\documentclass[12pt,a4paper]{article} \usepackage[spanish]{babel} \usepackage{hyperref} \usepackage{graphicx} \usepackage{subcaption} \title{Tema VI Ejercicio III: Active Directory} \author{Nicolás A. Ortega Froysa} \begin{document} \maketitle \pagebreak \tableofcontents \pagebreak \section{Configuración de Red} \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/00-administracion-de-servidor.png} \caption{Administracion de servidor.} \label{fig:administracion-de-servidor} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/01-cambiar-propiedades-del-sistema.png} \caption{Cambiar propiedades del sistema.} \label{fig:cambiar-propiedades-del-sistema} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/02-descripcion.png} \caption{Descripcion del equipo.} \label{fig:descripcion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/03-cambiar-nombre.png} \caption{Cambiar nombre.} \label{fig:cambiar-nombre} \end{subfigure} \caption{Configuración de la red.} \end{figure} Para esta práctica, nuestro objetivo es la creación de un servicio LDAP de Active Directory de Microsoft en un equipo de Windows Server 2008. Mas, antes de hacer nada de esto, será necesario configurar primero la red, y en particular el nombre de nuestro equipo. Para hacer eso lo primero que nos hará falta es abrir el <>, que se encuentra en el menú de <> de nuestro equipo (figura \ref{fig:administracion-de-servidor}). Al abrir esto, queremos abrir las propiedades del sistema, dándole a <> que aparece en la sección de <> (figura \ref{fig:cambiar-propiedades-del-sistema}). Al abrir esto, nos mostrará una primera ventana donde podemos ver (y editar) la descripción de nuestro equipo (figura \ref{fig:descripcion}). ¡Atención! Es la descripción, no el nombre del equipo en sí. Para editar el nombre, hemos de darle al botón que dice <>. Esto nos abrirá otra ventana nueva donde podamos cambiar realmente el nombre de nuestro equipo (figura \ref{fig:cambiar-nombre}). Al cambiarlo, podemos pulsar el botón de <> y nos guardará el nuevo nombre del equipo. \section{Instalación de Active Directory} \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/04-seleccion-de-active-directory.png} \caption{Seleccion de active directory.} \label{fig:seleccion-de-active-directory} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/05-instalacion.png} \caption{Instalacion.} \label{fig:instalacion} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/06-instalacion-correcta.png} \caption{Instalacion correcta.} \label{fig:instalacion-correcta} \end{subfigure} \caption{Instalación de Active Directory} \end{figure} Ahora nos toca instalar Active Directory. Para esto, volvemos a las tareas de configuración inicial, y le damos a <>. Esto nos abrirá una nueva ventana donde podemos empezar a configurar nuevos servicios (figura \ref{fig:seleccion-de-active-directory}). Elegiremos <>, y continuaremos. Nos informará de algunas notas que puedan ser importantes, en nuestro caso de posible necesidad de reiniciar la máquina después de la instalación para poder empezar a usar Active Directory (figura \ref{fig:instalacion}). Le damos a <>. Al finalizar la instalación nos mostrará los resultados (figura \ref{fig:instalacion-correcta}), indicando si se ha instalado correctamente o no. Como indicaba antes la información que nos mostró el instalador, hemos de reiniciar la máquina para empezar a configurar Active Directory y usar sus servicios. \section{Configuración de Active Directory} \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/07-correr-dcpromo.png} \caption{Correr {\tt dcpromo}.} \label{fig:correr-dcpromo} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/08-modo-avanzado.png} \caption{Modo avanzado.} \label{fig:modo-avanzado} \end{subfigure} \caption{Abriendo configuración de Active Directory.} \end{figure} Ya reiniciada la máquina, podemos empezar el proceso de configurar un nuevo dominio con Active Directory. Para hacer esto hemos de correr el programa {\tt dcpromo}. Esto se puede hacer abriendo el programa <> que sirve para correr programas de sistema. Esto nos abrirá una ventana con un campo vacío donde ponemos el nombre del programa que queremos ejecutar, <> y damos a <> (figura \ref{fig:correr-dcpromo}). Esto nos abrirá una nueva ventana que será el <> (figura \ref{fig:modo-avanzado}). Aquí, antes de continuar, hemos de habilitar el modo avanzado pulsando la caja donde pone <>. Entonces podemos pulsar <>. \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/09-crear-dominio-nuevo.png} \caption{Crear dominio nuevo.} \label{fig:crear-dominio-nuevo} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/10-definir-fqdn.png} \caption{Definir FQDN.} \label{fig:definir-fqdn} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/11-nombre-netbios.png} \caption{Nombre NetBIOS.