ADMINISTRACIÓN DE SISTEMAS

OPERATIVOS

Práctica N° 3.1

Tema: Instalación y configuración de

active directory

Estudiantes:

● Paul Naspud
● Jonnathan Saquicela
● Angel Lucero
● Erick Salinas
Docente:

Ing. Bertha Tacuri

1. Introducción....................................................................................................................... 3
2. Objetivos............................................................................................................................. 3
Objetivo general................................................................................................................. 3
Objetivos específicos......................................................................................................... 3
3. Marco teórico......................................................................................................................4
¿Qué es Active Directory?................................................................................................. 4
Estructura de Active Directory............................................................................................4
Funciones clave........................................................................................................... 5
Proceso de implementación......................................................................................... 5
Ventajas del uso de Active Directory............................................................................6
4. Active Directory..................................................................................................................6
5. Monitoreo............................................................................................................................ 6
6. Configuración del respaldo...............................................................................................6
¿Qué es una configuración de respaldo?.......................................................................... 6
Implementación.................................................................................................................. 7
7. Conclusiones......................................................................................................................6
8. Referencias.........................................................................................................................6
1. Introducción

El presente informe describe el proceso de instalación y configuración de Active

Directory (AD), un servicio de directorio esencial para la administración de redes en
entornos empresariales. El objetivo de esta práctica es que los estudiantes logren
comprender la importancia de AD y su aplicación en la administración de usuarios,
dispositivos y recursos de red.

El informe se estructura en varias secciones. Primero, se aborda el marco teórico, donde se

presenta la investigación previa sobre Active Directory, sus componentes, funciones,
beneficios y requisitos. Posteriormente, se expone la metodología empleada, seguida del
desarrollo de la práctica, donde se detalla cada paso del proceso. Finalmente, se presentan
los resultados obtenidos, conclusiones, recomendaciones y anexos.

2. Objetivos

Objetivo general

Familiarizar a los estudiantes con la instalación, configuración y administración de Active

Directory (AD) en un entorno controlado.

Objetivos específicos

● Instalar y configurar un controlador de dominio con Active Directory.

● Crear Unidades Organizativas (OU) para gestionar usuarios y recursos.
● Configurar políticas de acceso para usuarios según horarios de acceso predefinidos.
● Configurar Performance Monitor para la supervisión de eventos críticos.
● Implementar la copia de seguridad y restauración de datos con Windows Server
Backup.

3. Marco teórico

¿Qué es Active Directory?

Active Directory (AD) es un servicio de directorio creado por Microsoft que actúa como una
base de datos centralizada para gestionar y organizar los recursos de una red. Este sistema
es fundamental en entornos empresariales que utilizan tecnología Windows, ya que permite
a los administradores controlar de manera eficiente usuarios, dispositivos, grupos y políticas
de seguridad.

Estructura de Active Directory

La arquitectura de Active Directory se organiza en una jerarquía que facilita la gestión y el
acceso a los recursos. Sus componentes principales son:

● Dominios: Un dominio es la unidad básica de AD. Es un grupo de objetos que

comparten un mismo espacio de nombres y están bajo la misma administración. Por
ejemplo, "empresa.com" podría ser un dominio.
● Unidades Organizativas (OU): Las OUs son contenedores dentro de un dominio que
permiten agrupar objetos relacionados, como usuarios o computadoras, facilitando
así su administración. Por ejemplo, podrías tener OUs para diferentes
departamentos como "Recursos Humanos" o "IT".
● Árboles: Un árbol está formado por uno o más dominios que comparten un espacio
de nombres contiguo. Por ejemplo, "ventas.empresa.com" y "soporte.empresa.com"
pueden ser árboles dentro del dominio principal "empresa.com".
● Bosques: Un bosque es el nivel más alto en la jerarquía de AD y puede contener
múltiples árboles que no necesariamente comparten un espacio de nombres
contiguo, pero sí comparten un esquema común.
 Funciones clave
Active Directory ofrece varias funciones esenciales para la gestión de redes:

