CÓDIGO: TDG-TA-GUIA 10

LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 1 / 16

LABORATORIO N°10: Mantenimiento del Servicio de Active Directory

Apellidos y Nombres: _____________________________ Grupo: ______

ÍNDICE
RECOMENDACIONES GENERALES DE SEGURIDAD...........................................................2
1. OBJETIVOS....................................................................................................................... 4
2. DOCUMENTOS O NORMAS DE REFERENCIA...............................................................4
3. DESCRIPCIÓN DEL PROCESO........................................................................................4
3.1 FUNDAMENTO TEÓRICO..........................................................................................4
3.2 RECURSOS................................................................................................................6
3.3 DESCRIPCIÓN DEL PROCESO................................................................................7
4. EVALUACIÓN.................................................................................................................. 11
5. OBSERVACIONES Y CONCLUSIONES.........................................................................12
6. ANEXOS.......................................................................................................................... 12

Historial de revisión
Participantes Área Fecha Firma
Elaborado por Tecnología Digital y
Adriana Arista Valdivia
Gestión
Revisado por Alfredo Saire Huamán TDyG
Aprobado por Alfredo Saire Huamán TDyG

Control de cambios
Revisión Fecha Descripción del Cambio

1
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 2 / 16

RECOMENDACIONES GENERALES DE SEGURIDAD

1. Condiciones obligatorias para el uso del ambiente

 Prohibida la manipulación de hardware, conexiones eléctricas o de red.

 Ubicar maletines y/o mochilas de manera ordenada en el aula de Laboratorio o en
los casilleros asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y la
pantalla, y ordenar las sillas utilizadas.
2. Respuesta a emergencias
 Vías de acceso y evacuación
Puerta de Salida del laboratorio hacia el costado derecho siguiendo por el lado
derecho en dirección a hacia las escaleras de emergencia. El punto de reunión en
la parte posterior del edificio.
 Equipos de respuesta a emergencias
Extintor de CO2
 Señalización de seguridad
Zona segura en caso de sismos, Salida.
3. Normas de seguridad generales

2
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 3 / 16

3
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 4 / 16

4
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 5 / 16

1. OBJETIVOS
 Instalar y configurar un RODC.
 Configurar y visualizar las instantáneas en AD.
 Configurar la papelera de reciclaje en AD.

2. DOCUMENTOS O NORMAS DE REFERENCIA

 Revisar material teórico compartido en Canvas como: Diapositivas, Texto oficial del
curso y enlaces de interés.

3. DESCRIPCIÓN DEL PROCESO

3.1 FUNDAMENTO TEÓRICO

Escenario

Ha estado trabajando para ACME como especialista en soporte de escritorio y

ha visitado computadoras de escritorio para solucionar problemas de red y
aplicación. Recientemente ha aceptado una promoción para el equipo de
soporte de servidor. Una de sus primeras tareas es configurar el servicio de
infraestructura para una nueva sucursal.

ACME está haciendo diversos cambios organizacionales que requiere

modificaciones a la infraestructura del AD DS. Una nueva ubicación requiere un
método seguro de proveer AD DS en sitio, y se le ha pedido extender las
capacidades del Active Directory Recycle Bin para la organización.

3.2 RECURSOS

3.2.1 Charla de seguridad 5 minutos

Toda sesión de aprendizaje debe iniciar con una charla de seguridad de 5
minutos, donde el docente explique claramente las normas de seguridad
básicas a cumplir durante la sesión.

3.2.2 Implementos de Seguridad de uso obligatorio (NO APLICA)

3.2.3 Materiales e insumos (NO APLICA)

5
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 6 / 16

3.2.4 Equipos

Una computadora con:

 Windows 7 o superior
 VMware Workstation 10+ o VMware Player 7+
 Conexión a la red del laboratorio

Máquinas virtuales:
 LON- DC1
 LON-SVR-A
 LON-CL1

DVD o ISO:
 Windows Server 2012
 Windows Server 2016
 Windows 10

3.2.5 Herramientas (NO APLICA)

6
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 7 / 16

3.3 DESCRIPCIÓN DEL PROCESO

Lab Setup

1. Encender la máquina virtual LON-DC1 e iniciar sesión como Administrador del

dominio.

