You are on page 1of 26

PRACTICAS SOLICITADAS

PRACTICA INSTALACION DE DIRECTORIO ACTIVO


WINDOWS SERVER 2008
Para instalar el directorio activo en Windows Server 2008 deberemos hacer los siguientes
pasos:
1.

Haremos clic en Inicio, Equipo, clic con el botn derecho del ratn y seleccionamos
Propiedades.

2. Una vez estamos dentro de las Propiedades del equipo seleccionamos Cambiar la
configuracin.

3. Dentro de las Propiedades del sistema seleccionamos Cambiar el nombre del Equipo
para evitar posibles conflictos posteriores cuando instalamos el Directorio Activo.

4. Una vez dentro de cambiar el nombre del equipo pondremos el nombre que
queramos a nuestro equipo y por ultimo haremos clic en Aceptar.

5. Una vez hagamos efectivos los cambios en la configuracin del equipo nos pide que
necesitamos reiniciarlo y hacemos clic en Aceptar.

6. Otro aspecto que debemos de tener bien en cuenta es configurar bien el servidor
en cuanto a su direccin IP la cual la configuraremos de forma manual para ello
haremos clic en Inicio, Panel de Control, Redes e Internet, Centro de redes y
recursos compartidos, y una vez dentro seleccionamos Cambiar la configuracin del
adaptador. Una vez dentro del adaptador de red de rea local con el botn derecho
del ratn seleccionamos Propiedades.

7. Una vez dentro del adaptador de red de rea local, seleccionamos el Protocolo de
internet IPv4 (TCP/IP) y seleccionamos Propiedades.

8. A continuacin lo que haremos ser poner de forma manual la ip de nuestro


servidor.

9. Para comprobar que nuestro servidor tiene la ip correcta en una consola de


comandos ejecutamos el comando ipconfig.

10. Ahora comenzamos a la instalacin del Directorio Activo haciendo clic en Inicio,
Herramientas Administrativas, Administre su servidor.

11. A continuacin lo que haremos ser seleccionar Agregar Funcin

12. A continuacin nos sale un Asistente que ser el principio de la instalacin y


haremos clic en Siguiente.

13. A continuacin lo que haremos ser seleccionar la funcin de Servicios de dominio


de Active Directory y hacemos clic en Siguiente.

14. A continuacin nos sale una descripcin acerca de los servicios de dominio de Active
Directory y hacemos clic en Siguiente.

15. A continuacin nos pide la confirmacin de que queremos instalar el Active


Directory y le haremos clic Instalar.

16. A continuacin comienza la instalacin del Active Directory

17. Una vez terminamos con la instalacin del Active Directory lo que nos saca es un
pequeo resumen donde podemos ver que la funcin de Active Directory est
correctamente instalada y hacemos clic en el botn Cerrar.

18. A continuacin en Administrador del servidor podemos ver que tenemos instalado
correctamente el controlador de dominio de Active Directory.

19. A continuacin lo que haremos es ejecutar como nos deca la imagen 14 debemos
instalar tras la instalacin de Active Directory el fichero dcpromo.exe. Para ello
usaremos el buscador poniendo dcpromo y como vemos nos encuentra el fichero que
necesitamos.

20. A continuacin lo que vemos es que nos sale un Asistente para la instalacin de los
Servicios de dominio de Active Directory y haremos clic en Siguiente.

21. A continuacin nos muestra una informacin acerca de la compatibilidad del sistema
operativo y haremos clic en Siguiente.

22. A continuacin nos permite elegir si queremos crear un dominio nuevo o bien usar un
bosque ya existente, en nuestro caso crearemos un nuevo dominio nuevo y haremos
clic en Siguiente.

23. A continuacin nos pide que pongamos un nombre al dominio raz del nuevo bosque
que estamos creando y en mi caso lo llamo sebas.local y hacemos clic en Siguiente.

