Instalación de infraestructura de dominio para empresa distribuida

SOLUCIÓN PRÁCTICA FINAL BLOQUE 1
Comprueba tus conocimientos
Consideraciones previas
La empresa PEQUE S.A. asesorada por FAZER S.L., están considerando la posibilidad de ampliar la
estructura actual de la empresa a varias provincias de la geográfica española.
Después de muchas conversaciones y una larga planificación, y en vista de que la empresa va a tener
cinco oficinas más distribuidas en el país, Albacete, Toledo, Valencia, Sevilla y Granada, FAZER S.L.
propone la instalación de cinco dominios totalmente independiente, con los que posteriormente se
establecerán relaciones de confianza.
En nuestro caso, dividiremos los equipos del aula en cinco bloques. Cada bloque tendrá al menos tres
equipos en los que realizaremos la instalación de la infraestructura informática de la empresa simulando
la infraestructura de la empresa.
Cada bloque de tres equipos funcionará como si fuera una de las sedes de la empresa en cada una de
las provincias.
En cada bloque de equipos, instalaremos al menos un controlador de dominio principal Windows Server.
Los otros dos servidores, que ahora son equipos independientes, actuarán como controladores de
reserva del controlador principal de cada provincia.
Cada una de las sedes (grupo de ordenadores) de la empresa PEQUE S.A. quedará como se muestra
en la siguiente figura, por ejemplo, el dominio de Toledo.
Figura1. Esquemainformáticodela sedede Toledo.
Es importante,quelasmáquinasvirtualesqueinstalemosen estapráctica,no lasmodifiquemos,
ya quese utilizaránparaelrestode prácticasfinalesdebloque,propuestasa lo largodellibro.
Sistemas operativos en Red 1-39

Tareas a realizar
Recordemos que cada nueva sede de la empresa PEQUE S.A. estará formada por tres equipos del Aula,
de la siguiente forma:
EQUIPO DOMINIO
1,2 y 3 Albacete
4,5 y 6 Toledo
7,8 y 9 Valencia
10,11 y 12 Sevilla
13,14 y 15 Granada
1. Respecto de los clientes de los dominios.
Si hemos realizado todas las prácticas propuestas en las unidades 1 a 5, tenemos que tener al menos en
cada ordenador del aula dos maquinas virtuales con un Windows Vista y otro con Windows XP
integrados en el dominio dominioXX.com.
Pues bien, lo primero que haremos con los clientes, será integrarlos en un grupo de trabajo, cuyo nombre
será el de la sede a la que corresponde el equipo en el que estamos situados.
De tal forma que en cada bloque de tres equipos (de ahora en adelante sede) tendremos al menos 6
clientes. Tres con Windows XP y tres con Windows Vista. Estos seis equipos se sacaran de sus dominios
correspondientes y los integraremos en el grupo de trabajo con el nombre de la sede.
De momento los nombres de equipo y la identificación de red no la tocaremos.
SOLUCIÓN
En primer lugar se trata de sacar del dominio los clientes que tenemos integrados en el mismo. Para ello
actuaremos de la siguiente forma:
En Windows Vista, desde el escritorio seleccionaremos Propiedades del equipo. En la pantalla que aparece, nos
haremos clic en Cambiar la configuración. Se nos mostrará una pantalla similar a la de Windows XP, en la que
seleccionaremos la pestaña Nombre del equipo, cambiar.
Introduciremos el nombre del grupo de trabajo del departamento deseado. El nombre del equipo lo dejaremos
tal y como está.
En Windows XP desde el escritorio, pulsaremos con el botón derecho del ratón en Propiedades de Mi PC.
En el cuadro de diálogo que aparece (similar al de vista), seleccionaremos la pestaña Nombre del equipo. Dentro
de esta pestaña, haremos clic en Cambiar ya que en la casilla que se muestra en esta ventana, no se introduce el
nombre en sí del equipo, sino una descripción del mismo. Cuando pulsemos Cambiar podremos introducir el
nombre del grupo de trabajo.
Reiniciaremos los equipos para que los cambios tengan efecto.
Los equipos tienen que quedar integrados según se indica en la tabla 2. Sirvan de ejemplo los equipos de la sede
de Albacete.
Nº cliente Nombre del equipo Sistema operativo del cliente Grupo de trabajo

1 AB-01-XP Windows XP
Albacete
2 AB-02-VIS Windows Vista
Tabla 2
Respecto de la red, no hemos tocado nada.

2. Despromoverlos Controladoresde Dominio.
De momento, en nuestra aula debemos tener la siguiente configuración de Controladores de Dominio, si
hemos ido realizando todos los ejercicios propuestos en las unidades 1 a 5, hasta el momento.
A. Un Controlador de Dominio en cada equipo con el nombre SERVERXX, siendo XX el número de
puesto que tienes en el aula.
B. El nombre del usuario que iniciará sesión en el equipo es Administrador.
C. Cada controlador de dominio se llama: dominioXX.com siendo XX el número del equipo dentro
del aula.
D. La configuración de red para cada equipo es:
o Dirección IP: 192.168.1.2XX, siendo XX el número del equipo en el aula.
o Máscara de subred: 255.255.255.0
o Puerta de enlace: la que te indique el profesor.
o DNS principal: 127.0.0.1
o DNS secundaria: alguna que te indique el profesor para acceder a Internet.
E. Tenemos establecidas relaciones de confianza bidireccionales externas de dos a dos dominios
correlativos.
F. Tenemos realizada una copia de seguridad completa de los Controladores de Dominio con
Windows 2008 Server.
Lo que haremos, después de haber sacado los clientes del dominio es:
A. Despromover los 15 Controladores de Dominio del aula.
B. Cuando hayamos despromovido los controladores de dominio, los integraremos en el mismo
grupo de trabajo que los clientes de la sede a la que pertenecen.
C. Así por ejemplo, los equipos SERVER01, SERVER02 y SERVER03 con Windows 2008 Server,
que ya son servidores independientes, se integrarán en el grupo de trabajo Albacete.
SOLUCIÓN
En primer lugar tenemos que despromover los controladores de reserva que tenemos integrados en cada una de
las sedes, para posteriormente despromover realmente los controladores de dominio y dejar los equipos como
servidores independientes.
De forma similar a como realizábamos la promoción realizaremos la despromoción.
En primer lugar Iniciaremos sesión como Administrador del equipo y ejecutaremos el comando dcpromo. Se nos
mostrará una pantalla de inicio del asistente de configuración de DA. Pulsaremos Siguiente y aparece un pequeño
cuadro de diálogo de advertencia.
En este cuadro de diálogo se nos indica que este controlador es un servidor de catálogo global, es decir, que es el
controlador principal del dominio y que se utiliza para que los usuarios se validen a él. Este mensaje indica la
peligrosidad del proceso.
Teniendo esto claro, pulsamos Aceptar.
En esta pantalla se nos indica que marquemos la casilla de verificación, siempre y cuando esté sea el último
controlador del dominio. En nuestro caso, como el controlador de reserva no es el único, no la marcaremos. Si
que la marcaremos cuando despromovamos el controlador principal, ya que seguiremos exactamente los
mismos pasos.

Marcada o no la casilla, según corresponda, pulsamos Siguiente y aparece una pantalla dándonos información
sobre las particiones en las que se ha replicado la base de datos de AD. Pulsamos Siguiente y aparece otra nueva
pantalla en la que indicaremos si queremos eliminar o no toda la información que las particiones de la base de
datos contienen. Es conveniente eliminarlas, siempre y cuando, como es nuestro caso, el objetivo sea eliminar
completamente los servicios de directorio del equipo Windows Server.
Marcada la casilla, Eliminar todas las particiones…….. pulsamos en Siguiente. Puede ser que a continuación se
muestre otra pantalla, en la que se nos pida si queremos eliminar la configuración del servicio de DNS que en su
momento se configuró para poder utilizar los servicios de directorio.
Marcamos la casilla de verificación que indica esta circunstancia y pulsamos Siguiente. Si se nos solicita, que es lo
normal, introduciremos las contraseñas del usuario Administrador del equipo que utilizamos para la creación de
AD.
Pulsamos Siguiente en las siguientes pantallas, y el proceso de despromoción comienza. Pasados unos minutos,
cuando finalice, tendremos que reiniciar el equipo, o marcar la casilla Reiniciar al completar de la última pantalla
que aparece.
Despromovidos todos los controladores de Dominio de cada sede, los integraremos en el grupo de trabajo
correspondiente.
Para ello actuaremos de la misma forma que lo hemos hecho en el punto 1 de este solucionario, pero en vez de
actuar sobre Windows XP o Vista lo haremos sobre las versiones Server, pero siguiendo los mismos pasos.
Reiniciaremos los equipos y comprobaremos la conectividad de los mismos en la red y que están integrados en
sus correspondientes grupos de trabajo.

