Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 4K vistas

    Manual de Directorio Activo

    Cargado por

    juandavid692
    Este documento presenta un manual para instalar, configurar y administrar Active Directory en Windows Server 2003. Explica cómo instalar Active Directory usando el asistente dcpromo, agregar unidades organizativas, objetos, usuarios, grupos y permisos. También cubre la configuración del servidor DNS y la administración básica del directorio como agregar equipos, impresoras, carpetas compartidas y asignar usuarios a grupos.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd

    Manual de Directorio Activo

    Cargado por

    juandavid692
    4K vistas42 páginas
    Este documento presenta un manual para instalar, configurar y administrar Active Directory en Windows Server 2003. Explica cómo instalar Active Directory usando el asistente dcpromo, agregar unidades organizativas, objetos, usuarios, grupos y permisos. También cubre la configuración del servidor DNS y la administración básica del directorio como agregar equipos, impresoras, carpetas compartidas y asignar usuarios a grupos.

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento presenta un manual para instalar, configurar y administrar Active Directory en Windows Server 2003. Explica cómo instalar Active Directory usando el asistente dcpromo, agregar unidades organizativas, objetos, usuarios, grupos y permisos. También cubre la configuración del servidor DNS y la administración básica del directorio como agregar equipos, impresoras, carpetas compartidas y asignar usuarios a grupos.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    4K vistas42 páginas

    Manual de Directorio Activo

    Cargado por

    juandavid692
    Este documento presenta un manual para instalar, configurar y administrar Active Directory en Windows Server 2003. Explica cómo instalar Active Directory usando el asistente dcpromo, agregar unidades organizativas, objetos, usuarios, grupos y permisos. También cubre la configuración del servidor DNS y la administración básica del directorio como agregar equipos, impresoras, carpetas compartidas y asignar usuarios a grupos.

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 42

    MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE

    ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003

    Juan David González Suarez

    Tecnología en Administración de Redes de Computadores

    Modulo: “Software de Administración”

    Instructor:

    Germán Gabriel Leal Flores

    SENA Centro de Servicios y Gestión Empresarial

    Medellín

    2010
    MANUAL DE INSTALACION, CONFIGURACION Y ADMINISTRACION DE
    ACTIVE DIRECTORY SOBRE WINDOWS SERVER 2003

    Active Directory es el nombre que recibe el Servicio de Directorio que tiene la


    Corporación Microsoft para su línea de Servidores.

    Términos a utilizar cuando se hace referencia a Directorio Activo:

    Servicio de directorio: Es uno de los componentes más importantes de una red,


    ya que organiza la información de los recursos de la red para que los usuarios
    puedan encontrarla con mayor facilidad.

    Los usuarios y administradores con frecuencia no saben el nombre exacto de los


    objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y
    con esto poder consultar el directorio para obtener una lista de objetos que
    concuerden con los atributos.

    Administración Centralizada: Tener toda la información centralizada en un


    equipo, permite una mejor administración.

    Dominio: Se trata de las unidades centrales en la estructura lógica del Directorio


    activo que son un conjunto de objetos organizados de forma jerárquica y que
    comparten una base de datos.

    Kerberos: Es un protocolo de autenticación que permite a dos computadores en


    una red no segura mostrar su identidad entre ellos de manera segura. Fue
    pensado para un modelo cliente servidor y tanto cliente como servidor verifican la
    identidad uno del otro.

    LDAP: (Protocolo Ligero de Acceso a Directorio). Es un protocolo que permite


    crear directorios activos bajo plataformas Linux.

    Controlador de Dominio: Es un servidor que se encarga de la seguridad de un


    dominio, es decir, administra toda la información correspondiente a usuarios y
    recursos de su dominio.

    Unidades Organizativas: Es una especie de objeto organizativo que contiene


    objetos del dominio con ciertas características. Si se desea denegar o permitir algo
    a un grupo de objetos dentro de una unidad organizativa, simplemente se harían
    los cambios a la unidad organizativa y los objetos la heredarían de éste.
    Para Empezar debemos instalar el Servicio de Directorio Activo, y para esto solo
    ejecutamos en el menú “Ejecutar” el comando dcpromo:

