Servicios Windows Server 2008 R2 2015

Universidad Tecnolgica de El Salvador
ASIGNATURA:
Administracin de redes
DOCENTE:
Juan Carlos Aguilar Solrzano
SECCION:
01
NOMBRE
No. CARNET
Rommel Lenin Vargas Cceres
26-2646-2014
Carlos Miguel Daz Snchez
26-2363-2014
CICLO II - 2015
San Salvador, sbado 17 de octubre de 2015

INTRODUCCION
Windows Server 2008 es el sistemas operativo de Windows que nos ayudara con las
configuraciones requeridas. Con este sistema operativo podemos desarrollar,
servicios que nos ayudaran a desenvolvernos ms en el rea de servicios en este
trabajo procuramos explicar paso a paso los servicios que en este caso vamos a
configurar.
Entre los servicios y configuraciones que aplicaremos estn Active Directory, DNS,
GPO etc
En este manual lo hemos trabajado pensando en gente principiante que necesita
realizar alguno de estos servicios para aplicar donde sea requerido.
Los servicios que configuramos estn:
Recuperacin de AD
Transferencias de zonas DNS
Renombrar dominio
Recuperacin de objetos eliminados AD
Polticas de grupo (GPO)
OBJETIVOS
Objetivo General
Poder mostrar los pasos que hay que seguir para poder configurar los servicios que
presentaremos de una manera muy fcil y concisa para las personas que no tienen
conocimiento alguno de como instalar estos servicios.
Objetivos Especficos
Poder dar a conocer las aplicaciones que tiene cada servicio que
presentaremos como:
Recuperacin de AD.
Transferencias de zonas DNS
Renombrar dominio
Polticas de grupo (GPO)
ndice:
Recuperacin de active directory1 - 21
Transferencias de zonas.22 - 38
Renombrar dominio.39 - 55
Recuperacin de objetos eliminado LDP.56 - 63
Polticas de grupo GPO..64 71
Coclusin...72
Bibliografia............73
Recuperacin
De AD.
(Nota:)
En esta gua se tratara en recuperacin de active directory, se colocara toda
configuracin que necesita empezando desde instalar active directory, ese manual
esta creado con el fin de que cualquier persona que le interese aprenderlo sea de una
manera muy entendible y sencillo.
Instalacin Active Directory
Procedemos a entrar al servidor 1, y nos vamos a la red interna a configurar las
direcciones IPv4.
Y procedimos a agregar la direccin IP del servidor DNS alternativo.

NOTA: Debemos desactivar el protocolo de internet versin 6 (TCP/IPv6).
Despus de configurar la red interna al server 1 empezamos a instalar el Directorio
Activo para promover el dominio.
Lo que haremos es ejecutar win + r para que nos salga la ventana de ejecutar y ah
escribimos dcpromo para ejecutar el Directorio Activo.
Se nos abrir una ventana para instalar el Directorio Activo ya que nos apareci la
ventana procedemos la instalacin.
Luego nos aparece una opcin la

Crear un dominio nuevo en un bosque nuevo
cual es:
La escogemos para crear el dominio nuevo en nuestro caso le pondremos diaz.net.
Despus de agregar el dominio nuevo damos a siguiente y nos aparecer el

establecer el nivel funcional del bosque en nuestro caso el que utilizamos es Windows
server 2008 R2.
Damos al siguiente paso que nos dice seleccionar opciones adicionales solo nos dara
la opcin dns
Al darle siguiente a lo anterior nos aparecer un mensaje el cual nos dice que no
puede crear la delegacin para este servidor la zona principal autoritativa no se
encuentra o no el servido DNS. Nos pregunta si desea continuar y le damos a SI.
Luego nos aparecer donde est ubicado la base de datos, archivos de registro y
SYSVOL.
Nos pedir una contrasea admin del modo restauracin de servicios.
Ya despus de todo lo anterios nos saldr el nuevo que queda, net bios nivel funcional
de bosque etc. Le damos siguiente y nos aparecer la ventana de asistente de
configuracin para la instalacin de servicios de el dominio creado esperamos y
damos finalizar y nos pedir reiniciar nuestra pc.
Aplicara la configuracin del equipo y luego nos aparecera ya en el dominio DIAZ

entrnado con usuario administrador.
Luego de haber instalado active directory continuamos con la administracin de dns.

