Practica 02. Active Directory W2012R2-HM

Microsoft Windows Server 2012 R2
-1-
ACTIVE DIRECTORY - WINDOWS 2012 R2 SERVER
ra
1. INICIO DE LA MAQUINA VIRTUAL
UP
-F
IS
-H
M
aq
ue
Inicie la maquina virtual donde instalo Windows Server 2012 R2. Esta prctica tendr que hacerla
coordinando con su compaero de junto o en todo caso en su propio equipo, sin embargo se
recomienda que utilice el tipo de conexin host only.
Ing. Henry George Maquera Quispe
-2-
2. CONDICIONES PREVIAS
UP
-F
IS
-H
M
aq
ue
ra
Para instalar el servicio Active Directory primero debe asegurarse que el usuario Administrador
del Sistema Operativo contenga un password, en este caso recuerde que se le asigno el
password SejatPQ@Upla (si se encuentra vacio no permitir su instalacin).
-3-
UP
-F
IS
-H
M
aq
ue
ra
Asegurece que el equipo servidor tenga una direccin IP estatica. En caso de no tenerla asgnele
alguna.
-4-
UP
-F
IS
-H
M
aq
ue
ra
Asegurese que se ha asignado un nombre al equipo y un area de grupo de trabajo pertinente.
-5-
-H
M
aq
ue
ra
Puede observar todas estas exigencias a travs de la ventana Administrador del servidor,
haciendo clic en la opcin Servidor Local.
3. INSTALACIN DE ACTIVE DIRECTORY
UP
-F
IS
a) La ventana Administrador del Servidor permite la instalacin de diversos roles y

caractersticas del servidor. En este caso se instalara el servicio DNS y Active Directory. En
la ventana Administrador del Servidor haga clic en la opcin Administrar que se encuentra
ubicada en la seccin derecha superior.
-6-
UP
-F
IS
-H
M
aq
ue
ra
b) Se inicia el Asistente para agregar roles y Caractersticas, esta ventana le permite realizar
acciones en forma confiable y segura. Ante esta ventana haga clic en Siguiente.
-7-
UP
-F
IS
-H
M
aq
ue
ra
c) En la ventana Seleccionar tipo de Instalacion seleccione la opcin Instalacion basada en

caractersticas o en roles, que permite la configuracin en el servidor local. La opcin
Instalacin de Servicios de Escritorio Remoto le exigir determinar el servidor destino.
Haga clic en Siguiente.
-8-
UP
-F
IS
-H
M
aq
ue
ra
d) En la ventana Seleccionar servidor de destino elija la opcin seleccione la opcin

Seleccionar servidor del grupo de servidores notara que se lista su servidor. Mientras que
la opcin Seleccionar un disco duro virtual le pedir la ubicacin fsica de una unidad
virtual que actuara como repositorio de informacin.
-9-
UP
-F
IS
-H
M
aq
ue
ra
e) Seleccione el servicio que desee instalar. En este caso selecciona Servicios de dominio de
Active Directory y Servidor DNS.
Es muy probable que se solicite agregar caracteristicas adicionales para la instalacion de

estos servicios. Haga clic en Agregar caracteristicas a fin de completar la seleccin del
servicio. Seguidamente haga clic en Siguiente.
UP
-F
IS
-H
M
aq
ue
ra
f)
- 10 -
- 11 -
UP
-F
IS
-H
M
aq
ue
ra
- 12 -
UP
-F
IS
-H
M
aq
ue
ra
g) En la ventana Seleccionar Caracteristicas seleccione el Servicio SNMP fin de recibir

notificaciones de los equipos de red. Es probable que se solicite la instalacin de
caractersticas adicionales, entonces haga clic en Agregar Caracteristicas. Seguidamente
haga clic en Siguiente.
- 13 -
UP
-F
IS
-H
M
aq
ue
ra
- 14 -
UP
-F
IS
-H
M
aq
ue
ra
h) La ventana Servicios de dominio de Active Directory brinda informacin general de las

