Upload
daniel-rivas
View
691
Download
3
Embed Size (px)
Citation preview
Asignatura:
Electiva de Redes I
Sección:
01
Docente:
Ing. Salvador Alcides Franco
Nombres Carnet
Arévalo Sosa , Karla Beatriz 17-0334-2011
Pascual Zelaya, Ana Isabel 17-0475-2011
Pérez Sánchez , José Carmen 25-4684-2007
Rivas Martínez, Daniel Alfredo 17-1976-2011
Universidad Tecnológica de El Salvador
ACTIVE DIRECTORY PRINCIPAL Y SECUNDARIO EN WINDOWS
SERVER 2008 R2
Objetivo: Instalar y configurar en dos servidores Active Directory, uno con función
de Principal y el otro como Secundario, con el objetivo de replicar los datos. Se
probará la validación de los datos replicados en el servidor Secundario con un
cliente (Windows XP). El escenario será implementado en Hyper-V
SRV01: Servidor Active Directory
SRV02: Servidor Active Directory secundario
XPCLIENTE: Cliente.
Universidad Tecnológica de El Salvador
INSTALACIÓN DE HYPER-V
Antes de instalar el servicio debemos habilitar la Virtualización desde la BIOS.
Para instalar Hyper-V nos ubicamos en el Panel de control, programas, activar o
desactivar actividades de Windows.
Seleccionamos la opción Hyper-V
Universidad Tecnológica de El Salvador
Una vez instalado nos dirigimos a programas y lo ejecutamos. Nos muestra la siguiente pantalla.
Seleccionamos nuevo, Maquina virtual.
Universidad Tecnológica de El Salvador
Escribimos el nombre de la maquina o servidor especificamos generación,
asignamos memoria configuramos las funciones de red en nuestro caso sería Red
interna, luego que aparezca la opción de elegir el origen de disco y tamaño.
Elegimos la opción instalar un sistema operativo desde un un CD/DVD-ROM de
arranque, luego seleccionamos archivo de imagen y seleccionamos la imagen iso
desde la carpeta donde se encuentra, luego siguiente. (En nuestro caso, ubicamos
la imagen ISO)
Universidad Tecnológica de El Salvador
INSTALACIÓN DE WINDOWS SERVER 2008 R2 EN HYPER-V
En el administrador de Hyper-v, seleccionamos la máquina virtual que
configuramos con su ISO y la iniciamos, cargará el sistema operativo para
instalarlo.
Seleccionamos instalar ahora, luego seleccionamos el sistema que queremos
Universidad Tecnológica de El Salvador
Aceptamos los términos de licencia y luego en aceptar Luego en siguiente y seleccionamos el tipo de instalación que desea. Seleccionamos personalizada (avanzada)
Universidad Tecnológica de El Salvador
Luego seleccionamos el disco de instalación y siguiente.
Iniciará el proceso de instalación. El sistema se reiniciará varias veces mientras se instala.
Universidad Tecnológica de El Salvador
Una vez se haya instalado el servidor nos pedirá una contraseña.
INSTALACIÓN DE ACTIVE DIRECTORY EN EL SERVIDOR
PRINCIPAL
En el SRV01, configuramos la tarjeta de
red de la siguiente manera:
Universidad Tecnológica de El Salvador
NOTA: La dirección de DNS Alternativo es la 192.168.2.3 porque esa será la dirección de DNS
principal del Server2
Luego instalamos Active Directory con DCPROMO:
Acitve Directory empezará a iniciarse, esto puede tardar unos minutos:
Se nos presentará el asistente de Active Directory
Universidad Tecnológica de El Salvador
Luego de dar Siguiente, nos preguntará si lo que deseamos instalar es un bosque
existente o un dominio nuevo, seleccionamos la segunda opción:
Escribimos el nombre del dominio que deseamos establecer
Universidad Tecnológica de El Salvador
Luego, comprobará si el nombre de dominio que hemos seleccionado existe. Si es
nuevo, procederá y mostrará la siguiente pantalla:
Esto es el nivel de compatibilidad que nuestro Active Directory tendrá, es decir,
con las versiones de Windows Server que nosotros deseemos, sea compatible.
Por defecto selecciona Windows 2000. Para efectos de la práctica trabajaremos
directamente con la versión del servidor que tenemos.
Luego de eso, tendremos que instalar DNS, esto es importante pues aquí se
guardarán los registros de nuestros servidores:
Universidad Tecnológica de El Salvador
Luego de esto, damos siguiente en los valores por defecto y nos veremos con la
siguiente pantalla. Aquí fijaremos una contraseña para el Administrador de
dominio de Active Directory, en nuestro caso, la contraseña es: Redes1
Nos mostrará un resumen de los cambios que hemos hecho, al hacer siguiente
iniciamos la instalación y configuración (es importante reiniciar para que los
cambios tenga efecto)
Universidad Tecnológica de El Salvador
Después de aplicar los cambios y reiniciar, tendremos el siguiente cambio en el
inicio de sesión.