} \label{fig:nombre-netbios} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/12-seleccionar-windows-28k.png} \caption{Nivel funcional Windows Server 2008.} \label{fig:seleccionar-windows-2k8} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/13-seleccion-opciones.png} \caption{Seleccion opciones.} \label{fig:seleccion-opciones} \end{subfigure} \caption{Definición de dominios.} \end{figure} Lo primero que nos preguntará es si estamos tratando con un bosque existente, o queremos crear un nuevo dominio en un bosque nuevo (figura \ref{fig:crear-dominio-nuevo}). En nuestro caso, aún no hemos configurado ningún bosque, así que seleccionamos la segunda opción. Después podremos definir el {\em Fully Qualified Domain Name} (FQDN) de nuestro servidor. Considerando que esto será de una red local, vamos a usar la TLD {\tt .local}, aunque sería también lícito (como indica el ejemplo) usar una TLD global como {\tt .com} ó {\tt .org}. A continuación definiremos el nombre NetBIOS del dominio (figura \ref{fig:nombre-netbios}). Esto se hace por compatibilidad hacia atrás con versiones anteriores de Windows. En nuestro caso usaremos el mismo dominio definido anteriormente sin {\tt .local} al final. Después seleccionamos el nivel funcional del bosque (figura \ref{fig:seleccionar-windows-2k8}) que como indica la imagen, será <>. Esto determina la versión que estamos tratando, que puede dificultar compatibilidad con servidores anteriores dentro de una misma red. Finalmente en la pantalla siguiente, seleccionamos opciones adicionales (figura \ref{fig:seleccion-opciones}). La única opción que tenemos (y podemos) habilitar es <>. Con esto, ya podemos proceder pulsando a <>. \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/14-asignacion-ip.png} \caption{Aviso de asignación de direcciones IP.} \label{fig:asignacion-ip} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.8\linewidth]{imgs/15-apagar-ipv6.png} \caption{Apagar IPv6.} \label{fig:apagar-ipv6} \end{subfigure} \caption{Deshabilitar IPv6.} \end{figure} Cuando le damos a <>, nos avisará de que aún no hemos configurado las direcciones IP (figura \ref{fig:asignacion-ip}). Esto hemos de hacerlo como en la actividad I de este tema (que queda documentado allí). Mas lo imprescindible es configurar las direcciones IPv4 y, sobre todo, deshabilitar las direcciones IPv6 que no las vamos a usar (figura \ref{fig:apagar-ipv6}). \begin{figure}[!htb] \centering \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/16-base-de-datos.png} \caption{Base de datos.} \label{fig:base-de-datos} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/17-configurando.png} \caption{Proceso de configuración.} \label{fig:configurando} \end{subfigure} \hfill \begin{subfigure}[tb]{0.45\textwidth} \centering \includegraphics[width=0.95\linewidth]{imgs/18-finalizacion.png} \caption{Configuración completa.} \label{fig:finalizacion} \end{subfigure} \caption{Finalización de configuración.} \end{figure} La última cosa que hemos de configurar es la ubicación de las carpetas de: la base de datos, los archivos de registro, y {\tt SYSVOL} (figura \ref{fig:base-de-datos}). Esto lo vamos a dejar con sus valores predefinidos, de tal modo que se encontrarán en: \begin{itemize} \item Carpeta de la base de datos: {\tt C:\textbackslash{}Windows\textbackslash{}NTDS} \item Carpeta de archivos de registro: {\tt C:\textbackslash{}Windows\textbackslash{}NTDS} \item Carpeta SYSVOL: {\tt C:\textbackslash{}Windows\textbackslash{}SYSVOL} \end{itemize} Continuando a la siguiente pantalla, ya empezará el proceso de configuración (figura \ref{fig:configurando}). Este proceso puede tardar un tiempo, y tan sólo nos permite las opciones de cancelar, o seleccionar que se reinicie nuestra máquina automáticamente al completar la configuración. No seleccionaremos ninguna de las dos opciones. Al terminar nos mostrará una última pantalla describiendo lo que se ha hecho (figura \ref{fig:finalizacion}). Tan sólo nos hace falta reiniciar la máquina para poner en efecto lo que hemos configurado. \pagebreak \section{Conclusión} Realmente la configuración de Active Directory en Windows Server 2008 es un poco complicado. Requiere de muchos menús y botones que no son fáciles de encontrar. Comparado con editar un simple archivo de configuración, el proceso de hacer lo mismo en Win2k8 se hace eterno y difícil de documentar incluso. Generalmente intentaría evitar el uso de Active Directory. \pagebreak \section{Derechos de Autor y Licencia} \noindent Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa \\ Este documento se distribuye bajo los términos y condiciones de la licencia Creative Commons Attribution No Derivatives 4.0 International. \end{document}