Active directory

Active directory

Sistemas Operativos en Red Asier Cegama

2013

Active directory - Asier 2

2 Asier Cegama 2MR Estella (Lizarra)

Promocionar a CD de AD Lo primero que aremos será instalar los roles de Active Directory.

Estando en el escritorio clicaremos en el acceso rápido que se indica en la imagen y se nos abrirá la

siguiente ventana. En la sección de la izquierda seleccionaremos Roles para que nos aparezca si

respectivo interfaz en la ventana contigua. Hay clicaremos en agregar roles.

Active directory



Se nos abrirá la siguiente ventana.

En esta ventana nos avisa de algunos apartados que deberemos tener cumplidos antes de iniciar la

activación de los roles. Nos indica que la cuenta de administrador debe tener una contraseña segura,

esto quiere decir que debe cumplir almenos tres apartados de los siguientes. Mayusculas, Minusculas,

mas de siete caracteres, Numeros y Caracteres especiales. Nos avisa de que la configuracion de red, ip

estaticas d, etc debe de estar establecida. y por ultimo no avisa de que el sistema operativo y el sofware

que tenga debe estar actualizado. tras comprobar que todo esto esta correcto le damos a siguiente.

En esta ventana tenemos los roles que podemos instalar.



Marcaremos las casillas de los roles que deseamos instalar o las dejaremos desmarcadas si no nos

interesan. Como nosotros vamos a instalar el servicio de dominio de Active Directory marcaremos esa

casilla y acto seguido se nos sombreara el botón de siguiente indicándonos que podemos seguir.

Clicaremos en siguiente para pasar a la siguiente ventana.

Nos saltara la siguiente advertencia.

Aquí nos dice que es necesario tener instalado el .net framework 3.5.1 si queremos instalar el dominio

de Active Directory con lo que le daremos a agregar características requeridas. tras esperar unos

minutos el rol de dominio de active directory ya estará instalado pero aun no estaría funcional.



Haremos clic en servicios de dominio de Active Directory en la parte de la izquierda de la ventana. Nos

saldrá la siguiente ventana.

En esta ventana te explican un poco para que sirve el dominio de Active directory y algunos consejos

respecto al mismo. También nos da unos enlaces con ayudas los cuales podremos ojear en caso de

duda. Nosotros pulsaremos en siguiente. Nos aparecerá la siguiente ventana.



Aquí nos dice varia cosas. Primero nos avisa de que tras la instalación deberemos reiniciar el servidor

y que tras instalar el rol de Active directory use el asistente para la instalación del servicio de dominio

de active directory (dcpromo.exe). Le daremos a instalar y nos aparecerá la siguiente ventana.

Aquí podemos observar el progreso de la instalación. Cuando termine nos aparecerá la siguiente

ventana.

Aquí nos informa de que no tenemos el windows update activado y de las instalaciones que se han

realizado correctamente, en este caso Servicios de dominio de active directory y las características del

.net framework 3.5.1.



nos avisa de nuevo que iniciemos el asistente para la instalación de servicios de dominio de active

directory (dcpromo.exe). Podremos clicar en el enlace que nos muestra o hacerlo de la siguiente

forma. Clicamos en el icono de la aplicación power shell que está en la barra de inicio. nos saldrá esta

ventana.

Introduciremos la siguiente orden. Esto nos ejecutara el dcpromo.exe y nos mostrara la siguiente

ventana.

Aquí te dice un poco para que sirve este instalador, sirve para promocionar al active directory a

controlador de dominio. Podemos utilizar la opción de avanzado donde nos da una ayuda con respecto

a este tipo de instalación en el enlace de esa sección. Nosotros vamos a hacer una instalación normal

con lo que sin seleccionar la casilla pulsaremos en siguiente. Nos aparecerá la siguiente ventana.



Aquí nos da una advertencia respecto a posibles incompatibilidades. Le damos en siguiente para pasar

a la siguiente ventana.

