Active Directory - Práctica completa

ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY

En primer lugar, vamos a instalar AD en nuestro WS2008, para ello, nos vamos a inicio, y abajo escribimos dcpromo:

Rafael Delgado Peña 2º ASIR


Esperamos a que cargue... y una vez cargado, seleccionamos modo avanzado

Siguiente... Compatibilidades con sistemas operativos, pulsamos siguiente...



Seleccionamos dominio nuevo para bosque nuevo:



Nombre del dominio:

Nombre Netbios:



Nivel funcional bosque:

Nivel funcional dominio:

Le habilitamos la opción DNS:



Nos advierte de que tenemos una o varias IPS dinámicas:

Asignamos al adaptador de red interna una ip estática tal y como nos pone en la práctica:



Nos seguirá advirtiendo de la IP dinámica, seleccionamos ahora la primera opción de DHCP.

Esperamos...



Nos advierte que para un correcto funcionamiento debe de crear ya una zona primaria del dominio de active directory para una correcta resolución, pulsamos que sí, ahora la siguiente opción la dejamos por defecto tal y como está:

Ahora establecemos la contraseña:



Resumen de la instalación:



Dejamos que finalice la instalación:

Y ya tenemos AD instalado. Ahora reiniciamos:



Una vez reiniciamos, comprobamos si el servidor DNS a creado correctamente la zona, a parte de esa opción, yo he creado una zona inversa:

Ahora vamos a instalar un servidor DHCP, para ello, nos vamos al panel de control, agregar características de Windows, agregar roles, seleccionamos servidor DHCP:



Indicamos el adaptador de red que se encargará de esta función.Elegimos en la opción de servidor DNS preferido, la dirección IP del mismo:



No servidor WINS:



Ahora añadimos un nuevo ámbito:



Con las opciones que nos pone en la práctica:



Con respecto a IPV6 lo dejamos todo por defecto.

Ahora nos pide los credenciales de administrador, le dejamos todo por defecto:

Confirmación:



Y todo listo:

Después de esto, vamos a confirmar con un cliente, que nos da toda la configuración DHCP correctamente:



Bueno, todo listo.Ahora vamos a proceder con AD y la creación de usuarios:



En primer lugar vamos a organizar todo en UO (Unidades organizativas):

Ahora vamos a empezar a crear los usuarios:

Como el usuario administrador ya somos nosotros, vamos a crear sistemas2 y sistemas3 ya que administrador es sistemas1 y pertenece al departamento de sistemas.



Ahora establecemos una contraseña según la politica de seguridad:

Y cuando creemos los dos usuarios de sistemas ya tenemos nuestro departamento de sistemas:



Ahora vamos con el departamento software, los usuarios los llamaremos softwareX donde X es el número:

Por último el gerente y el director:

Como bien dice el ejercicio 2, el departamento de sistemas tendrá una partición diferente o un disco duro diferente donde se guardaran dichas incidencias, vamos a crearlo:

Primero apagamos la máquina, para crear un nuevo disco, esto lógicamente lo hacemos así porqué es una máquina virtual, a continuación nos vamos a las opciones de la máquina, concretamente a almacenamiento:



Ahora pulsamos en agregar disco duro:



Crear nuevo disco:

Le ponemos el nombre que queramos y pulsamos crear



Y ya está creado!

Encendemos la máquina, y ahora nos vamos a administrador de discos:

Pulsamos en aceptar para inicianizarlo

A continuación pulsamos con el botón derecho sobre el disco 1:



Nuevo volumen simple:

Siguiente en las siguientes opciones hasta:



Le ponemos el nombre a la partición del disco duro y pulsamos siguiente y finalizar:

Y ya está creado

Una vez hecho esto, vamos a proceder a crear la carpeta de las incidencias en la partición anteriormente creada, y a darle permisos solamente a los usuarios de incidencias, pero para ello debemos clasificar todos los usuarios en grupos para aplicarle los permisos a cada grupo, por ahora vamos con los de sistemas:

Como se puede apreciar, he creado un grupo sistemas y he añadido a los usuarios de sistemas



Ahora vamos a crear la carpeta sistemas y que solo puedan acceder y modificar estos usuarios:

Así tienen que quedar los permisos

Ahora vamos a hacer lo mismo pero con los usuarios de software, organizando los permisos por proyectos individuales en los cuales trabaja cada uno, por ejemplo en el proyecto 1, van a trabajar los 5 primeros usuarios y así sucesivamente:



Ya estan creados y organizados los grupos, ahora vamos a darle permisos a dichos directorios:



La idea es darle solo permisos al grupo de software, pero si quito los permisos de administrador para dichas carpetas... tendriamos varios problemas al hacer la práctica, en condiciones profesionales deberíamos preparalo todo de esta manera



Por último, vamos a aplicar los permisos al gerente y director:



A continuación vamos a crear la ruta para el perfil móvil para este y todos los usuarios:

Creamos un directorio para compartir que dentro estarán todos los directorios de los usuarios:

Esta ruta es la que utilizaremos para darsela a los usuarios:

Una vez hecho esto, vamos a comprobar los permisos accediendo desde un windows 7:



Primero agregamos nuestro W7 al dominio:

Cuando pulsemos aceptar, nos pedira un usuario del dominio para poder entrar, pues vamos a entrar como director:



Automáticamente se nos creará una carpeta dentro de perfiles llamada director, y así con todos los usuarios:

Y podremos iniciar sesión normalmente desde nuestro cliente:

