Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Instalación de Active Directory
Manual de Instalación de Active Directory
DE
DIRECTORIOS ACTIVOS EN WINDOWS SERVER 2008 R2
REALIZADO POR
FICHA: 455596.
INSTRUCTOR
MAURICIO ORTIZ MORALES
INTRODUCCIN.
Antes de empezar con la instalacin del Directorio Activo debemos tener configurado
un Servidor DNS as como una interfaz de red configurada con una direccin IP
esttica.
DCPromo empezar a instalar los servicios de dominio del Active Directory y otros
componentes requeridos.
Proporcionamos un nombre para el nuevo dominio raz y pulsamos Next para continuar.
Ingresamos el nombre de la NetBIOS del dominio (con este nombre el equipo ser
identificado en la red) pulsamos Next para continuar.
En este paso, estableceremos el nivel de funcionalidad del bosque, por cada nivel
funcional el asistente mostrar una descripcin, de esta forma podemos determinar el
nivel correcto para las necesidades que tengamos, cuanto ms alto sea el nivel del
bosque, ms caractersticas disponibles, en nuestro caso, seleccionamos Windows
En esta ventana podemos modificar el sitio en nuestro equipo donde se alojaran las
bases de datos de Active Directory y los archivos de registro. Microsoft recomienda
almacenar los archivos de registro en un lugar o volumen diferente del que est la base
de datos. Damos clic en Next y continuamos.
El paso siguiente ser configurar una contrasea para la restauracin del servicio de
directorio, cabe recordar que esta contrasea no es la del servicio de dominio y ser
necesaria en el caso de que tenga que quitar Active Directory del servidor mediante
DCPromo.
Dentro del men del bosque ingresamos a Domains y dentro del nuestro controlador de
dominio gusfraba.lab damos clic derecho y seleccionamos New Organizational Unit
(Nueva unidad organizativa)
Seguimos de forma secuencial estos pasos hasta completar las primeras unidades
organizativas del diagrama.
Cada unidad alojar otras unidades organizativas. Las cuales permitirn acceder un
control sobre los recursos de red de cada dependencia. Estos alojamientos sern:
Usuarios y grupos, equipos, impresoras y carpetas compartidas.
Creamos de la misma manera las nuevas unidades organizativas, clic derecho sobre la
unidad organizativa New Organizational Unit, nombre de la nueva unidad organizativa y
OK para finalizar; Al final debemos tener una vista como la siguiente de nuestras
unidades organizativas o estructura de LDAP.
Tenga en cuenta que dentro de cada departamento deben existir por lo menos 10
usuarios y que la informacin de cada usuario en el directorio debe ser detallada.
Para la creacin de los usuarios masivamente utilizamos la herramienta de lnea de
comandos dsadd, esta herramienta fue integrada con Windows Server 2008 y est
disponible siempre y cuando se posea en la mquina los servicios de Active Directory
instalados.
Existe otra forma un poco mas sencilla para crear usuarios que se hace manualmente
1por 1 y se crean de la siguiente forma.
Nos dirigimos a cada directorio activo que dentro del mismo tiene otro directorio
llamado Usuarios y grupos halli damos click derecho nuevo>usuario
Ahora damos click derecho en la opcin Almacenar contraseas con cifrado reversible
y vamos a sus propiedades.
Volvemos a dar click derecho pero sobre la opcin Exigir historial de contraseas.
Barras de tareas.
Buscamos la opcin Quitar el men ejecutar del men de inicio y damos click derecho
en editar.
Ahora en panel de control, buscamos la opcin que dice prohibir acceso a panel de
control y damos en editar.
Windows.
Damos click en sitios aprobados y agregamos las URLs que vamos a restringir
En este caso y luego clic en nunca, aplicamos los cambios y luego aceptar.
Habilitamos y ok.
Habilitamos y ok.
Deshabilitamos y aceptamos.
Haora vamos a crear una nueva GPO en COMPRAS.
Damos click en Find Now y selecionamos los usuarios pertenecientes a este grupo.
Debemos crear una carpeta compartida vamos a mis documentos click derecho,nueva
carpeta y la nombramos.
Damos en buscar.
Damos en avanzado.
Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin
se montarn automticamente dos unidades de red que se mapean a carpetas
compartidas en un servidor Windows Server 2008. Note que primero debe compartir las
carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas
automticamente. Todos los usuarios del
departamento tendrn una cuota de 1000MB sobre la unidad de red.
Lo primero ser crear un grupo que contengan todos los usuarios web y
comercio electrnico y lo haremos en la misma unidad organizativa, esto ya lo sabemos
realizar.
Despus de los pasos anteriores, vamos a crear dos carpetas compartidas mas.
selecionamos la carpeta comercio electrnico damos click derecho propiedades, nos
dirigimos a la pestaa Sharing y damos click en el botom compartir.
Habilitamos y aceptamos.
derecho y editar.
Pasamos a establecer las cuotas de disco sobre las unidades de red, para
Ello debemos instalar un complemento en nuestro servidor, nos dirigimos al
Administrador de Servidor y en la pestaa de funciones buscamos la seccin
de servicios de archivo (y damos clic en aadir funcin al servicio)
Omitimos 2 pasos mas a los cuales solo debemos dar siguiente y cerramos.
Ahora crearemos las cuotas de disco para ello debemos acceder al servidor
de archivos del administrador de recursos para ello vamos a Inicio>Administrador del
Servidor> Administrador de recursos del Servidor de Archivos.
Vamos al directorio Cuotas, damos click derecho y creamos una nueva cuota.
Aqu el sistema nos dar la opcin de guardar la cuota recin creada como
una plantilla (para futuros usos), nombramos la plantilla y damos clic en ok.
Filtramos la bsqueda para que halle solo impresoras y damos doble click en buscar.
Verificamos si localizo la impresora, despus damos click derecho sobre ella y damos
en la opcin Mover.
CONCLUSIONES