Estiven zapata Rendn
Fernando Quintero
Instalacin De Active Directory En Windows server 2008 R2
Administracin De Redes
C.E.S.G.E
MEDELLIN-ANTIOQUIA
1
CONTENIDO
INDICE DE IMGENES .............................................................................................................3 INTRODUCCIN ........................................................................................................................6 OBJETIVOS ................................................................................................................................7 INSTALACIN DE ACTIVE DIRECTORY...................................................................................8 COMO UNIR UN CLIENTE A UN DOMINIO .............................................................................17 CREACION DE USUARIOS, COMPUTADORES Y UNIDADES ORGANIZATIVAS .................21 CREACION DE POLITICAS......................................................................................................24 ASOCIANDO POLITICAS A OUS, USUARIOS, Y PROBANDO ESTAS EN EL CLIENTE........40 CONCLUSIONES .....................................................................................................................49
2
INDICE DE IMGENES
Imagen 1: Agregar funciones .......................................................................................... 8 Imagen 2: Antes de iniciar ............................................................................................... 8 Imagen 3: Domain services ............................................................................................. 9 Imagen 4: Introduccin al active directory ....................................................................... 9 Imagen 5: Resumen ...................................................................................................... 10 Imagen 6: Progreso de instalacin ................................................................................ 10 Imagen 7: Insertar controlador de dominio .................................................................... 11 Imagen 8: Bienvenidad a la instalacin ......................................................................... 11 Imagen 9: Compatibilidad del controlador ..................................................................... 12 Imagen 10: Crear Bosque y Dominio ........................................................................... 12 Imagen 11: Versin a utilizar ......................................................................................... 13 Imagen 12: Seleccionamos DNS................................................................................... 13 Imagen 13: Opciones por defecto ................................................................................. 14 Imagen 14: Contrasea de administrador ..................................................................... 14 Imagen 15: Resumen 2 ................................................................................................ 15 Imagen 16: Completar instalacin ................................................................................. 15 Imagen 17: Instalacin finalizada .................................................................................. 16 Imagen 18: Reiniciar ..................................................................................................... 16 Imagen 19: Verificar ip .................................................................................................. 17 Imagen 20: Informacin Del Sistema ............................................................................ 17 Imagen 21: Cambiar dominio ........................................................................................ 18 Imagen 22: Describir La Red ......................................................................................... 18 Imagen 23: Dominio al Que se va conectar .................................................................. 19 Imagen 24: Usuario y contrasea.................................................................................. 19 Imagen 25: Unin al dominio Correcta ......................................................................... 20 Imagen 26: Reiniciar el equipo ...................................................................................... 20 Imagen 27: Ver Dominio................................................................................................ 20 Imagen 28: Nueva unidad organizativa ......................................................................... 21 Imagen 29: Nombre unidad organizativa ....................................................................... 21 Imagen 30: Nuevo usuario ............................................................................................ 22 Imagen 31: Usuarios creados ....................................................................................... 22 Imagen 32: Nuevo computador ..................................................................................... 23 Imagen 33: Nombre computador ................................................................................... 23 Imagen 34: Computadores creados .............................................................................. 24 Imagen 35: Polticas de grupo ....................................................................................... 24 Imagen 36: Creando nueva GPO .................................................................................. 25 Imagen 37: Editar poltica.............................................................................................. 25 Imagen 38:Computer Configuratin .............................................................................. 26 Imagen 39: Password and accounts policies ................................................................ 263
Imagen 40:Password policy .......................................................................................... 27 Imagen 41: Almacenar Contraseas ............................................................................. 27 Imagen 42: Definir tiempo de almacenaje ..................................................................... 28 Imagen 43: Contrasea segura ..................................................................................... 28 Imagen 44: La contrasea expira en 15 Das ................................................................ 29 Imagen 45: Contrasea Segura .................................................................................... 29 Imagen 46: Activar configuracin .................................................................................. 30 Imagen 47: Paginas bloqueadas ................................................................................... 30 Imagen 48: user configuratin ....................................................................................... 31 Imagen 49: Policies ....................................................................................................... 31 Imagen 50: windows settings ........................................................................................ 