Configuración Active Directory
Enviado por darkardiferboy • 17 de Mayo de 2023 • Prácticas o problemas • 3.920 Palabras (16 Páginas) • 27 Visitas
[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6][pic 7][pic 8][pic 9]
ING. SISTEMAS COMPUTACIONALES
[pic 10]
INTEGRANTES
María Luisa
Zaragoza Toledo
Alejandro
Vázquez Sarabia
Diego Fernando Santis Vásquez
José Daniel de la Cruz Escobedo
[pic 11]Jhonatan Emmanuel López Pérez[pic 12][pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19][pic 20][pic 21][pic 22][pic 23][pic 24][pic 25]
Jonathan Isaías Guillen Ovalle
Contenido
Introducción 4
Objetivo general 5
Objetivos específicos 5
Marco teórico 6
Materiales y metodología 7
Metodología 7
Configuración de red del servidor 9
Configuración de red del equipo cliente 9
Identificación de las tarjetas de red y su configuración 9
Configuración en Windows Server 10
Configuración de Active Directory 10
Configuración equipo cliente y agregar al dominio 12
Configuración servidor DNS 15
Configuración de la Zona de búsqueda directa e inversa 17
Pruebas con el servidor DNS en el equipo cliente 18
Pruebas de Administración del Equipo (Papel Tapiz) 20
Crear la política de grupo para cambiar el fondo de pantalla en Windows Server 2022 20
Habilitar las políticas de grupo para el fondo de pantalla en Windows Server 2022 21
Aplicar la política de grupo para cambiar el fondo de pantalla en Windows Server 2022 22
Validar la política en el equipo cliente en Windows Server 2022 23
Cómo prohibir acceso al Panel de Control usando GPO 24
Validación de la restricción en Windows Server 2022 25
Restringir inicio de sesión a los usuarios en Windows Server 26
Configurar los parámetros de inicio de sesión en Windows Server 2016 26
Validar la restricción de acceso en Windows Server 2022 27
Conclusión 28
Bibliografía 29
Introducción
El Active Directory (AD) es una herramienta de administración de directorios de red utilizada por los sistemas operativos Microsoft Windows. Permite la gestión centralizada de usuarios, equipos, recursos y servicios de red. El AD es una solución integral para la autenticación y autorización de usuarios y computadoras en un entorno de red, permitiendo la configuración y aplicación de políticas de seguridad, la simplificación de la gestión de recursos y la automatización de tareas administrativas.
El presente informe tiene como objetivo describir la configuración y administración de un entorno de Active Directory, con la implementación de políticas de usuarios y equipos, así como la creación y gestión de objetos de Active Directory.
Objetivo general
- Configurar y administrar un entorno de Active Directory en una red de área local, aplicando políticas de seguridad y gestión de recursos.
Objetivos específicos
- Describir los conceptos básicos de Active Directory, incluyendo su estructura y componentes.
- Configurar y administrar usuarios en Active Directory, incluyendo la creación, modificación y eliminación de cuentas de usuario.
- Configurar y administrar equipos en Active Directory, incluyendo la unión de equipos al dominio y la gestión de políticas de equipos.
- Aplicar políticas de seguridad y gestión de recursos en Active Directory, incluyendo la creación y aplicación de políticas de grupo.
Marco teórico
- El Active Directory es un servicio de directorio de red utilizado por los sistemas operativos Microsoft Windows Server. Su función principal es la de proporcionar servicios de autenticación y autorización a usuarios y computadoras en una red de área local. El AD es una solución integral para la gestión de usuarios, equipos y recursos en una red de Windows.
- La estructura de Active Directory se organiza en árboles, dominios y unidades organizativas (UO). Los árboles son conjuntos de uno o más dominios relacionados, y los dominios son unidades lógicas de administración que contienen objetos de Active Directory, como usuarios, equipos y recursos. Las UO son contenedores lógicos que permiten la agrupación de objetos de Active Directory para su gestión y administración.
