practicas solicitadas active directory ws2008 sebastian rubio gonzalez
Post on 22-Dec-2015
238 Views
Preview:
DESCRIPTION
TRANSCRIPT
PRACTICA INSTALACION DE DIRECTORIO ACTIVO
WINDOWS SERVER 2008
Para instalar el directorio activo en Windows Server 2008 deberemos hacer los siguientes
pasos:
1. Haremos clic en Inicio, Equipo, clic con el botón derecho del ratón y seleccionamos
Propiedades.
2. Una vez estamos dentro de las Propiedades del equipo seleccionamos Cambiar la
configuración.
3. Dentro de las Propiedades del sistema seleccionamos Cambiar el nombre del Equipo
para evitar posibles conflictos posteriores cuando instalamos el Directorio Activo.
4. Una vez dentro de cambiar el nombre del equipo pondremos el nombre que
queramos a nuestro equipo y por ultimo haremos clic en Aceptar.
5. Una vez hagamos efectivos los cambios en la configuración del equipo nos pide que
necesitamos reiniciarlo y hacemos clic en Aceptar.
6. Otro aspecto que debemos de tener bien en cuenta es configurar bien el servidor
en cuanto a su dirección IP la cual la configuraremos de forma manual para ello
haremos clic en Inicio, Panel de Control, Redes e Internet, Centro de redes y
recursos compartidos, y una vez dentro seleccionamos Cambiar la configuración del
adaptador. Una vez dentro del adaptador de red de área local con el botón derecho
del ratón seleccionamos Propiedades.
7. Una vez dentro del adaptador de red de área local, seleccionamos el Protocolo de
internet IPv4 (TCP/IP) y seleccionamos Propiedades.
8. A continuación lo que haremos será poner de forma manual la ip de nuestro
servidor.
9. Para comprobar que nuestro servidor tiene la ip correcta en una consola de
comandos ejecutamos el comando ipconfig.
10. Ahora comenzamos a la instalación del Directorio Activo haciendo clic en Inicio,
Herramientas Administrativas, Administre su servidor.
11. A continuación lo que haremos será seleccionar Agregar Función
12. A continuación nos sale un Asistente que será el principio de la instalación y
haremos clic en Siguiente.
13. A continuación lo que haremos será seleccionar la función de Servicios de dominio
de Active Directory y hacemos clic en Siguiente.
14. A continuación nos sale una descripción acerca de los servicios de dominio de Active
Directory y hacemos clic en Siguiente.
15. A continuación nos pide la confirmación de que queremos instalar el Active
Directory y le haremos clic Instalar.
16. A continuación comienza la instalación del Active Directory
17. Una vez terminamos con la instalación del Active Directory lo que nos saca es un
pequeño resumen donde podemos ver que la función de Active Directory está
correctamente instalada y hacemos clic en el botón Cerrar.
18. A continuación en Administrador del servidor podemos ver que tenemos instalado
correctamente el controlador de dominio de Active Directory.
19. A continuación lo que haremos es ejecutar como nos decía la imagen 14 debemos
instalar tras la instalación de Active Directory el fichero dcpromo.exe. Para ello
usaremos el buscador poniendo dcpromo y como vemos nos encuentra el fichero que
necesitamos.
20. A continuación lo que vemos es que nos sale un Asistente para la instalación de los
Servicios de dominio de Active Directory y haremos clic en Siguiente.
21. A continuación nos muestra una información acerca de la compatibilidad del sistema
operativo y haremos clic en Siguiente.
22. A continuación nos permite elegir si queremos crear un dominio nuevo o bien usar un
bosque ya existente, en nuestro caso crearemos un nuevo dominio nuevo y haremos
clic en Siguiente.
23. A continuación nos pide que pongamos un nombre al dominio raíz del nuevo bosque
que estamos creando y en mi caso lo llamo sebas.local y hacemos clic en Siguiente.
24. Comprueba si el nombre del bosque se está usando y en caso de que no se esté
usando elegirá dicho nombre.
