1. Taller Active Directory
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la
administración de la red se realiza de manera descentralizada, es decir, cada
departamento administra sus propios recursos de red.
La nueva junta directiva de la empresa ha decidido centralizar la administración de los
recursos de la red e implementar un dominio local en Windows Server 2003, mediante
una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
• Medellín
• Bogotá
• Cali
Primero vamos a administre su servidor y clic en agregar o quitar funcion para instalar el
active directory

2. En este paso seleccionamos controlador de dominio( active directory) y damos siguiente
para comenzar la instalacion.

3. Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria
server 2003

4. En este paso creamos un nuevo controlador de dominio.
Selecionamos el tipo de dominio a crear nosotros escogimos, Dominio en un nuevo
bosque.

5. En esta ventana vemos el dominio interno que utilizaremos. Para nosotros es
solutions.local.
En este paso especificamos en nombre del NetBios, si deseamos lo dejamos por defecto
como muestra la ventana.

6. En este paso escogemos las rutas de las bases de datos y el registro del active directory.
Se puede dejar por defecto.
Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los
archivos publicos del dominio.

7. Escogemos instalar y configurar ente equipo de manera que utilize este servidor DNS
como preferido.
Lo que hace es que automaticamente instala el DNS y configura la zona directa, lo unico
que hay que agregarle es la zona inversa.
Selccionamos los permisos .

8. Asignamos la contraseña a la cuenta del administrador.
Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active
directory.

9. Empieza a configurar el active directory y cuando termine damos clic en finaliza.
Luego reiniciamos el servidor para aplicar los cambios del active directory.
Configuracion del DNS principal
Primero hay que configurar la targeta de red nosotrosmismos somos el DNS.
En este paso vemos la creacion de la zona inversa en el DNS.

10. Comienza el con el asistente para la creacion de la nueva zona, damos clic en siguiente
para continuar.
Escogemos zona principal.

11. Selecionamos como queremos que repliquen los datos del DNS. En este caso escogimos
para todos los controladores de dominnio en el dominio solutions.local de active directory.
Digitamos el id de red que utilizamos.

12. Especificamos como aceptara las actualizaciones.
Y finalizamos la instalacion.

13. Damos clic derecho sobre la zona inversa y agregamos el registro PTR

14. Instalacion de un controlador de dominio adicional
Configuramos la targeta de red del segundo servidor, el DNS es el mismo del principal.
Ejectumos el dcpromo para promover el controlador de dominio adicional.

15. Nos fijamos en la compatibilidad con nuestro sistema operativo. Para este caso seria
server 2003

16. En este paaso escogemos controaldor de dominio adicional para un dominio existente.
Especificamos el usuario, contraseña y el dominio que utilizamos.

17. En este paso buscamos el dominio existente.

18. Escogemos donde deseamos almacenar las bases de datos de active directory. Se puede
dejar por defecto.

19. Es este paso nos muestra la ruta de la carpeta SYSVOL en la que guarda una copia de los
archivos publicos del dominio.
Asignamos la contraseña a la cuenta del administrador.

20. Es este pantallazo podremos ver las opciones que le dimos a la instalacion de active
directory.
Empieza a
configurar el
active directory
y cuando
termine damos
clic en finaliza.

21. Luego reiniciamos el servidor para aplicar los cambios del active directory.

22. Vamos a agregar o quitar programas y damos clic en agregar o quitar componentes de
windows.
En seleccionamos servicios de red y damos clic en detalles

23. seleccionamos sistemas de nombres de dominio(DNS) damos aceptar para la instaalcion
del DNS.

26. Y finalizamos la instalacion

28. Abrimos administre su servidor y damos clic en administrar este servidor DNS
Vemos que el active directory creo la zona inversa lo que hay que hacer es replicar la
zona directa del otro DNS del server1

29. En el primer server vamos a sitios y servicios de active directory en herramientas
administrativas.
Luego del simbolo mas(+) desplegamos la estructura del arbol y selecionamos el server 1
para nosotros es redes­aries y en el archivo de configuracion NTDS Settings lo replicamos
al server 2

30. Ya podremos ir al server 2 y mirar si replico la zona directa al DNS

31. Configuracion e instalacion de un servidor WINS
En administre su servidor damos clic en agregar o quitar funcion y seleccionamos servidor
WINS
Y damos siguiente para comenzar la instalcion y cuando termine damos clic en finalizar

32. Podres ver nuestro WINS intalado
Luego en el cliente en mi pc damos clic derecho­­>propiedades

33. En la pestaña que dice nombre del equipo damos clic en cambiar
En ves de grupo de trabajo selecionamos Dominio y digitamos nuestro dominio.

