Practica active directory(punto1_6)caballero_julio

[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco

Administración de Sistemas Operativos Página 1

Realizado por: Julio Caballero Blasco

Curso: 2º ASIR



Contenido

1- Preparación del Servidor ........................................................................................................... 3

2- Instalación de Servicio DHCP..................................................................................................... 3

3- Instalación de Active Directory ................................................................................................. 9

4- Configuración del Servidor DNS .............................................................................................. 16

5- Configuración de usuarios, grupos y permisos de carpetas ................................................... 21

6- Añadir un equipo al dominio................................................................................................... 30

7- Compartir partición de Información a través de un GPO ....................................................... 32



1- Preparación del Servidor 1- Primero debemos configurar las tarjetas de red que va a tener nuestro servidor. Tendrá una tarjeta de red tipo NAT para que el servidor pueda tener conectividad hacia internet. Tendrá también una tarjeta de red tipo interna para que las maquinas virtuales puedan comunicarse entre sí. La subred en la que estarán estas maquinas será la 192.168.100.0/24 en la que el servidor tendrá la IP 192.168.100.1

2- Instalación de Servicio DHCP 1- Vamos al Administrador del Servidor y hacemos click en agregar funciones



2- Seleccionamos instalar la función de Servidor DHCP

3- Seleccionamos la IP de la interfaz que va a ofrecer el servicio DHCP, en este caso la interfaz de red de tipo interna.



4- Configuramos la información sobre el DNS que el DHCP va a ofrecer a las maquinas clientes, como Nombre del dominio, IP del servidor principal y alternativo

5- Decimos que no vamos a configurar servidor WINS.



6- Configuramos un ámbito que el servidor DHCP va a ofrecer. Definimos el nombre del ámbito, IP inicial, IP final, Máscara de subred.

7- Una vez configurado, hacemos click en siguiente.



8- Deshabilitamos DHCPv6 ya que no lo vamos a utilizar.

9- Vemos como se va a configurar el servidor DHCP y si estamos de acuerdo hacemos click en Instalar.



10- Una vez que se ha instalado correctamente hacemos click en cerrar.

11- Vemos como ha quedado la configuración del servidor DHCP



13- Comprobamos que el cliente obtiene la configuración correcta

3- Instalación de Active Directory 1- Vamos al Administrador del Servidor y hacemos click en agregar funciones

2- Marcamos “Servicios de dominio de Active Directory” y hacemos click en siguiente.



3- Nos avisa que después de instalar este servicio hay que reiniciar el servidor. También no dice que habrá que ejecutar un asistente para configurar Active Directory (dcpromo.exe.

4- Nos dice que la instalación ha sido correcta.



5- Ejecutamos el programa dcpromo.exe

6- Marcamos “Usar la instalación en modo avanzado”.

7- Creamos un dominio nuevo en un bosque nuevo, ya que no tenemos ninguno



8- Podemos el nombre del dominio raíz del bosque

9- Podemos el Nombre NetBIOS del dominio



10- Seleccionamos el nivel del funcional del bosque. Debemos tener esto muy en cuenta ya que debemos seleccionar la versión mas reciente que podamos ya que si queremos agregar a este bosque un controlador de dominio que ejecuten un sistema operativo mas antiguo no podrá ser controlador de dominio de este bosque.

11- Seleccionamos que queremos también instalar Servidor DNS.



12- Le decimos que si queremos continuar

13- Decimos en que carpeta queremos crear la base de datos, la carpeta de archivos de registro y la carpeta SYSVOL



14- Ponemos la contraseña del administrador del modo de restauración de servicios de directorio.

15- Aquí muestra un resumen de la configuración con la que se va a instalar.



16- Se está configurando en este paso Active Directory. Después se debe reiniciar el servidor o marcar la casilla “Reiniciar al completar”.

4- Configuración del Servidor DNS El servidor DNS se ha instalado cuando hemos instalado Active Directory. Por ello, solo

tenemos que configurarlo.

1- Hacemos una reserva DHCP para que el cliente XP tenga una IP fija.



2- Indicamos el nombre de reserva, la dirección IP, dirección MAC y una breve Descripción y hacemos click en Agregar.

3- Creamos una Zona de búsqueda inversa, ya que solo se ha creado la búsqueda directa



4- Creamos una zona principal para la búsqueda inversa

5- Solo vamos a querer que se repliquen los datos de la zona en este dominio.



6- Ponemos el identificador de red que en este caso es los 3 primeros bytes del rango de las IP’s.

