Configuración del lado del servidor:
Requisito previo:
Estoy considerando la conectividad del sistema entre el cliente de Windows
y el servidor de Windows es correcto.
– Cliente de Windows
– Servidor Windows 2008 R2
Establecer / Cambiar nombre de computadora:
1) Inicio -> Panel de control -> Sistema
2) Haga clic en Cambiar configuración
3) Haga clic en Cambiar -> Si hay alguna advertencia [Haga clic en Aceptar]
4) – Nombre de la computadora: {o cualquier nombre que desee, allí
no debería haber ningún conflicto de nombres,
Este nombre se llama NETBIOS Name
}
5) Haga clic en Aceptar
6) Reiniciar el servidor
Habilitar Netbios:
1) Inicio -> Panel de control
2) Redes e Internet -> Centro de redes y recursos compartidos
3) Haga clic en “Conexiones: ”
4) Haga clic en “Propiedades”
5) Haga doble clic en “Protocolo de Internet versión 4 [TCP / IPv4]”
6) Haga clic en Avanzado
7) Aparece el asistente de configuración avanzada de TCP / IP
8) Seleccione la pestaña “WINS” -> Habilitar NetBIOS sobre TCP / IP
9) Haz clic en Aceptar
¿Cómo identificar el nombre NetBIOS del servidor?
1) Inicio -> Panel de control -> Sistema
2) Haga clic en Cambiar configuración
3) Haga clic en Cambiar -> Si hay alguna advertencia [Haga clic en Aceptar]
4) Haz clic en Más
5) Puede encontrar el nombre de la computadora NetBIOS:
6) Haga clic en Cancelar
7) Haga clic en Cancelar
8) Haga clic en Cancelar
(o)
Para verificar el nombre de netbios en la línea de comando,
c: \> nbtstat -n
Instalación de Active Directory en Windows 2008 Server:
1) Inicio -> Herramientas administrativas -> Administrador del servidor
2) Seleccione Roles -> Haga clic derecho -> Agregar roles
3) Aparece el Asistente para agregar roles
4) Haga clic en Siguiente [No seleccionar nada]
5) En la casilla de verificación “Seleccionar roles”, seleccione “Servicios de dominio de Active Directory”
6) Haga clic en Siguiente
7) Haga clic en Siguiente
8) Haz clic en Instalar
9) toma un tiempo para la instalación
10) Después de que la instalación sea exitosa
11) Haga clic en Cerrar
Instalar Windows PowerShell
1) Inicio -> Herramientas administrativas -> Administrador del servidor
2) Seleccione Funciones -> Haga clic derecho -> Agregar funciones
3) El Asistente para agregar características aparece
4) Seleccione “Windows PowerShell Integrated Scripting Environment” (o)
En algunas máquinas se mostrará como “Windows PowerShell”
5) Haga clic en Siguiente
6) Haz clic en Instalar
Configurar Active Directory
1) Inicio -> Ejecutar
2) Escriba “dcpromo”
3) Aparece el “Asistente de instalación de servicios de dominio de Active Directory”
4) Haga clic en Siguiente [No seleccionar nada]
5) Haga clic en Siguiente
6) Seleccione el botón de radio
a. Crear un nuevo dominio en un nuevo bosque
7) Haga clic en Siguiente
8) En “FQDN del dominio raíz del bosque:” ingrese cualquier nombre de dominio
de tu deseo
Ejemplo: cisco .com [Use algún otro nombre si hay un
conflicto de nombre de dominio]
9) En el cuadro desplegable “Nivel funcional del bosque”, seleccione
“Windows Server 2008 R2”
[o algo más alto, ejemplo Windows Server 2012
en caso de servidor win2k12]
10) Haga clic en Siguiente
11) En “Seleccione opciones adicionales para este controlador de dominio
* Confirme que la casilla de verificación “Servidor DNS” esté seleccionada
12) Puede aparecer un nuevo asistente indicando “mensaje relacionado con DNS” y
“¿Quieres continuar?”