ventajas y observaciones del servicio a instalar. Haga clic en Siguiente.
La ventana Servidor DNS brinda informacin general de las ventajas y observaciones del
servicio a instalar. Haga clic en Siguiente.
UP
-F
IS
-H
M
aq
ue
ra
i)
- 15 -
La ventana Confirmar selecciones de instalacion, muestra un resumen de los servicios a

instalar y solicita confirmacion de los mismos. Haga clic en Instalar a fin de completar este
proceso.
UP
-F
IS
-H
M
aq
ue
ra
j)
- 16 -
- 17 -
Al terminar el proceso puede observar en la Ventana del Servidor, en la seccin Panel que
se muestran los roles instalados en el servidor.
UP
-F
IS
l)
-H
M
aq
ue
ra
k) El proceso de instalacin puede consumir algunos minutos. Observara la barra de estado

durante el desarrollo del mismo. Al trmino del proceso haga clic en Cerrar a fin de completar
el proceso.
- 18 -
4. CONFIGURACION DE ACTIVE DIRECTORY
-H
M
aq
ue
ra
a) Puede observar que los roles manifiestan una alerta en la ventana de Administrador del
Servidor. Esto se debe a que aun no se ha configurado el servicio Active Directory. Haga
clic en el servicio Active Directory AD DS.
UP
-F
IS
b) La ventana AD DS del Administrador del Servidor manifiesta una advertencia y

requerimiento. Haga clic en Ms a fin de determinar las causas y soluciones.
- 19 -
-H
M
aq
ue
ra
c) En la ventana Detalles de tarea de Todos los servidores se muestra la naturaleza de la

tarea y se indica la accin a tomar. En este caso se requiere Promover este servidor a
controlador de dominio. Haga clic sobre esta opcin a fin de solucionar los inconvenientes.
UP
-F
IS
d) Se inicia el asistente para la configuracin del servicio Active Directory. En la ventana

