Estiven zapata Rendn

Fernando Quintero

Instalacin De Active Directory

En Windows server 2008 R2

Administracin De Redes

C.E.S.G.E

MEDELLIN-ANTIOQUIA

CONTENIDO

INDICE DE IMGENES .............................................................................................................3

INTRODUCCIN ........................................................................................................................6
OBJETIVOS ................................................................................................................................7
INSTALACIN DE ACTIVE DIRECTORY...................................................................................8
COMO UNIR UN CLIENTE A UN DOMINIO .............................................................................17
CREACION DE USUARIOS, COMPUTADORES Y UNIDADES ORGANIZATIVAS .................21
CREACION DE POLITICAS......................................................................................................24
ASOCIANDO POLITICAS A OUS, USUARIOS, Y PROBANDO ESTAS EN EL CLIENTE........40
CONCLUSIONES .....................................................................................................................49

INDICE DE IMGENES

Imagen 1: Agregar funciones .......................................................................................... 8

Imagen 2: Antes de iniciar ............................................................................................... 8
Imagen 3: Domain services ............................................................................................. 9
Imagen 4: Introduccin al active directory ....................................................................... 9
Imagen 5: Resumen ...................................................................................................... 10
Imagen 6: Progreso de instalacin ................................................................................ 10
Imagen 7: Insertar controlador de dominio .................................................................... 11
Imagen 8: Bienvenidad a la instalacin ......................................................................... 11
Imagen 9: Compatibilidad del controlador ..................................................................... 12
Imagen 10: Crear Bosque y Dominio ........................................................................... 12
Imagen 11: Versin a utilizar ......................................................................................... 13
Imagen 12: Seleccionamos DNS................................................................................... 13
Imagen 13: Opciones por defecto ................................................................................. 14
Imagen 14: Contrasea de administrador ..................................................................... 14
Imagen 15: Resumen 2 ................................................................................................ 15
Imagen 16: Completar instalacin ................................................................................. 15
Imagen 17: Instalacin finalizada .................................................................................. 16
Imagen 18: Reiniciar ..................................................................................................... 16
Imagen 19: Verificar ip .................................................................................................. 17
Imagen 20: Informacin Del Sistema ............................................................................ 17
Imagen 21: Cambiar dominio ........................................................................................ 18
Imagen 22: Describir La Red ......................................................................................... 18
Imagen 23: Dominio al Que se va conectar .................................................................. 19
Imagen 24: Usuario y contrasea.................................................................................. 19
Imagen 25: Unin al dominio Correcta ......................................................................... 20
Imagen 26: Reiniciar el equipo ...................................................................................... 20
Imagen 27: Ver Dominio................................................................................................ 20
Imagen 28: Nueva unidad organizativa ......................................................................... 21
Imagen 29: Nombre unidad organizativa ....................................................................... 21
Imagen 30: Nuevo usuario ............................................................................................ 22
Imagen 31: Usuarios creados ....................................................................................... 22
Imagen 32: Nuevo computador ..................................................................................... 23
Imagen 33: Nombre computador ................................................................................... 23
Imagen 34: Computadores creados .............................................................................. 24
Imagen 35: Polticas de grupo ....................................................................................... 24
Imagen 36: Creando nueva GPO .................................................................................. 25
Imagen 37: Editar poltica.............................................................................................. 25
Imagen 38:Computer Configuratin .............................................................................. 26
Imagen 39: Password and accounts policies ................................................................ 26
3

Imagen 40:Password policy .......................................................................................... 27