Ahora pertenece al dominio que hemos establecido. Iniciamos sesión y nos pedirá
un cambio de contraseña para el dominio.
Universidad Tecnológica de El Salvador
CREACIÓN DE UNIDADES ORGANIZATIVAS Y USUARIOS
DE ACTIVE DIRECTORY
UNIDADES ORGANIZATIVAS
En Inicio, dentro de Herramientas Administrativas, vamos a Usuarios y Equipos de
Active Directory.
Universidad Tecnológica de El Salvador
Mostrará la siguiente estructura, hacemos click derecho en electiva1grupo2.com,
nuevo, Unidad Organizativa
Establecemos el nombre UTEC, pues será nuestra UO principal. Mantendremos el
checkbox y damos aceptar. Se agregará la Unidad Organizativa.
Universidad Tecnológica de El Salvador
Dentro de ella creamos diferentes Unidades Organizativas que representarán la
administración de la Universidad Tecnológica.
Crearemos un mínimo de 10 usuarios de Unidad Organizativa.
CREACIÓN DE USUARIOS
Para crear un usuario dentro de la UO, nos fijamos que estemos dentro de ésta.
Ahora hacemos click derecho sobre la UO>nuevo>Usuario
Universidad Tecnológica de El Salvador
Establecemos su nombre de inicio de sesión como f.sevillano, que será el nombre
con el que hará login. Luego solicitará una contraseña y si deseamos que esta se
cambie al inicio de sesión o que esté definida así, entre otras opciones.
Para efectos de la práctica se fijará en La contraseña nunca expira.
Universidad Tecnológica de El Salvador
Se crean 10 usuarios en cada Unidad Organizativa
Universidad Tecnológica de El Salvador
SERVIDOR SECUNDARIO (SRV02)
Este servidor será quien reciba el Active Directory secundario, para iniciar,
configuramos la tarjeta de red de la siguiente manera.
Comprobamos que existan conexión mediante Red Interna entre Server01 y
Server02, para ello hacemos un ping en el Server01 con la dirección ip del
Server02 y viceversa.
Universidad Tecnológica de El Salvador
Instalación del Active Directory Secundario
En SRV02, luego de haber configurado la tarjeta de red, hacemos el
procedimiento de instalación con DCPROMO.
Agregaremos un bosque existente, será el que hemos creado en el Serve01.
Damos siguiente.
Universidad Tecnológica de El Salvador
Debemos digitar el nombre del dominio del server01, a lo que nos pedirá las
credenciales.
Ahora debemos seleccionar el dominio raíz.
Universidad Tecnológica de El Salvador
Luego pedirá el nombre del sitio por defecto, seleccionamos y damos siguiente.
El Asistente nos dice que ha reconocido un Servidor de DNS, es el que instalamos
en el procedimiento de instalación del Server01. Confirmamos y seguimos.
Universidad Tecnológica de El Salvador
Nos aparecerá una advertencia, damos continuar.
Ahora se procederá a Replicar los datos del Active Directory Principal, damos
siguiente.
Universidad Tecnológica de El Salvador
Ahora seleccionamos el controlador.
Luego de establecer una contraseña y mostrar la ubicación de la Base de Datos,
damos siguiente y empezará a replicar. Esto puede tardar varios minutos.
Universidad Tecnológica de El Salvador
REPLICACIÓN:
Una vez los datos se hayan replicado, exploramos ambos servidores para
verificarlo.
En SRV01:
En SRV02:
Universidad Tecnológica de El Salvador
CONEXIÓN CON EL CLIENTE
Debemos modificar la tarjeta de red de la siguiente manera.
Debemos Verificar que exista comunicación mediante un ping con las direcciones
ip de SRV01(192.168.2.2) y SRV02(192.168.2.3).
Universidad Tecnológica de El Salvador
Entramos a Sistema, ahí seleccionamos la pestaña Nombre de equipo,
aquí le damos en Cambiar…
Universidad Tecnológica de El Salvador
Pondremos el nombre del dominio
Nos pedirá las credenciales de Active Directory
Universidad Tecnológica de El Salvador
Una vez unido al dominio, dará la bienvenida
Una vez haya reiniciado, podremos acceder a los usuarios del servidor por medio
del Cliente.
También podemos iniciar como Administrador con el fin de poder modificar la
tarjeta de Red o el nombre de dominio.
Para comprobar que el servidor Secundario funciona, puede apagar el Principal y
verificar que los usuarios hagan login en el Cliente mediante los usuarios
replicados en el Secundario.