2011

Universidad de El Salvador. Facultad Multidisciplinaria de Occidente. Departamento de Ingeniera. Alumnos: Juan Carlos Castro Martnez. David Romeo Flores Rodrguez. Rollffin Junior Guiroa Linares. Wallace Steed Velsquez. Catedrtico: Ing. Juan Carlos Pea Moran.

[SINCRONIZACIN DE BASES CREDENCIALES.]

Utilizando Active Directory & Windows Server 2008.

Sincronizacin de bases credenciales.

Acerca de Active Directory y Windows Server 2008.

Active Directory. Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. Windows Server 2008. Windows Server 2008 es el nombre de un sistema operativo de Microsoft diseado para servidor. Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos antes. Al igual que Windows Vista, Windows Server 2008 se basa en el ncleo Windows NT 6.0. Posteriormente se lanz una segunda versin, denominada Windows Server 2008 R2. Hay algunas diferencias con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se usa este sistema operativo. Entre las mejoras que se incluyen, estn: y y y y y y y y y Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin. Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras.

Sincronizacin de bases credenciales.

Instalacin de Windows Server 2008.

Para nuestro proyecto necesitaremos 2 maquinas que funcionen como servidores (a las que llamaremos AD1 Y AD2 respectivamente). Es importante que tanto AD1 como AD2 tengan instalado el sistema operativo Windows Server 2008, que es el que utilizaremos para poder trabajar con Active Directory. Para ello vamos a detallar a continuacin los requisitos de hardware necesarios para poder instalar Windows Server en nuestros computadores: Hardware Procesador Memoria Disco Duro Mnimo 1 GHZ 512 MB 8 GB Recomendado 2 GHZ 8 GB Optimo 3 GHZ 1 GB 40 GB

Despus de chequear los requisitos de hardware y verificar que cumplimos con ellos, iniciaremos la instalacin de nuestro sistema operativo. A continuacin se detallan los pasos a seguir para ello: 1. Insertamos el disco de instalacin de Windows Server 2008 en la unidad de DVD. 2. Reiniciaremos el equipo boteando desde la unidad de DVD-ROM para poder cargar los archivos de instalacin del sistema operativo:

3. seleccionaremos el idioma, para nuestro caso ser espaol (El Salvador) y el tipo de teclado latinoamericano:

Sincronizacin de bases credenciales.

4. A continuacin, despus de seleccionar el idioma pulsamos Instalar ahora para comenzar el proceso de instalacin:

5. elegimos el tipo versin de instalacin a realizar para nuestro caso elegiremos la versin Enterprise:

6. Leemos y aceptamos los trminos de la licencia haciendo clic en la casilla homnima y pulsamos Siguiente:

Sincronizacin de bases credenciales.

7. En la siguiente ventana, hacemos clic en la nica opcin disponible - Personalizada (avanzada):

8. elegimos la particin o unidad de disco en donde lo instalaremos:

9. La instalacin comienza ahora, y solo hay que esperar:

10. Como podemos ver, la instalacin se compone de cinco partes: copiar archivos, expandir archivos, instalar caractersticas, instalar actualizaciones y completar instalacin.

Sincronizacin de bases credenciales.

Cuando haya copiado todos los archivos y haya expandido algunos el asistente de instalacin reiniciar el equipo mostrando esa pantalla cuando arranque por primera vez:

11. luego aparecer una ventana que mostrara la instalacin de los archivos faltantes para completar la instalacin de nuestro Windows Server 2008:

12. Cuando termine de instalarse, Windows Server 2008 nos indicar que tenemos que cambiar la contrasea de usuario. Haremos clic en "Aceptar":

13. introduciremos la contrasea con la cual nos loguearemos en Windows y pulsamos enter:

Sincronizacin de bases credenciales.

14. Hacemos clic en "Aceptar" para iniciar sesin y esperamos a que Windows prepare el entorno de trabajo:

15. una vez cargado el entorno de nuestro Windows Server, por defecto nos cargara la ventana de tareas de configuracin inicial y listo, podemos empezar a trabajar e instalar los mdulos necesarios para empezar a trabajar con active directory:

Sincronizacin de bases credenciales.

Instalacin de un controlador de dominio con Active Directory.

Antes de instalar nuestro controlador de dominio, deberemos asignarle un nombre a nuestros servidores y una direccin ip esttica que ser muy importante para logra nuestro cometido, para ello llamaremos a nuestros servidores como AD1 y AD2 y utilizaremos direcciones ipv4, primeramente le asignaremos el nombre y la ip a nuestro primer servidor y luego utilizando los mismos pasos podemos hacerlo con el segundo. Primeramente le asignaremos, como ya hemos dicho, un nombre a nuestro primer servidor, para ello nos vamos a inicio, damos clic en herramientas administrativas y elegimos la opcin Administrador del servidor:

Dentro del administrador del servidor buscamos la opcin cambiar las propiedades del sistema y de la ventana que aparezca pulsamos el botn cambiar:

Le colocamos el nombre por el que ser identificado y pulsamos aceptar.

