Instalación y configuración de Active Directory en Windows Server

A continuación se mostrara una actividad principalmente para poder reconocer toda la importancia que tiene el hecho de utilizar Active Directory en un entorno de red con la utilización de sistemas operativos los cuales en este caso será Windows XP, Windows 7 y Windows server 2008.

Primero que nada debemos tener en cuenta como estará nuestra organización la cual tendría un modelo similar al siguiente:

Aquí en la imagen nos podemos dar una idea del funcionamiento en general en donde el equipo de Windows server será el encargado principal de administrar el directorio activo, y es ahí también donde se estarán haciendo la mayoría de las configuración para la gestión de nuevos usuarios al dominio donde nos podremos conectar.

Tareas de configuración inicial de Windows Server:

Aquí primero se debe de conectar en el mismo rango de red donde vamos a querer tener el dominio, en este caso el Windows server estará trabajando bajo la dirección IP de 192.168.0.72, en la máquina de Windows 7 tendremos la dirección 192.168.0.70 y en el XP la 192.168.0.71 entonces ya tenemos creada nuestra red, posteriormente cambiaremos el nombre del equipo XP por cualquiera que sea pero que no se repite en nuestra red.

Instalación del rol Servicios de Dominio de AD en Windows Server:

Lo único que se debe de realizar es abrir el administrador de Windows server y dar clic en agregar roles para poder instalarlo, nos aparecerán unas opciones recomendadas y lo dejaremos así, solo daremos siguiente para que el rol quede agregado.

Configuración de Windows Server como DC (dcpromo.exe).

Aquí principalmente dentro del proceso de instalación se debe de poner un nombre de dominio el cual no sea plagio de alguno otro, en el caso de mi equipo pusimos JOS17.LOCAL y es ese en donde los demás usuarios nos podremos conectar para que así este dominio tenga acceso a nuestro equipo en las situaciones que se nos presenten.

Una vez que se termina de instalar Active Directory reiniciamos la máquina y al iniciar sesión nos aparecerá en la cuenta de usuario JOS17 \Administrador.

Lo primero que debemos hacer luego del reinicio es iniciar sesión en el dominio y revisar que no tenga ningún problema, de ser el caso procederemos a solucionarlo. Otra cosa importante es irnos a directorio activo usuarios y computadoras desde donde administraremos los objetos tales como usuarios, grupos y equipos.

Para agregar el cliente de Windows a el dominio de active directory es importante que se encuentren dentro de la misma red, podemos comprobarlo con haciendo un ping entre las dos máquinas, para agregar el equipo al dominio ingresamos desde la maquina cliente a las propiedades del equipo damos clic derecho y luego en cambiar configuración, posteriormente configuramos la parte del dominio donde ingresaremos nuestro dominio y después de continuar nos aparecerá una ventana donde debemos introducir el nombre de usuario y la contraseña del servidor, una vez hecho esto reiniciamos el equipo, al iniciar nuevamente nos aparecerá la opción de conectarse a,  y ahí seleccionaremos el dominio que creamos donde podremos ingresar el nombre y contraseña de los usuarios creados en el servidor.

Para agregar un usuario al dominio de AD nos posicionamos en  Active Directory Users and Computers, nos vamos a la carpeta de user damos clic derecho y en nuevo, posteriormente pasaremos a llenar algunos datos del usuario que vamos a agregar al presionar en continuar nos aparecerá otra ventana donde tendremos que poner una contraseña para el usuario que estamos creando, damos clic en siguiente y finalizar.

Para agregar un perfil móvil para usuarios del dominio primero debemos crear una carpeta compartida donde se almacenaran los perfiles móviles una vez hecho esto vamos a la administración de usuarios y equipos de active directory, hacemos clic derecho en usuario y en la pestaña perfil escribimos la ruta de acceso de la carpeta compartida que creamos seguida por \%username% y listo.

El GPO permite configurar opciones de perfiles de usuario móviles (como soporte de equipo principal, que se explica por separado) y, además, también puede usarse para habilitar perfiles de usuario móviles en equipos, ya que esto suele hacerse al implementar en entornos de escritorio virtualizados o con Servicios de Escritorio remoto. Para crear un GPO nos vamos a herramientas y damos clic en administración de directivas del grupo, damos clic derecho en el dominio donde se va a instalar los perfiles de usuarios móviles y posteriormente clic en crear un GPO en este dominio y vincularlo aquí, seleccionamos puerto y damos clic en siguiente, después damos clic derecho en el GPO creado y desactivamos la casilla de vinculo habilitado.

Finalmente cuando queramos conectarnos a un usuario que se encuentre en el servidor de dominio simplemente a la hora de iniciar la sesión seleccionamos el dominio al que nos vamos a conectar e ingresamos el usuario y contraseña que se encuentren creados en el servidor para poder iniciar.

Deja un comentario