Actividad 9 Admin de Servidor de Directorio WinServer

1,099
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,099
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
76
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Actividad 9 Admin de Servidor de Directorio WinServer

  1. 1. ACTIVIDAD 9: ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS Santiago Cadavid Gómez Jorge Andrés Ocampo Suarez Alejandro Mesa Ramírez Ficha: 455596 Instructor: Andrés Mauricio Ortiz Tecnología en administración de redes de datos SENA (Servicio Nacional De Aprendizaje) Medellín 2013 1
  2. 2. Contenido Pág.  Introducción…………………………………………………………………………….3  Instalación………………………………………………………………………….4-13  Creación de unidades organizativas…………………………………………...14-21  Creación políticas de equipo……………………………………………………22-26  Creación políticas de usuarios………………………………………………….27-50  Restricciones Departamento de Compras…………………………………….51-54  Configuración Grupo “Practicantes”……………………………………………55-64  Configuración departamentos Web y Comercio Electrónico………………. 64-82  Configuración departamentos de Diseño Gráfico y Comercial……………. 83-90  Configuración Impresora Compartida………………………………………….91-97  Configuración Servidor de Respaldo…………………………………………98-111  Añadir usuarios masivamente……………………………………………….112-118  Conclusiones………………………………………………………………………..119  Web-grafía…………………………………………………………………………..120 2
  3. 3. Introducción El siguiente trabajo tiene como objetivo demostrar la manera de configurar un servidor activo en Windows Server 2008 r2, con sus respectivos procesos y la demostración de su funcionamiento. 3
  4. 4. Instalación Directorio Activo: Instalamos el Servicio de DNS y de Directorio Activo: Configuramos las interfaces: Debemos tener una configuración IP estática para los servicios que en este momento estamos implementado, un IP del DNS debe estar apuntando a la misma máquina que estamos trabajando y la segunda es la IP del servidor de respaldo que se montará para dicho efecto. En la barra de búsqueda escribimos “dcpromo” y lo ejecutamos: 4
  5. 5. Un cuadro similar a este emerge cuando recién se ha ejecutado dicho parámetro, lo que nos indica que se están instalando y realizando unas configuraciones previas antes de poder seguir con el asistente: Al terminar dicho proceso por fin emerge el cuadro del asistente en el que se procede todo la instalación y configuraciones básicas del AD que se implementará. Dichas configuraciones se desenvolverán a partir de este punto. Para iniciar con este asistente solo debemos presionar en el botón “Next”: 5
  6. 6. En esta ventana nos hacen una alerta informativa de las características que trae para esta versión de Windows “Windows Server 2008 R2” Aquí daremos “Next” para continuar: 6
  7. 7. Como se piensa crear un Directorio Activo desde cero, debido a que aún no se ha creado uno, marcamos la opción “Crear nuevo dominio en nuevo bosque” y procedemos a dar clic en “Next”: 7
  8. 8. En el paso que nos encontramos se debe especificar el dominio que tendrá nuestro AD con el cual los demás componentes y recursos de la Red se podrán conectar, al dar clic en “Next” saldrá una ventana que verificará si el nombre del dominio y el NetBIOS está disponible: Ahora se debe elegir el nivel de funcionalidad que tendrá este directorio, el nivel de funcionalidad se refiere a la compatibilidad que se ofrecerá a los clientes, siendo pensada para poder trabajar con versiones antiguas del sistema operativo que ofrece Windows: 8
  9. 9. Luego nos ofrecen una opción para indicar que se hará la configuración y la instalación del AD en el DNS, esta configuración puede ser manual, pero este asistente nos brinda la posibilidad de automatizar dicho proceso e invertir el tiempo en otras cosas que lo requieran: 9
  10. 10. Luego de haber dado clic en “Next” el asistente examinará las configuraciones que el DNS tiene y posteriormente accederá a hacer las configuraciones pertinentes para que funcione el directorio activo: Luego sale una advertencia y nos informa que si deseamos autorizar para proceder con la configuración en la zona padre del DNS a lo cual se selecciona la opción “Yes”: En este momento nos pregunta la ruta de los directorios de base de datos, de logs y el volumen del sistema, estos directorios son importantes para el directorio activo en esta actividad se dejan por defecto debido a que no se desea que alguno de estos directorios estén por fuera o en otro componente en la red: 10
