Active directory

1,844
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,844
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
103
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Active directory

  1. 1. Jose Antonio Albalat Almenara ActiveDirectory
  2. 2. Índice de contenidoInstalación de Active directory.............................................................................................................3Creación de empleados.........................................................................................................................5Creación de partición............................................................................................................................8Creación de carpetas y permisos........................................................................................................14Director y Gerente..............................................................................................................................19DNS Y DHCP.....................................................................................................................................20Creación de switch virtual..................................................................................................................27Perfil movil.........................................................................................................................................30Perfil obligatorio.................................................................................................................................31Patición donde se almacenan los directorios y subdirectorios...........................................................33Directivas de grupo.............................................................................................................................33 Habilitar Asistencia Remota Solicitada...........................................................................33 Configurar que no se ejecute windows messenger..........................................................35 Fondo de pantalla corporativo.........................................................................................37 Desabilitar el uso de pendrives:.......................................................................................40 Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.........................................................43 Redireccionamiento de mis documentos.........................................................................48 Limitar tamaño del perfil.................................................................................................50 Deshabilitar no permitir que se ejecute windows messenger..........................................51DFS.....................................................................................................................................................52
  3. 3. Instalación de Active directoryPrimero lo que debemos hacer es instalar Active directory que lo haremos poniendo eninicio>ejecutar dcpromo.
  4. 4. Y vemos como se instala correctamente el Active Directory.Ahora reiniciamos windows server 2003.Creación de empleadosPrimero creamos los 3 que pertenecen al departamento de sistemas, es decir, al admin (seria eladministrador),encargado1 y encargado2 y seguidamente creamos los 15 empleaos siguientes queson desarrolladores de software que los llamaremos emple1,emple2,emple3.....Vamos a indicar como se crea un empleado(usuario) y luego pondremos la imagen de todos losusuarios creados.
  5. 5. Vemos como se ha creado el usuario admin ahora vamos a proceder a crearlos todos los demas ymostramos la imagen de todos creados:
  6. 6. Creación de particiónPara almacenar los datos en otra partición debemos darle a configuración de la máquina con lamáquina apagada, almacenamiento y elegir un nuevo disco duro:
  7. 7. Ahora encendemos la máquina y nos vamos a inicio > Todos los programas > HerramientasAdministrativas > Administración de equipos, una vez ahí le damos a administración de discos ynos aparece lo siguiente:
  8. 8. Ahora le damos en Disco1 a nuevo volumen y hacemos lo siguiente:
  9. 9. Ahora vemos como se está creando el nuevo disco duro:Ahora vemos como se ha creado el nuevo volumen:
  10. 10. Creación de carpetas y permisosAhora vamos a crear las carpetas donde tendran permisos los usuarios que hemos creadoanteriormente.Primero vamos a crear la carpeta sistemas donde tendran acceso los usuarios admin, encargado1 yencargado 2 y le damos los permisos adecuados para que solo la puedan compartir el admin y losencargados:
  11. 11. Ahora vamos a crear la carpeta desarrolladores donde vamos a incluir y a darle permisos al grupode desarrolladores el cual incluye todos los empleados (dentro de esta carpeta habrá dos carpetasllamadas repositorios y código, donde solo tendrán acceso el grupo de desarrolladores):Primero vamos a crear el grupo desarrolladores:
  12. 12. Ahora vamos a incluir los usuarios en el grupo:
  13. 13. Ahora vamos a crear la carpeta desarrolladores y vamos a darle los permisos necesarios una vez quehemos creado el grupo desarrolladores:
  14. 14. Dentro de desarrolladores vamos a crear la carpeta llamada Código y Repositorios:Los permisos de la carpeta desarrolladores afectan también a las dos carpetas.
  15. 15. Director y GerenteCreamos los usuarios Director y gerente:Ahora al director le vamos a dar permis total de todas las carpetas, mientras que al gerente ledaremos solo de cambiar y leer:Carpeta desarrolladores:
  16. 16. Carpeta Sistemas:DNS Y DHCPPrimero vamos a instalar el DNS:
  17. 17. Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitarcomponentes de windows:
  18. 18. Ahora le damos las direcciones ip que nos pone en la práctica:Ahora pasamos a instalar el DHCP:Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitarcomponentes de windows:
  19. 19. Ahora vamos a crear un ámbito para el dhcp:
  20. 20. Una vez creado el ámbito acutorizamos y actualizamos el servidor dhcp para que funcione:Como vemos ya funciona el servicio DHCP:
  21. 21. Creación de switch virtualAhora configuramos las máquinas virtuales tanto windows 2003 server como windows xp paraesten configuramos a un switch virtual para que trabajen en la subred 192.168.100.0Para ello le damos a configuración en la máquina virtual y las ponemos en red interna colocando asu vez la subred elejida:La subred la hemos puesto antes al configurar el servidor dns, si hacemos un ipconfig /all veremosque estamos en esa subred y que estamos en el dominio dominio.local:
