Upload
rafa
View
2.025
Download
1
Embed Size (px)
Citation preview
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
En primer lugar, vamos a instalar AD en nuestro WS2008, para ello, nos vamos a inicio, y abajo escribimos dcpromo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Esperamos a que cargue... y una vez cargado, seleccionamos modo avanzado
Siguiente... Compatibilidades con sistemas operativos, pulsamos siguiente...
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Seleccionamos dominio nuevo para bosque nuevo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nombre del dominio:
Nombre Netbios:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nivel funcional bosque:
Nivel funcional dominio:
Le habilitamos la opción DNS:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nos advierte de que tenemos una o varias IPS dinámicas:
Asignamos al adaptador de red interna una ip estática tal y como nos pone en la práctica:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nos seguirá advirtiendo de la IP dinámica, seleccionamos ahora la primera opción de DHCP.
Esperamos...
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nos advierte que para un correcto funcionamiento debe de crear ya una zona primaria del dominio de active directory para una correcta resolución, pulsamos que sí, ahora la siguiente opción la dejamos por defecto tal y como está:
Ahora establecemos la contraseña:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Resumen de la instalación:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Dejamos que finalice la instalación:
Y ya tenemos AD instalado. Ahora reiniciamos:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Una vez reiniciamos, comprobamos si el servidor DNS a creado correctamente la zona, a parte de esa opción, yo he creado una zona inversa:
Ahora vamos a instalar un servidor DHCP, para ello, nos vamos al panel de control, agregar características de Windows, agregar roles, seleccionamos servidor DHCP:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Siguiente:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nos dan una serie de explicaciones, siguiente:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Indicamos el adaptador de red que se encargará de esta función.Elegimos en la opción de servidor DNS preferido, la dirección IP del mismo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
No servidor WINS:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora añadimos un nuevo ámbito:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Con las opciones que nos pone en la práctica:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Con respecto a IPV6 lo dejamos todo por defecto.
Ahora nos pide los credenciales de administrador, le dejamos todo por defecto:
Confirmación:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Y todo listo:
Después de esto, vamos a confirmar con un cliente, que nos da toda la configuración DHCP correctamente:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Bueno, todo listo.Ahora vamos a proceder con AD y la creación de usuarios:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
En primer lugar vamos a organizar todo en UO (Unidades organizativas):
Ahora vamos a empezar a crear los usuarios:
Como el usuario administrador ya somos nosotros, vamos a crear sistemas2 y sistemas3 ya que administrador es sistemas1 y pertenece al departamento de sistemas.
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora establecemos una contraseña según la politica de seguridad:
Y cuando creemos los dos usuarios de sistemas ya tenemos nuestro departamento de sistemas:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora vamos con el departamento software, los usuarios los llamaremos softwareX donde X es el número:
Por último el gerente y el director:
Como bien dice el ejercicio 2, el departamento de sistemas tendrá una partición diferente o un disco duro diferente donde se guardaran dichas incidencias, vamos a crearlo:
Primero apagamos la máquina, para crear un nuevo disco, esto lógicamente lo hacemos así porqué es una máquina virtual, a continuación nos vamos a las opciones de la máquina, concretamente a almacenamiento:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora pulsamos en agregar disco duro:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Crear nuevo disco:
Le ponemos el nombre que queramos y pulsamos crear
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Y ya está creado!
Encendemos la máquina, y ahora nos vamos a administrador de discos:
Pulsamos en aceptar para inicianizarlo
A continuación pulsamos con el botón derecho sobre el disco 1:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Nuevo volumen simple:
Siguiente en las siguientes opciones hasta:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Le ponemos el nombre a la partición del disco duro y pulsamos siguiente y finalizar:
Y ya está creado
Una vez hecho esto, vamos a proceder a crear la carpeta de las incidencias en la partición anteriormente creada, y a darle permisos solamente a los usuarios de incidencias, pero para ello debemos clasificar todos los usuarios en grupos para aplicarle los permisos a cada grupo, por ahora vamos con los de sistemas:
Como se puede apreciar, he creado un grupo sistemas y he añadido a los usuarios de sistemas
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora vamos a crear la carpeta sistemas y que solo puedan acceder y modificar estos usuarios:
Así tienen que quedar los permisos
Ahora vamos a hacer lo mismo pero con los usuarios de software, organizando los permisos por proyectos individuales en los cuales trabaja cada uno, por ejemplo en el proyecto 1, van a trabajar los 5 primeros usuarios y así sucesivamente:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ya estan creados y organizados los grupos, ahora vamos a darle permisos a dichos directorios:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
La idea es darle solo permisos al grupo de software, pero si quito los permisos de administrador para dichas carpetas... tendriamos varios problemas al hacer la práctica, en condiciones profesionales deberíamos preparalo todo de esta manera
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Por último, vamos a aplicar los permisos al gerente y director:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
A continuación vamos a crear la ruta para el perfil móvil para este y todos los usuarios:
Creamos un directorio para compartir que dentro estarán todos los directorios de los usuarios:
Esta ruta es la que utilizaremos para darsela a los usuarios:
Una vez hecho esto, vamos a comprobar los permisos accediendo desde un windows 7:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Primero agregamos nuestro W7 al dominio:
