291 lines
11 KiB
TeX
291 lines
11 KiB
TeX
\documentclass[12pt,a4paper]{article}
|
|
\usepackage[spanish]{babel}
|
|
\usepackage{hyperref}
|
|
\usepackage{graphicx}
|
|
\usepackage{subcaption}
|
|
|
|
\title{Tema VI Ejercicio III: Active Directory}
|
|
\author{Nicolás A. Ortega Froysa}
|
|
|
|
\begin{document}
|
|
\maketitle
|
|
\pagebreak
|
|
\tableofcontents
|
|
\pagebreak
|
|
|
|
\section{Configuración de Red}
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/00-administracion-de-servidor.png}
|
|
\caption{Administracion de servidor.}
|
|
\label{fig:administracion-de-servidor}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/01-cambiar-propiedades-del-sistema.png}
|
|
\caption{Cambiar propiedades del sistema.}
|
|
\label{fig:cambiar-propiedades-del-sistema}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/02-descripcion.png}
|
|
\caption{Descripcion del equipo.}
|
|
\label{fig:descripcion}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/03-cambiar-nombre.png}
|
|
\caption{Cambiar nombre.}
|
|
\label{fig:cambiar-nombre}
|
|
\end{subfigure}
|
|
\caption{Configuración de la red.}
|
|
\end{figure}
|
|
|
|
Para esta práctica, nuestro objetivo es la creación de un servicio LDAP de
|
|
Active Directory de Microsoft en un equipo de Windows Server 2008. Mas, antes de
|
|
hacer nada de esto, será necesario configurar primero la red, y en particular el
|
|
nombre de nuestro equipo. Para hacer eso lo primero que nos hará falta es abrir
|
|
el <<Administrador del Servidor>>, que se encuentra en el menú de <<Herramientas
|
|
administrativas>> de nuestro equipo (figura
|
|
\ref{fig:administracion-de-servidor}). Al abrir esto, queremos abrir las
|
|
propiedades del sistema, dándole a <<Cambiar propiedades del sistema>> que
|
|
aparece en la sección de <<Resumen de servidores $\rightarrow$ Información del
|
|
equipo>> (figura \ref{fig:cambiar-propiedades-del-sistema}).
|
|
|
|
Al abrir esto, nos mostrará una primera ventana donde podemos ver (y editar) la
|
|
descripción de nuestro equipo (figura \ref{fig:descripcion}). ¡Atención! Es la
|
|
descripción, no el nombre del equipo en sí. Para editar el nombre, hemos de
|
|
darle al botón que dice <<Cambiar...>>. Esto nos abrirá otra ventana nueva donde
|
|
podamos cambiar realmente el nombre de nuestro equipo (figura
|
|
\ref{fig:cambiar-nombre}). Al cambiarlo, podemos pulsar el botón de <<Aceptar>>
|
|
y nos guardará el nuevo nombre del equipo.
|
|
|
|
\section{Instalación de Active Directory}
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/04-seleccion-de-active-directory.png}
|
|
\caption{Seleccion de active directory.}
|
|
\label{fig:seleccion-de-active-directory}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/05-instalacion.png}
|
|
\caption{Instalacion.}
|
|
\label{fig:instalacion}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/06-instalacion-correcta.png}
|
|
\caption{Instalacion correcta.}
|
|
\label{fig:instalacion-correcta}
|
|
\end{subfigure}
|
|
\caption{Instalación de Active Directory}
|
|
\end{figure}
|
|
|
|
Ahora nos toca instalar Active Directory. Para esto, volvemos a las tareas de
|
|
configuración inicial, y le damos a <<Agregar funciones>>. Esto nos abrirá una
|
|
nueva ventana donde podemos empezar a configurar nuevos servicios (figura
|
|
\ref{fig:seleccion-de-active-directory}). Elegiremos <<Servicios de dominio de
|
|
Active Directory>>, y continuaremos. Nos informará de algunas notas que puedan
|
|
ser importantes, en nuestro caso de posible necesidad de reiniciar la máquina
|
|
después de la instalación para poder empezar a usar Active Directory (figura
|
|
\ref{fig:instalacion}). Le damos a <<Instalar>>. Al finalizar la instalación nos
|
|
mostrará los resultados (figura \ref{fig:instalacion-correcta}), indicando si se
|
|
ha instalado correctamente o no.
