MANUAL DE INSTALACION WINDOWS SERVER 2012-

ACTIVE DIRECTORY

Curso:

Tcnico en Redes Docente:

Ing. Giancarlo Condori Torres Estudiante:

Munive Rios Tatiana Lady Huancayo-Marzo

MANUAL DE INSTALACIN DE DIRECTORIO ACTIVO EN

WINDOWS SERVER 2012

Active Directory/ Directorio Activo: Es el trmino que usa Microsoft para referirse a su

implementacin de servicio de directorio en una red distribuida de computadores. Utiliza

distintos protocolos (principalmente LDAP, DNS, DHCP, Kerbero).

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores

en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de

administrar los inicios de sesin en los equipos conectados a la red, as como tambin la

administracin de polticas en toda la red.

Active Directory permite a los administradores establecer polticas a nivel de empresa,

desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una

organizacin entera. Un Active Directory almacena informacin de una organizacin en

una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con

cientos de objetos para una red pequea hasta directorios con millones de objetos.

Para instalar un directorio activo con Windows Server 2012 primero se tiene que ver los

requerimientos de por parte del hardware.

Requisitos de Sistema: Mnimo procesador 64 bits a 1.4GHz

RAM: Mnimo 512 MB

Requisitos de espacio en disco: Mnimo: 32 GB

La particin del sistema requerir espacio adicional en cualquiera de las siguientes

circunstancias:

Lo nuevo de Windows Server 2012 en cuanto a Directorio Activo

Mejoras Active Directory

Recuperacin de objetos de Active Directory accidentalmente eliminados

Delegacin y gestin de cuentas de servicio

Simplificado confianza configuracin y gestin para escenarios de federadas

Actualizaciones de directivas de grupo requieren el uso de los comandos y no

pueden ser implementadas a travs de la consola de administracin de directivas de

grupo.

Los administradores necesitan una manera de reducir la curva de aprendizaje alrededor de

Windows PowerShell para Active Directory. Incluso despus de aprenderlos, es difcil

recordar todos los cmd y sus parmetros.

El nuevo proceso de instalacin de servicios de dominio de Active Directory (AD DS)

ahora est construido sobre Windows PowerShell y est integrado con Server Manager, que

simplifica la implementacin y proporciona la flexibilidad necesaria.

Descripcin general tcnica

Habilitado en Active Directory Administrative Center o con Windows PowerShell

Active Directory reciclan el compartimiento restauracin de objetos de Active Directory

POLTICAS DE CONTRASEAS

Utilizado para especificar mltiples polticas de contraseas dentro de un solo dominio y

aplicar diferentes restricciones para las polticas de bloqueo de cuenta y contrasea para

diferentes grupos de usuarios en un dominio. Ahora puede ser manejado en el centro

administrativo de Active Directory o Windows PowerShell en vez de a travs de Active

Directory Services Interface (ADSI)

Capacidad para gestionar las polticas se puede delegar. Slo los miembros del grupo

administradores de dominio pueden administrar de forma predeterminada.

MEJORAS DE POLTICA DE GRUPO

Consola de administracin de directivas de grupo incluye nuevas capacidades que permiten

a los administradores controlar ms fcilmente replicacin SYSVOL en lo que atae a la

directiva de grupo, as como actualizaciones de directiva de grupo desde una ubicacin

central.

MEJORAS DE IMPLEMENTACIN DE ACTIVE DIRECTORY

Despliegue de servicios de dominio de Directory (AD DS) activo en Windows Server 2012

es ms simple y ms rpido que las versiones anteriores de Windows Server.

El nuevo proceso de instalacin de AD DS ahora est construido sobre Windows

PowerShell y est integrado con el administrador de servidores

PROCESO DE CLONACIN DE CONTROLADOR DE DOMINIO

Otorgar un permiso de VCD a ser clonado (Add-ADGroupMember)

Identificar los programas o servicios que se ejecutan en el DC que no puede ser

clonado con seguridad (Get-ADDCCloningExcludedApplicationList)

Crear un CustomDCCloneAllowList.xml para obtener una lista de los programas y

servicios que con seguridad sern clon.

Crear un archivo DCCloneConfig.xml y gurdelo en la ubicacin de la base de datos

de AD DS (correr New-ADCloneConfigFile en la fuente VCC)

Desconectar el VDC y exportarlo

Crear una nueva mquina virtual mediante la importacin de la VDC exportado.

Install-ADDSDomainController [SkipPreChecks] SafeModeAdministratorPassword [-ADPrepCredential ] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate ] [-ConfigureGlobalCatalog] [-CreateDNSDelegation] [-Credential ] [-CriticalReplicationOnly] [-DatabasePath ] [-DNSDelegationCredential ] [-DNSOnNetwork] [-DomainName ] [-InstallationMediaPath ] [-InstallDNS] [-LogPath ] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [-ReplicationSourceDC ] [-SiteName ] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-WhatIf] [-Confirm] []

Export the VDC Import the VDC

DcCloneConfig.xml to AD DS

database location

INSTALACIN DE WINDOWS SERVER 2012 CON SU ROL DE ACTIVE DIRECTORY

1. Instalacin de Windows Server 2012

Desactivamos el Firewall

2. Asignacin de IP

3. Agregando el sufijo DNS

4. Agregamos los Roles

5. Tipo de instalacin

6. Seleccin del Servidor Destino

7. Roles del Servidor

8. Agregamos todas las caractersticas

9. De acuerdo a la necesidad del servidor seleccionamos Administracion de Directivas de grupo

10. Servicios del dominio ActiveDirectory

11. Le damos click en reiniciar para que instale por completo el rol

12. A continuacin damos click en instalar el rol Active Directory

13. Configurando los Servicios de Dominio Active Directory

14. Configuracin de la Implementacin del Active Directory, agregando un nuevo bosque

15. Con los niveles de funcionalidad

16. Crea su propia DNS, siguiendo con su NetBios

17. Las mismas carpetas de Base de Datos de las versiones anteriores en Windows Server

18. Resumen de las opciones a instalarse.

19. Comprobacin de los requisitos.

20. Una vez instalado, se est reiniciando

21. Se ingresa como dominio

22. Y tenemos las opciones para ser utilizadas

23. Ingresamos a la consola de usuarios y equipos de Active Directory

24. Ahora estamos listos para la administracin del Active Directory

Pero antes para que el dominio sea corregido

Cambiando el nombre del dominio.

El dominio cambiado

25. En el DNS

En la Zona directa

26. Y se replica en la Zona Reversa

27. Windows Server 2012 tiene una parte ara replicar el Active Directory y como se ve en las capturas de pantallas anteriores el Dominio ya replico, ahora procedemos a

ingresar usuarios.

28. Agregamos los datos del usiario

29. Politicas de contrasea

30. Resumen de la creacion del usuario

31. El usuario fue creado.

CONCLUSIN

De esta manera se pueden crear grupos de usuarios, usuarios independendientes, dependendiendo de

la necesidad de la empresa, en este caso no he podido conectarlo a un cliente debido a que la PC se

para colgando cuando debo hacer las pruebas.

Pero la logica es la misma con la implementacion y administracion de Windows Server 2008 R2,

hay meyoras en esta version con lo que para el administrador se le hace menos tedioso la

administracion, ya que el powershell autogenera codigo cuando se esta administrando desde la

consola. Una vista interactiva para los usuarios, ademas de llevar organizado los usuarios de una

organizacin.