Imagen 41: Almacenar Contraseas ............................................................................. 27
Imagen 42: Definir tiempo de almacenaje ..................................................................... 28
Imagen 43: Contrasea segura ..................................................................................... 28
Imagen 44: La contrasea expira en 15 Das ................................................................ 29
Imagen 45: Contrasea Segura .................................................................................... 29
Imagen 46: Activar configuracin .................................................................................. 30
Imagen 47: Paginas bloqueadas ................................................................................... 30
Imagen 48: user configuratin ....................................................................................... 31
Imagen 49: Policies ....................................................................................................... 31
Imagen 50: windows settings ........................................................................................ 31
Imagen 51: Internet Explorer Maintenance ................................................................... 32
Imagen 52: Security ...................................................................................................... 32
Imagen 53:security and content .................................................................................... 32
Imagen 54:Modify settings ............................................................................................ 33
Imagen 55: Denegar o aprovar sitios ............................................................................ 33
Imagen 56:Desktop ....................................................................................................... 34
Imagen 57: Taskbar ...................................................................................................... 34
Imagen 58:lock the taskbar ........................................................................................... 35
Imagen 59: Habilitar ...................................................................................................... 35
Imagen 60: No cerrar sesin ......................................................................................... 36
Imagen 61: Carpeta para compartir.............................................................................. 36
Imagen 62: Ruta carpeta compartida ............................................................................ 37
Imagen 63: Scripts ........................................................................................................ 37
Imagen 64: Logon ......................................................................................................... 37
Imagen 65: Busca script ................................................................................................ 38
Imagen 66: Compartir con usuarios .............................................................................. 38
Imagen 67: Account ...................................................................................................... 38
Imagen 68: Logon Hours ............................................................................................... 39
Imagen 69: Inicio de sesin........................................................................................... 39
Imagen 70: Administrative tools .................................................................................... 40
Imagen 71: Vincular usuario a GPO .............................................................................. 40
Imagen 72: buscar usuarios .......................................................................................... 41
Imagen 73: Seleccionamos usuarios............................................................................. 41
Imagen 74: Usuario registrado ...................................................................................... 42
Imagen 75: Permisos usuarios ..................................................................................... 42
Imagen 76: Asociar poltica ya creada ......................................................................... 43
Imagen 77: Seleccionar poltica .................................................................................... 43
Imagen 78: Poltica vinculada ....................................................................................... 44
Imagen 79: Iniciar sesin .............................................................................................. 44
Imagen 80: Icono del escritorio ..................................................................................... 45
Imagen 81: Barra De Herramientas Bloqueadas ........................................................... 45
4

Imagen 82: Cerrar Sesin ............................................................................................. 46

Imagen 83: Iniciar sesin 2 ........................................................................................... 46
Imagen 84:www.facebook.com ..................................................................................... 47
Imagen 85: Pgina bloqueada ...................................................................................... 47
Imagen 86: Iniciar sesin usuario 3 ............................................................................... 47
Imagen 87: Sesin bloqueada ....................................................................................... 48
Imagen 88: Carpeta compartida .................................................................................... 48
Imagen 89: Unidad De Red ........................................................................................... 48

INTRODUCCIN

Active Directory es un nombre que da Microsoft para referirse a sus sistema de

directorio activo en una red existen muchas configuraciones para lo cual esta diseado
active Directory lo cual facilita al administrador implementar cambios y actualizaciones
de una organizacin de host en una red, Active Directory no administra los host que
estn en el dominio, lo que hace es controlar los dominios y administra los recursos y
clientes de ese dominio utilizando el DNS para resolver consultas.

OBJETIVOS

GENERAL:

Implementar un directorio activo completamente funcional en un sistema

operativo Windows server 2008 R2.

ESPECIFICOS:

Aplicar diferentes polticas a un grupo de usuarios de computadores conectados

en el mismo dominio de red.

Denegar la autenticacin de usuarios en un horario especfico.

Compartir una carpeta la cual quedara como una unidad de red y solo podr ser
utilizada por un grupo determinado de usuarios.

INSTALACIN DE ACTIVE DIRECTORY

Lo primero que tenemos que hacer es ir a: Inicio > Herramientas Administrativas >
funciones y seleccionamos la opcin > Agregar funciones.

