8/18/2019 Configuración Active Directory W2008R2
1/31
Rodrigo García Miranda
INSTALACIÓN Y CONFIGURACIÓN DE ACTIVE DIRECTORY
El primer paso que haremos será preparar la VM configurando sus adaptadores de
red, Instalaremos 2 adaptadores de red uno en adaptador puente y el otro en red
interna, lo haremos así para comprobar el funcionamiento al conectarnos desde
una maquina cliente.
Una vez realizado esto arrancaremos la máquina y configuraremos las dos tarjetas
de red. La que esta en adaptador puente la meteremos en la misma red que
nuestras maquinas físicas en mi caso será la 192.168.1.100. y el adaptador de red
interna le podremos poner la red que queramos en mi caso 192.168.50.1.
También le cambiaremos el nombre a nuestro sistema, le pondremos por ejemplo
Servidor Active. Una vez realizado reiniciaremos y ya podremos instalar el rol de
Active Directory.
8/18/2019 Configuración Active Directory W2008R2
2/31
Rodrigo García Miranda
8/18/2019 Configuración Active Directory W2008R2
3/31
Rodrigo García Miranda
8/18/2019 Configuración Active Directory W2008R2
4/31
Rodrigo García Miranda
Una vez realizado esto procedemos a instalar el rol de servicios de dominio de
active directory nos saltará un aviso de que necesitamos instalar un componente
.net aceptamos y click en siguiente, siguiente... hasta terminar de instalarlo.
8/18/2019 Configuración Active Directory W2008R2
5/31
Rodrigo García Miranda
Una vez instalados los servicios debemos ejecutar dcpromo.exe
8/18/2019 Configuración Active Directory W2008R2
6/31
Rodrigo García Miranda
Una vez ejecutado en la ventana que nos salga marcaremos la casilla configurar en
modo avanzado.
En la siguiente ventana seleccionaremos la opción crear un dominio nuevo en un
bosque nuevo.
8/18/2019 Configuración Active Directory W2008R2
7/31
Rodrigo García Miranda
En la siguiente ventana crearemos nuestro dominio con el nombre que queramos.
En la siguiente ventana asignamos un nombre de NetBios.
En la siguiente ventada de configuración debemos seleccionar el nivel funcional del
bosque, lo que aquí configuramos serán los sistemas operativos que se conectaran
a nuestro servidor, como sabes ya que se van a conectar maquinas en las que corra
Windows xp debemos seleccionar Windows server 2003 parar que sea compatible,
si se conectaran solamente Windows vista podríamos seleccionar Windows server
2008. En nuestro caso seleccionaremos Windows server 2003.
8/18/2019 Configuración Active Directory W2008R2
8/31
Rodrigo García Miranda
Al hacer click en siguiente nos saltara otra ventana casi idéntica a la anterior pero
en esta ocasión es a nivel de dominio, de nuevo dejaremos marcada la opción
Windows server 2003.
Una vez hagamos click en siguiente nos saltara un aviso de que es necesario el rolde DNS, lo configuraremos mas adelante por ello haremos click en sí.
En la siguiente ventana se nos muestra los directorios donde se almacenaran los
datos de la base de datos y los logs. Estos pueden resultar útiles a la hora de
restaurar el sistema, los dejaremos por defecto.
8/18/2019 Configuración Active Directory W2008R2
9/31
Rodrigo García Miranda
En la siguiente ventana pide una contraseña que servirá para restaurar los datos
en caso de pérdida.
8/18/2019 Configuración Active Directory W2008R2
10/31
Rodrigo García Miranda
En la siguiente ventana nos aparecen los datos de configuración de nuestro
dominio y nos da la opción de exportarlos si quisiéramos, le damos click en
siguiente y se pondrá a instalarse. En la ventana de instalación nos da la opción de
reiniciarse al completar, la marcaremos ya que necesitamos reiniciar el sistema de
todas formas.
8/18/2019 Configuración Active Directory W2008R2
11/31
Rodrigo García Miranda
Una vez reiniciado el sistema el siguiente paso será configurar el DNS en el equipo.
