Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 35 vistas

    Configuración e Instalación de Directorio Activo

    Cargado por

    Rosa Isela Gonzalez
    Este documento describe los pasos para configurar e instalar Active Directory en Windows Server 2003. En primer lugar, explica los conceptos de redes con servidor y redes entre iguales. Luego, detalla el proceso de instalación de Active Directory, que incluye seleccionar el tipo de controlador de dominio, especificar los nombres de dominio DNS y NetBIOS, y configurar la base de datos y el volumen del sistema. Finalmente, explica cómo configurar DNS para zonas de búsqueda directa e inversa.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Configuración e Instalación de Directorio Activo

    Cargado por

    Rosa Isela Gonzalez
    35 vistas14 páginas
    Este documento describe los pasos para configurar e instalar Active Directory en Windows Server 2003. En primer lugar, explica los conceptos de redes con servidor y redes entre iguales. Luego, detalla el proceso de instalación de Active Directory, que incluye seleccionar el tipo de controlador de dominio, especificar los nombres de dominio DNS y NetBIOS, y configurar la base de datos y el volumen del sistema. Finalmente, explica cómo configurar DNS para zonas de búsqueda directa e inversa.

    Título original

    Configuración e instalación de directorio activo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los pasos para configurar e instalar Active Directory en Windows Server 2003. En primer lugar, explica los conceptos de redes con servidor y redes entre iguales. Luego, detalla el proceso de instalación de Active Directory, que incluye seleccionar el tipo de controlador de dominio, especificar los nombres de dominio DNS y NetBIOS, y configurar la base de datos y el volumen del sistema. Finalmente, explica cómo configurar DNS para zonas de búsqueda directa e inversa.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    35 vistas14 páginas

    Configuración e Instalación de Directorio Activo

    Cargado por

    Rosa Isela Gonzalez
    Este documento describe los pasos para configurar e instalar Active Directory en Windows Server 2003. En primer lugar, explica los conceptos de redes con servidor y redes entre iguales. Luego, detalla el proceso de instalación de Active Directory, que incluye seleccionar el tipo de controlador de dominio, especificar los nombres de dominio DNS y NetBIOS, y configurar la base de datos y el volumen del sistema. Finalmente, explica cómo configurar DNS para zonas de búsqueda directa e inversa.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 14

    Configuración e instalación de directorio activo

    (Windows 2003 Server)

    1. Dominios en Windows 2000/2003 Server


    2. Instalando active Directory
    3. Configuración de DNS

    Antes de proceder a la instalación de un servidor debemos tener dos conceptos claros,


    saber la diferencia entre redes con servidor que es la que vamos a instalar y la diferencia
    entre redes entre iguales.

    Por lo tanto encontramos estos dos tipos de LAN diferentes:

    -Redes con servidor: La característica principal es que en este tipo de redes tenemos al
    menos una equipo llamado servidor donde se van a encontrar todos los recursos a
    compartir, con esto me refiero tanto carpetas, como impresoras, grabadoras, lectores,
    etc... . A parte del servidor encontramos diferentes equipos
    llamados clientes o estaciones de trabajo, que solo tendrán permisos sobre los recursos
    locales o del servidor, importante no de las otras estaciones de trabajo. Dependiendo del
    tipo de sistema operativo instalado en el servidor encontramos:

    -Servidor dedicado: Utilizado únicamente únicamente para gestionar los recursos de la


    red.

    -Servidor no dedicado: Que además de llevar la gestión de la red también puede


    funcionar como estación de trabajo.

    -Redes entre iguales: En este tipo cada máquina puede compartir sus recursos con todas
    las demas máquinas, de forma que actuan como clientes y servidores a la vez, esto en
    windows se le denomina como un grupo de trabajo, donde cada maquina se integran en
    ese grupo y tiene privilegios sobre todos los recursos compartidos de las de mas
    maquinas. Esto es lo que se vemos en windows, ya que se puede burlar, escaneando toda
    la red y podemos introducirnos en los documentos compartidos de toda la red, aunque esa
    equipo no este dentro del grupo de trabajo, esto todo a través de netBIOS.

    Teniendo claro estos dos conceptos podemos proceder a la explicación de la configuración


    de active directory (directorio activo).