31 Imagen 51: Internet Explorer Maintenance ................................................................... 32 Imagen 52: Security ...................................................................................................... 32 Imagen 53:security and content .................................................................................... 32 Imagen 54:Modify settings ............................................................................................ 33 Imagen 55: Denegar o aprovar sitios ............................................................................ 33 Imagen 56:Desktop ....................................................................................................... 34 Imagen 57: Taskbar ...................................................................................................... 34 Imagen 58:lock the taskbar ........................................................................................... 35 Imagen 59: Habilitar ...................................................................................................... 35 Imagen 60: No cerrar sesin ......................................................................................... 36 Imagen 61: Carpeta para compartir.............................................................................. 36 Imagen 62: Ruta carpeta compartida ............................................................................ 37 Imagen 63: Scripts ........................................................................................................ 37 Imagen 64: Logon ......................................................................................................... 37 Imagen 65: Busca script ................................................................................................ 38 Imagen 66: Compartir con usuarios .............................................................................. 38 Imagen 67: Account ...................................................................................................... 38 Imagen 68: Logon Hours ............................................................................................... 39 Imagen 69: Inicio de sesin........................................................................................... 39 Imagen 70: Administrative tools .................................................................................... 40 Imagen 71: Vincular usuario a GPO .............................................................................. 40 Imagen 72: buscar usuarios .......................................................................................... 41 Imagen 73: Seleccionamos usuarios............................................................................. 41 Imagen 74: Usuario registrado ...................................................................................... 42 Imagen 75: Permisos usuarios ..................................................................................... 42 Imagen 76: Asociar poltica ya creada ......................................................................... 43 Imagen 77: Seleccionar poltica .................................................................................... 43 Imagen 78: Poltica vinculada ....................................................................................... 44 Imagen 79: Iniciar sesin .............................................................................................. 44 Imagen 80: Icono del escritorio ..................................................................................... 45 Imagen 81: Barra De Herramientas Bloqueadas ........................................................... 454
Imagen 82: Cerrar Sesin ............................................................................................. 46 Imagen 83: Iniciar sesin 2 ........................................................................................... 46 Imagen 84:www.facebook.com ..................................................................................... 47 Imagen 85: Pgina bloqueada ...................................................................................... 47 Imagen 86: Iniciar sesin usuario 3 ............................................................................... 47 Imagen 87: Sesin bloqueada ....................................................................................... 48 Imagen 88: Carpeta compartida .................................................................................... 48 Imagen 89: Unidad De Red ........................................................................................... 48
5
INTRODUCCIN
Active Directory es un nombre que da Microsoft para referirse a sus sistema de directorio activo en una red existen muchas configuraciones para lo cual esta diseado active Directory lo cual facilita al administrador implementar cambios y actualizaciones de una organizacin de host en una red, Active Directory no administra los host que estn en el dominio, lo que hace es controlar los dominios y administra los recursos y clientes de ese dominio utilizando el DNS para resolver consultas.
6
OBJETIVOS
GENERAL: Implementar un directorio activo completamente funcional en un sistema operativo Windows server 2008 R2.
ESPECIFICOS: Aplicar diferentes polticas a un grupo de usuarios de computadores conectados en el mismo dominio de red. Denegar la autenticacin de usuarios en un horario especfico. Compartir una carpeta la cual quedara como una unidad de red y solo podr ser utilizada por un grupo determinado de usuarios.
7
INSTALACIN DE ACTIVE DIRECTORY
Lo primero que tenemos que hacer es ir a: Inicio > Herramientas Administrativas > funciones y seleccionamos la opcin > Agregar funciones.
Imagen 1: Agregar funciones
Luego de aparecernos la siguiente pantalla damos clic en siguiente.
Imagen 2: Antes de iniciar 8
Ahora escogemos el servicio o la funcin que vayamos a agregar, en este caso seleccionamos la casilla de active Directory domain services y damos clic en siguiente.
Imagen 3: Domain services
Luego nos aparecer una introduccin al active Directory damos clic en siguiente.
Imagen 4: Introduccin al active directory
9
A continuacin aparecer una ventana de resumen del servicio que estamos instalando damos clic en install.
Imagen 5: Resumen
Esperamos a que se instale correctamente el servicio.
Imagen 6: Progreso de instalacin
10
Luego de eso vamos a inicio > Herramientas Administrativas > funciones y seleccionamos Active Directory y nos dar una opcin de instalar el controlador de dominio damos clic en la letra azul y empezamos la instalacin.
Imagen 7: Insertar controlador de dominio
Nos aparecer un mensaje de bienvenida a la instalacin del controlador damos clic en next.
Imagen 8: Bienvenidad a la instalacin
11
En la siguiente ventana nos aparecer una explicacin sobre las diferentes versiones con las que es compatible el controlador de dominio.
Imagen 9: Compatibilidad del controlador
Luego debemos que escoger si queremos que crear un bosque y un dominio nuevo o en uno que ya este creado damos clic en siguiente y continuamos.
