Administración de Sistemas Operativos

Laboratorio 2: Introducción a los servicios del Directorio Activo

Alumno: Cabello Castillo Sebastián Andreé

Objetivos:
Al finalizar el laboratorio el estudiante será capaz de:
 Instalar un controlador de dominio
 Instalar un controlador de dominio mediante IFM (Install From Media)

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y
ordenar las sillas utilizadas.

Equipos y Materiales:

 Una computadora con:

 Windows 8.1, o superior
 VMware Workstation 10+ o VMware Player 14+
 Conexión a la red del laboratorio

 Máquinas virtuales del curso.

 ISO:
 De Windows Server 2016

Guía de Laboratorio Pág. 1

Administración de Sistemas Operativos

Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
 Instalación de un controlador de dominio
 Instalación de un controlador de dominio mediante el uso de IFM

Preparación

Escenario

Su administrador le ha pedido instalar un nuevo controlador de dominio en el centro de datos para

mejorar el rendimiento de inicio de sesión. Le han pedido también para crear un nuevo controlador de
dominio para una sucursal mediante IFM.

Lab Setup

1. Antes de comenzar el laboratorio, el alumno deberá de crear las siguientes máquinas virtuales:
LON-DC11, LON-DC12 y LON-DC13 con las siguientes características:
 Servidor con Windows Server 2016
 Conectada a la red NAT de VMware Workstation
 VMware Tools instalada.
 SID (Identificador de seguridad) diferente, utilizar Ghost Walker o SYSPREP para generar
un SID diferente.
 Forman parte de un grupo de trabajo y no de un dominio.

2. La infraestructura a trabajar en el laboratorio será la siguiente:

Guía de Laboratorio Pág. 2

Administración de Sistemas Operativos

EJERCICIO 1: Creación del dominio ACME

Escenario

La empresa ACME ha decidido hacer uso del ADS (Directorio Activo) para gestionar en forma
centralizada las cuentas de usuarios para ello se le ha designado la tarea de crear el dominio
ACME.COM y para ello necesitará instalar el primer controlador de dominio que estará ubicado en
Londres.

Las principales tareas para este ejercicio son los siguientes:

 Agregar el rol Servicios de dominio de Active Directoy a un servidor.
 Configurar un servidor como un controlador de dominio.

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.

1. Iniciar y configurar el sistema operativo de LON-DC11.

 Cambiar el nombre a LON-DC11 en Windows de ser necesario.
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.21
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.21

2. Crear el dominio acmeXYZ.com.

 Ejecute el programa Administrador del Servidor (se encuentra en la barra de tareas).
 Clic en Agregar roles y características (está en la parte central con el número 2).
 En Antes de comenzar hacer clic en Siguiente.
 En Seleccionar tipo de instalación hacer clic en Siguiente.
 En Seleccionar servidor de destino hacer clic en Siguiente.
 En Seleccionar roles de servidor seleccionar Servicios de dominio de Active Directory,
se mostrará una ventana indicando que se agregarán determinadas características, hacer clic
en Agregar características, luego hacer clic en Siguiente.
 En Seleccionar características hacer clic en Siguiente.
 En Servicios de dominio de Active Directory hacer clic en Siguiente.
 En Confirmar selecciones de instalación hacer clic en Instalar.
 Esperar hasta que se termine la instalación, aparecerá el botón Cerrar.
 Al finalizar la instalación hacer clic en Promover este servidor a controlador de dominio
(es un enlace que está en la ventana central del asistente).

 En Configuración de implementación seleccionar Agregar un nuevo bosque

 En la casilla Dominio colocar ACMEXYZ.COM, luego hacer clic en Siguiente.
 En Opciones del controlador del dominio seleccione el nivel funcional del bosque y del
dominio a su conveniencia, en nuestro caso será la versión más reciente.
 En la casilla Contraseña coloque una contraseña, confírmela en la siguiente casilla, luego
hacer clic en Siguiente.
 En Opciones DNS hacer clic en Siguiente.
 En Opciones adicionales hacer clic en Siguiente.
 En la ventana
 En rutas de acceso, ubicación de la base de datos, los archivos de registro y SYSVOL,
acepte las ubicaciones por defecto y haga clic en Siguiente.
 En Revisar opciones hacer clic en Siguiente.
 En Comprobación de requisitos previos hacer clic en Instalar
 Al finalizar se reiniciará el servidor.
3. Iniciar sesión como administrador del dominio.

