Cambiamos el nombre del equipo: Inicio → Equipo (propiedades) → pestaña nombre de equipo → pulsamos cambiar → le ponemos el nombre deseado al equipo y pulsamos aceptar.
Nuestro servidor se llamará servidor1.
2.- Configurar ip del servidor:
Inicio → panel d control → conexiones de red → conexión de área local → Propiedades → Marcamos protocolo (TCP/IP). Le damos la dirección de red que queramos, en nuestro caso 192.168.97.10. En DNS tenemos que poner la ip del propio servidor ya que active directory depende del servicio DNS. → Pulsamos el botón de Opciones avanzadas
→ en la pestaña DNS añadimos en el sufijo el nombre del dominio (grupo97).
→ en la pestaña wins pulsamos agregar y ponemos la ip del servidor1
3.- Instalamos el servicio WINS → Inicio → panel de control → Agregar o quitar programas → Agregar o quitar componentes de windows → marcamos Servicios de red y pulsamos detalles → marcamos Servicios WINS y pulsamos aceptar → nos pedirá el CD1 del windows server 2003.
Comprobamos si el servicio wins funciona correctamente par ello nos vamos a Inicio → Herramientas Administrativas → wins → registros activos → mostrar registros → buscar → nos mostrará los registros que hay actualmente.
Si no hay registros tendremos que forzar el registro poniendo en la consola de comandos
nbtstat -RR.
4.- Elevar a controlador de dominio: ejecutamos dcpromo.
marcamos Controlador de dominio para un dominio nuevo (siguiente) → dominio nuevo en un nuevo bosque (siguiente) →
escribimos el nombre del dominio (grupo97 en nuestro caso) → pulsamos siguiente hasta que nos pida la contraseña (en una de estas pantallas nos marcará que intalemos el servicio DNS automáticamente) →
ponemos la contraseña y pulsamos siguiente.
5.- Crear zona inversa: entramos en la herramienta DNS,
en la zona directa ya hay unos registros creados, tenemos que crear un registro en la zona inversa, que sea zona primaria y marcando que se guarde en active directory para que los servidores puedan replicarse.
- Comprobamos que en la zona inversa aparecen ahora varios registros.
- Forzamos el registro del servidor escribiendo en la consola ipconfig/registerdns
Servidor 2
1.-Cambiar nombre del equipo:
Cambiamos el nombre del equipo: Inicio → Equipo (propiedades) → pestaña nombre de equipo → pulsamos cambiar → le ponemos el nombre deseado al equipo y pulsamos aceptar.
Nuestro servidor se llamará servidor2.
2.- Configurar ip del servidor:
Inicio → panel d control → conexiones de red → conexión de área local → Propiedades → Marcamos protocolo (TCP/IP). Le damos la dirección de red que queramos, en nuestro caso 192.168.97.11. En DNS tenemos que poner la ip del servidor1 ya que active directory depende del servicio DNS. → Pulsamos el botón de Opciones avanzadas → en la pestaña DNS añadimos en el sufijo el nombre del dominio (grupo97). → en la pestaña wins añadimos la ip del servidor1.
3.- Hacer ping al servidor1
4.- Agregar al dominio
Inicio--> mi pc --> propiedades--> pestaña nombre del equipo, pinchamos en cambiar --> marcamos dominio y ponemos el nombre del dominio, luego nos pide reiniciar.
5.- Elevar a controlador adicional --> ejecutamos dcpromo
--> controlador adicional y siguiente...
6.- Instalamos DNS
Inicio --> panel de control --> agregar o quitar programas --> componentes de windows --> doble clik en servicios de red --> marcamos DNS (si queremos aprobechamos para instalar el servicio WINS). Nos pedirá el CD1 del windows server 2003.
7.- Configurar DNS
Comprobamos que la zona directa y zona inversa están correctamente.