  11. 11. Ahora nos pide una contraseña para poder entrar al modo recuperación en caso de que se dañe este directorio y en caso de hacer alguna configuración que requiera de algo avanzado y pueda brindar seguridad y no borren el AD: 11
  12. 12. En este paso nos informa dándonos un resumen de la configuración que se ha decidido establecer en este servicio, si todo está como lo deseamos procedemos a dar clic en “Next”: Ya para finalizar la instalación del servicio tenemos esta ventana en la cual nos informa que se están realizando las configuraciones especificadas y debemos esperar cierto tiempo a que termine dicho asistente de configurar este servicio, al finalizar debemos reiniciar el servidor para que todos las configuraciones tengan efecto y podamos seguir administrando nuestro servidor: 12
  13. 13. Ahora nos encontramos con este asistente que nos informa que ha finalizado y que podemos proceder a reiniciar este servidor: Reiniciamos: 13
  14. 14. Cada departamento de la empresa ABCx será agregado a la estructura lógica de Active Directory a través de unidades organizativas. Cada unidad organizativa anidará otras unidades organizativas que permitirán tener un control sobre los recursos de red de cada dependencia. Estos contenedores serán: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la información de cada usuario en el directorio debe ser detallada: Continuando con la configuración del servicio vamos a proceder a hacer las configuraciones y a crear las unidades organizativas que se han pedido en la guía. Para esto como se ve en la imagen ingresamos al menú inicio > Herramientas administrativas > Administrador de políticas de grupo: 14
  15. 15. Ahora en la ventana que aparece procederemos a crear una nueva unidad organizativa, para esto damos clic derecho en el dominio y luego en dicha opción: Después le pondremos un nombre a dicha unidad y proseguimos a dar aceptar para que dicha unidad se cree: Y continuamos haciendo el mismo proceso para al final tener el siguiente resultado: 15
  16. 16. Aquí observamos parte del diagrama que se nos ha indicado para crear en la empresa siendo organizado entre unidades organizativas en las cuales posteriormente se crearán políticas de seguridad y administración y se pondrán recursos en red para un bien en común: Luego de haber creado la estructura por medio de unidades, vamos a otro menú de administración donde procedemos a crear otros ítems que contendrán recursos de la red: 16
  17. 17. En la ventana emergente damos clic derecho en el dominio y procedemos a seleccionar la opción “Administrar”: 17
  18. 18. Luego en la ventana que aparece damos clic derecho en cualquier unidad organizativa que este entre la estructura que se ha creado recientemente y procedemos a crear una nueva unidad organizativa seleccionando la opción “New” y luego “Organizative Unit”: Emerge un asistente y allí seleccionamos el nombre para la nueva unidad que contendrá uno de los cuatro componentes que tendrá este: 18
  19. 19. Seleccionamos dicha unidad y damos clic en el icono de usuarios: Aparece una ventana similar a la anterior y procedemos a llenar todos los datos que tiene nuestro nuevo usuario, posteriormente se añadirán los demás usuarios, pero estos se harán por un método en el cual se importan a la base de datos usuarios masivos por medio de Excel y un Script: Ahora continuando con la creación del nuevo usuario debemos elegir una contraseña con el que el usuario podrá autenticarse, desmarcamos la opción para que no tenga que cambiar la contraseña en el primer inicio y pueda loguearse remotamente inmediatamente: 19
  20. 20. Luego de establecer la configuración de la contraseña aparece un resumen del usuario que estamos creando, si todo está bien procedemos a dar clic en finalizar: La creación de todos los usuarios se realiza por medio de un Script como se ha mencionado antes, en el proceso de esta guía se profundiza en dicha acción para lo cual es importante conocer que dichas variables se pueden establecer de manera secuencial y agilizar el proceso mediante la automatización de este. 20
