Active Directory primario y secundario en Winserver 2008 R2

Asignatura:

Electiva de Redes I

Sección:

01

Docente:

Ing. Salvador Alcides Franco

Nombres Carnet

Arévalo Sosa , Karla Beatriz 17-0334-2011

Pascual Zelaya, Ana Isabel 17-0475-2011

Pérez Sánchez , José Carmen 25-4684-2007

Rivas Martínez, Daniel Alfredo 17-1976-2011

Universidad Tecnológica de El Salvador

ACTIVE DIRECTORY PRINCIPAL Y SECUNDARIO EN WINDOWS

SERVER 2008 R2

Objetivo: Instalar y configurar en dos servidores Active Directory, uno con función

de Principal y el otro como Secundario, con el objetivo de replicar los datos. Se

probará la validación de los datos replicados en el servidor Secundario con un

cliente (Windows XP). El escenario será implementado en Hyper-V

SRV01: Servidor Active Directory

SRV02: Servidor Active Directory secundario

XPCLIENTE: Cliente.


INSTALACIÓN DE HYPER-V

Antes de instalar el servicio debemos habilitar la Virtualización desde la BIOS.

Para instalar Hyper-V nos ubicamos en el Panel de control, programas, activar o

desactivar actividades de Windows.

Seleccionamos la opción Hyper-V


Una vez instalado nos dirigimos a programas y lo ejecutamos. Nos muestra la siguiente pantalla.

Seleccionamos nuevo, Maquina virtual.


Escribimos el nombre de la maquina o servidor especificamos generación,

asignamos memoria configuramos las funciones de red en nuestro caso sería Red

interna, luego que aparezca la opción de elegir el origen de disco y tamaño.

Elegimos la opción instalar un sistema operativo desde un un CD/DVD-ROM de

arranque, luego seleccionamos archivo de imagen y seleccionamos la imagen iso

desde la carpeta donde se encuentra, luego siguiente. (En nuestro caso, ubicamos

la imagen ISO)


INSTALACIÓN DE WINDOWS SERVER 2008 R2 EN HYPER-V

En el administrador de Hyper-v, seleccionamos la máquina virtual que

configuramos con su ISO y la iniciamos, cargará el sistema operativo para

instalarlo.

Seleccionamos instalar ahora, luego seleccionamos el sistema que queremos


Aceptamos los términos de licencia y luego en aceptar Luego en siguiente y seleccionamos el tipo de instalación que desea. Seleccionamos personalizada (avanzada)


Luego seleccionamos el disco de instalación y siguiente.

Iniciará el proceso de instalación. El sistema se reiniciará varias veces mientras se instala.


Una vez se haya instalado el servidor nos pedirá una contraseña.

INSTALACIÓN DE ACTIVE DIRECTORY EN EL SERVIDOR

PRINCIPAL

En el SRV01, configuramos la tarjeta de

red de la siguiente manera:


NOTA: La dirección de DNS Alternativo es la 192.168.2.3 porque esa será la dirección de DNS

principal del Server2

Luego instalamos Active Directory con DCPROMO:

Acitve Directory empezará a iniciarse, esto puede tardar unos minutos:

Se nos presentará el asistente de Active Directory


Luego de dar Siguiente, nos preguntará si lo que deseamos instalar es un bosque

existente o un dominio nuevo, seleccionamos la segunda opción:

Escribimos el nombre del dominio que deseamos establecer


Luego, comprobará si el nombre de dominio que hemos seleccionado existe. Si es

nuevo, procederá y mostrará la siguiente pantalla:

Esto es el nivel de compatibilidad que nuestro Active Directory tendrá, es decir,

con las versiones de Windows Server que nosotros deseemos, sea compatible.

Por defecto selecciona Windows 2000. Para efectos de la práctica trabajaremos

directamente con la versión del servidor que tenemos.

Luego de eso, tendremos que instalar DNS, esto es importante pues aquí se

guardarán los registros de nuestros servidores:


Luego de esto, damos siguiente en los valores por defecto y nos veremos con la

siguiente pantalla. Aquí fijaremos una contraseña para el Administrador de

dominio de Active Directory, en nuestro caso, la contraseña es: Redes1

Nos mostrará un resumen de los cambios que hemos hecho, al hacer siguiente

iniciamos la instalación y configuración (es importante reiniciar para que los

cambios tenga efecto)


Después de aplicar los cambios y reiniciar, tendremos el siguiente cambio en el

inicio de sesión.