|
|
|
|
Como indicaba antes la información que nos mostró el instalador, hemos de
|
|
reiniciar la máquina para empezar a configurar Active Directory y usar sus
|
|
servicios.
|
|
|
|
\section{Configuración de Active Directory}
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/07-correr-dcpromo.png}
|
|
\caption{Correr {\tt dcpromo}.}
|
|
\label{fig:correr-dcpromo}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/08-modo-avanzado.png}
|
|
\caption{Modo avanzado.}
|
|
\label{fig:modo-avanzado}
|
|
\end{subfigure}
|
|
\caption{Abriendo configuración de Active Directory.}
|
|
\end{figure}
|
|
|
|
Ya reiniciada la máquina, podemos empezar el proceso de configurar un nuevo
|
|
dominio con Active Directory. Para hacer esto hemos de correr el programa {\tt
|
|
dcpromo}. Esto se puede hacer abriendo el programa <<Ejecutar>> que sirve para
|
|
correr programas de sistema. Esto nos abrirá una ventana con un campo vacío
|
|
donde ponemos el nombre del programa que queremos ejecutar, <<dcpromo>> y damos
|
|
a <<Aceptar>> (figura \ref{fig:correr-dcpromo}). Esto nos abrirá una nueva
|
|
ventana que será el <<Asistente para la instalación de los Servicios de dominio
|
|
de Active>> (figura \ref{fig:modo-avanzado}). Aquí, antes de continuar, hemos de
|
|
habilitar el modo avanzado pulsando la caja donde pone <<Usar la instalación en
|
|
modo avanzado>>. Entonces podemos pulsar <<Siguiente>>.
|
|
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/09-crear-dominio-nuevo.png}
|
|
\caption{Crear dominio nuevo.}
|
|
\label{fig:crear-dominio-nuevo}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/10-definir-fqdn.png}
|
|
\caption{Definir FQDN.}
|
|
\label{fig:definir-fqdn}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/11-nombre-netbios.png}
|
|
\caption{Nombre NetBIOS.}
|
|
\label{fig:nombre-netbios}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/12-seleccionar-windows-28k.png}
|
|
\caption{Nivel funcional Windows Server 2008.}
|
|
\label{fig:seleccionar-windows-2k8}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/13-seleccion-opciones.png}
|
|
\caption{Seleccion opciones.}
|
|
\label{fig:seleccion-opciones}
|
|
\end{subfigure}
|
|
\caption{Definición de dominios.}
|
|
\end{figure}
|
|
|
|
Lo primero que nos preguntará es si estamos tratando con un bosque existente, o
|
|
queremos crear un nuevo dominio en un bosque nuevo (figura
|
|
\ref{fig:crear-dominio-nuevo}). En nuestro caso, aún no hemos configurado ningún
|
|
bosque, así que seleccionamos la segunda opción. Después podremos definir el
|
|
{\em Fully Qualified Domain Name} (FQDN) de nuestro servidor. Considerando que
|
|
esto será de una red local, vamos a usar la TLD {\tt .local}, aunque sería
|
|
también lícito (como indica el ejemplo) usar una TLD global como {\tt .com} ó
|
|
{\tt .org}.
|
|
|
|
A continuación definiremos el nombre NetBIOS del dominio (figura
|
|
\ref{fig:nombre-netbios}). Esto se hace por compatibilidad hacia atrás con
|
|
versiones anteriores de Windows. En nuestro caso usaremos el mismo dominio
|
|
definido anteriormente sin {\tt .local} al final.
|
|
|
|
Después seleccionamos el nivel funcional del bosque (figura
|
|
\ref{fig:seleccionar-windows-2k8}) que como indica la imagen, será <<Windows
|
|
Server 2008>>. Esto determina la versión que estamos tratando, que puede
|
|
dificultar compatibilidad con servidores anteriores dentro de una misma red.
|
|
|
|
Finalmente en la pantalla siguiente, seleccionamos opciones adicionales (figura
|
|
\ref{fig:seleccion-opciones}). La única opción que tenemos (y podemos) habilitar
|
|
es <<Servidor DNS>>. Con esto, ya podemos proceder pulsando a <<Siguiente>>.