1. Autenticación: AD verifica la identidad de los usuarios y dispositivos que intentan

acceder a la red, asegurando que solo las personas autorizadas puedan ingresar.
2. Autorización: Una vez autenticado, AD determina qué recursos puede acceder el
usuario basado en los permisos asignados a su cuenta o grupo.
3. Gestión centralizada: Permite a los administradores manejar cuentas, permisos y
políticas desde una única interfaz, lo que simplifica las tareas administrativas y
mejora la eficiencia.
4. Políticas de grupo: AD permite implementar políticas de seguridad y configuraciones
en todos los dispositivos del dominio mediante el uso de Políticas de Grupo (Group
Policies), lo cual asegura una administración coherente en toda la organización.

Proceso de implementación
La implementación de Active Directory requiere una planificación cuidadosa y varios pasos
fundamentales:

1. Planificación inicial: Antes de implementar AD, es crucial definir cómo se

estructurará la red. Esto incluye decidir sobre la creación de dominios y OUs
basados en las necesidades organizativas.
2. Instalación del controlador de dominio: Se debe configurar al menos un servidor
como controlador de dominio (Domain Controller), que será responsable de manejar
las solicitudes de autenticación y autorización en la red.
3. Configuración del esquema: El esquema define los tipos de objetos y atributos que
se pueden almacenar en AD. Personalizarlo según las necesidades específicas
puede ser necesario para organizaciones con requisitos únicos.
4. Implementación de políticas de grupo: Establecer políticas que se aplicarán a los
usuarios y equipos dentro del dominio ayuda a mantener estándares de seguridad y
configuración.

Ventajas del uso de Active Directory

Los beneficios más destacados al utilizar Active Directory incluyen:

● Seguridad mejorada: Al centralizar la gestión, se pueden aplicar políticas más

estrictas y consistentes, lo que reduce el riesgo de accesos no autorizados.
 ● Escalabilidad: AD permite a las organizaciones crecer fácilmente al agregar nuevos
usuarios o recursos sin complicaciones significativas en la gestión.
● Eficiencia administrativa: La capacidad para realizar cambios desde un único punto
centralizado ahorra tiempo y esfuerzo a los administradores.

Active Directory es una herramienta esencial para cualquier organización que busque
gestionar su infraestructura tecnológica de manera efectiva. Su capacidad para centralizar
la administración y mejorar la seguridad lo convierte en un componente clave en el entorno
empresarial moderno.

4. Active Directory

Instalación del Active Directory en VM.

Para la instalación del Active Directory se debe tener varios detalles en cuenta desde la
versión hasta las características mínimas que debe tener nuestro computador. Este se debe
instalar en Windows Server, generalmente desde la versión de 2012-2022 se lleva a cabo el
mismo procedimiento.
En la página de Microsoft se pueden ver los requisitos minimos para la instalación de este
SO.

Una vez haya sido comprobado que cumplimos los requisitos descargamos la ISO y
procedemos con la configuración.
En el momento de ingresar el Password recuerda que debe cumplir los requisitos minimos
de la contraseña: “Contener mayúsculas, minúsculas, números y caracteres.”

Configuración de Active Directory

Para la instalación de este se nos abrirá un apartado llamado “Server Manager”, desde el
cual se llevará a cabo todo proceso. Deberas dar click en el apartado llamado:

● “Add roles and features”.

● Dar click en Next hasta después de seleccionar el servidor.