Imagen 10: Crear Bosque y Dominio 12
Escogemos la versin que utilizaremos en nuestro caso es cogemos 2008 r2 que es la versin del sistema operativo donde estamos instalando el servicios de directorio y damos clic en siguiente.
Imagen 11: Versin a utilizar
Y si no tenemos un servidor DNS instalado, durante la instalacin nos da la opcin de crear un DNS lo seleccionamos y damos clic next Estas opciones las dejamos configuradas por defecto que son la localizacin de la base de datos etc. son las carpetas principales que contiene el controlador de dominio.
Imagen 12: Seleccionamos DNS 13
Estas opciones las dejamos configuradas por defecto que son la localizacin de la base de datos etc. Son las carpetas principales que contiene el controlador de dominio.
Imagen 13: Opciones por defecto
Ingresamos la contrasea de administrador y damos clic next.
Imagen 14: Contrasea de administrador
14
A continuacin nos aparecer un resumen de las configuraciones que hemos hecho y damos clic en next.
Imagen 15: Resumen 2
Aqu esperamos a que se complete la instalacin
Imagen 16: Completar instalacin
15
Una vez completada nos aparecer una ventana informndonos que la instalacin fue correcta damos clic en finish.
Imagen 17: Instalacin finalizada
Luego de esto nos aparecer un mensaje de que debemos reiniciar nuestro equipo para que se apliquen los cambios damos clic RESTARR NOW.
Imagen 18: Reiniciar
Luego de que el equipo se reinicie podemos empezar a realizar configuraciones como crear unidades organizativas, crear usuarios y aplicar polticas.
16
COMO UNIR UN CLIENTE A UN DOMINIO Verificamos que el equipo tenga un ip del mismo rango de servidor de Active Directory.
Imagen 19: Verificar ip
Ahora vamos a inicio > equipo >propiedades: nos aparecer una pantalla con informacin de nuestro sistema, damos clic en cambiar configuracin.
Imagen 20: Informacin Del Sistema
17
Se nos abrir esta ventana de las propiedades del sistema damos clic en la ventana de cambiar para cambiar el dominio del cliente y unirlo al Active Directory.
Imagen 21: Cambiar dominio
Escogemos la opcin que se adecue a nosotros, en este caso la primera opcin y damos en clic en siguiente.
Imagen 22: Describir La Red 18
Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo dominio que tenemos configurado en servidor de Active Directory) damos clic en siguiente
Imagen 23: Dominio al Que se va conectar
Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo dominio que tenemos configurado en servidor de Active Directory) damos clic en siguiente Active Directory y la contrasea puede ser administrador damos clic en siguiente.
Imagen 24: Usuario y contrasea
19
Si el usuario y la contrasea son correctos nos saldr un mensaje dicindonos que el equipo se uni al dominio. Damos clic en aceptar.
Imagen 25: Unin al dominio Correcta
Y ahora reiniciamos el equipo damos clic en aceptar.
Imagen 26: Reiniciar el equipo
Despus de reiniciar vemos la configuracin y podemos observar que ahora aparece el dominio.
Imagen 27: Ver Dominio 20
CREACION DE USUARIOS, COMPUTADORES Y UNIDADES ORGANIZATIVAS Vamos a inicio > administrative tools > roles >Active Directory nos paramos encima de nuestro dominio damos clic derecho > new>organizational unit.
Imagen 28: Nueva unidad organizativa
Luego de eso ponemos el nombre de nuestra unidad organizativa y damos c lic en ok Cuando creemos nuestra unidad organizativa ser creada bajo el dominio que habamos configurado anteriormente.
Imagen 29: Nombre unidad organizativa
21
Ahora teniendo nuestra unidad organizativa creada, vamos a crear los usuarios estando en la unidad organizativa damos clic derecho >new > user rellenamos los campos como se llamara el usuario y en user logon el nombre con el que se logeara el usuario puede ser igual que el de first name y damos clic en next.
Imagen 30: Nuevo usuario
Ingresamos la contrasea con la cual se logueara el usuario y damos clic en next
Imagen 31: Usuarios creados
22
Ahora crearemos los computadores estando en la ou organizativa damos clic derecho new computer colocamos.
Imagen 32: Nuevo computador
Colocamos el nombre de nuestro computador y damos clic en ok.
Imagen 33: Nombre computador
23
Podemos ver los computadores creados.
Imagen 34: Computadores creados
CREACION DE POLITICAS
Vamos a inicio>administrative tools >group policy manager (en este caso crearemos una poltica que obliga a los usuarios de una ou organizativa a cambiar su contrasea cada 15 das y que el sistema almacene las 3 ltimas contraseas).
