Redes y Teleprocesos II

-1-

SERVICIO DNS - WINDOWS 2003 SERVER

1. INICIO DE LA MAQUINA VIRTUAL.
En primer lugar inicie la maquina virtual donde instalo Windows 2003 Esta practica tendr
que hacerla coordinando con su compaero de junto. Debe tener en cuenta que debe
desactivar el firewall de Windows XP para evitar bloqueos indeseados.
2. INSTALACIN DE ACTIVE DIRECTORY
a) Asegrese que la direccin del servidor este configurado de la siguiente forma:

b) Ejecute la opcin Run (Ejecutar) del men Start (Inicio) , seguidamente escriba dcpromo
y haga clic en OK, esto iniciara la instalacin de Active Directory . Si aparece una ventana
de incompatibilidad entre servicios instalados siga las instrucciones de la misma.

Redes y Teleprocesos II

-2-

O a travs de la pagina Manage Your Server agregue el rol Domain Controller (Active
Directory). Haga clic en Next.

c)

En la ventana asistente para la instalacin de Active Directory

iniciar el proceso de instalacin.

haga clic en Next para

Redes y Teleprocesos II

d)

En la ventana Operating System Compatibility

de instalacin.

-3-

haga clic en Next para iniciar el proceso

Redes y Teleprocesos II

e) Seleccione la opcin Domain controller for a new Domain (Controlador de

-4-

dominio

para un dominio nuevo) y haga clic en Next (Siguiente )

f)

Como se trata del primer servidor de Active Directory de la red, hay que seleccionar
Domain in a new forest (Dominio en un nuevo bosque)
. Cuando se instalen otros
controladores de dominio se pueden utilizar estas mismas opciones para crear bosques
nuevos o para llenar el bosque ya existente con ms rboles y ms dominios. Luego haga
clic en Next (Siguiente)

Redes y Teleprocesos II

g) Ingrese como nombre DNS sistemas.com y haga clic en Next .

-5-

Redes y Teleprocesos II

h)

Haga clic en Next

-6-

para aceptar la opcin predeterminada Domain NetBIOS name

(Nombre NetBIOS del dominio)

de REDES. (El nombre NetBIOS proporciona

compatibilidad de bajo nivel.) haga clic en Next para proseguir

i)

Haga clic en Next para aceptar la opcin predeterminada Database and Long Folder .
Esta ventana especifica la ubicacin de la base de datos, los archivos de registro y el
volumen de sistema de Active Directory.

Redes y Teleprocesos II

j)

-7-

Asimismo dentro de la seleccin para Shared System Volume (Sistema de Volumen

Compartido) deje como carpeta predefinida a C:\WINDOWS\SYSVOL. Haga clic en Next
para continuar.

Redes y Teleprocesos II

k)

-8-

Ante la ventana de diagnostico seleccione la opcin Install and Configure the DNS
Server on this computer, and set computer to use th is DNS Server as it preferred
DNS Server. Luego haga clic en Next.

l)

Hay que escoger la opcin Permissions compatible only with Windows 2000 or
Windows Server 2003 operating systems (Permisos com

patibles slo con sistemas

operativos de servidor Windows 2000 y Windows Serve

r 2003) y pulsar Siguiente para

seguir adelante.

Redes y Teleprocesos II

-9-

2.1. Finalizacin de la instalacin de Active Directory

Tras especificar el nivel de compatibilidad de los permisos que se desea hay que escribir la
contrasea para la cuenta Administrador del modo de restauracin del servidor.
m) Escriba la contrasea QrpnmdRedes para Contrasea de modo de restauracin
Confirmar contrasea y, despus, haga clic en Next para continuar.

Redes y Teleprocesos II

n)

- 10 -

Repasar la pgina de resumen y pulsar Siguiente para permitir que se lleve a cabo la
instalacin y configuracin de Active Directory sin ms interaccin con el usuario.

Redes y Teleprocesos II

- 11 -

o) El asistente registra todas las actividades que tienen lugar durante el proceso de
instalacin en dos archivos denominados Dcpromo.log y Dcpromoui.log ubicados en la
carpeta %SystemRoot%\Debug. La instalacin puede durar varios minutos tras lo cual hay
que reiniciar el sistema para que las modificaciones tengan efecto.

p) Haga clic en Finish para terminar el proceso de instalacin de Active Directory .

q) Ante la pregunta reinicia el sistema para que los cambios tengan efecto.