Nos vamos a inicio buscamos a nuestro lado derecho herramientas administrativas
y buscamos DNS
Entramo al administrador dns y buscamos la carpeta zona de bsqueda inversa

dndole click derecho sobre el y le damos agregar una zona nueva
Entramos a crear una zona nueva le damos siguiente y nos dira que tipo de zona
queremos agregar la dejamos en principal
Damos siguiente y luego nos dira el mbito de replicacin de la zona selecionamos la

segunda opcin: para todos en este dominio diaz.net
Damos siguiente y nos aparecer en que forma buscara nuestra zona si en ipv4 o ipv6
la dejamos en ipv4
Agregamos como identificar nuestra zona inversa:
Al dar siguiente nos aparecer el elegir la forma de actualizacin dinmicas la

dejamos en la primera opcin:

Despus de todo esto no dir finalizar nuestra zona de bsqueda inversa:
Luego de crearla nos vamos a a zona de bsqueda directa y buscamos la carpeta

diaz.net
Y dentro de la carpeta creamos un nuevo host A o AA

Damos en host nuevo y solamente agregamos nuestra direccin del servidor dejando
en blanco el nombre y solo colocando en nuestro caso 192.168.1.2 verificando
antes de aceptar que le damos un chequecito en crear registro del puntero (PTR)
asociado y damos agregar.
Verificamos si creamos bien todo primero actualizando nuestro servidor luego dando
click derecho en SVR2008R2 y le damos ejecutar nslookup
Y nos tiene que aparecer asi:
Y esto es lo principal para configurar eh instalar active directory. Y seguir con la

recuperacin.
Comenzamos con la Recuperacin de AD
Las copias de seguridad de Windows server 2008 nos permiten disponer de una
salvaguarda de la informacin alojada en dicho servidor para poder recuperarla en
caso necesario
Aun en el caso de hacer copias de seguridad programadas, ante una prdida de
informacin, esta no siempre podr ser recuperada completamente, de modo que
podremos recuperarla totalmente si la informacin eliminada no hubiera sido
modificada desde la ltima copia de seguridad que se hubiera realizado, podremos
recuperarla parcialmente si la informacin a recuperar hubiera sido modificada desde
la fecha en que se efectu la ltima copia de seguridad.
Recuperacin del estado del sistema
El proceso de recuperacin de archivos de bases de datos del sistema y de los
servicios del Directorio Activo No debera realizarse salvo caso de una avera o de
extrema necesidad, pues este tipo de recuperacin ocupa un tiempo muy elevado y es
un proceso crtico.
(Nota:)

Despus de haber creado desde cero la instalacin y configuracin de active directory
procederemos a mostrar la recuperacin de active directory.
Empezamos primero a ir a administrador de servido en inicio luego herramientas
administrativas y buscamos administrador de servidor.
Nos vamos a caractersticas y le damos a agregar caractersticas
Ya adentro en agregar caractersticas buscamos la opcin de caractersticas de

copias de seguridad de windos server.
Damos siguiente y instalamos las caractersticas seleccionadas.
(Nota)
Debes apagar la mquina y buscar en almacenamiento del sistema que utlizas
buscamos donde esta controlador sata al lado derecho sale dos figuras la cuales en
la que es forma de cuadrito con un ms le damos crear nuevo disco.
Despus de crear un nuevo disco para backup no nos aparecera en equipo asi que
hay que irnos a la opcin de inicio luego vamos a herramientas administrativas y
nos vamos a administrador de servidor.
Entramos a administrador de servidor y buscamos la opcin administrador de discos

y vemos que nos aparece el disco que habamos creado anteriormente en lo
mencionado. En estilo de particin lo dejamos en MBR(registro de arranque
maestro) despus damos aceptar.
Le damos a nuevo volumen simple
Le asignamos que letra tendr de unidad al disco seleccionamos cualquiera que nos
sale y damos aceptar
En la opcin de formatear particin dejaremos las configuraciones que por defecto nos
aparecen y damos siguiente

Vemos que ahora nos aparece creado el disco (B:)
Ahora que hemos creado lo anterior antes de crear el backup crearemos una nueva
unidad organizativa y agregaremos un usuario el cual nos servir de ejemplo para
cuando restauremos active directory.
Despus de lo anterior ahora procederemos por comandos a iniciar la copia de

seguridad del estado del sistema:
Observamos que en (B:) el disco backup que especificamos como ruta nos esta
generando la copia de seguridad:
En este paso hay que esperar ya que el proceso requiere bastante tiempo:
Luego de esperar la copia de seguridad nos dara este mensaje :
Luego de esto nos vamos a borrar la carpeta unidad organizativa junto con su usuario
para ver la restauracin:

Luego reiniciamos nuestro servidor y cuando empiece a iniciarse apretar F2 y luego
en opciones avanzadas darle F8
Luego nos iniciara de nuevo a entrar con un usuario le damos cambiar de usuario y
entramos con .\administrador y colocamos la contrasea.

