Page 1
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 1/35
Page 2
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 2/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
administrar la estructura física cuando es necesario, de manera independiente de la
administración de los dominios.
ESQUEMA DE INSTALACIÓN
INSTALACIÓN
1. Cambiar el SSID de una las máquinas virtuales del Windows server, empleando para ello la
herramienta newsid , la cual se encuentra disponible en el siguiente enlace:
ftp://ftp.icesi.edu.co/cmontoya/tools.
En este caso el SSID lo cambiaremos en la máquina llamada Homero, la cual va a tener el
controlador de dominio raíz del árbol, que va a responder por el dominio telematica.net.
Page 3
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 3/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Page 4
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 4/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
2 De¡
¢ £ ¢ ¤ ¥ s que e
¦ c
¥ £
§
¨ ¥ ¦ © ¥ ¨ de dominio v
© a se
̈ e
¦ mismo DNS por lo tanto de
e
asignarse una IP estática a este equipo. El protocolo IPV6 de e ser desactivado porque en el
momento de crear el controlador de dominio genera un error.
Page 5
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 5/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
3. Configurar el equipo como servidor DNS del esquema.
Page 6
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 6/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Page 7
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 7/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
4. Activar las actualizaciones dinámicas para el correcto funcionamiento del directorio activo.
5. Para activar el asistente del directorio activo, ejecutamos el comando dcpromo en la
consola de Run.
Page 8
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 8/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Hacemos click en next, para iniciar con la configuración del controlador de dominio.
Escogemos la opción Crear un nuevo dominio en un nuevo bosque, ya que estamos creando
el controlador de dominio raíz del bosque, denominado t elemat i ca.net .
Page 9
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 9/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
A continuación debemos especificar el FQDN del dominio raíz (t elemat i ca.net ).
El asistente realiza algunas verificaciones, y después de esto se debe especificar el nivel de
funcionalidad del bosque, en el cual escogemos la opción W indows Server 2008.
Page 10
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 10/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora el asistente nos indica dónde serán almacenados las bases de datos y los archivos de
registro. Damos click en next.
Ahora se debe indicar un pass
ord para la cuenta de administrador del dominio(Password1).
A continuación el asistente muestra un resumen de todas las configuraciones realizadas.
Damos click en next.
Page 11
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 11/35
Page 12
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 12/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del
Sistema, seleccionamos la pestaña Computer Name, y damos clic en change.
Page 13
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 13/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En el campo Computer name asignamos el nuevo nombre del equipo: LISA . En miembro
del dominio, colocamos t elemat i ca.net , y hacemos click en more.
Ahora se debe especificar el sufi jo DNS: t elemat i ca.net .
Cuando se modifica el nombre, el sufi jo dns y el miembro del dominio, el sistema pide el
usuario y la contraseña del dominio (telematica.net) para poder definir el equipo como
miembro de ese dominio.
Page 14
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 14/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Una vez ingresado el usuario y contraseña correctamente ( Administrator, Password2), una
nueva ventana nos anunciara que el equipo es miembro del dominio.
Ahora debemos reiniciar el equipo para guardar los cambios ef ectuados.
Una vez reiniciado el equipo debemos seleccionar el dominio telematica.net con el mismo
usuario y contraseña del dominio al que fue inscrito el equipo ( Administrator, Password2).
7. Configuración de Windows Server como controlador de dominio hi jo de telematica.net
Como se puede apreciar en el esquema que se está implementando, necesitamos un nuevo
dominio (subdominio) que sea hi jo de telematica.net para poder pertenecer al mismo árbol. Al
controlador de dominio que se hará cargo del subdominio se le denominará BART, y al
subdominio plataformas.
Page 15
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 15/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Lo primero que se debe hacer es cambiar el Servidor DNS del equipo, el cual será HOMERO
(192.168.130.250).
A continuación cambiamos el nombre del equipo:BART.
Page 16
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 16/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En este momento se debe reiniciar el equipo para que el cambio de nombre sur ja ef ecto.
Para configurar este equipo como controlador de dominio se ejecuta, igual que conHOMERO,
el comando dcpromo.
Una vez se inicia el asistente, seguimos los procedimientos iniciales igual que con el primer
controlador de dominio. Al llegar a la opción de elegir el tipo del controlador de dominio,elegimos la opción Existing Forest (Bosque existente) y luego la opción Create a new
domain in an existing forest (Crear un nuevo dominio en un bosque existente). Esto se debe a
que el nuevo controlador de dominio va a ser hi jo del dominiotelematica.net y se hará cargo
de un subdominio nuevo (plataformas).
Page 17
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 17/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora se debe especificar el nombre del dominio al cual va a pertenecer el nuevo nodo
(telematica.net) y las credenciales, es decir, la cuenta con la que se ingresa al dominio padre
(usuario: Administrator , contraseña: Password2).
Page 18
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 18/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En este momento se debe especificar el FQDN del dominio padre (telematica.net) y el nombre
del dominio hi jo (plataformas). En la parte inf erior se puede observar como automáticamente
se asigna el FQDN del dominio hi jo (plataformas.telematica.net).
Page 19
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 19/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En el siguiente paso presionamos click.
Page 20
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 20/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En este paso debemos especificar opciones adicionales del controlador de dominio. En este
caso solo seleccionamos la opción Gl obal Cat al og ya que el controlador de dominio padre ya
es el DNS Server.
A continuación el asistente nos muestra la ubicación donde se almacenaran las bases de datos
y los archivos de registro.
Page 21
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 21/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
En este paso se debe especificar la contraseña que tendrá el Administrador del dominio. La
contraseña asignada es Password3.