7- Marcamos “Permitir sólo actualizaciones dinámicas seguras”.



8- Vemos un resumen de la configuración y hacemos click en Finalizar

9- Ahora creamos un registro de un nuevo Host

10- Indicamos el nombre de la maquina y la dirección IP. Marcamos la opción “Crear registro del puntero asociado” para que cree también la traducción inversa.



11- Vemos como ha quedado una vez agregado este registro.

12- Probamos a hacer una resolución del host que hemos añadido.

5- Configuración de usuarios, grupos y permisos de carpetas 1- Crearemos un volumen para albergar la información de esta empresa como se pide en el punto 9 de la práctica y le daremos formato NTFS. 2- Hacemos click derecho, luego hacemos click en nuevo y después en Unidad Organizativa



3- Ponemos el nombre de la unión organizativa

4- Creamos 3 usuarios, de los cuales 2 son encargados y otro es el administrador de sistemas.

5- Todos estos usuarios estarán dentro del grupo “Departamento de Sistemas”



6- Los dos usuarios de Encargados estarán en el grupo “Gestores de Incidencias”

7- Después crearemos los usuarios desarrolladores



8- Hemos creado un grupo llamado “Proyecto 1” para agrupar los usuarios que desarrollan el Proyecto 1

9- Hemos creado un grupo llamado “Proyecto 2” para agrupar los usuarios que desarrollan el Proyecto 2



10- Todos los desarrolladores están en un grupo común llamado “ Desarrolladores de Software”.

11- Después hemos creado una unión organizativa donde estarán los 2 usuarios especiales



12- En el grupo Usuarios Especiales estarán los usuarios “director” y “gerente”.

13- La estructura de las carpetas que usaran los usuarios será la siguiente:



14- Vamos a empezar por dar permisos a la carpeta Departamento de Sistemas. Tener en cuenta que a la carpeta “Departamento de Sistemas” podrán entrar los usuarios del Departamento de Sistemas y el director. Dentro habrá 2 carpetas: Gestión de Incidencias y Sistemas. A la carpeta Gestión Incidencias podrán entrar todos los usuarios del Departamento de Sistemas (encargados y el administrador). A la carpeta Sistemas solo podrá entrar el Administrador ya que los encargados solo podrán entrar a la carpeta “Gestión de Incidencia”.



15- Ahora vamos a darle permisos a la carpeta Desarrolladores de Software. El grupo “Desarrolladores de Software” podrá recorrer la carpeta pero no podrá acceder a todas sus carpetas. Para ello, se han creado unos grupos dentro de éste llamado “Proyecto 1” y “Proyecto2” para que según si el usuario está en un grupo u otro pueda acceder a una carpeta u otra. El director y el gerente podrán acceder a cualquier carpeta contenida en “Desarrollo de Software”.





6- Añadir un equipo al dominio Ahora vamos a añadir un sistema con Windows XP en el dominio que hemos creado. Para ello, tenemos que realizar los siguientes pasos: 1- Hacemos click derechos sobre Mi PC y hacemos click en propiedades

2- Después en la pestaña “Nombre de equipo” hacemos click en “Cambiar”



3- Escribimos el nombre del dominio que creamos en el servidor.

4- Nos pide la contraseña de un usuario del servidor que pueda añadir equipos al dominio.

5- Vemos que estamos dentro del dominio y reiniciamos para que se realicen los cambios.



7- Compartir partición de Información a través de un GPO 1- Abrimos Herramientas Administrativas y seleccionamos Administración de directivas de Grupo y creamos la GPO.

2- Creamos el nuevo GPO



3- Ponemos nombre a la nueva GPO

4- Editamos la GPO

5- Hacemos click en Configuración de usuario->Preferencias->Configuración de Windows->Asignaciones de unidades, y creamos una nueva unidad asignada.



6- Creamos la nueva unidad que le aparecerá a los usuarios, indicando la Ubicación.

7- Marcamos “Ejecutar en contexto seguro. Usuario con sesión iniciada”.



8- La unidad quedaría así configurada

9- Comprobamos que los usuarios ven la nueva unidad en Mi PC.

8- Comprobación de Permisos en las carpetas

a) Usuario Director



b) Usuario Gerente



c) Usuario Administrador del departamento de sistemas

d) Usuario Encargado 1 (Gestor de Incidencias)



e) Usuario Desarrollador 1 (Proyecto 1)



f) Usuario Desarrollador 15 (Proyecto 2)



Documents

Practica active directory(punto1_6)caballero_julio