MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003

Juan David González Suarez

Tecnología en Administración de Redes de Computadores

Modulo: “Software de Administración”

Instructor:

Germán Gabriel Leal Flores

SENA Centro de Servicios y Gestión Empresarial

Medellín

2010

MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACI ON DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003

Active Directory es el nombre que recibe el Servicio de Directorio que tiene la Corporación Microsoft para su línea de Servidores.

Términos a utilizar cuando se hace referencia a Dir ectorio Activo:

Servicio de directorio: Es uno de los componentes más importantes de una red, ya que organiza la información de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. Administración Centralizada: Tener toda la información centralizada en un equipo, permite una mejor administración. Dominio: Se trata de las unidades centrales en la estructura lógica del Directorio activo que son un conjunto de objetos organizados de forma jerárquica y que comparten una base de datos. Kerberos: Es un protocolo de autenticación que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP : (Protocolo Ligero de Acceso a Directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. Controlador de Dominio: Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Unidades Organizativas: Es una especie de objeto organizativo que contiene objetos del dominio con ciertas características. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se harían los cambios a la unidad organizativa y los objetos la heredarían de éste.

Para Empezar debemos instalar el Servicio de Directorio Activo, y para esto solo ejecutamos en el menú “Ejecutar” el comando dcpromo:

Luego nos lanza un asistente de Instalación y damos clic en siguiente para seguir con los respectivos pasos;

Luego nos lanza una segunda ventana donde nos muestra la compatibilidad del Sistema Operativo;

Luego nos muestra otra ventana donde vamos a seleccionar “Controlador de dominio nuevo” y damos clic en siguiente;

Luego, en la otra ventana seleccionamos la opción que dice “Dominio en nuevo Bosque” y pulsamos en siguiente;

Luego especificamos el nombre del dominio DNS y damos clic en siguiente;

Ahora especificamos el nombre NetBIOS del dominio y damos clic en siguiente;

Luego nos muestra las rutas por defecto para la Base de Datos y para el registro de Active Directory; Las dejamos por defecto y pulsamos en siguiente;

Luego nos pide la ruta donde se va a almacenar la carpeta SYSVOL que es donde el servidor almacena la copia de los Archivos Públicos;

Luego la siguiente ventana nos muestra los diagnósticos de la instalación del Servidor DNS, en este caso vamos a seleccionar la opción que dice “instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido”, y damos clic en siguiente;

Luego en la siguiente ventana seleccionamos la opción que nos muestra permisos compatibles con Servidores Windows 2003;

Luego, en la siguiente ventana especificamos la contraseña para el modo “Administración Remota”;

Luego en la siguiente ventana nos muestra las opciones que configuramos para revisar que todo esté bien configurado y damos clic en siguiente;

E inmediatamente empieza a instalar;

Damos clic en “Finalizar” e inmediatamente después el Asistente nos dice que debemos reiniciar el equipo, y simplemente lo hacemos;

Reiniciamos el Servidor;

Ahora agregamos una Zona nueva al Servidor DNS;

Y nos muestra el Asistente para agregar una zona nueva;

Seleccionamos el tipo de Zona;

Luego configuramos el ámbito de Replicación de Zona de Active Directory;

Luego en la ventana para configurar Actualizaciones Dinámicas, seleccionamos la opción que dice “Permitir solo actualizaciones seguras”;

Luego agregamos un registro PTR a la zona que acabamos de crear;

Le damos la IP de nuestro Servidor a este puntero;

Seleccionamos el archivo del Registro “A” de la Zona Directa;

Luego de esto damos clic en Aceptar;

Y ahora lo que hacemos es dar una IP estática a nuestro servidor que es la que agregamos a la zona inversa;

Y hacemos una prueba de Resolucion;

ADMINISTRACION BASICA DE ACTIVE DIRECTORY

Lo primero que vamos a hacer es agregar 3 unidades organizativas a el Dominio que van a ser las 3 ciudades;

Luego dentro de cada ciudad agregamos 5 unidades organizativas, que son las que corresponden a Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos

Y le damos el nombre a cada una, y a cada unidad asignamos los respectivos Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos

Le damos los respectivos nombres al departamento “Equipos”

Y esto con cada Unidad Organizativa dentro de cada ciudad.

.

Luego agregamos los respectivos objetos, a las respectivas unidades organizativas;

Primero agregamos los “Equipos”;

Después los Usuarios;

Y la contraseña para cada usuario;

Luego agregamos las Impresoras.

Para esto primero agregamos una impresora a la red y después la buscamos desde la unidad organizativa y la agregamos al respectivo departamento;

Después la agregamos a la unidad organizativa;

Luego agregamos los grupos y después agregamos los usuarios respectivos al grupo;

Configuramos el nombre y el ámbito del grupo;

Ahora, agregamos la Carpeta compartida, primero compartimos una carpeta Standard, y después la agregamos a una unidad organizativa

Después la agregamos al departamento,

Luego agregamos cada usuario a su grupo correspondiente;

Después hacemos la prueba iniciando el equipo desde el dominio, e inmediatamente nos dice que debemos cambiar la contraseña en el primer inicio de sesión;

Y cambiamos la contraseña, como no lo pide;

Agregamos a los usuarios del grupo “Aprendices” el tiempo en el que pueden iniciar sesión;

Ahora vamos a agregar los permisos, autorizaciones y denegaciones a cada grupo, para esto vamos a poner un ejemplo con la prohibición en los clientes del menú “ejecutar”, lo que hacemos es dar clic derecho en el campo de departamento y en la pestaña que dice directiva de grupo, es donde vamos a hacer nuestra configuración;

Agregamos una entrada nueva a la lista de objetos y allí añadimos la opción de prohibir el menú ejecutar a los clientes de cierto grupo; y aplicamos este mismo procedimiento a las demás opciones;

Seleccionamos la opción del “menú ejecutar” y en propiedades la habilitamos;

Y realizamos este mismo procedimiento con las demás opciones.