  21. 21. Luego de tener listos nuestros contenedores en cada uno de los departamentos: Se forzará a todos los usuarios del dominio abc.com a cambiar su contraseña cada 15 días y el sistema debe recordar las tres últimas contraseñas cambiadas por el usuario. La política de contraseñas debe estar habilitada para usar un password seguro: Continuamos en crear las políticas que determinan que se puede hacer en el servidor y que no, para esto damos clic derecho en el dominio y damos clic en “Crear un GPO en este dominio” esto lo haremos para poner unas políticas generales para todo nuestro dominio completo: 21
  22. 22. Luego seleccionamos un nombre para dicha política, y procedemos a dar clic en “Ok”: Luego procedemos a dar clic derecho sobre lo que acabamos de crear y damos clic en la opción “Editar” para ir al panel donde estableceremos las políticas: 22
  23. 23. La primera política general que estableceremos es la de que caduque la contraseña cada 15 días, para esto vamos a la ruta “Configuración del computador > Políticas > Configuración de seguridad > Políticas de cuenta” y allí buscamos la opción “Tiempo máximo de la contraseña” y damos clic derecho y luego en propiedades: Allí habilitamos la opción y procedemos a indicar los días por los que se mantendrá la contraseña: 23
  24. 24. Luego saldrá una ventana emergente que nos pide que le indiquemos cual es la vigencia mínima para la contraseña la dejaremos por cómo nos lo indica y damos clic en “Ok” de dicho aviso: Ahora estableceremos que sea obligatoria la complejidad de la contraseña, Para esto en la misma ruta elegimos la opción “Las contraseñas deben cumplir los requerimientos de complejidad”. Entramos a dicha opción: La habilitamos damos clic en “Apply” y luego en “Ok”: 24
  25. 25. También se debe indicar que las 3 últimas contraseñas se recuerden para que no se puedan establecer y tenga que ser diferentes, en la misma ruta buscamos la opción “Exigir Historial de Contraseñas”: Luego entramos a dicha opción y la habilitamos establecemos el número de contraseñas que almacenará: 25
  26. 26. Ahora creamos una GPO para los usuarios en los departamentos especificados, exceptuando a los administradores y al departamento de sistemas: 26
  27. 27. A todos los usuarios, exceptuando los administradores del dominio y los usuarios del departamento de Sistemas, tendrán restringido el acceso a los siguientes componentes:          Menu Ejecutar Panel de Control Regedit Unidad C: (Visualizar la Unidad) Reproducción Automática de Medios Extraíbles Cambiar la Página predeterminada de Internet Explorer (Se cargará por defecto la página principal del sitio www.abc.com) (www.saj.com en nuestro caso) Acceso del navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña del supervisor para el Asesor de Contenidos. Desbloquear la barra de tareas (Siempre permanecerá bloqueada) Acceso de Lecto-Escritura a cualquier medio de almacenamiento extraíble Lo primero que se hará es restringir el acceso al menú ejecutar y para ello, nos dirigimos a la ruta “Configuración del usuario > políticas > plantillas administrativas > menú de inicio y herramientas” Buscamos la opción subrayada “Remove Run menú from start menu”: Allí habilitamos la opción “Habilitado” y luego aplicamos los cambios y damos clic en “Ok”. 27
  28. 28. Luego se va a prohibir el acceso al panel de control para esto vamos a la ruta “Configuración del usuario > políticas > plantillas administrativas > Control Panel” y buscamos la opción que a continuación se resalta: Marcamos la opción “Habilitar” y luego aplicamos y damos clic en “Ok”: 28
  29. 29. Ahora deshabilitamos el Regedit con la siguiente ruta: Configuración de usuario >directivas>plantillas administrativas>Sistema Damos clic derecho Impedir el acceso a herramientas de ediccion de registro: 29
  30. 30. Deshabilitamos el acceso a herramientas de ediccion de registro aplicamos los cambios y aceptar: Se restringe el acceso a los usuarios normales al disco “C” y también lo ocultamos para que no puedan ver dicho Disco. Vamos a “Configuración del usuario > políticas > plantillas administrativas > componentes de Windows > Explorador de Windows”: 30
  31. 31. Habilitamos la opción y elegimos el disco al cual se va aplicar la restricción que para este caso es el Disco C y habilitamos la opción “Habilitar” damos clic en “Aplicar” y luego en “Ok”: En la siguiente imagen deshabilitamos el auto reproducción para medios extraíbles, para ello nos dirigimos a la ruta “Configuración del usuario > políticas > plantillas administrativas > componentes de Windows > políticas de auto reproducción” y buscamos la opción “deshabilitar la auto reproducción”: 31
