalypropiedades
Seleccionamosprotocolointernet(TCP/IP)yclicenpropiedades
Damosclicenopcionesavanzadas
EnlapestaadelWINSagragamosladireccionenlaqueestaelWINSintaladoy
seleccionamoshabilitarNetBiosTCP/IP
Enelserver1vamosaUsuariosyEquiposdeActivedirectory;ycreamoslasunidades
organizativas
DentrodemedellincreamoslasunidadesorganizativasUsuarios,equipos,grupos,
carpetasconpartidasyimpresora.
EnlaunidaorganizativaEquipodamosclicderechonuevoyequipo.
Dentrodeusuariocreamos3unidadesorganizativas:administradores,aprendicesy
usuarios.
Ycreamoslosusuariosencadaunidaorganizativadeusuariario.
Clicderechonuevo,usuario.
Paraquelogremosterminarlacreaciondelusuariodebemosconfigurarlacontrasea
paraquenopermitacaracteresespeciales
Yfinalizamoslacreaciondelusuario
ParaagregarunimpresoravamosapaneldecontroyclicenImpresorasyfaxes.
Paraagregarlaimpresoraalunidaorganizativaimpresora,latenemosquebuscardando
clicenesteiconodeUsuariosyEquiposdeActiveDirectory
Paraqueciertosusuariosinicienseccionaciertahoravamosalusuarioydamosclic
derechopropiedades
Yenlapestaacuentadamosclichoradeiniciodesesion.
paraqueunusuariohagapartedeladministradordedominiohacemoslosiguiente
Yaceptamosparahacerefectivalaconfiguracion
Paradarperimisossobreunaunidadorganizativadeusuariosdamosclicderecho
propiedades.Agragamosunadirectivallamadaprivilegiosylamodificamos.
Quitaremoselpaneldecontrol
Yaceptamosloscambios.
Paraqueciertosusuariostenganaccesoalaacarpetacompartidahamoslossiguientes
pasos.
Damoselnombredelacarpetaylarutaenlaqueseencuentra.
Paraqueciertosusuariossoslopuedaniniciarseccionencierosequiposhacemoslo
siguiente:Damosclicderechosobreelusuarioypropiedadesenlapestaacuentadamos
clicenenestacionesdetrabajodeiniciodesecionydamoselnombredelequipo
GLOSARIO
Activedirecotory:esunserviciodedirectorioimplementadoporMicrosoft
paraorganizarycentralizarlainformacindelosequiposyrecursosdeunared
distribuida.
Serviciodedirectorio:esunodeloscomponentesmsimportantesdeunared,ya
queorganizalainformacindelosrecursosdelaredparaquelosusuariospuedan
encontrarlaconmayorfacilidad.
Losusuariosyadministradoresconfrecuencianosabenelnombreexactodelos
objetosquenecesitan,peropuedenconocerunoomsatributosdelosobjetosy
conestopoderconsultareldirectorioparaobtenerunalistadeobjetosque
concuerdenconlosatributos.
AdministracinCentralizada:tenertodalainformacincentralizadaenunequipo,
permiteunamejoradministracin.
Dominio:setratadelasunidadescentralesenlaestructuralgicadelDirectorio
Activoquesonunconjuntodeobjetosorganizadosdeformajerarquicayque
compartenunabasededatos.
Kerberos:esunprotocolodeautenticacinquepermiteadoscomputadoresen
unarednoseguramostrarsuidentidadentreellosdemanerasegura.Fuepensado
paraunmodeloclienteservidorytantoclientecomoservidorverificanlaidentidad
unodelotro.
LDAP:(protocololigerodeaccesoadirectorio).Esunprotocoloquepermitecrear
directoriosactivosbajoplataformasLinux.
PDC:Controladordedominioprincipal(PDC,Primarydomaincontroller).
ControladordeDominio:esunservidorqueseencargadelaseguridaddeun
dominio,esdecir,administratodalainformacincorrespondienteausuariosy
recursosdesudominio.
Objetos:escualquierinformacin,queseincluyaenledirectorioactivo,biensea
equipos,usuarios,servicios,etc...
rboldeDominios:esunconjuntodedominiosconrelacionesentresque
compartenrecursos,clientesyunsistemaderesolucindenombres.
BosquedeDominios:eslaunindevariosarbolesdedominio.Elprimerdominio
delbosqueseconsideralarazdelbosque.
CatalogoGlobal:elservidordecatalogoglobalhaceunacopiaparcialdelos
objetosdelareddeldominio.
UnidadesOrganizativas:esunaespeciedeobjetoorganizativoquecontiene
objetosdeldominioconciertascaractersticas.Sisedeseadenegaropermitiralgoa
ungrupodeobjetosdentrodeunaunidadorganizativa,simplementeseharanlos
cambiosalaunidadorganizativaylosobjetoslaheredarandeste.
Usuarios:losusuariossoncuentasconpermisosoprivilegioslimitadosconlosque
sepermitiraingresarconunamaquinaaldominiodelared.
Equipos:hardwaredelared(PCdeescritorio,porttiles,impresoras,servidores,
etc...)
Gruposdetrabajo:esungrupodeordenadoresquecompartenrecursosyse
caracterizanportenerlosmismospermisosyprivilegiosdentrodeeste.
Directivadegrupo:estapermitedenegaropermitirfuncionesespecficasa
grupos,usuariosounidadesorganizativas.
Maestrodeoperaciones:controladordedominio.