configuración básica del directorio activo

8/8/2019 Configuración Básica del Directorio Activo

http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 1/35

DIRECTORIO ACTIVO DE WINDOWS

JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS

administrar la estructura física cuando es necesario, de manera independiente de la

administración de los dominios.

ESQUEMA DE INSTALACIÓN

INSTALACIÓN

1. Cambiar el SSID de una las máquinas virtuales del Windows server, empleando para ello la

herramienta newsid , la cual se encuentra disponible en el siguiente enlace:

ftp://ftp.icesi.edu.co/cmontoya/tools.

En este caso el SSID lo cambiaremos en la máquina llamada Homero, la cual va a tener el

controlador de dominio raíz del árbol, que va a responder por el dominio telematica.net.

2 De¡

¢ £ ¢ ¤ ¥ s que e

¨ ¥ ¦ © ¥ ¨ de dominio v

¦ mismo DNS por lo tanto de

asignarse una IP estática a este equipo. El protocolo IPV6 de e ser desactivado porque en el

momento de crear el controlador de dominio genera un error.

3. Configurar el equipo como servidor DNS del esquema.

4. Activar las actualizaciones dinámicas para el correcto funcionamiento del directorio activo.

5. Para activar el asistente del directorio activo, ejecutamos el comando dcpromo en la

consola de Run.

Hacemos click en next, para iniciar con la configuración del controlador de dominio.

Escogemos la opción Crear un nuevo dominio en un nuevo bosque, ya que estamos creando

el controlador de dominio raíz del bosque, denominado t elemat i ca.net .

A continuación debemos especificar el FQDN del dominio raíz (t elemat i ca.net ).

El asistente realiza algunas verificaciones, y después de esto se debe especificar el nivel de

funcionalidad del bosque, en el cual escogemos la opción W indows Server 2008.

Ahora el asistente nos indica dónde serán almacenados las bases de datos y los archivos de

registro. Damos click en next.

Ahora se debe indicar un pass

ord para la cuenta de administrador del dominio(Password1).

A continuación el asistente muestra un resumen de todas las configuraciones realizadas.

Damos click en next.

A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del

Sistema, seleccionamos la pestaña Computer Name, y damos clic en change.

En el campo Computer name asignamos el nuevo nombre del equipo: LISA . En miembro

del dominio, colocamos t elemat i ca.net , y hacemos click en more.

Ahora se debe especificar el sufi jo DNS: t elemat i ca.net .

Cuando se modifica el nombre, el sufi jo dns y el miembro del dominio, el sistema pide el

usuario y la contraseña del dominio (telematica.net) para poder definir el equipo como

miembro de ese dominio.

Una vez ingresado el usuario y contraseña correctamente ( Administrator, Password2), una

nueva ventana nos anunciara que el equipo es miembro del dominio.

Ahora debemos reiniciar el equipo para guardar los cambios ef ectuados.

Una vez reiniciado el equipo debemos seleccionar el dominio telematica.net con el mismo

usuario y contraseña del dominio al que fue inscrito el equipo ( Administrator, Password2).

7. Configuración de Windows Server como controlador de dominio hi jo de telematica.net

Como se puede apreciar en el esquema que se está implementando, necesitamos un nuevo

dominio (subdominio) que sea hi jo de telematica.net para poder pertenecer al mismo árbol. Al

controlador de dominio que se hará cargo del subdominio se le denominará BART, y al

subdominio plataformas.

Lo primero que se debe hacer es cambiar el Servidor DNS del equipo, el cual será HOMERO

(192.168.130.250).

A continuación cambiamos el nombre del equipo:BART.

En este momento se debe reiniciar el equipo para que el cambio de nombre sur ja ef ecto.

Para configurar este equipo como controlador de dominio se ejecuta, igual que conHOMERO,

el comando dcpromo.

Una vez se inicia el asistente, seguimos los procedimientos iniciales igual que con el primer

controlador de dominio. Al llegar a la opción de elegir el tipo del controlador de dominio,elegimos la opción Existing Forest (Bosque existente) y luego la opción Create a new

domain in an existing forest (Crear un nuevo dominio en un bosque existente). Esto se debe a

que el nuevo controlador de dominio va a ser hi jo del dominiotelematica.net y se hará cargo

de un subdominio nuevo (plataformas).

Ahora se debe especificar el nombre del dominio al cual va a pertenecer el nuevo nodo

(telematica.net) y las credenciales, es decir, la cuenta con la que se ingresa al dominio padre

(usuario: Administrator , contraseña: Password2).

En este momento se debe especificar el FQDN del dominio padre (telematica.net) y el nombre

del dominio hi jo (plataformas). En la parte inf erior se puede observar como automáticamente

se asigna el FQDN del dominio hi jo (plataformas.telematica.net).

En el siguiente paso presionamos click.

En este paso debemos especificar opciones adicionales del controlador de dominio. En este

caso solo seleccionamos la opción Gl obal Cat al og ya que el controlador de dominio padre ya

es el DNS Server.

A continuación el asistente nos muestra la ubicación donde se almacenaran las bases de datos

y los archivos de registro.

En este paso se debe especificar la contraseña que tendrá el Administrador del dominio. La

contraseña asignada es Password3.

A continuación el asistente muestra un resumen con todas las configuraciones establecidas.

Una vez dado click en el paso anterior, el asistente empieza a configurar el controlador de

dominio y luego presenta la confirmación de dicho proceso indicando que se instaló

correctamente el directorio activo para el dominioplataformas.telematica.net.