Configuracion de implementacin seleccione le opcin Agregar un nuevo bosque e
ingrese el nombre del dominio, en este caso ingrese servicios.com.pe. Seguidamente haga
clic en Instalar.
Crear un nuevo dominio en un nuevo bosque. Crear un nuevo bosque con un rbol
cuya raz es el dominio que va a crearse.
Creacin de un dominio secundario en un rbol de dominios secundarios
existente. Sera el caso en el que nos encontraramos al aadir el subdominio.
Creacin de un nuevo rbol de dominios en un bosque existente. En este caso nos
interesara crear un dominio raz de un nuevo rbol.
ra
- 20 -
-F
IS
-H
M
aq
ue
e) En la ventana Opciones del controlador de dominio puede cambiar los niveles funcionales
del bosque como del dominio. En esta ocasin debe las opciones por defecto. Ingrese la
contrasea Sejat-PQ a fin de tener presente una contrasea en caso de restauracin.
Funcionalidad de dominios y bosques.
El nuevo nivel funcional de dominio de Windows Server 2012 permite un nueva caracterstica: la
compatibilidad de KDC con notificaciones, autenticacin compuesta y proteccin de Kerberos
La directiva de plantillas administrativas KDC tiene dos configuraciones (proporcionar siempre
notificaciones y error de solicitudes de autenticacin sin blindar) que requieren el nivel funcional
de dominio de Windows Server 2012.
UP
El nivel funcional del bosque de Windows Server 2012 no proporciona caractersticas nuevas, pero
asegura que todo dominio nuevo creado en el bosque funcione automticamente en el nivel funcional
de dominio de Windows Server 2012. El nivel funcional del dominio Windows Server 2012 no
proporciona otras caractersticas nuevas adems de la compatibilidad de KDC con notificaciones,
autenticacin compuesta y proteccin de Kerberos. No obstante, garantiza que cualquier controlador
de dominio que se encuentre en el dominio ejecute Windows Server 2012.
Despus de establecer el nivel funcional del bosque en un determinado valor, no se puede revertir o
bajar el nivel funcional del bosque, salvo en las siguientes excepciones: cuando eleve el nivel funcional
del bosque a Windows Server 2012, puede bajarlo a Windows Server 2008 R2. Si la papelera de
reciclaje de Active Directory no est habilitada, tambin puede bajar el nivel funcional del bosque de
Windows Server 2012 a Windows Server 2008 R2 o Windows Server 2008 o de Windows Server 2008
- 21 -
R2 de vuelta a Windows Server 2008. Si el nivel funcional del bosque est establecido en Windows
Server 2008 R2, no puede revertirse, por ejemplo, a Windows Server 2003.
ue
ra
Despus de establecer el nivel funcional del dominio en un determinado valor, no se puede revertir
o bajar el nivel funcional del dominio, salvo en las siguientes excepciones: cuando eleve el nivel
funcional del dominio a Windows Server 2008 R2 o Windows Server 2012 y si el nivel funcional del
bosque es Windows Server 2008 o inferior, tiene la opcin de revertir el nivel funcional del dominio a
Windows Server 2008 o Windows Server 2008 R2. Solo se puede bajar el nivel funcional del dominio
de Windows Server 2012 a Windows Server 2008 R2 o Windows Server 2008, o de Windows Server
2008 R2 a Windows Server 2008. Si el nivel funcional del dominio est establecido en Windows Server
2008 R2, no puede revertirse, por ejemplo, a Windows Server 2003.
En la ventana Opciones de DNS indica que no se puede crear una zona DNS para este
servidor. En este caso haga clic en Siguiente a fin de continuar.
UP
-F
IS
-H
M
f)
aq
Ms all de los niveles funcionales, un controlador de dominio que ejecuta Windows Server 2012
proporciona caractersticas adicionales que no estn disponibles en un controlador de dominio que
ejecuta una versin anterior de Windows Server. Por ejemplo, un controlador de dominio que ejecuta
Windows Server 2012 puede usarse para la clonacin del controlador de dominio virtual, mientras que
un controlador de dominio que ejecuta una versin anterior de Windows Server no puede hacerlo. Pero
la clonacin de controladores de dominio virtuales y las medidas de seguridad de controladores de
dominio virtuales en Windows Server 2012 no tienen ningn requisito de nivel funcional.
Si presiona sobre la opcin Mas se muestra el descriptivo de los motivos de esta advertencia.
- 22 -
aq
ue
ra
UP
-F
IS
-H
M
g) En la ventana Opciones adicionales haga clic en Siguiente a fin de establecer el nombre

que se asignara al dominio.
- 23 -
UP
-F
IS
-H
M
aq
ue
ra
h) En la ventana Rutas de acceso se resumen las carpetas donde se almacenaran los

diferentes archivos necesarios para el buen funcionamiento de Active Directory.
- 24 -
La ventana Revisar opciones le permite tener un resumen de la configuracin del servicio

active directory.
j)
La opcin Ver Script le permite observar los cdigos a implementar si requiere desarrollar
esta solucin en diferentes servidores. Guarde este script. Cierre esta ventana. Haga clic en
Siguiente.
UP
-F
IS
-H
M
aq
ue
ra
i)
- 25 -
Para terminar, el asistente indica que ha finalizado la instalacin del Active Directory y que
es preciso reiniciar el sistema operativo.
-F
IS
l)
-H
M
aq
ue
ra
k) La ventana Comprobacion de requisitos previos realiza una comprobacin sobre los

servicios instalados. Observara que a pesar que existen algunas observaciones se da como
resultado un nivel satisfactorio. Haga clic en Instalar.
m) Seguidamente se reinicia el servidor con la respectiva actualizacin de servicios.
4.1. Revision Basica de la Instalacin de Active Directory
UP
a) En el reinio del equipo notara que se aplica la nueva configuracin al equipo, este proceso
suele durar unos minutos. Luego de este proceso notara que mostrara nombre del dominio
SERVICIOS antecediendo al usuario Administrador, este proceso puede durar unos
minutos. Ingrese la contrasea SejatPQ-Upla correspondiente a fin de iniciar la sesion.
- 26 -
UP
-F
IS
-H
M
aq
ue
ra
- 27 -
UP
-F
IS
-H
M
aq
ue
ra
b) En la ventana Administrador del Sevidor puede observar que no existe notificacin y que
los roles y caractertisticas se encuentran operativos. Asimismo en las opciones
Herramientas se puede apreciar que se agregan nuevas opciones sobre Active Directory y
DNS, ya que estos servicios ya han sido previamente instalados.
- 28 -
-H
M
aq
ue
ra
c) Asimismo en el Inicio se aprecia que se han agregado opciones de los servicios DNS y
Active Directory.
UP
-F
IS
d) Ejecute la opcin Herramientas / DNS de la ventana Administrador del Servidor a fin de

