PRESENTADO A: JUAN CAMILO LOPEZ ING. TELECOMUNICACIONES INSTRUCTOR
SERVICIO NACIONAL DE APRENDIZAJE –SENA ADMINISTRACION DE REDES MEDELLIN 2009-11-27
ACTIVE DIRECTORY DEFINICION: active direcotory es un servicio de directorio implementado por Microsoft para organizar y centralizar la información de los equipos y recursos de una red distribuida. Términos utilizados en Active Directory: • Servicio de directorio: es uno de los componentes más importantes de una red, ya que organiza la información de los recursos de la red para que los usuarios puedan encontrarla con mayor facilidad. Los usuarios y administradores con frecuencia no saben el nombre exacto de los objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y con esto poder consultar el directorio para obtener una lista de objetos que concuerden con los atributos. • Administración Centralizada: tener toda la información centralizada en un equipo, permite una mejor administración. Dominio: se trata de las unidades centrales en la estructura lógica del Directorio Activo que son un conjunto de objetos organizados de forma jerarquica y que comparten una base de datos. Kerberos: es un protocolo de autenticación que permite a dos computadores en una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado para un modelo cliente servidor y tanto cliente como servidor verifican la identidad uno del otro. LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear directorios activos bajo plataformas Linux. PDC: Controlador de dominio principal (PDC, Primary domain controller). Controlador de Dominio: es un servidor que se encarga de la seguridad de un dominio, es decir, administra toda la información correspondiente a usuarios y recursos de su dominio. Objetos: es cualquier información, que se incluya en le directorio activo, bien sea equipos, usuarios, servicios, etc... Árbol de Dominios: es un conjunto de dominios con relaciones entre sí que comparten recursos, clientes y un sistema de resolución de nombres. Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominio del bosque se considera la raíz del bosque.
•
•
•
• •
•
•
•
•
Catalogo Global: el servidor de catalogo global hace una copia parcial de los objetos de la red del dominio. Unidades Organizativas: es una especie de objeto organizativo que contiene objetos del dominio con ciertas características. Si se desea denegar o permitir algo a un grupo de objetos dentro de una unidad organizativa, simplemente se harían los cambios a la unidad organizativa y los objetos la heredarían de éste. Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que se permitiría ingresar con una maquina al dominio de la red. Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores, etc...) Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se caracterizan por tener los mismos permisos y privilegios dentro de este. Directiva de grupo: esta permite denegar o permitir funciones específicas a grupos, usuarios o unidades organizativas. Maestro de operaciones: controlador de dominio.
•
•
•
•
•
•
INSTALACION DE ACTIVE DIRECTORY En ejecutar copiamos dcpromo:
Se especifica si va a ser un nuevo controlador de dominio o va a ser un controlador de dominio adicional (para un dominio existente)
Creamos un nuevo dominio de bosque
le damos un nombre al dominio del DNS
Asignamos el nombre para la NetBIOS
Le damos contraseña al modo remoto
Reiniciamos el equipo para que coja los cambios
ACTIVE DIRECTORY CON DNS Cuando creamos un active directory, al momento de darle el nombre de dominio, el nos crea un dominio dentro del DNS.
En este caso crearemos una zona inversa para este equipo
Creamos el puntero para este equipo
Verificamos las direcciones que estén bien configuradas, se debe de colocar una dirección estática para una mejor administración
Verificamos que este bien configurado el DNS
ACTIVE DIRECTORY CON WINS Simplemente instalamos wins
ADMINISTRACION DE UN ACTIVE DIRECTORY En la administración del directorio activo se nos ha pedido: • 3 sucursales (Medellin, Bogota, Cali) • Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las siguientes unidades organizativas: o Equipos: Portátiles y de Escritorio. o Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios o Impresoras: Una impresora en la sucursal principal o Carpetas compartidas: en equipos y en un servidor FTP o Grupos •
Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea personal. Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal (Asignar lo nombres que deseen). Los administradores del dominio tienen control total sobre éste. Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada sucursal (Asignar lo nombres que deseen) y permitirles únicamente: o Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM o Ningún privilegio administrativo o Iniciar sesión solo en los equipos de Escritorio o Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red). o No podrán abrir el menú Ejecutar del menú Inicio
•
•
• •
NOTA: Los aprendices pertenecen al grupo aprendices Los otros 6 son Usuarios del dominio y se les permitirá: o Acceder a la impresora compartida o Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red) o No podrán acceder al panel de control o No podrán abrir el menú Ejecutar del menú Inicio
Creamos las unidades organizativas para las sucursales
Agregamos las unidades organizativas para la organización de recursos de la red
Agregamos los equipos de la red (en nuestro caso no son fisicos) Como podemos ver de esta manera podemos agregar Equipos, Grupos, Impresora, Usuarios, Carpetas compartidas, entre otros…
Ahora agregaremos los usuarios
Lo más probable es que en este momento nos saque un error, ya que el sistema exige una contraseña con caracteres especiales y solution no tiene ningún carácter especial; para esto se realizara lo siguiente:
Ahora si podemos realizar nuestro usuario sin ningun problema
Agregamos las impresoras para incluirlas al directorio activo
Creamos los grupos
Creamos la carpeta compartida a la que tendrán acceso los usuarios
Después de tener las carpetas compartidas, las incluimos al directorio activo
Agregamos un usuario a un grupo
Verificamos que si este en el grupo correcto
También los podemos agregar desde el grupo
Al ingresar como uno de los usuarios ya creados nos pide cambiar la contraseña como fue pedido
Se asignara a los usuarios el horario de inicio de sesión (8am-6pm de lunes a viernes)
Se asignaran las distintas directivas que nos piden
Como podemos ver no esta la opción ejecutar como fue requerido
CONTROLADOR DE DOMINIO ADICIONAL Hacemos el mismo procedimiento que hicimos al principio (instalación de Active Directory), pero al llegar a este paso, le daremos Controlador de dominio adicional para un dominio existente
Especificamos el usuario Administrador, la contraseña y el dominio
Agregamos el nombre de dominio existente
Ahora seguimos los pasos que seguimos anteriormente con el primer controlador de
dominio
Como podemos ver, el active directory principal le a pasado la información al controlador de dominio adicional