Dominio ActiveDirectory

En esta sección, se va a explicar el experimento más reciente que hemos desarrollado en conjunto con el profesor Cristian Ahumada. Este experimento consiste en crear un dominio ActiveDirectory con Windows Server 2003 y agregar a este dominio máquinas con Windows XP para luego establecer políticas de dominio.

Para llevar a cabo este experimento son necesarios los siguientes elementos:

• Al menos dos (2) máquinas PC en funcionamiento.
  • Al menos 8 GiB de espacio en disco.
  • Lector de CD.
  • Tarjeta de red Ethernet, NE2K compatible.
• Windows Server 2003.
• Windows XP SP2.
• Un router que provea acceso a Internet.
  • Al menos cuatro (4) bocas.
• Tres (3) cables de red (UTP).
• Una libreta de notas u otro medio para anotar información fuera de las máquinas.
• Un Switch KVM.

Seleccionamos ua máquina para que sea el “servidor de dominio” y ejecutamos la instalación de Windows 2003 Server. Tomamos las opciones que el instalador nos de por defecto. Es buena idea usar una partición NTFS de al menos 10 GiB para tener un servidor al cual le podremos agregar varias capacidades.

~~CLEARFLOAT~~

• El serial de la instalación (no, no lo voy a publicar aquí).
• Para instalar un Dominio, es requerido acceso a un servidor de nombres que tenga acceso a Internet, ya que los servicios de Windows Server corroboran las propiedades de red contra DNS de orden superior. Por tanto es necesario un router que provea acceso a Internet.
• Por el mismo punto anterior es necesario asegurar un buen seteo de la configuración regional y de la configuración de fecha y hora.

Es buena idea configurar un servidor DNS que refleje sus búsquedas hacia el DNS de orden superior (el provisto por nuestro router). De esta forma las máquinas que son integradas al dominio quedan automáticamente conectadas a Internet puesto que nuestro servidor DNS simplemente refleja las peticiones hacia afuera.

~~CLEARFLOAT~~

Para configurar el servidor DNS:

Menú Inicio ⇒ Administre su Servidor ⇒ Agregar Servicio, seleccionar “DNS” como en la figura.

Para configurar el servidor escogemos los siguientes parámetros en las fichas de configuración:

TODO: por completar

Una vez que tenemos una conexión de red activa, y un servidor DNS, podemos proceder a la creación de un Dominio con las herramientas de administración.

Los siguientes son los datos base del dominio:

<box | Robotech>

• Nombre del Servidor: aluce
• Nombre de Dominio: ROBOTECH.LOCAL
• Superusuario: Administrador.
• Servicios Habilitados: DHCP, DNS, IntelliMirror.
• Grupos Organizativos:
  • Directivos: cahumada
  • Secuaces: lmachuca

</box>

Los Grupos Organizativos son los distintos roles existentes en el dominio, y para cada uno de ellos pueden asignarse políticas de grupo usando las herramientas de Directivas de Grupo y Directivas de Dominio (análogas a la herramienta de Directivas de Cuenta Local en Windows XP).

DHCP y DNS están configurado para otorgar a cada cliente una configuración de red de la siguiente forma:

• Red: 192.168.30.0/24 (rango de DHCP: 192.168.30.10⇒192.168.30.39)
• Gateway: estándar (192.168.30.254)
• DNS: el servidor de dominio (192.168.30.250).

Ya con estas consideraciones, el primer paso es ir al Menú Inicio → Herramientas Administrativas → Administre su Servidor. Una vez en esta pantalla es necesario hacer clic en las opciones para agregar servicio y luego Agregar Dominio.

Instalar en una máquina “cliente” Windows XP SP2 (requerido para participar en dominios W2003). Aceptar las opciones por defecto, excepto por la distribucion de teclado para no tener problemas (Español de España, NO Latinoamericano).

Una vez hecho esto asegurarse que la máquina tiene una configuración de red activa y que puede verse con el servidor (con ejecutar ping basta).

Para agregar una máquina Windows al dominio, lo primero es ir a Mi PC, Sistema, Id. de Red. Una vez aquí podemos optar entre agregar la máquina a un grupo de trabajo o a un dominio. Nosotros escogemos el dominio.

Windows XP nos preguntará por el nombre de usuario y contraseña de una cuenta del dominio que tenga los privilegios adecuados para agregar usuarios al Dominio. Utilizamos la credencial de administrador del dominio (user=Administrador;pass=????????) y con esto Windows XP nos preguntará si deseamos agregar la máquina al dominio.

La agregación al Dominio por primera vez, así como los cambios de políticas de nivel de dominio, requieren de un rebooteo del cliente para que quede agregadoal Dominio.