3. Comprobaciónde la red.
Integrados los clientes y los servidores en el grupo de trabajo correspondiente, comprobaremos que los 9
equipos (6 clientes y 3 servidores) de cada sede se ven en la red.
No hay que comprobar que se tenga acceso de unos a otros. Basta con comprobar que cada grupo de
trabajo muestra los 9 equipos que debe tener.
SOLUCIÓN
Basta con navegar por el entorno de red, después de haber reiniciado todos los equipos de cada grupo de
trabajo, y comprobar que dentro de cada grupo, correspondiente a cada una de las sedes, se muestran todos los
equipos de la misma.

4. Creaciónde los nuevosdominios.
Por cada sede (conjunto de tres equipos) realizaremos las siguientes operaciones:
A. El primer equipo de cada sede, lo promoveremos a controlador principal de dominio con las
siguientes características:
Nº equipo
Nombre DNS del
nuevo dominio
Nombre NetBios
del nuevo dominio
Nombre del equipo Identificación de red
1 albacete.es ALBACETE SERVERAB 192.168.201
4 toledo.es TOLEDO SERVERTO 192.168.202
7 valencia.es VALENCIA SERVERV 192.168.203
10 sevilla.es SEVILLA SERVERSE 192.168.204
13 granada.es GRANADA SERVERGR 192.168.205
B. El resto de datos identificativos de la red para cada dominio, y común para todos es son los
siguientes:
o Máscara de subred: 255.255.255.0
o Puerta de enlace: la que te indique el profesor.
o DNS principal: 127.0.0.1
o DNS secundaria: alguna que te indique el profesor para acceder a Internet.
5. Creaciónde Controladoresde Dominiode reserva.
Los otros dos servidores independientes de cada sede, los añadiremos al dominio como controladores de
reserva del mismo. Veamos la identificación de cada uno de estos equipos:
Nº
equip
o
Dominio
en el que
se integra
Nombre del
equipo
Identificación de
red
Máscara de subred y
puerta de enlace
DNS principal
2 albacete.es RESERVA-AB01 192.168.1.011
Máscara de subred:
255.255.255.0
Puerta de enlace:
la que te indique el
profesor
192.168.1.201
3 albacete.es RESERVA-AB02 192.168.1.012 192.168.1.201
5 toledo.es RESERVA-TO01 192.168.1.021 192.168.1.202
8 valencia.es RESERVA-V01 192.168.1.031 192.168.1.203
11 sevilla.es RESERVA-SE01 192.168.1.041 192.168.1.204
14 granada.es RESERVA-GR01 192.168.1.051 192.168.1.205
El resto de datos identificativos de la red para cada dominio, y común para todos son los siguientes: DNS
secundaria: alguna que te indique el profesor para acceder a Internet.
SOLUCIÓN
SOLUCIÓN
Para solucionar los ejercicios 4 y 5 procederemos como se indica a continuación.

En primer lugar promoveremos el controlador principal de Dominio, para posteriormente configurar el
administrador de reserva.
En ambos casos el procedimiento es el mismo, teniendo en cuenta que cuando creemos el controlador de
reserva, no tendremos que crear un nuevo bosque de un nuevo dominio.
Desde Inicio, Ejecutar ejecutaremos el comando dcpromo que es el que sirve para promover o instalar AD en el
equipo en el que estamos. Ejecutado este comando, y tras un pequeño espacio de tiempo, aparecerá una
pantalla en la que se muestra el inicio del asistente de instalación.
Seleccionamos Siguiente, y se nos mostrará una pantalla de advertencia en la que se nos informa de la
compatibilidad del S.O. respecto de la instalación de AD. Pulsaremos Siguiente, y aparecerá la primera pantalla de
configuración.
En esta pantalla, seleccionaremos la opción de Crear un dominio nuevo en un bosque nuevo. Es lógico, ya que de
momento no disponemos de nada de nada. Lo primero es crear la estructura de dominio raíz, árbol al que
pertenecerá el dominio y bosque en el que se integrará. Pulsamos Siguiente.
En la siguiente pantalla que aparece tendremos que introducir el nombre completo de nuestro dominio raíz que
es el primero del bosque. Así mismo el nombre que indiquemos será el nombre del bosque, que determinará el
espacio de nombres para la gestión que realicemos desde este momento con el dominio. Este nombre completo
tiene que ser un nombre DNS con sufijo incluido.
Introduciremos, en nuestro caso, por ejemplo, el nombre principalXX..albacete.es. Este nombre representa, el
nombre de dominio raíz principalXX y el nombre del bosque o espacio de nombres albacete.es. Pulsamos
Siguiente.
En la siguiente pantalla se nos solicita el Nivel funcional del bosque. Aquí introduciremos de que forma vamos a
integrar nuestro dominio con otros dominios de la red. Seleccionaremos Windows 2000, 2003 o 2008 Server,
dependiendo del equipo servidor que tenga instalado AD de menor rango en esta categoría de sistemas.
Seleccionamos Nivel de funcionalidad Windows 2000, y pulsamos Siguiente. Seleccionamos este nivel de
funcionalidad, sobre todo por mantener compatibilidad con versiones anteriores del sistema, ya que si el nivel
funcional fuera el de 2008 necesitaríamos realizar operaciones de administración avanzada. En la nueva pantalla
que aparece, tendremos que marcar la casilla Servidor DNS como opciones adicionales a instalar en el dominio. Si
no marcamos esta casilla no se realizará la resolución de nombres, es decir, no se podrán asociar los nombres de
los equipos con sus direcciones IP.
Puede ocurrir que al pulsar Siguiente aparezca una pantalla de advertencia indicando que hay algún problema
con la dirección IP.
Si aparece esta pantalla, es debido a que la dirección IP de nuestro adaptador de red no está bien configurada o
simplemente no lo está. Seleccionaremos la opción segunda, No, asignaré direcciones IP estáticas a todos los
adaptadores de red físicos. También puede ocurrir que no hayamos desmarcado la casilla de TCP/IP versión 6 en la
configuración del adaptador de red, de tal forma que el equipo nos solicite una IP para este tipo de conexión. Si
es así, desmarcaremos esta casilla, procediendo como hemos visto con anterioridad, en la pantalla de
Propiedades de la conexión de área local.
Solventado este problema, en la pantalla siguiente, es habitual que salga una advertencia indicando algo
relacionado con el Servicio DNS. Esta pantalla indica que posteriormente tendremos que realizar algún pequeño
ajuste en este servicio para que funcione correctamente, pero para la instalación de AD no es determinante.
Pulsaremos Siguiente.

En la nueva pantalla que aparece indicaremos la ubicación de los archivos que conforman la base de datos con la
que trabajará AD. Podremos modificar el destino de estos archivos, pero no su nombre. Eso sí, es estrictamente
necesario que el destino de estos archivos sea una partición con sistema de archivos NTFS. Normalmente
dejaremos la ubicación por defecto.
Al pulsar Siguiente se muestra la pantalla en la que se nos solicita la contraseña que se requerirá para la
administración de determinados componentes de AD. Introduciremos la contraseña deseada y pulsaremos
Siguiente.
Recomendamos introducir la misma contraseña que tiene el usuario Administrador del equipo, para evitar
algunos problemas de acceso que se puedan producir por no coincidir las contraseñas.
Pulsamos Siguiente, y aparece una pantalla resumen con lo que vamos a realizar. Pulsamos de nuevo Siguiente, y
comienza el periodo de promoción a controlador de dominio de nuestro equipo. Este proceso que tardará más o
menos tiempo, podemos seguirlo a través de la información que se va mostrando en la última pantalla.
Pasados algunos minutos, a veces bastantes y dependiendo del hardware de nuestro equipo, terminará el
proceso de promoción.
Reiniciaremos el equipo y ya tendremos preparado nuestro sistema como un Controlador de Dominio de AD
para gestionar de forma centralizada los recursos de la red.
Procederemos de la misma forma para integrar el controlador de reserva del dominio, pero seleccionando,
Controlador de reserva para un bosque existente cuando realicemos el proceso de promoción.
La estructura de los controladores de dominio, tiene que ser similar a la que se muestra en la tabla 3 y tabla 4.