  32. 32. Ahora habilitamos la política y seleccionamos que todos los dispositivos se deshabilite dicha opción, aplicamos los cambios y luego clic en “Ok”: Luego Establecemos la página de inicio por defecto para esto ingresamos a la ruta “Configuración de usuario > políticas > configuración de Windows > mantenimiento de internet Explorer > URLs” en la opción “Importants URLs” accedemos: 32
  33. 33. Ahora en la ventana que aparece habilitamos la primera opción y establecemos la dirección URL completa de la página principal de nuestra empresa y por ultimo damos clic en “Ok” después de aplicar los cambios: En la misma ruta vamos al directorio “Seguridad” donde vamos a seleccionar las páginas restringidas para los usuarios, para tal efecto editamos la primera opción la cual está resaltada en la imagen: 33
  34. 34. Habilitamos la opción “importar las valoraciones actuales de la configuración de contenido”, y damos clic en el botón de “Modificar Ajustes”: En la ventana emergente vamos a la viñeta “Sitios aprobados” y allí añadimos los sitios que se va a denegar el acceso: 34
  35. 35. Luego en la viñeta “General” vamos a habilitar la primera opción y deshabilitamos la segunda opción, esto con el fin de permitir otros sitios y solo bloquear los que necesitamos bloquear y que aunque tenga la contraseña de administrador no puedan acceder a dichos sitios, luego damos clic en “Crear contraseña”: Allí establecemos la contraseña para administrador y una pista para recordarla, luego damos clic en “Ok”: 35
  36. 36. Ahora bloquearemos la barra de tareas, para que no puedan editarla y no la puedan mover ni hacer ningún cambio en dicha barra, para este efecto iremos a la ruta “Configuración de Usuario> Políticas >Plantillas Administrativas > Escritorio”: En esta ruta buscamos la opción “Prevenir adicionar, arrastrar, soltar y cerrar la barra de tareas” y procedemos a editarla, habilitamos esta política y luego aplicamos los cambios y damos clic en “Ok”: 36
  37. 37. Restringiremos la lecto-escritura de medios extraíbles, iremos a la ruta “Configuración de Usuario > Políticas > Plantillas Administrativas > Sistema > Acceso de Almacenamiento Extraíble” y buscamos la opción “Todas las clases de medios Extraíbles: Denegar todo el acceso” para luego editarla: Habilitamos la directriz y aplicamos lo cambios y damos clic en “Ok”: 37
  38. 38. Deshabilitar Restricciones para el departamento de Sistemas:  Primera forma: Damos clic derecho en dicha unidad organizativa y luego damos clic en la opción “bloquear herencia”: Después eliminamos las restricciones por defecto que trae el sistema de directorio activo, con el fin de que si apliquen las restricciones que hemos creado: 38
  39. 39. Luego para que apliquen las políticas que si se deben aplicar a “sistemas” haremos lo siguiente: Damos clic derecho en la unidad organizativa “Sistemas” y luego en la opción “Link an Existing GPO…”: Esto se hace con el fin de replicar una de las GPO ya creadas en este Directorio activo. Ahora seleccionamos la GPO deseada y procedemos a dar clic en “Ok”: 39
  40. 40.  Segunda forma: Se deshabilitaran manualmente las políticas aplicadas para Sistemas, de manera que Sistemas quede excluido: Vamos a Inicio >Herramientas Administrativas>Administración de políticas de grupo: Nombramos la GPO y damos click en “OK”: Ahora procedemos a editar la GPO “Privilegios de Sistemas”: Click derecho sobre “Remover menú Ejecutar del Menú Inicio”, click en Editar: 40
  41. 41. Deshabilitamos la directriz: 41
  42. 42. Deshabilitamos la opción del panel del control con la siguiente ruta: Configuración de usuario >directivas>plantillas administrativas>panel de control Damos clic derecho prohibir acceso al panel de control: Deshabilitamos la directriz: 42
  43. 43. Deshabilitamos el Regedit con la siguiente ruta: Configuración de usuario >directivas>plantillas administrativas>Sistema: Deshabilitamos la directriz: 43
  44. 44. Deshabilitamos la Unidad C con la siguiente ruta: Configuración de usuario >directivas>plantillas administrativas>Componentes de Windows>Explorador de Windows: Deshabilitamos la directriz: 44
  45. 45. Deshabilitamos la reproducción automática de medios extraíbles con la siguiente ruta: Configuración de usuario >directivas>plantillas administrativas>Componentes de Windows>Directivas de Reproducción Automática: Deshabilitamos la directriz: 45