Sincronizacin de bases credenciales.

Ahora vamos a asignarle una direccin ip esttica a nuestro equipo y lo haremos de la siguiente forma: en el administrador del servidor, debajo de la opcin cambiar propiedades del sistema se encuentra la opcin ver conexiones de red , pulsamos dicha opcin y nos aparecer la ventana de conexiones de red:

Damos clic derecho en conexin de rea local y elegimos propiedades:

Sincronizacin de bases credenciales.

En la ventana de propiedades seleccionamos la opcin protocolo de internet versin 4 y a continuacin presionamos el botn propiedades:

En la ventana de propiedades del protocolo de internet versin 4 elegiremos la opcin usar la siguiente direccin ip y colocaremos los siguientes datos: Direccin IP: 192.168.1.2 Mascara de subred: 255.255.255.0 Puerta de enlace: 192.168.1.1 Y listo, nuestro equipo ya posee una direccin ip esttica con la que podremos trabajar.

Sincronizacin de bases credenciales.

A continuacin pasaremos a instalar nuestro controlador de dominio Active Directory, a continuacin se detallan los pasos seguidos para su instalacin en nuestro servidor AD1. 1. Ejecutaremos el comando DCPROMO.

2. A continuacin se ejecutara el asistente de instalacin del Active Directory:

3. A continuacin nos preguntara si queremos crear un nuevo bosque o unirnos a uno ya existente. Hacemos clic en Crear un dominio nuevo en un bosque nuevo:

Sincronizacin de bases credenciales.

4. En la siguiente pantalla agregamos el nombre que tendr nuestro nuevo dominio (para nuestro caso nuestro dominio sera Sisprot.com):

5. Seguidamente tendremos que establecer el nivel funcional del bosque, esto es ms o menos la compatibilidad que tendr con otros servidores Windows Server. Si por ejemplo elegimos Windows Server 2003 solo se podr agregar a nuestro bosque los servidores que ejecuten Windows Server 2003 o posterior. Para nuestro caso elegiremos la opcin Windows Server 2008:

6. Seguidamente aparecera el nombre que tendra nuestro NetBios:

Sincronizacin de bases credenciales.

7. Hacemos clic en siguiente y el instalador examinara la configuracin DNS, nos preguntara los componentes adicionales que queramos instalar, el servidor DNS es indispensable:

8. Luego nos mostrara un resumen de nuestra configuracin, la cual podemos exportar como un archivo txt dando clic en exportar configuracin, damos clic en siguiente:

9. En la pantalla siguiente tenemos que configurar las rutas donde se guardaran las bases de datos del servicio DNS. Lo dejamos todo por defecto en nuestro caso:

Sincronizacin de bases credenciales.

10. El siguiente paso es elegir una contrasea de administrador para nuestro dominio:

11. Despus de dar clic en siguiente, la instalacin dar inicio, en la ventana que muestra el avance de la instalacin se encuentra un check con la opcin de reinicio despus de la instalacin, lo activamos para que al finalizar la instalacin reinicie automticamente nuestro servidor:

Sincronizacin de bases credenciales.

Configurando nuestro DNS principal.

Luego de haber instalado el active directory en nuestro servidor AD1 pasaremos a configurar el DNS, para ello debemos crear una zona inversa que haga referencia a nuestro DNS. Para ello detallaremos dicho proceso en los siguientes paso a continuacin: 1. Primeramente nos dirigimos al Administrador del DNS, elegimos nuestro servidor AD1 y nos dirigimos a la carpeta zona de bsqueda inversa , damos clic derecho sobre ella y del men que aparezca elegimos la opcin zona nueva :

2. Aparecer un asistente para la creacin de nuestra zona, damos clic en siguiente para iniciarlo:

3. Escogeremos el tipo de zona a utilizar, para nuestro caso ser la opcin zona principal.

Sincronizacin de bases credenciales.

4. Escogemos el mbito de replicacin de la zona de nuestro active directory, escogemos la opcin para todos los servidores dns en este dominio :

5. Elegimos el tipo de zona de bsqueda, para nuestro caso elegiremos zona de bsqueda inversa para ipv4 :

Sincronizacin de bases credenciales.

6. Digitamos el id de red que utilizaremos:

7. Especificamos como aceptara las actualizaciones. Para nuestro caso elegiremos la primera opcin:

8. Y finalizamos la instalacin:

Sincronizacin de bases credenciales.