|
|
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/14-asignacion-ip.png}
|
|
\caption{Aviso de asignación de direcciones IP.}
|
|
\label{fig:asignacion-ip}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.8\linewidth]{imgs/15-apagar-ipv6.png}
|
|
\caption{Apagar IPv6.}
|
|
\label{fig:apagar-ipv6}
|
|
\end{subfigure}
|
|
\caption{Deshabilitar IPv6.}
|
|
\end{figure}
|
|
|
|
Cuando le damos a <<Siguiente>>, nos avisará de que aún no hemos configurado las
|
|
direcciones IP (figura \ref{fig:asignacion-ip}). Esto hemos de hacerlo como en
|
|
la actividad I de este tema (que queda documentado allí). Mas lo imprescindible
|
|
es configurar las direcciones IPv4 y, sobre todo, deshabilitar las direcciones
|
|
IPv6 que no las vamos a usar (figura \ref{fig:apagar-ipv6}).
|
|
|
|
\begin{figure}[!htb]
|
|
\centering
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/16-base-de-datos.png}
|
|
\caption{Base de datos.}
|
|
\label{fig:base-de-datos}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/17-configurando.png}
|
|
\caption{Proceso de configuración.}
|
|
\label{fig:configurando}
|
|
\end{subfigure}
|
|
\hfill
|
|
\begin{subfigure}[tb]{0.45\textwidth}
|
|
\centering
|
|
\includegraphics[width=0.95\linewidth]{imgs/18-finalizacion.png}
|
|
\caption{Configuración completa.}
|
|
\label{fig:finalizacion}
|
|
\end{subfigure}
|
|
\caption{Finalización de configuración.}
|
|
\end{figure}
|
|
|
|
La última cosa que hemos de configurar es la ubicación de las carpetas de: la
|
|
base de datos, los archivos de registro, y {\tt SYSVOL} (figura
|
|
\ref{fig:base-de-datos}). Esto lo vamos a dejar con sus valores predefinidos, de
|
|
tal modo que se encontrarán en:
|
|
|
|
\begin{itemize}
|
|
\item Carpeta de la base de datos: {\tt
|
|
C:\textbackslash{}Windows\textbackslash{}NTDS}
|
|
\item Carpeta de archivos de registro: {\tt
|
|
C:\textbackslash{}Windows\textbackslash{}NTDS}
|
|
\item Carpeta SYSVOL: {\tt C:\textbackslash{}Windows\textbackslash{}SYSVOL}
|
|
\end{itemize}
|
|
|
|
Continuando a la siguiente pantalla, ya empezará el proceso de configuración
|
|
(figura \ref{fig:configurando}). Este proceso puede tardar un tiempo, y tan sólo
|
|
nos permite las opciones de cancelar, o seleccionar que se reinicie nuestra
|
|
máquina automáticamente al completar la configuración. No seleccionaremos
|
|
ninguna de las dos opciones. Al terminar nos mostrará una última pantalla
|
|
describiendo lo que se ha hecho (figura \ref{fig:finalizacion}). Tan sólo nos
|
|
hace falta reiniciar la máquina para poner en efecto lo que hemos configurado.
|
|
|
|
\pagebreak
|
|
|
|
\section{Conclusión}
|
|
Realmente la configuración de Active Directory en Windows Server 2008 es un poco
|
|
complicado. Requiere de muchos menús y botones que no son fáciles de encontrar.
|
|
Comparado con editar un simple archivo de configuración, el proceso de hacer lo
|
|
mismo en Win2k8 se hace eterno y difícil de documentar incluso. Generalmente
|
|
intentaría evitar el uso de Active Directory.
|
|
|
|
\pagebreak
|
|
|
|
\section{Derechos de Autor y Licencia}
|
|
|
|
\noindent
|
|
Copyright \copyright\ \the\year\ Nicolás A. Ortega Froysa <nicolas@ortegas.org>
|
|
\\
|
|
Este documento se distribuye bajo los términos y condiciones de la licencia
|
|
Creative Commons Attribution No Derivatives 4.0 International.
|
|
|
|
\end{document}
|