Laboratorio 5

Instalacin y administracin de Directorio Activo en Windows Server 2012 R2

Objetivo
Instalar y configurar un servidor de Directorio Activo en Windows Server 2012 R2 para obtener un
control centralizado de los recursos de una red.

Duracin
Cien (120) minutos.

Materiales y Herramientas

Una (1) mquina virtual con sistema operativo Windows Server 2012.

Introduccin
Mediante el uso del rol de servidor Servicios de dominio de Active Directory (AD DS) en el sistema
operativo Windows Server 2012 R2, puede crear una infraestructura escalable, segura y manejable
para la administracin de usuarios, recursos y puede proporcionar soporte para aplicaciones
habilitadas para directorios, como Microsoft Exchange Server.
AD DS proporciona una base de datos distribuida que almacena y administra informacin sobre
recursos de red y datos especficos de aplicaciones habilitadas para directorios. Los administradores
pueden utilizar AD DS para organizar elementos de una red, como usuarios, equipos y otros
dispositivos, en una estructura de contencin jerrquica. La estructura de contencin jerrquica incluye
el bosque de Active Directory, los dominios del bosque y las unidades organizativas (OUs) de cada
dominio. Un servidor que ejecuta AD DS se denomina controlador de dominio.
La seguridad se integra con AD DS mediante la autenticacin de inicio de sesin y el control de acceso
a los recursos del directorio. Con un nico inicio de sesin de red, los administradores pueden
administrar datos de directorio y organizacin en toda su red. Los usuarios autorizados de la red
tambin pueden usar un nico inicio de sesin de red para acceder a recursos en cualquier lugar de la
red. La administracin basada en polticas facilita la administracin incluso de la red ms compleja.
Los Servicios de dominio de Active Directory (AD DS) del sistema operativo Windows Server 2012 R2
almacenan informacin sobre usuarios, equipos y otros recursos de una red. AD DS ayuda a los
administradores a gestionar esta informacin de forma segura. Tambin facilita el intercambio de
recursos y la colaboracin entre los usuarios. AD DS es necesario para las aplicaciones habilitadas
para directorios, como Microsoft Exchange Server y para otras tecnologas de Windows Server, como
la Directiva de grupo. [1]
Procedimiento

Paso 1: Ingresar a la mquina virtual con Windows Server 2012 con las credenciales definidas
en el Laboratorio 2.
Password: 3stud1@nt3

Paso 2: Instalar Servicio de Directorio Activo.

a) Inicio de instalacin: abra el Server Manager

Dirjase a la opcin Manage -> Add Roles and Features.

 Figura 1. Server Manager.

b) Seleccione Installation Type -> Role-based or feature-based installation.

Figura 2. Agregar roles y caractersticas Tipo de Instalacin.

c) Seleccionar un servidor o disco duro virtual en el cual se instalarn los roles y caractersticas.
Escoja la opcin Select a server from the server pool, dar clic en siguiente.
 Figura 3. Seleccin del servidor.

d) Escoja los roles del servidor en este caso Active Directory Domain Services, agregue las
caractersticas desplegadas, Siguiente.

Figura 4. Rol del servidor Active Directory Domain Services.

e) En la pgina seleccionar caractersticas, haga clic en Siguiente.

 Figura 5. Agregar caractersticas del servicio de Directorio Activo.

f) Confirme la instalacin, dar clic en Instalar (Install).

Figura 6. Instalacin de Servicio de Directorio Activo.

g) Una vez instalado el rol de AD DS debe reiniciar el servidor para aplicar los cambios.

Pregunta 1: Qu protocolos utiliza Microsoft para la implementacin del servicio de Active Directory?
Paso 3: Promover el servidor a controlador de dominio. [2]

a) Para promover el servidor a DC (Domain Controller-Controlador de Dominio), dirjase a

y despliegue la informacin, all se indicar la siguiente nota: Promote this server to a domain
controller, d clic en esta opcin y se visualizar el asistente para configuracin de servicios
de dominio de Directorio Activo.

Figura 7. Promover el servidor a controlador de dominio.

b) Elija la opcin Agregar un nuevo bosque (Add a new forest), asigne como nombre de dominio
sor.com y d clic en Siguiente.

Figura 8. Agregar un nuevo bosque.

 Agregar un controlador de dominio a un dominio existente (Add a domain
controller to an existing domain): Permite aadir el servidor actual a un DC ya
existente en la red.
Opciones de Agregar un nuevo dominio a un bosque existente (Add a new domain to an
configuracin existing forest): Brinda la posibilidad de adicionar nuestro servidor en un bosque
ya existente.
Agregar un nuevo bosque (Add a new forest): Permite crear un bosque desde
cero para nuestro servidor.

c) Despus que el sistema valide si el nombre de dominio raz es vlido, se mostrarn las opcio-
nes del controlador de dominio, donde se visualizan algunas opciones muy importantes que
debemos tener en cuenta a nivel de funcionalidad del servidor:
Windows Server 2003
Windows Server 2008
Opciones Windows Server 2008 R2
funcionales Windows Server 2012
Windows Server 2012 R2

Recordar que si se desea incrementar la funcionalidad slo

se podr en una edicin superior, por ejemplo, no es posible
si tengo el nivel funcional en Windows Server 2008 R2
pasarlo a Windows Server 2008. Seleccionamos el nivel que
requiera nuestra infraestructura en un ambiente real. Para
efectos de la prctica se escoger Windows Server 2012 R2
que es el sistema operativo que estamos utilizando.