Vemos que al entrar de esta manera nos aparece en la pantalla de escritorio de esta
manera modo seguro
Con el comando wbadmin get versions nos dejara ver la copia de seguridad que
habamos creado.
Luego con el comando : WBADMIN START SYSTEMSTATERECOVERY

VERSION: y agregamos el edintificador de versin en mi caso es : 10/14/2015-2334
le damos si para iniciar la operacin de recuperacin.

Luego de esperar la restauracin nos dir que nuestra recuperacin del estado se ah
completado correctamente y nos pide reiniciar el equipo, le damos reiniciar:
Esperamos a que se reinicie y aplique la configuracin del equipo. (Puede tardar un

poco):
Al esperar nos pedir lograrnos, entramos esperamos un poco y al iniciar nos tiene
que aparecer que la recuperacin del estado se complet correctamente:
Comprobamos si ha sido correcto la recuperacin buscando el archivo que creamos

antes la unidad organizativa con su usuario y vemos que es correcto..!
Y esto es todo para la recuperacin de active Directory.
Cambiar el nombre de un dominio de un

controlador de dominio Windows server 2008 r2
(Nota:)
Instalacin active directory
direcciones IPv4.


Luego nos aparece una opcin la cual es: Crear un dominio nuevo en un bosque
nuevo

la escogemos para crear el dominio nuevo en nuestro caso le pondremos diaz.net.

server 2008 R2
la opcin dns

encuentra o no el servido dns. Nos pregunta si desea continuar y le damos a SI
Luego nos aparecer donde esta ubicado la base de datos, archivos de registro y
SYSVOL
Nos pedir una contrasea admin del modo restauracin de servicios

Luego de haber instalado active directory continuamos con la administracin de dns

y buscamos dns


Damos siguiente y nos aparecera en que forma buscara nuestra zona si en ipv4 o ipv6
la dejamos en ipv4
Al dar siguiente nos aparecera el eljir la fomra de actualizacin dinmicas la dejamos

en la primera opcin:
Despus de todo esto no dira finalizar nuestra zona de bsqueda inversa:

diaz.net

antes de aceptar que le damos un chequesito en crear registro del puntero (PTR)

Ahora nos iremos por el lado del cliente a agregarlo al domio para agregarlo nos
vamos a inicio
propiedades.
luego a la opcin equipo y damos click derecho buscando
Buscamos en cambiar configuracin
En la primera ventana buscamos en cambiar el nombre de equipo o cambiar dominio

Luego adentro de cambio de nombre o dominio agregamos al domio diaz.net
Ahora despues de haber hecho eso nos vamos al servidor y creamos un usuario,
estara creado en el domnio diaz.net

Vemos que creamos el usuario y aparezca en el dominio
Despues de lo anterior nos dispondremos a crear una zona nueva en el servidor la

cual nos servira como un nuevo directorio activo o renombramiento del directorio que
ya existe.
Dejamos como nos aparece y damos siguiente
Agregamos el nombre
de la zona pondremos
de copia
Ya con lo demas damos a siguiente y finalizamos la instalacion despues vemos que

carlos.sv solo tiene dos registro distinto a diaz.net , ya con eso nos vamos a utilizar la
consola de powershell
Daremos clic en herramientas y buscaremos admin de directivas de grupo
*buscaremos nuestro dominio creado manuel.net, daremos clic en default domain para
la consola de directiva de grupos

