• Author / Uploaded
• Tatiana Munive

• Categories
• Directorio Activo
• Software
• Software del sistema
• Redes de computadoras
• Redes sociales y digitales

Citation preview

MANUAL DE INSTALACION WINDOWS SERVER 2012ACTIVE DIRECTORY

Curso: Técnico en Redes Docente: Ing. Giancarlo Condori Torres Estudiante: Munive Rios Tatiana Lady Huancayo-Marzo

MANUAL DE INSTALACIÓN DE DIRECTORIO ACTIVO EN WINDOWS SERVER 2012 Active Directory/ Directorio Activo: Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerbero). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red. Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos. Para instalar un directorio activo con Windows Server 2012 primero se tiene que ver los requerimientos de por parte del hardware. 

Requisitos de Sistema: Mínimo procesador 64 bits a 1.4GHz



RAM: Mínimo 512 MB



Requisitos de espacio en disco: Mínimo: 32 GB

La partición del sistema requerirá espacio adicional en cualquiera de las siguientes circunstancias: Lo nuevo de Windows Server 2012 en cuanto a Directorio Activo Mejoras Active Directory 

Recuperación de objetos de Active Directory accidentalmente eliminados



Delegación y gestión de cuentas de servicio



Simplificado confianza configuración y gestión para escenarios de federadas



Actualizaciones de directivas de grupo requieren el uso de los comandos y no pueden ser implementadas a través de la consola de administración de directivas de grupo.

Los administradores necesitan una manera de reducir la curva de aprendizaje alrededor de Windows PowerShell para Active Directory. Incluso después de aprenderlos, es difícil recordar todos los cmd y sus parámetros. El nuevo proceso de instalación de servicios de dominio de Active Directory (AD DS) ahora está construido sobre Windows PowerShell y está integrado con Server Manager, que simplifica la implementación y proporciona la flexibilidad necesaria. Descripción general técnica

Habilitado en Active Directory Administrative Center o con Windows PowerShell

Active Directory reciclan el compartimiento – restauración de objetos de Active Directory

POLÍTICAS DE CONTRASEÑAS Utilizado para especificar múltiples políticas de contraseñas dentro de un solo dominio y aplicar diferentes restricciones para las políticas de bloqueo de cuenta y contraseña para diferentes grupos de usuarios en un dominio. Ahora puede ser manejado en el centro administrativo de Active Directory o Windows PowerShell en vez de a través de Active Directory Services Interface (ADSI) Capacidad para gestionar las políticas se puede delegar. Sólo los miembros del grupo administradores de dominio pueden administrar de forma predeterminada. MEJORAS DE POLÍTICA DE GRUPO Consola de administración de directivas de grupo incluye nuevas capacidades que permiten a los administradores controlar más fácilmente replicación SYSVOL en lo que atañe a la directiva de grupo, así como actualizaciones de directiva de grupo desde una ubicación central. MEJORAS DE IMPLEMENTACIÓN DE ACTIVE DIRECTORY Despliegue de servicios de dominio de Directory (AD DS) activo en Windows Server 2012 es más simple y más rápido que las versiones anteriores de Windows Server. El nuevo proceso de instalación de AD DS ahora está construido sobre Windows PowerShell y está integrado con el administrador de servidores

Install-ADDSDomainController [SkipPreChecks] –SafeModeAdministratorPassword [-ADPrepCredential ] [-AllowDomainControllerReinstall] [ApplicationPartitionsToReplicate ] [-ConfigureGlobalCatalog] [-CreateDNSDelegation] [-Credential ] [-CriticalReplicationOnly] [-DatabasePath ] [DNSDelegationCredential ] [-DNSOnNetwork] [-DomainName ] [InstallationMediaPath ] [-InstallDNS] [-LogPath ] [MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [ReplicationSourceDC ] [-SiteName ] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-WhatIf] [-Confirm] []

PROCESO DE CLONACIÓN DE CONTROLADOR DE DOMINIO Otorgar un permiso de VCD a ser clonado (Add-ADGroupMember) 

Identificar los programas o servicios que se ejecutan en el DC que no puede ser clonado con seguridad (Get-ADDCCloningExcludedApplicationList)



Crear un CustomDCCloneAllowList.xml para obtener una lista de los programas y servicios que con seguridad serán clon.



Crear un archivo DCCloneConfig.xml y guárdelo en la ubicación de la base de datos de AD DS (correr New-ADCloneConfigFile en la fuente VCC)



Desconectar el VDC y exportarlo



Crear una nueva máquina virtual mediante la importación de la VDC exportado.

DcCloneConfig.xml to AD DS database location

Export the VDC

Import the VDC

INSTALACIÓN DE WINDOWS SERVER 2012 CON SU ROL DE ACTIVE DIRECTORY 1. Instalación de Windows Server 2012

Desactivamos el Firewall

2. Asignación de IP

3. Agregando el sufijo DNS

4. Agregamos los Roles

5. Tipo de instalación

6. Selección del Servidor Destino

7. Roles del Servidor

8. Agregamos todas las características

9. De acuerdo a la necesidad del servidor seleccionamos Administracion de Directivas de grupo

10. Servicios del dominio ActiveDirectory

11. Le damos click en reiniciar para que instale por completo el rol

12. A continuación damos click en instalar el rol Active Directory

13. Configurando los Servicios de Dominio Active Directory

14. Configuración de la Implementación del Active Directory, agregando un nuevo bosque

15. Con los niveles de funcionalidad

16. Crea su propia DNS, siguiendo con su NetBios

17. Las mismas carpetas de Base de Datos de las versiones anteriores en Windows Server

18. Resumen de las opciones a instalarse.

19. Comprobación de los requisitos.

20. Una vez instalado, se está reiniciando

21. Se ingresa como dominio

22. Y tenemos las opciones para ser utilizadas

23. Ingresamos a la consola de usuarios y equipos de Active Directory

24. Ahora estamos listos para la administración del Active Directory  Pero antes para que el dominio sea corregido



Cambiando el nombre del dominio.



El dominio cambiado

25. En el DNS

En la Zona directa

26. Y se replica en la Zona Reversa

27. Windows Server 2012 tiene una parte ara replicar el Active Directory y como se ve en las capturas de pantallas anteriores el Dominio ya replico, ahora procedemos a ingresar usuarios.

28. Agregamos los datos del usiario

29. Politicas de contraseña

30. Resumen de la creacion del usuario

31. El usuario fue creado.

CONCLUSIÓN De esta manera se pueden crear grupos de usuarios, usuarios independendientes, dependendiendo de la necesidad de la empresa, en este caso no he podido conectarlo a un cliente debido a que la PC se para colgando cuando debo hacer las pruebas. Pero la logica es la misma con la implementacion y administracion de Windows Server 2008 R2, hay meyoras en esta version con lo que para el administrador se le hace menos tedioso la administracion, ya que el powershell autogenera codigo cuando se esta administrando desde la consola. Una vista interactiva para los usuarios, ademas de llevar organizado los usuarios de una organización.