Ingrese la contrasea DSRM-Directory Service Restore Mode-Modo de restauracin de ser-

vicios de directorio como SOR1234., esta contrasea es necesaria en caso de tener que res-
taurar el sistema desde una copia de seguridad del DC. D clic en Siguiente

Figura 9. Opciones del controlador de dominio.

d) De clic en siguiente.

Figura 10. Opciones DNS.

e) En esta ventana se observar el nombre de NETBIOS asignado por el sistema, usted decida si
lo cambia o deja se predeterminadamente, d clic en Siguiente.

Figura 11. Opciones Adicionales.

f) Se mostrar la ventana informativa de ubicacin de la base de datos de AD DS, clic en Si-

guiente.
 Figura 12. Rutas a la base de datos y archivos de AD DS.

Es recomendable no modificar estas rutas.

g) A continuacin se mostrar una ventana informativa con el proceso a realizar, si se fija en la

parte inferior se puede realizar este mismo procedimiento usando Powershell, Windows Server
da la opcin de ver y copiar el script, damos clic en Siguiente.

Figura 13. Opciones de Revisin.

 h) Windows Server realizar una validacin para que todos los requisitos de instalacin estn co-
rrectos y as poder comenzar la instalacin, d clic en Instalar (Install).

Figura 14. Confirmacin de Instalacin de controlado de dominio.

i) El sistema se reiniciar para guardar la configuracin y observar en el panel del Server Ma-
nager que ya se cuenta con las opciones relacionadas al Directorio Activo.

Figura 15. Reiniciar el servidor para guardar la configuracin.

Pregunta 2: Indique las funciones que desempea un controlador de dominio.

Paso 4: Administracin del Directorio Activo. [2]
Como administradores tenemos una gran responsabilidad en la creacin, eliminacin y modificacin de
objetos en el Directorio Activo, por ello debemos ser extremadamente cuidadosos con el proceso que
realizamos en el mismo; Una de las bases del Directorio son los usuarios y los equipos, recordemos
que para que un usuario pueda pertenecer a nuestro dominio debe estar incluido en el AD y tener
credenciales de ingreso.

Creacin y administracin de usuarios y equipos

Podemos crear un usuario a travs de diferentes herramientas como lo

son: Los asistentes de la consola de AD DS, el comando DSADD.EXE,
PowerShell entre otros, en nuestro ejemplo usaremos el asistente de
AD DS.

a) Ingrese al Server Manager, elija del men Tools -> Active Directory Administrative Center.

Figura 16. Active Directory Administrative Center.

Otra forma de abrir el Active Directory Administrative Center es hacer clic

en Inicio y en Ejecutar y, a continuacin, escribir dsac.exe

b) Al seleccionar el servidor en el panel lateral izquierdo podremos visualizar que se despliegan

una serie de opciones, como por ejemplo, equipos, usuarios, sistema, dispositivos TPM entre
otros. Elija New -> User.
 Figura 17. Creacin de usuarios AD.

c) Se abrir una ventana donde podremos agregar la informacin bsica del usuario, se marca
con * los campos obligatorios, cree el usuario Jorge Zambrano y establezca su contrasea
como Espol1234. , una vez que haga los cambios necesarios en el perfil del usuario, d clic en
OK para guardar dicha configuracin.

Figura 18. Creacin y configuracin de usuarios.

Si desea crear usuarios o equipos a travs de la ventana tradicional,

puede ejecutar el comando DCA.MSC o dirigirse al men
Herramientas y elegir la opcin Usuarios y equipos de Active
Directory.
d) El mismo procedimiento se realizar para la creacin de cualquier otro objeto en el Directorio
Activo tales como equipos, OUs, etc. Por ejemplo para la creacin de un equipo, dirjase al
men inferior derecho del Active Directory Administrative Center y elija New -> Computer.

Figura 19. Creacin de equipos.

e) En la ventana que aparece ingrese la informacin del equipo, as mismo indique a que dominio
se va a incluir dicho equipo, posteriormente d clic en OK para guardar los cambios.

Figura 20. Configuracin de equipos.