En power Shell de nuestro server entraremos a la carpeta cd y daremos un
rendom/list con este comando listamos los archivos y se genera un archivo en del
dirctorio del disco local c al cual cambiaremos los parmetros
*Este es el archivo que se ha creado en el disco C llamado domainlist el cual vamos a

modificar
*Como podemos ver el archivo tiene el dominio de manuel.net ahora lo cambiaremos

al segundo dominio creado el cual se llama diaz.net, al cambiar estos registros
podremos seguir con los pasos para hacer valido este cambio
*Desde el power-Shell listaremos el forest en el cual renombraremos nuestro dominio

con el comando rendom /show forest y nos aparecern los dominios creados
*Ahora haremos validos los cambio con el comando rendom /upload
*con el comando repadmin /syncall y luego ponemos un parmetro que s

encuentra en Dc list el parmetro ira seguido del comando
*Con el comando rendom /prepare llamaremos a lo que es el dominio
* reiniciaremos nuestro cliente para hacer el cambio de dominio automtico
*Con el comando rendom /execute se ejecutaran unas sentencias y se mostrara un

mensaje en cual indica que se ha liberado la sesin de dominio y se reiniciara el
server automticamente
*Deberemos iniciar sesin con una cuenta local en nuestro cliente para evitar fallas
*De igual forma iniciaremos sesin en el server con nuestro nuevo dominio llamado
DIAZ/administrador con su respectiva contrasea
*ingresamos al DNS y podemos ver que enrique.sv ya cuenta con unas estructuras de
carpeta
*Le crearemos un nuevo host A a diaz.net para que quede registrado en la zona
inversa y el dominio pueda resolver como enrique.sv o por su direccin IP
Cambiar el nombre de un dominio de un

controlador de dominio Windows server 2008 r2

(Nota:)
Instalacin active directory
direcciones IPv4.

Luego nos aparece una

un dominio nuevo en un bosque nuevo
opcin la cual es: Crear
la escogemos para crear el dominio nuevo en nuestro caso le pondremos diaz.net.

server 2008 R2
la opcin dns

encuentra o no el servido dns. Nos pregunta si desea continuar y le damos a SI
Luego nos aparecer donde esta ubicado la base de datos, archivos de registro y
SYSVOL
Nos pedir una contrasea admin del modo restauracin de servicios

Luego de haber instalado active directory continuamos con la administracin de dns

y buscamos dns



Damos siguiente y nos aparecera en que forma buscara nuestra zona si en ipv4 o ipv6
la dejamos en ipv4

Al dar siguiente nos aparecera el eljir la fomra de actualizacin dinmicas la dejamos
en la primera opcin:
Despus de todo esto no dira finalizar nuestra zona de bsqueda inversa:

diaz.net

antes de aceptar que le damos un chequesito en crear registro del puntero (PTR)

Ahora nos iremos por el lado del cliente a agregarlo al domio para agregarlo nos
vamos a inicio
propiedades.
luego a la opcin equipo y damos click derecho buscando
Buscamos en cambiar configuracin
En la primera ventana buscamos en cambiar el nombre de equipo o cambiar dominio
Luego adentro de cambio de nombre o dominio agregamos al domio diaz.net
Ahora despues de haber hecho eso nos vamos al servidor y creamos un usuario,
estara creado en el domnio diaz.net
Vemos que creamos el usuario y aparezca en el dominio
Despues de lo anterior nos dispondremos a crear una zona nueva en el servidor la

cual nos servira como un nuevo directorio activo o renombramiento del directorio que
ya existe.
Dejamos como nos aparece y damos siguiente
Agregamos el nombre de la zona pondremos de copia
Ya con lo demas damos a siguiente y finalizamos la instalacion despues vemos que

carlos.sv solo tiene dos registro distinto a diaz.net , ya con eso nos vamos a utilizar la
consola de powershell
*Daremos clic en herramientas y buscaremos admin de directivas de grupo
*buscaremos nuestro dominio creado manuel.net, daremos clic en default domain para
la consola de directiva de grupos

En power Shell de nuestro server entraremos a la carpeta cd y daremos un
rendom/list con este comando listamos los archivos y se genera un archivo en del
dirctorio del disco local c al cual cambiaremos los parmetros
*Este es el archivo que se ha creado en el disco C llamado domainlist el cual vamos a

modificar
*Como podemos ver el archivo tiene el dominio de manuel.net ahora lo cambiaremos

al segundo dominio creado el cual se llama diaz.net, al cambiar estos registros
podremos seguir con los pasos para hacer valido este cambio
*Desde el power-Shell listaremos el forest en el cual renombraremos nuestro dominio

con el comando rendom /show forest y nos aparecern los dominios creados
*Ahora haremos validos los cambio con el comando rendom /upload
*con el comando repadmin /syncall y luego ponemos un parmetro que s encuentra en

