manual active directory
TRANSCRIPT
![Page 1: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/1.jpg)
MANUAL DE INSTALACION Y CONFIGURACION DE DIRECTORIO ACTIVO (ACTIVE DIRECTORY)
CRISTIAN CAMILO SEPULVEDA GOMEZ 20112
GERMAN GABRIEL LEAL PROFESOR
SENA ADMINISTRACION DE REDES DE COMPUTADORES
MEDELLIN ANTIOQUIA
![Page 2: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/2.jpg)
Actividad complementaria active directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son: • Medellín • Bogotá • Cali
Primero instalamos el server2003, luego vamos a administre su servidor y vamos a la parte de
agregar o quitar función
![Page 3: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/3.jpg)
luego nos aparecerá el asistente para configurar el servidor y agregamos el controlador de dominio del directorio activo .
Luego le damos click en siguiente y esperamos su instalación termine (siguiente)
![Page 4: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/4.jpg)
Miramos si es compatible con nuestro sistema operativo para no tener problemas adelante
![Page 5: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/5.jpg)
Luego seleccionamos la opción controlador de dominio nuevo y este será el dominio principal
Seleccionamos dominio en un nuevo bosque ya que este dominio va ser completamente independiente
![Page 6: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/6.jpg)
Escribimos el nombre que se le desea dar a el nuevo dominio (solutions.local)
Aquí especificaremos el nombre que llevara el NetBIOS para nuestro nuevo dominio. En este caso lo dejamos por defecto especificamos la ruta se almacenara la base de datos del active directory si queremos lo dejamos por defecto
![Page 7: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/7.jpg)
En esta imagen veremos donde se almacenara la base de datos y donde se almacenara los registros de active directory, en ambos casos lo dejamos por defecto
Mostraremos la ubicación de la carpeta SYSVOL
![Page 8: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/8.jpg)
escogemos la opción que se muestra en la imagen; esto lo que hace es instalalar automáticamente el DNS y configurar la zona directa
Elegimos la opción permisos compatibles solo para sistemas operativos Windows
![Page 9: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/9.jpg)
Asignamos la contraseña que se desee
verificamos todas las opciones seleccionadas anteriormente.
![Page 10: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/10.jpg)
Esperamos la instalación de los componentes del active directory y luego damos click en finalizar Luego debemos de reiniciar el active directory para que aplique todos los cambios. Configuración del DNS principal zona inversa Antes de empezar la con el dns debemos de configuramos la tarjeta de red para que nosotros mismos seamos el DNS. Luego debemos empezar a crear la zona inversa del DNS
![Page 11: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/11.jpg)
Iniciamos con la creacion de la nueva zona y damos click en siguiente.
Seleccionamos zona principal
![Page 12: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/12.jpg)
Escogemos la siguiente opción para la replicación de datos del DNS por la red en este caso para el dominio solutions.local del active directory
Asignamos el id de red que utilizamos.
![Page 13: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/13.jpg)
Aca podemos especificar las actualizaciones de la zona del DNS
Finalizamos la instalacion.
![Page 14: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/14.jpg)
Damos clic derecho sobre la zona inversa y agregamos el registro PTR
![Page 15: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/15.jpg)
Instalación y configuración de un controlador de dominio adicional Configuramos la tarjeta de red del segundo servidor server, el DNS es el mismo del servidor principal. Recuerden: Que para la instalación del dominio adicional hay que instalar otra maquina Ejecutamos dcpromo para la instalación del nuevo controlador de dominio adicional. Damos siguiente para empezar su
![Page 16: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/16.jpg)
instalacion Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server 2003
![Page 17: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/17.jpg)
En este paso damos la siguiente opción para la creación del dominio adicional.
Especificamos el usuario, contraseña y el dominio que utilizamos. Buscamos el dominio existente para el controlador de dominio adicional aceptamos y lueg
![Page 18: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/18.jpg)
o damos siguiente Damos la ruta donde se almacenara las bases de datos de active directory. Se puede dejar por defecto.