Pregunta 3: Cules son las diferencias entre un usuario creado localmente y un usuario
creado en el directorio Activo?
 En el Active Directory Administrative Center puede gestionar otras funciones del rol del ser-
vidor, en el panel lateral derecho encontrar lo siguiente:

Cambiar el controlador de dominio (Change domain controller): Nos brinda la

posibilidad de modificar nuestro DC.
Elevar el nivel funcional del bosque (Raise the forest functional level): Nos
permite elevar la funcionalidad del bosque de nuestro servidor (recordemos que no
Opciones de se puede bajar la funcionalidad).
configuracin Elevar el nivel funcional del dominio (Raise the domain functional level): Brin-
da la posibilidad de elevar la funcionalidad de nuestro dominio (No se puede rebajar
esta funcionalidad).
Habilitar la papelera de reciclaje (Enable Recycle Bin): Habilita la papelera para
poder recuperar objetos eliminados en AD

Figura 21. Opciones adicionales de configuracin AD.

Creacin y administracin de OUs (unidades organizativas)

Dentro de nuestro dominio podemos crear Unidades Organizativas para tener un control ms
especfico de los usuarios u objetos, as mismo se puede crear diferentes perfiles para cada OU. Un
ejemplo grfico puede ser el siguiente:

OU Pruebas
Dominio Principal

Estudiantes
sor.com

OU Pruebas
Profesores

OU Pruebas Invitados
As en nuestro ejemplo podramos crear una poltica para cada OU sin que las dems se vean
afectadas. Para crear una OU en el Directorio Activo realice el siguiente proceso:

a) Ingrese al Server Manager, elija del men Tools -> Active Directory Administrative Center
y elija del panel lateral derecho la opcin New -> Organizational Unit.

Figura 22. Creacin de Unidad Organizativa.

b) Se abrir una ventana de configuracin, donde debe especificar el nombre de la OU (en este
caso use Pruebas Estudiantes), en la opcin superior derecha Crear en (Create in): se puede
definir en qu parte del rbol vamos a crear dicha OU. D clic en OK para crear la OU.
 Figura 23. Configuracin de Unidad Organizativa.

c) Se puede visualizar que la OU Pruebas Estudiantes ha sido creada correctamente dentro del
rbol.

Figura 24. Creacin de OU Pruebas Estudiantes.

Pregunta 4: Cules son los elementos que componen la estructura jerrquica de Active
Directory?

Creacin y administracin de grupos en AD

Cuando un usuario inicia sesin en el dominio, Active Directory crea un token o una especie de
identidad que indica automticamente en que grupos est incluido este usuario; Un grupo puede
crearse para fines distintos, por ejemplo, para acceder a ciertas rutas, para poder imprimir, para que
le lleguen determinados correos etc.

Existen bsicamente dos (2) tipos de grupos:

Distribucin: Son creados bsicamente para el envo de informacin a una o ms personas

Seguridad: Son creados para garantizar el acceso a los recursos de la organizacin.

Para crear un grupo realizaremos el siguiente proceso:

a) Dirjase al Active Directory Administrative Center, en el panel derecho elija New -> Group.
 Figura 25. Creacin de Grupos AD.

b) A continuacin se desplegar la siguiente ventana donde se debe elegir el tipo de grupo,

ingresar nombre, entre otros parmetros (Para efectos de la prctica elegiremos un grupo de
Seguridad con mbito global). D clic en OK y el grupo se crear satisfactoriamente.

Figura 26. Configuracin de grupo AD.

mbitos de Dominio Local: Pueden incluir miembros de los siguientes tipos: Usuarios, equi-
Grupo pos, grupos globales, grupos universales y grupos de dominio local que estn den-
 tro del mismo dominio.

Universal: Pueden albergar Usuarios, equipos, grupos globales y otros grupos

universales.

Global: Pueden albergar Usuarios, equipos y otros grupos globales dentro del
mismo dominio.

Pregunta 5: Cul es la diferencia entre dominio y bosque?

El dominio puede habilitar caractersticas que afectan a todo el dominio y solo a ese dominio

El bosque se puede habilitar caractersticas que afectan a todos los dominios del bosque

Bibliografa
[1]Microsoft, Active Directory Domain Services. Accessed Junio 2017. [Online]. Available:
https://technet.microsoft.com/es-es/library/cc753910(v=ws.11).aspx

[2]Solvetic, Instalar y administrar Directorio Activo en Windows Server 2012. Accessed Junio 2017.
[Online]. Available: https://www.solvetic.com/tutoriales/article/2858-instalar-y-administrar-directorio-
activo-en-windows-server-2012/

[3]Microsoft, Creacin de cuentas de usuario. Accessed Junio 2017. [Online]. Available:

https://technet.microsoft.com/es-es/library/dd861308(v=ws.11).aspx

[4]Microsoft, Creacin de cuentas de equipo. Accessed Junio 2017. [Online]. Available:

https://technet.microsoft.com/es-es/library/dd861319(v=ws.11).aspx

[5]Microsoft, Creacin de unidades organizativas. Accessed Junio 2017. [Online]. Available:

https://technet.microsoft.com/es-es/library/dd861298(v=ws.11).aspx

[6]Microsoft, Active Directory Domain Services Overview. Accessed Junio 2017. [Online]. Available:
https://technet.microsoft.com/en-us/library/cc731053(WS.10).aspx

Evaluacin
1 2 3 4
Inicial En Desarrollo Desarrollado Excelencia

________________________________

Firma del Profesor