6. Integraciónde los clientesen los Dominios.
Ahora toca el turno de integrar los clientes en los dominios, creando solamente y de momento, los perfiles
de Administrador. Para la integración de los clientes en los dominios tendremos en cuenta los siguientes
datos, por cada sede, o dominio. Veamos por ejemplo los datos de los clientes a integrar en el dominio
Albacete.
Nº
client
e
Nombre
del equipo
Sistema
operativo del
cliente
Identificación de
red
Máscara de subred y
puerta de enlace
DNS principal
1 AB-01-XP Windows XP 192.168.013 Máscara de subred:
255.255.255.0
Puerta de enlace:
la que te indique el profesor
192.168.1.201
2 AB-02-VIS Windows Vista 192.168.014 192.168.1.201
3 AB-03-XP Windows XP 192.168.015 192.168.1.201
5 AB-05-XP Windows XP 192.168.017 192.168.1.201
El resto de datos identificativos de la red para cada cliente y común para todos son los siguientes: DNS
secundaria: alguna que te indique el profesor para acceder a Internet.
Realizaremos el procedimiento de integración de los clientes en el dominio, de la forma completa,
iniciando sesión en cada uno de ellos como Administradores del dominio.
Comprobaremos que podemos ver los cinco dominios en la red, y que en el nuestro en particular, se
muestran los 9 equipos, seis clientes, un Controlador Principal de Dominio y los dos controladores de
reserva.
SOLUCIÓN
Para realizar la integración de clientes Windows en el Dominio, seguiremos los siguientes pasos.
Lo primero que tenemos que tener verificado y comprobado es la identificación de los clientes que se van a
integrar en el dominio y que se debe corresponder con la tabla 5.
De cada cliente tendremos que comprobar lo siguiente:
• El equipo tiene un nombre de equipo único en la red.
• Tiene una dirección IP dentro del mismo rango de direcciones IP que el servidor.
• La máscara de red tiene que ser la misma que la del servidor u otra que permita verle en la red.
• El grupo de trabajo al que pertenece el equipo, no es importante en este punto.
• Comprobar y verificar que el cliente tiene conectividad con otros equipos de la red. Esto lo podemos
comprobar ejecutando una consola desde Inicio, ejecutar e introduciendo cmd. Pulsamos aceptar, y en la
ventana de la consola introducimos un comando que comprobará si el equipo tiene conexión o no con
otros de la red, y en particular con el servidor: ping 192.168.1.1 siendo 192.168.1.1 la dirección IP del
servidor o Controlador de Dominio. En nuestro caso introduciremos la IP que tenga el Controlador de
Dominio.
• Introducir como DNS principal del equipo cliente, la dirección IP del servidor. La DNS secundaria,
podemos poner cualquier cosa, normalmente la que utilizamos para el acceso a internet.
• Asegurarnos que el usuario Administrador del equip cliente tiene contraseña, preferiblemente la misma
que el Administrador del controlador de dominio.

• Aunque no es estrictamente necesario, si que es conveniente, tener las cuentas de ususario globales
creadas en el Controlador de Dominio, para realizar la integración del cliente de forma correcta.
• Tener iniciada sesión en el Dominio y en el cliente como Administrador.
Realizadas todas estas comprobaciones, es cuando podemos integrar el equipo en el Dominio. Esta operación se
realiza exactamente de la misma forma para clientes XP o Vista.
Desde los clientes, sea del tipo que sea, tendremos que ir a la pantalla de Propiedades del equipo o sistema y pulsar
en la pestaña Nombre de equipo.
En Windows XP seleccionaremos Propiedades de MiPC. En Windows Vista iremos a Propiedades de Equipo, Cambiar
la configuración. Y pulsaremos en la pestaña Nombre de equipo.
En cualquiera de los dos casos pulsaremos el botón Cambiar. Aparecerá una pantalla en la que introduciremos el
nombre del dominio al que queremos unir este equipo, habiendo seleccionado previamente el botón de radio
del cuadro Miembro de, Dominio.
El nombre de dominio puede ser el nombre DNS o el nombre NETBIOS correspondiente al domino. Pulsamos
Aceptar y ya tendremos integrado el equipo.
Recordemos que cuando hacíamos la promoción de Windows Server a controlador de dominio, durante el
proceso, el mismo equipo nos informaba del nombre NETBIOS que tendrá el dominio, que realmente ahora sirve
para poco, pero que a veces, sobre todo cuando trabajamos con equipos clientes con sistemas operativos
antiguos, es totalmente necesario.
Se nos pedirá la identificación de un usuario con privilegios en el dominio para integrar al cliente en el mismo. Es
evidente que este proceso lo tiene que realizar el Administrador local de la máquina o equipo que estamos
uniendo al dominio, pero este usuario no tiene que tener necesariamente privilegios sobre el dominio. En esta
parte se nos pide eso, un usuario dado de alta en el dominio con privilegios sobre el dominio, es decir, el
Administrador del dominio.
Los nombres introducidos en todo este proceso, a excepción de la contraseña, da igual que se pongan en
mayúsculas o en minúscula.
Esta es la forma fácil de hacerlo, pero de esta forma no sabemos exactamente que se ha hecho para integrar el
cliente en el Dominio.
Lo correcto es pulsar el botón Id de red cuando estemos en la pestaña Nombre de equipo del cuadro de diálogo
Propiedades del sistema. De esta forma veremos que pasos son los necesarios para realizar el proceso, matizando
lo que en realidad pasa.
Tras pulsar Id de red, aparecerá una pantalla indicando que hemos seleccionado el asistente para identificar el
equipo en una red. Si pulsamos Siguiente aparece una pantalla en la que seleccionaremos la primera opción si
queremos que el equipo pase de un grupo de trabajo a un dominio o la segunda opción si queremos hacer que
un equipo que está en un dominio vuelva a ser miembro de un grupo de trabajo. Seleccionaremos la primera: El
equipo forma parte de una red organizativa….. y pulsamos Siguiente.
En la siguiente pantalla el asistente nos solicita que indiquemos si el equipo pertenecerá o no a una red con
dominio. La segunda opción Mi compañía utiliza una red sin dominio es para cambiar el grupo de trabajo de un
equipo en una red. Es evidente que seleccionaremos la primera, es decir, Mi compañía utiliza una red con
dominio.

A continuación aparece una pantalla en la que se muestran, que datos tenemos que conocer para integrar el
ordenador en el dominio. Es evidente que solamente el administrador de la red, y por consiguiente, del dominio,
es la única persona capacitada para ello. Sus credenciales, nombre de usuario y contraseña, nombre del dominio,
etc, solamente serán o pueden ser conocidas por el.
Tras pulsar Siguiente, aparece una nueva pantalla. En las dos primeras casillas de esta pantalla, el equipo te
solicita que introduzcas los datos de un usuario del Dominio para el que estamos realizando la operación.
En este punto es importante indicar, que este usuario tiene que estar dado de alta como usuario de Directorio
Activo, y lo que se generará, según los datos introducidos en esta pantalla es un perfil de usuario para este
usuario en el dominio.
Introduciremos cualquier usuario y contraseña de un usuario del dominio, aunque recomendamos, al realizar
este proceso, introducir las credenciales del usuario Administrador del dominio, y posteriormente crear los
perfiles para los usuarios deseados.
En la última casilla tenemos que introducir el nombre del dominio (DNS o NEETBIOS) en el que queremos integrar
el equipo. Introducidos estos datos, pulsaremos Siguiente.
Aparece una pantalla en la que tenemos que indicar con que nombre queremos que se integre el equipo y en
que dominio. Podemos dejar el mismo que ya tenemos o modificarlo.
En el caso de este caso, el dominio es un Windows 2008 Server llamado PRINCIPALXX.ALBACETE.ES y el nombre
del equipo a integrar es el propio del equipo.
Tecleados estos datos y tras pulsar Siguiente, el asistente, nos pedirá las credenciales del usuario con privilegios
para unir el equipo al dominio. Evidentemente este será el Administrador del dominio. Tras pulsar siguiente
aparece una pantalla, que aunque a priori, no parezca demasiado importante, si que lo es.
En esta pantalla se muestra el usuario al que queremos crear un perfil de usuario en el domino. Este usuario será
aquel introducido al principio del proceso.
Como ya hemos comentado, que lo normal, al menos la primera vez es crear un perfil de administrador para este
nuevo equipo en el dominio, si pulsamos Siguiente se agregará el perfil de usuario correspondiente, el
Administrador, dentro de la máquina local y el correspondiente perfil en el dominio para el usuario Administrador
que se ha conectado desde la máquina local. Este perfil incluirá los privilegios correspondientes sobre la máquina
local (todos, ya que es al administrador) y los permisos correspondientes sobre el dominio (los que se le
concedan en el mismo).
También podemos querer no agregar el perfil de usuario al dominio, para realizarlo posteriormente, pero esta
operación no tendría demasiado sentido, al menos de la forma que estamos trabajando hasta el momento.
Si hubiéramos introducido otro nombre de usuario, este tendrá que estar dado de alta necesariamente en el
dominio, como usuario del dominio. En este caso se creará un perfil local en tu máquina para ese usuario y el
perfil correspondiente en el dominio.
Tras pulsar Siguiente aparecerá una pantalla en la que podemos indicar el tipo de acceso que queremos dar al
usuario para la red, es decir, lo que este usuario pueda hacer en el dominio, ya que localmente podrá hacer lo que
el administrador local haya concedido al usuario como invitado o como usuario avanzado o lo que corresponda.
Básicamente los privilegios locales depende de en qué grupo de usuarios integres el usuario. En este punto
recordar los grupos predefinidos por el sistema, para decidir el tipo de perfil a crear para este nuevo usuario en el
dominio.

Recuerda que por cada usuario, y cada tipo de conexión, se generará un perfil de usuario del sistema local, valido
para la máquina local, o para el dominio, según proceda.

