Juanjo active directory

435 views

Published on

Prática Active Directory

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
435
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Juanjo active directory

  1. 1. Juan José López López 2ºASIR ACTIVE DIRECTORY1
  2. 2. Juan José López López 2ºASIRÍndiceActive Directory...................................................................................................................................3 1,2,3,4 Crear Unidad organizativa...................................................................................................3 1,2,3,4 Crear usuarios......................................................................................................................4 1,2,3,4 GRUPOS.............................................................................................................................7 1,2,3,4 Permisos a las carpetas........................................................................................................9 5.SERVICIO DNS Y DHCP..........................................................................................................14 DNS..........................................................................................................................................14 DHCP........................................................................................................................................19 6.SWITCH VIRTUAL...................................................................................................................202
  3. 3. Juan José López López 2ºASIRActive Directory • Entramos en “Equipos y usuarios de active directory” de la siguiente manera:1,2,3,4 Crear Unidad organizativa • Creamos una nueva unidad organizativa de nombre empleados3
  4. 4. Juan José López López 2ºASIR • De la misma manera, creamos dentro de la unidad organizativa “empleados” tres más: ◦ sistemas ◦ especiales ◦ software1,2,3,4 Crear usuarios • Creamos los empleados(usuarios) para cada departamento (unidad organizativa)4
  5. 5. Juan José López López 2ºASIR ◦ Introducimos la contraseña que el usuario deberá introducir la primera vez que se conecte. Le pedirá cambiarla la primera vez.5
  6. 6. Juan José López López 2ºASIR ◦ Hacemos este proceso con el resto de empleados. ◦ La organización quedaría así: ▪ Empleados de sistemas: ▪ Empleados de Especiales:6
  7. 7. Juan José López López 2ºASIR ▪ Empleados de software:1,2,3,4 GRUPOS • Todos los usuarios los debemos meter en grupos para darle a continuación permios a las carpetas: ◦ Los usuarios de sistemas iran en el grupo “incidencias”.7
  8. 8. Juan José López López 2ºASIR ◦ Seguimos el mismo procedimiento para crear el resto de grupos. ▪ Los usuarios de software estarán incluidos en un grupo para asignarle permisos mas adelante a todos. También estarán distribuidos en tres grupos, que tendrán permiso para acceder a los archivos de sus proyectos: ▪ Los usuarios especiales (director y gerente) iran en grupos independientes, ya que cada uno tiene permisos a diferentes carpetas:8
  9. 9. Juan José López López 2ºASIR1,2,3,4 Permisos a las carpetasCreamos la carpeta incidencias dentro de la partición de datos, en la que los empleados de sistemasalmacenaran las incidencias:También creamos la carpeta proyectos, que contiene una carpeta por proyecto (tres en total), a laque se le darán permisos para los grupos software:9
  10. 10. Juan José López López 2ºASIR • Carpeta de cada proyecto. • Procedemos a darle permisos a las carpetas: ◦ A la carpeta incidencias le damos permisos para que solo puedan acceder el grupo de sistemas y al grupo “director_” de los usuarios especiales: ◦ Entramos en compartir/Permisos:10
  11. 11. Juan José López López 2ºASIR ◦ A todos le quitamos todos los permisos. Entramos en agregar y agregamos el grupo de incidencias y el grupo director_11
  12. 12. Juan José López López 2ºASIR ◦ A la carpeta proyectos le damos permisos al grupo usuarios_sofware, al director_ y al gerente_, de la misma forma que a la carpeta incidencias. Quedaría de esta manera: ▪ Dentro de esta carpeta, debemos de darle permisos a cada carpeta de los prouectos: • Proyecto1: grupos director_, gerente_ y sofware proyecto112
  13. 13. Juan José López López 2ºASIR • Proyecto2 grupos director_, gerente_ y sofware proyecto2 • Proyecto3 grupos director_, gerente_ y sofware proyecto313
  14. 14. Juan José López López 2ºASIR5.SERVICIO DNS Y DHCP DNS • Configuramos el servicio DNS creando la zona directa y zona inversa: ◦ Zona directa: ▪ Seleccionamos “zona principal” y siguiente:14
  15. 15. Juan José López López 2ºASIR ▪ Seleccionamos Zona búsqueda directa y siguiente:15
  16. 16. Juan José López López 2ºASIR ▪ Introducimos el nombre de la zona, en mi caso “dominio.local”16
  17. 17. Juan José López López 2ºASIR17
  18. 18. Juan José López López 2ºASIR ◦ Zona inversa: ▪ Introducimos el Id de la red, en mi caso “192.168.100.” que identificará la zona inversa.18
  19. 19. Juan José López López 2ºASIR ▪ Ya creada la zona inversaDHCP • Configuramos el servicio DHCP ◦ En primer lugar, asignamos ip estatica a nuestro servidor. Para ello, entramos en Inicio/Panel de contro/conexiones de red Aqui, seleccionamos la tarjeta de red y entramos en propiedades/protocolo de internet(TCP/IP)19
  20. 20. Juan José López López 2ºASIR ◦ Configuramos el servicio DHCP, creando un ámbito. Dentro de éste asignamos el ambito de direcciones, en mi caso de la 192.168.100.2-192.168.100.2546.SWITCH VIRTUALPara que todas las maquinas virtuales estén conectadas a un switch virtual trabajando en la subred192.168.100.0/24 deben de tener todas una tarjeta de red interna.Para que los equipos puedan conectarse al dominio, debemos introducir en el DNS la dirección IPdel servidor.20

×