Aquí nos da dos opciones principales, Bosque existente y crear un dominio en un bosque nuevo. La

opción de bosque existente nos sirve para que en caso de que tengamos un bosque de dominios creado

podamos unir nuestro nuevo dominio a ese bosque. Dentro de esta opción nos dará otras dos nuevas

las cuales serán crear un nuevo dominio o realizar una réplica de uno ya existente el cual podría servir

como copia o incluso trabajar a la par que el primero para balancear el tráfico. La opción de crear un

nuevo dominio en un bosque nuevo nos permite eso mismo, crear un dominio en un bosque nuevo.

Nosotros escogeremos esa opción y le daremos a siguiente.



Nos saldrá la siguiente ventana.

Aquí deberemos introducir el nombre completo del bosque. en nuestro caso colocamos 2mr05.edu. El

.edu (en nuestro caso, aunque podría ser .com o .org etc) es necesario meterlo ya que si no dará error.

Tras rellenar los apartados pulsaremos en siguiente.

Nos saldrá una ventana donde veremos una carga y nos indicara que está comprobando si ese nombre

de bosque se está usando o no.

Tras varias cargas nos pedirá resetear el equipo y al arrancar nos saldrá la siguiente imagen a la hora

de autenticarnos en el equipo.



Aquí nos muestra como nada más ir a entrar a la maquina nos intentara meter dentro del dominio que

hemos creado. Nos sale el usuario 2MR05\Administrador que es el usuario administrador del dominio

que hemos creado, solo tendríamos que introducir la contraseña de este usuario y darle a la flecha si

quisiéramos entrar con otro usuario le tendríamos que dar a cambiar de usuario y elegir otro usuario.

nos saldrá una ventana igual que la anterior pero con la zona de usuario vacía para que podamos

introducir el nombre de usuario que queramos y debajo su contraseña correspondiente.

Tras introducir el usuario y la contraseña le daremos a la flecha y nos entrara al escritorio.

Degradar el AD y Promocionar con dcpromo.exe Lo primero que deberemos hacer para degradar el Active directory es en el escritorio abrir el

administrador del servidor.

Para ello pulsaremos en el botón que

estamos mostrando el cual se

sitúa junto al botón de inicio. Se

nos abrirá la siguiente ventana.

Introducimos dcpromo y

pulsamos enter.



Nos aparecerá la siguiente ventana.

Lo que nos dice aquí es que el equipo ya es un controlador de dominio pero que podemos utilizar este

asistente para desinstalarlo. Podemos solicitar ayuda en caso de necesitarlos del enlace que nos

proporciona el asistente, nosotros pulsaremos en siguiente.


Aquí nos está avisando de que nos aseguremos de tener un controlador de dominio funcionando para

que al degradar este los usuarios puedan seguir accediendo a él. Le daremos a aceptar para pasar a la

siguiente ventana.



Aquí nos dice que le digamos si el controlador de dominio es el último (el raíz) o si no. Si es el último

marcaremos la casilla y sino la dejaremos en blanco. Te explica que es lo que ocurrirá en caso de que

sea el último controlador de dominio: desaparecerá el dominio, se perderán cuentas de usuario y

equipo, se perderán las claves de cifrado…

En nuestro caso es el controlador último y marcaremos la casilla, tras esto pulsaremos en siguiente.

Llegaremos a esta ventana donde nos dice que al instalar el controlador de dominio se han creado

varias particiones. Nos dice que para quitarlas pulsemos en siguiente y es lo que aremos. Pulsamos n

siguiente.




Aquí tendremos que confirmar si queremos eliminar las particiones anteriormente citadas o no.

Seleccionamos la casilla y pulsamos en siguiente.

Ahora lo que nos dice es que también es un servidor DNS. Eso es porque al promocionar el active

directory nos instala el servidor DNS. Eliminaremos las delegaciones DNS y pulsaremos en siguiente.