El primer paso será ir a la configuración del adaptador de red y marcar como
servidor DNS la propia IP del equipo, también haremos click en opciones
avanzadas y estableceremos en sufijo DNS el dominio que hemos creado, en mi
caso Rodrigo.mio.
8/18/2019 Configuración Active Directory W2008R2
12/31
Rodrigo García Miranda
Una vez realizado esto nos iremos a la configuración del servidor DNS, haremos
click derecho en zona de búsqueda inversa y crearemos una nueva zona,
crearemos una zona principal y marcaremos la opción de abajo del todo
(Almacenar en la zona Active Directory).
8/18/2019 Configuración Active Directory W2008R2
13/31
Rodrigo García Miranda
En la siguiente ventana seleccionaremos la opción del medio que viene marcada
por defecto.
En la siguiente pestaña nos da la opción de crear la zona para ipv4 o ipv6, nosotros
estamos trabajando con ipv4 así que seleccionaremos ipv4 y siguiente.
En la siguiente ventana nos manda introducir el id de red este será los 3 primeros
bloques de nuestra dirección IP.
8/18/2019 Configuración Active Directory W2008R2
14/31
Rodrigo García Miranda
En la siguiente ventana marcaremos la opción de que instale actualizaciones
seguras y no seguras.
8/18/2019 Configuración Active Directory W2008R2
15/31
Rodrigo García Miranda
Después de darle a siguiente, en la ventana que aparece daremos click en finalizar
y con esto ya tenemos creada la zona de búsqueda inversa.
El siguiente paso será crear un puntero (PTR), los pasos a seguir son, click derecho
en nuestro servidor DNS y agregar nuevos puntero, se nos abrirá una ventana y
haremos click en examinar seleccionaremos el servidor (en mi caso
ServidorActive) aceptamos, después seleccionamos nuestro dominio, una vez
dentro de ahí seleccionamos el archivo (igual que la carpeta principal).
8/18/2019 Configuración Active Directory W2008R2
16/31
Rodrigo García Miranda
8/18/2019 Configuración Active Directory W2008R2
17/31
Rodrigo García Miranda
8/18/2019 Configuración Active Directory W2008R2
18/31
Rodrigo García Miranda
Una vez realizados todos estos pasos, se nos rellenan los campos de configuración
quedando de esta forma.
8/18/2019 Configuración Active Directory W2008R2
19/31
Rodrigo García Miranda
Pulsaremos aceptar y ya tendremos nuestro puntero creado.
El siguiente paso será ir a las propiedades del servidor para ello haremos click
derecho encima de su nombre y seleccionaremos propiedades.
Una vez en el menú seleccionamos la pestaña reenviadores y comprobamos que los
reenviadores están configurados, de no ser así los añadiríamos nosotros.
8/18/2019 Configuración Active Directory W2008R2
20/31
Rodrigo García Miranda
Una vez realizado todo le damos click a aceptar y actualizamos el servidor en el
botón de la barra de herramientas.
8/18/2019 Configuración Active Directory W2008R2
21/31
Rodrigo García Miranda
Ahora para comprobar que el servicio de DNS funciona correctamente abriremos
la consola de comandos y ejecutaremos el comando nslookup si todo funciona
correctamente deberíamos ver esto.
Una vez realizado esto pasaremos a configurar la maquina cliente en este caso
usare un Windows XP, entraremos con la cuenta de administrador para añadirlo al
dominio. La máquina cliente de Windows xp la tendremos configurada con red
interna y le daremos una dirección IP dentro de la misma red que la tarjeta de red
del server, en la configuración DNS usaremos la dirección IP de nuestro server.
8/18/2019 Configuración Active Directory W2008R2
22/31
Rodrigo García Miranda
Una vez realizada la configuración de red, añadiremos el nombre de NetBios para
ello click derecho en mi pc, cambiar nombre al equipo y seleccionamos el nombre
de netbios, en mi caso RODRIGO.
