Redes de Informacin 2013 T.P.

N 4 (Redes con servidor dedicado, Windows 2008 server)

Instalando y Configurando Active Directory Domain Services (AD DS) Role Una vez que tenemos listo los pasos anteriores, estaremos preparados para iniciar la instalacin de nuestro primer Domain Controller. Existen varias formas para poder instalar el rol de AD DS, pero en este caso utilizaremos el comandodcpromo.exe para iniciar el proceso.

Vamos a Start Run y en Open escribimos dcpromo y luego hacemos un clic en Ok.

Luego debemos esperar a que se instalen los archivos necesarios para poder comenzar con el proceso. Ahora veremos que se abre el Active Directory Domain Services Installation Wizard, donde nos dar la opcin de usar el modo avanzado de instalacin el cual no utilizaremos en este caso. Para avanzar tan solo apretamos en Next.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
En la ventana de Operating System Compatibility podemos revisar cuales son las opciones de seguridad por defecto en los controladores de dominio de Windows Server 2008 y Windows Server 2008 R2. Aqu tan solo lo leemos y avanzamos con Next.

En este punto, dado que no tenemos ningn Forest (bosque) creado, crearemos uno nuevo seleccionando Create a new domain in a new forest y luego hacemos un clic en Next.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
Ahora debemos ingresar el nombre que le daremos a nuestro dominio, en nuestro caso ser mswin.corp y luego seleccionamos Next, donde el sistema chequear que los nombre del DNS y NetBIOS no estn en uso ya en nuestra red.

En la ventana de Set Forest Functional Level debemos seleccionar el nivel de funcionamiento que queramos que tenga nuestro dominio y dependiendo de esto, tendremos ms o menos caractersticas habilitadas, como as tambin mayor o menor seguridad en nuestro dominio. En nuestro caso seleccionamos Windows Server 2008 R2. Luego seleccionamos Next.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
En la ventana de Additional Domain Controller Options, la opcin de DNS server ya est marcada por defecto, dado que el proceso de instalacin crear la zona necesaria. Las opciones sin posibilidad de cambio son debido a que el Global Catalog es necesario para nuestro primer DC y adicionalmente ste no puede ser un Read-Only. Seleccionamos Next para avanzar.

Recibiremos una advertencia que la delegacin para el DNS Server no podr ser creada. Podemos ignorar este mensaje y avanzar seleccionando en Yes.

Ahora debemos seleccionar el path donde alojar la Base de Datos, los Log Files y la SYSVOL folder. Si bien podemos dejar estas opciones de forma predeterminada, en ambientes productivos se

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
recomiendan separar en tres volmenes de discos diferentes, que no tengan aplicaciones o archivos que no estn relacionadas con el rol de AD DS. Este ayuda a tener mejor performance e incrementa la eficiencia de backup y restore. Dado que en nuestro caso es una trabajo prctico demo, dejamos las opciones por defecto y hacemos un clic en Next.

Ahora ingresaremos una clave compleja que se utilizar para el Directory Services Restore Mode Administrator. Luego seleccionamos en Next.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
En la ventana de Summary, podremos revisar todas las opciones que seleccionamos anteriormente. Tambin podremos exportar la configuracin para utilizarla en otro momento. Para iniciar la instalacin y configuracin seleccionamos en Next. Luego el sistema pedir reiniciar al seleccionar en Finish.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)
Tareas posteriores a la instalacin del rol AD DS Lo primero que debemos hacer luego del reinicio es iniciar sesin en el dominio y revisar en el Event Viewer los eventos y chequear que stos no tengan relevancia alguna. En caso de tener eventos importantes debemos proceder con la solucin de los mismos. Otra de las cosas que podemos hacer es iniciar la consola de Active Directory Users and Computers desde donde administraremos los objetos tales como Usuarios, Grupos y equipos entre otros. Para iniciar dicha consola podremos hacerlo desde Start Administrative Tools y all seleccionamos Active Directory Users and Computers. Otra forma de hacerlo ms rpidamente es desde Start Run y all escribimos dsa.msc y le damos Enter.

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)

Redes de Informacin 2013 T.P. N 4 (Redes con servidor dedicado, Windows 2008 server)

Tareas Realizar
1) Configure un Active directory con el nombre redes2013.edu.ar 2) Cree en el Dominio cuatro grupos de trabajo. Administracin Personal Oficina_Tecnica Mantenimiento 3) Cree 4 Usuarios: Jos Roberto Ana Silvana 4) El usuario Roberto, debe pertenecer a los grupos Administracin y Personal, el usuario Jos debe perteneces a los grupos Oficina Tcnica, Mantenimiento y Administracin, el usuario Ana debe pertenecer a los grupos Oficina Tcnica. Mantenimiento y Administracin y por ltimo el usuario Silvana debe pertenecer a los grupos Personal y Administracin 5) Cada Usuario deber poder loguearse en el equipo win 7 virtual, con las siguientes caractersticas: Los Usuarios del Grupo Administracin podrn hacerlo todos los das a toda hora. Los Usuarios de los dems grupos nicamente de lunes a viernes de 8 a 20 horas. El Usuario Roberto solo podr hacerlo desde un nico equipo.

Qu es lo que sucede con cada usuario en los distintos das y horas?