7. Usuarios,gruposy equiposdelDominio.
En cada una de las sedes de la empresa PEQUE S.A. tendremos ahora solamente dos departamentos:
ADMINISTRACIÓN y ALMACEN.
Estas operaciones las realizaremos desde los controladores de Reserva de cada dominio, y no desde el
controlador principal.
Veamos lo que hay que hacer:
A. Crear dos nuevas unidades organizativas con los siguientes nombres: contabilidad y almacen.
B. Crear dos grupos de usuarios dentro de la unidad organizativa creada a tal fin. Crearemos los
siguientes grupos locales: contabilidad y almacen.
C. Crear dentro de cada unidad organizativa seis usuarios de cada departamento. Antes de crearlos,
terminaremos de leer el resto de ejercicios de la unidad, para tener claro que es lo que tenemos que
hacer.
Para crear los diferentes usuarios utilizaremos plantillas.
Los usuarios a crear, tendrán un nombre de inicio de sesión tal como los siguientes:
• Los usuarios de CONTABILIDAD tendrán un login usercontaXX.
• Los usuarios de ALMACEN tendrán un login useralmaXX.
• XX referencia el número de usuario dentro del grupo.
D. Para cada usuario se introducirá: nombre, iniciales, apellido, nombre de inicio de sesión, y una
contraseña válida. Se obligará a todos los usuarios a modificar las contraseñas en el siguiente inicio
de sesión.
E. Agregaremos cada conjunto de usuarios al grupo que hemos creado correspondiente a su
departamento.
SOLUCIÓN
En primer lugar crearemos las dos nuevas unidades organizativas propuestas en el ejercicio.
Accederemos a la herramienta de Usuarios y grupos de Active Directory, donde se nos muestran todos los usuarios
y grupos del sistema, entre otras cosas.
Sobre la raíz de la consola, así llamada la parte derecha de esta ventana en la que se muestra el nombre de
dominio, en nuestro caso principalXX.albacete.es, haremos clic con el botón derecho del ratón y seleccionaremos
la opción Nuevo, Unidad Organizativa. Se mostrará una pantalla en la que tendremos que introducir el nombre de
la nueva unidad, en nuestro caso por ejemplo ciontabilidad y almacen..
Normalmente dejaremos la casilla Proteger contra eliminación accidental activada, precisamente para evitar eso,
borrar por error o descuido el nuevo objeto.
Creada la nueva UO vamos a crear los grupos y usuarios propuestos dentro de cada una de ellas.

En primer lugar crearemos los grupos de usuarios situándonos dentro de cada una de las unidades organizativas
en las que vayamos a crear el grupo indicado.
Desplegaremos la UO deseada, y nos situaremos en la parte derecha de la pantalla sobre una zona vacía de la
misma.
Con el botón derecho del ratón seleccionaremos Nuevo,Grupo o desde el menú Acción seleccionaremos Nuevo,
Grupo. En cualquiera de los dos casos, se nos desplegará un cuadro de diálogo en donde introduciremos el
nombre y el ámbito del nuevo grupo que estamos creando.
o Nombre del grupo. Introduciremos el nombre del grupo con el que éste quedará reconocido en el sistema a
todos los efectos. El S.O. asignará un SID (Security IDentifiers) al grupo para gestionarlo. Este identificativos
no lo conoceremos, pero el sistema lo manejará internamente para realizar cualquier operación sobre este
objeto.
o Nombre del grupo (anterior a Windows 2000). Solamente si trabajamos con servidores Windows NT 4.0 con los
que tengamos establecidas relaciones de confianza, este nombre otorgará compatibilidad con este tipo de
sistemas. En otro caso no es necesario indicar nada.
o Ámbito del grupo. Como ya sabemos puede ser, local, global o universal. Como vemos por defecto el ámbito
siempre será global, para otorgar compatibilidad con otros dominios.
o Tipo de grupo. Indica si el grupo será de Seguridad o distribución. Nosotros de momento todos los grupos que
creemos serán de Seguridad, ya que los grupos de distribución se utilizan para realizar instalaciones remotas
de software en los equipos clientes en los que se validan usuarios que pertenezcan al grupo. Los grupos de –
Seguridad los utilizaremos para asignar privilegios de utilización de recursos compartidos en el equipo.
Recordemos que nuestros grupos son locales.
Creados los grupos, vamos a crear los usuarios y a agregarlos a los grupos creados.
Al igual que con los grupos, las cuenta de usuarios se pueden crear en la unidad organizativa preparada a tal
efecto: Users, o en cualquier otra que hayamos creado para tal función. Recordemos como se creo una unidad
organizativa para grupos.
Para dar de alta una cuenta de usuario en AD, para el dominio, procederemos de la siguiente forma:
o Situarte en la herramienta de Usuarios y equipos de Active Directory.
o Situarse dentro de la unidad organizativa deseada.
o Sobre cualquier parte vacía de la zona de la derecha de la UO seleccionada, pulsa Nuevo, Usuario. Aparecerá
una pantalla en la que podemos introducir los nuevos usuarios.
Al igual que con los grupos, las cuenta de usuarios se pueden crear en la unidad organizativa preparada a tal
efecto: users, o en cualquier otra que crees para tal función. Recuerda como creaste una unidad organizativa para
grupos.
En esta pantalla introducirás por este orden:
o Nombre, que no es el login e Iniciales, para identificar al usuario.
o Apellidos, que siguen identificando al usuario.
o Nombre completo, que se rellenará automáticamente.
o Nombre de inicio de sesión de usuario. El login de usuario con el que va a iniciar sesión en el sistema, bien
desde un puesto remoto o desde el propio servidor.
o Nombre de inicio de sesión de usuario (anterior a Windows 2000). Como hemos comentado antes, esta opción
sirve para que el usuario pueda iniciar sesión en un dominio Windows NT 4.0 Server con el que se han
establecido relaciones de confianza, cuestión que ahora no nos tiene que preocuparnos.

Tras pulsar Siguiente, aparece la pantalla en la que rellenaremos las casillas de Contraseña por duplicado y
seleccionarás las opciones apropiadas a la misma., según se ha indicado en el enunciado del ejercicio.
Recordemos, ya que es importante, que en este caso las cuentas que estas dando de alta son cuentas de usuarios
globales del dominio, y no son cuentas locales.
Recordemos las opciones de contraseña, leyendo nuevamente el punto 5.1 de la unidad 3.
Posteriormente añadiremos los usuarios a los grupos correspondientes.
Para añadir usuarios a un grupo, caso habitual, seguiremos los siguientes pasos:
• Crear los grupos necesarios, que ya lo tenemos hecho.
• Seleccionamos los usuarios dentro de la UO que los contiene.
• Seleccionamos los deseados utilizando para ello las teclas CTRL y SHITF o el ratón.
• Pulsamos con el botón derecho del ratón en una de las cuentas de usuario seleccionadas y elegimos la
opción Agregar a un grupo.
• En el siguiente cuadro de diálogo que se muestra podemos introducir las primeras iniciales del grupo,
por ejemplo CONTA y pulsamos Comprobar nombres. Cuando aparezca el grupo pulsas Aceptar. También
podemos desplegar este cuadro pulsando en Avanzadas, Buscar ahora. Se mostrará la lista de grupos,
seleccionamos el grupo deseado y pulsamos Aceptar.
El mimo proceso lo puedes realizar desde el propio grupo.
Lo seleccionamos y pulsamos con el botón derecho del ratón, Propiedades. En el cuadro de dialogo que aparece,
pulsas Miembros, Agregar. Aparecerá una nueva pantalla, en la que podemos realizar la selección de los usuarios y
grupos que quieres incluir dentro del grupo que has creado.
Pulsaremos en Avanzadas, Buscar ahora. Si el grupo es global lo normal es agregar solamente nuevos usuarios y si
es local lo normal es agregar usuarios y otros grupos globales.

8. Configurarlos usuarios con las siguientescredenciales(sirvacomoejemploel
dominioAlbacete.es):
USUARIO
Nombre del equipo desde el
que pueden iniciar sesión
Horas de inicio
de sesión
Credenciales de contraseña
userconta01 AB-01-XP
De 8 a 15 horas
Los usuarios tienen que cambiar contraseña en
el siguiente inicio de sesión y la contraseña
caducará.
userconta02 AB-02-VIS
De 15 a 21 horas
userconta06 AB-06-VIS De 21 a 8 horas
useralma01 AB-01-XP
De 8 a 15 horas
Los usuarios tienen que cambiar la contraseña
en el siguiente inicio de sesión pero no caducará
useralma02 AB-02-VIS
useralma03 AB-03-XP
De 15 a 21 horas
useralma05 AB-05-XP
useralma06 AB-06-VIS De 21 a 8 horas
SOLUCIÓN
Para realizar esta operación procederemos tal y como se indica en el punto 5.2 de la unidad 3, indicando los
equipos y horas en los que el usuario puede iniciar sesión en el Dominio.
Para ello Dentro de la UO en la que están las cuentas de usuario creadas en el punto anterior, seleccionaremos la
que queramos, y con el botón derecho del ratón hacemos clic en sus Propiedades. Aparecerá una pantalla en la
que podremos realizar los ajustes propuestos.
En la tabla 7, podemos ver todas las operaciones que podemos realizar, pero nosotros solamente actuaremos
sobre la pestaña Cuenta.
PESTAÑA DESCRIPCIÓN
General
Datos identificativos del nuevo usuario como
dirección de correo electrónico, teléfono, etc
Dirección Dirección física del usuario
Cuenta
Nombre de inicio de sesión, restricciones de
inicio de sesión opciones de contraseña y
caducidad de cuenta. Aquí se configuran las
horas de inicio de sesión.
Perfil
Ruta de acceso al perfil de usuario, igual que en
NT 4.0 Server.
Teléfonos Los del usuario
Organización Puesto, departamento, organización, etc
Control
remoto
Grado con el que el administrador del sistema
puede ver o controlar las sesiones de Servicios
de terminal del usuario
COM+
Participación del usuario en las particiones de
disco.
Miembro de
Pertenencia del usuario a grupos locales,
globales o universales.
Marcado
Acceso telefónico remoto del usuario al
servidor a través de módem.
Entorno Servicios de Terminal Server del usuario

