Download - Manual de Directorio Activo
![Page 1: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/1.jpg)
MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003
Juan David González Suarez
Tecnología en Administración de Redes de Computadores
Modulo: “Software de Administración”
Instructor:
Germán Gabriel Leal Flores
SENA Centro de Servicios y Gestión Empresarial
Medellín
2010
![Page 2: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/2.jpg)
MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACI ON DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003
Active Directory es el nombre que recibe el Servicio de Directorio que tiene la Corporación Microsoft para su línea de Servidores.
Términos a utilizar cuando se hace referencia a Dir ectorio Activo:
Servicio de directorio: Es uno de los componentes más importantes de una red, ya que organiza la información de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. Administración Centralizada: Tener toda la información centralizada en un equipo, permite una mejor administración. Dominio: Se trata de las unidades centrales en la estructura lógica del Directorio activo que son un conjunto de objetos organizados de forma jerárquica y que comparten una base de datos. Kerberos: Es un protocolo de autenticación que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP : (Protocolo Ligero de Acceso a Directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. Controlador de Dominio: Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Unidades Organizativas: Es una especie de objeto organizativo que contiene objetos del dominio con ciertas características. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se harían los cambios a la unidad organizativa y los objetos la heredarían de éste.
![Page 3: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/3.jpg)
Para Empezar debemos instalar el Servicio de Directorio Activo, y para esto solo ejecutamos en el menú “Ejecutar” el comando dcpromo:
Luego nos lanza un asistente de Instalación y damos clic en siguiente para seguir con los respectivos pasos;
![Page 4: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/4.jpg)
Luego nos lanza una segunda ventana donde nos muestra la compatibilidad del Sistema Operativo;
![Page 5: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/5.jpg)
Luego nos muestra otra ventana donde vamos a seleccionar “Controlador de dominio nuevo” y damos clic en siguiente;
![Page 6: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/6.jpg)
Luego, en la otra ventana seleccionamos la opción que dice “Dominio en nuevo Bosque” y pulsamos en siguiente;
![Page 7: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/7.jpg)
Luego especificamos el nombre del dominio DNS y damos clic en siguiente;
![Page 8: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/8.jpg)
Ahora especificamos el nombre NetBIOS del dominio y damos clic en siguiente;
![Page 9: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/9.jpg)
Luego nos muestra las rutas por defecto para la Base de Datos y para el registro de Active Directory; Las dejamos por defecto y pulsamos en siguiente;
![Page 10: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/10.jpg)
Luego nos pide la ruta donde se va a almacenar la carpeta SYSVOL que es donde el servidor almacena la copia de los Archivos Públicos;
![Page 11: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/11.jpg)
Luego la siguiente ventana nos muestra los diagnósticos de la instalación del Servidor DNS, en este caso vamos a seleccionar la opción que dice “instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido”, y damos clic en siguiente;
![Page 12: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/12.jpg)
Luego en la siguiente ventana seleccionamos la opción que nos muestra permisos compatibles con Servidores Windows 2003;
![Page 13: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/13.jpg)
Luego, en la siguiente ventana especificamos la contraseña para el modo “Administración Remota”;
![Page 14: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/14.jpg)
Luego en la siguiente ventana nos muestra las opciones que configuramos para revisar que todo esté bien configurado y damos clic en siguiente;
![Page 15: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/15.jpg)
E inmediatamente empieza a instalar;
![Page 16: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/16.jpg)
Damos clic en “Finalizar” e inmediatamente después el Asistente nos dice que debemos reiniciar el equipo, y simplemente lo hacemos;
Reiniciamos el Servidor;
![Page 17: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/17.jpg)
Ahora agregamos una Zona nueva al Servidor DNS;
Y nos muestra el Asistente para agregar una zona nueva;