Ahora vamos con las comparticiones de la carpeta sistemas y software, una vez dados los permisos a nivel de sistema de archivos, por seguridad, ahora vamos con los permisos de red, que son exactamente los mismos pero a nivel de red, vamos a ello:

Esto para la carpeta sistemas, ahora para la de software:

Ahora vamos a iniciar sesión con el usuario 2 de sistemas (sistemas2), para probar si los permisos estan bien establecidos y con la seguridad correspondiente:



Para ello iniciamos sesión con sistemas2, una vez dentro, vamos a conectar una unidad de red hacia la carpeta sistemas que esta en nuestro servidor:

Como veis ya tenemos conexión con la particion de sistemas, pero para que veais la efectividad de todo esto, vamos a intentar conectar con la carpeta software, recordemos que somos un usuario de sistemas, vamos a ello:



Sorpresa! No nos deja conectar, probemos con un usuario diferente, por ejemplo, software1:

Y aquí tenemos el resultado, como el usuario software1 tiene permiso para el proyecto 1 solo podrá acceder al proyecto1, vamos a probar con otro usuario de software, por ejemplo software 11:

Como veis nos sale la carpeta del proyecto en la que trabaja este usuario



Echemos un vistazo a la carpeta perfiles de nuestro servidor:

Como veis ahí tenemos las carpetas de los usuarios con los que hemos iniciado sesión hasta ahora

Bien, hasta el punto 5 ya está todo hecho, vamos al punto 6, demos internet a toda la red virtual que hemos montado:Primero vamos a instalar el rol de enrutamiento:



Una vez instalado vamos a configurarlo para dar acceso a internet a través de nuestro propio servidor, todo esto habiendo configurado correctamente nuestro DNS y DHCP para dar los credenciales correctos:

Nos vamos a enrutamiento y acceso remoto

Como podeis ver está deshabilitado, vamos a habilitarlo:



Y ya está! Vamos a probarlo desde el cliente y que halla conexión a internet:

Recordad que solo tenemos una tarjeta de red interna, esta es la configuración de la tarjeta de red que nos a dado el servidor dhcp:

Probemos si hay internet...



Todo correcto!

Ya tenemos acceso y tenemos la estructura simulada de un servidor conectado a un switch con todos los equipos correspondientes.

Ya tenemos todo hecho hasta el punto 7

Vamos con e perfil obligatorio:Primero habilitamos la cuenta invitado en el servidor:



Ahora vamos a crear una carpeta en el servidor para este perfil:

Y ahora la compartimos:

Ahora vamos a acceder a la cuenta administrador local de nuestro cliente 7, pero aquí hay un problema, la contraseña se deshabilita automáticamente cuando metemos al cliente en el dominio, debemos habilitarla simplemente desde la administración de equipos en active directory:



Iniciamos sesión una vez corregido este problema con el usuario local administrador:

Ahora nos vamos a las propiedades del equipo y posteriormente a opciones avanzadas:

Pulsamos en configuración



Seleccionamos el usuario predeterminado que es un usuario normal, no es recomendable seleccionar un administrador, le damos a copiar a...

Pulsamos en aceptar

Automaticamente se copiara el contenido a nuestro servidor, vamos al paso siguiente



Ahora nos vamos al servidor y nos vamos a la carpeta donde se han copiado los archivos anteriores:

Pulsamos la tecla "ALT" para desplegar el menu superior, una vez esto, nos vamos a herramientas, opciones de carpeta, pestaña ver, y le damos a mostrar archivos ocultos:



Ahora renombramos el archivo NTUSER.DAT.LOG1 por NTUSER.MAN:

Ahora, vamos a iniciar sesión con este usuario, probemos:

Observemos el aviso que nos sale en la notificación:

Nos avisa de que no podemos crear nada, que se borrará cuando cerremos la sesión, vamos a comprobarlo:



Y ahora vamos a cerrar la sesión y volver a abrirla:

Como veis a desaparecido la carpeta... Un detalle importante que no he mencionado arriba, es que en nuestro servidor, a la hora de ruta al acceso al perfil tenemos que poner esta linea:



Y ya tenemos nuestro perfil obligatorio terminado

Ahora nos tocan las directivas de grupo, vamos con la del dominio principal, nos vamos a inicio herramientas administrativas, directivas de grupo:



En primer lugar nos dice el ejercicio que permitamos la asistencia remota para los usuarios del dominio que la soliciten, para ello vamos a instalar el complemento de la asistencia remota:

Está en el apartado de Características:

Lo instalamos:

Ahora nos vamos a incio y escribimos msra.exe:

Elegimos la opción de invitar a una persona de confianza



Elegimos la opción de guardar

Le mandamos este archivo con su contraseña al usuario que queramos prestarle ayuda:



Escribimos la contraseña...

Empezamos con las politicas de grupo:

Quitamos Windows Messenger



Para los dispositivos USB

Fondo personalizado:

Definimos el fondo...



Asistencia remota

Ahora vamos con la politica de grupo del departamento de sistemas, sólo es una directiva:

Ofrecer asistencia remota



Por último vamos con los usuarios de software:

Redirección de mis documentos

Limitar el tamaño del perfil a 100 MB



Una vista más amigable

Y el jefe:

Vamos con la configuración de paquetes, en directiva de equipo, le damos a nuevo paquete en instalación de software:



Después elegimos los paquetes correspondientes

DFS


Active Directory - Práctica completa

Education

Transcript of Active Directory - Práctica completa