  46. 46. Deshabilitamos la página predeterminada de Internet Explorer sitio www.abc.com y establecemos la página predeterminada de internet Explorer en la siguiente ruta: Configuración de Usuario>Directivas>configuración de Windows>Mantenimiento de Internet Explorer>direcciones URL: Removemos la página predeterminada: 46
  47. 47. Deshabilitamos la restricción de acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL en el departamento de sistemas. Para esto nos dirigiremos a la siguiente ruta: Configuración de Usuario>Directivas>configuración de Windows>Mantenimiento de Internet Explorer>Seguridad: Modificamos las opciones de contenido: 47
  48. 48. Al hacer esto nos pedirán la contraseña: Permitimos las páginas: 48
  49. 49. Deshabilitamos la restricción del bloqueo de la barra de tareas en la siguiente ruta: Configuración de Usuario>Directivas>Plantillas Administrativas>Menu Inicio y Barra de tareas: Deshabilitamos la directiva: 49
  50. 50. Deshabilitamos la restricción del acceso lectoescritura de cualquier medio almacenamiento extraíble en la siguiente ruta: Configuración de Usuario>Directivas>Plantillas Administrativas>Sistema>Acceso de Almacenamiento Extraíble: Deshabilitamos la directiva: 50
  51. 51. A los usuarios del departamento de Compras se le aplicarán las siguientes GPOs: (Adicional a las mencionadas anteriormente):  No podrán visualizar los elementos del Escritorio  No podrán apagar la máquina (Desde el Sistema operativo)  Quitar el administrador de tareas Creamos una nueva GPO en el departamento de Compras: La editamos: 51
  52. 52. Procedemos a ocultar los elementos del escritorio en la siguiente ruta: Configuración de Usuario>Directivas>Plantillas Administrativas>Escritorio: Habilitamos la directriz: 52
  53. 53. Deshabilitamos el apagado del Sistema Operativo en la siguiente ruta: Configuración de Usuario>Políticas>Plantillas Administrativas>Menú Inicio y Barra de tareas: Habilitamos la directriz: 53
  54. 54. Para quitar el administrador de tareas vamos a la ruta: Configuración de Usuario>Políticas>Plantillas Administrativas>Sistemas>Opciones de Ctrl+Alt+DelClick: Habilitamos la directriz: 54
  55. 55. Dentro de cada unidad organizativa Usuarios y Grupos se creará un grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarán 6 meses después de su creación. Los practicantes solo pueden iniciar sesión de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red): Creamos el grupo “Practicantes” en cada una de las unidades organizativas: Asignamos el nombre y le damos a “OK”: 55
  56. 56. Vamos a propiedades: Vamos a Miembros y le damos a añadir: 56
  57. 57. Buscamos y seleccionamos los usuarios: 57
  58. 58. Aplicamos y aceptamos: Seleccionamos el usuario y vamos a propiedades: 58
  59. 59. Vamos a la pestaña de cuenta y seleccionamos horas para loguearse: Marcamos solo los días y horas que necesitamos: 59
  60. 60. Le damos aceptar y seleccionamos que la cuenta expirara 6 meses después de su creación: 60
  61. 61. Creamos una carpeta para el grupo “Practicantes”: Le damos a compartir con personas específicas: Le damos a encontrar personas: Seleccionamos el grupo Practicantes: 61
  62. 62. Le damos permisos de Lecto-escritura y le damos a compartir: Copiamos la ruta de la carpeta y le damos a aceptar: 62
  63. 63. Ahora vamos a cada usuario “practicante1” damos click derecho, seleccionamos propiedades, seleccionamos perfil, clic en conectar, designamos una letra y la dirección o ruta donde está la carpeta que se va a compartir y se repite este proceso con cada practicante: 63
  64. 64. Nos aparecerá una advertencia y le decimos que si: Cada vez que los usuarios del departamento Web y Comercio Electrónico inicien sesión se montarán automáticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algún servidor (Controlador de dominio u otro) antes de montarlas automáticamente. Todos los usuarios del departamento tendrán una cuota de 1000MB sobre la unidad de red: Lo primero será dirigirnos a la unidad organizativa Dirección de Marketing y seleccionamos Web y Comercio Electrónico, luego en esta vamos a usuarios y grupos y creamos el grupo: 64
  65. 65. Creamos las dos carpetas solicitadas: Le damos compartir con personas específicas a cada una: Seleccionamos el grupo recién creado: 65
  66. 66. Damos permisos de Lecto-escritura: Copiamos la ruta y aceptamos: 66
