UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

SISTEMAS OPERATIVOS
6TO. CICLO SECCIÓN “ C”
ING. OTTO MEJÍA

12-11-2016 Proyecto No. 3

Configurando roles de AD y FTP
en un servidor

INTEGRANTES

Billy Oswaldo Raquec Arias 5990-14-5609

Javier Francisco Sánchez de León 5990-06-1924
Jossue Roberto Rios Morales 5990-14-13658
Melvin Randolfo Canté Guerra 5990-14-1106
CONTENIDO

Instalar un servidor de Active Directory ................................................................................................................................ 2

Promover el Servidor a Controlador de Dominio ...................................................................................................................... 5
Instalar Servidor FTP .................................................................................................................................................................. 7
Configurar el Servidor FTP ....................................................................................................................................................... 10
Acceder al servidor FTP creado ............................................................................................................................................... 13
Creación de usuarios para el Dominio ..................................................................................................................................... 15
Configuración avanzada y Políticas para usuarios. .................................................................................................................. 18
Configuración avanzada de GPO.............................................................................................................................................. 19
Verificando a los equipos que se han pegado al dominio ....................................................................................................... 22
Pegar un equipo al Dominio .................................................................................................................................................... 22
Conclusiones: ........................................................................................................................................................................... 26

1|P á g i n a
INSTALAR UN SERVIDOR DE ACTIVE DIRECTORY

Se debe seguir los siguientes pasos:

1. Configurar una dirección IP fija válida según el servidor DHCP. Esto se logra entrando al Centro de Redes y Recursos
compartidos -> Cambiar configuración del Adaptador -> Clic derecho sobre Ethernet -> Propiedades -> Entrar a las propie-
dades del Protocolo de Internet versión 4 (TCP / IPv4) e indicar los parámetros de configuración de IP.

2. Después que ya se tenga la dirección IP fija se debe abrir el Administrador del Servidor.

3. Seleccionar “Agregar Roles y Características.

4. Seleccionar “Tipo de Instalación” y luego en siguiente.

2|P á g i n a
5. Seleccionar el servidor y luego en siguiente.

6. Seleccionamos servicios de dominio de Active Directory.

3|P á g i n a
7. Aceptamos las características necesarias para los Servicios de dominito Active Directory haciendo clic en “Agregar carac-
terísticas” y siguiente -> Siguiente e Instalar.

Veremos que empieza la instalación de nuestro servidor de dominio, tendremos que esperar que se instalen los componen-
tes necesarios y cuando se complete la instalación la barra de progreso se llenará y podremos presionar en cerrar.

4|P á g i n a
PROMOVER EL SERVIDOR A CONTROLADOR DE DOMINIO

Es necesario “Promover el servidor a controlador de dominio” porque es el primer servidor que se configura, esto lo logra-
mos haciendo clic en AD-DS del Administrador del Servidor.

Luego daremos clic en “Más” del mensaje emergente y se abrirá la siguiente ventana:

Luego en acción y se presiona en la opción “Promover este servidor a controlador de dominio”

5|P á g i n a
En la ventana que se abre seleccionaremos la opción “Agregar un nuevo bosque” y especificaremos el nombre, en nuestro
caso umg.local. Siguiente.

Colocamos una contraseña de restauración y presionamos en siguiente.

Colocamos el nombre del NetBios, en nuestro caso escribimos UMG

6|P á g i n a
Indicamos la ubicación de la base de datos del directorio activo, dejaremos las opciones por defecto y presionamos en
siguiente. Siguiente e Instalar.

Cuando el sistema termine el servidor se reiniciará.

Cuando el servidor se inicie los roles de Active Directory y de DNS se habrán terminado de instalar y configurar.

INSTALAR SERVIDOR FT P

Para instalar un rol de servidor Web / FTP es necesario seguir los siguientes pasos:

1. Abrir el “Administrador del Servidor”.

2. Seleccionar “Agregar Roles y Características.

7|P á g i n a
3. Seleccionar “Tipo de Instalación” y luego en siguiente.

