Active Directory

Published on January 2017 | Categories: Documents | Downloads: 51 | Comments: 0 | Views: 1149
of 60
Download PDF   Embed   Report

Comments

Content

TALLER DE ACTIVE DIRECTORY

PRESENTADO POR: CAROLINA ARIAS ARCILA 20186

PRESENTADO A: JUAN CAMILO LOPEZ ING. TELECOMUNICACIONES INSTRUCTOR

SERVICIO NACIONAL DE APRENDIZAJE –SENA ADMINISTRACION DE REDES MEDELLIN 2009-11-27

ACTIVE DIRECTORY DEFINICION: active direcotory es un servicio de directorio implementado por Microsoft para organizar y centralizar la información de los equipos y recursos de una red distribuida. Términos utilizados en Active Directory: • Servicio de directorio: es uno de los componentes más importantes de una red, ya que organiza la información de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. • Administración Centralizada: tener toda la información centralizada en un equipo, permite una mejor administración. Dominio: se trata de las unidades centrales en la estructura lógica del Directorio Activo que son un conjunto de objetos organizados de forma jerarquica y que comparten una base de datos. Kerberos: es un protocolo de autenticación que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. PDC: Controlador de dominio principal (PDC, Primary domain controller). Controlador de Dominio: es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Objetos: es cualquier información, que se incluya en le directorio activo, bien sea equipos, usuarios, servicios, etc... Árbol de Dominios: es un conjunto de dominios con relaciones entre sí que comparten recursos, clientes y un sistema de resolución de nombres. Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominio del bosque se considera la raíz del bosque.







• •









Catalogo Global: el servidor de catalogo global hace una copia parcial de los objetos de la red del dominio. Unidades Organizativas: es una especie de objeto organizativo que contiene objetos del dominio con ciertas características. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se harían los cambios a la unidad organizativa y los objetos la heredarían de éste. Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que se permitiría ingresar con una maquina al dominio de la red. Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores, etc...) Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se caracterizan por tener los mismos permisos y privilegios dentro de este. Directiva de grupo: esta permite denegar o permitir funciones específicas a grupos, usuarios o unidades organizativas. Maestro de operaciones: controlador de dominio.













INSTALACION DE ACTIVE DIRECTORY En ejecutar copiamos dcpromo:

Se especifica si va a ser un nuevo controlador de dominio o va a ser un controlador de dominio adicional (para un dominio existente)

Creamos un nuevo dominio de bosque

le damos un nombre al dominio del DNS

Asignamos el nombre para la NetBIOS

Le damos contraseña al modo remoto

Reiniciamos el equipo para que coja los cambios

ACTIVE DIRECTORY CON DNS Cuando creamos un active directory, al momento de darle el nombre de dominio, el nos crea un dominio dentro del DNS.

En este caso crearemos una zona inversa para este equipo

Creamos el puntero para este equipo

Verificamos las direcciones que estén bien configuradas, se debe de colocar una dirección estática para una mejor administración

Verificamos que este bien configurado el DNS

ACTIVE DIRECTORY CON WINS Simplemente instalamos wins

ADMINISTRACION DE UN ACTIVE DIRECTORY En la administración del directorio activo se nos ha pedido: • 3 sucursales (Medellin, Bogota, Cali) • Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las siguientes unidades organizativas: o Equipos: Portátiles y de Escritorio. o Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios o Impresoras: Una impresora en la sucursal principal o Carpetas compartidas: en equipos y en un servidor FTP o Grupos •
Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea personal. Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control total sobre éste. Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada sucursal (Asignar lo nombres que deseen) y permitirles únicamente: o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM o Ningún privilegio administrativo o Iniciar sesión solo en los equipos de Escritorio o Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red). o No podrán abrir el menú Ejecutar del menú Inicio





• •

NOTA: Los aprendices pertenecen al grupo aprendices Los otros 6 son Usuarios del dominio y se les permitirá: o Acceder a la impresora compartida o Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red) o No podrán acceder al panel de control o No podrán abrir el menú Ejecutar del menú Inicio

Creamos las unidades organizativas para las sucursales

Agregamos las unidades organizativas para la organización de recursos de la red

Agregamos los equipos de la red (en nuestro caso no son fisicos) Como podemos ver de esta manera podemos agregar Equipos, Grupos, Impresora, Usuarios, Carpetas compartidas, entre otros…

Ahora agregaremos los usuarios

Lo más probable es que en este momento nos saque un error, ya que el sistema exige una contraseña con caracteres especiales y solution no tiene ningún carácter especial; para esto se realizara lo siguiente:

Ahora si podemos realizar nuestro usuario sin ningun problema

Agregamos las impresoras para incluirlas al directorio activo

Creamos los grupos

Creamos la carpeta compartida a la que tendrán acceso los usuarios

Después de tener las carpetas compartidas, las incluimos al directorio activo

Agregamos un usuario a un grupo

Verificamos que si este en el grupo correcto

También los podemos agregar desde el grupo

Al ingresar como uno de los usuarios ya creados nos pide cambiar la contraseña como fue pedido

Se asignara a los usuarios el horario de inicio de sesión (8am-6pm de lunes a viernes)

Se asignaran las distintas directivas que nos piden

Como podemos ver no esta la opción ejecutar como fue requerido

CONTROLADOR DE DOMINIO ADICIONAL Hacemos el mismo procedimiento que hicimos al principio (instalación de Active Directory), pero al llegar a este paso, le daremos Controlador de dominio adicional para un dominio existente

Especificamos el usuario Administrador, la contraseña y el dominio

Agregamos el nombre de dominio existente

Ahora seguimos los pasos que seguimos anteriormente con el primer controlador de

dominio

Como podemos ver, el active directory principal le a pasado la información al controlador de dominio adicional

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close