    DOMINIOS EN WINDOWS 2000/2003


    SERVER
    Una basada en windows 2000/2003 server utiliza un servicio de directorio para almacenar
    toda la información relativa a la administración seguridad de la red.

    En este tipo de servidores existe el concepto de dominio, existiendo así el servicio de


    directorios llamado active diretory (directorio activo) donde se almacena toda la
    información de la red, integrando así todos los servicios de la red, como la gestión de
    nombres de dominio DNS así como el protocolo encargado de la asignación de direcciones
    dinámicas de la red, el protocolo DHCP.

    Este conjunto de dominio es muy idéntico al de NT, es un conjunto de servidores,


    estaciones y otros recursos de la red que comparten el mismo modelo de seguridad,
    incluyendo en windows 2000/2003 server la integración del DNS, de esta forman éstos se
    nombran siguiendo la misma nomeclatura, Las unidades organizativas, se pueden crear
    otros usuarios, grupos y otros recursos, así este dominio puede establecer relaciones entre
    ellos, formando una estructura jerárquica llamada árbol de dominio. Un ejemplo de al
    estructura arborescente:

    Un árbol de dominio es un conjunto de dominios que están conectados mediante unas


    relaciones de confianza por as decirlo, y así mismo, cuando varios árboles se conectan
    mediante relaciones, se forma un bosque.

    INSTALANDO ACTIVE DIRECTORY:


    Comenzamos instalando active directory siguiendo el patrón de instalación por defecto, a
    este podemos llegar desde herramientas administrativas y ejecutamos configuración
    del servidor o de una forma mas reducida iniciamos ejecutar e introducimos el
    comando Dcpromo.exe y así ejecutamos la función de instalación del controlador.

    Una vez accedemos a la configuración de active directory nos encontramos con el


    asistente:
    Como vemos tenemos dos opciones a señalar, el tipo de controlador de dominios:

    Controlador de dominio para un nuevo dominio: de esta forma instalamos active


    directory en el servidor y se configura como el primer controlador de dominio.

    Controlador de dominio adicional para un dominio: Si seleccionamos esta opción


    elimina todas las cuentas locales en el servidor y se elimina todas las claves de cifrado.

    Si vamos a instalar e configurar nuestro primero directorio activo, seleccionamos


    controlador de dominio para un nuevo dominio, así se creara un nuevo dominio y será
    registrado el DNS.

    Crear árbol o dominio secundario. En este punto es donde elegiremos el nombre de


    dominio, podemos elegir entre:

    Crear un nuevo árbol de dominios: seleccionamos este para crear un nuevo árbol de


    dominios y así mismo alojar el primer dominio en el árbol, esta opción es la que vamos a
    seleccionar para configurar por primera vez nuestro active directory.
    Crear un nuevo dominio secundario en un árbol de dominios
    existente: seleccionamos este para denominar y configurar un hijo por así decirlo del
    dominio ya existente en el árbol.

    Nombre de nuevo Dominio: Aquí introduciremos el nombre de DNS para identificar la


    red, este es el nombre en el cual vamos introducir todos nuestros equipos a este servidor
    para que se puedan introducir en el dominio creado en el servidor, tampoco tiene que estar
    registrado en el Centro de información de redes de Internet (InterNIC, Internet Network
    información), la organización responsable de mantener el registro de los nombres DNS en
    los dominios de nivel superior com, net, org?, eso si tenemos la posibilidad de utilizar un
    dominio no registrado, pero si salimos a internet e utilizamos protocolos estándar como
    http o ftp, pueden haber confusiones y colisiones si ya existiera ese dominio en la red de
    redes.

    Nombre de dominio NetBIOS: a parte del nombre DNS introducido en el paso anterior,
    también nos solicita el nombre NetBIOS, esto se debe a que varios sistemas no soportan
    active directory, y para acceder a los sistemas compartidos se lo realizamos a traves de
    NetBIOS, cuando hablamos de este nombre nos referimos al nombre del equipo que le va
    denominar en la red.