observar la estructura del servicio DNS.
e) Se puede llevar a cabo una revisin bsica desde cualquiera de los servidores, comprobando
los servidores que actual como controladores, los dominios y subdominios, entre otras.
- 29 -
Ejecute la opcin Herramientas / Sitios y Servicios de Active Directory desde la ventana

Administrador del Servidor.
Despliegue la carpeta Sitios / Default-First-Site-Name / Servers. Podra observar la lista de
servidores que forman parte del servicio de Active Directory actuando como controladores
de dominio. Podr observar asimismo que se lista el nombre de cada equipo y el dominio
para el que acta como controlador.
ra
f)
-H
M
aq
ue
Sitios y servicios de Active Directory es un complemento de Microsoft Management

Console (MMC) del sistema operativo Windows Server que puede usar para administrar la
replicacin de los datos de directorio entre todos los sitios de un bosque de los Servicios de
dominio de Active Directory (AD DS). Este complemento tambin proporciona una vista de
los objetos especficos del servicio que se publican en AD DS.
5. USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY
UP
-F
IS
a) La consola de Usuarios y Equipos del Directorio, cuya ventana principal se puede apreciar
al ejecutar la opcin Herramientas / Usuarios y equipos de Active Directory de la ventana
Administrador del Servidor.
- 30 -
ra
b) La consola de equipos permitir crear nuevos usuarios, equipos y unidades organizativas,

como para editar los objetos ya existentes, modificando sus propiedades, cambiando su
pertenencia a grupos de seguridad, llevndolos de unas unidades organizativas a otras, etc.
Tambin puede apreciarse que existen una serie de carpetas ya definidas en cada dominio.
ue
Para trabajar en esta consola deber servirse principalmente del men contextual asociado a
cada una de las carpetas y cada objeto contenido en ellas. En los distintos mens contextuales
encontrar opciones para crear grupos, unidades organizativas y distintos tipos de cuentas,
tambin podr acceder a las propiedades de cada objeto, mover objetos de un contenedor a otro,
deshabilitar una cuenta, restablecer su contrasea, etc.
aq
En los puntos siguientes conocer algunos de los elementos que existen en esta consola, por lo
que lo primero que debe hacer es abrirla. Haga clic en Herramientas y elija la opcin Usuarios
y equipos de Active Directory en la ventana Administrador del Servidor.
5.1. Unidades Organizativas (OU)
UP
-F
IS
-H
M
La unidad organizativa se condisera un tipo de objeto de directorio incluido en los dominios del
servidore y de la red. Se define a las unidades organizativas como contenedores de Active
Directory en los que puede crear y administrar usuarios, grupos, equipos e incluso otras unidades
organizativas. Sin embargo una unidad organizativa no puede contener objetos de otros
dominios. Por lo que se puede conlcuir que una unidad organizativa es el mbito o unidad ms
pequea a la que se pueden asignar configuraciones de Directiva de grupo o en la que se puede
delegar la autoridad administrativa. Mediante unidades organizativas puede crear y administrar
contenedores dentro de un dominio que representan las estructuras lgicas y jerrquicas
existentes dentro de una organizacin.
Dominio 01.com.pe/UO1
Se puede ir creando cuentas de equipos y usuarios directamente en las carpetas predefinidas