El siguiente paso para hacer ef ectiva la instalación del controlador de dominio es reiniciar el

equipo.

8. Configuración del equipo Windows XP como miembro del subdominioplataformas.

Se debe cambiar la IP.

Se asigna una IP estática (192.168.130.248) que pertenezca al mismo segmento de red del

controlador de dominio, y asignamos como servidor DNS el controlador de dominiocon IP:

192.168.130.250.

A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del

Sistema, seleccionamos la pestaña Computer Name, y damos clic en change.

En el campo Computer name asignamos el nuevo nombre del equipo: M ARGE . En

miembro del dominio, colocamos pl at aformas , y hacemos click en more.

Ahora se debe especificar el sufi jo DNS: pl at aformas.t elemat i ca.net .

Cuando se modifica el nombre, el sufi jo DNS y el miembro del dominio, el sistema pide el

usuario y la contraseña del dominio (plataformas) para poder definir el equipo como miembro

de ese dominio.

Una vez ingresado el usuario y contraseña correctamente ( Administrator, Password3), una

nueva ventana nos anunciara que el equipo es miembro del dominio.

Llamaremos al grupo E st ud i ant es. Damos clic en OK.

Ahora crearemos un usuario, seleccionando en el Active Directory Users and Computers,

Cr ear un usuar i o .

Al usuario lo llamaremos usuar i o2.

Le asignamos una contraseña al usuario que estamos creando (Password1), y seleccionamos

que el password nunca expire.

Ahora crearemos otro usuario llamado usuar i o3, siguiendo el mismo procedimiento descrito

anteriormente.

Ahora añadiremos el usuario2 al grupo Estudiantes. Para esto, damos clic derecho sobre el

usuario, seleccionamos la opción Add t o Group y buscamos el grupo al cual queremos que

pertenezca el usuario.

Ahora nos dirigimos al Group Policy Management. Para ello hacemos clic en Start

Administrative Tools Group Policy Management.

Desplegamos el árbol; damos clic derecho sobre t elemat i ca.net y seleccionamos la opción

Cr eat e a GPO i n t hi s domai n, and li nk i t her e .

Ahora asignamos un nombre a la nueva política de grupo, a la cual llamaremos POLITI C AS.

Una vez creada la GPO, removemos de la pestaña Scope Autheticated users, el cual es un

grupo que contiene a todos los usuarios que se autentican sobre el controlador de dominio.

Esto lo realizamos porque queremos que las políticas que vamos a crear se apliquen

únicamente al grupo Estudiantes creado anteriormente.

Ahora añadiremos el grupo sobre el cual queremos aplicar las GPO: Estudiantes. Para esto

hacemos clic en Add y en la nueva ventana que se despliega buscamos el grupo.

Ahora, para editar las políticas de grupo seleccionamos la política que deseamos modificar,

damos clic derecho sobre ella y escogemos la opción E d i t , para abrir el Group Policy

Management Editor.

En el Group Policy Management Editor se pueden encontrar tanto las políticas de seguridad

del equipo como las del usuario. Para el usuario vamos a configurar algunas políticas de

seguridad del menú inicio y la barra de tareas.

Para modificar la política, damos doble clic sobre ella y escogemos la acción que deseamos que

realice. Por ejemplo, para remover el enlace de búsqueda del menú inicio, habilitamos la

política.

Otra política que vamos a aplicar a este grupo, es quitar el Run del menú de inicio. Para esta

acción habilitamos la política.

Ahora podemos observar que las dos políticas ya han sido configuradas.

Para poder que se actualicen los cambios de las políticas se necesita ejecutar el comando

gpudat e.

Con esto, se puede apreciar que al iniciar sesión con usuario2, no aparecen en el menú de

inicio, ni el run ni el search. Por el contrario, al iniciar sesión con usuario3, el menú de inicio no

se ve af ectado, debido a que estas políticas se vincularon al grupo Estudiantes, el cual contenía

únicamente al usuario2 y no al usuario3.

BIBLIOGRAFÍA

http://www.mi osoft.com/sp

in/windowss v

2008/ ol s/ pps_ d.mspx

http://www.o den

es-y-po

! tiles.com/di ecto

io-! ctivo.html

http://ff errer.dsic.upv.es/cursos/Integracion/html/ch01s02.html

http://multingles.net/docs/GPOS.htm

http://www.creangel.com/drupal/?q=node/100

configuración básica del directorio activo

Documents

configuración de internet information services...

qué es el directorio activo de windows

gallery.technet.microsoft.com · web viewcreación del...

como configurar un servidor dns dhcp y directorio activo en...

chequeo de salud de directorio activo

introducción al pentesting sobre entornos de directorio...

trucos directorio activo

manual de procedimiento directorio activo

configuración de 389 servidor de directorio centos 6.4

cmac ica - reporte de estrategia de migracion de directorio...

explotación avanzada del directorio activo sandra patricia...

programación didáctica - i.e.s. san vicente ·...

Órdenes bÁsicas del ms-dos. manejo de … · el...

documento de backup y recuperacion de directorio activo...

fundamentos del directorio activo (ad)

trucos directorio activo[1]

configuración del directorio activo

manual de instalación de directorio activo en windows...

crear usuarios masivos en directorio activo de w2 k8

proyecto de migración de directorio activo corporativo ·...