Manual de Directorio Activo

Download Manual de Directorio Activo

Post on 18-Jun-2015

3.861 views

Category:

Documents

7 download

Embed Size (px)

TRANSCRIPT

<p>MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003</p> <p>Juan David Gonzlez Suarez</p> <p>Tecnologa en Administracin de Redes de Computadores Modulo: Software de Administracin</p> <p>Instructor: Germn Gabriel Leal Flores</p> <p>SENA Centro de Servicios y Gestin Empresarial Medelln 2010</p> <p>MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003</p> <p>Active Directory es el nombre que recibe el Servicio de Directorio que tiene la Corporacin Microsoft para su lnea de Servidores. Trminos a utilizar cuando se hace referencia a Directorio Activo: Servicio de directorio: Es uno de los componentes ms importantes de una red, ya que organiza la informacin de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o ms atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. Administracin Centralizada: Tener toda la informacin centralizada en un equipo, permite una mejor administracin. Dominio: Se trata de las unidades centrales en la estructura lgica del Directorio activo que son un conjunto de objetos organizados de forma jerrquica y que comparten una base de datos. Kerberos: Es un protocolo de autenticacin que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP: (Protocolo Ligero de Acceso a Directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. Controlador de Dominio: Es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la informacin correspondiente a usuarios y recursos de su dominio. Unidades Organizativas: Es una especie de objeto organizativo que contiene objetos del dominio con ciertas caractersticas. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se haran los cambios a la unidad organizativa y los objetos la heredaran de ste.</p> <p>Para Empezar debemos instalar el Servicio de Directorio Activo, y para esto solo ejecutamos en el men Ejecutar el comando dcpromo:</p> <p>Luego nos lanza un asistente de Instalacin y damos clic en siguiente para seguir con los respectivos pasos;</p> <p>Luego nos lanza una segunda ventana donde nos muestra la compatibilidad del Sistema Operativo;</p> <p>Luego nos muestra otra ventana donde vamos a seleccionar Controlador de dominio nuevo y damos clic en siguiente;</p> <p>Luego, en la otra ventana seleccionamos la opcin que dice Dominio en nuevo Bosque y pulsamos en siguiente;</p> <p>Luego especificamos el nombre del dominio DNS y damos clic en siguiente;</p> <p>Ahora especificamos el nombre NetBIOS del dominio y damos clic en siguiente;</p> <p>Luego nos muestra las rutas por defecto para la Base de Datos y para el registro de Active Directory; Las dejamos por defecto y pulsamos en siguiente;</p> <p>Luego nos pide la ruta donde se va a almacenar la carpeta SYSVOL que es donde el servidor almacena la copia de los Archivos Pblicos;</p> <p>Luego la siguiente ventana nos muestra los diagnsticos de la instalacin del Servidor DNS, en este caso vamos a seleccionar la opcin que dice instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido, y damos clic en siguiente;</p> <p>Luego en la siguiente ventana seleccionamos la opcin que nos muestra permisos compatibles con Servidores Windows 2003;</p> <p>Luego, en la siguiente ventana especificamos la contrasea para el modo Administracin Remota;</p> <p>Luego en la siguiente ventana nos muestra las opciones que configuramos para revisar que todo est bien configurado y damos clic en siguiente;</p> <p>E inmediatamente empieza a instalar;</p> <p>Damos clic en Finalizar e inmediatamente despus el Asistente nos dice que debemos reiniciar el equipo, y simplemente lo hacemos;</p> <p>Reiniciamos el Servidor;</p> <p>Ahora agregamos una Zona nueva al Servidor DNS;</p> <p>Y nos muestra el Asistente para agregar una zona nueva;</p> <p>Seleccionamos el tipo de Zona;</p> <p>Luego configuramos el mbito de Replicacin de Zona de Active Directory;</p> <p>Luego en la ventana para configurar Actualizaciones Dinmicas, seleccionamos la opcin que dice Permitir solo actualizaciones seguras;</p> <p>Luego agregamos un registro PTR a la zona que acabamos de crear;</p> <p>Le damos la IP de nuestro Servidor a este puntero;</p> <p>Seleccionamos el archivo del Registro A de la Zona Directa;</p> <p>Luego de esto damos clic en Aceptar;</p> <p>Y ahora lo que hacemos es dar una IP esttica a nuestro servidor que es la que agregamos a la zona inversa;</p> <p>Y hacemos una prueba de Resolucion;</p> <p>ADMINISTRACION BASICA DE ACTIVE DIRECTORY Lo primero que vamos a hacer es agregar 3 unidades organizativas a el Dominio que van a ser las 3 ciudades;</p> <p>Luego dentro de cada ciudad agregamos 5 unidades organizativas, que son las que corresponden a Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos Y le damos el nombre a cada una, y a cada unidad asignamos los respectivos Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos</p> <p>Le damos los respectivos nombres al departamento Equipos</p> <p>Y esto con cada Unidad Organizativa dentro de cada ciudad.</p> <p>.</p> <p>Luego agregamos los respectivos objetos, a las respectivas unidades organizativas; Primero agregamos los Equipos;</p> <p>Despus los Usuarios;</p> <p>Y la contrasea para cada usuario;</p> <p>Luego agregamos las Impresoras. Para esto primero agregamos una impresora a la red y despus la buscamos desde la unidad organizativa y la agregamos al respectivo departamento;</p> <p>Despus la agregamos a la unidad organizativa;</p> <p>Luego agregamos los grupos y despus agregamos los usuarios respectivos al grupo;</p> <p>Configuramos el nombre y el mbito del grupo;</p> <p>Ahora, agregamos la Carpeta compartida, primero compartimos una carpeta Standard, y despus la agregamos a una unidad organizativa</p> <p>Despus la agregamos al departamento,</p> <p>Luego agregamos cada usuario a su grupo correspondiente;</p> <p>Despus hacemos la prueba iniciando el equipo desde el dominio, e inmediatamente nos dice que debemos cambiar la contrasea en el primer inicio de sesin;</p> <p>Y cambiamos la contrasea, como no lo pide;</p> <p>Agregamos a los usuarios del grupo Aprendices el tiempo en el que pueden iniciar sesin;</p> <p>Ahora vamos a agregar los permisos, autorizaciones y denegaciones a cada grupo, para esto vamos a poner un ejemplo con la prohibicin en los clientes del men ejecutar, lo que hacemos es dar clic derecho en el campo de departamento y en la pestaa que dice directiva de grupo, es donde vamos a hacer nuestra configuracin;</p> <p>Agregamos una entrada nueva a la lista de objetos y all aadimos la opcin de prohibir el men ejecutar a los clientes de cierto grupo; y aplicamos este mismo procedimiento a las dems opciones;</p> <p>Seleccionamos la opcin del men ejecutar y en propiedades la habilitamos;</p> <p>Y realizamos este mismo procedimiento con las dems opciones.</p>