MANUAL DE INSTALACION Y CONFIGURACION DE DIRECTORIO

ACTIVO (ACTIVE DIRECTORY)

CRISTIAN CAMILO SEPULVEDA GOMEZ

20112

GERMAN GABRIEL LEAL

PROFESOR

SENA
ADMINISTRACION DE REDES DE COMPUTADORES

MEDELLIN ANTIOQUIA
 Actividad complementaria active directory

SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la

administración de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.
La nueva junta directiva de la empresa ha decidido centralizar la administración de los
recursos de la red e implementar un dominio local en Windows Server 2003, mediante
una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
• Medellín
• Bogotá
• Cali

Primero instalamos el server2003, luego vamos a administre su servidor y vamos a la parte de

agregar o quitar función
luego nos aparecerá el asistente para configurar el servidor y agregamos el controlador
de dominio del directorio activo .

Luego le damos click en siguiente y esperamos su instalación termine (siguiente)

Miramos si es compatible con nuestro sistema operativo para no tener problemas
adelante
Luego seleccionamos la opción controlador de dominio nuevo y este será el dominio
principal

Seleccionamos dominio en un nuevo bosque ya que este dominio va ser completamente

independiente
Escribimos el nombre que se le desea dar a el nuevo dominio (solutions.local)

Aquí especificaremos el nombre que llevara el NetBIOS para nuestro nuevo dominio.
En este caso lo dejamos por defecto
especificamos la ruta

se almacenara la base de datos del active directory si queremos lo dejamos por defecto
En esta imagen veremos donde se almacenara la base de datos y donde se almacenara
los registros de active directory, en ambos casos lo dejamos por defecto

Mostraremos la ubicación de la carpeta SYSVOL

escogemos la opción que se muestra en la imagen; esto lo que hace es instalalar
automáticamente el DNS y configurar la zona directa

Elegimos la opción permisos compatibles solo para sistemas operativos Windows

Asignamos la contraseña que se desee

verificamos todas las opciones seleccionadas anteriormente.

Esperamos la instalación de los componentes del active directory y luego damos click en
finalizar

Luego debemos de reiniciar el active directory para que aplique todos los cambios.

Configuración del DNS principal zona inversa

Antes de empezar la con el dns debemos de configuramos la tarjeta de red para que
nosotros mismos seamos el DNS.

Luego debemos empezar a crear la zona inversa del DNS

Iniciamos con la creacion de la nueva zona y damos click en siguiente.

Seleccionamos zona principal

Escogemos la siguiente opción para la replicación de datos del DNS por la red en este
caso para el dominio solutions.local del active directory

Asignamos el id de red que utilizamos.

Aca podemos especificar las actualizaciones de la zona del DNS

Finalizamos la instalacion.
Damos clic derecho sobre la zona inversa y agregamos el registro PTR
Instalación y configuración de un controlador de dominio adicional
Configuramos la tarjeta de red del segundo servidor server, el DNS es el mismo del
servidor principal.
Recuerden: Que para la instalación del dominio adicional hay que instalar otra maquina

Ejecutamos dcpromo para la instalación del nuevo controlador de dominio adicional.

Damos siguiente para empezar su

instalacion

Miramos la compatibilidad con nuestro sistema operativo. Para este caso seria server
2003
En este paso damos la siguiente opción para la creación del dominio adicional.

Especificamos el usuario, contraseña y el dominio que utilizamos.

Buscamos el dominio existente para el controlador de dominio adicional aceptamos y

lueg
o damos siguiente
Damos la ruta donde se almacenara las bases de datos de active directory. Se puede
dejar por defecto.

Especificamos la ruta de la carpeta SYSVOL la que guarda una copia de los archivos
públicos del dominio
Asignamos la contraseña a la cuenta del administrador.
Revisamos y confirmamos las opciones dadas anteriormente

Esperamos la instalación de los componentes seleccionados del active directory y luego

damos click en finalizar.

Y por ultimo reiniciamos

el servidor para aplicar los cambios del active directory.
Replicación de datos del DNS
Vamos a inicio/panel de control/agregar o quitar programas/agregar o quitar componentes
de windows

Seleccionamos servicios de red y damos click en detalles

Chuliamos sistema de nombres de dominio (DNS) y damos click en aceptar

Y finalizamos su instalación
Abrimos administre su servidor y seleccionamos administrar este servidor DNS
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la

zona directa del otro DNS del server1

Vamos al primer server y damos click en inicio/herramientas administrativas/sitios y
servicios de active directory desplegamos en forma de árbol del primer server para que
replique los datos al segundo server
Aquí nos muestra que se replico exitosamente

luego debemos de mirar el dns de nuestra otra maquina para mirar si se replico
exitosamente
 Instalación y configuración del servidor Wins
Seleccionamos servidor que se desee instalar en este caso es wins