Ahora pertenece al dominio que hemos establecido. Iniciamos sesión y nos pedirá

un cambio de contraseña para el dominio.


CREACIÓN DE UNIDADES ORGANIZATIVAS Y USUARIOS

DE ACTIVE DIRECTORY

UNIDADES ORGANIZATIVAS

En Inicio, dentro de Herramientas Administrativas, vamos a Usuarios y Equipos de

Active Directory.


Mostrará la siguiente estructura, hacemos click derecho en electiva1grupo2.com,

nuevo, Unidad Organizativa

Establecemos el nombre UTEC, pues será nuestra UO principal. Mantendremos el

checkbox y damos aceptar. Se agregará la Unidad Organizativa.


Dentro de ella creamos diferentes Unidades Organizativas que representarán la

administración de la Universidad Tecnológica.

Crearemos un mínimo de 10 usuarios de Unidad Organizativa.

CREACIÓN DE USUARIOS

Para crear un usuario dentro de la UO, nos fijamos que estemos dentro de ésta.

Ahora hacemos click derecho sobre la UO>nuevo>Usuario


Establecemos su nombre de inicio de sesión como f.sevillano, que será el nombre

con el que hará login. Luego solicitará una contraseña y si deseamos que esta se

cambie al inicio de sesión o que esté definida así, entre otras opciones.

Para efectos de la práctica se fijará en La contraseña nunca expira.


Se crean 10 usuarios en cada Unidad Organizativa


SERVIDOR SECUNDARIO (SRV02)

Este servidor será quien reciba el Active Directory secundario, para iniciar,

configuramos la tarjeta de red de la siguiente manera.

Comprobamos que existan conexión mediante Red Interna entre Server01 y

Server02, para ello hacemos un ping en el Server01 con la dirección ip del

Server02 y viceversa.


Instalación del Active Directory Secundario

En SRV02, luego de haber configurado la tarjeta de red, hacemos el

procedimiento de instalación con DCPROMO.

Agregaremos un bosque existente, será el que hemos creado en el Serve01.

Damos siguiente.


Debemos digitar el nombre del dominio del server01, a lo que nos pedirá las

credenciales.

Ahora debemos seleccionar el dominio raíz.


Luego pedirá el nombre del sitio por defecto, seleccionamos y damos siguiente.

El Asistente nos dice que ha reconocido un Servidor de DNS, es el que instalamos

en el procedimiento de instalación del Server01. Confirmamos y seguimos.


Nos aparecerá una advertencia, damos continuar.

Ahora se procederá a Replicar los datos del Active Directory Principal, damos

siguiente.


Ahora seleccionamos el controlador.

Luego de establecer una contraseña y mostrar la ubicación de la Base de Datos,

damos siguiente y empezará a replicar. Esto puede tardar varios minutos.


REPLICACIÓN:

Una vez los datos se hayan replicado, exploramos ambos servidores para

verificarlo.

En SRV01:

En SRV02:


CONEXIÓN CON EL CLIENTE

Debemos modificar la tarjeta de red de la siguiente manera.

Debemos Verificar que exista comunicación mediante un ping con las direcciones

ip de SRV01(192.168.2.2) y SRV02(192.168.2.3).


Entramos a Sistema, ahí seleccionamos la pestaña Nombre de equipo,

aquí le damos en Cambiar…


Pondremos el nombre del dominio

Nos pedirá las credenciales de Active Directory


Una vez unido al dominio, dará la bienvenida

Una vez haya reiniciado, podremos acceder a los usuarios del servidor por medio

del Cliente.

También podemos iniciar como Administrador con el fin de poder modificar la

tarjeta de Red o el nombre de dominio.

Para comprobar que el servidor Secundario funciona, puede apagar el Principal y

verificar que los usuarios hagan login en el Cliente mediante los usuarios

replicados en el Secundario.

Education

Active Directory primario y secundario en Winserver 2008 R2