configuración active directory w2008r2

8/18/2019 Configuración Active Directory W2008R2

1/31

Rodrigo García Miranda

INSTALACIÓN Y CONFIGURACIÓN DE ACTIVE DIRECTORY

El primer paso que haremos será preparar la VM configurando sus adaptadores de

red, Instalaremos 2 adaptadores de red uno en adaptador puente y el otro en red

interna, lo haremos así para comprobar el funcionamiento al conectarnos desde

una maquina cliente.

Una vez realizado esto arrancaremos la máquina y configuraremos las dos tarjetas

de red. La que esta en adaptador puente la meteremos en la misma red que

nuestras maquinas físicas en mi caso será la 192.168.1.100. y el adaptador de red

interna le podremos poner la red que queramos en mi caso 192.168.50.1.

También le cambiaremos el nombre a nuestro sistema, le pondremos por ejemplo

Servidor Active. Una vez realizado reiniciaremos y ya podremos instalar el rol de

Active Directory.


2/31



3/31



4/31


Una vez realizado esto procedemos a instalar el rol de servicios de dominio de

active directory nos saltará un aviso de que necesitamos instalar un componente

.net aceptamos y click en siguiente, siguiente... hasta terminar de instalarlo.


5/31


Una vez instalados los servicios debemos ejecutar dcpromo.exe


6/31


Una vez ejecutado en la ventana que nos salga marcaremos la casilla configurar en

modo avanzado.

En la siguiente ventana seleccionaremos la opción crear un dominio nuevo en un

bosque nuevo.


7/31


En la siguiente ventana crearemos nuestro dominio con el nombre que queramos.

En la siguiente ventana asignamos un nombre de NetBios.

En la siguiente ventada de configuración debemos seleccionar el nivel funcional del

bosque, lo que aquí configuramos serán los sistemas operativos que se conectaran

a nuestro servidor, como sabes ya que se van a conectar maquinas en las que corra

Windows xp debemos seleccionar Windows server 2003 parar que sea compatible,

si se conectaran solamente Windows vista podríamos seleccionar Windows server

2008. En nuestro caso seleccionaremos Windows server 2003.


8/31


Al hacer click en siguiente nos saltara otra ventana casi idéntica a la anterior pero

en esta ocasión es a nivel de dominio, de nuevo dejaremos marcada la opción

Windows server 2003.

Una vez hagamos click en siguiente nos saltara un aviso de que es necesario el rolde DNS, lo configuraremos mas adelante por ello haremos click en sí.

En la siguiente ventana se nos muestra los directorios donde se almacenaran los

datos de la base de datos y los logs. Estos pueden resultar útiles a la hora de

restaurar el sistema, los dejaremos por defecto.


9/31


En la siguiente ventana pide una contraseña que servirá para restaurar los datos

en caso de pérdida.


10/31


En la siguiente ventana nos aparecen los datos de configuración de nuestro

dominio y nos da la opción de exportarlos si quisiéramos, le damos click en

siguiente y se pondrá a instalarse. En la ventana de instalación nos da la opción de

reiniciarse al completar, la marcaremos ya que necesitamos reiniciar el sistema de

todas formas.


11/31


Una vez reiniciado el sistema el siguiente paso será configurar el DNS en el equipo.

El primer paso será ir a la configuración del adaptador de red y marcar como

servidor DNS la propia IP del equipo, también haremos click en opciones

avanzadas y estableceremos en sufijo DNS el dominio que hemos creado, en mi

caso Rodrigo.mio.


12/31


Una vez realizado esto nos iremos a la configuración del servidor DNS, haremos

click derecho en zona de búsqueda inversa y crearemos una nueva zona,

crearemos una zona principal y marcaremos la opción de abajo del todo

(Almacenar en la zona Active Directory).


13/31


En la siguiente ventana seleccionaremos la opción del medio que viene marcada

por defecto.

En la siguiente pestaña nos da la opción de crear la zona para ipv4 o ipv6, nosotros

estamos trabajando con ipv4 así que seleccionaremos ipv4 y siguiente.

En la siguiente ventana nos manda introducir el id de red este será los 3 primeros

bloques de nuestra dirección IP.


14/31


En la siguiente ventana marcaremos la opción de que instale actualizaciones

seguras y no seguras.


15/31


Después de darle a siguiente, en la ventana que aparece daremos click en finalizar

y con esto ya tenemos creada la zona de búsqueda inversa.

El siguiente paso será crear un puntero (PTR), los pasos a seguir son, click derecho

en nuestro servidor DNS y agregar nuevos puntero, se nos abrirá una ventana y

haremos click en examinar seleccionaremos el servidor (en mi caso

ServidorActive) aceptamos, después seleccionamos nuestro dominio, una vez

dentro de ahí seleccionamos el archivo (igual que la carpeta principal).