Esto podremos realizarlo más adelante sin

tener que hacerlo aquí pero nosotros

aprovecharemos el momento y lo eliminaremos

ahora. Tal y como nos indicaba arriba

deberemos acreditarnos para poder realizar la

operación. Introduciremos el usuario

administrador del dominio con su contraseña y

pulsaremos en aceptar.



Ahora nos pedirá una contraseña nueva la cual debe ser segura, esto implica como ya hemos dicho en

varias ocasiones que tenga más de siete caracteres, caracteres especiales, números, minúsculas y

mayúsculas y no incluir ni administrador ni admin en la contraseña. Tras introducir la contraseña

nueva le daremos a siguiente para pasar a la siguiente ventana.

Aquí podremos ver un breve resumen de los cambios a realizar. En caso de no estar correcto

pulsaremos en atrás hasta llegar a la parte a

modificar. Como nosotros lo tenemos bien

pulsaremos en siguiente. Nos saldrá la ventana

de la derecha donde nos dice que el asistente

está configurando los servicios de AD.

Esperamos a que termine.



Tras terminar nos saldrá esta ventana donde nos dice

que dcpromo no puede quitar las delegaciones DNS y

nos da varios motivos posibles. En nuestro caso esto es

debido a que no existe esta zona. Pulsamos en aceptar

para continuar.

Nos saldrá l siguiente ventana.

Podemos ver como el asistente a finalizado y nos da un resumen de lo que se ha hecho. Pulsamos en

finalizar. Nos pedirá reiniciar para que los cambios surtan efecto.

Pulsamos en reiniciar ahora y dejamos que el equipo arranque. Cuando arranque veremos que el

usuario a introducir será el de la maquina local y no el del dominio ya que ahora no existe ese dominio.

Una vez entremos al escritorio deberemos ir al botón que esta junto al botón de inicio para abrir l

administrador del servidor del servidor.



En la ventana que se nos abrirá deberemos seleccionar quitar roles para llegar a esta ventana

siguiente.

Deseleccionaremos los roles que deseamos quitar que en este caso son el servidor DNS y el servicio de

dominio de active directory. Tras esto pulsaremos en siguiente.


Aquí nos muestra que es lo que queremos hacer. Nos avisa de que al quitar el servicio de DNS los

usuarios que tengan este DNS configurado en sus equipos dejaran de tener traducción IP y por ese

motivo deberán cambiarlo a otro servidor DNS. Seleccionamos quitar.



Esta ventana de carga nos muestra el progreso de la desinstalación de los roles. Esperaremos a que

termine y nos salga la siguiente ventana.

Nos dice que para la finalización de este proceso

deberemos reiniciar. Cerramos y nos saldrá una ventana

de reinicio.

Le daremos a si ya que sino no se aplicaran los cambios

realizados. Al arrancar el equipo de nuevo e introducir

usuario y contraseña y nos entre en el escritorio

se nos abrirá la siguiente ventana.

Nos muestra como el dominio de Active directory

y el servidor DNS han sido eliminados

correctamente. Le daremos a cerrar ya que la

desinstalación de los roles ya está finalizada.



Ahora nos dispondremos a promocionar ha active directory sin la previa instalación de los roles.

Iremos al botón junto al botón de inicio

tal y como se muestra en la imagen y en

la ventana que se nos abrirá

introducimos la palabra dcpromo y pulsamos enter.

Al ejecutar el dcpromo nos analizara el quipo para ver si tenemos los roles instalados y en el caso de

no tenerlos los instalara.

En esta imagen podemos ver esa parte en la que nos está instalando los roles que el equipo no tenia

instalados. Tras finalizar nos saldrá la siguiente

ventana.

Esta parte es igual que la promoción que ya hemos

realizado varios puntos por encima.

Para continuar con la instalación simplemente

vaya al la pagina 7 y continúe a partir de la foto que

es igual a esta.

Ir a la página 7

Date post:	13-Jun-2015
Category:	Documents
Upload:	asier88
View:	251 times
Download:	2 times

Active directory

Documents