* Haga clic en Sí
13) En “Ubicación de la base de datos, archivos de registro y SYSVOL”
* Especifique la ruta [Déjelo como está, si está de acuerdo con la ruta predeterminada]
14) Haga clic en Siguiente
15) Ingrese la “Contraseña de administrador del modo de restauración de servicios de dominio”
[Ej: Abcd1212]
16) Haga clic en Siguiente
17) Haga clic en Siguiente
18) Después de un tiempo aparece una nueva ventana
19) Haga clic en “Reiniciar ahora”
Configuración / comprobación del servidor IP y DNS en Active Directory Windows 2k8 Server:
1) Inicio -> Panel de control
2) Redes e Internet -> Centro de redes y recursos compartidos
3) Haga clic en “Conexiones: ”
4) Haga clic en “Propiedades”
5) Deshabilite “Protocolo de Internet versión 6 [TCP / IPv6]”
6) Haga doble clic en “Protocolo de Internet versión 4 [TCP / IPv4]”
7) Marque el botón de opción “Usar las siguientes direcciones IP:”
[si no está marcado ya]
8) Asignar las siguientes direcciones
* Dirección IP: 1.1.1.1
* Máscara de subred: 255.0.0.0
* Puerta de enlace predeterminada:
9) Marque el botón de opción “Usar las siguientes direcciones del servidor DNS:”
[si no está marcado ya]
* Servidor DNS preferido: 1.1.1.1
* Servidor DNS alternativo:
Editar registro:
1) Inicio -> Ejecutar
2) Escriba “regedit”
3) Seleccione “Computadora” -> HKEY_LOCAL_MACHINE -> SYSTEM
4) CurrentControlSet -> Servicios -> TCPIP6 -> Parámetros [Seleccionar]
5) Haga clic derecho -> Nuevo -> Valor DWORD (32 bits)
6) Nombre / cambie el nombre del atributo “DisableComponents”
7) Haga doble clic en el nuevo atributo “DisableComponents”
8) Tipo “FFFFFFFF” [Total 8 “F”]
9) Haz clic en Aceptar
10) Cerrar [x] Editor del Registro
Administración de DNS:
1) Inicio -> Herramientas administrativas -> DNS
2) Aparece el Asistente del Administrador de DNS
3) Expanda Nombre del equipo [En mi caso “myfileserver”]
4) Expanda “Zonas de búsqueda directa”
5) Seleccione “nombre de dominio” [En mi caso “cisco .com”]
6) Eliminar todo el host de “Tipo IPv6” [Seleccionar host -> Clic derecho -> Eliminar]
7) Seleccione “Zonas de búsqueda inversa”
8) Haga clic derecho -> Nueva zona ..
9) Aparece el Asistente de nueva zona
10) Haga clic en Siguiente
11) Seleccione el botón de radio “Zona primaria”
12) Siguiente
13) Seleccione el botón de radio
* “A todos los servidores DNS que se ejecutan en el controlador de dominio en el dominio: cisco .com”
14) Haga clic en Siguiente
15) Seleccione el botón de opción “Zona de búsqueda inversa IPv4”
16) Haga clic en Siguiente
17) Seleccione “ID de red:” y escriba “1 …”
[significa todo el host en la red 1.xxx, si solo desea host en
la red 1.1.2.x puede proporcionar eso]
18) Haga clic en Siguiente
19) Seleccione el botón de radio
* “Permitir solo actualizaciones dinámicas seguras (recomendado para Active Directory)”
20) Haga clic en Siguiente
21) Haga clic en Finalizar
Próximo paso
1) Expanda “Zonas de búsqueda inversa” en el Asistente del Administrador de DNS
2) Seleccione “Nueva ip configurada”
[Será en la forma <"ID de red / ip" en orden inverso>. http://in-addr.arpa]
3) Haga clic derecho -> Nuevo puntero (PTR) ..
4) Aparece el nuevo Asistente de registro de recursos
5) Ingrese “Dirección IP del host:” [En mi caso 1.1.1.1]
6) Nombre del host:
Navegar -> myfileserver -> Zonas de búsqueda directa
-> cisco .com -> myfileserver [seleccionar]
7) Haga clic en Aceptar
8) Haga clic en Aceptar
9) Puede encontrar un nuevo puntero con la siguiente información
* Nombre: 1.1.1.1
* Tipo: puntero
* Datos: myfileserver.cisco .com
Próximo paso
1) Abrir símbolo del sistema
2) Escriba nslookup
Ej: nslookup myfileserver
3) Obtendrá el siguiente resultado
Servidor: myfileserver. cisco .com
Dirección: 1.1.1.1
Nombre: myfileserver. cisco .com
Dirección: 1.1.1.1
¿Agregar una nueva cuenta a Active Directory?