Imagen 1: Agregar funciones

Luego de aparecernos la siguiente pantalla damos clic en siguiente.

Imagen 2: Antes de iniciar

8

Ahora escogemos el servicio o la funcin que vayamos a agregar, en este caso

seleccionamos la casilla de active Directory domain services y damos clic en
siguiente.

Imagen 3: Domain services

Luego nos aparecer una introduccin al active Directory damos clic en siguiente.

Imagen 4: Introduccin al active directory

A continuacin aparecer una ventana de resumen del servicio que estamos instalando
damos clic en install.

Imagen 5: Resumen

Esperamos a que se instale correctamente el servicio.

Imagen 6: Progreso de instalacin

10

Luego de eso vamos a inicio > Herramientas Administrativas > funciones y

seleccionamos Active Directory y nos dar una opcin de instalar el controlador de
dominio damos clic en la letra azul y empezamos la instalacin.

Imagen 7: Insertar controlador de dominio

Nos aparecer un mensaje de bienvenida a la instalacin del controlador damos clic en

next.

Imagen 8: Bienvenidad a la instalacin

11

En la siguiente ventana nos aparecer una explicacin sobre las diferentes versiones
con las que es compatible el controlador de dominio.

Imagen 9: Compatibilidad del controlador

Luego debemos que escoger si queremos que crear un bosque y un dominio nuevo o
en uno que ya este creado damos clic en siguiente y continuamos.

Imagen 10: Crear Bosque y Dominio

12

Escogemos la versin que utilizaremos en nuestro caso es cogemos 2008 r2 que es la

versin del sistema operativo donde estamos instalando el servicios de directorio y
damos clic en siguiente.

Imagen 11: Versin a utilizar

Y si no tenemos un servidor DNS instalado, durante la instalacin nos da la opcin de

crear un DNS lo seleccionamos y damos clic next
Estas opciones las dejamos configuradas por defecto que son la localizacin de la base
de datos etc. son las carpetas principales que contiene el controlador de dominio.

Imagen 12: Seleccionamos DNS

13

Estas opciones las dejamos configuradas por defecto que son la localizacin de la base
de datos etc. Son las carpetas principales que contiene el controlador de dominio.

Imagen 13: Opciones por defecto

Ingresamos la contrasea de administrador y damos clic next.

Imagen 14: Contrasea de administrador

14

A continuacin nos aparecer un resumen de las configuraciones que hemos hecho y

damos clic en next.

Imagen 15: Resumen 2

Aqu esperamos a que se complete la instalacin

Imagen 16: Completar instalacin

15

Una vez completada nos aparecer una ventana informndonos que la instalacin fue
correcta damos clic en finish.

Imagen 17: Instalacin finalizada

Luego de esto nos aparecer un mensaje de que debemos reiniciar nuestro equipo
para que se apliquen los cambios damos clic RESTARR NOW.

Imagen 18: Reiniciar

Luego de que el equipo se reinicie podemos empezar a realizar configuraciones como

crear unidades organizativas, crear usuarios y aplicar polticas.

16

COMO UNIR UN CLIENTE A UN DOMINIO

Verificamos que el equipo tenga un ip del mismo rango de servidor de Active Directory.

Imagen 19: Verificar ip

Ahora vamos a inicio > equipo >propiedades: nos aparecer una pantalla con
informacin de nuestro sistema, damos clic en cambiar configuracin.

Imagen 20: Informacin Del Sistema

17

Se nos abrir esta ventana de las propiedades del sistema damos clic en la ventana de
cambiar para cambiar el dominio del cliente y unirlo al Active Directory.

Imagen 21: Cambiar dominio

Escogemos la opcin que se adecue a nosotros, en este caso la primera opcin y

damos en clic en siguiente.