Sesiones
Desconexión y reconexión del servicio de
Terminal Server.
Tabla 7.
Por ejemplo, podremos ahora indicar a que horas cada usuario podrá conectar con el sistema, dependiendo si
trabaja en el turno de mañana, de tarde o de noche.
Para ello en la pestaña, Cuenta, pulsando el botón Horas de inicio de sesión podremos indicar a las horas que este
usuario se podrá validar al sistema. Marcaremos con el botón izquierdo del ratón la zona horaria en la que el
usuario puede iniciar sesión y seleccionaremos el botón de radio que indica permitir o denegar.
Realizaremos esta acción con al menos un usuario de cada uno de los grupos.
Veremos a que grupo de usuario pertenece dicho usuario, pulsando en la pestaña Miembro de…
Otra operación interesante a realizar, es la de indicar a que equipo se puede conectar cada usuario. Para ello
desde Cuenta, pulsaremos Iniciar sesión en y podremos introducir los nombres de los equipos que hemos o
vamos a integrar en el dominio, operación que veremos más adelante.
El resto de opciones, no las vamos a ver, pero varias de ellas son bastante sencillas de configurar.

9. Configurarel servicioDNS de los controladoresdeldominio.
En este punto, configuraremos los Reenviadores del servicio DNS para tener conectividad con los otros
dominios de la red. Cada controlador de dominio tendrá en su lista de Reenviadores el resto de equipos
que sean Controladores Principales de Dominio.
SOLUCIÓN
Para configurar el servicio DNS actuaremos como se indica en el punto 7 de la unidad 3.
Para configurar el servicio DNS, lo ejecutaremos desde Herramientas administrativas
En esta pantalla, seleccionaremos el nombre de equipo asociado al dominio, principalXX.albacete.es en nuestro
caso, y con el botón derecho del ratón seleccionaremos sus Propiedades.
En esta pantalla pulsaremos la pestaña Reenviadores, para añadir nuevos equipos en los que se está ejecutando
otro servidor DNS de tal forma que entra ambos servidores DNS puedan ponerse en contacto.
En este cuadro de diálogo, tendremos que agregar la lista de direcciones IP de otros controladores de dominio,
siempre y cuando pertenezcan a otro bosque. Si pertenecen al mismo bosque, no será necesario, aunque
conveniente, pero si pertenecen a otro bosque es obligatorio.
Pulsaremos en Editar y se mostrará una pantalla en la que introduciremos el nombre DNS del otro dominio al que
queremos agregar a la lista de Reenviadores. El nombre lo introduciremos en donde indica <Haga clic aquí para
agregar una dirección IP o un nombre DNS>
Seleccionaremos las consultas incorrectas y pulsaremos Eliminar. Cuando solamente tengamos consultas válidas
a otros controladores de dominio, pulsaremos Aceptar y habremos terminado el proceso.
Esta operación la tendremos que hacer en cada servidor DNS que tengamos en nuestra empresa, y que
queramos que se comunique con el resto.
Para comprobar que el servidio de DNS funciona correctamente de un servidor a otro, ejecutaremos un terminal
(teclear cmd Inicio, Iniciar búsqueda y pulsar ENTER) y con el comando ping comprobaremos que hay conectividad
por:
• IP tecleando c:>ping 192.168.1.1, siendo está la IP del otro dominio.
• Nombre de equipo tecleando c:>ping principalXX, siendo este nombre del otro dominio.
• Nombre DNSn tecleando c:>ping principalXX.albacete.es siendo este nombre del nombre DNS del otro
dominio.
Si al ejecutar cada uno de estos tres comandos, aparece un mensaje indicando “La solicitud de ping no pudo
encontrar el hots……..” es que no hemos realizado bien la operación.
Tendríamos que comprobar, direcciones IP, nombre de equipo, nombre de dominio, y comprobar que están
habilitados los servicios de red de ambos controladores de dominio con los que estamos trabajando en este
momento.
A partir de este momento, ya tendremos configurado los servicios DNS para permitirnos establecer
comunicación entre dominios.

Para gestionar los clientes, el servicio DNS no hay que tocarlo, eso sí, recordemos que cuando integremos un
equipo en el dominio, el equipo tiene que estar apuntando como servidor DNS principal a la IP del controlador
de dominio, y poco más.

10.Relacionesde confianza.
Establecer relaciones de confianza externas bidireccionales a nivel de Dominio, de cada dominio con el
resto de dominios de las diferentes sedes.
Una vez creadas las relaciones de confianza, las comprobaremos, e iniciaremos sesión en los clientes,
con un usuario de cada DEPARTAMENTO del cada uno de los dominios con el que hemos establecido la
relación de confianza.
Así mismo iniciaremos sesión con el Administrador de cada uno de los cinco dominios desde los equipos
cliente.
Analizaremos Los perfiles locales creados en cada cliente.
SOLUCIÓN
Para establecer las relaciones de confianza entre dominios, actuaremos como se indica en el punto 7.1 de la
unidad 3.
Seleccionaremos el dominio desde el que queremos crear la relación de confianza, en nuestro caso desde
principal01.albacete.es, y pulsaremos en Inicio, Herramientas administrativas, Dominios y confianzas de Active
Directory.
En nuestro caso vamos a establecer la relación de confianza con el resto de dominios, es decir con los siguientes
dominios especificados en la tabla 8.
Nº equipo
Nombre DNS del nuevo
dominio
Nombre NetBios del
nuevo dominio
Nombre del equipo Identificación de red
4 Principal02.toledo.es TOLEDO SERVERTO 192.168.202
7 Principal03.valencia.es VALENCIA SERVERV 192.168.203
10 Principal04.sevilla.es SEVILLA SERVERSE 192.168.204
13 Principal05.granada.es GRANADA SERVERGR 192.168.205
Tabla 8
Seleccionaremos nuestro controlador de dominio, en el ejemplo principal.peque.es. Con el botón derecho del
ratón seleccionaremos Propiedades. Se mostrará una pantalla en la que pulsaremos en la pestaña Confía.
En este cuadro de diálogo pulsaremos el botón Nueva confianza. Se mostrará una pantalla de bienvenida al
asistente de creación de relaciones de confianza. Pulsaremos Siguiente.
a) Nombre de la nueva confianza.
En la nueva pantalla que se muestra, introduciremos, el nombre NetBios del dominio con el que queremos
establecer la relación de confianza, ya que si introducimos el nombre DNS la relación se establecerá a trabes de
Kerberos, para lo que necesitaremos otros muchos ajustes de configuración, que ahora no creemos que sean
convenientes.
Introducido el nombre NetBios del dominio con el que queremos establecer la confianza, pulsaremos siguiente.
b) Dirección de confianza.
En la siguiente pantalla indicaremos el tipo de relación que queremos establecer:

