Scribd Logo
Carica

Benvenuto in Scribd!

  • Active Directory

    Caricato da

    Moises Mercado
    20 visualizzazioni16 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    20 visualizzazioni16 pagine

    Active Directory

    Caricato da

    Moises Mercado

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 16

    Validacin de Redes

    Active Directory en Windows Server 2008 y Server DHCP y Proxy en Centos


    Casta Ramrez Pavn Flix Mercado Dvila

    2013

    Active Directory Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesin en los equipos conectados a la red, as como tambin la administracin de polticas en toda la red. Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.1 Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. Instalacin Empezamos. En lo relacionado para la instalacin, lo primero que podemos hacer es ejecutar la utilidad dcpromo (Start -> Run -> dcpromo). Al ejecutar dcpromo en una instalacin por defecto de Windows Server 2008, lo primero que conseguiremos es:

    Agregar el Role Active Directory Domain Services (AD DS). Agregar la Caracterstica (Feature) Active Directory Domain Services Tools (AD DS Tools).

    Se iniciar el asistente para instalacin de Active Directory Domain Services (AD DS), como se muestra en la siguiente pantalla. Click Next para continuar.

    Se incluye un mensaje de advertencia en relacin con posibles problemas que podramos tener con versiones antiguas de Windows. Click Next para continuar.

    Nos pregunta que qu queremos, si agregarnos a un Bosque existente o crear un nuevo Bosque. En nuestro caso, queremos crear un nuevo Bosque (bueno, un nuevo Dominio en un nuevo Bosque, por ser ms explcito). Click Next para continuar.

    En el dilogo Name the Forest Root Domain, nos solicitan el nombre DNS para el nuevo Dominio. En este caso empresa.com. Click Next para continuar.

    En el dilogo Set Forest Functional Level, debemos seleccionar el modo funcional de nuestro Bosque. Especialmente interesante es elegir al menos el modo Windows Server 2003, pues se incluyen varias mejoras frente a Windows 2000 (mejoras en la replicacin, mejoras en la implementacin de KCC para entornos de Directorio Activo con replicacin entre mltiples Sitios o Subredes, etc.). E n este caso se ha seleccionado Windows server 2008.Click en Next para continuar.

    En el dilogo Additional Domain Controller Options, se pueden especificar algunas opciones de inters. En nuestro caso, al ser el primer dominio del Bosque, por lo tanto, realmente, slo tenemos la opcin del DNS server. En nuestro caso nos interesa montar DNS, ya que la instalacin se preocupar de montar DNS (agregar el Role DNS Server y agregar la Caracterstica DNS Server Tools) y de configurarlo, todo esto automticamente (nos olvidamos nosotros de instalar manualmente el DNS, crear las zonas, configurar el servidor como cliente DNS, etc.). Click Next para continuar.

    En el dilogo Location for Database, Log File, and SYSVOL, se nos solicita la ubicacin fsica dnde se desea almacenar esta informacin. Este es un paso importante, ya que en un Directorio Activo con miles o millones de usuarios, la base de datos de directorio activo crecer. En este caso, lo dejo en el disco C, ya que para mis pruebas, no me va a crecer mucho, y adems, no tengo ms discos, pero en una instalacin de produccin, sera vital utilizar una unidad diferente al disco C. Click Next para continuar.

    En el dilogo Directory Services Restore Mode Administrator Password, debemos introducir la contrasea que deseamos utilizar para iniciar Windows en el modo de recuperacin de Directorio Activo.

    En el dilogo Summary se muestra un resumen de la configuracin que hemos especificado a travs de los anteriores dilogos del asistente. Lo revisamos, y si est todo bien, click Next para continuar.

    Ala, la barrita de progreso de turno. Esperamos un momento, y pronto tendremos nuestro nuevo Bosque con nuestro nuevo Dominio de Directorio Activo corriendo en Windows Server 2008.

    Aparece la correspondiente pantalla de finalizacin de la instalacin. Click Finish para continua

    Finalizada la instalacin, es necesario reiniciar el servidor, para lo cual, aparecer un dilogo sugiriendo que reiniciemos ya.

    Y hasta aqu hemos llegado. Siguiendo los anteriores pasos, y tras el reinicio, tendremos montado nuestro Controlador de Dominio en Windows Server 2008, y funcionando perfectamente. Ahora a continuacin se le asignara ip al server y mquina de usuario, para que esto funciones ambos en la configuracin de Virtual Box tiene que estar en red interna. Primeramente se le asigna ip al servidor. A continuacin IP al Cliente

    Se realizan pruebas para poder verificar su funcionamiento con el comando PING

    Ahora ya en funcionamiento se crearan las unidades organizativas, Aqu el ejemplo de Direccin.

    A continuacin se muestra todo el rbol de unidades organizativas. Y como se crean los usuarios dentro de cada una de ellas.

    Para esta prueba se crearon dos usuario en docente que son cramrez y fmercado, dentro de estudiante el usuario es CCNA1 Luego se amarra el cliente al dominio, para esto se tiene que configurar en la mquina del usuario.

    Cuando se amarre nos dar la opcin de poder cambiar de usuario en el mismo equipo. Y nos mostrara un mensaje cuando ya est listo.

    Ahora asignaremos polticas y restricciones a los usuarios, es aqu donde se le da privilegios diferentes a los usuarios. Como restricciones por horario o simplemente no permitirle a los usuarios hacer cambios en el sistema operativo. Para esto sobre el usuario le damos clic derecho propiedades<account<Logon Hours

    Es ah donde seleccionamos el rea segn das y horas de restricciones, para efectos de prueba se realiz restricciones para el usuario fmercado.

    Aqu se muestra prueba del acceso y de la denegacin de acceder.

    Ahora para restringir el acceso al panel de control y que el usuario no pueda realizar cambios nos ubicamos en Feature<GrOUP Policy Management<Domaind<empresa .com, estando pocisionado ah le clic en View < Advanced Feature.

    Nos posicionamos en la unidad organizativa en la cual se desea aplicar la poltica por efectos de prueba a la unidad organizativa estudiante.

    Sobre la poltica clic derecho en editar para poder acceder a todas las polticas que se pueden aplicar.

    Asignaremos prohibir el acceso al control panel para los usuarios de las unidades organizativas Estudiantes.

    De igual forma se pueden asignar otras opciones para los distintos usuarios que tengamos en nuestra empresa.

    Potrebbero piacerti anche