que aparecen en la consola, partiendo de una correcta planificacin nos resultar ms sencillo
crear previamente las unidades organizativas apropiadas para la empresa, introduciendo
posteriormente en ellas las cuentas que se necesite.
- 31 -
-H
M
aq
ue
ra
a) Seleccione el objeto servicios.com.pe, seguidamente active su men contextual y

seleccione la opcin Nuevo / Unidad Organizativa.
UP
-F
IS
b) Escriba Administracion en el cuadro de texto. Notara que por defecto se activa la casilla
Proteger contenedor contra eliminacion accidental la cual impedir que se elimine en forma
accidental este objeto. Luego haga clic en Aceptar.
- 32 -
-H
M
aq
ue
ra
c) Repita el paso anterior e implemente la unidad organizacional Gestion TI. Asimismo

ubquese en la unidad organizacional Administracin, luego dentro de esta implemente las
unidades organizacionales Finanzas y Recursos.
UP
-F
IS
d) Dentro de la Unidad Organizacional Gestion TI implemente las unidades organizacionales

Monitoreo, Herramientas TI y Telecomunicaciones.
- 33 -
Las unidades organizativas pueden contener otras unidades en su interior, lo cual le permite
crear estructuras lgicas. La unidad Gestion TI, por ejemplo, contiene tres sub-unidades
llamadas Monitoreo, Herramientas TI y Telecomunicaciones.
ra
5.2. Propiedades de una Unidad Organizativa (OU)
ue
Aunque el nico dato imprescindible para crear una nueva OU sea el nombre, posteriormente se
puede editar el resto de sus propiedades eligiendo la opcin Propiedades de su men
contextual.
UP
-F
IS
-H
M
aq
a) Seleccione el objeto Gestion TI, active su men contextual y ejecute la opcin Propiedades.
- 34 -
IS
-H
M
aq
ue
ra
b) La ventana de propiedades cuenta con tres pginas en las que se puede introducir datos de
localizacin fsica de la unidad, indicar qu cuenta ser la que administre dicha unidad y
configurar la interactuacin con COM+.
UP
-F
El aspecto ms interesante de las unidades organizativas es la facultad de enlazarles

directivas de grupo de manera que stas recaigan sobre los objetos contenidos en la unidad.
La divisin de cuentas en diferentes unidades organizativas permitir asignar
configuraciones y politcas diferentes mediante la implementacin de directivas.
- 35 -
UP
-F
IS
-H
M
aq
ue
ra
c) Si abre las pginas de propiedades de las carpetas Computers y Users podr comprobar
que no existen pginas que se encuentran en una unidad organizativa. Los elementos que
se cree en una OU pueden verse afectados por una directiva de grupo especfica, mientras
que aquellos que se encuentran en Users no se vern afectados.
- 36 -
5.3. Contenido de una Unidad Organizativa
ra
Una unidad organizativa es un contenedor lgico, pero no servir de nada si, tras creado, queda
vaco, a pesar de que le asociemos directivas de grupo. En una OU es posible introducir
prcticamente cualquier tipo de objeto, si exceptuamos los propios dominios, incluidas otras OU.
IS
-H
M
aq
ue
a) Haga clic con el botn secundario del ratn sobre cualquiera de las unidades organizativas
creadas previamente, para abrir el men contextual correspondiente, y elija la opcin Nuevo.
Ver aparecer una lista de los tipos de objetos que puede crear en el interior de la OU:
Equipo: Las cuentas de equipo representan a los computadores que se conectan al
dominio. Pueden crearse manualmente, con esta opcin, o automticamente en el
momento en que el ordenador se una al dominio.
-F
Contacto: Un contacto es una cuenta de usuario, con una direccin de correo electrnico
asociada de manera opcional, pero que no puede utilizarse para iniciar sesin en el
dominio.
UP
Grupo: A diferencia de los equipos y los usuarios, los grupos no son cuentas. En realidad
son objetos mediante los cuales se definen las credenciales que se asignarn a las
cuentas, autorizndoles o denegndoles el acceso a los recursos.
InetOrgPerson: Es una clase de objeto que facilita la transicin desde servicios de