24. Comprueba si el nombre del bosque se est usando y en caso de que no se est
usando elegir dicho nombre.

25. Una vez selecciono el nombre del dominio NETBIOS haremos clic en Aceptar.

26. A continuacin lo que haremos es establecer el nivel funcional del bosque y


deberemos seleccionar Windows Server 2008 y despus haremos clic en Siguiente.

27. A continuacin podemos seleccionar opciones adicionales para el controlador de


dominio como el Servidor DNS y haremos clic en Siguiente.

28. A continuacin nos da un aviso que no se puede crear una delegacin de este
servidor cosa que es normal ya que no hemos instalado el servidor de DNS de
Windows que es otra funcin totalmente distinta al Directorio Activo y nos
pregunta si queremos continuar y haremos clic en SI.

29. A continuacin nos pide que le asignemos la ubicacin de la base de datos, de los
archivos de registro y la carpeta del SYSVOL (Volumen del Sistema) es un directorio

compartido que almacena la copia del servidor de los archivos pblicos del dominio
que debe ser compartido para el acceso y replicacin comn en todo un dominio y a
continuacin haremos clic en Siguiente

30. Por ultimo estableceremos una contrasea fuerte ya que en las recomendaciones de
Microsoft deben ser caracteres que incluyan al menos 1 mayuscula, 1 minuscula, 1
nmero y un carcter especial y a continuacin haremos clic en Siguiente.

31. A continuacin sale un resumen de la instalacin de los Servicios de dominio del


Directorio Activo y haremos clic en Siguiente.

32. Comienza a instalar los Servicios de dominio del Directorio Activo.

33. Por ultimo vemos una captura con todo el Active Directory instalado y todos los
sitios, subredes, etc.

PRACTICA DEGRADACION DE CONTROLADOR DE


DOMINIO EN WINDOWS SERVER 2008
Para degradar un controlador de dominio lo que debemos de hacer es lo siguiente:
1.

Lo primero que debemos de hacer es Inicio, Ejecutar.

2. Dentro de ejecutar ejecutamos el fichero dcpromo.exe.

3. Nos aparece un asistente para la instalacin de los servicios de dominio de Active


Directory y hacemos clic en Siguiente.

4. Nos aparece un mensaje donde nos dice que nuestro servidor es un servidor de
catalogo global y que antes de degradar este controlador de dominio y quitar sus
servicios de dominio tenemos otro servidor accesible de catalogo global para
nuestros usuarios en caso de tenerlo y hacemos clic en Aceptar.

5. A continuacin marcamos Eliminar el dominio y hacemos clic en Siguiente.

6. A continuacin eliminamos las particiones de directorio de aplicaciones y hacemos


clic en Siguiente.

7. A continuacin Confirmamos la eliminacin de dichas particiones marcando la casilla


y hacemos clic en Siguiente.

8. A continuacin quitamos la delegacin del DNS marcando la casilla Eliminar las


delegaciones de DNS y hacemos clic en Siguiente.

9. A continuacin nos pide las credenciales administrativas de nuestro dominio y en mi


caso ponemos el nombre de usuario Administrador y la contrasea con un nivel
fuerte que se corresponde con al menos 1 carcter debe ser una letra mayscula, 1
carcter debe ser una letra en minscula, 1 carcter debe ser al menos un numero y
1 carcter debe ser al menos un carcter especial.

10. A continuacin nos pide la contrasea de para la nueva cuenta de administrador que
ser la contrasea con un nivel fuerte que se corresponde con al menos 1 carcter
debe ser una letra mayscula, 1 carcter debe ser una letra en minscula, 1
carcter debe ser al menos un nmero y 1 carcter debe ser al menos un carcter
especial.

11. A continuacin nos muestra un resumen de que vamos a quitar los servicios de
dominio de Active Directory de este equipo y hacemos clic en Siguiente.

12. A continuacin comienza a eliminar los Servicios de dominio de Active Directory y


suele tardar unos minutos.

13. A continuacin finalizamos el Asistente donde nos confirma que se quitaron los
Servicios del dominio de Active Directory de este equipo y haremos clic en
Finalizar.