Esperamos que termine su instalación y damos click en finalizar

Luego debemos dde mirar que nuestro servidor wins haya sido instalado correctamente

Luego configurar el servidor wins en nuestro cliente debemos de crear una maquina
virtual nueva que va ser nuestro cliente
Vamos a la siguiente ruta y damos click en propiedades
Damos click en la pestaña nombre de equipo y luego en cambiar

Seleccionamos
Dominio y digitamos, “solutions.local” y aceptamos, y después debemos aceptar te pedirá
usuario y contraseña la cual será la del administrador del equipo
Aquí nos muestra el mensaje de bienvenida

En conexiones de red debemos dar click derecho a la conexión de área local y

propiedades

Seleccionamos protocolo internet(TCP/IP) y click en propiedades

Click en opciones avanzadas

En la pestaña del WINS agregamos la dirección en la que esta el WINS instalado y

seleccionamos habilitar NetBIOS TCP/IP
Luego reiniciamos el equipo para que los cambios efectuados apliquen

La forma de probar es digitar el usuario ,la contraseña y conectárnos a nuestro dominio

ADMINISTRACION DE UN ACTIVE DIRECTORY
En la administración del directorio activo se nos ha pedido:
 3 sucursales (Medellin, Bogota, Cali)
 Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las siguientes
unidades organizativas:
Equipos: Portátiles y de Escritorio.
Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios
Impresoras: Una impresora en la sucursal principal
Carpetas compartidas: en equipos y en un servidor FTP

Grupos
 Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero debe
forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea
personal.
 Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada
sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control
total sobre éste.
 Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada Sucursal
(Asignar lo nombres que deseen) y permitirles únicamente:

Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM

Ningún privilegio administrativo
Iniciar sesión solo en los equipos de Escritorio

Conceder al grupo aprendices solo el acceso a la carpeta compartida

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse
automáticamente a una unidad de red).

No podrán abrir el menú Ejecutar del menú Inicio

 NOTA: Los aprendices pertenecen al grupo aprendices
 Los otros 6 son Usuarios del dominio y se les permitirá:

Acceder a la impresora compartida

Acceder a la carpeta compartida que le corresponde dentro de la unidad
Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá
conectarse automáticamente a una unidad de red)
No podrán acceder al panel de control
No podrán abrir el menú Ejecutar del menú Inicio

Primero que todo empezamos a crear las unidades organizativas para cada sucursal
Luego debemos de agregar las unidades organizativas para la organización de recursos
de red
Agregamos los equipos de la red en nuestro caso no son físicos como impresoras, equipos, grupos,
usuarios entre otros

Asignamos el nombre de equipo y le damos siguiente

Si queremos lo seleccionamos como equipo de administrador y damos click en
siguiente

Y finalizamos la creación del equipo

Después seguiremos con la creación de los usuarios

Le asignamos el nombre que se desee y damos click en siguiente

Le damos la contraseña y seleccionamos que el usuario cambie la contraseña al otro
inicio de sección para que haya mas seguridad
Al finalizar es probable que no le de permisos y requerimiento de la contraseña por eso
aremos lo siguiente

Acá cambiaremos los requerimientos de la contraseña

Seleccionamos lo siguiente. Damos click en propiedades la deshabilitamos y
aceptamos
Y el usuario fue agregado exitosamente

Ahora vamos a agregar las impresoras para incluirlas a nuestro directorio activo hacemos
lo siguiente
Y damos siguiente para agregar la impresora

Y quitamos la selección a el cuadro de detectar

Y escogemos el puerto por donde se van a comunicar

Seleccionamos el fabricante
Le damos el nombre de la impresora

Y compartimos la impresora con otros usuarios de la red

Confirmar para imprimir en nuestro caso le daremos que no

Y finalizamos
Buscamos los objetos en active directory damos click en el icono
Seleccionamos la impresora y la movemos a la unidad organizativa impresora
Y vemos que la impresora se ha movido

Luego debemos crear un grupo que llamaremos aprendices

Luego debemos agregar los usuarios a los grupos correspondientes
Debemos asignar el usuarios que va administrar el dominio
Vamos a avanzar para el administrador
Damos click en aceptar

Vamos a los usuarios para signar el horario para el inicio y final de sección
Aquí vamos a dar el horario. Damos click en cuenta, en horario de inicio de sesión y asignamos el
horoario requerido.
Debemos crear la carpeta compartida

La compartimos
Después de compartirla , la incluimos en nuestro directorio
Damos permisos y seleccionamos lo usuarios que ingresaran a ella
vemos si los usuarios fueron agregados correctamente

Seleccionamos los usuarios o la unidad organizativa a los que se les va a dar privilegios
Click en directiva de grupo luego click en modificar

Seleccionamos los privilegios que se le van a quitar en este caso menú ejecutar y panel de control
Seleccionamos habilitada para y luego click en aceptar

Aquí quitaremos del menú de panel de control

Y debemos habilitarlo