Redes y Teleprocesos II

- 12 -

r) Ante el reinicio del servidor Windows Server 2003 notar que se mostrar la ventana de
informacin que indica que el servidor ahora es un servidor de Dominios. Haga clic en
Finish .

s) Ejecute la opcion Start / Programs / Administrative Tools / DNS

y observar que se ha

implementado el dominio redes.com , el mismo que se encuentra habilitado.

Redes y Teleprocesos II

- 13 -

3. CREACIN DE UNIDADES ORGANIZATIVAS (OU)

El esquema del servicio de directorio impone los objetos que se pueden crear en los dominios
de Active Directory, su ubicacin posible y los atributos que se permite que tengan. Usuarios y
equipos de Active Directory permite crear objetos slo en las ubicaciones adecuadas para cada
tipo de objeto.
a) Haga clic en el botn Inicio , seleccione Programs (Programas)
, Administrative Tools
(Herramientas Administrativas) y, a continuacin, haga clic en Active Directory Users
and Computers (Usuarios y equipos de Active Directo ry) .

b) En el panel de la izquierda, haga clic con el botn secundario del mouse en redes.com ,
seleccione New (Nuevo) y, a continuacin, haga clic en Organizational Unit (Unidad
organizativa) . Escriba Recursos en el cuadro de texto y luego haga clic en OK

Redes y Teleprocesos II

- 14 -

c) Repita el paso b) e implemente la unidad organizacional Gerencia, Produccin

Management . Asimismo ubquese en la unidad organizacional Recursos , dentro de esta
unidad repita el paso b) e implemente las unidades Hardware , Software y Personal .

Redes y Teleprocesos II

- 15 -

3.1. Configuracin de los objetos OU

d) Ejecute la opcin Active Directory Users and Computers (Usuarios y Co

mputadoras

de Active Directory). Seleccione el icono redes.com . Active el men contextual y ejecute la

opcin Properties .

e)

Vaya al men View (Ver) seleccione la opcin Advanced Features (Caractersticas

Avanzadas) . Seleccione el icono redes.com .

Redes y Teleprocesos II

f)

- 16 -

Active el men contextual y ejecute la opcin Properties . La pestaa Object (Objeto)

muestra la ruta completa hasta el objeto en la jerarqua del dominio la fecha y hora de su
creacin y de su ltima modificacin y los nmeros de secuencias actualizadas desde que se
cre y desde que se modific por ltima vez.

Redes y Teleprocesos II

- 17 -

g) La pestaa Security (Seguridad) permite controlar el acceso a los objetos asignando

permisos a usuarios y a grupos. Cuando se pulsa Advanced (Opciones avanzadas) se
puede ver la pestaa Permissions (Permisos).

Redes y Teleprocesos II

- 18 -

Redes y Teleprocesos II

- 19 -

4. CREACIN DE USUARIOS
a) Haga clic en el botn Inicio , seleccione Programs (Programas)

, Administrative Tools

(Herramientas Administrativas) y, a continuacin, haga clic en Default Domain Security

Settings despliegue la seccin Account Policies
complexity requeriments
Disable .

, en la opcin Password must meet

desactive la opcion haciendo doble clic y seleccionando

Redes y Teleprocesos II

- 20 -

b) Haga clic en el botn Inicio , seleccione Programs (Programas)

, Administrative Tools

(Herramientas Administrativas)
y, a continuacin, haga clic en Default Domain
Controller Security Settings
despliegue la seccin Account Policies
, en la opcin
Password must meet complexity requeriments
seleccionando Disable .

desactive la opcion haciendo doble clic y

Redes y Teleprocesos II

- 21 -

c) Utilice la consola Active Directory Users and Computers

(Usuarios y equipos de Active
Directory) para crear una nueva cuenta de usuario de dominio. Al crear la cuenta de
usuario de dominio, el nombre de inicio de sesin de usuario se asocia, de manera
predeterminada, con el dominio en el que se creara la cuenta de usuario de dominio.
d) Haga clic en Start