Especificamos la ruta de la carpeta SYSVOL la que guarda una copia de los archivos públicos del dominio Asignamos la contraseña a la cuenta del administrador.
![Page 19: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/19.jpg)
Revisamos y confirmamos las opciones dadas anteriormente Esperamos la instalación de los componentes seleccionados del active directory y luego damos click en finalizar. Y por ultimo reiniciamos el servidor para aplicar los cambios del active directory. Replicación de datos del DNS
![Page 20: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/20.jpg)
Vamos a inicio/panel de control/agregar o quitar programas/agregar o quitar componentes de windows
Seleccionamos servicios de red y damos click en detalles
![Page 21: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/21.jpg)
Chuliamos sistema de nombres de dominio (DNS) y damos click en aceptar Y finalizamos su instalación
![Page 22: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/22.jpg)
Abrimos administre su servidor y seleccionamos administrar este servidor DNS Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la
zona directa del otro DNS del server1 Vamos al primer server y damos click en inicio/herramientas administrativas/sitios y servicios de active directory desplegamos en forma de árbol del primer server para que replique los datos al segundo server
![Page 23: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/23.jpg)
Aquí nos muestra que se replico exitosamente
luego debemos de mirar el dns de nuestra otra maquina para mirar si se replico exitosamente
![Page 24: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/24.jpg)
Instalación y configuración del servidor Wins
Seleccionamos servidor que se desee instalar en este caso es wins
Esperamos que termine su instalación y damos click en finalizar
![Page 25: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/25.jpg)
Luego debemos dde mirar que nuestro servidor wins haya sido instalado correctamente
Luego configurar el servidor wins en nuestro cliente debemos de crear una maquina virtual nueva que va ser nuestro cliente
Vamos a la siguiente ruta y damos click en propiedades
![Page 26: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/26.jpg)
Damos click en la pestaña nombre de equipo y luego en cambiar
Seleccionamos
Dominio y digitamos, “solutions.local” y aceptamos, y después debemos aceptar te pedirá usuario y contraseña la cual será la del administrador del equipo
![Page 27: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/27.jpg)
Aquí nos muestra el mensaje de bienvenida En conexiones de red debemos dar click derecho a la conexión de área local y propiedades Seleccionamos protocolo internet(TCP/IP) y click en propiedades
![Page 28: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/28.jpg)
![Page 29: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/29.jpg)
Click en opciones avanzadas En la pestaña del WINS agregamos la dirección en la que esta el WINS instalado y seleccionamos habilitar NetBIOS TCP/IP
![Page 30: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/30.jpg)
Luego reiniciamos el equipo para que los cambios efectuados apliquen
La forma de probar es digitar el usuario ,la contraseña y conectárnos a nuestro dominio
![Page 31: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/31.jpg)
ADMINISTRACION DE UN ACTIVE DIRECTORY En la administración del directorio activo se nos ha pedido:
3 sucursales (Medellin, Bogota, Cali)
Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las siguientes unidades organizativas:
Equipos: Portátiles y de Escritorio. Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios Impresoras: Una impresora en la sucursal principal Carpetas compartidas: en equipos y en un servidor FTP
Grupos
Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea personal.
Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control total sobre éste.
Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada Sucursal (Asignar lo nombres que deseen) y permitirles únicamente:
Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM Ningún privilegio administrativo Iniciar sesión solo en los equipos de Escritorio
Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red).
