PRACTICAS SOLICITADAS

PRACTICA INSTALACION DE DIRECTORIO ACTIVO

WINDOWS SERVER 2008

Para instalar el directorio activo en Windows Server 2008 deberemos hacer los siguientes

pasos:

1. Haremos clic en Inicio, Equipo, clic con el botón derecho del ratón y seleccionamos

Propiedades.

2. Una vez estamos dentro de las Propiedades del equipo seleccionamos Cambiar la

configuración.

3. Dentro de las Propiedades del sistema seleccionamos Cambiar el nombre del Equipo

para evitar posibles conflictos posteriores cuando instalamos el Directorio Activo.

4. Una vez dentro de cambiar el nombre del equipo pondremos el nombre que

queramos a nuestro equipo y por ultimo haremos clic en Aceptar.

5. Una vez hagamos efectivos los cambios en la configuración del equipo nos pide que

necesitamos reiniciarlo y hacemos clic en Aceptar.

6. Otro aspecto que debemos de tener bien en cuenta es configurar bien el servidor

en cuanto a su dirección IP la cual la configuraremos de forma manual para ello

haremos clic en Inicio, Panel de Control, Redes e Internet, Centro de redes y

recursos compartidos, y una vez dentro seleccionamos Cambiar la configuración del

adaptador. Una vez dentro del adaptador de red de área local con el botón derecho

del ratón seleccionamos Propiedades.

7. Una vez dentro del adaptador de red de área local, seleccionamos el Protocolo de

internet IPv4 (TCP/IP) y seleccionamos Propiedades.

8. A continuación lo que haremos será poner de forma manual la ip de nuestro

servidor.

9. Para comprobar que nuestro servidor tiene la ip correcta en una consola de

comandos ejecutamos el comando ipconfig.

10. Ahora comenzamos a la instalación del Directorio Activo haciendo clic en Inicio,

Herramientas Administrativas, Administre su servidor.

11. A continuación lo que haremos será seleccionar Agregar Función

12. A continuación nos sale un Asistente que será el principio de la instalación y

haremos clic en Siguiente.

13. A continuación lo que haremos será seleccionar la función de Servicios de dominio

de Active Directory y hacemos clic en Siguiente.

14. A continuación nos sale una descripción acerca de los servicios de dominio de Active

Directory y hacemos clic en Siguiente.

15. A continuación nos pide la confirmación de que queremos instalar el Active

Directory y le haremos clic Instalar.

16. A continuación comienza la instalación del Active Directory

17. Una vez terminamos con la instalación del Active Directory lo que nos saca es un

pequeño resumen donde podemos ver que la función de Active Directory está

correctamente instalada y hacemos clic en el botón Cerrar.

18. A continuación en Administrador del servidor podemos ver que tenemos instalado

correctamente el controlador de dominio de Active Directory.

19. A continuación lo que haremos es ejecutar como nos decía la imagen 14 debemos

instalar tras la instalación de Active Directory el fichero dcpromo.exe. Para ello

usaremos el buscador poniendo dcpromo y como vemos nos encuentra el fichero que

necesitamos.

20. A continuación lo que vemos es que nos sale un Asistente para la instalación de los

Servicios de dominio de Active Directory y haremos clic en Siguiente.

21. A continuación nos muestra una información acerca de la compatibilidad del sistema

operativo y haremos clic en Siguiente.

22. A continuación nos permite elegir si queremos crear un dominio nuevo o bien usar un

bosque ya existente, en nuestro caso crearemos un nuevo dominio nuevo y haremos

clic en Siguiente.

23. A continuación nos pide que pongamos un nombre al dominio raíz del nuevo bosque

que estamos creando y en mi caso lo llamo sebas.local y hacemos clic en Siguiente.

24. Comprueba si el nombre del bosque se está usando y en caso de que no se esté

usando elegirá dicho nombre.