Entregable 1. Capture la pantalla donde se muestre el administrador del servidor con el

servicio de AD DS mostrando el nombre del servidor.

Guía de Laboratorio Pág. 3

Administración de Sistemas Operativos

EJERCICIO 2: Instalación de un Controlador adicional al Dominio

Escenario

Los usuarios han experimentado inicios de sesión lentos en Londres durante las horas punta. El
equipo de TI ha determinado que los controladores de dominio están sobrecargados cuando muchos
usuarios se autentican simultáneamente. Para mejorar el rendimiento de inicio de sesión, va a
agregar un nuevo controlador de dominio en el centro de datos de Londres.

Las principales tareas para este ejercicio son los siguientes:

 Agregar el rol Servicios de dominio de Active Directory a un servidor.
 Configurar un servidor como un controlador de dominio.
 Configurar un servidor como servidor de Catálogo Global.

4. Iniciar y configurar el sistema operativo de LON-DC12.

 Cambiar el nombre a LON-DC12 en Windows de ser necesario.
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.22
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.21
5. Agregar el rol Servicios de dominio de Active Directory al servidor LON-DC12.
 En LON-DC12 ejecutar el Administrador del servidor
 Agregar el rol Servicios de dominio de Active Directory agregar con opciones por defecto.
 No cerrar el asistente.

6. Configurar el servidor como un controlador de dominio adicional del dominio ACMEXYZ.COM.

 Hacer clic en Promover este servidor a controlador de dominio y por medio del asistente
agregar este servidor como un controlador adicional del dominio ACMEXYZ.COM para ello
utilice la opción Agregar un controlador de dominio a un dominio existente
 Indicar el nombre del dominio: acmeXYZ.com

Guía de Laboratorio Pág. 4

Administración de Sistemas Operativos

 Utilice las credenciales del administrador del dominio acmeXYZ\administrador y la

contraseña que ha definido en LON-DC11.
 En las opciones del controlador del dominio:
o Colocar un check en Servidor de Sistema de nombres de dominio (DNS).
o Quitar el check a Catálogo global (GC)
 Continuar la instalación con los parámetros por defecto.
 Reiniciar al terminar la instalación.

7. Configure el servidor como un servidor de Catálogo Global.

 En LON-DC12 iniciar sesión como acmeXYZ\administrador.
 Ejecute Sitios y servicios de Active Directory: Botón Windows -> Herramientas
administrativas -> Sitios y servicios de Active Directory.
 Expandir los ítems: Sites -> Default-First-Site-Name -> Servers -> LON-DC12 -> NTDS
Settings
 Hacer clic derecho en NTDS Settings y luego Propiedades
 Colocar un check Catálogo Global luego clic en Aceptar.
 Cerrar todas las ventanas abiertas.

Entregable 2. Capture la pantalla donde se muestre el contenido del programa Sitios y

servicios del Active Directory con el contenido del ítem Servers que muestre
los controladores de dominio del dominio Acme.com.

EJERCICIO 3: Instalación de un Controlador adicional al Dominio utilizando IFM

Guía de Laboratorio Pág. 5

Administración de Sistemas Operativos

Ha sido designado por la gerencia para administrar una de las nuevas sucursales que ha sido
configurado. Una conexión de red más rápida está programada para ser instalado en un par de
semanas. Hasta ese momento, conectividad de red es muy lenta.

Se ha determinado que la sucursal requiere un controlador de dominio para soportar los inicios de
sesión locales. Para evitar problemas con la conexión de red de baja velocidad, usted utilizará IFM
para instalar el controlador de dominio en la sucursal.

Las principales tareas para este ejercicio son los siguientes:

 Usar la herramienta Ntdsutil para generar IFM.
 Agregar el rol de AD DS en el servidor.
 Uso IFM para configurar un servidor miembro como un nuevo controlador de dominio.