A continuación el asistente muestra un resumen con todas las configuraciones establecidas.
Page 22
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 22/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Una vez dado click en el paso anterior, el asistente empieza a configurar el controlador de
dominio y luego presenta la confirmación de dicho proceso indicando que se instaló
correctamente el directorio activo para el dominioplataformas.telematica.net.
Page 23
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 23/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
El siguiente paso para hacer ef ectiva la instalación del controlador de dominio es reiniciar el
equipo.
8. Configuración del equipo Windows XP como miembro del subdominioplataformas.
Se debe cambiar la IP.
Se asigna una IP estática (192.168.130.248) que pertenezca al mismo segmento de red del
controlador de dominio, y asignamos como servidor DNS el controlador de dominiocon IP:
192.168.130.250.
Page 24
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 24/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
A continuación cambiamos el nombre del equipo. Para ello nos dirigimos a Propiedades del
Sistema, seleccionamos la pestaña Computer Name, y damos clic en change.
En el campo Computer name asignamos el nuevo nombre del equipo: M ARGE . En
miembro del dominio, colocamos pl at aformas , y hacemos click en more.
Page 25
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 25/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora se debe especificar el sufi jo DNS: pl at aformas.t elemat i ca.net .
Cuando se modifica el nombre, el sufi jo DNS y el miembro del dominio, el sistema pide el
usuario y la contraseña del dominio (plataformas) para poder definir el equipo como miembro
de ese dominio.
Una vez ingresado el usuario y contraseña correctamente ( Administrator, Password3), una
nueva ventana nos anunciara que el equipo es miembro del dominio.
Page 26
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 26/35
Page 27
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 27/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Llamaremos al grupo E st ud i ant es. Damos clic en OK.
Ahora crearemos un usuario, seleccionando en el Active Directory Users and Computers,
Cr ear un usuar i o .
Page 28
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 28/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Al usuario lo llamaremos usuar i o2.
Le asignamos una contraseña al usuario que estamos creando (Password1), y seleccionamos
que el password nunca expire.
Ahora crearemos otro usuario llamado usuar i o3, siguiendo el mismo procedimiento descrito
anteriormente.
Page 29
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 29/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora añadiremos el usuario2 al grupo Estudiantes. Para esto, damos clic derecho sobre el
usuario, seleccionamos la opción Add t o Group y buscamos el grupo al cual queremos que
pertenezca el usuario.
Ahora nos dirigimos al Group Policy Management. Para ello hacemos clic en Start
Administrative Tools Group Policy Management.
Desplegamos el árbol; damos clic derecho sobre t elemat i ca.net y seleccionamos la opción
Cr eat e a GPO i n t hi s domai n, and li nk i t her e .
Ahora asignamos un nombre a la nueva política de grupo, a la cual llamaremos POLITI C AS.
Page 30
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 30/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Una vez creada la GPO, removemos de la pestaña Scope Autheticated users, el cual es un
grupo que contiene a todos los usuarios que se autentican sobre el controlador de dominio.
Esto lo realizamos porque queremos que las políticas que vamos a crear se apliquen
únicamente al grupo Estudiantes creado anteriormente.
Ahora añadiremos el grupo sobre el cual queremos aplicar las GPO: Estudiantes. Para esto
hacemos clic en Add y en la nueva ventana que se despliega buscamos el grupo.
Page 31
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 31/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora, para editar las políticas de grupo seleccionamos la política que deseamos modificar,
damos clic derecho sobre ella y escogemos la opción E d i t , para abrir el Group Policy
Management Editor.
En el Group Policy Management Editor se pueden encontrar tanto las políticas de seguridad
del equipo como las del usuario. Para el usuario vamos a configurar algunas políticas de
seguridad del menú inicio y la barra de tareas.
Page 32
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 32/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Para modificar la política, damos doble clic sobre ella y escogemos la acción que deseamos que
realice. Por ejemplo, para remover el enlace de búsqueda del menú inicio, habilitamos la
política.
Otra política que vamos a aplicar a este grupo, es quitar el Run del menú de inicio. Para esta
acción habilitamos la política.
Page 33
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 33/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Ahora podemos observar que las dos políticas ya han sido configuradas.
Para poder que se actualicen los cambios de las políticas se necesita ejecutar el comando
gpudat e.
Con esto, se puede apreciar que al iniciar sesión con usuario2, no aparecen en el menú de
inicio, ni el run ni el search. Por el contrario, al iniciar sesión con usuario3, el menú de inicio no
se ve af ectado, debido a que estas políticas se vincularon al grupo Estudiantes, el cual contenía
únicamente al usuario2 y no al usuario3.
Page 34
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 34/35
DIRECTORIO ACTIVO DE WINDOWS
JULIANA MARCELA HENAO - JUAN SEBASTIAN PORTILLA - DIEGO ALEJANDRO VILLEGAS
2009
Page 35
8/8/2019 Configuración Básica del Directorio Activo
http://slidepdf.com/reader/full/configuracion-basica-del-directorio-activo 35/35
DIRECTORIO ACTIVO DE WINDOWS
2009
BIBLIOGRAFÍA
http://www.mi osoft.com/sp
in/windowss v
2008/ ol s/ pps_ d.mspx
http://www.o den
! do
es-y-po
t
! tiles.com/di ecto
io-! ctivo.html
http://ff errer.dsic.upv.es/cursos/Integracion/html/ch01s02.html
http://multingles.net/docs/GPOS.htm
http://www.creangel.com/drupal/?q=node/100