4. Seleccionar el servidor y luego en siguiente.

5. Marcamos Servidor Web (IIS).

8|P á g i n a
6. Seleccionamos “Agregar características” y presionamos siguiente

7. Seleccionamos “Servicios de Rol” y marcamos “Servidor FTP” – “Extensibilidad de FTP”. Presionamos siguiente -> Instalar.

El proceso de instalación de visualizará como sigue:

9|P á g i n a
Cuando la barra de progreso se llene se debe presionar en Cerrar.

CONFIGURAR EL SERVIDOR FTP

Para configurar el servidor FTP se deben seguir los siguientes pasos:

1. Crear una carpeta en el disco duro C:\ con el nombre FTP (o cualquier otro nombre).

2. Abrir el Administrador del Servidor

3. Seleccionar IIS

10 | P á g i n a
4. Dar clic derecho sobre la configuración del servidor y elegir “Administrador de Internet Information Service (IIS). Se abrir
la siguiente ventana.

5. Agregaremos un nuevo sitio FTP de la siguiente forma.

6. Colocamos un nombre para el recurso FTP y seleccionamos la carpeta creada en el paso 1.

11 | P á g i n a
7. Seleccionamos la IP del servidor y quitamos la opción SSL si no la vamos a configurar. También podemos especificar el
puerto que por default es el 21.

8. Seleccionamos el tipo de autenticación y la Autorización para el uso de la carpeta FTP compartida.

12 | P á g i n a
Para nuestro caso sólo los usuarios especificados podrán ingresar en el servidor FTP.

Desde la página principal podremos administrar el nuevo recurso creado.

ACCEDER AL SERVIDOR FTP CREADO

1. Abrir el explorador de documentos y escribir ftp://192.168.2.100

2. Ingresar los datos de usuario y contraseña (únicamente dejará iniciar sesión a aquellos usuarios que se hayan especifi-
cado).

13 | P á g i n a
Ya podremos Leer lo que contiene el FTP y crear nuevas carpetas según sea nuestra necesidad. También se podrá observar
los recursos que otros usuarios hayan creado pero no se podrán editar.

Para acceder desde los equipos del dominio es necesario indicarle al Firewall que acepte conexiones entrantes del dominio
de lo contrario nunca se podrá acceder a los recursos del servidor FTP.

14 | P á g i n a
CREACIÓN DE USUARIOS PARA EL DOMINIO

1. Abrir el Administrador del Servidor

2. Ir a Herramientas y elegir Usuarios y Equipos de Active Directory

15 | P á g i n a
3. Agregar una Unidad Organizativa haciendo clic derecho sobre “umg.local” -> Nuevo -> Unidad Organizativa.

Le pondremos como nombre el que queramos, en este ejemplo le llamaremos Ingeniería. Con esto ya aparecerá como una
carpeta más en la ramificación del AD.

4. Ahora seleccionaremos la Nueva unidad organizativa creada (Ingeniería) y daremos clic derecho en cualquier espacio en
blanco de esta Unidad, luego daremos clic en Nuevo y por último en Usuario.

16 | P á g i n a
5. Rellenamos los campos así como el siguiente ejemplo:

Una buena práctica es crear los usuarios indicando la inicial del primer nombre seguido de su apellido tal como se muestra
en el ejemplo anterior. Si tuviéramos más de dos roles de AD en el servidor, deberemos seleccionar al que necesitemos
agregar la cuenta. Luego presionamos en siguiente y rellenamos los campos con la contraseña y de política.

17 | P á g i n a
6. Presionamos en Siguiente y en Finalizar.

Ya podremos ver el usuario creado.

CONFIGURACIÓN AVANZADA Y POLÍTICAS PARA USUARIOS.

Si necesitamos configurar algunas políticas extras como el grupo al que pertenece, sus datos personales, manejo de contra-
señas e inicios de sesión, entre otros.

Lo único que se debe de hacer es dar clic derecho sobre el usuario y elegir Propiedades.