Imagen 35: Polticas de grupo
24
Estando en el dominio damos clic derecho y damos la opcin crate new GPO.
Imagen 36: Creando nueva GPO
Le damos el nombre a la poltica y damos clic en aceptar, estando en la poltica damos clic en editar luego en computer configuration.
Imagen 37: Editar poltica
25
Luego en policies y continuamos.
Imagen 38:Computer Configuratin
Luego en windows setting y damos security options luego damos clic en account policies.
Imagen 39: Password and accounts policies
26
Y luego damos clic en password policy.
Imagen 40:Password policy
Damos clic en Enforce password history es para que el sistema almacene un numero de contraseas de un usuario en nuestro caso sern 3 damos clic en aceptar.
Imagen 41: Almacenar Contraseas
27
Ahora queremos definir el tiempo en el que los usuarios tendrn que cambiar su contrasea, damos clic en Mximum password age.
Imagen 42: Definir tiempo de almacenaje
Imagen 43: Contrasea segura
Definimos el tiempo mximo, en nuestro caso 15 das y damos clic en ok.
28
Imagen 44: La contrasea expira en 15 Das
Ahora queremos que la contrasea sea segura (que cumpla con los requisitos minimos de seguridad para eso damos clic en Password must meet..
Imagen 45: Contrasea Segura
Activamos esta configuracin seleccionamos enable y damos clic en ok ya tenemos. ya tenemos nuestra poltica activada.
29
Imagen 46: Activar configuracin
Ahora crearemos una poltica con la cual los usuarios tendrn acceso a pginas como www.bing.com , www.youtube.com, www.facebook.com y solo ella administrador tendr la clave para cambiar el contenido de las pginas. Estando en el dominio damos clic derecho y creamos nuestra poltica.
Imagen 47: Paginas bloqueadas
Teniendo nuestra poltica creada damos clic derecho > editar, luego en user configuration.
30
Imagen 48: user configuratin
Damos clic sobre policies.
Imagen 49: Policies
Damos clic en windows settings.
Imagen 50: windows settings
31
Luego clic en internet explorer maintenance.
Imagen 51: Internet Explorer Maintenance
Damos clic en security.
Imagen 52: Security
Damos clic en security zones and content.
Imagen 53:security and content
32
Nos aparecer esta pantalla , en conten rating seleccionamos la opcin import the current content ratings settings , y damos clic en modify settings.
Imagen 54:Modify settings
Estando aqu damos clic en aproved sites , aqu podemos permitir y denegar sitios , escribimos la direccin de la pgina que queremos y damos en never luego en apply y luego en ok, y as hacemos con todos los sitios que queramos permitir o denegar .
Imagen 55: Denegar o aprovar sitios 33
Ahora crearemos una poltica donde los usuarios no podrn visualizar los iconos del , escritorio tendrn bloqueada la barra de tareas y no podrn apagar la maquina desde el sistema operativo estando en nuestro dominio creamos la ou , luego la editamos damos clic > user configuration >policies >administrative templates > desktop.
Imagen 56:Desktop
Damos clic en start menu and taskbar.
Imagen 57: Taskbar
Damos clic lock the table (para bloquear la barra de tareas).
34
Imagen 58:lock the taskbar
Ahora la habilitamos damos clic en enable y luego clic en ok.
Imagen 59: Habilitar
Ahora queremos evitar que los usuarios apaguen el equipo desde el sistema, damos clic en removeand prevent
35
Imagen 60: No cerrar sesin
Necesitamos una poltica para que los usuarios puedan conectarse solo en un tiempo determinado y que puedan compartir una carpeta en red solo con los ciertos usuarios primero debemos tener la carpeta que vamos a compartir lista.
Imagen 61: Carpeta para compartir
Nos ubicamos en la carpeta y damos clic derecho share with y agregamos los usuarios con los que queremos compartir nuestra carpeta podemos ver que la carpeta parece compartida.
36
Imagen 62: Ruta carpeta compartida
Ahora creamos un archivo y dentro de este archivo colocaremos: la ruta de la carpeta compartida,Guardamos el archivo con una extensin .bat ahora creamos una nueva poltica , damos clic derecho en edit , damos clic en : user configuration >policies > windows setting > scripts.
Imagen 63: Scripts
Damos clic en logon esto es para que el script se active apenas los usuarios inicien sesin.
Imagen 64: Logon
37
Buscamos el script y damos clic en ok.
Imagen 65: Busca script
Nuestra carpeta ya esta creada y compartida con unos usuarios especifico, ahora necesitamos definir el horario en el cual tendrn acceso a la cuenta los usuarios, para esto no tendremos que crear especficamente una poltica vamos donde estn nuestro usuarios creados y os seleccionamos, damos clic derecho>propiedades.