[Cortesía: crear una nueva cuenta de usuario]
1. Inicio -> Herramientas administrativas -> Usuarios y equipos de Active Directory -> dominio -> usuarios
2. haga clic derecho en el usuario
3. Nuevo> Menú de usuario, luego ingrese el nombre completo como SMBUSER y el nombre de usuario como smbuser.
4. Haga clic en Siguiente.
5. Ingrese una contraseña.
6. Habilitar contraseña nunca caduca y deshabilitar El usuario debe cambiar la contraseña en el próximo inicio de sesión.
7. Haga clic en Finalizar.
8. Haga clic con el botón derecho en el nuevo nombre de cuenta de usuario y luego seleccione Propiedades.
9. Seleccione la pestaña Cuenta y active la opción No requiere autenticación previa Kerberos en las Opciones de cuenta
Ejemplo: el nombre de usuario recién agregado es smbuser
Generación de claves para el servicio CIFS / SMB:
Use la utilidad ktpass para generar tablas de claves para el smbuser. El comando ktpass solo se puede ejecutar desde el servidor de Active Directory.
Abra el símbolo del sistema de Windows:
c: \> ktpass -princ cifs / . @ -pass -mapuser \ smbuser -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL –out c: \ temp \ smbuser.keytab -kvno 0
: es el nombre de dominio en mayúsculas. Por ejemplo, si el
el dominio es cisco .com, entonces el reino es CISCO .COM.
: es el nombre NetBIOS del servidor.
[En mi caso “myfileserver” ]
: es el dominio DNS. [En mi caso “cisco .com “ ]
: es el nombre NetBIOS para el dominio. Si el nombre de dominio es
cisco .com domainnetbios nombre sería cisco.
[En mi caso cisco]
Ejemplo:
c: \> ktpass -princ cifs / myfileserver.cisco [correo electrónico protegido] .COM -pass Abcd1212 -mapuser cisco \ smbuser -crypto RC4-HMAC-NT -ptype KRB5_NT_PRINCIPAL -out c: \ etc \ smbuser.keytab -kvno 0
[cree un directorio c: \ etc si no existe]
————————————————————————————————————–
Nota:
La utilidad ktpass configura el nombre principal del servidor para el host o servicio en los Servicios de dominio de Active Directory (AD DS) y genera un archivo .keytab que contiene la clave secreta compartida del servicio.
[Cortesía: Ktpass]
————————————————————————————————————–
Crear nombres principales de servicio (SPN):
Cree los nombres principales de servicio (SPN) para el “smbuser” utilizando la utilidad setspn.
La utilidad setspn es una descarga gratuita del sitio de Microsoft y también forma parte de la descarga de las Herramientas de soporte de Windows 2003.
Sintaxis del comando:
setspn -a cifs / : smbuser
setspn -a cifs / . : smbuser
cifs-server-name: es el nombre NetBIOS del servidor.
Ejemplo:
c: \> setspn -a cifs / myfileserver: 445 smbuser
c: \> setspn -a cifs / myfileserver.cisco .com: 445 smbuser
El cliente puede acceder al recurso compartido smb usando el nombre NetBIOS “\\ myfileserver”
Para verificar el estado de los nombres principales del servicio:
Sintaxis:
setspn -l
Ejemplo:
c: \> setspn -L smbuser
Configuración de Kerberos:
Cree un archivo “% WINDIR% \ krb5.ini” (o) “C: \ Windows \ krb5.ini”
Copie y pegue lo siguiente en el archivo y guárdelo. [Haga la modificación necesaria de acuerdo con su dominio configurado]
——————————————————————————————————
[libdefaults]
default_realm = CISCO .COM
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[reinos]
CISCO .COM = {
kdc = adsrv.cisco .com
admin_server = adsrv.cisco .com
}
[dominio_dominio]
adsrv.cisco .com = CISCO .COM
.adsrv. cisco .com = CISCO .COM
——————————————————————————————————
Configuración del escritorio remoto del lado del servidor [para el nuevo usuario del dominio]:
RDP para el servidor con la nueva identificación de usuario de dominio fallará si no se aplica esta configuración.
