Implementación servicio Active Directory interno

De Wiket
Salta a la navegació Salta a la cerca

Instalación Active Directory

Instalaremos un active directory en un windows server 2016 para unir el sistema de autentificación con el proxmox y poder acceder mediantes los usuarios del windows.

Creamos la maquina donde se instalara el windows Server, esta la hemos llamado AD-DNS 103.

Add

Seleccionamos la versión standar con experiencia de escritorio.

Add

Una vez hemos instalado el windows server abrimos Administrador del servidor y a Agregar roles y características.

Add

Seleccionamos "Servicios de dominio en Active Directory y "Servidor DNS", le damos a siguiente hasta completar la instalación.

Add

Configuración Active Directory

Nos saldrá una notificación con una bandera le clicamos y accedemos a la configuración de Active Directory.

Agregamos un nuevo bosque y le ponemos el nombre del dominio ieti.local

Add

Ponemos una contraseña de restauración y le damos a siguiente.

Add

Dejamos por defecto el nombre de NetBIOS.

Add

Esto lo dejamos por defecto.

Add

Le damos a instalar.

Add

Una vez esta todo instalado, nos salen los dos servicios en verde funcionando.

Add

Configuración PROXMOX (Active Directory Authentication)

Vamos al proxmox y en el cluster a "Permissions" y "Authentication".

Add

Le damos a Add y elegimos la opción de "Active Directory Server".

Add

En "Realm" le ponemos el nombre que queramos darle al sistema, en "Domain" ponemos el dominio creado por el active directory "ieti.local" y en "Server" le ponemos la ip del Active directory, una vez echo esto vamos a Sync Options

Add

En "Bind User", ponemos la línea que nos la dará la PowerShell de Active Directory, en "Bind Password" le ponemos la contraseña del usuario Administrador y le damos a Add.

dsquery user dc=infraredhat,dc=com -name Administrador

Add

Comprobamos que se ha creado y le damos a Sync.

Add

Marcamos "Users and Groups", ponemos "Yes" en todo y le damos a Sync.

Add

Nos creara todo el Schema en el active directory.

Add

Le damos al grupo de Administradores de Active Directory permisos en la raíz.

Add

Comprobamos el Schema que nos ha creado.

Add

Creamos un usuario-test para la comprovación de los permisos

Add

Le damos permiso al usuariotest a la maquina 101

Add

Entramos en el proxmox para iniciar sessión, cambiamos la autentificación a "Active Directory", y nos logueamos.

Add

Y podemos ver que el usuario tiene acceso solo a la maquina que le hemos indicado.

Add



Volver a IETI Cloud Grupo 2