Imagen 22: Describir La Red

18

Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo
dominio que tenemos configurado en servidor de Active Directory) damos clic en
siguiente

Imagen 23: Dominio al Que se va conectar

Ingresamos el dominio al cual queremos conectar nuestro equipo (debe ser el mismo
dominio que tenemos configurado en servidor de Active Directory) damos clic en
siguiente Active Directory y la contrasea puede ser administrador damos clic en
siguiente.

Imagen 24: Usuario y contrasea

19

Si el usuario y la contrasea son correctos nos saldr un mensaje dicindonos que el

equipo se uni al dominio. Damos clic en aceptar.

Imagen 25: Unin al dominio Correcta

Y ahora reiniciamos el equipo damos clic en aceptar.

Imagen 26: Reiniciar el equipo

Despus de reiniciar vemos la configuracin y podemos observar que ahora aparece el

dominio.

Imagen 27: Ver Dominio

20

CREACION DE USUARIOS, COMPUTADORES Y UNIDADES ORGANIZATIVAS

Vamos a inicio > administrative tools > roles >Active Directory nos paramos encima de
nuestro dominio damos clic derecho > new>organizational unit.

Imagen 28: Nueva unidad organizativa

Luego de eso ponemos el nombre de nuestra unidad organizativa y damos clic en ok

Cuando creemos nuestra unidad organizativa ser creada bajo el dominio que
habamos configurado anteriormente.

Imagen 29: Nombre unidad organizativa

21

Ahora teniendo nuestra unidad organizativa creada, vamos a crear los usuarios
estando en la unidad organizativa damos clic derecho >new > user rellenamos los
campos como se llamara el usuario y en user logon el nombre con el que se logeara
el usuario puede ser igual que el de first name y damos clic en next.

Imagen 30: Nuevo usuario

Ingresamos la contrasea con la cual se logueara el usuario y damos clic en next

Imagen 31: Usuarios creados

22

Ahora crearemos los computadores estando en la ou organizativa damos clic derecho

new computer colocamos.

Imagen 32: Nuevo computador

Colocamos el nombre de nuestro computador y damos clic en ok.

Imagen 33: Nombre computador

23

Podemos ver los computadores creados.

Imagen 34: Computadores creados

CREACION DE POLITICAS

Vamos a inicio>administrative tools >group policy manager (en este caso crearemos
una poltica que obliga a los usuarios de una ou organizativa a cambiar su contrasea
cada 15 das y que el sistema almacene las 3 ltimas contraseas).

Imagen 35: Polticas de grupo

24

Estando en el dominio damos clic derecho y damos la opcin crate new GPO.

Imagen 36: Creando nueva GPO

Le damos el nombre a la poltica y damos clic en aceptar, estando en la poltica damos

clic en editar luego en computer configuration.

Imagen 37: Editar poltica

25

Luego en policies y continuamos.

Imagen 38:Computer Configuratin

Luego en windows setting y damos security options luego damos clic en account
policies.

Imagen 39: Password and accounts policies

26

Y luego damos clic en password policy.

Imagen 40:Password policy

Damos clic en Enforce password history es para que el sistema almacene un numero
de contraseas de un usuario en nuestro caso sern 3 damos clic en aceptar.

Imagen 41: Almacenar Contraseas

27

Ahora queremos definir el tiempo en el que los usuarios tendrn que cambiar su
contrasea, damos clic en Mximum password age.

Imagen 42: Definir tiempo de almacenaje

Imagen 43: Contrasea segura

Definimos el tiempo mximo, en nuestro caso 15 das y damos clic en ok.

28

Imagen 44: La contrasea expira en 15 Das

Ahora queremos que la contrasea sea segura (que cumpla con los requisitos minimos
de seguridad para eso damos clic en Password must meet..

Imagen 45: Contrasea Segura

Activamos esta configuracin seleccionamos enable y damos clic en ok ya tenemos. ya

tenemos nuestra poltica activada.