25. Una vez selecciono el nombre del dominio NETBIOS haremos clic en Aceptar.
26. A continuación lo que haremos es establecer el nivel funcional del bosque y
deberemos seleccionar Windows Server 2008 y después haremos clic en Siguiente.
27. A continuación podemos seleccionar opciones adicionales para el controlador de
dominio como el Servidor DNS y haremos clic en Siguiente.
28. A continuación nos da un aviso que no se puede crear una delegación de este
servidor cosa que es normal ya que no hemos instalado el servidor de DNS de
Windows que es otra función totalmente distinta al Directorio Activo y nos
pregunta si queremos continuar y haremos clic en SI.
29. A continuación nos pide que le asignemos la ubicación de la base de datos, de los
archivos de registro y la carpeta del SYSVOL (Volumen del Sistema) es un directorio
compartido que almacena la copia del servidor de los archivos públicos del dominio
que debe ser compartido para el acceso y replicación común en todo un dominio y a
continuación haremos clic en Siguiente
30. Por ultimo estableceremos una contraseña fuerte ya que en las recomendaciones de
Microsoft deben ser caracteres que incluyan al menos 1 mayuscula, 1 minuscula, 1
número y un carácter especial y a continuación haremos clic en Siguiente.
31. A continuación sale un resumen de la instalación de los Servicios de dominio del
Directorio Activo y haremos clic en Siguiente.
32. Comienza a instalar los Servicios de dominio del Directorio Activo.
33. Por ultimo vemos una captura con todo el Active Directory instalado y todos los
sitios, subredes, etc.
PRACTICA DEGRADACION DE CONTROLADOR DE
DOMINIO EN WINDOWS SERVER 2008
Para degradar un controlador de dominio lo que debemos de hacer es lo siguiente:
1. Lo primero que debemos de hacer es Inicio, Ejecutar.
2. Dentro de ejecutar ejecutamos el fichero dcpromo.exe.
3. Nos aparece un asistente para la instalación de los servicios de dominio de Active
Directory y hacemos clic en Siguiente.
4. Nos aparece un mensaje donde nos dice que nuestro servidor es un servidor de
catalogo global y que antes de degradar este controlador de dominio y quitar sus
servicios de dominio tenemos otro servidor accesible de catalogo global para
nuestros usuarios en caso de tenerlo y hacemos clic en Aceptar.
5. A continuación marcamos Eliminar el dominio y hacemos clic en Siguiente.
6. A continuación eliminamos las particiones de directorio de aplicaciones y hacemos
clic en Siguiente.
7. A continuación Confirmamos la eliminación de dichas particiones marcando la casilla
y hacemos clic en Siguiente.
8. A continuación quitamos la delegación del DNS marcando la casilla Eliminar las
delegaciones de DNS y hacemos clic en Siguiente.
9. A continuación nos pide las credenciales administrativas de nuestro dominio y en mi
caso ponemos el nombre de usuario Administrador y la contraseña con un nivel
fuerte que se corresponde con al menos 1 carácter debe ser una letra mayúscula, 1
carácter debe ser una letra en minúscula, 1 carácter debe ser al menos un numero y
1 carácter debe ser al menos un carácter especial.
10. A continuación nos pide la contraseña de para la nueva cuenta de administrador que
será la contraseña con un nivel fuerte que se corresponde con al menos 1 carácter
debe ser una letra mayúscula, 1 carácter debe ser una letra en minúscula, 1
carácter debe ser al menos un número y 1 carácter debe ser al menos un carácter
especial.
11. A continuación nos muestra un resumen de que vamos a quitar los servicios de
dominio de Active Directory de este equipo y hacemos clic en Siguiente.
12. A continuación comienza a eliminar los Servicios de dominio de Active Directory y
suele tardar unos minutos.
13. A continuación finalizamos el Asistente donde nos confirma que se quitaron los
Servicios del dominio de Active Directory de este equipo y haremos clic en
Finalizar.