Ya tenemos creada nuestra zona para nuestro dominio Sisprot.com. Despus de haber creado la zona de nuestro dominio, Damos clic derecho sobre la zona inversa y agregamos el registro PTR, para ello damos clic derecho sobre ella y seleccionamos la opcin nuevo puntero (PTR):

Escribimos el resto de la direccin IP, hacia la cual estar apuntando, para nuestro caso seria 2 (recordemos que la direccin Ip estatica asignada a nuestro servidor AD1 es 192.168.1.2)

Damos clic en aceptar y ya tenemos creado nuestro puntero PTR.

Sincronizacin de bases credenciales.

Instalacin de un controlador de Dominio Adicional para la Replicacin.

Para poder realizar la replicacin de nuestro rbol necesitaremos instalar un controlador de dominio adicional que permita almacenar una copia de dicho rbol, para ello es necesario contar con un segundo servidor al que llamaremos AD2. Para poder llevar a cabo esta parte seguiremos los siguientes pasos a continuacin: 1. Al igual que sucedi con AD1 deberemos de asignarle un nombre y una ip esttica a nuestro servidor adicional, para ello seguiremos los mismos pasos realizados para AD1, y le colocaremos los siguientes datos: Direccin IP: 192.168.1.3 Mascara de subred: 255.255.255.0 Puerta de enlace: 192.168.1.1 Servidor DNS preferido: 192.168.1.2 2. luego de asignarle un nombre y una direccin ip esttica, reiniciamos Windows Server. 3. despus de haber reiniciado nuestro sistema operativo, ejecutamos el comando dcpromo, para promover la instalacin de nuestro dominio adicional para la replicacin de nuestro rbol:

4. Iniciamos el asistente de instalacin de active directory marcando la casilla de instalacin en modo avanzado:

Sincronizacin de bases credenciales.

5. Procederemos igual que en el caso anterior, pero en este caso cuando debamos elegir la configuracin de implementacin, indicaremos que estamos agregando un Controlador de Dominio adicional a un Dominio existente.

6. Indicamos el nombre del Bosque existente al cual promoveremos este Controlador de Dominio (para nuestro caso ser sisprot.com), y mediante el botn Set introducimos las credenciales necesarias. Para poder agregar Controladores de Dominio adicionales necesitamos una cuenta con privilegios de Domain Admins:

Sincronizacin de bases credenciales.

7. El asistente nos preguntar por el nombre del Dominio del Bosque al cual agregaremos este Controlador de Dominio. Al ser por ahora el nico no hay opcin de elegir otro que el nico creado:

8. Luego nos preguntar en que Site estar este Controlador de Dominio, pero como todava no hemos creado la infraestructura de Sitios no tenemos otra opcin que dejar marcado el por omisin:

9. En el siguiente paso vemos que el asistente, en forma inteligente ya nos est proponiendo casi la solucin para la tolerancia a fallas, pues propone que sea Catlogo Global y servidor DNS. As que aceptemos estas opciones.

Sincronizacin de bases credenciales.

10. Al dar clic en siguiente nos mostrar la direccin de los directorios donde ser almacenado nuestra base de datos del controlador adicional de dominio en active directory.

11. Damos clic en siguiente y nos muestra resumen de nuestra configuracin como en la vez anterior, el cual podemos exportar como un archivo txt dando clic en exportar configuracin, damos clic en siguiente para finalizar la instalacin:

12. Finalmente veremos que nos muestra la instalacin de las aplicaciones adicionales y la replicacin de la informacin.

Sincronizacin de bases credenciales.

Creacin de nuestro rbol AD y su posterior replicacin.

Despus de haber creado nuestro controlador adicional de dominio en Active Directory, nos dispondremos a crear el rbol para nuestro dominio sisprot.com y que tendr el siguiente diseo: .com

Sisprot

Grupos

reas

Administradores

Usuarios

Informtica

Recursos

Contabilidad

Marketing

Redes

Mantenimiento

Programacin

Una vez diseado nuestro rbol, pasaremos a crear cada uno de los grupos y unidades organizativas que lo conformaran, para ello seguiremos los siguientes pasos: 1. Nos dirigiremos a inicio, herramientas administrativas y elegimos la opcin usuarios y equipos de active directory :

Sincronizacin de bases credenciales.

2. Como puede Observarse para nuestro dominio ya hemos creado con anticipacin nuestro rbol y cada una de las ramas que lo conforman, pero para dejar claro como lo hicimos crearemos una nueva unidad organizativa, a modo de ejemplo, llamada roles la cual contendr otra unidad a la que llamaremos gerentes , la que a su vez contendr un usuario al que llamaremos jorge perez , esto a modo de mostrar cmo es la creacin de una unidad, usuario o maquina dentro del rbol de nuestro dominio.