29

Imagen 46: Activar configuracin

Ahora crearemos una poltica con la cual los usuarios tendrn acceso a pginas como
www.bing.com , www.youtube.com, www.facebook.com y solo ella administrador
tendr la clave para cambiar el contenido de las pginas.
Estando en el dominio damos clic derecho y creamos nuestra poltica.

Imagen 47: Paginas bloqueadas

Teniendo nuestra poltica creada damos clic derecho > editar, luego en user
configuration.

30

Imagen 48: user configuratin

Damos clic sobre policies.

Imagen 49: Policies

Damos clic en windows settings.

Imagen 50: windows settings

31

Luego clic en internet explorer maintenance.

Imagen 51: Internet Explorer Maintenance

Damos clic en security.

Imagen 52: Security

Damos clic en security zones and content.

Imagen 53:security and content

32

Nos aparecer esta pantalla , en conten rating seleccionamos la opcin import the
current content ratings settings , y damos clic en modify settings.

Imagen 54:Modify settings

Estando aqu damos clic en aproved sites , aqu podemos permitir y denegar sitios ,
escribimos la direccin de la pgina que queremos y damos en never luego en apply y
luego en ok, y as hacemos con todos los sitios que queramos permitir o denegar .

Imagen 55: Denegar o aprovar sitios

33

Ahora crearemos una poltica donde los usuarios no podrn visualizar los iconos del ,
escritorio tendrn bloqueada la barra de tareas y no podrn apagar la maquina desde el
sistema operativo estando en nuestro dominio creamos la ou , luego la editamos damos
clic > user configuration >policies >administrative templates > desktop.

Imagen 56:Desktop

Damos clic en start menu and taskbar.

Imagen 57: Taskbar

Damos clic lock the table (para bloquear la barra de tareas).

34

Imagen 58:lock the taskbar

Ahora la habilitamos damos clic en enable y luego clic en ok.

Imagen 59: Habilitar

Ahora queremos evitar que los usuarios apaguen el equipo desde el sistema, damos
clic en removeand prevent

35

Imagen 60: No cerrar sesin

Necesitamos una poltica para que los usuarios puedan conectarse solo en un tiempo
determinado y que puedan compartir una carpeta en red solo con los ciertos usuarios
primero debemos tener la carpeta que vamos a compartir lista.

Imagen 61: Carpeta para compartir

Nos ubicamos en la carpeta y damos clic derecho share with y agregamos los usuarios
con los que queremos compartir nuestra carpeta podemos ver que la carpeta parece
compartida.

36

Imagen 62: Ruta carpeta compartida

Ahora creamos un archivo y dentro de este archivo colocaremos: la ruta de la carpeta

compartida,Guardamos el archivo con una extensin .bat ahora creamos una nueva
poltica , damos clic derecho en edit , damos clic en : user configuration >policies >
windows setting > scripts.

Imagen 63: Scripts

Damos clic en logon esto es para que el script se active apenas los usuarios inicien
sesin.

Imagen 64: Logon

37

Buscamos el script y damos clic en ok.

Imagen 65: Busca script

Nuestra carpeta ya esta creada y compartida con unos usuarios especifico, ahora
necesitamos definir el horario en el cual tendrn acceso a la cuenta los usuarios, para
esto no tendremos que crear especficamente una poltica vamos donde estn nuestro
usuarios creados y os seleccionamos, damos clic derecho>propiedades.

Imagen 66: Compartir con usuarios

Damos clic en la pestaa account.

Imagen 67: Account

38

Seleccionamos logon hours.

Imagen 68: Logon Hours

En esta ventana seleccionamos los cuadros de acuerdo a al horario que queremos una
vez seleccionados logon permitted de esta manera los cuadros seleccionamos quedan
azules, el horario en el que esta permitido un inicio de sesin.

Imagen 69: Inicio de sesin

39

ASOCIANDO POLITICAS A OUS, USUARIOS, Y PROBANDO ESTAS EN EL CLIENTE

Podemos especificar usuarios para que se apliquen las polticas vamos a inicio >
administrative tools > gpo group and policy.