25. Una vez selecciono el nombre del dominio NETBIOS haremos clic en Aceptar.

26. A continuación lo que haremos es establecer el nivel funcional del bosque y

deberemos seleccionar Windows Server 2008 y después haremos clic en Siguiente.

27. A continuación podemos seleccionar opciones adicionales para el controlador de

dominio como el Servidor DNS y haremos clic en Siguiente.

28. A continuación nos da un aviso que no se puede crear una delegación de este

servidor cosa que es normal ya que no hemos instalado el servidor de DNS de

Windows que es otra función totalmente distinta al Directorio Activo y nos

pregunta si queremos continuar y haremos clic en SI.

29. A continuación nos pide que le asignemos la ubicación de la base de datos, de los

archivos de registro y la carpeta del SYSVOL (Volumen del Sistema) es un directorio

compartido que almacena la copia del servidor de los archivos públicos del dominio

que debe ser compartido para el acceso y replicación común en todo un dominio y a

continuación haremos clic en Siguiente

30. Por ultimo estableceremos una contraseña fuerte ya que en las recomendaciones de

Microsoft deben ser caracteres que incluyan al menos 1 mayuscula, 1 minuscula, 1

número y un carácter especial y a continuación haremos clic en Siguiente.

31. A continuación sale un resumen de la instalación de los Servicios de dominio del

Directorio Activo y haremos clic en Siguiente.

32. Comienza a instalar los Servicios de dominio del Directorio Activo.

33. Por ultimo vemos una captura con todo el Active Directory instalado y todos los

sitios, subredes, etc.

PRACTICA DEGRADACION DE CONTROLADOR DE

DOMINIO EN WINDOWS SERVER 2008

Para degradar un controlador de dominio lo que debemos de hacer es lo siguiente:

1. Lo primero que debemos de hacer es Inicio, Ejecutar.

2. Dentro de ejecutar ejecutamos el fichero dcpromo.exe.

3. Nos aparece un asistente para la instalación de los servicios de dominio de Active

Directory y hacemos clic en Siguiente.

4. Nos aparece un mensaje donde nos dice que nuestro servidor es un servidor de

catalogo global y que antes de degradar este controlador de dominio y quitar sus

servicios de dominio tenemos otro servidor accesible de catalogo global para

nuestros usuarios en caso de tenerlo y hacemos clic en Aceptar.

5. A continuación marcamos Eliminar el dominio y hacemos clic en Siguiente.

6. A continuación eliminamos las particiones de directorio de aplicaciones y hacemos

clic en Siguiente.

7. A continuación Confirmamos la eliminación de dichas particiones marcando la casilla

y hacemos clic en Siguiente.

8. A continuación quitamos la delegación del DNS marcando la casilla Eliminar las

delegaciones de DNS y hacemos clic en Siguiente.

9. A continuación nos pide las credenciales administrativas de nuestro dominio y en mi

caso ponemos el nombre de usuario Administrador y la contraseña con un nivel

fuerte que se corresponde con al menos 1 carácter debe ser una letra mayúscula, 1

carácter debe ser una letra en minúscula, 1 carácter debe ser al menos un numero y

1 carácter debe ser al menos un carácter especial.

10. A continuación nos pide la contraseña de para la nueva cuenta de administrador que

será la contraseña con un nivel fuerte que se corresponde con al menos 1 carácter

debe ser una letra mayúscula, 1 carácter debe ser una letra en minúscula, 1

carácter debe ser al menos un número y 1 carácter debe ser al menos un carácter

especial.

11. A continuación nos muestra un resumen de que vamos a quitar los servicios de

dominio de Active Directory de este equipo y hacemos clic en Siguiente.

12. A continuación comienza a eliminar los Servicios de dominio de Active Directory y

suele tardar unos minutos.

13. A continuación finalizamos el Asistente donde nos confirma que se quitaron los

Servicios del dominio de Active Directory de este equipo y haremos clic en

Finalizar.