    Una vez introducidos todos los nombres de dominio, a continuación debemos especificar la
    ubicación de la base de datos, esta contendrá los objetos Active Directory y sus
    propiedades, esta configuración la dejamos por defecto, así mismo la ubicación de esta
    será en la carpeta %SystemRoot%\Ntds del volumen del sistema.

    A continuación debemos especificar el volumen del sistema compartido, este crea un


    recurso compartido en la carpeta %SystemRoot%\Sysvol, es importante que el volumen
    utilizado en disco sea NTFS 5, si no lo fuera habría que transformarlo para su correcto
    funcionamiento, e leído y se recomienda ubicarlo en otro disco duro distinto al del sistema
    operativo por si este fallára.
    A continuación debemos configurar el DNS, este paso lo podemos pasar ya que luego
    vamos a configurar el DNS al completo , esto lo hace automáticamente la configuración de
    active directory.

    Finalización de la instalación de Active Directory: La finalización de la instalación de


    controladores se active directory se realiaza cuando el servicion DNS proporciona el
    servicio localizador para el nuevo dominio.

    CONFIGURACIÓN DE DNS
    Esta configuración la realizaremos a través de la utilidad DNS accesible desde el menú
    Herramientas administrativas.

    Si desplegamos y abrimos todas las carpetas se puede observar la estructura jerárquica


    en que esta organizados los nombres de dominio. Puede verse el nombre del equipo que
    hace de servidor DNS, la raíz del árbol (nombrada con un punto ".") y el dominio de la
    organización, dominio.local.

    Una vez abierto el administrador DNS, hay que que comprobar si se ha agregado algún
    servidor sobre el que estamos trabajando, aunque hay que tener en cuenta que con esta
    utilidad podemos administrar otros servidores DNS de forma remota. Para ello, hay que
    seleccionar la opción del menú principal "Acción  Conectar con el quipo". En la ventana
    "Seleccionar equipo destino" tenemos dos opciones: "Este equipo" (para seleccionar el
    equipo local como servidor DNS) o "El siguiente equipo" (si queremos administrar un
    equipo remoto como servidor DNS). Para terminar marcamos la casilla de verificación
    "Conectarse a este equipo ahora" y pulsamos el botón "Aceptar".

    Pinchando sobre SERVIDOR en la venta principal del administrador del servidor DNS se
    muestra la configuración para zonas de búsqueda directa (conversión de nombres a
    direcciones IP) y zonas de búsqueda inversa (conversiones de direcciones IP a nombres).
    Es recomendable que el servidor DNS tenga configurada una dirección IP estatica.

    Pinchamos sobre "Zonas de búsqueda directa" con el botón secundario y sobre "Crear una
    zona nueva?",

    A continuación aparecerá la primera ventana del asistente para crear zonas de búsqueda
    directa, solamente debemos seguir los pasos que indique.
    En la siguiente ventana de la configuración de zona nueva, tendremos tres opciones,
    seleccionamos la primera para que la nueva zona a definir quede integrada en el Directorio
    Activo (Active Directory).

    Pulsamos "siguiente" y nos aparecerá una nueva pantalla del asistente que es donde
    vamos a introducir el nombre de la nueva zona, por ejemplo "insecurity.edu" este nombre
    es que va ser encargado de gestionar el servidor DNS.
    Pulsamos "siguiente" para finalizar la definición de la nueva zona creada, pulsaremos
    sobre el botón "Finalizar".

    Pinchamos sobre "Zonas de búsqueda inversa" con el botón secundario y sobre "Crear
    una zona nueva?",
    A continuación aparecerá la primera ventana del asistente para crear zonas de búsqueda
    inversa, solamente debemos seguir los pasos que indique.

    En la siguiente pantalla, de nuevo seleccionaremos la opción "Active Directory integrado".

    En el siguiente paso debemos especificar la zona de búsqueda inversa que el DNS debe
    resolver, introducimos los tres primeros 8bits de la dirección IP, osea todos menos el
    numero de host, para que nuestro servidor DNS haga resolución inversa de cualquier
    dirección IP "192.168.0.x".
    Para finalizar se muestra el resumen de todo lo introducido asta ahora en la zona de
    búsqueda inversa, así mismo pulsamos el botón "Finalizar".