Cuando pulsemos aceptar, nos pedira un usuario del dominio para poder entrar, pues vamos a entrar como director:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Automáticamente se nos creará una carpeta dentro de perfiles llamada director, y así con todos los usuarios:
Y podremos iniciar sesión normalmente desde nuestro cliente:
Ahora vamos con las comparticiones de la carpeta sistemas y software, una vez dados los permisos a nivel de sistema de archivos, por seguridad, ahora vamos con los permisos de red, que son exactamente los mismos pero a nivel de red, vamos a ello:
Esto para la carpeta sistemas, ahora para la de software:
Ahora vamos a iniciar sesión con el usuario 2 de sistemas (sistemas2), para probar si los permisos estan bien establecidos y con la seguridad correspondiente:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Para ello iniciamos sesión con sistemas2, una vez dentro, vamos a conectar una unidad de red hacia la carpeta sistemas que esta en nuestro servidor:
Como veis ya tenemos conexión con la particion de sistemas, pero para que veais la efectividad de todo esto, vamos a intentar conectar con la carpeta software, recordemos que somos un usuario de sistemas, vamos a ello:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Sorpresa! No nos deja conectar, probemos con un usuario diferente, por ejemplo, software1:
Y aquí tenemos el resultado, como el usuario software1 tiene permiso para el proyecto 1 solo podrá acceder al proyecto1, vamos a probar con otro usuario de software, por ejemplo software 11:
Como veis nos sale la carpeta del proyecto en la que trabaja este usuario
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Echemos un vistazo a la carpeta perfiles de nuestro servidor:
Como veis ahí tenemos las carpetas de los usuarios con los que hemos iniciado sesión hasta ahora
Bien, hasta el punto 5 ya está todo hecho, vamos al punto 6, demos internet a toda la red virtual que hemos montado:Primero vamos a instalar el rol de enrutamiento:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Una vez instalado vamos a configurarlo para dar acceso a internet a través de nuestro propio servidor, todo esto habiendo configurado correctamente nuestro DNS y DHCP para dar los credenciales correctos:
Nos vamos a enrutamiento y acceso remoto
Como podeis ver está deshabilitado, vamos a habilitarlo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Y ya está! Vamos a probarlo desde el cliente y que halla conexión a internet:
Recordad que solo tenemos una tarjeta de red interna, esta es la configuración de la tarjeta de red que nos a dado el servidor dhcp:
Probemos si hay internet...
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Todo correcto!
Ya tenemos acceso y tenemos la estructura simulada de un servidor conectado a un switch con todos los equipos correspondientes.
Ya tenemos todo hecho hasta el punto 7
Vamos con e perfil obligatorio:Primero habilitamos la cuenta invitado en el servidor:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora vamos a crear una carpeta en el servidor para este perfil:
Y ahora la compartimos:
Ahora vamos a acceder a la cuenta administrador local de nuestro cliente 7, pero aquí hay un problema, la contraseña se deshabilita automáticamente cuando metemos al cliente en el dominio, debemos habilitarla simplemente desde la administración de equipos en active directory:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Iniciamos sesión una vez corregido este problema con el usuario local administrador:
Ahora nos vamos a las propiedades del equipo y posteriormente a opciones avanzadas:
Pulsamos en configuración
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Seleccionamos el usuario predeterminado que es un usuario normal, no es recomendable seleccionar un administrador, le damos a copiar a...
Pulsamos en aceptar
Automaticamente se copiara el contenido a nuestro servidor, vamos al paso siguiente
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora nos vamos al servidor y nos vamos a la carpeta donde se han copiado los archivos anteriores:
Pulsamos la tecla "ALT" para desplegar el menu superior, una vez esto, nos vamos a herramientas, opciones de carpeta, pestaña ver, y le damos a mostrar archivos ocultos:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Ahora renombramos el archivo NTUSER.DAT.LOG1 por NTUSER.MAN:
Ahora, vamos a iniciar sesión con este usuario, probemos:
Observemos el aviso que nos sale en la notificación:
Nos avisa de que no podemos crear nada, que se borrará cuando cerremos la sesión, vamos a comprobarlo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Y ahora vamos a cerrar la sesión y volver a abrirla:
Como veis a desaparecido la carpeta... Un detalle importante que no he mencionado arriba, es que en nuestro servidor, a la hora de ruta al acceso al perfil tenemos que poner esta linea:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Y ya tenemos nuestro perfil obligatorio terminado
Ahora nos tocan las directivas de grupo, vamos con la del dominio principal, nos vamos a inicio herramientas administrativas, directivas de grupo:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
En primer lugar nos dice el ejercicio que permitamos la asistencia remota para los usuarios del dominio que la soliciten, para ello vamos a instalar el complemento de la asistencia remota:
Está en el apartado de Características:
Lo instalamos:
Ahora nos vamos a incio y escribimos msra.exe:
Elegimos la opción de invitar a una persona de confianza
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Elegimos la opción de guardar
Le mandamos este archivo con su contraseña al usuario que queramos prestarle ayuda:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Escribimos la contraseña...
Empezamos con las politicas de grupo:
Quitamos Windows Messenger
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Para los dispositivos USB
Fondo personalizado:
Definimos el fondo...
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Asistencia remota
Ahora vamos con la politica de grupo del departamento de sistemas, sólo es una directiva:
Ofrecer asistencia remota
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Por último vamos con los usuarios de software:
Redirección de mis documentos
Limitar el tamaño del perfil a 100 MB
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Una vista más amigable
Y el jefe:
Vamos con la configuración de paquetes, en directiva de equipo, le damos a nuevo paquete en instalación de software:
Rafael Delgado Peña 2º ASIR
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS ACTIVE DIRECTORY
Después elegimos los paquetes correspondientes
DFS
Rafael Delgado Peña 2º ASIR