Introduccin:
Antes de instalar el rol de Active Directory Domain Server en un servidor y promoverlo a servidor de dominio, tenemos que planear la infraestructura de Active Directory. Tenemos que tener decidido el nombre del dominio y de DNS. Un dominio solo puede tener un nombre de DNS. Si el dominio que vamos a crear va a tener controladores de dominio de versiones anteriores a Windows Server 2008. En ese caso tendremos que configurar bien el nivel funcional. Si el futuro dominio solo va a tener controladores de dominio con Windows Server 2008, tendremos que configurar el nivel funcional correctamente para beneficiarnos de todas la nuevas caractersticas de esta versin de Windows. Detallar como se implementara el DNS para soportar Active Directory. Es una buena prctica implementar el DNS para nuestros dominios Windows utilizando el servicio DNS de Windows. La configuracin IP para el controlador de dominio. Por supuesto una IP esttica y los valores de la mscara subred. Tambin deberemos configurar los servidores DNS para que lleve a cabo resolucin de nombres. El nombre y contrasea de una cuenta de administrador. La contrasea debe existir y cuanto mas compleja, mejor. Pero eso s, que podamos recordarla. Comenzaremos desde el Server Manager (podemos hacerlo de mas formas). Ya sabremos que Windows 2008 nos facilita la configuracin basada en roles, instalando solo los componentes que son indispensables para los roles que ejecutara el servidor.
Material y equipo necesario Computadoras Instalacin de mquina virtual Cd de Windows 2008 server Listado de comandos
Pgina 1
Prctica 7
Metodologa
Instalacin del Servidor de dominio Active Directory. Y configuracin de roles para los cuales va a funcionar. 1.- instalar Windows Server 2008, Standard (Instalacion completa). En vez de el Windows Server 2008 Standard (Instalacion Server Core).
El procedimiento a partir de aqu es el mismo Una vez instalado el Windows Server 2008 Server, Standard. Procederemos a iniciar sesin NOTA: la primera vez te pide que ingreses una contrasea, que cumpla algunos requisitos (mayor de 4 caracteres, al menos un carcter Mayus. Y al menos un carcter no alfabtico). Una vez que ingreses al escritorio: Das clic en inicio Administrador del servidor O dar clic en el icono a lado del botn de Inicio. :
Pgina 2
Prctica 7 Aparecer una ventana como la siguiente, en la parte izquierda, damos clic derecho en Funciones Agregar funciones
Pgina 3
Prctica 7 Despus saldr la ventana siguiente, en la parte de izquierda seleccionamos Funciones de servidor, damos clic en Servicio de Dominio de Active Directory. Y clic en siguiente.
Pgina 4
Pgina 5
Prctica 7 Una vez instalada la herramienta, nos mandara un mensaje que se instalo correctamente. Despus damos en cerrar.
NOTA: en la ventana anterior. En la parte azul del mensaje, nos indica que debemos cerrar el asistente y abrir el asistenete para la instalacin de los servicios de dominio Active Directory (dcpromo.exe). Asi que vamos al CMD.
Pgina 6
Pgina 7
Prctica 7 Despus aparecer un mensaje acerca de la compatibilidad. Lo leemos y damos clic en siguiente
Nos aparecer una ventana que nos pregunta que si queremos crear un nuevo dominio. Seleccionamos crear un dominio nuevo en un bosque nuevo.
Pgina 8
Prctica 7 Nos pedir que asignemos un nombre al dominio raz del bosque. Pones cualquiera que cumpla con las normas.
Pgina 9
Prctica 7 Despus nos pedir que establezcamos un nivel funcional al bosque, as que buscamos el Windows Server 2008.
En las opciones adicionales, podemos escoger si instalar en DNS o no. el DNS es muy til y debe de instalarse. Pero por el momento, yo lo deseleccionare, y dar clic en siguiente
Pgina 10
Prctica 7 Nos aparecer un mensaje, escogemos la opcin de Si, el equipo usara una direccin IP asignada dinmica.
Nos pedir las ubicaciones para las bases de datos y los de archivos de registro. Dejamos las predeterminadas, y damos siguiente.
Pgina 11
Prctica 7 Despus nos pedir una contrasea para la cuenta del administrador.
Pgina 12
Prctica 7 Al dar clic en siguiente aparecer un mensaje de los procesos que est llevando a cabo el asistente (no olvidar seleccionar la opcin de reiniciar al completar) y esperamos a que termine.
Pgina 13
Prctica 7 2.- Instalacin de DHCP Ahora procedemos a instalar el Servidor DHCP. Primero que nada entremos al administrador de servidor funciones agregar funciones y seleccionamos el Servidor DCHP
Nos dar una pequea resea de lo que es el servidor DCHP, y sus funciones.
Pgina 14
Prctica 7 Despus nos pedir la direccin IPv4 del servidor DNS preferido y la Direccin IPv4 alternativa. NOTA: el dominio primario, ya estar por default, si se hicieron bien los pasos anteriores
Pgina 15
Prctica 7 Despus aparecer una ventana como la siguiente. Donde agregaremos un mbito DHCP con algunos intervalos de direcciones IP
Pgina 16
Prctica 7 Despus deshabilitamos el modo sin estado DHCPv6 para servidor. Ya que talvez se requiere en un futuro.
Pgina 17
Pgina 18
Prctica 7 Nos mandara un mensaje de que se instalo correctamente. as que procedemos a cerrar el asistente.
Saldr la siguiente ventana. Con nuestro dominio primario, y con todo lo que contiene
Pgina 20
Prctica 7 Para crear un nuevo usuario, damos clic derecho en nuestro dominio nuevo Usuario
Nos abrir una ventana como esta, en la que debes ingresar los datos del nuevo usuario
Pgina 21
Antes de crear el usuario. te aparecer una ventana con un resumen de los datos
Pgina 22
Prctica 7
3.1 Como darle privilegios de administrador a un usuario En la ventana de Usuarios y equipos de Active Directory, damos clic derecho en delegar control
Pgina 23
Prctica 7 Se abrir la ventana anterior. Nos da una breve ayuda de para qu sirve este asistente de delegar control
En la siguiente ventana se agregaran los usuarios a los que les queremos dar privilegios, as que damos clic en agregar.
Pgina 24
Prctica 7 Se abrir la siguiente ventana, en el campo de texto escribimos el nombre del usuario que queramos. NOTA: cuando escribamos un nombre, damos clic en el botn comprobar nombres.
Pgina 25
Seleccionamos de la lista, las tareas a las que le daremos permiso al usuario, en este caso como es un admin. Seleccionamos todas, y le damos siguiente.
Pgina 26
Paso 3: Reflexin Esta herramienta permite llevar un control de todos los usuarios de nuestra red, as como para hacer consultas, y llevar un control de los usuarios y los recursos que se les deben permitir accesar a estos usuarios. Bibliografa: http://technet.microsoft.com/es-es/library/cc737933%28v=ws.10%29.aspx
Conclusiones
Hay muchas herramientas para llevar el control de una red. Y administrar los usuarios de estas, as como para administrar los recursos en grupos de usuarios. Adems es necesarios llevar un buen control de la base de datos de los usuarios ya que si no se lleva un buen control, se pueden dar recursos a usuarios a los cuales no esta permitido.
Pgina 27