● En la pestaña de Server Roles, seleccionar el apartado llamado Active Directory
Domain Services e instalar.
Levantamiento del dominio:
● Una vez realizado la instalación del active directory, se procede a cerrar la ventana y
en la parte superior derecha observaremos un icono de ventana con una bandera
amarilla.
● En este apartado debemos dar click en la parte de nombre “Promover este
servidor a un controlador de dominio”.
● Se debe configurar el dominio con las siguientes caracteristicas:
❖ Dominio nuevo: administracion.local.
❖ Nivel funcional del bosque y dominio: Windows Server 2016 o superior.
❖ Establece la contraseña de recuperación del modo de servicio (DSRM).
Creacion de Usuarios:
El proceso de creacion de usuarios es identico, con la unica variacion en los tiempos de
cada usuario.
● En la parte derecha superior del Server Manager encontramos la pestaña llamada
tools, debemos dar click derecho y visualizar la parte de nombre:
● “Active Directory Users and Computers”.
● Como se indica en esta pestaña se abrirá una ventana del mismo nombre en donde
se podrá generar cada OUs denominadas: Financiero-Informático-Legal.

● Y dentro de cada carpeta se debe crear al usuario.

● Aquí se debe visualizar que efectivamente dentro de cada carpeta se encuentra el
usuario.

● Dentro de cada usuario en la sección de “propiedades”, se deben realizar cada

configuración respectiva.
● Definición de tiempos.

● Caducidad de cuenta.

● Informatico:
 ● Legal:

5. Monitoreo

Configurar Performance Monitor

Para configurar el performance necesitamos acceder a la aplicación de Monitor de
rendimiento para crear un nuevo conjunto de recopiladores de datos en la carpeta de
“Definido por el usuario” hacemos clic derecho y seleccionamos Conjunto de
recopilación de datos
Posterior a ello se nos abrirá una ventana para configurar nuestro conjunto de
recopiladores de datos, tenemos que tener seleccionada la casilla de crear
manualmente
Seleccionamos los tipos de datos que deseamos incluir

Posteriormente se nos abrirá la pantalla donde podremos agregar los controladores que
necesitemos
Por ejemplo, el del procesador, y hacemos clic en agregar, luego en aceptar

Se nos mostrará los controladores que hemos agregado y podremos configurar el intervalo
de muestra a nuestro deseo, cuando terminemos de configurar el intervalo de muestra
hacemos clic en finalizar
Y ya se nos habrá generado nuestro conjunto de recopilación de datos

6. Configuración del respaldo

¿Qué es una configuración de respaldo?

La configuración de respaldo en Windows Server se refiere a la planificación, configuración

y administración de copias de seguridad automáticas o manuales de los datos
almacenados en el servidor. El propósito es proteger los datos contra pérdidas, permitiendo
su recuperación en caso de fallas del sistema, errores humanos o desastres. Con base en
el texto proporcionado, se pueden resumir los principales aspectos de la configuración de
respaldos.

Implementación

Ahora se procederá a mostrar la guía de cómo realizar una configuración manual en

Windows Server.

Primero dentro de Windows server se debe instalar el módulo que nos ayudará a realizar los
backup llamado Copias de Seguridad de Windows Server de el Asistente para crear
roles que proporciona Windows Server como se muestra en la siguiente ilustración.
Como paso adicional dentro de este punto se realizará una partición del disco, que se usara
para el almacenamiento de cada backup con 10 GB al nuevo volumen, "Backup" y asigna la
letra de unidad D:.

Ahora para realizar unas pruebas se ha creado dos folder dentro del disco C:, para
posteriormente ser realizados una copia. Para realizar una, nos dirigimos a la barra de
navegación de Herramientas → Copia de Seguridad de Windows Server → Copia de
Seguridad de local, dentro de esta ventana se nos muestra una lista con el historial de uso.
En este punto no existe ninguna.

Dentro de esta sección podemos crear y programar una copia, para un caso rápido
crearemos una manualmente. Se nos despliega una ventana en donde se selecciona
Opciones Diferentes → siguiente y una selección personalizada los elementos, ficheros o
carpetas.

Seleccionamos los archivos previamente, dos carpetas, una llamada “Prueba no

restablecer” y “Prueba para la copia de seguridad”.

Luego se selecciona la partición que se creó para el almacenamiento..