No podrán abrir el menú Ejecutar del menú Inicio
NOTA: Los aprendices pertenecen al grupo aprendices
Los otros 6 son Usuarios del dominio y se les permitirá:
Acceder a la impresora compartida Acceder a la carpeta compartida que le corresponde dentro de la unidad
Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red)
No podrán acceder al panel de control
No podrán abrir el menú Ejecutar del menú Inicio
Primero que todo empezamos a crear las unidades organizativas para cada sucursal
![Page 32: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/32.jpg)
![Page 33: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/33.jpg)
Luego debemos de agregar las unidades organizativas para la organización de recursos de red
![Page 34: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/34.jpg)
Agregamos los equipos de la red en nuestro caso no son físicos como impresoras, equipos, grupos,
usuarios entre otros
Asignamos el nombre de equipo y le damos siguiente
![Page 35: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/35.jpg)
Si queremos lo seleccionamos como equipo de administrador y damos click en siguiente
Y finalizamos la creación del equipo
![Page 36: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/36.jpg)
Después seguiremos con la creación de los usuarios
Le asignamos el nombre que se desee y damos click en siguiente
![Page 37: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/37.jpg)
Le damos la contraseña y seleccionamos que el usuario cambie la contraseña al otro inicio de sección para que haya mas seguridad
![Page 38: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/38.jpg)
Al finalizar es probable que no le de permisos y requerimiento de la contraseña por eso aremos lo siguiente
Acá cambiaremos los requerimientos de la contraseña
![Page 39: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/39.jpg)
![Page 40: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/40.jpg)
Seleccionamos lo siguiente. Damos click en propiedades la deshabilitamos y aceptamos
![Page 41: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/41.jpg)
Y el usuario fue agregado exitosamente
Ahora vamos a agregar las impresoras para incluirlas a nuestro directorio activo hacemos lo siguiente
![Page 42: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/42.jpg)
Y damos siguiente para agregar la impresora
Y quitamos la selección a el cuadro de detectar
![Page 43: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/43.jpg)
Y escogemos el puerto por donde se van a comunicar
Seleccionamos el fabricante
![Page 44: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/44.jpg)
Le damos el nombre de la impresora
Y compartimos la impresora con otros usuarios de la red
![Page 45: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/45.jpg)
Confirmar para imprimir en nuestro caso le daremos que no
Y finalizamos
![Page 46: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/46.jpg)
Buscamos los objetos en active directory damos click en el icono
![Page 47: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/47.jpg)
Seleccionamos la impresora y la movemos a la unidad organizativa impresora
![Page 48: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/48.jpg)
Y vemos que la impresora se ha movido
Luego debemos crear un grupo que llamaremos aprendices
![Page 49: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/49.jpg)
Luego debemos agregar los usuarios a los grupos correspondientes
![Page 50: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/50.jpg)
Debemos asignar el usuarios que va administrar el dominio
![Page 51: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/51.jpg)
Vamos a avanzar para el administrador
![Page 52: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/52.jpg)
Damos click en aceptar
Vamos a los usuarios para signar el horario para el inicio y final de sección
![Page 53: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/53.jpg)
Aquí vamos a dar el horario. Damos click en cuenta, en horario de inicio de sesión y asignamos el
horoario requerido.
![Page 54: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/54.jpg)
Debemos crear la carpeta compartida
La compartimos
![Page 55: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/55.jpg)
Después de compartirla , la incluimos en nuestro directorio
![Page 56: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/56.jpg)
Damos permisos y seleccionamos lo usuarios que ingresaran a ella
![Page 57: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/57.jpg)
vemos si los usuarios fueron agregados correctamente
Seleccionamos los usuarios o la unidad organizativa a los que se les va a dar privilegios
![Page 58: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/58.jpg)
Click en directiva de grupo luego click en modificar
Seleccionamos los privilegios que se le van a quitar en este caso menú ejecutar y panel de control
![Page 59: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/59.jpg)
Seleccionamos habilitada para y luego click en aceptar
Aquí quitaremos del menú de panel de control
![Page 60: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/60.jpg)
Y debemos habilitarlo
![Page 61: Manual Active Directory](https://reader031.vdocuments.co/reader031/viewer/2022013121/5571f7de49795991698c2bb0/html5/thumbnails/61.jpg)