directorio ajenos a Microsoft, siempre que utilicen los protocolos LDAP o X.500.
Alias de cola de MSMQ: Representa un tipo de recurso que puede ser compartido entre
las cuentas que forman parte de la unidad organizativa.
- 37 -
Unidad organizativa: Es bsicamente un contenedor para otras clases de objeto, tal y

como se ha descrito anteriormente.
Impresora: Permite compartir una impresora entre los usuarios que pertenecen a la
unidad organizativa.
Usuario: Todos los clientes que vayan a iniciar sesin en el dominio deben contar con
una cuenta de usuario. Cada cuenta se define como un nombre, el identificador de
usuario y una contrasea. Se desaconseja compartir una misma cuenta de usuario entre
varios clientes en aras de la seguridad.
Carpeta compartida: Representa otro tipo de recurso compartido, en este caso una
carpeta en la que los usuarios pueden encontrar informacin o almacenada, segn las
credenciales con que cuenten.
ue
ra
-H
M
5.4. Configuracin de los objetos OU
aq
Cada tipo de objeto cuenta con su propio cuadro de dilogo para la creacin, solicitando
siempre datos bsicos que, con posterioridad, pueden ampliarse accediendo a la ventana de
propiedades correspondiente.
-F
IS
a) Seleccione el icono redes.com.pe. Active el men contextual y ejecute la opcin

Propiedades.
UP
Podr observar las caractersticas generales del objeto servicios.com.pe. Notara que solo
las opciones bsicas son mostradas.
- 38 -
-H
M
aq
ue
ra
b) En el men Ver seleccione la opcin Caractersticas Avanzadas. Seleccione el icono

servicios.com.pe.
UP
-F
IS
c) Seguidamente la cantidad de carpetas dentro del dominio se incrementa. Ejecute el men

contextual del objeto servicios.com.pe y active la opcin Propiedades.
- 39 -
UP
-F
IS
-H
M
aq
ue
ra
d) La ficha Objeto muestra la ruta completa hasta el objeto en la jerarqua del dominio la fecha
y hora de su creacin y de su ltima modificacin y los nmeros de secuencias actualizadas
desde que se cre y desde que se modific por ltima vez.
- 40 -
UP
-F
IS
-H
M
aq
ue
ra
e) La ficha Seguridad permite controlar el acceso a los objetos asignando permisos a usuarios
y a grupos. Cuando se pulsa Opciones avanzadas se puede ver la pestaa Permisos.
- 41 -
Finalmente cierre la ventana Configuracion de Seguridad Avanzada para redes para

proseguir con la prctica.
UP
-F
IS
f)
-H
M
aq
ue
ra
6. CUENTAS DE USUARIO
Si la configuracin inicial de Active Directory cuenta ya con una serie de grupos de seguridad
que suelen ser suficientes para la configuracin de la mayora de empresas, no ocurre lo mismo
con las cuentas de usuario. En principio, las nicas dos cuentas predefinidas que encontraremos
en la carpeta Users son Administrador e Invitado.
- 42 -
UP
-F
IS
-H
M
aq
ue
ra
Como es fcil suponer, la Cuenta Administrador es la que en principio le permite desempear

las funciones de administracin en el dominio. Es una cuenta con un alto nivel de privilegios que,
en la prctica, puede realizar cualquier tarea en el sistema. En cuanto a la cuenta Invitado, se
encuentra inicialmente desactivada, impidiendo el acceso inautorizado al dominio.
- 43 -
6.1. Renombrar la Cuenta Administrador
ra
Asumiendo que ha iniciado sesin en el sistema utilizando la cuenta Administrador, dado que
es la nica disponible tras completar la instalacin del sistema, para cambiarle el nombre
daramos los pasos siguientes:
-H
M
aq
ue
a) Seleccione en el panel izquierdo la carpeta Users. Localice el elemento Administrador en