2. Encender la máquina virtual LON-SVR-A (Lab06), verificar que es un servidor Miembro

del dominio y no un Controlador del Dominio.

3. Revisar que los objetos LON-SVR-A y LON-CL1 se encuentren en la OU Computers.

7
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 8 / 16

EJERCICIO 1: Instalando y configurando un RODC

ETAPA DEL PROCESO PELIGROS RIESGO CONTROLES

POTENCIALES
Ejercicio 01: Instalando y Electricidad Riesgo eléctrico Uso de supresores de
configurando un RODC pico

Escenario

ACME está agregando una nueva sucursal. Se le ha pedido configurar un RODC para atender
los requerimientos de inicio de sesión de la sucursal. También se le ha pedido configurar las
políticas de contraseña para asegurar el almacenamiento temporal de las contraseñas para
los usuarios de la sucursal.

Las principales tareas para este ejercicio son las siguientes:

 Verificar los requerimientos para instalar un RODC.
 Instalar un RODC.
 Configurar una directiva para la replicación de contraseñas

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido
materno.

1. Verificar los requerimientos para la instalación de un RODC.

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory.
 Hacer clic derecho en acme.com y clic en Elevar el nivel funcional del dominio y
verificar que el nivel funcional sea igual o superior a Windows Server 2003.

2. Retirar el LON-SVR-A del dominio.

 En LON-SVR-A verificar que es miembro del dominio.
 Retirarlo del dominio e inscribirlo al grupo de trabajo TemporalXYZ.

3. Modificar la cuenta del equipo en el AD.

 En LON-DC1 en el OU Computers borrar el objeto LON-SVR-A.
 En el OU Domain Controllers crear una cuenta de equipo con el nombre LON-SVR-
A.

4. Instalar un RODC.
 En LON-SVR-A iniciar sesión como Administrador.
 Agregar el rol Servicios de dominio de Active Directory.
 Complete el proceso de instalación con los siguientes parámetros:
o Configuración de implementación: Agregar un controlador de dominio a un
dominio existente.
o Dominio: acmeXYZ.com
o Opciones del controlador de dominio: Check en Controlador de dominio de solo
lectura (RODC).
o Continuar la instalación con los parámetros por defecto.
o Reiniciar al finalizar la instalación.
8
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 9 / 16

5. Configurar la directiva de replicación de contraseñas.

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory.
 Ver los miembros del grupo Grupo de replicación de contraseña RODC permitida
ubicada en el OU Users. ¿Qué objetos son miembros de dicho grupo?

 Ver las propiedades del equipo LON-SVR-A en el OU Domain Controllers, clic en la

hoja Directiva de replicación de contraseñas. ¿De qué usuarios se pueden
almacenar las contraseñas en el RODC?

Entregable 1: Capture la pantalla donde se muestre las propiedades de la

hoja de Directiva de replicación de contraseñas.

 En el OU *Research crear un grupo global de seguridad con el nombre Remote Office

Users XYZ.
 Crear los usuarios Aziz, Colin, Lukas y Louise, luego agregarlos al grupo Remote
Office Users, agregar también el equipo LON-CL1.

Entregable 2: Capture la pantalla donde se el contenido del OU

recientemente creado.

6. Verificar el funcionamiento del almacenamiento de contraseñas.

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory, clic en la
OU Domain Controllers y luego clic en propiedades de LON-SVR-A.
 En la pestaña Directiva de Replicación de Contraseñas, agregar al grupo Remote
Office Users XYZ, para permitir la replicación de contraseñas de LON-SVR-A. Cerrar
la ventana propiedades.
 Nuevamente, en LON-DC1 abrir la herramienta Usuarios y equipos de Active
Directory, clic en la OU Domain Controllers y luego clic en propiedades de LON-SVR-
A.
 En la pestaña Directiva de Replicación de Contraseñas, clic en Opciones
Avanzadas. En la pestaña Directiva Resultante, agregar al usuario Aziz.
 Iniciar sesión como Aziz en el servidor LON-SVR-A, ¿Puede iniciar sesión como Aziz?