Dc list el parmetro ira seguido del comando
*Con el comando rendom /prepare llamaremos a lo que es el dominio
* reiniciaremos nuestro cliente para hacer el cambio de dominio automtico
*Con el comando rendom /execute se ejecutaran unas sentencias y se mostrara un

mensaje en cual indica que se ha liberado la sesin de dominio y se reiniciara el
server automticamente
*Deberemos iniciar sesin con una cuenta local en nuestro cliente para evitar fallas
*De igual forma iniciaremos sesin en el server con nuestro nuevo dominio llamado
DIAZ/administrador con su respectiva contrasea
*ingresamos al DNS y podemos ver

que enrique.sv ya cuenta con unas estructuras de carpeta
*Le crearemos un nuevo host A a enrique.sv para que quede registrado en la zona
inversa y el dominio pueda resolver como enrique.sv o por su direccin IP
Y esto es todo por el cambio de

nombre de domio .

Para llevar a cabo las siguientes configuraciones hay que tener ya instalado el
directorio activo para poder aplicar esta configuracin que sera la recuperacin de
objetos eliminados.
NOTA: Para comenzar tendremos que demostrar la siguiente configuracin haciendo
uso de un dominio que en este caso es lenin.sv.
Nos dirigimos a inicio luego a herramientas administrativas y buscamos una opcin

que diga: Usuarios y equipos de Active Directory y la seleccionamos.
Luego seleccionamos el dominio que hemos creado lenin.sv y nos vamos a la opcin
de Users.
Luego creamos un usuario cualquiera dentro de Users para realizar la prueba, en

este caso le pondremos al usuario 2626462014.

Ya que hemos creado nuestro usuario de prueba procedemos a eliminarlo para
continuar.
Ya que hemos borrado nuestro usuario de prueba nos dirigimos al escritorio y

ejecutamos ldp.
Luego nos desplegara la ventana de ldp y nos dirigimos a la opcin de conexin y le

seleccionamos la opcin de conectar.
Luego nos desplegara en pantalla una

ventana de
conexin en esa ventana nos aparece un espacio en blanco, ah se requiere el
nombre de nuestro servidor lo ponemos y le damos aceptar para continuar.
NOTA: Es necesario saber con exactitud el nombre del servidor ya que si no

ponemos bien el nombre de nuestro server no podremos proseguir, por eso es
recomendable ir a verificar antes el nombre que tiene nuestro server.
Luego nos aparecer el siguiente mensaje en la ventana de ldp.
Luego nos
opcin de
seleccionamos la opcin
dirigimos a la
conexin y
enlazar.
Luego nos desplegar en pantalla la venta de enlazar la cual no tendremos problema

alguno por que estamos como administrador proseguimos y solo le damos aceptar.
Luego de haber realizado el paso anterior nos saldr un mensaje en la ventana de ldp
que nos mostrara que ya est enlazado con nuestro usuario.
Luego nos dirigimos a las opciones de la ventana de ldp y seleccionamos la opcin de

controles.
Luego nos desplegara en

pantalla la ventana de
controles buscamos la opcin de Return deleted objects y le damos a aceptar para
proseguir.
Luego nos dirigimos a la opcin ver de nuestra ventana de ldp y escogemos la opcin
de rbol nos desplegara una ventana la cual le debemos de seleccionar
DC=lenin,DC=sv y le damos aceptar.
Luego en el lado izquierdo de nuestra ventana nos aparece DC=lenin,DC=sv y le

desplegamos las opciones y buscamos en objetos borrados y buscamos el usuario de
prueba que eliminamos.
Luego de haber encontrado el usuario que eliminamos le damos clic derecho sobre l
y escogemos la opcin de modificar y se nos desplegara la ventada de modificar.
Luego buscamos en el mensaje de la derecha la palabra Deleted y la copiamos y la

ponemos en nuestra ventana de modificar y le damos agregar.
Luego buscamos la palabra de distinguishedName y la pegamos en la ventana de

modificar y luego abajo ponemos el nombre luego ponemos la direccin donde pones
el nombre. Y le damos agregar.
Luego le
damos a
ejecutar y nos aparecer el mensaje de realizado y vamos a verificar en usuarios de
directorio activo si el usuario ha sido recuperado.
Y vemos que hemos recuperado nuestro usuario gracias al ldp.
Polticas de grupo GPO

