user
2017
REDES E
INTRANETS
ESCUELA POLITECNICA NACIONAL
ELECTRONICA Y REDES DE LA INFORMACIN
ANA SANGUIL
�-REDES E INTRANETS -
REDES E INTRANETS
PROYECTO I BIMESTRE
INFORME
Contents
2
�-REDES E INTRANETS -
TEMA: SERVIDOR ACTIVE DIRECTORY
OBJETIVOS
- Creacin y administracin de usuarios dentro del servidor
- Administracin de cuentas de usuario y contraseas.
- Manipulacin del servidor Active Directory y de sus grupos de dominio
Acerca de Active Directory
Los servicios 1de directorio es una base de datos distribuida que permite almacenar informacin
relativa a los recursos de una red con el fin de facilitar su localizacin y administracin Puede
consultar el directorio con un nombre de usuario para obtener informacin como el nmero de
telfono o la direccin de correo electrnico de usuario 1
El servidor de Active Directory se encuentra instalado previamente bajo el SO Windows Server
2012, para pruebas dentro de una mquina virtual, el cul ya contendr la instalacin del Servicio de
Directorios con su respectiva configuracin que incluye su nombre de dominio.
Servidor
La figura 1 muestra la configuracin de una direccin IPv4 esttica en el servidor, tambin es posible
configurar para IPv6, las direcciones de DNS son para resolucin de nombres y salida al internet.
Figura 1. Asignacin de una IP esttica al servidor
1
Texto tomado de la pgina de soporte de Microsoft.
3
�-REDES E INTRANETS -
Para acceder a los servicios de Active Directory, en la parte inferior abrimos Server Manager, el cual
abrir una ventana, en la parte superior derecha en Tools damos clic y se desplegar un men del
cul se elegir Active Directory Administrative Center, si damos clic all se abrir el Servicio de
Directorio Activo como se muestra en a Figura 2. All podremos administrar las polticas de
seguridad, usuarios, grupos entre otras caractersticas.
Figura 2. Centro de Administracin del Directorio Activo
Para la creacin de usuarios y grupos en la parte izquierda tenemos el nombre de nuestro servidor, se
selecciona esta opcin y se desplegara las carpetas que contiene. Una de las opciones es Users, en la
parte izquierda se tiene la opciones para usuarios New, Delete, etc. Para crear un nuevo usuario se
elige la opcin New y se obtiene la Figura 3, en donde se llenaran las credenciales del usuario, su
login y su clave. En otras opciones.
4
�-REDES E INTRANETS -
Figura 3. Creacin de Nuevo Usuario
Establecer horas de inicio de sesin para cada uno de los clientes
Se define los das y las horas en las que un usuario en particular puede entrar al PC. Si se encuentra
fuera del horario establecido entonces el usuario no podr loguearse. En la Figura 4 se muestra la
pantalla donde se definir las horas y los das para un usuario.
Figura 4. Establecimiento de horas de trabajo
Limitar los equipos desde los que un usuario puede iniciar sesin
Los usuarios adems tambin podrn acceder a todas la PC o se podr limitar el ingreso a las
diferentes PC cliente registradas dentro del Servidor de Servicios Activos. En la Figura 5 se muestra
la pantalla para la configuracin para el inicio de sesin en diferentes mquinas.
Figura 5. Establecimiento de equipos para inicio de sesin
5
�-REDES E INTRANETS -
Cliente
En el lado del cliente estos se deben colocar en la misma red que Active Directory, para lo cual se
accede a la configuracin de IPv4 de la mquina cliente en donde se modificara la IP y se apunta
como Gateway y DNS a la direccin IPv4 del servidor Active Directory. La Figura 6 muestra la
configuracin IPv4 del uno de los clientes.
Figura 6. Configuracin IPv4 del Cliente1
Se deber acceder al Sistema en a Panel de Control para poder cambiar la configuracin, grupo de
trabajo y dominio del cliente. La figura 7 muestra la pantalla a donde se deber acceder para
posteriormente acceder hacer los cambios necesarios, se debe dar clic en Cambiar Configuracin.
6
�-REDES E INTRANETS -
Figura 7. Pantalla para cambiar de configuracin al cliente
Una ves dentro nos parecer la pantalla de la figura 8, damos clic en el botn Cambiar y se abrir
una ventana como de la Figura9. Alli se cambiar al dominio del servidor.
Figura 8. Propiedades del Sistema
7
�-REDES E INTRANETS -
Figura 9. Cambio de dominio
Le ultima pantalla tendr que proporcionar el nombre del equipo y la contrasea del servidor Active
Directory. Por ltimo nos pide reiniciar la mquina.
Las figuras 10 a la 13 muestran el ingreso por primera vez al cliente una vez configurado los
servicios de Active Directory. La contrasea esta configura para que el cliente cambie la calve la
primera vez que ingrese a la mquina.
8
�-REDES E INTRANETS -
Figura 10. Pantalla de Login
Figura 11. Peticion de cambio de clave
Figura 12. Cambio a una nueva clave
9
�-REDES E INTRANETS -
Figura 13. Ingreso exitoso de nueva clave.
Para el caso de que un usuario se olvide su clave, el lado del servidor se deber resetear la clave. Se
borrara la clave anterior y se podr colocar nuevamente una clave nueva para el cliente.
Conclusiones
El servidor nos permite administrar una serie de grupos, usuarios y limitar ciertas caractersticas de
acceso de cada uno de ellos en particular, de esta manera las organizaciones pueden mantener una
organizacin de todas sus entidades.
El servidor contiene una variedad de aplicaciones dan flexibilidad a los administradores, ya que la
interfaz es amigable, pero de mucha ayuda a la hora de aplicar polticas y restricciones.
Bibliografa
https://support.microsoft.com/es-ec/kb/196464
10