  67. 67. Vamos a administrador de políticas de grupo y creamos una nueva GPO en la unidad organizativa de Web y Comercio Electrónico: 67
  68. 68. Le damos el nombre y aceptamos: Le damos editar y nos dirigimos a la siguiente ruta: Le damos clic derecho, nuevo, y seleccionamos Mapped Drive: 68
  69. 69. Ingresamos la ruta de la carpeta y seleccionamos una letra para la unidad de red: Ahora nos dirigimos a la pestaña “Common” y seleccionamos la siguiente opción “Destinatarios a nivel de elemento”: 69
  70. 70. Seleccionamos nuevo ítem y elegimos Grupo de Seguridad: 70
  71. 71. Luego le daremos al botón examinar: Seleccionamos nuevamente el grupo Web y Comercio Electrónico: Una vez seleccionado le damos a “OK”: 71
  72. 72. Aplicamos los cambios y le damos a “OK”: 72
  73. 73. Hacemos lo mismo con la otra carpeta y debería de quedar lo siguiente: Ahora nos dirigiremos a la siguiente ruta para activar las cuotas de disco: Habilitamos la directiva: 73
  74. 74. En la misma ruta seleccionamos “Cuota de disco por defecto y nivel de advertencia”: Habilitamos la directriz, el primer valor que configuramos es el límite por defecto en la cuota del disco y el segundo es el nivel de advertencia por defecto: 74
  75. 75. Ahora pasaremos a establecer las cuotas de disco en las unidades de red y para esto necesitaremos instalar un servicio adicional del servicio de filas: 75
  76. 76. Una vez dentro instalaremos el siguiente complemento y le damos siguiente: En esta ventana nos muestra la opción de que el servicio a instalar monitoree el uso de espacio en los volúmenes seleccionados (Recomendable), seleccionamos el C: / y damos siguiente: 76
  77. 77. En la siguiente ventana pedirán seleccionar una ruta para guardar los reportes del monitoreo y le damos a siguiente: Verificamos el resumen de instalación y le damos a instalar: 77
  78. 78. Accedemos al Servidor de archivos del administrador de recursos: Nos dirigimos a cuotas: 78
  79. 79. Damos clic derecho y seleccionamos nueva cuota: Seleccionaremos la ruta de la unidad de red en donde tomara efecto la cuota: 79
  80. 80. Una vez que seleccionemos la unidad de red definiremos las opciones personalizadas de cuotas: Seleccionamos la cuota establecida en la guía y le damos a “OK”: 80
  81. 81. Ahora podremos visualizar el límite de espacio y le damos a crear: 81
  82. 82. Aquí el sistema nos da la opción de guardar la cuota como una plantilla para usarla futuramente: Creamos para la otra unidad de red con el mismo proceso y debería de quedar lo siguiente: 82
  83. 83. Los usuarios de los departamentos de Diseño Gráfico y Comerciales Externos solo podrán iniciar sesión en los equipos que pertenecen a dicho departamento: Agregamos un equipo en Diseño Gráfico: Lo editamos y lo nombramos: 83
  84. 84. Hacemos que el equipo pertenezca al grupo Diseño Gráfico, vamos a miembro de y luego a añadir: Seleccionamos el grupo: 84
  85. 85. Verificamos los grupos que tienen acceso al equipo: Pasamos a editas las cuentas de los usuarios en propiedades: 85
  86. 86. Vamos a cuenta e iniciar sesión en: Seleccionamos el nombre del equipo creado anteriormente y le damos a “OK”: 86
  87. 87. Aplicamos los cambios y aceptamos: 87
  88. 88. Ahora creamos un equipo para Dirección Comercial: Le asignamos el nombre y le damos a “OK”: 88
  89. 89. Lo añadimos al grupo correspondiente y verificamos los grupos que tienen acceso al equipo: Editamos las propiedades del usuario y seleccionamos iniciar sesión en: 89
  90. 90. Seleccionamos el equipo en el que iniciara sesión, aplicamos los cambios y guardamos: 90
  91. 91. Las dos impresoras de la empresa, que están físicamente ubicadas en los departamentos de Sistemas y Dirección Técnica, deben publicarse en el directorio para que los usuarios del dominio puedan encontrar fácilmente estos recursos. Para efectos prácticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas más) y compartalas: Para realizar este paso necesitaremos un software de impresoras virtuales PDF, en este caso usaremos “PDF24 Creator” el cual puede ser descargado de: http://es.pdf24.org/pdf-creatordownload.html (Es importante que se descargue la versión de uso privado: Una vez descargado lo ejecutamos y le damos siguiente para comenzar la instalación: 91
  92. 92. Aceptamos los términos de uso y le damos siguiente: Seleccionamos la ruta de instalación y le damos siguiente: 92