    Echo todo esto veremos los nuevos parámetros añadidos a los nueva zonas de búsqueda
    ya sea directa o inversa.

    Para terminar la configuración DNS, debemos introducir los reenviadores, esto quiere decir
    introducir DNS públicos, para cuando un host interno quiera resolver algo en internet osea
    fuera de la red local estos puedan resolverlos, para acceder a esta configuración nos
    situamos sobre el nombre del servidor pulsamos el botón secundario y pinchamos en
    "Propiedades", noa parecerá una pantalla con pestañas, pues pinchamos en
    "Reenviadores" , nos fijamos que la casilla de verificación donde pone "Habilitar
    reenviador(es) este marcada, a continuación añadimos las direcciones IPs de los DNS
    públicos, 195.55.30.16 y 194.179.1.101.
    Pulsamos "Aplicar" y a continuación "Aceptar" y ya tenemos nuestra configuración DNS
    completa.

    CONFIGURACION DE DHCP

    Asta ahora nuestro servidor funcionaria correctamente, claramente introduciendo nuestros


    clientes en el dominio y con la configuración tcp/ip con dirección estática, para evitar esto
    tenemos que configurar DHCP, esto se hace para que el servidor asigne a todos los
    equipos direcciones IP automáticamente, debemos tener en cuenta que no se puede
    asignar direcciones IP a el mismo por ello el servidor debe tener un dirección IP estática o
    asigna por otro servidor DHCP.

    En primero lugar debemos comprobar si el servicio esta instalado, la herramienta sobre la


    que vamos a trabajar se llama DHCP y la encontramos en el menú "Herramientas
    administrativas", muestra una pantalla como la que se muestra a continuación. Esta
    herramienta se utilizará para la configurar el servidor y también para comprobar las
    direcciones asignadas a estaciones en un momento dado.

    En el servidor DHCP se debe especificar un "ámbito", es decir, un rango de direcciones IP


    que se asigna en conjunto de estaciones dentro de la misma subred.
    Es posible crear varios ámbitos para su gestión con el mismo servidor, seleccionando la
    opción "Ambito  Crear". Dentro de cada ámbito es necesario especificar la dirección IP de
    la subred, la mascara asociada, el rango de direcciones para adignar, las direcciones de
    esa asignación (utilizadas por dispositivos o estaciones que tienen una IP fija) y las
    direcciones que se reservan para ser asignadas siempre a las mismas estaciones. Cuando
    se reservar una dirección, hay que especificar en que estación será utilizada, por lo que se
    debe identificar mediante su nombre NetBIOS y /o su dirección MAC. A continuación
    muestra como se realiza asta asignación.

    De este documento:

    De este documento solo debo destacar que los pantallazas de las imágenes no son por mi,
    sino una recopilación sacada de varias webs de Internet.

    Sobre mi:

    Nombre: k0rde

    K0rde, colaborador de DOM team y spanish-hackers team, administrador del portal web
    www.hacking-security.net y www.performsec.es , nacionalidad Española, gran reputación
    en foros de informática, mas orientados al hack y seguridad informática, conocimientos y
    titulaciones orientados a la seguridad:

    Conocimientos:

    -Conocimiento de apliaciones ofimáticas y macromedia.


    -En bases de datos, tanto lenguaje SQL.
    -Seguridad en aplicaciones, sistemas y seguridad WEB
    -Comprensión del lenguaje imperativo batch.
    -Comprensión del lenguaje imperativo C.
    -Comprensión del lenguaje destinado a desarrollo web HTML, PHP y FLASH.
    -Comprensión del lenguaje VisualBasic.
    -Comprensión del lenguaje imperativo perl.
    -Comprensión del lenguaje de sistemas Linux Shell script.
    -Conocimiento completo en redes, tanto LAM como WAM.
    -Conocimientos en sistemas Windows, Linux, Mac OS X y UNIX.
    -Conocimiento en protocolo https, tanto el cifrado Secure Socket Layers (SSL).

      Titulaciones:

    -Sistemas operativos, monousuarios y multiusuarios


    -Instalación y mantenimiento de servicios de Redes Locales.
    -Aplicaciones informáticas de oficina
    -Administración y gestión y comercialización en la empresa.

    También podría gustarte