(Inicio), seleccione Administrative Tools

(Herramientas

administrativas) y, a continuacin haga clic en Active Directory Users and Computers

(Usuarios y equipos de Active Directory)
e) Haga clic en el dominio, abra su men contextual en la OU en la que se almacenar la
cuenta de usuario de dominio, seleccione la Unidad Organizacional Gerencia , luego elija
New (Nuevo) y a continuacin haga clic en User (Usuario) .
f)

En el cuadro de dialogo New Object - User (Nuevo Objeto-Usuario)

de nombre de usuario de dominio. Haga clic en Next (Siguiente) .

defina las opciones

Redes y Teleprocesos II

g) En el segundo cuadro de dialogo New Object - User (Nuevo Objeto-Usuario)

- 22 -

defina los

requisitos de contrasea para la cuenta de usuario de dominio. Haga clic en Next

(Siguiente) . Dle la contrasea de EdwinQrpnmd .

Redes y Teleprocesos II

h) En el tercer cuadro de dialogo New Object - User (Nuevo Objeto-Usuario)

- 23 -

confirme que

el nombre completo y el nombre de inicio de sesin de usuario son correctos. Haga clic en
Finish (Finalizar) .

i)

Luego de terminar la operacin se mostrar al usuario dentro de la unidad organizativa

respectiva.

Redes y Teleprocesos II

j)

- 24 -

Para modificar las caractersticas de una cuenta de usuario, seleccinela de la consola y en

su men contextual seleccione la opcin Properties (Propiedades) . Haga clic en la ficha
correspondiente a las propiedades que desea escribir o cambiar y a continuacin complete la
informacin.

k) Haga clic en OK para completar la operacin.

l)

Repita la misma operacin y cree los siguientes usuarios:

Nombre
Edgar

Apellido
Bolaos Mamani

Cuenta
Edgar

Password
EdgarQrpnmd

Unidad
Organizacional
Gerencia

Redes y Teleprocesos II

Nombre

- 25 -

Apellido

Cuenta

Password

Unidad
Organizacional

Juan

Moscoso Rojas

Juan

JuanQrpnmd

Management

Javier

Lozano Marreros

Javier

JavierQrpnmd

Management

Nombre

Apellido

Cuenta

Password

Unidad
Organizacional

Jorge

Lozano Cervera

Jorge

JorgeQrpnmd

Produccin

Eleocadio

Tirado Paz

Eleocadio

EleocadioQrpnmd

Produccin

Redes y Teleprocesos II

Nombre

- 26 -

Apellido

Cuenta

Password

Unidad
Organizacional

Luis

Solrzano Espinola

Luis

LuisQrpnmd

Recursos

Oscar

Paredes Choque

Oscar

OscarQrpnmd

Recursos

Luz

Mendoza Diaz

Luz

LuzQrpnmd

Recursos

5. CREACIN DE GRUPOS
Utilice la consola Active Directory Users and Computers
Directory) para crear un nuevo grupo.

(Usuarios y equipos de Active

Redes y Teleprocesos II

- 27 -

a) Haga clic en Start

(Inicio ), seleccione Administrative Tools
(Herramientas
administrativas) y, a continuacin haga clic en Active Directory Users and Computers
(Usuarios y equipos de Active Directory)
b) Haga clic en el dominio, abra su men contextual en la OU Management en la que se
almacenar la cuenta de usuario de dominio, elija New (Nuevo) y a continuacin haga clic
en Group (Grupo) .
c) En el cuadro de dialogo New Object - Group (Nuevo Objeto-Grupo)

escriba el nombre

del grupo Sales . Note que aparece automticamente una entrada en el cuadro Group
Name. Seleccione el mbito de grupo (Group Scope) - Global . Seleccione el tipo de
grupo en el cuadro Tipo de Grupo (Group Type) - Security . Clic en Aceptar (OK).

d)

Notara como se muestra el grupo Sales recientemente creado en la Unidad Organizacional

Gerencia .

Redes y Teleprocesos II

e)

- 28 -

Para eliminar un grupo, haga clic con el botn secundario en el grupo y luego haga clic en
Eliminar (Delete ). Haga clic en Si (Yes) en el cuadro de Active Directory.