14. A continuación nos pide que reiniciemos el equipo y haremos clic en Reiniciar ahora.

15. Una vez hemos reiniciado y ya tenemos nuestro controlador de dominio degradado

como vemos en las siguientes imágenes tenemos el antes y el después de nuestra

maquina virtual.

Imagen con acceso a nuestro controlador de dominio con Servicios de domino

Active Directory.

Imagen con acceso a nuestra cuenta de Administrador normal con el controlador de

dominio degradado sin los Servicios de domino Active Directory.

PRACTICA ESPACIO DE NOMENCLATURA ACTIVE

DIRECTORY EN WINDOWS SERVER 2008

Las convenciones de nomenclatura que utiliza Active Directory se basa en el Lightweight

Directory Access Protocol ( LDAP ), que es un protocolo estándar para acceder a los

directorios de red , lo que es el protocolo utilizado por Internet también. Un espacio de

nombres de Active Directory se refiere a los nombres de objetos y sus ubicaciones en la

red del servidor de nombres de objeto y estos se utilizan de una manera similar a cómo se

utiliza el espacio de nombres de Internet cuando la localización de una dirección de sitio

web. Un objeto en una red puede ser un nombre de usuario, grupo , impresora, ordenador ,

base de datos, archivo o aplicación.

Cada objeto en Active Directory se identifica por su nombre. Active Directory utiliza una

variedad de convenios de nombres: Nombres Distinguidos, Nombres completos relativos,

identificadores globales únicos y nombres principales de usuarios.

Active Directory al usar una estructura jerarquica en modo de árbol cuando queremos

hacer referencia a un objeto de dicho árbol bien sea un grupo, un usuario, una unidad

organizativa de forma inequívoca y que contiene suficiente información para que un cliente

sea capaz de coger un objeto del directorio a este tipo de nombre se le llama Nombre

Disitiguido. El Nombre Distinguido incluye el nombre del dominio que contiene al objeto, al

igual que la ruta completa a través de la jerarquía del contenedor del objeto. El sistema de

uso de este tipo de nomenclatura es muy parecido a como nombramos a los ficheros en un

sistema de ficheros.

Ejemplo de Nombres Distinguidos

Leyenda:

CN= Hace referencia al usuario que deseamos nombrar.

OU= Hace referencia a la unidad organizativa.

DC= Hace referencia al dominio y donde debemos separar cada palabra según su nivel.

Los datos almacenados en la base de datos de Active Directory se representan lógicamente

como un objeto. Cada objeto en el directorio tiene un Nombre Relativo Distinguido (RDN).

Es decir, cada objeto tiene un nombre en relación con el contenedor primario en el que se

almacena. El nombre relativo es el nombre del objeto de sí mismo y también se conoce como

nombre común de un objeto. Este nombre relativo se almacena como un atributo del objeto

y debe ser exclusivo para el contenedor en el que está localizado. Se pueden tener RDN

duplicados en los objetos de Active Directory, pero no se pueden tener dos objetos con el

mismo RDN dentro de la misma unidad organizativa.

Un Identificador Global Único (GUID - Globally Unique IDentifier) es un número de 128

bits único, se asignan a los objetos cuando se crean, nunca cambia, incluso si se mueve o se

renombra un objeto. Las aplicaciones pueden almacenar el GUID de un objeto y utilizarlo

para acceder al objeto con independencia del Nombre Distinguido actual del objeto.

El Nombre Principal de Usuario (UPN - User Principal Name). El UPN son nombres cortos y

descriptivos del objeto. El nombre se compone de un nombre común del objeto de la cuenta

de usuario y del nombre DNS del árbol donde se encuentre el objeto de la cuenta de

usuario.

En el ejemplo anterior el Nombre Distinguido seria

CN=oscar,OU=padre,OU=familia,DC=hogar,DC=es.

En el ejemplo anterior el Nombre Relativo Distinguido seria Oscar.

En el ejemplo anterior el Nombre Principal de Usuario seria oscar@hogar.es.