• Bidireccional. Crearemos confianza de cada dominio sobre el otro, es decir, principal01.albacete.es confía
en principa02.toledo.es y a la inversa. Unidireccional de entrada. Los usuarios del dominio
principal.peque.es podrán ser autentificados por el dominio principal.madrid.es.
• Unidireccional de salida. Los usuarios del dominio principal.madrid.es podrán ser autentificados por el
dominio principal.peque.es.
En nuestro caso, estableceremos una relación de confianza bidireccional y pulsamos Siguiente. Asi con todos los
Dominios.
c) Partes de la relación de confianza.
En este cuadro, indicaremos si queremos crear solamente la confianza en el dominio desde el que la estamos
creando, o queremos crearla también y simultáneamente en el otro dominio. Si elegimos la primera opción, Solo
este dominio, en nuestro caso principal01.albacete..es posteriormente tendremos que ir a los otros dominios y
establecer una relación de confianza bidireccional con el dominio principa01.albacete.es.
Si elegimos la siguiente opción Ambos, este dominio y el dominio especificado y conociendo las credenciales del
Administrador del dominio con el que estamos creando la relación de confianza, es decir, conocidas las
credenciales del Administrador de los otros dominios, podremos establecer la relación de confianza bidireccional
en los dos dominios a la vez.
Seleccionaremos la segunda opción y pulsaremos en Siguiente.
d) Nombre de usuario y contraseña.
Introduciremos el nombre de usuario y contraseña con privilegios en el dominio con el que estamos creando la
relación de confianza, ya que lo que estamos intentando hacer es crear la relación en ambos dominios.
En este caso introduciremos el nombre de un usuario que en el dominio con el que estamos creando la confianza
y que tenga privilegios para hacer esta operación, normalmente el Administrador. Introducimos la contraseña y
pulsamos Siguiente.
Se mostrará una pantalla en la que se indica que Se ha completado la relación de confianza mostrándonos
información de los detalles de la misma.
Pulsaremos Siguiente y en la nueva pantalla que aparece indicando Se completó la relación de confianza
pulsaremos Siguiente. A continuación, si hemos creado la relación de confianza en el otro dominio, se mostrarán
dos pantallas en la que se nos pregunta si queremos comprobar la relación de confianza entrante y saliente.
Indicaremos que Si, confirmar la confianza entrante (saliente).
Pulsaremos Finalizar en la última pantalla que nos indica que todo ha ido de forma correcta, y podremos
observar que aparece creada la relación de confianza.
Iremos a los otros dominios y verificaremos que la relación de confianza se ha creado también. Para ello haremos
clic en la relación de confianza creada (la de la parte superior) y haremos clic en Propiedades. Veremos una
pantalla en la que se indican las características de la relación de confianza que hemos creado.
En esta pantalla podremos, cuando lo deseemos, pulsando el botón Validar, e introduciendo el nombre de
usuario y contraseña del otro dominio, si la relación de confianza está activa.
Una vez creada la relación de confianza, podremos administrar cada dominio desde el otro, sin tener que estar
físicamente situado en él.

11.Delegarelcontrol.
Hacer que el usuario Administrador de cada dominio, pueda administrar completamente los otros
dominios de la empresa PEQUE S.A.
SOLUCIÓN
Actuaremos como se indica en el punto 7.3 de la unidad 3.
La operación de delegación del control consiste en lo siguiente:
• Hemos creado una relación de confianza entre el dominio principal01.albacete.es con el resto de
dominios. Esta relación es bidireccional externa.
• Hemos configurado el servidor DNS añadiendo al otro u otros dominios como Reenviadores de
consultas DNS.
• Sabemos como cambiar de dominio, para poder administrar, desde principal01.albacete.es el resto de
dominios.
• No podemos crear nuevos usuarios, ni grupos ni unidades organizativas ya que aún no hemos delegado
el control.
Si lo que queremos es que otro dominio pueda ser administrado desde principa01.abacete.es tendremos que
realizar los siguientes pasos:
• Ir al otro dominio y ejecutar la herramienta Usuarios y equipos de Active Directory.
• En la parte de la consola en la que se indica el nombre DNS del equipo, pulsaremos con el botón
derecho del ratón en Delegar control. Se mostrará una pantalla de inicio del asistente. Pulsaremos
Siguiente.
• En la siguiente pantalla que se muestra, si no aparece nada, es que nadie podrá administrar este dominio
desde otro, es decir, el dominio no puede ser administrado por nadie. Haremos clic en el botón Agregar
para añadir usuarios de otros dominios que puedan administrar el dominio.
• En la siguiente pantalla haremos clic en Ubicaciones y se mostrará la pantalla en la que seleccionaremos
de la lista de dominios, aquel en el que esté el usuario al que queremos delegar el control. En nuestro
caso seleccionaremos el dominio principal01.albacete.es.
Pulsamos Aceptar, Avanzadas, Buscar ahora y se muestra una lista de todos los usuarios del dominio
principal01.albacete.es. Seleccionaremos el grupo, usuario o usuarios a los que queremos delegar el control y
pulsamos Aceptar y Aceptar. Aparecerá una pantalla en la que se muestra la lista de usuarios y grupos del otro
dominio a los que delegamos el control en nuestro dominio, es decir, aparecerá una lista de usuarios y grupos del
dominio principal01.albacete.es al que delegamos el control en el dominio que estamos.
Al pulsar Siguiente, aparece una pantalla en la que seleccionaremos las Tareas que se delegarán a todos y cada uno
de los usuarios y grupos anteriores.
Seleccionaremos las deseadas y pulsaremos Siguiente. Al menos delegaremos las tareas relacionadas con la
gestión de usuarios, pero eso dependerá de lo que deseemos.
Si seleccionamos todas ellas, realmente podremos hacer casi todo en el otro dominio.
Pulsamos Finalizar y la delegación ya está realizada.

12.Comprobariniciosde sesiónen cadadominio.
Realizaremos las siguientes acciones:
A. La primera vez que iniciemos sesión con cada cliente en el dominio lo haremos como
Administrador del dominio. Iniciaremos sesión de la forma que nos solicita el cliente por defecto.
B. Comprobaremos los perfiles locales creados en cada equipo y comprobaremos que se han
creado correctamente.
C. Iniciaremos sesión con todos los usuarios de cada dominio en cada equipo cliente, a sus horas
correctas. Para ello, modificaremos la hora del controlador principal de dominio, para comprobar
que efectivamente cada usuario puede iniciar sesión en el turno que le corresponde.
D. Realizada esta operación iniciaremos sesión en cada cliente como administradores locales del
mismo.
E. Daremos de alta a un usuario local en el equipo, llamado userlocal e iniciaremos sesión con este
usuario.
F. Comprobaremos los perfiles de usuarios creados en el equipo local después de haber iniciado
sesión como administrador del dominio, administrador local, con un usuario de cada
departamento del dominio y como usuario userlocal local del equipo.
G. Por último, iniciaremos sesión como Administradores del dominio, utilizando en el caso de
Windows XP la validación de nombre DNS y no la NetBios.
SOLUCIÓN
Para realizar este proceso, procederemos según se indica en el punto 2 de la unidad 4.

13.Compartirrecursos.
Una vez comprobado que todo lo anterior funciona perfectamente, daremos a compartir recursos desde
los clientes y desde el controlador de dominio.
Para ello realizaremos las siguientes acciones:
A. Crearemos en el controlador de dominio una carpeta por cada departamento que llamaremos
DATOS-nombre_departamento: DATOS-CONTABILIDAD y DATOS-ALMACEN.
B. Daremos a compartir estas carpetas.
C. Como permisos asignaremos a cada grupo de usuarios, a que tengan acceso total a la carpeta de
su departamento. A las carpetas del otro departamento solamente podrán tener acceso de
lectura.
D. A cada usuario de cada departamento se le creará una subcarpeta de trabajo dentro de la
carpeta de su departamento. Cada subcarpeta tendrá el nombre del usuario del departamento,
como por ejemplo userconta01,userconta02, …, useralma04, useralma05, etc.
E. El último usuario de cada departamento, tendrá permisos de lectura y ejecución y el resto de
permisos de rango inferior sobre las carpetas del resto de usuarios de su departamento.
F. Por cada departamento, indicaremos que cada usuario tiene permisos totales sobre su carpeta.
El resto de usuarios del departamento no tendrá ningún tipo de acceso a la carpeta de los otros
usuarios del departamento.
G. En cada equipo local, crearemos una carpeta llamada con el nombre del equipo seguida de
LOCAL, como por ejemplo AB-01-XP-LOCAL.
H. A esta carpeta tendrán acceso completo todos los usuarios locales del equipo y el Administrador
del dominio también de forma completa.
SOLUCIÓN
Para realizar este proceso, procederemos según se indica en el punto 3 de la unidad 4.
En concreto crearemos en el controlador de Dominio, las carpetas siguientes:
o DATOS-CONTABILIDAD
o DATOS-ALMACEN
Estas carpetas podemos crearlas directamente en C: o en cualquier otro sitio.
Asignaremos los permisos de seguridad según se indica en el enunciado de este ejercicio.

14. Comprobación de acceso a recursos compartidos.
Para comprobar que todo lo anterior funciona correctamente, realizaremos las siguientes operaciones:
A. Iniciaremos sesión con el primer usuario de CONTABILIDAD userconta01 y comprobaremos que
podemos crear, eliminar y borrar carpetas dentro de la carpeta DATOS-CONTABILIDAD pero que
no podremos hacer lo mismo en la carpeta del departamento de ALMACEN.
B. Con este mismo usuario, comprobaremos que dentro de su carpeta particular, este usuario puede
hacer cualquier cosa, pero que no puede hacer nada sobre el resto de carpetas de los usuarios
de su departamento.
C. Iniciaremos sesión como administrador del dominio, y comprobaremos que tenemos acceso total
a todos los recursos de la red.
SOLUCIÓN
Para comprobar que tenemos acceso a los recursos iniciaremos sesión con los usuarios que se indican y
verificaremos que cada usuario solamente tiene acceso a los recursos indicados según los permisos asignados.