34. Luego nos pide el usuario y contraseña, nos muestra un mensaje de aceptacion al
dominio
Luego reiniciamos el equipo para aplicar los cambios
En este pantallazo nos muestra que al reiniciar el equipo nos pide a que dominio nos
conectaresmos

35. En conexiones de red damos clic derecho a la conexión de area local y propiedades
Seleccionamos protocolo internet(TCP/IP) y clic en propiedades

36. Damos clic en opciones avanzadas
En la pestaña del WINS agragamos la direccion en la que esta el WINS intalado y
seleccionamos habilitar NetBios TCP/IP

37. En el server 1vamos a Usuarios y Equipos de Active directory; y creamos las unidades
organizativas

39. Dentro de medellin creamos las unidades organizativas Usuarios, equipos, grupos,
carpetas conpartidas y impresora.
En la unida organizativa Equipo damos clic derecho nuevo y equipo.

40. Dentro de usuario creamos 3 unidades organizativas: administradores, aprendices y
usuarios.

41. Y creamos los usuarios en cada unida organizativa de usuariario.
Clic derecho nuevo, usuario.

42. Para que logremos terminar la creacion del usuario debemos configurar la contraseña
para que no permita caracteres especiales

43. }

44. Y finalizamos la creacion del usuario

45. Para agregar un impresora vamos a panel de contro y clic en Impresoras y faxes.

56. Para agregar la impresora al unida organizativa impresora, la tenemos que buscar dando
clic en este icono de Usuarios y Equipos de Active Directory

57. Para que ciertos usuarios inicien seccion a cierta hora vamos al usuario y damos clic
derecho propiedades
Y en la pestaña cuenta damos clic hora de inicio de sesion.

58. para que un usuario haga parte del administrador de dominio hacemos lo siguiente

60. Y aceptamos para hacer efectiva la configuracion

61. Para dar perimisos sobre una unidad organizativa de usuarios damos clic derecho
propiedades. Agragamos una directiva llamada privilegios y la modificamos.
Quitaremos el panel de control

63. Y aceptamos los cambios.
Para que ciertos usuarios tengan acceso a la acarpeta compartida hamos los siguientes
pasos.

66. Damos el nombre de la carpeta y la ruta en la que se encuentra.

67. Para que ciertos usuarios soslo puedan iniciar seccion en cieros equipos hacemos lo
siguiente: Damos clic derecho sobre el usuario y propiedadesen la pestaña cuenta damos
clic en en estaciones de trabajo de inicio de secion y damos el nombre del equipo

68. GLOSARIO
Active direcotory: es un servicio de directorio implementado por Microsoft
para organizar y centralizar la información de los equipos y recursos de una red
distribuida.
Servicio de directorio: es uno de los componentes más importantes de una red, ya
que organiza la información de los recursos de la red para que los usuarios puedan
encontrarla con mayor facilidad.
Los usuarios y administradores con frecuencia no saben el nombre exacto de los
objetos que necesitan, pero pueden conocer uno o más atributos de los objetos y
con esto poder consultar el directorio para obtener una lista de objetos que
concuerden con los atributos.
Administración Centralizada: tener toda la información centralizada en un equipo,
permite una mejor administración.
Dominio: se trata de las unidades centrales en la estructura lógica del Directorio
Activo que son un conjunto de objetos organizados de forma jerarquica y que
comparten una base de datos.
Kerberos: es un protocolo de autenticación que permite a dos computadores en
una red no segura mostrar su identidad entre ellos de manera segura. Fue pensado
para un modelo cliente servidor y tanto cliente como servidor verifican la identidad
uno del otro.
LDAP: (protocolo ligero de acceso a directorio). Es un protocolo que permite crear
directorios activos bajo plataformas Linux.
PDC: Controlador de dominio principal (PDC, Primary domain controller).
Controlador de Dominio: es un servidor que se encarga de la seguridad de un
dominio, es decir, administra toda la información correspondiente a usuarios y
recursos de su dominio.
Objetos: es cualquier información, que se incluya en le directorio activo, bien sea
equipos, usuarios, servicios, etc...
Árbol de Dominios: es un conjunto de dominios con relaciones entre sí que
comparten recursos, clientes y un sistema de resolución de nombres.
Bosque de Dominios: es la unión de varios arboles de dominio. El primer dominio
del bosque se considera la raíz del bosque.
Catalogo Global: el servidor de catalogo global hace una copia parcial de los
objetos de la red del dominio.

69. Unidades Organizativas: es una especie de objeto organizativo que contiene
objetos del dominio con ciertas características. Si se desea denegar o permitir algo a
un grupo de objetos dentro de una unidad organizativa, simplemente se harían los
cambios a la unidad organizativa y los objetos la heredarían de éste.
Usuarios: los usuarios son cuentas con permisos o privilegios limitados con los que
se permitiría ingresar con una maquina al dominio de la red.
Equipos: hardware de la red (PC de escritorio, portátiles, impresoras, servidores,
etc...)
Grupos de trabajo: es un grupo de ordenadores que comparten recursos y se
caracterizan por tener los mismos permisos y privilegios dentro de este.
Directiva de grupo: esta permite denegar o permitir funciones específicas a
grupos, usuarios o unidades organizativas.
Maestro de operaciones: controlador de dominio.