– Inicio -> Panel de control -> Sistema
– Haga clic en “Configuración remota”
– Seleccione el botón de radio
“Permitir la conexión solo desde computadoras que ejecutan Escritorio remoto
con autenticación de nivel de red [más seguro] ”
– Haga clic en el botón “Seleccionar usuario”
– Haga clic en Agregar
– Escriba el nuevo usuario de AD “smbuser” en “Ingrese los nombres de objeto para seleccionar”
– Haga clic en Comprobar nombres
– Confirmar usuario: smbuser está bajo dominio: cisco .com
– Haga clic en Aceptar
– Haga clic en Aceptar
################################################## ##########
Configuración del lado del cliente:
Configuración de IP del servidor IP y DNS en el cliente de Windows:
Inicie sesión en cualquier cliente de Windows: [Estoy tomando Win7 como ejemplo]
1) Inicio -> Panel de control
2) Redes e Internet -> Centro de redes y recursos compartidos
3) Haga clic en “Conexiones: ”
4) Haga clic en “Propiedades”
5) Deshabilite “Protocolo de Internet versión 6 [TCP / IPv6]”
6) Haga doble clic en “Protocolo de Internet versión 4 [TCP / IPv4]”
7) Marque el botón de opción “Usar las siguientes direcciones IP:”
[si no está marcado ya]
8) Asignar las siguientes direcciones
* Dirección IP: 1.1.1.2
* Máscara de subred: 255.0.0.0
* Puerta de enlace predeterminada:
9) Verifique el botón de radio
“Utilice las siguientes direcciones del servidor DNS:” [si no está marcado ya]
* Servidor DNS preferido: 1.1.1.1
* Servidor DNS alternativo:
Configuración del nombre de dominio en el cliente de Windows:
1) Inicio -> Panel de control -> Sistema -> Configuración avanzada del sistema
2) Seleccione la pestaña “Nombre del equipo”
3) Seleccione el botón de radio “Dominio”
4) Escriba “cisco .com”
[En mi caso, el nombre de dominio es cisco .com, puede usar cualquier nombre
de acuerdo con la configuración]
5) Haga clic en Aceptar
6) Aparece el asistente de autenticación
* Nombre de usuario: Administrador
* Contraseña: Abcd1212
[Contraseña de administrador del modo de restauración de servicios de dominio
dado anteriormente en la sección Configuración de Active Directory]
7) Aparece una ventana de mensaje que dice “Bienvenido al dominio ”
8) Reinicie la computadora
Configuración de escritorio remoto del lado del cliente [para el nuevo dominio]:
RDP para el cliente con el nuevo ID de usuario de dominio [smbuser] fallará si esta configuración no se aplica.
– Inicio -> Panel de control -> Sistema
– Haga clic en “Configuración remota”
– Seleccione el botón de radio
“Permitir la conexión solo desde computadoras que ejecutan Escritorio remoto
con autenticación de nivel de red [más seguro] ”
– Haga clic en el botón “Seleccionar usuario”
– Haga clic en Agregar
– Escriba el nuevo usuario de AD “smbuser” en “Ingrese los nombres de objeto para seleccionar”
– Haga clic en Comprobar nombres
– Confirmar usuario: smbuser está bajo dominio: cisco .com
– Haga clic en Aceptar
– Haga clic en Aceptar
[La configuración de Active Directory está terminada y se agrega un nuevo usuario smbuser !!!!!!!]
El cliente puede iniciar sesión en esta cuenta escribiendo
* Acceso RDP / Console al cliente
* Nombre de usuario de inicio de sesión: cisco \ smbuser
* Contraseña: Abcd1212
El cliente puede acceder al recurso compartido smb utilizando el nombre NetBIOS de la siguiente manera,
* Inicio -> Ejecutar
* \\ myfileserver [Acceso usando el nombre de NetBIOS,
La autenticación ocurre a través del protocolo Kerberos]
(o)
* \\ 1.1.1.1 [Acceso mediante IP del servidor,
La autenticación ocurre a través del protocolo NTLM]