  93. 93. Seleccionamos donde se desea crear el acceso directo en el menú de inicio: Verificamos el resumen de instalación y le damos a instalar, esperamos a que se instale y le damos finalizar: 93
  94. 94. Ahora nos dirigiremos a Panel de Control, todos los ítems de panel de control, y Dispositivos e Impresoras. Aquí podremos visualizar la impresora virtual: Damos clic derecho sobre ella y seleccionamos propiedades: 94
  95. 95. Nos dirigimos a la pestaña de compartir y seleccionamos las siguientes opciones: Ahora nos dirigimos a Directorio Activo Usuarios y Computadores y sobre el domino hacemos clic derecho para elegir encontrar: 95
  96. 96. En la casilla de búsqueda seleccionamos “Impresoras” y presionamos en Encontrar Ahora: Cuando la encontremos le damos clic derecho y seleccionamos la opción mover: 96
  97. 97. Ahora la enviaremos a: Dirección General>Sistemas>Impresoras: Confirmamos que ahora se encuentre en Sistemas: 97
  98. 98. En caso de fallos se debe contar con un controlador de dominio adicional en Windows Server 2008, que almacene una copia del directorio: Para configurar un servidor de respaldo o backup necesitamos que este tenga lo siguiente:  Una IP dentro del rango del controlador primario  Colocar como servidor DNS preferido la IP del controlador primario  En el DNS secundario colocar su propia IP  Debe incluirse en la configuración del DNS el controlador primario Una vez realizadas estas configuraciones y habiendo instalado el DNS pasamos a configurar el respaldo: Iniciamos el “dcpromo”, seleccionamos configuración avanzada y siguiente: 98
  99. 99. En la siguiente ventana Windows hará una pequeña descripción sobre los controladores de dominios y algunas advertencias, solo debemos dar siguiente: En la siguiente ventana seleccionamos unirnos a un controlador de dominio ya existente: 99
  100. 100. Introducimos el dominio al cual queremos unirnos y seleccionamos el usuario con el cual nos loguearemos: 100
  101. 101. Introducimos el usuario y la contraseña: 101
  102. 102. Ahora que hemos llenado los datos le damos a siguiente: El controlador de dominio intentara conectarse con el usuario dado, y si es éxito aparecerá la siguiente ventana donde elegiremos el dominio al cual queremos conectarnos: 102
  103. 103. Seleccionamos el sitio para el nuevo controlador de dominio: 103
  104. 104. Seleccionamos los elementos adicionales a instalar, en nuestro caso el DNS ya se encuentra instalado así que solo añadiremos el directorio global: 104
  105. 105. Nos saldrá una advertencia de que nos encontramos usando una IP por DHCP, solo le daremos a continuar: 105
  106. 106. En la siguiente ventana el instalador nos advierte que debemos ingresar este equipo en la configuración DNS del Controlador Primario, si ya lo hicimos le damos siguiente: 106
  107. 107. En la ventana siguiente seleccionaremos la primera opción pues es la que permita que cada vez que se realice un cambio en el directorio activo se informara a todos los controladores de dominio para que realicen los cambios igual: Ahora seleccionaremos el controlador donde se pasará o migrara la información que fluya en el dominio y le damos siguiente: 107
  108. 108. Ahora seleccionamos las rutas donde se guardara la información y los reportes y le damos siguiente: 108
  109. 109. Seleccionamos una contraseña para el administrador y le damos siguiente: 109
  110. 110. Revisamos el resumen de instalación y le damos siguiente: 110
  111. 111. Ahora esperamos a que el DNS se configure y se conecte con el controlador de dominio primario: 111
  112. 112. Añadir usuarios masivamente: En la Sociedad se ha generado la nesecdad de agilizar muchos procesos que son de cualquier manera repetitivos, por lo tanto, se ha pensado algo similar para la creacion y para la importacion de usuarios masivos a un directorio activo. A continuacion se elabora en Micrsoft Office Excel una plantilla para realizar esta labor mas facilmente. El primer paso que se debe realizar es crear en una hoja de dechi aplicación, una plantilla que tenga los siguienetes datos: En esta plantilla se observan varios ítems, dichos ítems son (ChildOU y PrimaryOU) estos son los campos donde vamos ingresar desde lo más adentro del directorio activo (ChildOU) en el cual nuestro caso es (Usuarios y grupos) hasta el que abarca todo el directorio que estamos gestionando (PrimaryOU), en nuestro caso (Dirección General). Teniendo ya la parte anterior debemos tener otras dos hojas de Excel preparadas para continuar con el siguiente paso. En las otras dos hojas básicamente irán los datos y comandos que harán posible la creación de usuarios en el servicio de Directorio activo. 112