Y finalmente se debe esperar que la copia de seguridad termine de hacerse.y luego se
podrá visualizar dentro del historial, junto con su fecha, mensaje y estado. Demostrando así
que la copia de seguridad se realizó con éxito.

Como últimos pasos podemos comprobar la eficiencia de este servicio, eliminando los
archivos de ejemplos para este prueba, y para después recuperarlos. Para ello luego de
eliminarlos nos dirigimos nuevamente a esta ventana de Copias de Seguridad y
seleccionamos la opción de recuperar, en donde se lista todas las copias de seguridad y
que archivos en específicos que quiero recuperar.

Seleccionamos la que se realizó reciente y recuperamos, sólo el fichero que necesitemos,

siendo este “Pruebas para copia de Seguridad” y descartando el otro.
Ahora se puede observar como solo el archivo seleccionado se ha restaurado, y la
actualización dentro de la tabla de Copia de Seguridad.
7. Conclusiones

La configuración de un entorno de Active Directory (AD) y la implementación de políticas

de respaldo son aspectos fundamentales para garantizar la seguridad, disponibilidad y
accesibilidad de los datos dentro de una organización. Este sistema no solo permite la
centralización de la administración de usuarios, equipos y recursos, sino que también facilita
la aplicación de políticas de seguridad personalizadas que se adaptan a las necesidades
operativas de cada área.

A través de la creación de Unidades Organizativas (OUs) específicas para los

departamentos de Financiero, Informática y Legal, se establece una estructura clara y
ordenada que permite la gestión eficiente de los permisos y accesos de los usuarios.
Esta segmentación facilita la aplicación de políticas de control de acceso basadas en
horarios y necesidades particulares de cada departamento, lo que se traduce en una mayor
seguridad de la información y una mejor operatividad de la red.

Además, la configuración de políticas de respaldo y recuperación de datos asegura la

continuidad operativa en caso de fallos del sistema, pérdida de información o incidentes
de seguridad. La capacidad de restaurar rápidamente la información crítica reduce el tiempo
de inactividad, lo que resulta esencial para la productividad de la organización. Esta práctica
refuerza la importancia de contar con un plan de contingencia y respaldo que permita la
recuperación de datos de forma ágil y efectiva.

En conclusión, la implementación de Active Directory, junto con las políticas de respaldo y

monitoreo, constituye una estrategia integral para la administración de la red. Este
enfoque no solo mejora la seguridad y la eficiencia operativa, sino que también permite a
la organización responder de forma proactiva a posibles amenazas o incidentes. La correcta
configuración de OUs, usuarios y políticas de acceso garantiza una gestión ordenada y
flexible, alineada con las necesidades y objetivos estratégicos de la empresa. Estas
acciones contribuyen al fortalecimiento de la seguridad informática, la resiliencia
operativa y la disponibilidad continua de los recursos.

8. Referencias
Microsoft Docs. (2024). Active Directory Domain Services Overview. Recuperado de:
https://learn.microsoft.com
 ● Guía oficial de Microsoft sobre la configuración y administración de Active Directory.

Minasi, M., Gibson, C., Finn, A., Henry, B., & Hynes, L. (2021). Mastering Windows Server
2019. Wiley.

● Libro que aborda en profundidad los aspectos técnicos de Active Directory y

Windows Server.

Peterson, S. (2020). Active Directory Administration Cookbook. O'Reilly Media.

● Colección práctica de soluciones para implementar y administrar Active Directory en

entornos reales.

Rouse, M. (2023). What is Active Directory? TechTarget. Recuperado de:

https://www.techtarget.com

● Artículo técnico sobre la gestión y configuración de OUs y políticas de grupo (GPO).

Centro de Soporte Microsoft. (2024). Configuración de Windows Server Backup.

Recuperado de: https://support.microsoft.com

● Documentación oficial sobre la configuración de copias de seguridad en Windows

Server.