18 | P á g i n a
CONFIGURACIÓN AVANZADA DE GPO

Para configurar directivas de contraseñas es necesario:

1. Ir a “Administrador de Servidor”.

2. Hacer clic en herramientas -> Administración de directivas de grupo.

19 | P á g i n a
3. Desplegar la ramificación de nuestro Dominio y hacer clic derecho sobre Default Domain Policy -> Editar.

4. En la nueva venta que se abre deberemos seleccionar “Configuración del Equipo” -> Directivas -> Configuración de Win-
dows -> Configuración de Seguridad -> Directivas de Cuenta.

Veremos la configuración que se encuentra configurada para cada equipo que se añada a nuestro dominio, esta configura-
ción la ajustaremos con los siguientes parámetros:

a. Tamaño de Clave: 14 mínimo.

20 | P á g i n a
 b. Tiempo Máximo de Expiración: 60 días.
c. Tipo de Bloqueo: 15 minutos.
d. Historial de clave: 20.
e. Restablecer clave: 1 día.
Nota: La longitud de la clave se debe indicar entre 1 a 14 caracteres según la PGO.

Las configuraciones de directiva quedarían como se muestra en las siguientes imágenes:

El informe de la configuración de directiva de dominio muestra lo siguiente:

21 | P á g i n a
VERIFICANDO A LOS EQ UIPOS QUE SE HAN PEGADO AL DOMINIO

PEGAR UN EQUIPO AL DOMINIO

Para pegar un equipo al dominio es necesario seguir los siguientes pasos:

1. Primero configurar la IP para que apunte al servidor de DNS, para ello dar clic sobre “Mis Sitios de Red” y Propiedades.

2. Dar clic derecho sobre el ícono de “Conexión de área local” y elegir propiedades.

22 | P á g i n a
3. Seleccionar el Protocolo de Internet TCP/IP y luego propiedades.

4. Indicar en el espacio de servidor DNS la dirección IP de nuestro servidor, en nuestro caso el servidor tiene la IP
192.168.2.100.

El resto de parámetros los dejamos tal como se muestra en la imagen ya que el dispositivo Router está configurado para
que provea DHCP.

23 | P á g i n a
Cuando ya hayamos configurado nuestra tarjeta de red podremos configurar nuestro equipo para que se pegue al dominio
siguiendo los siguientes pasos.

1. Clic derecho sobre “Mi PC” y seleccionar Propiedades.

2. Dar clic en la pestaña “Nombre de Equipo” y presionar en Cambiar.

3. Colocamos un nuevo nombre para nuestro equipo, seleccionamos la opción de dominio e indicamos cual es el nombre
de éste. En nuestro caso es umg.local. Presionamos en aceptar y se mostrará una ventana para iniciar sesión como Admi-
nistrador para permitir agregar una máquina al dominio.

24 | P á g i n a
Nos dará la bienvenida y luego nos indicará que es necesario reiniciar el equipo.

4. Cuando el equipo se reinicie se mostrará una nueva ventana para el inicio de sesión, en donde es necesario presionar Ctrl
+ Alt + Suprimir para ingresar los datos de logeo.

25 | P á g i n a
5. Los primero que debemos hacer es seleccionar “Opciones” y luego “Conectarse a” en donde seleccionaremos nuestro
dominio.

6. Ingresamos el nombre de usuario y contraseña, luego aceptar.

Con esto ya tendremos nuestro equipo pegado al dominio y también la sesión iniciada de una de las cuentas que se han
creado en el servidor.

Nota: Si no se quiere iniciar sesión en el dominio basta con seleccionar “Conectarse a: este equipo” y usar las credenciales
del equipo local. Si se quiere quitar el equipo completamente del dominio es necesario volver a entrar a las propiedades de
“Mi PC” y cambiar a grupo de trabajo en la pestaña de nombre de equipo.

CONCLUSIONES:

Ha sido muy satisfactorio aprender a configurar un servidor con algunos roles como el controlador de dominio, dns y ftp.
Además aprender un poco más sobre direcciones IP y el protocolo FTP. Todo esto nos da un panorama sobre cómo se trabaja
en una red corporativa en donde existen servidores en donde se alojan los datos y las cuentas de usuario.

26 | P á g i n a