15.Gestiónde impresorasen controladoresde dominio.
Respecto de las impresoras en el dominio, realizaremos las siguientes operaciones:
A. Instalaremos la impresora HP Laserjet 1200 de las que incorpora Windows Server, en el
controlador de dominio. La instalaremos en local por LPT1.
B. La estableceremos como predeterminada y la daremos a compartir la impresora en el controlador
de dominio.
C. Una vez instalada la impresora, indicaremos que el tipo de papel por el que se va a imprimir es
A4 y la calidad de impresión la ajustaremos a 300ppp.
D. Indicaremos que la impresora, se mostrará en la lista del Directorio, para posteriormente poder
trabajar con ella desde los clientes.
E. Las horas a las que estará disponible la impresora, será desde las 8 de la mañana hasta las 11
de la noche. En el turno de noche no se puede imprimir.
F. Crearemos, en el Controlador de Dominio, un grupo de usuarios llamado impresora.
G. A este grupo de usuarios, añadiremos todos los usuarios de nuestra organización.
H. Otorgaremos privilegios de impresión a los usuarios de este grupo.
I. Los usuarios del turno de tarde además de imprimir, podrán, administrar las impresoras.
J. Por último, indicaremos que el administrador del dominio, pude imprimir, administrar impresoras y
administrar documentos.
K. El resto de usuarios y grupos, se les eliminará de los permisos sobre la impresora.
L. Instalaremos esta impresora en los dos clientes e indicar que los usuarios locales del equipo, no
tendrán acceso a la impresora del dominio.
SOLUCIÓN
En concreto para instalar una impresora en estos Windows 2003/2008 Server, procederemos pulsando, Inicio,
Panel de control, Impresoras y dentro de la ventana que aparece, pulsaremos sobre el icono Agregar impresora
(2003), o en Archivo, Agregar Impresora, o en cualquier zona libre de la ventana con el botón derecho y
seleccionando Agregar Impresora.
Recordemos que si la impresora que vamos a instalar es una impresora USB, en este caso, siempre procederemos
en primer lugar a instalar el software que nos ha proporcionado el fabricante. Apagaremos el quipo.
Conectaremos el cable USB que te viene con la impresora y encenderás el equipo. Tras ello, tal vez tengas que
hacer algún retoque en las opciones de configuración de la impresora, o no, y ésta quedará instalada.
Si no disponemos de los Drivers, y conectamos la impresora USB sin haber instalado el software, ocurrirá lo
mismo que cuando agregamos hardware, y es que aparecerá el asistente para indicarnos que le suministres los
Drivers. En este punto, podemos pedir los drivers al vendedor de la impresora; descargarlos de Internet de la
página del fabricante de impresoras; o tal vez no podamos hacer nada. La última opción posible es instalar
nuestra impresora con otros drivers, que nos proporcione el propio sistema operativo, similares a los de la
impresora que tenemos. A veces, hay impresoras cuyos Drivers son casi iguales y tal vez funcione.
La diferencia de instalar el software completo del fabricante a instalar solamente los Drivers de nuestra impresora,
sea: paralelo, serie o USB, es que el software del fabricante incorpora utilidades de configuración, limpieza de
cabezales, alineación de papel, etc.. Si sólo instalamos los Drivers la impresora funcionará, pero no podremos
hacer prácticamente nada que no sea lo que por defecto proporciona el propio sistema operativo.
Vamos ahora a agregar una impresora a de ejemplo que no sea de tipo USB a nuestro sistema. Para ello
seguiremos los siguientes pasos:
• Hacer clic en Agregar Impresora desde alguno de los sitios indicados anteriormente. Se mostrará una pantalla
similar en las dos versiones de Windows.
• Haremos clic en Impresora local y en la siguiente pantalla indicaremos el puerto en el que tenemos
conectada la impresora. Normalmente LPT1, para impresoras paralelo o COM1 para impresoras serie.
Haremos clic en siguiente.

• De la siguiente lista, similar a como lo hacíamos al agregar hardware, seleccionaremos fabricante y modelo
de impresora. Si no está en la lista, haremos clic en Windows Update o Utilizar disco para suministrar los
drivers que nos ha proporcionado el fabricante. En nuestro caso seleccionaremos, HP 1200 Laserject.
• Al hacer clic en Siguiente introduciremos el nombre con el que queremos que la impresora se identifique en
nuestro equipo, dejando marcada si así lo queremos, que la impresora sea la Predeterminada. El que la
impresora sea predeterminada solamente implica que cuando pulsemos el icono que representa la
impresora, por ejemplo en WORD, el documento se imprimirá directamente en ella. Si no quisiéramos
imprimir por la impresora predeterminada, tendríamos que indicar, Archivo, Imprimir y seleccionar una
impresora de la lista que se nos muestra.
• En la siguiente pantalla podremos indicar si compartimos o no la impresora con otros usuarios de la red. En
nuestro caso indicaremos que no.
• No imprimiremos página de prueba, y al pulsar Finalizar la impresora habrá quedado instalada.
Podemos realizar el mismo procedimiento con una impresora que tengamos conectada realmente al equipo,
pero el procedimiento es el mismo.
Instalada la impresora, seleccionaremos las Propiedades de la misma, para poder ajustar la disponibilidad de la
impresora y solucionar el resto de puntos de esta parte del ejercicio.

16.Gestiónde impresoraslocalesen clientesde un dominio.
A. Instalar localmente la impresora EPSON STYLUS C42SX o similar en el primer cliente XP de
cada dominio y la daremos a compartir a la red.
B. Instalar esta impresora compartida, en el resto de clientes del dominio.
C. Indicar que todos los usuarios locales del equipo en la que está instalada la impresora, tendrán
acceso total a ella, y que los usuarios globales del dominio, solamente podrán imprimir, a
excepción de los usuarios del turno de tarde que podrán administrar además la impresora y el
administrador del dominio, que tendrá control total sobre la misma.
D. Comprobar que cada tipo de usuario puede realizar las tareas acordes con los permisos que
tiene concedidos.
SOLUCIÓN
Para solucionar todos estos puntos, procederemos de forma similar a como lo hemos hecho en el ejercicio 15 de
este solucionario.
Para otorgar permisos a usuarios locales y globales del dominio, procederemos como se indica en el punto 5 de
la unidad 4.
Posteriormente iniciaremos sesión con los distintos usuarios locales y del dominio, y comprobaremos que los
permisos concedidos son efectivos.

17.Asignaciónde perfilesmóvilesde usuario.
Asignaremos para cada usuario de cada departamento, un perfil móvil diferente.
• Para los usuarios del grupo de CONTABILIDADcrearemos y asignaremos el perfil por defecto.
• A los usuarios del grupo ALMACEN les incluiremos en el perfil por defecto, un acceso directo a
la calculadora, a Internet Explorer, y a Word.
SOLUCIÓN
Para realizar estas acciones procederemos igual que el punto 1 de la unidad 5.
Iniciaremos sesión con los usuarios a los que hemos asignado perfiles móviles y veremos que en la carpeta que
hayamos creado para almacenarlos, se generarán varias subcarpetas, correspondientes a cada uno de los perfiles
móviles de cada usuario.
Posteriormente, en cada perfil móvil, en la carpeta escritorio, incluiremos los accesos directos de las aplicaciones
que nos indica el enunciado.

18.Cuotasde disco.
Asignaremos cuotas de disco para cada usuario de cada departamento:
• Para los usuarios del grupo de CONTABILIDADindicaremos que la cuota de disco es de
2048Kb, generando un aviso al llegar al 10% de espacio libre.
• A los usuarios del grupo ALMACEN les asignaremos una cuota de disco de 2Mb generando un
aviso al llegar al 20% de espacio libre.
• Iniciaremos sesión con algún usuario de contabilidad, copiaremos varios archivos en su carpeta
de trabajo, y comprobaremos que las cuotas de disco hacen su función.
• Cuando lleguemos al límite de almacenamiento de los usuarios de contabilidad, modificaremos la
cuota, ampliándola a 1Mb avisando al usuario que tiene poco espacio en disco cuando le queden
0,8Mb, y generando los eventos correspondientes.
SOLUCIÓN
El resultado de la asignación de las cuotas de disco a los usuarios quedará como se indica en la tabla 9.
Usuarios de:
Cuota de disco
Limite
máximo
Limite de
advertencia
Contabilidad 2 Mb 204 Kb
Almacén 2 Mb 408 Kb
Tabla 9
Posteriormente modificamos las cuotas de disco asignada a los usuarios de Contabilidad por 0,5Gb de tamaño
total, generando la advertencia cuando quede 0,1Gb de espacio disponible.
Iniciaremos sesión con los diferentes usuarios y copiaremos información en los recursos compartidos, para
comprobar que efectivamente las cuotas están activadas.

19.Copiade seguridad.
A. Si no lo tenemos, añadiremos un segundo disco duro del mismo tamaño que el principal a
nuestro sistema. Este disco lo prepararemos como partición primaria de todo el espacio en disco
en formato NTFS.
B. Instalaremos la herramienta de copia de seguridad en el controlador principal de dominio y en los
controladores de reserva.
C. Realizaremos una copia de seguridad completa en el disco duro de nuestro sistema que tiene el
mismo tamaño que el disco principal.
D. Programaremos una copia de seguridad para que se realice todos los jueves a las 5 de la
madrugada.
E. Modificaremos el aspecto del escritorio, menús, barra de tareas, etc., de cada controlador de
dominio principal y de reserva.
F. Restauraremos la copia de seguridad, y comprobaremos que todo está igual que antes.
SOLUCIÓN
Actuaremos como se indica en el punto 9 de la unidad 5, realizando la copia de seguridad completa en el
segundo disco duro de nuestro equipo.
Al realizar la copia de seguridad además las programaremos para que se ejecute el primer día de cada mes.
Eliminamos los archivos indicados, y veremos que el sistema no funciona adecuadamente. Posteriormente
restauramos la copia y verificamos todo el proceso.

