Instalación y configuración de una red con dominio (Directorio activo)

Publicado: 24 de mayo de 2013 en SIRL

¡Hola a todos!

En la entrada de hoy os voy a enseñar como instalar y configurar una red con dominio mediante Active Directory.

El servicio Active Directory es una implementación de la empresa Microsoft pensada para ser usada en sistemas Windows proporcionando la capacidad de establecer un único inicio de sesión y un repositorio central de información para toda su infraestructura, lo que simplifica la administración de usuarios y equipos proporcionando una obtención de acceso superior a los recursos en red.

Active Directory se basa en el protocolo LDAP (Lightweight Directory Access Protocol, Protocolo Ligero de Acceso a Directorios) y su función entre otras cosas es el uso de los componentes del sistemas así como sus directorios en objetos, arboles, dominios, etc.

En la práctica realizada en clase para aprender a configurar e instalar una red con dominio, hemos utilizado dos ordenadores y un router de los vistos en las prácticas anteriores. Ambos ordenadores están conectados a la parte LAN del router y la parte Internet a una de las tomas con internet del suelo. No me voy a centrar en la parte del montaje, ya que en anteriores entradas ya se ha tocado este tema, echarle un vistazo si no os acordáis.

Para empezar con la practica, lo primero que tenemos que hacer si no lo tenemos ya instalado, ya sea de forma nativa o en una maquina virtual (acordarse de configurar la tarjeta de red en modo adaptador puente), es instalar Windows Server, en nuestro caso la versión del 2008 ( la más actual es Windows Server 2012).

Una vez completado este primer paso, vamos a instalar y configurar el Directorio Activo y el DNS en nuestra máquina.

Al arrancar por primera vez Windows Server, nos aparece una pantalla de “Tareas de configuración inicial”, en ella vamos usar la opción de “Agregar funciones” para instalar el Directorio Activo y el DNS, funciones que vamos a necesitar para gestionar nuestra red.

Debemos instalar los servicios de archivo, servicios de directorio ligero de Active Directory, Servicios de dominio de Active Directory, Servidor DHCP y Servidor DNS. Importante leer bien todas las indicaciones que nos aparece en pantalla, no tenemos prisa. Antes de instalar el DNS, tenemos que instalar el Active Directory.

En el siguiente vídeo, grabado por mi compañero de grupo David Moro, podéis ver los pasos seguidos para instalar y configurar el Active Directory:

En esta practica, la configuración del direccionamiento IP lo vamos a realizar mediante el servidor DHCP del router (más adelante en posteriores practicas el servidor DHCP lo gestionará el propio server).

Para ello nos metemos en la configuración de router (en esta otra entrada explico el proceso), reservamos las 10 primeras direcciones del rango 10.0.3.X para poner IPs fijas. Una de esas direcciones se reservará para la parte LAN del router y otra para el servidor.

Cambiamos la IP del servidor y le ponemos una IP fija del mismo dominio que el router, es decir, 10.0.3.X. Por último, activamos el DHCP del router para el reparto de IP’s que se asignan a los ordenadores conectados a nuestro servidor sea gestionado por router. En los ordenadores que se vayan a conectar a nuestro servidor configuraremos las IP en automático, ya que va a ser el DHCP en encargado de asignarle una IP de nuestra red.

Una de las ventajas del Active Directory, es la posibilidad de crear y gestionar usuarios en nuestro servidor y poder hacer login directamente con ese usuario en cualquier ordenador conectado a nuestra red.

Vamos a “Inicio” -> “Herramientas administrativas” -> “Usuarios y equipos de Active Directory”. Introduciremos los datos del nuevo usuario y añadimos una contraseña.

A continuación vamos a crear un dominio en el servidor e incluir al resto de ordenadores que queramos que se conecten al servidor , en nuestro caso en la practica es solo un ordenador, en ese dominio.

Un dominio es una agrupación de ordenadores en torno a unos servidores centralizados que almacenan la lista de usuarios, nivel de acceso de cada uno, y demás información relacionada con las cuentas de usuario, las cuentas de equipo, grupos, impresoras… lo que llamaremos objetos. Todo se puede gestionar desde una ubicación centralizada gracias a directivas/políticas.

Estos servidores son Controladores de Dominio (Windows 2000, 2003 o 2008) y centralizan la administración de la seguridad del grupo, por supuesto que cada controlador de dominio tiene diferentes roles.

Para crear el dominio, debemos ejecutar desde el terminal “dcpromo.exe”. Nos aparecerá el “wizard” correspondiente para proceder con la instalación, en nuestro caso hemos creado el dominio “eldelgolfblanco.com”.

Recordar que en el resto de ordenadores, no en el server, debemos incluir a estos dentro de ese dominio.

Para finalizar esta practica de hoy, vamos a mapear un directorio compartido como unidad de red para el usuario que acabamos de crear. Es decir, vamos a darle una carpeta al usuario, la cual va a estar alojada en el servidor, y el podrá acceder a ella desde cualquier ordenador conectado al server.

Lo primero que haremos es crear una carpeta donde queramos dentro del servidor. Una vez que la creemos, accederemos a sus propiedades:

carpeta

Añadimos al usuario con el que queremos compartir esta carpeta y copiamos la ruta de la carpeta, ya que la vamos a necesitar para configurar en las opciones del usuario que esa carpeta va a ser compartida con él.

Ya para acabar de configurar la carpeta compartida, vamos a “Inicio” -> “Herramientas administrativas” -> “Usuario y equipos de Active Directory”.

Una vez ahí accederemos a las propiedades del usuario con el que deseamos compartir esa carpeta. Le damos a conectar con la unidad “Z” y, a continuación, pegamos la ruta que justo acabábamos de copiar.

Una vez configurado todo, cuando hagamos login en cualquier ordenador conectado al dominio de nuestro servidor, nos aparecerá una carpeta compartida nueva en la unidad “Z:”.

Esto es todo por hoy, espero que os haya servido de ayuda,

Un saludo

 
Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s