Imagen 66: Compartir con usuarios
Damos clic en la pestaa account.
Imagen 67: Account 38
Seleccionamos logon hours.
Imagen 68: Logon Hours
En esta ventana seleccionamos los cuadros de acuerdo a al horario que queremos una vez seleccionados logon permitted de esta manera los cuadros seleccionamos quedan azules, el horario en el que esta permitido un inicio de sesin.
Imagen 69: Inicio de sesin
39
ASOCIANDO POLITICAS A OUS, USUARIOS, Y PROBANDO ESTAS EN EL CLIENTE
Podemos especificar usuarios para que se apliquen las polticas vamos a inicio > administrative tools > gpo group and policy.
Imagen 70: Administrative tools
Damos clic sobre la poltica y en add para aadir un nuevo usuario.
Imagen 71: Vincular usuario a GPO 40
Damos clic en advanced para agregar los usuarios.
Imagen 72: buscar usuarios
Seleccionamos el usuario damos clic en ok.
Imagen 73: Seleccionamos usuarios 41
Podemos ver que el usuario quedo registrado
Imagen 74: Usuario registrado
Ahora para darle los permisos damos clic en la pestaa delegation y en advanced.
Imagen 75: Permisos usuarios 42
Seleccionamos los usuarios y marcamos las casillas para darle los permisos, si queremos denegar simplemente marcamos la opcin deny en apply group policiy y damos clic en ok. Estando en la ou damos clic derecho link and existing gpo para asociar una poltica que ya esta creada.
Imagen 76: Asociar poltica ya creada
Seleccionamos la poltica que deseamos asociar y damos clic.
Imagen 77: Seleccionar poltica 43
Podemos ver que en la poltica aparece nuestra ou seleccionada.
Imagen 78: Poltica vinculada
Ahora probaremos los clientes con las polticas que antes habamos creado y asociado Una de las polticas era que los clientes no pudieran ver los elementos del escritorio no podan apagar la maquina y tendran la barra de herramientas bloqueadas iniciamos sesin con uno de los usuarios a los que les aplicamos las polticas.
Imagen 79: Iniciar sesin 44
Podemos ver que no hay ningn icono del escritorio.
Imagen 80: Icono del escritorio
La barra de herramientas esta bloqueada.
Imagen 81: Barra De Herramientas Bloqueadas
45
Ahora cuando el usuario intente apagar el equipo no le saldrn las opciones de apagar hibernar y reiniciar solo saldr la opcin de cerrar sesin otra.
Imagen 82: Cerrar Sesin
Otra de las polticas que creamos fue la de que los usuarios tuvieran acceso restringido para algunas pginas web especficas como www.facebook.com, www.youtube.com y www.bing.com iniciamos sesin con uno de los clientes con los que le denegamos las pginas.
Imagen 83: Iniciar sesin 2
Abrimos un explorador e ingresamos alguna de las pginas que bloqueamos .
46
Imagen 84:www.facebook.com
Podemos ver que nos sale un mensaje; el cual nos indica que no podemos navegar con esta direccion web.
Imagen 85: Pgina bloqueada
Ahora probaremos otra poltica creada anteriormente verificaremos que los usuarios no puedan iniciar sesin en un tiempo establecido iniciamos sesin con uno de los usuarios a los que le aplicamos la poltica.
Imagen 86: Iniciar sesin usuario 3 47
Vemos que nos sale un mensaje y no podemos iniciar sesin.
Imagen 87: Sesin bloqueada
Ahora probaremos que la carpeta compartida quede como una unidad de red Vemos que la carpeta esta compartida en nuestro sistema.
Imagen 88: Carpeta compartida
Ahora vamos a inicio disco local c y verificamos que la carpeta que como una unidad de red.
Imagen 89: Unidad De Red 48
CONCLUSIONES
Active Directory o servicio de directorio permite controlar de forma centralizada los recursos de una red. Proporcionando seguridad, mejor administracin y reduccin de recursos.
Se logr mediante un bloqueo que los usuarios de un departamento, no pudieran iniciar sesin en un horario especfico proporcionado por el administrador del servidor.
Se comparti una carpeta como una unidad de red y mediante la creacin de una poltica de grupo, dicha carpeta solo poda ser utilizada por ciertos usuarios, a dems despus de iniciar sesin la unidad de red se montaba automticamente, se hicieron pruebas y efectivamente los usuarios a los cuales no se le aplicaron la poltica no podan ver la carpeta como unidad de red.
49
Top Related