** Recuerde que es un servidor y que solo algunos usuarios pueden iniciar sesión local
en dicho servidor.

9
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 10 / 16

 Ver las propiedades de LON-SVR-A, en la hoja Directiva de replicación de

contraseñas hacer clic en Opciones avanzadas, clic en la hoja Uso de directivas.
 Seleccionar la opción Cuentas autenticada en este controlador de dominio de solo
lectura y observa

 ¿Qué contraseñas se encuentran almacenadas en el LON-SVR-A que es un RODC?

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory.

 Ver las propiedades de LON-SVR-A, en la hoja Directiva de replicación de
contraseñas hacer clic en Opciones avanzadas, clic en la hoja Uso de directivas.
 Hacer clic en Rellenar contraseñas previamente del usuario Louise y del equipo
LON-CL1.
** Debe aparecer ambos objetos en la lista de contraseñas almacenadas en el LON-
SVR-A que es un RODC.

Entregable 3: Capture la pantalla donde se muestren las contraseñas

almacenadas en el RODC.

10
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 11 / 16

EJERCICIO 2: Configuración de instantáneas de AD DS

ETAPA DEL PROCESO PELIGROS RIESGO CONTROLES

POTENCIALES
Ejercicio 2: Configuración de Electricidad Riesgo eléctrico Uso de supresores de
instantáneas de AD DS pico

Escenario

Como parte del plan de recuperación ante desastres en ACME, se le ha instruido para probar
el proceso para tomar instantáneas y visualizarlos. Si el proceso es satisfactorio, deberá de
planificarlo para asistirlo en la recuperación de objetos del ADS que han sido borrados o
modificados.

Las principales tareas para este ejercicio son las siguientes:

 Crear una instantánea para AD DS.
 Verificar su funcionamiento.

7. Crear una instantánea para AD DS.

 En LON-DC1 abrir una ventana de comandos (cmd.exe) y ejecutar los siguientes
comandos:
o Ntdsutil
o Snapshot
o Actívate instance ntds
o Create
o Quit
o Quit
 Al ejecutar el comando create muestra un mensaje con Globally Unique Identifier
(GUID), escriba el GUID mostrado entre { }.

Entregable 4: Capture la pantalla donde se muestren el GUID

correspondiente

8. Hacer un cambio al AD DS.

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory.
 Modificar o eliminar algún objeto del OU Marketing.

9. Montar una instantánea del AD y crear una nueva instancia.

 En LON-DC1 abrir una ventana de comandos (cmd.exe) y ejecutar los siguientes
comandos:
o Ntdsutil
o Snapshot
o Actívate instance ntds
o List all
11
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 12 / 16

** Debe mostrar las instantáneas del AD. Fíjese en índice (número del lado
izquierdo) del GUID que anotó anteriormente.

 Montar la instantánea creada previamente.

o Mount indice
** Colocar el índice que corresponde al GUID de la instantánea creada
previamente.
o Quit
o Quit

Entregable 5: Capture la pantalla donde se muestren los comandos

utilizados

 Al ejecutar el comando mount muestra un mensaje indicando como ha sido montada

la instantánea, escriba dicha ruta:
C:\$snap_ _volumec$\

 Utilizar la instantánea para iniciar una instancia del AD, en una ventana de comandos
escribir lo siguiente:
o Dsamain /dbpath C:\$snap_ _volumec$\windows\ntds\ntds.dit /ldapport
50000
** Debe completar el comando con el valor obtenido previamente y en la
sección ldapport dependerá del puerto disponible.
** Dejar ejecutando el programa Dsamain y no cerrar la ventana.

