instalacion de active directory
If you can't read please download the document
TRANSCRIPT
Apunts UD1: Introducci als sistemes informtics
Generalitat de CatalunyaDepartament d'EducaciI.E.S. Provenana
CFGS SMXPRCTICA
Pp2: Installaci Active Directory
M04 SISTEMES OPERATIUS EN XARXAUF1 Sistemes Operatius propietaris en xarxaNF2 Configuraci de Windows Server
Unitat/Nucli-ActivitatUF1/NF1-Pp2
CFGS SMX
Pp2: Installaci Active Directory
M04 SISTEMES OPERATIUS EN XARXAUF1 Sistemes Operatius propietaris en xarxaNF2 Configuraci de Windows Server
NOM ALUMNE: Syed Usman
Que s un domini? Per a que serveix?
s el nom que identifica un lloc web. Per exemple, "www.Barresiones.com" s el nom de domini de la pgina web de Barres I Ones.
Per a que serveix: serveix perqu li donis una identitat al teu lloc web, i aixns al client li sigui ms fcil l'accs al nostre web.
Si la meva empresa es diu Maestros de la Red. Dona un exemple del que podria ser el/la seva....URL: www.Maestrodelared.com
Nom del domini de nivell superior: .com, .es, .cat, .orgNom del domini: Maestro de la redNom de host: MaestroQue s un controlador de domini (DC) i quines funcions realitza?
Doncs s el centre neurlgic d'un domini Windows.
Quina funci realitza: Doncs guarda o Emmagatzema dades i administren les interaccions entre usuari i domini.
Que s un DNS?
s una base de dades que assigna noms per equips que sn fcils de recordar i utilitzar-lo per les persones, en forma de IP, que s la forma des d'on les mquines poden encontrar en internet.
Quin seria el nom DNS complet de l'equip servidor1?
El nom complert seria: Ventas.aragon.miempresa.com
Quina funcionalitat ens donen els serveis de domini de Active Directory (AD DS)?
Almacenar l'informaci dels usuaris, equips i altres recursos d'una red.
Pertmeten als administradors administrar l'informaci de forma segura.
Faciliten l'us compartit dels recursos.
Permetes la collaborar entre els usuaris del domini.
Que es un servidor DNS? Quina es la seva funci en una xarxa local?
El servidor DNS s el que tradueix el nom de domini, de forma IP.
La seva funci en una xarxa local, s fer que els usuaris utilitzin noms en lloc direccions IP, o sigui rebre les peticions dels clients i donar les respostes de forma IP.
Si parlem de dominis, en quin cas tenim un arbre? En quin cas tenim un bosc? Que es una unitat organitzativa? Per a que serveixen?
L'arbre tenim quan hi ha un conjunt d'un o ms d'un domini que comparteixen l'espai de nombres.
Exemple Grfic:
Domini
Sub Domini
Sub Domini
Sub Domini
El bosc s el grup d'arbres que no comparteixen l'espai de nombres sin que estn connectats a travs de relacions de confianza.
Exemple Grfic.Domini
Domini
Sub Domini
Sub Domini
Sub Domini
Subdomini
Unitat Organitzativa: s un tipus d'objecte de directori que est incls en els dominis.
Per a que serveixen: Serveixen per els contenidors d'Active Directory, que colloquen els elements bsics, com per exemple: usuaris, mquines, grups, etc..
Que s un catleg global?
s un conjunt de tots els objectes d'un bosc dels serveis de domini d'Active Directroy. O un altre manera de diure s que, tots els atributs dels objectes s'anomenen catleg global.
Que hem de tenir instalat i configurat en el nostre equip abans de configurar l'equip com un controlador de domini?
L'Aministrador tingui una contrasenya que cumpli els requisits de complexitat.
L'equip tingui assignat un direcci IP fixa.
Que el servidor DNS (Principal) sigui el mateix. En aquest cas el DNS ser 127.0.0.1
L'equip tingui installades les actualitzacions de seguretat.
11.- Que s el nom NetBios del teu l'equip? Per a que serveix aquest nom?
El protocol NetBIOS s un perill per a la seguretat de l'equip, o ben dit que s la Interfcie de programaci d'aplicacions (API) que poden utilitzar els programes en una xarxa d'rea local.
Per a que serveix: NetBios permet que els ordinadors d'una xarxa es comuniquin entre si i comparteixin impressores i arxius
12.- Configura la teva mquina virtual de Windows Server 2008 com un controlador de domini. Fes la documentaci administrativa completa de tot el procs. Anomena el domini com a Barresiones.cat. Per configurar el controlador de domini, hem de fer els pasos que us explico, que com es fan.
Primer de tot donem a Inicio > Ejecutar > i posem dcpromo.exe.
Un cop fet aix ens sortir aix, que es posar a comprovar si els binaris de domini de AD estn installats.
Desprs automticament es posarn a installar els binaris, i un cop quan ja estiguin installats ens sortir la pgina, que us explicar endavant.
Aqu no hem de fer res, de res, noms que ens diu que aquest assistent en ajudar a installar els domini de AD. Donem a Siguiente.