GPO de Windows Server, una herramienta fundamental que nos da Microsoft para
administrar la infraestructura de nuestro dominio.Bsicamente las polticas nos dan el
control de los equipos de la red, podemos establecer configuraciones para los
distintos componentes de sistema operativo, para poder lograrlo vamos a necesitar un
Windows Server que tenga el servicio o rol de active directory, y podremos aplicar la
configuracin a sitios, dominios, unidades organizativas. Tambin debemos tener en
claro que las polticas pueden aplicarse a equipos y usuarios.
Vamos a familiarizarnos con algunos conceptos fundamentales sobre las GPO:
Herencia de GPOs: si aplico una poltica en el nivel ms alto del dominio, bosque o
sitio, se distribuir a los equipos o usuarios que estn en los niveles inferiores.
Bloqueo de Herencia de GPOs: sirve para evitar que se apliquen configuraciones a
determinados equipos o usuarios del dominio, por lo general se usa para no aplicarle
a los administradores de dominio o equipos puntuales.
GPOs Exigidas: vamos a usar esta opcin cuando queremos estar seguros que desde
usuarios hasta administradores tengan aplicadas las polticas en la infraestructura, por
lo tanto si esta exigida se va a forzar a que se aplique la herencia.
Configuraciones para GPO
*Para comenzar ya tendremos instalados nuestro DNS, cliente Windows pegado al
dominio, active directory.
Las polticas que aplicaremos a nuestro cliente sern las siguientes:
Que el usuario no tenga acceso a apagar la maquina
Denegar acceso al disco local C
Denegar acceso al panel de control
*Buscaremos en el inicio herramientas administrativas y buscaremos la opcin
administracin de directivas de grupo y daremos clic
*Crearemos una GPO

vinculada en nuestro dominio llamado diaz.net
*Le asignaremos un nombre a la GPO en este caso se llamara miguel
*Verificamos que la GPO se asign y daremos clic en ella para editarla
*Nos desplegara una nueva pgina donde podemos ver todas las polticas clasificadas
por categora
*Ahora restringiremos el acceso a las unidades desde mi PC para ello entraremos en

componentes de Windows y buscaremos la carpeta explorador de Windows y
entraremos en ella dando clic

*En configuracin de usuario buscaremos la carpeta plantillas administrativas,
configuracin de usuarios, luego buscaremos la carpeta componentes de Windows
daremos clic y buscaremos y una nueva carpeta llamada explorador de Windows
*Impediremos el acceso a las unidades desde mi PC dando clic
*Habilitamos la poltica y seleccionamos el disco C al cual queremos que se niegue el

acceso vemos que nos brinda una explicacin de la politica y damos clic en aceptar

*Ahora implantaremos una poltica para quitar y evitar comandos para apagar el
equipo, esto lo haremos en plantillas administrativas, men inicio y barra de tareas
*daremos clic en evitar comandos para apagar equipo
*habilitamos la poltica y de igual manera nos brindara una descripcin de las

funciones luego solo indicamos aceptar
*Ahora vamos a prohibir el acceso al panel de control siguiendo los mismos pasos
anteriores, buscaremos plantillas administrativas y daremos clic en panel de control y
amos clic en la poltica de prohibir acceso al panel de control
*de igual forma hibilitamos la politica para no tener acceso
*Ahora aplicaremos las polticas al usuario buscndolo en usuario y equipo de active
*ahora desde admin de directivas de grupo seleccionamos la UO a la cual se le

aplicara la poltica con el usuario
*luego escogemos el usuario llamado enrique
*Ahora podemos ver que la GPO ya est habilitada en nuestra UO
*luego actualizamos la directiva desde l lnea de comando de nuestro server con el

comando gpupdate /forc
*Por ultimo solo probamos las polticas implementadas en nuestro cliente
*Como se pueden dar cuenta el botn de apagar equipo no aparece la poltica se

implement con xito
*Tampoco contamos con acceso al disco local C
Podemos ver el uso de las GPO en un entorno de redes y las diferentes utilidades que
le podemos a nuestro servidor restringiendo diferentes tareas a los usuarios
CONCLUSIONES
Concluimos como equipo que el trabajo esta creado con gran facilidad de poder
crear las configuraciones hechas en el presente trabajo es muy importante tener
en cuenta que hay que ser cuidadosos, seguir los pasos como se pide para asi
obtener bien hecho el trabajo.

