Directorio Activo

2 ASIR- REDES

APUNTES DIRECTORIO ACTIVO

APUNTES DIRECTORIO ACTIVO PNG

ContenidoDIRECTORIO ACTIVO: (Active Directory).......................................................................................3

¿CÓMO CONFIGURAR ACTIVE DIRECTORY?.................................................................................8

INSTALACIÓN DE SOFTWARE A TRAVÉS DE GPO (DIRECTIVAS DE GRUPO):...............................13

AGREGAR UNA PLANTILLA A UNA POLITICA:..............................................................................18

PONER UN SCRIPT COMO INICIO DE SESIÓN:.............................................................................21

REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO:............................................23

CONFIGURAR UN SERVIDOR DE IMPRESIÓN:.............................................................................25

2


VIDEO EXPLICATIVO: http://www.youtube.com/watch?v=nxo98Dyw-2U

DIRECTORIO ACTIVO: (Active Directory)Por un lado Active directory nos da control y por otro lado nos permite simular una estructura de red física. Tb directorio activo nos permite comunicar varias redes entre sí compartiendo recursos (es lo que llamamos bosque). Nos permite tener un acceso a la información de una forma controlada.

La estructura está compuesta por los objetos, y el control lo obtenemos mediantes gpo (“objetos de directiva de grupo, llamadas directivas”, que nos permite que usuario puede acceder a un recurso, cómo, cuando etc).

Una de las ventajas de active directory es que se centraliza la administración de una red, desde una sola consola lo podemos controlar todo.

¿Qué son los objetos?

Puede ser un controlador de dominios (servidor donde está instalado el rol de active directory), unos clientes (pcs), usuarios, grupos, unidad organizativas (son los departamentos en una empresa por ej: marketing, técnicos...).

El dominio representa una entidad (una persona, una empresa…)

-C CONTROLAR

DIRECTORIO ACTIVO -A ADMINISTRAR LOS RECUROS DE 1 RED

“CAO”

-O ORGANIZAR

Podemos decir que active directory , es un directorio que centraliza todos los elementos de una red, de manera organizada.

3


4


Estructura Jerarquica de Active directory:

Los objetos lo podemos organizar mediante unidades organizativas, estas unidades pertenecen a un dominio, cuando tenemos varios dominios pasamos a tener un árbol, y cuando tenemos varios árboles juntos pasamos a tener un bosque.

5


Estructura de árbol:

La estructura de bosque es cuando tengo 2 dominios distintos y me interesan unirlos para que trabajen juntos.

6


Estructura de un bosque:

7


¿CÓMO CONFIGURAR ACTIVE DIRECTORY?PASO 1:

Windows Server 2008: (Red interna)

-Ponemos un nombre al servidor (Ejemplo: sdc1) y reiniciamos.

-Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.100 GW: 192.168.116.1 DNS: 192.168.116.100 o 127.0.0.1 es lo mismo.

PASO 2:

-Administrador del servidor-Funciones / agregar funciones-Marcar Servicio de dominio de Active Directory -Reiniciar

PASO 3: dcpromo.exe

-Cntrol + alt + supr cambiar una contraseña por ejemplo: 2Asirtriana.

-Ejecutar dcpromo.exe

- marcar usar la instalación en modo avanzado

-marcar crear un dominio nuevo en el bosque nuevo.

-poner un FQDN del dominio ( por ejemplo ejemplo.pedro)

-ponemos nombre NETBIOS (dejamos por defecto el que esta q será EJEMPLO)

- Poner el nivel funcional WINDOWS SERVER 2008

- marcar Servidor DNS

- poner contraseña (por ejemplo 2Asirtriana. )

-reiniciar

8


PASO 4: ( Creación de usuarios que dsd XP se van a conectar al dominio del server)

-inicio/ usuarios y equipos de active directory

-botón derecho encima del dominio, nueva unidad organizativa, (Ejemplo: trabajadores), y dentro de esta carpeta trabajadores creamos los usuarios (Por ejemplo 1 usuario: Luis Perez) (nombre inicio de sesión: luis).

PASO 5: Agregar un equipo a un dominio Windows (En XP)

Video Explicativo http://www.youtube.com/watch?v=P1y2lZwTsCY

-Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.200 (forma parte de la subred del dominio _ _ “ 116 ” )

GW: 192.168.116.1 (la del server 2008) DNS: 192.168.116.100 (dns del server 2008)

-para comprobar la conectividad hacemos ping al server (ping 192.168.116.100)

- Ahora agregamos este equipo al dominio cambiándole el nombre y poniéndole el dominio del server 2008. Por ejemplo:

Nombre: XPDominio: pedro.ejemplo

Nos pide el nombre y contraseña del administrador Server 2008, ponemos el administrador:

Usuario: administradorContraseña: 2Asirtriana.

-Reiniciamos

-Mientras reinicia podemos ir al server 2008 para comprobar que el equipo se ha agregado: Usuarios y equipos de active directory / en la carpeta computers debe aparecer el XP.

-Al reiniciar XP vamos a intentar ingresar en el dominio EJEMPLO con el nombre “luis” creado en el server 2008. Y su contraseña: 2Asirtriana.

9

http://www.youtube.com/watch?v=P1y2lZwTsCY


PASO 6: configuración básica de usuarios y equipos en active directory. (Windows Server)

Video explicativo http://www.youtube.com/watch?v=b2XTJs6FhAw

-Herramientas administrativas / usuarios y equipos de active directory.