3. Para crear una nueva Unidad organizativa seleccionamos nuestro dominio y damos clic derecho sobre y elegimos la opcin nuevo , dentro de ella damos clic en unidad organizativa :

Sincronizacin de bases credenciales.

4. Aparecer una ventana donde se nos pedir el nombre del nuevo objeto a crear y al cual llamaremos roles a manera de ejemplo, desactivamos la casilla que dice proteger contenedor contra eliminacin accidental y damos clic en aceptar:

5. Como podr observarse hemos creado una nueva unidad organizativa dentro de nuestro rbol:

6. Del mismo modo podemos crear una nueva unidad organizativa dentro de la ya creada, a esta la llamaremos como dijimos al principio gerentes , dentro de gerentes agregaremos un usuario, para ello solo seleccionamos la unidad organizativa gerente, damos clic derecho y elegimos la opcin nuevo, dentro de ella seleccionamos la opcin usuario tal como lo muestra la imagen siguiente:

Sincronizacin de bases credenciales.

7. A continuacin nos pedir los datos necesarios para crear a nuestro usuario al que llamaremos jorge perez :

8. Luego nos pedir ingresar la contrasea para el nuevo usuario, abajo aparecen 4 opciones que tiene que ver con la asignacin de la contrasea de usuario, activaremos la 3 de ella; la contrasea nunca caduca :

Sincronizacin de bases credenciales.

9. Por ltimo damos clic en finalizar y listo, ya tenemos creado un usuario.

Como puede observarse, nuestro usuario ha sido creado de forma satisfactoria. Del mismo modo podemos ir creando cada uno de los grupos, usuarios, unidades organizativas, equipos, etc dentro de nuestro rbol, despus de crear las unidades y usuarios necesarios, pasaremos a replicar los datos de un servidor a otro que es lo que nos interesa.

Sincronizacin de bases credenciales.

Para replicar nuestro rbol nos dirigiremos a inicio, herramientas administrativas y elegimos la opcin sitios y servicios de Active Directory :

Nos dirigimos a la carpeta Sites , luego a default-first-site-name , dentro de el buscamos la carpeta severs y seleccionamos nuestro servidor AD1 que ser el que replicaremos, dentro de el damos seleccionamos NTDS settings :

Seleccionamos el archivo NTDS setting y damos clic derecho sobre, elegimos la opcin replicar ahora

Sincronizacin de bases credenciales.

Si todo ha salido bien nos deber mostrar el siguiente mensaje:

Luego revisamos el dominio de nuestro servidor (AD2) para comprobar que la replicacin ha sido satisfactoria:

Sincronizacin de bases credenciales.

Si deseamos cambiar cada cuanto se estarn replicando nuestros servidores solo seguimos los mismos pasos que seguimos para replicar, solo que en vez de elegir la opcin para el replicado elegimos la opcin propiedades :

De la ventana que aparezca buscamos el botn cambiar programacin y damos clic sobre l:

Seleccionamos la opcin 4 veces por hora y damos clic en aceptar, ahora nuestros servidores estarn guardando los cambios cada 15 minutos durante el da, tambin podemos modificar en esta seccin el intervalo de horas al da y das a la semana en que nuestros servidores estarn replicando los datos que el administrador modifique en el rbol:

Sincronizacin de bases credenciales.

Como puede observarse hemos dejado por defecto que sea todos los das.

Sincronizacin de bases credenciales.

Agregando dominio.

un

equipo

nuestro

1. primeramente nos vamos a inicio y damos clic derecho en equipo y elegimos la opcin propiedades:

2. nos vamos a configuracin avanzada y damos clic en dicha opcin.

3. damos clic en la opcin nombre de equipo :

4. damos clic en la opcin id de red:

Sincronizacin de bases credenciales.

5. Seleccionamos la primera opcin para que nuestro equipo forme parte de una red organizativa:

6. le decimos que nuestra red pertenecer a a una red con dominio y damos clic en siguiente:

7. nos muestra la informacin que deberemos ingresar despus, damos clic en siguiente:

8. Proporcionamos los datos del usuario que hemos agregado en nuestro dominio:

Sincronizacin de bases credenciales.

9. escribimos el nombre del equipo que vamos a agregar y el dominio al que pertenecer (en este caso sisprot.com):

10. le proporcionamos los datos del usuario que ingresamos anteriormente:

11. finalmente reiniciamos el equipo y al iniciar de nuevo deber decirnos que debemos presionar CTRL+ALT+SUPR, presionamos dicha combinacin de tecla y nos logueamos con las credenciales que hemos creado para nuestro usuario y listo, nos aparecer el entrono de trabajo preparado para nuestro usuario.