el panel derecho y haga clic sobre l para renombrarlo, igual que hara en el Explorador de
Windows para cambiarle el nombre a una carpeta o un archivo.
UP
-F
IS
b) Introduzca el nuevo nombre, para este casi ingresaremos el nombre NetAdmi y pulse [Enter].
- 44 -
aq
ue
ra
c) El sistema le advertir de que tendr que reiniciar la sesin para garantizar la seguridad, ya
que la cuenta Administrador dejar de existir a partir de este momento. Responda
afirmativamente.
UP
-F
IS
-H
M
d) Seguidamente aparecer una ventana de Cambiar nombre de usuario en la que deber

introducir el nuevo Nombre para el inicio de sesin y, opcionalmente, el nombre y apellidos
de la persona que va a desempear la funcin de administrador. No olvide el nombre de
inicio de sesin debe estar relacionado con el dominio del servidor. Finalmente haga clic en
Aceptar.
- 45 -
UP
-F
IS
-H
M
aq
ue
ra
e) Reiniciado el sistema operativo, al no detectarse el usuario Administrador entonces se

muestra los usuarios los cuales puede seleccionar.
Finalmente, tras hacer clic en el botn Aceptar en la anterior ventana, cierre la sesin actual
y vuelva a iniciar sesin utilizando ya el nuevo nombre de la Cuenta. La contrasea seguir
siendo la misma que hubiese establecido durante la configuracin del controlador de
dominio. Finalizado este proceso, su sistema ya es algo ms seguro puesto que cualquier
persona que intentase entrar en l utilizando la cuenta Administrador no lo conseguira por
muchos intentos que efectuase.
UP
-F
IS
-H
M
aq
ue
ra
f)
- 46 -
- 47 -
UP
-F
IS
-H
M
aq
ue
ra
g) Regrese a la ventana anterior, en la cual se aprecia las opciones de usuario a utilizar para
ingresar. Seleccione la opcin Otro usuario.
- 48 -
UP
-F
IS
-H
M
aq
ue
ra
h) Ingrese el nombre del usuario y su respectiva contrasea. Observe que el inicio se sesion se
hara en el dominio Servicios. Seguidamente podr ingresar al sistema operativo
- 49 -
Si regrese a observar la ventana Usuarios y equipos de Active Directory notara que la

cuenta Administrador ha desaparecido y en su lugar se encuentra la cuenta Netadmi
recientemente creada.
UP
-F
IS
i)
-H
M
aq
ue
ra

Practica 02. Active Directory W2012R2-HM

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Practica 02. Active Directory W2012R2-HM

Transféré par

Droits d'auteur :

Formats disponibles

Microsoft Windows Server 2012 R2

ACTIVE DIRECTORY - WINDOWS 2012 R2 SERVER

1. INICIO DE LA MAQUINA VIRTUAL

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Asegurese que se ha asignado un nombre al equipo y un area de grupo de trabajo pertinente.

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

3. INSTALACIN DE ACTIVE DIRECTORY

a) La ventana Administrador del Servidor permite la instalacin de diversos roles y

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

c) En la ventana Seleccionar tipo de Instalacion seleccione la opcin Instalacion basada en

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

d) En la ventana Seleccionar servidor de destino elija la opcin seleccione la opcin

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Es muy probable que se solicite agregar caracteristicas adicionales para la instalacion de

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

g) En la ventana Seleccionar Caracteristicas seleccione el Servicio SNMP fin de recibir

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

h) La ventana Servicios de dominio de Active Directory brinda informacin general de las

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

La ventana Confirmar selecciones de instalacion, muestra un resumen de los servicios a

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

k) El proceso de instalacin puede consumir algunos minutos. Observara la barra de estado

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

4. CONFIGURACION DE ACTIVE DIRECTORY

b) La ventana AD DS del Administrador del Servidor manifiesta una advertencia y

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

c) En la ventana Detalles de tarea de Todos los servidores se muestra la naturaleza de la

d) Se inicia el asistente para la configuracin del servicio Active Directory. En la ventana

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Funcionalidad de dominios y bosques.

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

g) En la ventana Opciones adicionales haga clic en Siguiente a fin de establecer el nombre

Ing. Henry George Maquera Quispe

Microsoft Windows Server 2012 R2

h) En la ventana Rutas de acceso se resumen las carpetas donde se almacenaran los