Imagen 70: Administrative tools

Damos clic sobre la poltica y en add para aadir un nuevo usuario.

Imagen 71: Vincular usuario a GPO

40

Damos clic en advanced para agregar los usuarios.

Imagen 72: buscar usuarios

Seleccionamos el usuario damos clic en ok.

Imagen 73: Seleccionamos usuarios

41

Podemos ver que el usuario quedo registrado

Imagen 74: Usuario registrado

Ahora para darle los permisos damos clic en la pestaa delegation y en advanced.

Imagen 75: Permisos usuarios

42

Seleccionamos los usuarios y marcamos las casillas para darle los permisos, si
queremos denegar simplemente marcamos la opcin deny en apply group policiy y
damos clic en ok.
Estando en la ou damos clic derecho link and existing gpo para asociar una poltica
que ya esta creada.

Imagen 76: Asociar poltica ya creada

Seleccionamos la poltica que deseamos asociar y damos clic.

Imagen 77: Seleccionar poltica

43

Podemos ver que en la poltica aparece nuestra ou seleccionada.

Imagen 78: Poltica vinculada

Ahora probaremos los clientes con las polticas que antes habamos creado y asociado
Una de las polticas era que los clientes no pudieran ver los elementos del escritorio no
podan apagar la maquina y tendran la barra de herramientas bloqueadas iniciamos
sesin con uno de los usuarios a los que les aplicamos las polticas.

Imagen 79: Iniciar sesin

44

Podemos ver que no hay ningn icono del escritorio.

Imagen 80: Icono del escritorio

La barra de herramientas esta bloqueada.

Imagen 81: Barra De Herramientas Bloqueadas

45

Ahora cuando el usuario intente apagar el equipo no le saldrn las opciones de apagar
hibernar y reiniciar solo saldr la opcin de cerrar sesin otra.

Imagen 82: Cerrar Sesin

Otra de las polticas que creamos fue la de que los usuarios tuvieran acceso restringido
para algunas pginas web especficas como www.facebook.com, www.youtube.com
y www.bing.com iniciamos sesin con uno de los clientes con los que le denegamos
las pginas.

Imagen 83: Iniciar sesin 2

Abrimos un explorador e ingresamos alguna de las pginas que bloqueamos .

46

Imagen 84:www.facebook.com

Podemos ver que nos sale un mensaje; el cual nos indica que no podemos navegar
con esta direccion web.

Imagen 85: Pgina bloqueada

Ahora probaremos otra poltica creada anteriormente verificaremos que los usuarios no
puedan iniciar sesin en un tiempo establecido iniciamos sesin con uno de los
usuarios a los que le aplicamos la poltica.

Imagen 86: Iniciar sesin usuario 3

47

Vemos que nos sale un mensaje y no podemos iniciar sesin.

Imagen 87: Sesin bloqueada

Ahora probaremos que la carpeta compartida quede como una unidad de red
Vemos que la carpeta esta compartida en nuestro sistema.

Imagen 88: Carpeta compartida

Ahora vamos a inicio disco local c y verificamos que la carpeta que como una unidad
de red.

Imagen 89: Unidad De Red

48

CONCLUSIONES

Active Directory o servicio de directorio permite controlar de forma centralizada

los recursos de una red. Proporcionando seguridad, mejor administracin y
reduccin de recursos.

Se logr mediante un bloqueo que los usuarios de un departamento, no

pudieran iniciar sesin
en un horario especfico proporcionado por el
administrador del servidor.

Se comparti una carpeta como una unidad de red y mediante la creacin de

una poltica de grupo, dicha carpeta solo poda ser utilizada por ciertos usuarios,
a dems despus de iniciar sesin
la unidad de red
se montaba
automticamente, se hicieron pruebas y efectivamente los usuarios a los cuales
no se le aplicaron la poltica no podan ver la carpeta como unidad de red.

49