Directorio Activo

APUNTES DIRECTORIO ACTIVO PEDRO NAVARRO GARCIA 2 ASIR- REDES APUNTES DIRECTORIO ACTIVO PNG Contenido DIRECTORIO ACT

Views 76 Downloads 1 File size 1MB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories
Directorio Activo
Directorio Activo

125 34 5MB Read more

Programa Directorio Activo.
Programa Directorio Activo.

0 0 1MB Read more

Directorio Activo en Centos
Directorio Activo en Centos

55 2 173KB Read more

Servicio de Directorio Activo - ADDS y LDAP
Servicio de Directorio Activo - ADDS y LDAP

37 3 328KB Read more

Unir linux mint al directorio Activo
Unir linux mint al directorio Activo

25 0 332KB Read more

Activo
Activo

28 0 1MB Read more

Activo
Activo

61 6 195KB Read more

directorio
directorio

205 21 39KB Read more

DIRECTORIO
DIRECTORIO

2 0 208KB Read more

Directorio
Directorio

547 9 9MB Read more

Citation preview

APUNTES DIRECTORIO ACTIVO

PEDRO NAVARRO GARCIA

2 ASIR- REDES

APUNTES DIRECTORIO ACTIVO PNG

Contenido DIRECTORIO ACTIVO: (Active Directory) ....................................................................................... 3 ¿CÓMO CONFIGURAR ACTIVE DIRECTORY?.................................................................................. 8 INSTALACIÓN DE SOFTWARE A TRAVÉS DE GPO (DIRECTIVAS DE GRUPO): ............................... 13 AGREGAR UNA PLANTILLA A UNA POLITICA: .............................................................................. 18 PONER UN SCRIPT COMO INICIO DE SESIÓN: ............................................................................. 21 REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO: ............................................ 23 CONFIGURAR UN SERVIDOR DE IMPRESIÓN:.............................................................................. 25

2

APUNTES DIRECTORIO ACTIVO PNG VIDEO EXPLICATIVO: http://www.youtube.com/watch?v=nxo98Dyw-2U

DIRECTORIO ACTIVO: (Active Directory) Por un lado Active directory nos da control y por otro lado nos permite simular una estructura de red física. Tb directorio activo nos permite comunicar varias redes entre sí compartiendo recursos (es lo que llamamos bosque). Nos permite tener un acceso a la información de una forma controlada. La estructura está compuesta por los objetos, y el control lo obtenemos mediantes gpo (“objetos de directiva de grupo, llamadas directivas”, que nos permite que usuario puede acceder a un recurso, cómo, cuando etc). Una de las ventajas de active directory es que se centraliza la administración de una red, desde una sola consola lo podemos controlar todo. ¿Qué son los objetos? Puede ser un controlador de dominios (servidor donde está instalado el rol de active directory), unos clientes (pcs), usuarios, grupos, unidad organizativas (son los departamentos en una empresa por ej: marketing, técnicos...).

El dominio representa una entidad (una persona, una empresa…)

-C CONTROLAR

DIRECTORIO ACTIVO

-A ADMINISTRAR

LOS RECUROS DE 1 RED

“CAO” -O ORGANIZAR

Podemos decir que active directory , es un directorio que centraliza todos los elementos de una red, de manera organizada.

3

APUNTES DIRECTORIO ACTIVO PNG

4

APUNTES DIRECTORIO ACTIVO PNG Estructura Jerarquica de Active directory:

Los objetos lo podemos organizar mediante unidades organizativas, estas unidades pertenecen a un dominio, cuando tenemos varios dominios pasamos a tener un árbol, y cuando tenemos varios árboles juntos pasamos a tener un bosque.

5

APUNTES DIRECTORIO ACTIVO PNG Estructura de árbol:

La estructura de bosque es cuando tengo 2 dominios distintos y me interesan unirlos para que trabajen juntos.

