MANUAL DE INSTALACION WINDOWS SERVER 2012ACTIVE DIRECTORY Curso: Técnico en Redes Docente: Ing. Giancarlo Condori Torre
Views 174 Downloads 0 File size 2MB
MANUAL DE INSTALACION WINDOWS SERVER 2012ACTIVE DIRECTORY
Curso: Técnico en Redes Docente: Ing. Giancarlo Condori Torres Estudiante: Munive Rios Tatiana Lady Huancayo-Marzo
MANUAL DE INSTALACIÓN DE DIRECTORIO ACTIVO EN WINDOWS SERVER 2012 Active Directory/ Directorio Activo: Es el término que usa Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerbero). De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red. Active Directory permite a los administradores establecer políticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones críticas a una organización entera. Un Active Directory almacena información de una organización en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequeña hasta directorios con millones de objetos. Para instalar un directorio activo con Windows Server 2012 primero se tiene que ver los requerimientos de por parte del hardware.
Requisitos de Sistema: Mínimo procesador 64 bits a 1.4GHz
RAM: Mínimo 512 MB
Requisitos de espacio en disco: Mínimo: 32 GB
La partición del sistema requerirá espacio adicional en cualquiera de las siguientes circunstancias: Lo nuevo de Windows Server 2012 en cuanto a Directorio Activo Mejoras Active Directory
Recuperación de objetos de Active Directory accidentalmente eliminados
Delegación y gestión de cuentas de servicio
Simplificado confianza configuración y gestión para escenarios de federadas
Actualizaciones de directivas de grupo requieren el uso de los comandos y no pueden ser implementadas a través de la consola de administración de directivas de grupo.
Los administradores necesitan una manera de reducir la curva de aprendizaje alrededor de Windows PowerShell para Active Directory. Incluso después de aprenderlos, es difícil recordar todos los cmd y sus parámetros. El nuevo proceso de instalación de servicios de dominio de Active Directory (AD DS) ahora está construido sobre Windows PowerShell y está integrado con Server Manager, que simplifica la implementación y proporciona la flexibilidad necesaria. Descripción general técnica
Habilitado en Active Directory Administrative Center o con Windows PowerShell
Active Directory reciclan el compartimiento – restauración de objetos de Active Directory
POLÍTICAS DE CONTRASEÑAS Utilizado para especificar múltiples políticas de contraseñas dentro de un solo dominio y aplicar diferentes restricciones para las políticas de bloqueo de cuenta y contraseña para diferentes grupos de usuarios en un dominio. Ahora puede ser manejado en el centro administrativo de Active Directory o Windows PowerShell en vez de a través de Active Directory Services Interface (ADSI) Capacidad para gestionar las políticas se puede delegar. Sólo los miembros del grupo administradores de dominio pueden administrar de forma predeterminada. MEJORAS DE POLÍTICA DE GRUPO Consola de administración de directivas de grupo incluye nuevas capacidades que permiten a los administradores controlar más fácilmente replicación SYSVOL en lo que atañe a la directiva de grupo, así como actualizaciones de directiva de grupo desde una ubicación central. MEJORAS DE IMPLEMENTACIÓN DE ACTIVE DIRECTORY Despliegue de servicios de dominio de Directory (AD DS) activo en Windows Server 2012 es más simple y más rápido que las versiones anteriores de Windows Server. El nuevo proceso de instalación de AD DS ahora está construido sobre Windows PowerShell y está integrado con el administrador de servidores
Install-ADDSDomainController [SkipPreChecks] –SafeModeAdministratorPassword [-ADPrepCredential ] [-AllowDomainControllerReinstall] [ApplicationPartitionsToReplicate ] [-ConfigureGlobalCatalog] [-CreateDNSDelegation] [-Credential ] [-CriticalReplicationOnly] [-DatabasePath ] [DNSDelegationCredential ] [-DNSOnNetwork] [-DomainName ] [InstallationMediaPath ] [-InstallDNS] [-LogPath ] [MoveInfrastructureOperationMasterRoleIfNecessary] [-RebootOnCompletion] [ReplicationSourceDC ] [-SiteName ] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-WhatIf] [-Confirm] []
PROCESO DE CLONACIÓN DE CONTROLADOR DE DOMINIO Otorgar un permiso de VCD a ser clonado (Add-ADGroupMember)
Identificar los programas o servicios que se ejecutan en el DC que no puede ser clonado con seguridad (Get-ADDCCloningExcludedApplicationList)
Crear un CustomDCCloneAllowList.xml para obtener una lista de los programas y servicios que con seguridad serán clon.
Crear un archivo DCCloneConfig.xml y guárdelo en la ubicación de la base de datos de AD DS (correr New-ADCloneConfigFile en la fuente VCC)
Desconectar el VDC y exportarlo
Crear una nueva máquina virtual mediante la importación de la VDC exportado.
DcCloneConfig.xml to AD DS database location
Export the VDC
Import the VDC
INSTALACIÓN DE WINDOWS SERVER 2012 CON SU ROL DE ACTIVE DIRECTORY 1. Instalación de Windows Server 2012
Desactivamos el Firewall
2. Asignación de IP
3. Agregando el sufijo DNS
4. Agregamos los Roles
5. Tipo de instalación
6. Selección del Servidor Destino
7. Roles del Servidor
8. Agregamos todas las características
9. De acuerdo a la necesidad del servidor seleccionamos Administracion de Directivas de grupo
10. Servicios del dominio ActiveDirectory
11. Le damos click en reiniciar para que instale por completo el rol
12. A continuación damos click en instalar el rol Active Directory
13. Configurando los Servicios de Dominio Active Directory
14. Configuración de la Implementación del Active Directory, agregando un nuevo bosque
15. Con los niveles de funcionalidad
16. Crea su propia DNS, siguiendo con su NetBios
17. Las mismas carpetas de Base de Datos de las versiones anteriores en Windows Server
18. Resumen de las opciones a instalarse.
19. Comprobación de los requisitos.
20. Una vez instalado, se está reiniciando
21. Se ingresa como dominio
22. Y tenemos las opciones para ser utilizadas
23. Ingresamos a la consola de usuarios y equipos de Active Directory
24. Ahora estamos listos para la administración del Active Directory Pero antes para que el dominio sea corregido
Cambiando el nombre del dominio.
El dominio cambiado
25. En el DNS
En la Zona directa
26. Y se replica en la Zona Reversa
27. Windows Server 2012 tiene una parte ara replicar el Active Directory y como se ve en las capturas de pantallas anteriores el Dominio ya replico, ahora procedemos a ingresar usuarios.
28. Agregamos los datos del usiario
29. Politicas de contraseña
30. Resumen de la creacion del usuario
31. El usuario fue creado.
CONCLUSIÓN De esta manera se pueden crear grupos de usuarios, usuarios independendientes, dependendiendo de la necesidad de la empresa, en este caso no he podido conectarlo a un cliente debido a que la PC se para colgando cuando debo hacer las pruebas. Pero la logica es la misma con la implementacion y administracion de Windows Server 2008 R2, hay meyoras en esta version con lo que para el administrador se le hace menos tedioso la administracion, ya que el powershell autogenera codigo cuando se esta administrando desde la consola. Una vista interactiva para los usuarios, ademas de llevar organizado los usuarios de una organización.