![Page 18: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/18.jpg)
Seleccionamos el tipo de Zona;
![Page 19: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/19.jpg)
Luego configuramos el ámbito de Replicación de Zona de Active Directory;
![Page 20: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/20.jpg)
Luego en la ventana para configurar Actualizaciones Dinámicas, seleccionamos la opción que dice “Permitir solo actualizaciones seguras”;
![Page 21: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/21.jpg)
Luego agregamos un registro PTR a la zona que acabamos de crear;
![Page 22: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/22.jpg)
Le damos la IP de nuestro Servidor a este puntero;
![Page 23: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/23.jpg)
Seleccionamos el archivo del Registro “A” de la Zona Directa;
![Page 24: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/24.jpg)
Luego de esto damos clic en Aceptar;
![Page 25: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/25.jpg)
Y ahora lo que hacemos es dar una IP estática a nuestro servidor que es la que agregamos a la zona inversa;
Y hacemos una prueba de Resolucion;
![Page 26: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/26.jpg)
ADMINISTRACION BASICA DE ACTIVE DIRECTORY
Lo primero que vamos a hacer es agregar 3 unidades organizativas a el Dominio que van a ser las 3 ciudades;
![Page 27: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/27.jpg)
Luego dentro de cada ciudad agregamos 5 unidades organizativas, que son las que corresponden a Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos
Y le damos el nombre a cada una, y a cada unidad asignamos los respectivos Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos
![Page 28: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/28.jpg)
Le damos los respectivos nombres al departamento “Equipos”
Y esto con cada Unidad Organizativa dentro de cada ciudad.
.
![Page 29: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/29.jpg)
Luego agregamos los respectivos objetos, a las respectivas unidades organizativas;
Primero agregamos los “Equipos”;
![Page 30: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/30.jpg)
Después los Usuarios;
Y la contraseña para cada usuario;
![Page 31: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/31.jpg)
Luego agregamos las Impresoras.
Para esto primero agregamos una impresora a la red y después la buscamos desde la unidad organizativa y la agregamos al respectivo departamento;
![Page 32: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/32.jpg)
Después la agregamos a la unidad organizativa;
![Page 33: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/33.jpg)
Luego agregamos los grupos y después agregamos los usuarios respectivos al grupo;
![Page 34: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/34.jpg)
Configuramos el nombre y el ámbito del grupo;
![Page 35: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/35.jpg)
Ahora, agregamos la Carpeta compartida, primero compartimos una carpeta Standard, y después la agregamos a una unidad organizativa
![Page 36: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/36.jpg)
Después la agregamos al departamento,
Luego agregamos cada usuario a su grupo correspondiente;
![Page 37: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/37.jpg)
Después hacemos la prueba iniciando el equipo desde el dominio, e inmediatamente nos dice que debemos cambiar la contraseña en el primer inicio de sesión;
![Page 38: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/38.jpg)
Y cambiamos la contraseña, como no lo pide;
![Page 39: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/39.jpg)
Agregamos a los usuarios del grupo “Aprendices” el tiempo en el que pueden iniciar sesión;
![Page 40: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/40.jpg)
Ahora vamos a agregar los permisos, autorizaciones y denegaciones a cada grupo, para esto vamos a poner un ejemplo con la prohibición en los clientes del menú “ejecutar”, lo que hacemos es dar clic derecho en el campo de departamento y en la pestaña que dice directiva de grupo, es donde vamos a hacer nuestra configuración;
![Page 41: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/41.jpg)
Agregamos una entrada nueva a la lista de objetos y allí añadimos la opción de prohibir el menú ejecutar a los clientes de cierto grupo; y aplicamos este mismo procedimiento a las demás opciones;
![Page 42: Manual de Directorio Activo](https://reader030.vdocuments.us/reader030/viewer/2022020713/5571f3f449795947648ecf72/html5/thumbnails/42.jpg)
Seleccionamos la opción del “menú ejecutar” y en propiedades la habilitamos;
Y realizamos este mismo procedimiento con las demás opciones.