    Luego nos lanza un asistente de Instalación y damos clic en siguiente para seguir
    con los respectivos pasos;
    Luego nos lanza una segunda ventana donde nos muestra la compatibilidad del
    Sistema Operativo;
    Luego nos muestra otra ventana donde vamos a seleccionar “Controlador de
    dominio nuevo” y damos clic en siguiente;
    Luego, en la otra ventana seleccionamos la opción que dice “Dominio en nuevo
    Bosque” y pulsamos en siguiente;
    Luego especificamos el nombre del dominio DNS y damos clic en siguiente;
    Ahora especificamos el nombre NetBIOS del dominio y damos clic en siguiente;
    Luego nos muestra las rutas por defecto para la Base de Datos y para el registro
    de Active Directory; Las dejamos por defecto y pulsamos en siguiente;
    Luego nos pide la ruta donde se va a almacenar la carpeta SYSVOL que es donde
    el servidor almacena la copia de los Archivos Públicos;
    Luego la siguiente ventana nos muestra los diagnósticos de la instalación del
    Servidor DNS, en este caso vamos a seleccionar la opción que dice “instalar y
    configurar este equipo de manera que utilice este servidor DNS como el preferido”,
    y damos clic en siguiente;
    Luego en la siguiente ventana seleccionamos la opción que nos muestra permisos
    compatibles con Servidores Windows 2003;
    Luego, en la siguiente ventana especificamos la contraseña para el modo
    “Administración Remota”;
    Luego en la siguiente ventana nos muestra las opciones que configuramos para
    revisar que todo esté bien configurado y damos clic en siguiente;
    E inmediatamente empieza a instalar;
    Damos clic en “Finalizar” e inmediatamente después el Asistente nos dice que
    debemos reiniciar el equipo, y simplemente lo hacemos;

    Reiniciamos el Servidor;
    Ahora agregamos una Zona nueva al Servidor DNS;

    Y nos muestra el Asistente para agregar una zona nueva;


    Seleccionamos el tipo de Zona;
    Luego configuramos el ámbito de Replicación de Zona de Active Directory;
    Luego en la ventana para configurar Actualizaciones Dinámicas, seleccionamos la
    opción que dice “Permitir solo actualizaciones seguras”;
    Luego agregamos un registro PTR a la zona que acabamos de crear;
    Le damos la IP de nuestro Servidor a este puntero;
    Seleccionamos el archivo del Registro “A” de la Zona Directa;
    Luego de esto damos clic en Aceptar;
    Y ahora lo que hacemos es dar una IP estática a nuestro servidor que es la que
    agregamos a la zona inversa;

    Y hacemos una prueba de Resolucion;


    ADMINISTRACION BASICA DE ACTIVE DIRECTORY

    Lo primero que vamos a hacer es agregar 3 unidades organizativas a el Dominio


    que van a ser las 3 ciudades;
    Luego dentro de cada ciudad agregamos 5 unidades organizativas, que son las
    que corresponden a Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos

    Y le damos el nombre a cada una, y a cada unidad asignamos los respectivos


    Grupos, Carpeta Compartida, Impresoras, Usuarios y Equipos
    Le damos los respectivos nombres al departamento “Equipos”

    Y esto con cada Unidad Organizativa dentro de cada ciudad.

    .
    Luego agregamos los respectivos objetos, a las respectivas unidades
    organizativas;

    Primero agregamos los “Equipos”;


    Después los Usuarios;

    Y la contraseña para cada usuario;


    Luego agregamos las Impresoras.

    Para esto primero agregamos una impresora a la red y después la buscamos


    desde la unidad organizativa y la agregamos al respectivo departamento;
    Después la agregamos a la unidad organizativa;
    Luego agregamos los grupos y después agregamos los usuarios respectivos al
    grupo;
    Configuramos el nombre y el ámbito del grupo;
    Ahora, agregamos la Carpeta compartida, primero compartimos una carpeta
    Standard, y después la agregamos a una unidad organizativa
    Después la agregamos al departamento,

    Luego agregamos cada usuario a su grupo correspondiente;


    Después hacemos la prueba iniciando el equipo desde el dominio, e
    inmediatamente nos dice que debemos cambiar la contraseña en el primer inicio
    de sesión;
    Y cambiamos la contraseña, como no lo pide;
    Agregamos a los usuarios del grupo “Aprendices” el tiempo en el que pueden
    iniciar sesión;
    Ahora vamos a agregar los permisos, autorizaciones y denegaciones a cada
    grupo, para esto vamos a poner un ejemplo con la prohibición en los clientes del
    menú “ejecutar”, lo que hacemos es dar clic derecho en el campo de
    departamento y en la pestaña que dice directiva de grupo, es donde vamos a
    hacer nuestra configuración;
    Agregamos una entrada nueva a la lista de objetos y allí añadimos la opción de
    prohibir el menú ejecutar a los clientes de cierto grupo; y aplicamos este mismo
    procedimiento a las demás opciones;
    Seleccionamos la opción del “menú ejecutar” y en propiedades la habilitamos;

    Y realizamos este mismo procedimiento con las demás opciones.

    También podría gustarte