14. A continuacin nos pide que reiniciemos el equipo y haremos clic en Reiniciar ahora.

15. Una vez hemos reiniciado y ya tenemos nuestro controlador de dominio degradado
como vemos en las siguientes imgenes tenemos el antes y el despus de nuestra
maquina virtual.

Imagen con acceso a nuestro controlador de dominio con Servicios de domino


Active Directory.

Imagen con acceso a nuestra cuenta de Administrador normal con el controlador de


dominio degradado sin los Servicios de domino Active Directory.

PRACTICA ESPACIO DE NOMENCLATURA ACTIVE


DIRECTORY EN WINDOWS SERVER 2008
Las convenciones de nomenclatura que utiliza Active Directory se basa en el Lightweight
Directory Access Protocol ( LDAP ), que es un protocolo estndar para acceder a los
directorios de red , lo que es el protocolo utilizado por Internet tambin. Un espacio de
nombres de Active Directory se refiere a los nombres de objetos y sus ubicaciones en la
red del servidor de nombres de objeto y estos se utilizan de una manera similar a cmo se
utiliza el espacio de nombres de Internet cuando la localizacin de una direccin de sitio
web. Un objeto en una red puede ser un nombre de usuario, grupo , impresora, ordenador ,
base de datos, archivo o aplicacin.
Cada objeto en Active Directory se identifica por su nombre. Active Directory utiliza una
variedad de convenios de nombres: Nombres Distinguidos, Nombres completos relativos,
identificadores globales nicos y nombres principales de usuarios.
Active Directory al usar una estructura jerarquica en modo de rbol cuando queremos
hacer referencia a un objeto de dicho rbol bien sea un grupo, un usuario, una unidad
organizativa de forma inequvoca y que contiene suficiente informacin para que un cliente
sea capaz de coger un objeto del directorio a este tipo de nombre se le llama Nombre
Disitiguido. El Nombre Distinguido incluye el nombre del dominio que contiene al objeto, al
igual que la ruta completa a travs de la jerarqua del contenedor del objeto. El sistema de
uso de este tipo de nomenclatura es muy parecido a como nombramos a los ficheros en un
sistema de ficheros.
Ejemplo de Nombres Distinguidos

Leyenda:
CN= Hace referencia al usuario que deseamos nombrar.
OU= Hace referencia a la unidad organizativa.
DC= Hace referencia al dominio y donde debemos separar cada palabra segn su nivel.

Los datos almacenados en la base de datos de Active Directory se representan lgicamente


como un objeto. Cada objeto en el directorio tiene un Nombre Relativo Distinguido (RDN).
Es decir, cada objeto tiene un nombre en relacin con el contenedor primario en el que se
almacena. El nombre relativo es el nombre del objeto de s mismo y tambin se conoce como
nombre comn de un objeto. Este nombre relativo se almacena como un atributo del objeto
y debe ser exclusivo para el contenedor en el que est localizado. Se pueden tener RDN
duplicados en los objetos de Active Directory, pero no se pueden tener dos objetos con el
mismo RDN dentro de la misma unidad organizativa.
Un Identificador Global nico (GUID - Globally Unique IDentifier) es un nmero de 128
bits nico, se asignan a los objetos cuando se crean, nunca cambia, incluso si se mueve o se
renombra un objeto. Las aplicaciones pueden almacenar el GUID de un objeto y utilizarlo
para acceder al objeto con independencia del Nombre Distinguido actual del objeto.
El Nombre Principal de Usuario (UPN - User Principal Name). El UPN son nombres cortos y
descriptivos del objeto. El nombre se compone de un nombre comn del objeto de la cuenta
de usuario y del nombre DNS del rbol donde se encuentre el objeto de la cuenta de
usuario.
En el ejemplo anterior el Nombre Distinguido seria
CN=oscar,OU=padre,OU=familia,DC=hogar,DC=es.
En el ejemplo anterior el Nombre Relativo Distinguido seria Oscar.
En el ejemplo anterior el Nombre Principal de Usuario seria oscar@hogar.es.

You might also like