- La configuración y administración de usuarios en Active Directory implica la creación, modificación y eliminación de cuentas de usuario. Las cuentas de usuario se utilizan para autenticar y autorizar el acceso a los recursos de la red. Además, se pueden aplicar políticas de seguridad y gestión de recursos a las cuentas de usuario.
La configuración y administración de equipos en Active Directory implica la unión de equipos al dominio y la gestión de políticas de equipos. Los equipos unidos al dominio pueden utilizar las políticas de grupo de Active Directory para aplicar configuraciones y restricciones específicas.
- La aplicación de políticas de seguridad y gestión de recursos en Active Directory se realiza mediante la creación y aplicación de políticas de grupo. Las políticas de grupo son un conjunto de configuraciones de seguridad y administrativas que se aplican a un conjunto de usuarios o equipos.
Materiales y metodología
Para la realización de este trabajo se utilizaron los siguientes materiales:
- Servidor Windows Server 2019
- Equipo cliente con sistema operativo Windows 10
- Punto de acceso remoto
Metodología
Instalar y configurar el servidor Active Directory:
- Abrir la consola de Administrador del servidor y seleccionar "Agregar roles y características".
- En el asistente de "Agregar roles y características", seleccionar la opción "Servidor de roles de Active Directory".
- Configurar el servidor de roles de Active Directory siguiendo las opciones del asistente y asegurarse de habilitar todas las características necesarias.
Crear unidades organizativas y grupos:
- Abrir la consola de Active Directory Users and Computers.
- Crear las unidades organizativas necesarias para organizar los usuarios y equipos de la red.
- Crear los grupos necesarios para asignar permisos a los usuarios y equipos.
Crear usuarios:
- Abrir la consola de Active Directory Users and Computers.
- Seleccionar la unidad organizativa correspondiente.
- Hacer clic derecho y seleccionar "Nuevo" -> "Usuario".
- Completar la información del usuario, incluyendo nombre, apellidos, nombre de inicio de sesión, contraseña, etc.
Crear equipos:
- Abrir la consola de Active Directory Users and Computers.
- Seleccionar la unidad organizativa correspondiente.
- Hacer clic derecho y seleccionar "Nuevo" -> "Equipo".
- Completar la información del equipo, incluyendo nombre, descripción, etc.
Crear políticas de grupo:
- Abrir la consola de Administración de directivas de seguridad local.
- Crear una nueva directiva de grupo y asignarla a la unidad organizativa correspondiente.
- Configurar las políticas necesarias para los usuarios y equipos, incluyendo políticas de contraseñas, permisos, etc.
Configurar permisos y compartir recursos:
- Abrir la consola de Active Directory Users and Computers.
- Seleccionar el recurso que se quiere compartir (por ejemplo, una carpeta en red).
- Hacer clic derecho y seleccionar "Compartir".
- Configurar los permisos de acceso a la carpeta compartida para los usuarios y grupos correspondientes.
Administrar y mantener el servidor Active Directory:
- Realizar copias de seguridad regulares del servidor y de la base de datos de Active Directory.
- Actualizar el servidor y las aplicaciones instaladas de forma regular.
- Supervisar el rendimiento del servidor y optimizarlo si es necesario.
- Gestionar y solucionar problemas relacionados con la red, usuarios y equipos.
Configuración de red del servidor
[pic 26][pic 27]
Como se aprecia en las imágenes, se tiene que configurar dos tarjetas de red una que va a la WAN y otra que sería LAN, en este caso la primera se ocupa como adaptador puente y la segunda como Red interna.
Configuración de red del equipo cliente[pic 28]
Para la configuración del equipo cliente lo único que se necesita configurar es una tarjeta de red, que en este caso se deja como Red interna.
Identificación de las tarjetas de red y su configuración[pic 29]
La tarjeta de red que tenga conexión a internet se configuro con el nombre WAN, y la otra con LAN, ya que es local.
...