Entregable 6: Capture la pantalla donde se muestren los comandos

utilizados

10. Explorar la instantánea montada.

 En LON-DC1 abrir la herramienta Usuarios y equipos de Active Directory.
 Hacer clic derecho en acme.com y hacer clic en Cambiar el controlador del
dominio.
 Hacer clic en <Escriba aquí un nombre ..> y colocar el siguiente valor: lon-
dc1:50000 y clic en el botón Aceptar.
 Verificar si los objetos mantienen sus valores antes de ser modificados en el paso que
ha realizado luego de realizado la creación de la instantánea.

Entregable 7: Capture la pantalla donde se los objetos recuperados.

11. Desmontar la instantánea del AD.

 En LON-DC1 terminar el programa dsamain.exe presionando las teclas CTRL+C.
 En LON-DC1 abrir una ventana de comandos (cmd.exe) y ejecutar los siguientes
comandos:
o Ntdsutil
o Snapshot

12
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 13 / 16

o Actívate instance ntds

o List all
o Unmount índice
o List all
o Quit
o Quit

Entregable 8: Capture la pantalla donde se muestren los comandos

utilizados

EJERCICIO 3: Configurando la papelera de reciclaje del AD

ETAPA DEL PROCESO PELIGROS RIESGO CONTROLES

POTENCIALES
Ejercicio 3: Configurando la Electricidad Riesgo eléctrico Uso de supresores de
papelera de reciclaje del AD pico

Escenario

Como parte del plan de recuperación del AD DS, necesita configurar y probar la papelera del
AD para permitir la recuperación de un objeto o un contenedor.

Las principales tareas para este ejercicio son las siguientes:

 Habilitar la papelera del AD.
 Crear y borrar objetos.
 Recuperar objetos.

12. Habilitar la papelera de reciclaje de AD

 En LON-DC1 abrir la herramienta Centro de administración de Active Directory.
 Clic en acme (local) y clic en Habilitar papelera de reciclaje (en el lado derecho).

13. Crear y borrar usuarios.

 En el Centro de administración de Active Directory crear los usuarios test1 y test2
en el OU Research.
 Borrar los usuarios creados: test1 y test2.

14. Recuperar los usuarios eliminados.

 En el Centro de administración de Active Directory en acme (local) ubicar el OU
Deleted Objects y hacer doble clic en él.

Entregable 9: Capture la pantalla donde se muestren los objetos en la

papelera.

 Restaure el usuario test1 en el OU Research.

 Restaure el usuario test2 en el OU ÏT.
 Verificar que los usuarios han sido recuperados según se indicó.
13
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 14 / 16

14
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 15 / 16

4. EVALUACIÓN

Administración de Redes y Comunicaciones

Rúbrica

Resultado
Criterio de
desempeño
Curso Administración de Sistemas Operativos Periodo 2020-1

Mantenimiento del Servicio de Active

Actividad Semestre III
Directory
Nombre del Alumno Semana 10

Docente Adriana Arista Fecha 25/05/2021 Sección A-B

Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado

Instala y configura correctamente un

4 3 2 0
RODC.
Configura y visualiza las instantáneas en
4 3 2 0
Active Directory.
Configura la papelera de reciclaje en
4 3 2 0
Active Directory
Redacta correctamente los pasos
principales de la implementación y 4 3 2 0
conclusiones.
Se comunica de manera efectiva, trabaja
4 3 2 0
con orden, limpieza y puntualidad
Total 20 15 10 0

Comentarios respecto del

desempeño del alumno

Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Requiere Demuestra un bajo entendimiento del problema o realiza la actividad con pocos
Mejora de los requerimientos especificados.
No aceptable No demuestra entendimiento del problema o actividad.

15
 CÓDIGO: TDG-TA-GUIA 10
LABORATORIO N°10
EMISION: 25/05/2021
Mantenimiento del Servicio de Active Directory
PAGINA: 16 / 16

5. CONCLUSIONES

Indicar las conclusiones que llegó después de los temas tratados de manera práctica en
este laboratorio (Mínimo 05 conclusiones)

6. ANEXOS (NO APLICA)

16