-Ahí podemos cambiar toda la administración sobre los equipos y usuarios existentes.

10

http://www.youtube.com/watch?v=b2XTJs6FhAw


11


Por ejemplos restringir la hora de inicio de sesión :

12


INSTALACIÓN DE SOFTWARE A TRAVÉS DE GPO (DIRECTIVAS DE GRUPO):Pagina web: http://www.trainsignal.com/blog/installing-software-using-gpos-on-windows-server-2008

Esto nos sirve para por ejemplo; compramos una nueva licencia de antivirus y tenemos una red de 50 pc´s, ¿Cómo lo hacemos para instalar esos 50 antivirus? Mediante gpo(directivas), de esta manera cuando el usuario encienda la máquina se va a instalar el antivirus de forma automática.

¿Cómo hacerlo?

-iniciar sesión como administrador en el server

-crear una carpeta compartida donde colocaremos el programa(archivo.msi) que queremos distribuir.

13

http://www.trainsignal.com/blog/installing-software-using-gpos-on-windows-server-2008

http://www.trainsignal.com/blog/installing-software-using-gpos-on-windows-server-2008


14


-Establecer permisos para permitir el acceso al paquete de distribución. Lo ideal es darle permisos solo a los usuarios de dominio.

-Copiar el archivo a distribuir (.msi) en la _ _ carpeta compartida.

-creamos una carpeta en server2008 y pegamos el msi ahí. Ejecutar- \\ vboxsvr\compartir

-inicio/herramientas administrativas/ Usuarios y equipos de Active Directory.-En el árbol de consola, hacer clic con el botón secundario en el dominio y, a continuación, hacer clic en nueva directiva de grupo.-Escribir un nombre para esta nueva directiva (por ejemplo, Distribución_crome) y presione Entrar.-ir a inicio/herramientas administrativas / administración de directivas de grupo.- crear un gpo en el dominio creado (distribución_crome)

15


-le ponemos un nombre.

-editamos el gpo (botón derecho en el dominio.)

16


-nos aparece el editor, configuración de equipo/directivas/configuración de software/instalación de software/ nuevo/ paquete

-ponemos la ruta del servidor donde esta el programa, NO DARLE A EXAMINAR, PONERLO A MANO.

17


-Seleccionamos asignada.

-a continuación cerramos todas las ventanas y cuando se inicie el programa cliente (reiniciar xp si está abierto), el paquete de software administrado se instalará automáticamente.antes hacer - gpupdate / force .

-Antes de que usted vaya y pruebe esto en uno de los equipos cliente, no se olvide de ejecutar una actualización de GPO. Para ello, abre usted símbolo del sistema en el controlador de dominio y escriba gpupdate / force .

Una vez que la actualización recorrió puedes ir a uno de sus clientes y reinicie la máquina. Tenga en cuenta que para que el software sea instalado en una computadora, usted tendrá que hacer un reinicio.

18


AGREGAR UNA PLANTILLA A UNA POLITICA:-Teniendo la plantilla descargada, por ejemplo:

-Editamos la directiva google_crome, ya que la plantilla es para esta política.

19


-le damos Agregar.

-la ruta es: Windows\adm\en-US\

Pinchamos en cerrar:

20


-Pinchamos doble click sobre la carpeta de la derecha, plantillas administrativas clásicas (ADM):

-pinchamos en google, google chrome, ahí tenemos todas las opciones de configuración que podemos aplicar.Por Ej: Home page seria para poner una página de inicio predeterminada por el administrador.

21


PONER UN SCRIPT COMO INICIO DE SESIÓN:-Creamos una directiva nueva que se llame script_al inicio por ejemplo,y la editamos.

22


-pinchamos en iniciar sesión y agregamos el script en la carpeta que nos sale por defecto:

/user/script/LOGON

Nota: si no lo colamos en LOGON no funcionará.

En la carpeta netlogon se encuentra todos aquellos programas que nosotros queremos que se ejecuten en ordenadores remotos, xp por ejemplo. \\sdc1\netlogon

Y reiniciamos nuestro cliente XP. Al inicio se mostrará el script.

23


REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO:

-Creamos una carpeta en c: llamada prueba (por ejemplo)

-Creamos un gpo llamado rediré_misdocumentos.

-lo editamos.

24


-Ahora vamos a xp y le damos a propiedades de mis documentos, la ruta debe ser: \\sdc1\prueba si no es lo pondremos a mano.

-hacemos una prueba creando archivos en xp y que aparezcan en la carpeta prueba del server y viceversa.

25


CONFIGURAR UN SERVIDOR DE IMPRESIÓN:

-Instalamos el servidor de impresión.

-nos vamos a herramientas administrativa \ administrador de impresión y agregamos impresora según la imagen.

26


-agregar una impresora tcp/ip

-tipo dispositivo: tcp/ip

Ip: ponemos una ip dentro de nuestra red (192.168.116.59 )

-dispositivo dejamos el genérico:

-instalar un nuevo controlador.

27


-Seleccionamos nuestra impresora, si no está metemos los driver.

28


-finalizar.

En XP:

Y ya tenemos la impresora agregada.

29

Directorio Activo

Documents

Transcript of Directorio Activo