8. Iniciar y configurar el sistema operativo de LON-DC13.

 Cambiar el nombre a LON-DC13 en Windows de ser necesario.
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.23
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.21

9. Utilice la herramienta ntdsutil para generar el IFM.

 En LON-DC11 abrir una ventana de comandos.
 Ejecutar: ntdsutil
 Crear una copia del directorio activo, del registry y la carpeta compartida SYSVOL:
o actívate instance ntds
o ifm
o create sysvol full c:\ifm
 Cerrar la ventana de comandos.
 Con el Explorador de Windows verificar el contenido de la carpeta c:\ifm

10. Compartir la carpeta c:\ifm con los valores por defecto.

11. Copiar el contenido en LON-DC13.

 En LON-DC13 conectarse a la carpeta compartida de LON-DC11.
 Copiar el contenido de la carpeta IFM al servidor en c:\ifm

12. Agregar el rol Servicios de dominio de Active Directory al servidor LON-DC13.

 En LON-DC13 ejecutar el Administrador del servidor
 Agregar el rol Servicios de dominio de Active Directory agregar con opciones por defecto.
 No cerrar el asistente.

13. Configurar el servidor como un controlador de dominio adicional del dominio ACME.COM.
 Hacer clic en Promover este servidor a controlador de dominio y por medio del asistente
agregar este servidor como un controlador adicional del dominio ACMEXYZ.COM para ello
utilice la opción Agregar un controlador de dominio a un dominio existente
 Indicar el nombre del dominio: acmeXYZ.com
 Utilice las credenciales del administrador del dominio acmeXYZ\administrador y la
contraseña que ha definido en LON-DC11.
 En Opciones adicionales colocar un check en Instalar desde medios he indicar el
directorio en donde se encuentran los archivos de IFM (copiados desde el servidor LON-
DC11).
 Continuar la instalación con los parámetros por defecto.
 Reiniciar al terminar la instalación.

Entregable 3. Capture la pantalla donde se muestre el contenido del programa Sitios y

servicios del Active Directory con el contenido del ítem Servers que muestre

Guía de Laboratorio Pág. 6

Administración de Sistemas Operativos

los controladores de dominio del dominio Acme.com.

Guía de Laboratorio Pág. 7

Administración de Sistemas Operativos

DESARROLLO:

Espacio designado para colocar las evidencias del laboratorio planteado.

DIRECIONAMIENTO:

LON-SRV11 LON-SRV12

LON-SRV13

INTALACIÓN DE ACTIVE DIRECTORY DOMAIN SERVICE

Guía de Laboratorio Pág. 8

Administración de Sistemas Operativos

GENERACIÓN DEL IFM

ARCHIVO IFM COMPARTIDO

Guía de Laboratorio Pág. 9

Administración de Sistemas Operativos

Conclusiones:
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.

Guía de Laboratorio Pág. 10

Administración de Sistemas Operativos

 La herramienta que se utilizó principalmente fue Active Directory Domain Services, esta
brinda los métodos necesarios para almacenar datos de usuarios, poder compartirlos dentro
de una red, asignar roles y diferentes funciones de administración.
 En la máquina virtual LON-SRV11, se creó el dominio ACMEXYZ.COM, por lo tanto, se usó
esta máquina como administrador principal.
 Para poder realizar las instalaciones necesarias se cambiaron los nombres, se hizo el
direccionamiento y se deshabilitó el Firewall en las tres máquinas, este procedimiento se
realiza para que no se presenten complicaciones a la hora de añadir los controladores de
dominio.
 Al realizar el direccionamiento se ubicaron las tres máquinas en la misma red y con un DNS
dentro de esta, de modo que estén conectadas entre sí.
 Para la generación del IFM se usó la maquina LON-SRV11 la cual tenía instalado AD DS,
esto debido a que de otra manera no se puede usar el comando ntdsutil.
 Al compartir los archivos de la carpeta ifm, se pudo notar que se muestran diferentes
opciones de permisos; a su vez en la máquina a la que se le compartió la carpeta, se indicó el
usuario y la carpeta con una sintaxis predefinida (\\LON-SRV11\ifm).

Guía de Laboratorio Pág. 11