Nos vamos al Servidor1
En la consola DNS en zona directa pinchamos botón derecho en el dominio grupo97 y seleccionamos propiedades
-->en la pestaña servidor de nombre agregamos al servidor2, para esto pinchamos en examinar y buscamos dentro del servidor1/zonas de busqueda /grupo97/servidor2
Nos tendrá que quedar así:
8.- Replicamos los servidores:
Inicio --> sitios y servicios --> buscamos los 2 servidores y replicamos los 2
WINDOWS XP
1.-Le damos al XP una ip de la red: en nuestro caso le damos 192.168.97.100 , cambiamos el nombre al equipo y lo agregamos al dominio, reiniciamos el equipo y lo iniciamos contra el dominio.
2.-Instalamos el paquete de herramientas administrativas:
Para esto necesitamos el cd1 del windows server 2003 , abrimos y en la carpeta i386 buscamos el archivo adminpak y lo instalamos
3.- Crear una consola de herramientas administrativas:
Crear una consola de herramientas administrativas, ejecutamos mmc
y agregamos la herramienta que queramos usar: nosotros metemos usuarios y equipos de active directory.
Desde el xp creamos un nuevo usuario sin privilegios de administración --> en nuestro caso jonas. Salimos y entramos con el usuario nuevo.
4.- Crear consola de herramientas administrativas en un usuario sin privilegios:
Ejecutamos cmd y en la consola escribimos: runas /user:administrador@grupo97 mmc
nos pedirá la contraseña de administrador y posteriormente se nos abrirá la consola mmc. Guardamos la consola en el escritorio del usuario jonas. Abrimos la consola con ejecutar como ... y ya podemos administrar el dominio desde ese usuario.
SERVERS
1.- Habilitar el escritorio remoto
Hacemos clic con el botón derecho en Mi pc y pinchamos en propiedades. Y vamos a la pestaña de escritorio remoto y habilitamos acceso remoto.
Nos vamos a configuración de servicios de terminal server y en conexiones -> propiedades y ajustamos el tiempo de conexión deseado.
2.- Crear unidades organizativas (OU): Abrimos usuarios y equipos de Active Directory, donde queramos crear la OU hacemos click derecho con el ratón y nos vamos hasta nueva --> y aqui elegimos unidad organizativa,
3.- Crear GPO:
Necesitamos tener instalado el paquete de instalación de directivas de grupo (Gpmc.msi)
Entramos en la herramienta de directivas de grupo y en la unidad organizativa que hemos creado anteriormente hacemos click derecho y seleccionamos Crear y vincular un GPO aqui...
Introducimos a que usuarios de la OU afecta la GPO , por defecto son los usuarios autentificados
Pinchamos sobre la GPO con el boton derecho y le damos a editar. Se abrira una ventana para modificar los permisos por usuario o por equipoEditamos los cambios que queramos hacer por usuario o equipo
Nosotros hemos hecho que al usuario le desaparezca el botón de apagar el equipo
Entramos en el xp con un usuario incluido en la gpo ( jonas )que lo hemos introducido en la unidad organizativa que habíamos creado. Y este es el resultado:
4 .- Instalación de software por medio de las GPO:
En primer lugar tenemos que tener una carpeta compartida en el servidor donde se guardará el software a instalar.
Creamos una nueva GPO (cosmos en nuestro caso) y la editamos. configuracion de usuario -> configuracion de software-> instalacion de software -> (boton derecho) nuevo paquete.
Seleccionamos el paquete con cuidado para que la ruta sea la correcta.(Buscar el paquete desde mis sitios de red)
y la implementamos
Ahora entramos en el XP con el usuario incluido en la GPO ( jonas) y al intentar abrir un archivo que necesita el programa instalar, se instala automáticamente.
5.- Actualización de software por medio de las GPO
En administración de directivas de grupo creamos una GPO o añadimos a la existente en instalación de software --> el nuevo paquete a instalar cuando lo vamos a implementar marcamos avanzadas --> en la pestaña implementación , marcamos asignada e instalar esta aplicación durante el inicio de sesión (esto es opcional).
--> en la pestaña actualizaciones marcamos actualizaciones necesarias para paquetes existentes y pulsamos agregar, buscamos el paquete a actualizar y aceptamos.
Ahora entramos en el xp con un usuario incluido en la gpo (jonas) y cuando se este iniciando el sistema se instala el nuevo software
No hay comentarios:
Publicar un comentario