Aqu ens explica sobre la compatibilitat del S.O respecte a la installaci de AD. I donem a Siguiente.
Un cop donat a Siguiente ens sortir aix a on hem de donar a Crear un dominio nuevo en un Bosque nuevo, perqu nosaltre encara creat nign domini, per aix. I donem a Siguiente.
I ara ve aquesta pgina, a on hem de posar el nom coplet del domini, i en el nostre cas Barresiones.cat. Un cop posat el nom donem a Siguiente.
Desprs es posar a comprovar que si el nou domini que hem configurat ja s'est utilitzant o no.
Aqu hem de seleccionar el nivell del bosc, perqu decidim que de quina forma anrem a integrar els nostres dominis amb altres dominis de la red
I en el nostre cas seleccionem el windows server 2008.
Desprs ens sortir aix. I aqu hem de seleccionar el Servidor DNS, com a opci adiccional a installar en el domini, perqu si no seleccionem doncs no es realitzar la resoluci de noms, o sigui no es podr asociar els noms dels esquips amb les seves direccions IP i per aix no podrem unir clients al domini.
Despres es posar a Examinar la configuraci DNS.
Ara ens surt aquesta part, que lo done a No, asignar direcciones IP.....
Desprs en surt aix a on podem mirar que la carpeta de la base de dades a on es guardar, els arichus de registre, i la carpeta SYSVOL. I donem a Siguiente.
Desprs ve aquesta part, que s la part de posar una contrasenya, que s per l'inici del domini en modo de restauraci de serveis de directori.
I al final aquest s el resum de la configuraci del domini.
I un cop donarem a Siguiente, es posar a configurar els serveisde AD. Aix tarda una miqueta i es reinica.
I aqu podeu mirar que el nom de domini s Barresiones
13.- On es guarda la copia de la BD del Active Directory?Es guarda en C:\Windows\NTDS.
14.- Que es la carpeta SYSVOL? Que cont?s un controlador de domini, que comparteix archius de dominis.
Cont els segents elements:NetLogon es comparteix. Aquests scripts d'inici de sessi d'amfitri normalment i objectes de directiva per equips client de xarxa.
Usuari seqncies d'ordres inici de sessi per als dominis on l'administrador utilitza usuaris i equips.
Directiva de grup de Windows.
Arxiu de servei de replicaci (FRS) carpetes i arxius que han d'estar disponible i sincronitzats entre els controladors de domini d'assaig.
Unions del sistema de fitxers.
15.- En primer lloc, elimina el DA del controlador de domini i fes que l'equip sigui un servidor independent (stand alone). Un cop desinstalat el DA, hem perdut el cataleg global? Fes la documentaci administrativa completa de tot el procs.Per Desinstallar l'active directroy hem d'anar com abans a Inicio > Ejecutar > dcpromo.
Desprs ens apareixer aix a on no hem de fer res, noms donem a Siguiente.
Desprs ens sortir aquest missatge a on acceptem i ja est, perqu ens diu que el domini d'AD s un servdidor de Catleg global.
Desprs be aix a on donem a la casella d'eliminar el domini. I donem a Siguiente.
Desprs ens mostra les particions i no hem de fer res, noms donem a Siguiente.
I aqu confirmem que volem eliminar les particions del directory.
I ara treiem el DNS que el professor havia dit que no haviem de installar-lo.
Desprs ensdemana un usuari i una contrasenya que hem de posar.
I un altre vegada ens demanar la contrasenya d'administrador.
I ja est al final ens mostra el resum que ja est desintallat el servei de domini d'AD.
I al final es posar a treure el domini. I es reiniciar. I ja est.
Per desinstallar l'active directory hem d'anar a Inicio > Administrador del servidor.
I ens sortir aix i aqu donem Funcions (marcat de color blau) > Quitar Funciones.
Un cop donat a Quitar funciones ens sortir aix, i aqu no hem de fer res noms a siguiente que estar abaix de tot.
Desprs ens apareixer aix, i podeu mirar que els Serveis de domini d'Active directory est activat, doncs hem de desactivar, i donar a siguiente que est abaix.
I aqu podeu fixar que ens confirma la selecci de l'eliminaci del active directory.
Un cop llegit tot abaix esatr posat Quitar donem all.
Fixeu que s'est inicialitzant l'eliminaci.
Un estigui aix donem a reiniciar, i acabat.
Si, que hem pedut el catleg global, perqu no tenim les copies de seguretat, i a ms s'han eliminat tots els archius d'active directory, com per exemple: bases de dades, NTDS, etc...16.- Si a la nostra estructura li afegim un controlador de domini de seguretat i a posteriori, desinstalem el DA d'aquest equip, queda eliminat el catleg global de la estructura? Raona la resposta.Si, perqu, hi han dues copies que es queden una copia t el host, i l'altre els altres dominis, per nosaltres com que no tenim cap altre domini, doncs no hi ha la copia, i la copia que tenia el host, aix es queda eliminada, per aix el catleg global es queda eliminat.