14. A continuación nos pide que reiniciemos el equipo y haremos clic en Reiniciar ahora.
15. Una vez hemos reiniciado y ya tenemos nuestro controlador de dominio degradado
como vemos en las siguientes imágenes tenemos el antes y el después de nuestra
maquina virtual.
Imagen con acceso a nuestro controlador de dominio con Servicios de domino
Active Directory.
Imagen con acceso a nuestra cuenta de Administrador normal con el controlador de
dominio degradado sin los Servicios de domino Active Directory.
PRACTICA ESPACIO DE NOMENCLATURA ACTIVE
DIRECTORY EN WINDOWS SERVER 2008
Las convenciones de nomenclatura que utiliza Active Directory se basa en el Lightweight
Directory Access Protocol ( LDAP ), que es un protocolo estándar para acceder a los
directorios de red , lo que es el protocolo utilizado por Internet también. Un espacio de
nombres de Active Directory se refiere a los nombres de objetos y sus ubicaciones en la
red del servidor de nombres de objeto y estos se utilizan de una manera similar a cómo se
utiliza el espacio de nombres de Internet cuando la localización de una dirección de sitio
web. Un objeto en una red puede ser un nombre de usuario, grupo , impresora, ordenador ,
base de datos, archivo o aplicación.
Cada objeto en Active Directory se identifica por su nombre. Active Directory utiliza una
variedad de convenios de nombres: Nombres Distinguidos, Nombres completos relativos,
identificadores globales únicos y nombres principales de usuarios.
Active Directory al usar una estructura jerarquica en modo de árbol cuando queremos
hacer referencia a un objeto de dicho árbol bien sea un grupo, un usuario, una unidad
organizativa de forma inequívoca y que contiene suficiente información para que un cliente
sea capaz de coger un objeto del directorio a este tipo de nombre se le llama Nombre
Disitiguido. El Nombre Distinguido incluye el nombre del dominio que contiene al objeto, al
igual que la ruta completa a través de la jerarquía del contenedor del objeto. El sistema de
uso de este tipo de nomenclatura es muy parecido a como nombramos a los ficheros en un
sistema de ficheros.
Ejemplo de Nombres Distinguidos
Leyenda:
CN= Hace referencia al usuario que deseamos nombrar.
OU= Hace referencia a la unidad organizativa.
DC= Hace referencia al dominio y donde debemos separar cada palabra según su nivel.
Los datos almacenados en la base de datos de Active Directory se representan lógicamente
como un objeto. Cada objeto en el directorio tiene un Nombre Relativo Distinguido (RDN).
Es decir, cada objeto tiene un nombre en relación con el contenedor primario en el que se
almacena. El nombre relativo es el nombre del objeto de sí mismo y también se conoce como
nombre común de un objeto. Este nombre relativo se almacena como un atributo del objeto
y debe ser exclusivo para el contenedor en el que está localizado. Se pueden tener RDN
duplicados en los objetos de Active Directory, pero no se pueden tener dos objetos con el
mismo RDN dentro de la misma unidad organizativa.
Un Identificador Global Único (GUID - Globally Unique IDentifier) es un número de 128
bits único, se asignan a los objetos cuando se crean, nunca cambia, incluso si se mueve o se
renombra un objeto. Las aplicaciones pueden almacenar el GUID de un objeto y utilizarlo
para acceder al objeto con independencia del Nombre Distinguido actual del objeto.
El Nombre Principal de Usuario (UPN - User Principal Name). El UPN son nombres cortos y
descriptivos del objeto. El nombre se compone de un nombre común del objeto de la cuenta
de usuario y del nombre DNS del árbol donde se encuentre el objeto de la cuenta de
usuario.
En el ejemplo anterior el Nombre Distinguido seria
CN=oscar,OU=padre,OU=familia,DC=hogar,DC=es.
En el ejemplo anterior el Nombre Relativo Distinguido seria Oscar.
En el ejemplo anterior el Nombre Principal de Usuario seria oscar@hogar.es.
top related