  22. 22. Ahora nos vamos a la máquina cliente que en este caso es windows xp y metemos la máquina en eldominio creado para que trabaje con la misma subred, tambien debemos poned su tarjeta de red enred interna:Para insertar el cliente en el dominio nos vamos a MiPC y le damos a propiedades, le damos anombre del equipo y a cambiar y lo ponemos para que entre en el dominio dominio.local
  23. 23. Ahora reiniciamos el equipo y comprobamos que nos encontramos en el dominio dominio.local yque estamos en la subred 192.168.100.0:
  24. 24. Perfil movilPara ello lo primero que hacemos es crear una carpeta que se llame perfiles, esta la crearemos en elvolumen E que hemos creado nosotros:Luego le damos a compartir y para que sea oculto el perfil para los otros usuarios debemos ponerleen el nombre $ como aparece en la siguiente imagen:Una vez compartida la carpeta nos vamos a los usuarios y le damos a propiedades y hacemos losiguiente:
  25. 25. Una vez hecho esto entramos en el cliente con un usuario, yo en mi caso voy a entrar con el usuario1 y vemos como se crea la carpeta de su perfil en el servidor:Perfil obligatorioLo primero que debemos hacer es dar de alta al usuario invitado, para ello nos vamos a usuarios ygrupos de active directory y le damos a habilitar cuenta en la cuenta de usuario y ya lo tendríamoshabilitado:
  26. 26. Ahora le damos a propiedades de invitado y ponemos la ruta siguiente para asegurarnos de que nose nos crea automaticamente la carpeta invitado cuando iniciamos sesión con el:Hemos cambiado la extensión del archivo señalado por man como mostramos en la imagen anterior,ahora entramos en xp con la cuenta de invitado:Una vez en la cuenta cambiamos el fondo de escritorio y reiniciamos el servicio y volvemos aentrar, al entrar en el usuario invitado y al entrar en usuario invitado no nos saldra la configuraciónestablecida anteriormente ya que no se nos ha guardado.Patición donde se almacenan los directorios y subdirectoriosEste ejercicio lo hemo realizado anteriormente , aquí mostramos la partición y los subdirectorioscorrespondientes:
  27. 27. Directivas de grupoHabilitar Asistencia Remota SolicitadaPara el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien deldepartamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitarWindowsMessenger,deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo paraevitar “posibles distracciones”:Nos vamos a usuarios y equipos de active directory y en el dominio le damos a propiedades yseleccionamos la opción de directivas de grupos y realizamos los pasos siguientes:
  28. 28. Entramos en la directiva por defecto:Plantillas administativas > Sistemas > Asistencia remota:
  29. 29. Y le damos a habilitar:Configurar que no se ejecute windows messengerPlantillas administrativas > Componentes de windows > windows messenger y habilitamos laopción de no permitir que se ejecute windows messenger:
  30. 30. Ahora vamos a probar que se no se ejecuta windows messenger, para ello entramos en el cliente xpy abrimos windows messenger, yo voy a entrar con emple2:
  31. 31. Y efectivamente al intentar acceder a windows messenger no nos deja como vemos en la siguienteimagen:Fondo de pantalla corporativoLo primero que tenemos que hacer es entrar con un usuario al cliente xp (yo e usado emple2) ycambiar el fondo de escritorio para que sea el fondo corporativo:Luego nos vamos a las directiva de grupo y le damos a editar y habilitamos habilitar active desktop:
  32. 32. Seguidamente activamos papel tapiz de active directory y le ponemos la ruta del emple1:
  33. 33. Ahora entramos en emple2 y vemos como se ha cambiao el Escritorio:
  34. 34. Ahora al intentar cambiar el fondo de escritorio no nos deja cambiarlo por lo que se ha establecidocorrectamente la configuración.Desabilitar el uso de pendrives:Primero un grupo llamado USB en el que incluiremos los usuarios que no queremos que utilicen elpendrive:
  35. 35. Ahora en los archivos Usbstor.pnf aplicamos los permios para que los usuarios no puedan utilizarla memoria usb:
  36. 36. Ahora insertamos un dispositivo usb y entramos con el emple2 en el equipo xp y nos vamos a MiPC y vemos como no nos aparece la memoria usb:
  37. 37. Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.Primero creamos la directiva sistemas:Seguidamente movemos el grupo de sistemas:Ahora creamos una nueva directiva de grupo y le damos a editar y habilitamos ofrecer asistenciaremota:
  38. 38. Ahora vamos a comprobar que funciona, con la directiva de sistemas solo permitiremos a losusuarios de la Unidad Organizativa sistemas poder ayudar u ofrecer asistencia remota al resto de losusuarios del sistema:Primero desde emple2 le damos a ayuda y soporte técnico:
  39. 39. Ahora le damos a invitar a un amigo a conectarse a su equipo con Asistencia remota:
  40. 40. Seguidamente le damos a continuar:
  41. 41. Guardamos la invitación en mi caso lo haré en el escritorio:Ahora la copiamos en la carpeta desarrolladores y solicitamos asistencia remota y ya podemosconectarnos:
  42. 42. Redireccionamiento de mis documentosCreamos una carpeta en la unidad E junto a las otras carpetas en el servidor y la llamamospersonales:Ahora le damos los permisos para el grupo desarrolladores:
  43. 43. Una vez creada accedemos en la directiva a “Configuración del usuario>Configuración deWindows>Redireccionamiento de carpetas>Mis documentos” y pulsamos “Propiedades”, nosaparecerá la siguienteimagen:Ahora cuando accedemos con un usuario en el cliente sincronizaremos las carpetas y se nos crearala carpeta del usuario (emple2 en este caso) en la carpeta personales y dentro de esta se nos creará la
  44. 44. carpeta de mis documentos en dicha carpeta:Limitar tamaño del perfilPara limitar el tamaño de perfil accedemos a configuración de usuario > plantillasadministrativas > sistema > perfiles de usuario
  45. 45. Deshabilitar no permitir que se ejecute windows messenger
  46. 46. Al inicio de sesión:DFSPrimero nos vamos a Inicio > Todos los programas > Herramientas Administrativas > Administre suservidor > Agregar o quitar función:
  47. 47. Ahora abrimos el sistema de archivos distribuidos que se encuentra en inicio > herramientasadministrativas:
  48. 48. Ahora le damos a acción y luego a nueva raiz:
  49. 49. Ya tenemos creada la raiz como aparece en la siguiente imagen:
  50. 50. Ahora creamos un nuevo vínculo:De esta manera podemos almacenar en una carpeta archivos de la red.

×