Está en la página 1de 16

PRCTICA 11: ACTIVE DIRECTORY 0. Definicin de Active Directory (AD) indicando su principales funciones y elementos. 1. Controladores de dominio. 1.1.

Promocionar a Controlador de Dominio el dominio creado en las prcticas anteriores en tu servidor W2008.

Instalamos el rol o funcin 'Servicios de dominio de AD

Desde Inicio, ejecutamos el asistente dcpromo.exe.

Asigna el nivel funcional del bosque y de dominio Windows Server 2003 de modo que se puedan agregar controladores de dominio (servidores) con esta versin o superior.

Selecciona el dominio ya existente: opcin Controlador de dominio para dominio existente

Contesta: qu dominio, rbol y bosque se crea? 1ASI.org


Indica en qu ruta vas a almacenar la BBDD y registro de AD. Reinicia servicio para coger los cambios.

1.2. Crear un dominio secundario bajo el dominio principal llamado 1ASIR. Quedara como 1ASIR.[dominioprincipal] . Esto se hace mediante 'delegacin' de la zona principal (botn derecho sobre zona-> delegar) Captura pantalla y contesta: qu dominio, rbol y bosque se crea?

1.3. Comprueba con la herramienta "Usuarios y Equipos de AD" que todo se ha creado correctamente: captura la informacin sobre el nuevo controlador de dominio.

2. Configuracin del dominio. 2. 1. Crea un nombre asociado a la direccin IP del servidor llamado "servdom", por lo que se llamara "servdom.[dominioprincipal]".

2. 2. Crea un alias en el DNS al servidor del dominio llamado "miservidor".

3. Usuarios y Perfles. 3.1.Crear un usuario llamado "[apellido]AD" en el dominio anterior con - un perfil mvil, Para crear un perfil mvil, usaremos la carpeta compartida Perfiles$ que habremos creado y compartido previamente. Luego, es tan fcil como en, el perfil de usuario, indicar la ruta del perfil

- con permiso para realizar conexiones remotas a los controladores de dominio y solo puede acceder al dominio de todos los L,X,V de 12:00 a 18:00,

- y el usuario no puede cambiar su contrasea y nunca caduca.

Asi creamos un usuario :

PRUEBAS
Para probarlo voy a conectarme con el usuario del dominio y desde otro equipo aadido al dominio, en este caso desde una mquina virtual XP que he aadido al dominio previamente :

Si intento conectarme fuera del tramo horario permitido me dice El usuario tiene restricciones de acceso. Intntelo ms tarde Si no..

Mi problema en esta practica fue el no tener configurado correctamente el DNS. Se apago la maquina sin guardar los cambios y pens que ya estaba configurado. Lo nico que tuve que hacer fue delegar la zona.

Para iniciar sesin, me ocurria, que haba creado un usuario, con el miso nombre y luego lo borre, entonces al intentar acceder a su perfil, ste no era el suyo. Renombre la carpeta del usuario dentro de Perfiles y listo.