  113. 113. Continuando con dicho proceso debemos tener algo similar a lo siguiente para nuestra segunda hoja: Aquí encontramos en la primera columna el comando que hace posible la creación de usuarios en el servicio, la segunda columna es una variable que define el nombre de usuario para la cuenta que se creará, dicha variable se ha creado con la combinación de la primera y segunda columna de la anterior hoja, esto es posible con la operación “CONCATENAR” que brinda Excel. En este punto se ha concatenado la tercera columna de la primera tabla creada, al igual que con las siguientes columnas que tienen como título ChildOU, cada una referenciándose a la columna correspondiente. 113
  114. 114. Ya casi por terminar de referenciar columnas con la anterior tabla se concatena la columna PrimaryOU con ParentOU, el “OU” se refiere a unidad organizativa, por eso las iniciales al final de cada palabra. Por ultimo tenemos las columnas donde se definen el dominio y el sufijo del dominio, este debe ser el nombre que se le ha asignado anteriormente al directorio activo, debe tener la misma estructura que en la anterior imagen se logra apreciar. Para terminar en nuestra tercera hoja, se concatenan todas las columnas de la hoja 2 que se ha creado, también añadiendo unos cuantos comandos que se deben definir para indicar el nombre del usuario “-fn” el apellido del usuario “-ln” la contraseña para la cuenta “-pwd” y un requisito que se refiere a la complejidad de contraseña que debe estar habilitada según la política de la empresa “-mustchpwd yes”. 114
  115. 115. Ya al haber indicado y concatenado todo para que no sea sino ingresar el nombre del usuario y a la unidad organizativa a la cual pertenece dicho usuario, se procede a guardar la información resultante que ha quedado en nuestra tercer hoja, donde está indicado cada comando que se ejecutara en la consola de nuestro servidor. Para guardar dichas líneas se debe indicar el tipo de archivo “Texto con formato (delimitado por espacios)” Especificando el nombre y la ruta donde se almacenará este script. Luego emergerá una ventana informándonos que este tipo de archivo solo puede almacenar una hoja de las que tenemos en nuestro libro de Excel, a lo que le indicaremos la opción “Aceptar”. Aparece luego un segundo cuadro que nos informa que algunas características se perderán si se guarda con dicho formato, a lo que le indicaremos la opción “Si”. 115
  116. 116. Siguiendo nuestro proceso nos dirigimos a la ruta donde se almacenó el archivo que previamente se ha creado, allí cambiaremos en el nombre la extensión de dicho archivo por “.bat” y luego damos “Enter”. Nos pedirá que confirmemos el proceso que estamos realizando a lo cual indicaremos que “Si”. 116
  117. 117. Por ultimo debemos abrir una consola de Windows para ejecutar nuestro Script, nos dirigimos a la ruta donde está el archivo “cd” lo que nos llevará a la ruta principal “C:” donde previamente se ha guardado el archivo. Allí escribimos el nombre del archivo y procedemos a presionar “Enter” lo que nos dará como resultado lo siguiente: 117
  118. 118. Y ahora observamos los usuarios que se han añadido en este proceso. 118
  119. 119. Conclusiones  Un servicio de directorio es un recurso donde se almacenan los usuarios, grupos e información propios de estos y solo puede ser administrada por una unidad organizativa.  Los usuarios deben poder acceder a recursos por todo el dominio usando un único acceso o login dado a la red.  La jerarquía que proporciona el directorio activo ofrece: recursos como impresoras, servicios como correo, web, ftp y usuarios los cuales incluyen cuentas, grupos de trabajo, etc.  Si se configura y comparte una impresora de manera correcta, cualquier persona que se una al dominio podrá encontrarla y utilizarla, siempre y cuando posea los permisos para ello. 119
  120. 120. Web-grafía  http://tecnologyredes.files.wordpress.com/2013/04/actividad-9-servidor-dedirectorio-activo-w2008.pdf  http://es.scribd.com/doc/95226970/Actividad-9-Administracion-de-unservidor-de-directorio-en-Windows#download 120

×