manual de instalación de directorio activo en windows server 2012-muniverios
TRANSCRIPT
-
MANUAL DE INSTALACION WINDOWS SERVER 2012-
ACTIVE DIRECTORY
Curso:
Tcnico en Redes Docente:
Ing. Giancarlo Condori Torres Estudiante:
Munive Rios Tatiana Lady Huancayo-Marzo
-
MANUAL DE INSTALACIN DE DIRECTORIO ACTIVO EN
WINDOWS SERVER 2012
Active Directory/ Directorio Activo: Es el trmino que usa Microsoft para referirse a su
implementacin de servicio de directorio en una red distribuida de computadores. Utiliza
distintos protocolos (principalmente LDAP, DNS, DHCP, Kerbero).
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores
en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de
administrar los inicios de sesin en los equipos conectados a la red, as como tambin la
administracin de polticas en toda la red.
Active Directory permite a los administradores establecer polticas a nivel de empresa,
desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una
organizacin entera. Un Active Directory almacena informacin de una organizacin en
una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con
cientos de objetos para una red pequea hasta directorios con millones de objetos.
Para instalar un directorio activo con Windows Server 2012 primero se tiene que ver los
requerimientos de por parte del hardware.
Requisitos de Sistema: Mnimo procesador 64 bits a 1.4GHz
RAM: Mnimo 512 MB
Requisitos de espacio en disco: Mnimo: 32 GB
La particin del sistema requerir espacio adicional en cualquiera de las siguientes
circunstancias:
Lo nuevo de Windows Server 2012 en cuanto a Directorio Activo
Mejoras Active Directory
Recuperacin de objetos de Active Directory accidentalmente eliminados
Delegacin y gestin de cuentas de servicio
Simplificado confianza configuracin y gestin para escenarios de federadas
-
Actualizaciones de directivas de grupo requieren el uso de los comandos y no
pueden ser implementadas a travs de la consola de administracin de directivas de
grupo.
Los administradores necesitan una manera de reducir la curva de aprendizaje alrededor de
Windows PowerShell para Active Directory. Incluso despus de aprenderlos, es difcil
recordar todos los cmd y sus parmetros.
El nuevo proceso de instalacin de servicios de dominio de Active Directory (AD DS)
ahora est construido sobre Windows PowerShell y est integrado con Server Manager, que
simplifica la implementacin y proporciona la flexibilidad necesaria.
Descripcin general tcnica
Habilitado en Active Directory Administrative Center o con Windows PowerShell
-
Active Directory reciclan el compartimiento restauracin de objetos de Active Directory
POLTICAS DE CONTRASEAS
Utilizado para especificar mltiples polticas de contraseas dentro de un solo dominio y
aplicar diferentes restricciones para las polticas de bloqueo de cuenta y contrasea para
diferentes grupos de usuarios en un dominio. Ahora puede ser manejado en el centro
administrativo de Active Directory o Windows PowerShell en vez de a travs de Active
Directory Services Interface (ADSI)
Capacidad para gestionar las polticas se puede delegar. Slo los miembros del grupo
administradores de dominio pueden administrar de forma predeterminada.
MEJORAS DE POLTICA DE GRUPO
Consola de administracin de directivas de grupo incluye nuevas capacidades que permiten
a los administradores controlar ms fcilmente replicacin SYSVOL en lo que atae a la
directiva de grupo, as como actualizaciones de directiva de grupo desde una ubicacin
central.
MEJORAS DE IMPLEMENTACIN DE ACTIVE DIRECTORY
Despliegue de servicios de dominio de Directory (AD DS) activo en Windows Server 2012
es ms simple y ms rpido que las versiones anteriores de Windows Server.
El nuevo proceso de instalacin de AD DS ahora est construido sobre Windows
PowerShell y est integrado con el administrador de servidores
-
PROCESO DE CLONACIN DE CONTROLADOR DE DOMINIO
Otorgar un permiso de VCD a ser clonado (Add-ADGroupMember)
Identificar los programas o servicios que se ejecutan en el DC que no puede ser
clonado con seguridad (Get-ADDCCloningExcludedApplicationList)
Crear un CustomDCCloneAllowList.xml para obtener una lista de los programas y
servicios que con seguridad sern clon.
Crear un archivo DCCloneConfig.xml y gurdelo en la ubicacin de la base de datos
de AD DS (correr New-ADCloneConfigFile en la fuente VCC)
Desconectar el VDC y exportarlo
Crear una nueva mquina virtual mediante la importacin de la VDC exportado.
Install-ADDSDomainController [SkipPreChecks] SafeModeAdministratorPassword [-ADPrepCredential ] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate ] [-ConfigureGlobalCatalog] [-CreateDNSDelegation] [-Credential ] [-CriticalReplicationOnly] [-DatabasePath ] [-DNSDelegationCredential ] [-DNSOnNetwork] [-DomainName ] [-InstallationMediaPath ] [-InstallDNS] [-LogPath ] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [-ReplicationSourceDC ] [-SiteName ] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-WhatIf] [-Confirm] []
Export the VDC Import the VDC
DcCloneConfig.xml to AD DS
database location
-
INSTALACIN DE WINDOWS SERVER 2012 CON SU ROL DE ACTIVE DIRECTORY
1. Instalacin de Windows Server 2012
-
Desactivamos el Firewall
-
2. Asignacin de IP
3. Agregando el sufijo DNS
-
4. Agregamos los Roles
-
5. Tipo de instalacin
6. Seleccin del Servidor Destino
-
7. Roles del Servidor
8. Agregamos todas las caractersticas
-
9. De acuerdo a la necesidad del servidor seleccionamos Administracion de Directivas de grupo
10. Servicios del dominio ActiveDirectory
-
11. Le damos click en reiniciar para que instale por completo el rol
12. A continuacin damos click en instalar el rol Active Directory
-
13. Configurando los Servicios de Dominio Active Directory
14. Configuracin de la Implementacin del Active Directory, agregando un nuevo bosque
-
15. Con los niveles de funcionalidad
-
16. Crea su propia DNS, siguiendo con su NetBios
17. Las mismas carpetas de Base de Datos de las versiones anteriores en Windows Server
-
18. Resumen de las opciones a instalarse.
19. Comprobacin de los requisitos.
-
20. Una vez instalado, se est reiniciando
21. Se ingresa como dominio
22. Y tenemos las opciones para ser utilizadas
-
23. Ingresamos a la consola de usuarios y equipos de Active Directory
24. Ahora estamos listos para la administracin del Active Directory
Pero antes para que el dominio sea corregido
-
Cambiando el nombre del dominio.
El dominio cambiado
-
25. En el DNS
-
En la Zona directa
26. Y se replica en la Zona Reversa
27. Windows Server 2012 tiene una parte ara replicar el Active Directory y como se ve en las capturas de pantallas anteriores el Dominio ya replico, ahora procedemos a
ingresar usuarios.
-
28. Agregamos los datos del usiario
29. Politicas de contrasea
-
30. Resumen de la creacion del usuario
31. El usuario fue creado.
-
CONCLUSIN
De esta manera se pueden crear grupos de usuarios, usuarios independendientes, dependendiendo de
la necesidad de la empresa, en este caso no he podido conectarlo a un cliente debido a que la PC se
para colgando cuando debo hacer las pruebas.
Pero la logica es la misma con la implementacion y administracion de Windows Server 2008 R2,
hay meyoras en esta version con lo que para el administrador se le hace menos tedioso la
administracion, ya que el powershell autogenera codigo cuando se esta administrando desde la
consola. Una vista interactiva para los usuarios, ademas de llevar organizado los usuarios de una
organizacin.