6

APUNTES DIRECTORIO ACTIVO PNG Estructura de un bosque:

7

APUNTES DIRECTORIO ACTIVO PNG ¿CÓMO CONFIGURAR ACTIVE DIRECTORY? PASO 1: Windows Server 2008: (Red interna) -Ponemos un nombre al servidor (Ejemplo: sdc1) y reiniciamos. -Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.100 GW: 192.168.116.1 DNS: 192.168.116.100 o 127.0.0.1 es lo mismo. PASO 2:

-Administrador del servidor -Funciones / agregar funciones -Marcar Servicio de dominio de Active Directory -Reiniciar PASO 3: dcpromo.exe -Cntrol + alt + supr  cambiar una contraseña  por ejemplo: 2Asirtriana. -Ejecutar dcpromo.exe - marcar usar la instalación en modo avanzado -marcar crear un dominio nuevo en el bosque nuevo. -poner un FQDN del dominio ( por ejemplo ejemplo.pedro) -ponemos nombre NETBIOS (dejamos por defecto el que esta q será EJEMPLO) - Poner el nivel funcional WINDOWS SERVER 2008 - marcar Servidor DNS - poner contraseña (por ejemplo 2Asirtriana. ) -reiniciar

8

APUNTES DIRECTORIO ACTIVO PNG PASO 4: ( Creación de usuarios que dsd XP se van a conectar al dominio

del server) -inicio/ usuarios y equipos de active directory -botón derecho encima del dominio, nueva unidad organizativa, (Ejemplo: trabajadores), y dentro de esta carpeta trabajadores creamos los usuarios (Por ejemplo 1 usuario: Luis Perez) (nombre inicio de sesión: luis).

PASO 5: Agregar un equipo a un dominio Windows (En XP) Video Explicativo http://www.youtube.com/watch?v=P1y2lZwTsCY -Poner IP , GW y DNS (Ejemplo: IP: 192.168.116.200 (forma parte de la subred del dominio _ _ “ 116 ” ) GW: 192.168.116.1 (la del server 2008) DNS: 192.168.116.100 (dns del server 2008) -para comprobar la conectividad hacemos ping al server (ping 192.168.116.100) - Ahora agregamos este equipo al dominio cambiándole el nombre y poniéndole el dominio del server 2008. Por ejemplo: Nombre: XP Dominio: pedro.ejemplo Nos pide el nombre y contraseña del administrador Server 2008, ponemos el administrador: Usuario: administrador Contraseña: 2Asirtriana. -Reiniciamos -Mientras reinicia podemos ir al server 2008 para comprobar que el equipo se ha agregado: Usuarios y equipos de active directory / en la carpeta computers debe aparecer el XP. -Al reiniciar XP vamos a intentar ingresar en el dominio EJEMPLO con el nombre “luis” creado en el server 2008. Y su contraseña: 2Asirtriana.

9

APUNTES DIRECTORIO ACTIVO PNG

PASO 6: configuración básica de usuarios y equipos en active directory. (Windows Server) Video explicativo http://www.youtube.com/watch?v=b2XTJs6FhAw

-Herramientas administrativas / usuarios y equipos de active directory. -Ahí podemos cambiar toda la administración sobre los equipos y usuarios existentes.

10

APUNTES DIRECTORIO ACTIVO PNG

11

APUNTES DIRECTORIO ACTIVO PNG Por ejemplos restringir la hora de inicio de sesión :

12

APUNTES DIRECTORIO ACTIVO PNG INSTALACIÓN DE SOFTWARE A TRAVÉS DE GPO (DIRECTIVAS DE GRUPO): Pagina web: http://www.trainsignal.com/blog/installing-software-using-gpos-on-windowsserver-2008 Esto nos sirve para por ejemplo; compramos una nueva licencia de antivirus y tenemos una red de 50 pc´s, ¿Cómo lo hacemos para instalar esos 50 antivirus? Mediante gpo(directivas), de esta manera cuando el usuario encienda la máquina se va a instalar el antivirus de forma automática.

¿Cómo hacerlo? -iniciar sesión como administrador en el server -crear una carpeta compartida donde colocaremos el programa (archivo.msi) que queremos distribuir.

13

APUNTES DIRECTORIO ACTIVO PNG -Establecer permisos para permitir el acceso al paquete de distribución. Lo ideal es darle permisos solo a los usuarios de dominio.

_

-Copiar el archivo a distribuir (.msi) en la _ carpeta compartida.