5.1. Agregar miembros a un grupo

Los miembros de grupos pueden incluir cuentas de usuario, otros grupos y equipos. Puede
agregar un equipo a un grupo para proporcionar a un equipo el acceso a un recurso compartido
en otro equipo.
f)

Haga clic en Start

(Inicio),
seleccione Administrative Tools
(Herramientas
administrativas) y, a continuacin haga clic en Active Directory Users and Computers
(Usuarios y equipos de Active Directory)

g) Expanda el dominio, OU o contenedor en el que se incluye el grupo. Seleccione el Grupo

Sales . Haga clic con el men secundario en el grupo correspondiente y a continuacin
haga clic en Propiedades (Properties) .

Redes y Teleprocesos II

h)

En el cuadro Propiedades (Propierties)

(Members) y haga clic en Agregar (Add) .

- 29 -

del grupo, haga clic en la ficha Miembros

Redes y Teleprocesos II

i)

En el cuadro de dialogo Seleccionar usuarios, contactos, equipos o grupos (

- 30 -

Select

Users, Contacts or Computers) haga clic en Opciones Avanzadas (Advanced)

j)

En el cuadro de dialogo Seleccionar usuarios, contactos, equipos o grupos (

Select
Users, Contacts or Computers) haga clic en Buscar Ahora (Find Now) . Desplcese por la
lista en la parte inferior del cuadro de dialogo y seleccione el usuario, contacto, equipo o
grupo que sea agregar al grupo.

Redes y Teleprocesos II

k)

- 31 -

Seleccione los usuarios: Edgar Bolaos, Eleocadio Tirado y Juan Moscoso, luego haga clic
en OK.

Redes y Teleprocesos II

l)

- 32 -

Las cuentas seleccionadas aparecern en el cuadro Escriba los nombres de objeto que
desea seleccionar (Enter The Object Names to Select

), en la parte inferior del cuadro de

dialogo Seleccionar usuarios, contactos, equipos o grupos

(Select Users, Contacts or
Computers ). Compruebe las cuentas, para asegurarse que son las que desea agregar al
grupo y haga clic en Aceptar (OK) para agregar los miembros.

m) Haga clic en OK para terminar la transaccin.

6. AGREGAR LA ESTACION DE TRABAJO AL DOMINIO
a)

Asegrese que la estacin de trabajo esta en la misma red que en la que se encuentra el
servidor.

Redes y Teleprocesos II

b)

- 33 -

Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono
Sistema . Luego haga clic en la ficha Nombre de equipo y luego en Cambiar .

Redes y Teleprocesos II

c)

- 34 -

Dle el nombre de RedesEdgar al equipo y, a continuacin, haga clic en el botn de

opcin Dominio.

Redes y Teleprocesos II

- 35 -

d) Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio . Deber

especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Usuario ,
escriba administrator@redes.com y en el campo Constrasea escriba Qrpnmd2008
haga clic en Aceptar .

e) Cuando reciba el mensaje Bienvenido al dominio redes

unido correctamente al dominio. Haga clic en Aceptar .

, la estacin de trabajo se habr

Redes y Teleprocesos II

f)

- 36 -

Hacer clic en Aceptar para reiniciar el equipo y luego, haga clic de nuevo en Aceptar para
cerrar la ventana Propiedades del sistema . Cuando aparezca el cuadro de dilogo
Cambio de configuracin del sistema
, haga clic en S para reiniciar la estacin de
trabajo.

g)

Al reiniciar el equipo notara que tendr la opcin de conectarse a dos configu raciones,
seleccione la conexin REDES.

h)

Luego en el campo Usuario ingrese Edgar , luego en el campo contrasea ingrese

EdgarQrpnmd, notar que se iniciara la conexin al dominio redes.com.

i)

Haga doble clic sobre el icono Mis Sitios de Red . Haga doble clic en el vnculo Toda la
red . Haga doble clic en el icono Red de Microsoft Windows . Haga doble clic en el icono
Redes para ver los equipos de esta red.

Redes y Teleprocesos II

j)

- 37 -

Haga doble clic sobre el icono MiPC y active la ficha Nombre de Equipo . Observara que el
nombre que se cambio al momento de ingresar al dominio solo esta activo para el dominio
mas no para la descripcin del equipo.

Redes y Teleprocesos II

- 38 -