BIBLIOGRAFIA
Canal de youtube utilizado:
Fnixdbz
(jcnet_ti_sv)
Videos a utilizar:
1. Backup AD:
https://www.youtube.com/watch?v=OyRfXtN2ptk
2. transferencia de zonas secudarias y rutas internas:
https://www.youtube.com/watch?v=PHfJqu5TdLk
3. Cambiar el nombre de dominio de un controlador de dominio de Windows
Server 2008 R2:
https://www.youtube.com/watch?v=AhKcBMCz4cc
4. LDP Recovery OU and User:
https://www.youtube.com/watch?v=wk5DXFg6y4Q
5. Configuracion gpo:
https://www.youtube.com/watch?v=b253bUxZ270

Servicios Windows Server 2008 R2 2015

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Servicios Windows Server 2008 R2 2015

Hochgeladen von

Copyright:

Verfügbare Formate

Universidad Tecnolgica de El Salvador

Rommel Lenin Vargas Cceres

Carlos Miguel Daz Snchez

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Y procedimos a agregar la direccin IP del servidor DNS alternativo.

Universidad Tecnolgica de El Salvador

Luego nos aparece una opcin la

La escogemos para crear el dominio nuevo en nuestro caso le pondremos diaz.net.

Universidad Tecnolgica de El Salvador

Despus de agregar el dominio nuevo damos a siguiente y nos aparecer el

Universidad Tecnolgica de El Salvador

Nos pedir una contrasea admin del modo restauracin de servicios.

Universidad Tecnolgica de El Salvador

Aplicara la configuracin del equipo y luego nos aparecera ya en el dominio DIAZ

Luego de haber instalado active directory continuamos con la administracin de dns.

Universidad Tecnolgica de El Salvador

Entramo al administrador dns y buscamos la carpeta zona de bsqueda inversa

Damos siguiente y luego nos dira el mbito de replicacin de la zona selecionamos la

Universidad Tecnolgica de El Salvador

Agregamos como identificar nuestra zona inversa:

Al dar siguiente nos aparecer el elegir la forma de actualizacin dinmicas la

Universidad Tecnolgica de El Salvador

Luego de crearla nos vamos a a zona de bsqueda directa y buscamos la carpeta

Universidad Tecnolgica de El Salvador

Y nos tiene que aparecer asi:

Universidad Tecnolgica de El Salvador

Y esto es lo principal para configurar eh instalar active directory. Y seguir con la

Universidad Tecnolgica de El Salvador

Nos vamos a caractersticas y le damos a agregar caractersticas

Universidad Tecnolgica de El Salvador

Ya adentro en agregar caractersticas buscamos la opcin de caractersticas de

Damos siguiente y instalamos las caractersticas seleccionadas.

Universidad Tecnolgica de El Salvador

Entramos a administrador de servidor y buscamos la opcin administrador de discos

Le damos a nuevo volumen simple

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Despus de lo anterior ahora procederemos por comandos a iniciar la copia de

Universidad Tecnolgica de El Salvador

Luego de esperar la copia de seguridad nos dara este mensaje :

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Luego con el comando : WBADMIN START SYSTEMSTATERECOVERY

Universidad Tecnolgica de El Salvador

Esperamos a que se reinicie y aplique la configuracin del equipo. (Puede tardar un

Universidad Tecnolgica de El Salvador

Comprobamos si ha sido correcto la recuperacin buscando el archivo que creamos

Y esto es todo para la recuperacin de active Directory.

Universidad Tecnolgica de El Salvador

Cambiar el nombre de un dominio de un

Y procedimos a agregar la direccin IP del servidor DNS alternativo.

Universidad Tecnolgica de El Salvador

Universidad Tecnolgica de El Salvador

Despus de agregar el dominio nuevo damos a siguiente y nos aparecer el

Universidad Tecnolgica de El Salvador

Nos pedir una contrasea admin del modo restauracin de servicios

Universidad Tecnolgica de El Salvador

Aplicara la configuracin del equipo y luego nos aparecera ya en el dominio DIAZ

Luego de haber instalado active directory continuamos con la administracin de dns

Universidad Tecnolgica de El Salvador