-creamos una carpeta en server2008 y pegamos el msi ahí. Ejecutar- \\ vboxsvr\compartir

-inicio/herramientas administrativas/ Usuarios y equipos de Active Directory. -En el árbol de consola, hacer clic con el botón secundario en el dominio y, a continuación, hacer clic en nueva directiva de grupo. -Escribir un nombre para esta nueva directiva (por ejemplo, Distribución_crome) y presione Entrar. -ir a inicio/herramientas administrativas / administración de directivas de grupo. - crear un gpo en el dominio creado (distribución_crome)

14

APUNTES DIRECTORIO ACTIVO PNG -le ponemos un nombre.

-editamos el gpo (botón derecho en el dominio.)

15

APUNTES DIRECTORIO ACTIVO PNG -nos aparece el editor, configuración de equipo/directivas/configuración de software/instalación de software/ nuevo/ paquete

-ponemos la ruta del servidor donde esta el programa, NO DARLE A EXAMINAR, PONERLO A MANO.

16

APUNTES DIRECTORIO ACTIVO PNG -Seleccionamos asignada.

-a continuación cerramos todas las ventanas y cuando se inicie el programa cliente (reiniciar xp si está abierto), el paquete de software administrado se instalará automáticamente.antes hacer - gpupdate / force .

-Antes de que usted vaya y pruebe esto en uno de los equipos cliente, no se olvide de ejecutar una actualización de GPO. Para ello, abre usted símbolo del sistema en el controlador de dominio y escriba gpupdate / force .

Una vez que la actualización recorrió puedes ir a uno de sus clientes y reinicie la máquina. Tenga en cuenta que para que el software sea instalado en una computadora, usted tendrá que hacer un reinicio.

17

APUNTES DIRECTORIO ACTIVO PNG AGREGAR UNA PLANTILLA A UNA POLITICA: -Teniendo la plantilla descargada, por ejemplo:

-Editamos la directiva google_crome, ya que la plantilla es para esta política.

18

APUNTES DIRECTORIO ACTIVO PNG -le damos Agregar. -la ruta es: Windows\adm\en-US\

Pinchamos en cerrar:

19

APUNTES DIRECTORIO ACTIVO PNG -Pinchamos doble click sobre la carpeta de la derecha, plantillas administrativas clásicas (ADM):

-pinchamos en google, google chrome, ahí tenemos todas las opciones de configuración que podemos aplicar.Por Ej: Home page seria para poner una página de inicio predeterminada por el administrador.

20

APUNTES DIRECTORIO ACTIVO PNG

PONER UN SCRIPT COMO INICIO DE SESIÓN: -Creamos una directiva nueva que se llame script_al inicio por ejemplo,y la editamos.

21

APUNTES DIRECTORIO ACTIVO PNG -pinchamos en iniciar sesión y agregamos el script en la carpeta que nos sale por defecto: /user/script/LOGON

Nota: si no lo colamos en LOGON no funcionará. En la carpeta netlogon se encuentra todos aquellos programas que nosotros queremos que se ejecuten en ordenadores remotos, xp por ejemplo. \\sdc1\netlogon Y reiniciamos nuestro cliente XP. Al inicio se mostrará el script.

22

APUNTES DIRECTORIO ACTIVO PNG REDIRECCIONAR CARPETAS COMO MIS DOCUMENTOS POR GPO: -Creamos una carpeta en c: llamada prueba (por ejemplo) -Creamos un gpo llamado rediré_misdocumentos. -lo editamos.

23

APUNTES DIRECTORIO ACTIVO PNG -Ahora vamos a xp y le damos a propiedades de mis documentos, la ruta debe ser: \\sdc1\prueba si no es lo pondremos a mano. -hacemos una prueba creando archivos en xp y que aparezcan en la carpeta prueba del server y viceversa.

24

APUNTES DIRECTORIO ACTIVO PNG CONFIGURAR UN SERVIDOR DE IMPRESIÓN: -Instalamos el servidor de impresión.

-nos vamos a herramientas administrativa \ administrador de impresión y agregamos impresora según la imagen.

25

APUNTES DIRECTORIO ACTIVO PNG

-agregar una impresora tcp/ip -tipo dispositivo: tcp/ip Ip: ponemos una ip dentro de nuestra red (192.168.116.59 ) -dispositivo dejamos el genérico:

-instalar un nuevo controlador. 26

APUNTES DIRECTORIO ACTIVO PNG -Seleccionamos nuestra impresora, si no está metemos los driver.

27

APUNTES DIRECTORIO ACTIVO PNG -finalizar. En XP:

Y ya tenemos la impresora agregada.

28