16/31



17/31



18/31


Una vez realizados todos estos pasos, se nos rellenan los campos de configuración

quedando de esta forma.


19/31


Pulsaremos aceptar y ya tendremos nuestro puntero creado.

El siguiente paso será ir a las propiedades del servidor para ello haremos click

derecho encima de su nombre y seleccionaremos propiedades.

Una vez en el menú seleccionamos la pestaña reenviadores y comprobamos que los

reenviadores están configurados, de no ser así los añadiríamos nosotros.


20/31


Una vez realizado todo le damos click a aceptar y actualizamos el servidor en el

botón de la barra de herramientas.


21/31


Ahora para comprobar que el servicio de DNS funciona correctamente abriremos

la consola de comandos y ejecutaremos el comando nslookup si todo funciona

correctamente deberíamos ver esto.

Una vez realizado esto pasaremos a configurar la maquina cliente en este caso

usare un Windows XP, entraremos con la cuenta de administrador para añadirlo al

dominio. La máquina cliente de Windows xp la tendremos configurada con red

interna y le daremos una dirección IP dentro de la misma red que la tarjeta de red

del server, en la configuración DNS usaremos la dirección IP de nuestro server.


22/31


Una vez realizada la configuración de red, añadiremos el nombre de NetBios para

ello click derecho en mi pc, cambiar nombre al equipo y seleccionamos el nombre

de netbios, en mi caso RODRIGO.

Al darle a aceptar nos pedirá el usuario y la contraseña del administrador del

dominio si todo sale bien nos mostrara este mensaje.


23/31


El siguiente paso que haremos será crear un usuario del dominio.

En el servidor iremos a herramientas administrativas y a centro de administración

de Active Directory después haremos click en Rodrigo(local) y abriremos la carpeta

users seleccionaremos usuarios de dominio y seleccionaremos nuevo usuario.


24/31


En la siguiente ventana que se nos abre introducimos los datos del nuevo usuario

del dominio, como vemos a la derecha trae configuraciones para la cuenta.

Una vez rellenados todos los campos aceptamos y ya tendríamos el nuevo usuariohabilitado.

Vamos a comprobar su funcionamiento iniciando sesión desde la maquina

Windows xp conectándonos al dominio.

El usuario creado es rodri y su password Asir2015


25/31


En el siguiente paso vamos a configurar los perfiles de usuario en el

administrador

Con ello conseguiremos que el escritorio y los archivos dentro de el no cambie

independientemente de la máquina donde iniciemos sesión. Se trata de reservar un

espacio en el servidor para almacenar los datos, lo primero que haremos será crear

un directorio el cual asignaremos al usuario.


26/31


Y le daremos todos los permisos.

El siguiente paso será ir a herramientas administrativas usuarios y equipos de

avtive directory Usuarios de domino una vez dentro de ahí buscamos al usuario

del perfil que queremos crear.

Seleccionamos al usuario y en la pestaña perfil introducimos la ruta de la carpeta

que le vamos a asignar en este formato. \\ServidorActive\perfiles\%username%

http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25


27/31


Creación de una carpeta de almacenamiento en red para el

dominio.

Para crear una capeta de almacenamiento de uso compartido lo primero será crear

la propia carpeta, después seguiremos los pasos anteriores pero marcaremos la

opción de abajo conectar a carpeta particular. De la misma forma añadiremos la

ruta hacia la carpeta.


28/31


Una vez asignada la carpeta de almacenamiento en red al usuario lo comprobamosdesde la máquina cliente, y vemos como en unidades de red ya nos aparece.


29/31


Creación de una política de grupo

Lo siguiente que realizaremos será crear una política de grupo para ello iremos a

Herramientas administrativas administración de directivas de grupo. Una vez ahí

en la parte izquierda desplegaremos en el menú nuestro dominio (Rodrigo.mio) ,

haremos click derecho sobre el que nos interesa. Después seleccionaremos crear un

GPO en este dominio y vincularlo aquí . Una vez realizado esto le asignaremos un

nombre y ya estará creada.


30/31


Una vez realizado esto el siguiente paso será hacer click derecho sobre la nueva

directiva y pulsar en editar, se desplegara una ventana y ahí crearemos las reglas

que queramos.

Las configuraciones que hagamos sobre la directiva las podremos ver la pestaña

configuración.

Una vez tengamos configurada la nueva directiva de grupo es necesario aplicarla

para ello necesitamos abrir la consola de comandos e insertar el comando

gpupdate/force. A veces También será necesario ejecutar el comando en los

equipos cliente.


31/31


configuración active directory w2008r2

Documents