Al darle a aceptar nos pedirá el usuario y la contraseña del administrador del
dominio si todo sale bien nos mostrara este mensaje.
8/18/2019 Configuración Active Directory W2008R2
23/31
Rodrigo García Miranda
El siguiente paso que haremos será crear un usuario del dominio.
En el servidor iremos a herramientas administrativas y a centro de administración
de Active Directory después haremos click en Rodrigo(local) y abriremos la carpeta
users seleccionaremos usuarios de dominio y seleccionaremos nuevo usuario.
8/18/2019 Configuración Active Directory W2008R2
24/31
Rodrigo García Miranda
En la siguiente ventana que se nos abre introducimos los datos del nuevo usuario
del dominio, como vemos a la derecha trae configuraciones para la cuenta.
Una vez rellenados todos los campos aceptamos y ya tendríamos el nuevo usuariohabilitado.
Vamos a comprobar su funcionamiento iniciando sesión desde la maquina
Windows xp conectándonos al dominio.
El usuario creado es rodri y su password Asir2015
8/18/2019 Configuración Active Directory W2008R2
25/31
Rodrigo García Miranda
En el siguiente paso vamos a configurar los perfiles de usuario en el
administrador
Con ello conseguiremos que el escritorio y los archivos dentro de el no cambie
independientemente de la máquina donde iniciemos sesión. Se trata de reservar un
espacio en el servidor para almacenar los datos, lo primero que haremos será crear
un directorio el cual asignaremos al usuario.
8/18/2019 Configuración Active Directory W2008R2
26/31
Rodrigo García Miranda
Y le daremos todos los permisos.
El siguiente paso será ir a herramientas administrativas usuarios y equipos de
avtive directory Usuarios de domino una vez dentro de ahí buscamos al usuario
del perfil que queremos crear.
Seleccionamos al usuario y en la pestaña perfil introducimos la ruta de la carpeta
que le vamos a asignar en este formato. \\ServidorActive\perfiles\%username%
http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25http://servidoractive/perfiles/%25username%25
8/18/2019 Configuración Active Directory W2008R2
27/31
Rodrigo García Miranda
Creación de una carpeta de almacenamiento en red para el
dominio.
Para crear una capeta de almacenamiento de uso compartido lo primero será crear
la propia carpeta, después seguiremos los pasos anteriores pero marcaremos la
opción de abajo conectar a carpeta particular. De la misma forma añadiremos la
ruta hacia la carpeta.
8/18/2019 Configuración Active Directory W2008R2
28/31
Rodrigo García Miranda
Una vez asignada la carpeta de almacenamiento en red al usuario lo comprobamosdesde la máquina cliente, y vemos como en unidades de red ya nos aparece.
8/18/2019 Configuración Active Directory W2008R2
29/31
Rodrigo García Miranda
Creación de una política de grupo
Lo siguiente que realizaremos será crear una política de grupo para ello iremos a
Herramientas administrativas administración de directivas de grupo. Una vez ahí
en la parte izquierda desplegaremos en el menú nuestro dominio (Rodrigo.mio) ,
haremos click derecho sobre el que nos interesa. Después seleccionaremos crear un
GPO en este dominio y vincularlo aquí . Una vez realizado esto le asignaremos un
nombre y ya estará creada.
8/18/2019 Configuración Active Directory W2008R2
30/31
Rodrigo García Miranda
Una vez realizado esto el siguiente paso será hacer click derecho sobre la nueva
directiva y pulsar en editar, se desplegara una ventana y ahí crearemos las reglas
que queramos.
Las configuraciones que hagamos sobre la directiva las podremos ver la pestaña
configuración.
Una vez tengamos configurada la nueva directiva de grupo es necesario aplicarla
para ello necesitamos abrir la consola de comandos e insertar el comando
gpupdate/force. A veces También será necesario ejecutar el comando en los
equipos cliente.
8/18/2019 Configuración Active Directory W2008R2
31/31
Rodrigo García Miranda
Top Related