20.Administrarotrosdominios.
Desde nuestros controladores de dominio, crearemos en los otros dominios, una unidad organizativa con
el nombre de nuestro dominio, y dentro de ella crearemos un usuario llamado user-dominio siendo
dominio el nombre de nuestra sede.
Las credenciales del usuario son las que el sistema genera por defecto.
Comprobaremos que podemos iniciar sesión con ese usuario desde los clientes.
SOLUCIÓN
Actuando como en el ejercicio 11 de este solucionario, procederemos a crear las nuevas unidades organizativas y
usuarios, de la misma forma que lo hemos hecho en el punto 7 de este solucionario.

21.Comprobaciónfinal.
Realizadas todas las operaciones anteriores:
• Reiniciaremos todos los equipos, clientes y servidores.
• Comprobaremos que todos los dominios se pueden ver en la red.
• Que podemos iniciar sesión con los usuarios de nuestro dominio y de otros dominios.
• Que se cargan los perfiles correspondientes.
• Que tenemos acceso a los recursos compartidos, como carpetas e impresoras.
• Que tenemos asignadas las cuotas de disco, etc.
SOLUCIÓN
El conjunto de operaciones indicadas en este ejercicio, están resueltos ya en este solucuionario.

22. Realizaremos un esquemade como queda la estructura física de la empresa
peque, indicando, sobre todo, equipos clientes, servidores, como están
conectados,y la interconexiónentredominios.
SOLUCIÓN
El resultado, por cada dominio, tiene que ser similar al mostrado en la figura 2, donde se muestra la
infraestructura del dominio de Toledo.
Figura 2 Esquema informático de la sede de Toledo.
En cuanto a la identificación de los equipos de cada dominio, se indica en la tabla 10.
Nº equipo Nombre DNS del nuevo dominio
Nombre
NetBios del
nuevo
dominio
Nombre del
equipo
Identificación de
red
1 albacete.es ALBACETE SERVERAB 192.168.201
4 toledo.es TOLEDO SERVERTO 192.168.202
7 valencia.es VALENCIA SERVERV 192.168.203
10 sevilla.es SEVILLA SERVERSE 192.168.204
13 granada.es GRANADA SERVERGR 192.168.205
Nº equipo
Dominio en el
que se integra
Nombre del
equipo
Identificación
de red
Máscara de
subred y puerta
de enlace
DNS principal
2 albacete.es RESERVA-AB01 192.168.1.011
Máscara de
subred:255.255.25
5.0
Puerta de enlace:
profesor
192.168.1.201
3 albacete.es RESERVA-AB02 192.168.1.012 192.168.1.201
Nº cliente
Nombre del
equipo
Sistema
operativo del
cliente
Identificación
de red
Máscara de
subred y puerta
de enlace
DNS principal

1 AB-01-XP Windows XP 192.168.013 Máscara de
subred:255.255.25
5.0
Puerta de enlace:
profesor
192.168.1.201
3 AB-03-XP Windows XP 192.168.015 192.168.1.201
5 AB-05-XP Windows XP 192.168.017 192.168.1.201
6 AB-06-VIS
Windows Vista 192.168.018 192.168.1.201
USUARIO
pueden iniciar
sesión
Horas de inicio
de sesión
Credenciales de contraseña
De 8 a 15 horas
Los usuarios tienen que cambiar
contraseña en el siguiente inicio de
sesión y la contraseña caducará.
userconta04 AB-04-VIS De 15 a 21
horasuserconta05 AB-05-XP
userconta06 AB-06-VIS De 21 a 8 horas
useralma01 AB-01-XP
De 8 a 15 horas
Los usuarios tienen que cambiar la
contraseña en el siguiente inicio de
sesión pero no caducará
useralma03 AB-03-XP
useralma04 AB-04-VIS De 15 a 21
horasuseralma05 AB-05-XP
useralma06 AB-06-VIS De 21 a 8 horas
Nº equipo Nombre DNS
Nombre
NetBios
Nombre del
equipo
Identificación de
red
4 Principal02.toledo.es TOLEDO SERVERTO 192.168.202
7 Principal03.valencia.es VALENCIA SERVERV 192.168.203
10 Principal04.sevilla.es SEVILLA SERVERSE 192.168.204
13 Principal05.granada.es GRANADA SERVERGR 192.168.205
Tabla 10

23. Documentartodo el procedimientode instalación, utilizando para ello la tabla
siguientey lasquenos haganfalta,quediseñaremosnosotrosmismos.
DATOS DE INSTALACIÓN DEL SERVIDOR principal01.albacete.es
INCIDENCIAS durante el proceso
de instalación
Instalación.
Fecha Hora Ubicación del equipo en la empresa. Duración del proceso de
instalación: 1 hora.01-03-2009 10.00
Sistema Operativo
Instalado
Versión
Clave del
producto
Instalación sin consecuencias.
Servidor ubicado en la planta 1 de la empresa PEQUE.
Windows 2008
Server
Producto de
prueba: 60 días
Hardware del equipo
Tipo Nº serie Observaciones
Procesador Pentium IV xxxxx 3 Ghz
Disco duro IDE 8Gb Xxxxx 7200 Rpm
RAM 256 Mb Xxxxx 1 modulo
Tarjeta gráfica SVGA Xxxxx 1024*768
Ratón/teclado Ps2 Xxxxx
Monitor TFP 19” Xxxxx Baja radiación
Otro hardware Tarjeta de
red/Sin
disquetera
xxxxx
Hardware funcionando sin
problemas.
Discos o pariciones del
equipo
Nombre/unidad Tamaño Sistema de Archivos
1 C: 10 Gb NTFS
2 D: 10 Gb NTFS
Discos duros particionados
durante el proceso de
instalación.
Posteriormente se añade otro
disco duro para copia de
seguridad.
Identificación del equipo
Nombre
Contraseña del
administrador
Licencias instaladas
No hay restricción de clientes
SERVER01 ******** Ilimitadas por puesto
Relaciones de
confianza y
delegación
Establecidas relaciones de confianza bidireccionales con otros dominios de la red.
Se delega el control a los administradores de otros dominios.
Identificación de la red.
Dominio o grupo
de trabajo
Dirección IP 192.168.1.201
Máscara de subred 255.255.255.0
Puerta de enlace predeterminada: 192.168.1.254
Dirección de un servidor de D.N.S. 127.0.0.1 / 80.58.0.33albacete
Configuración del
Navegador
Plugins
instalados
Conexión a través
de Proxy
Ninguno NO
Ubicación del servidor
Ubicación Planta
Dominio
Albacete
Planta 1
Actualizaciones
instaladas
Descripción Sirve para Fecha Instalación
1 Todas a fecha de hoy
Aumentar seguridad y
funcionalidad al sistema
03-02-2009
Impresoras conectadas
Impresora local: HP Laserjet 1200
 Establecida como predeterminada y compartida.
 Tipo de papel por el que se va a imprimir es A5 y la calidad de impresión la ajustaremos a 300ppp.
 La impresora, se muestra en la lista del Directorio.
 Las horas a las que estará disponible la impresora, será desde las 8 de la mañana hasta las 11 de la noche. En el turno de

noche no se puede imprimir.
Unidades Organizativas
o Contabilidad
o Almacen
Otras configuraciones
Antivirus Cortafuegos
Servidor de bases
de datos
Conectado a otros
servidores
……..
SI X X
NO X X
Recursos compartidos
o Dato-contatilibdad
o Datos-almacen.
DATOS DE INSTALACIÓN DEL EQUIPO AB-01-XP INCIDENCIAS
Instalación.
Fecha Hora Ubicación del equipo en la empresa. Equipo utilizado por usuarios
del departamento de Ventas.15-03-2009 11,50 horas
Sistema Operativo Instalado
Versión Clave del producto
Se instala versión SP3
Windows XP Sp3 XXXXX
• Planta 1.
• Departamento de Contabilidad.
Hardware del equipo
Tipo
Nº
serie
Observaciones
Procesador Pentium IV xxxxx Velocidad 2 Ghz
Disco duro IDE 40Gb xxxxx Velocidad 1300 Mbps
RAM 256 Mb xxxxx En dos módulos de 128Mb
Tarjeta gráfica SVGA xxxxx Resolución máxima 1024 x 768
Ratón/teclado PS2 xxxxx Ratón óptico. Teclado 102 teclas.
Monitor SVGA 17” xxxxx Monitor plano TFT
Otro hardware Tarjeta de RED
Disquetera
xxxxx
De 100 Mbps
No tiene disquetera
Hardware identificado sin
fallos.
Discos o pariciones del equipo
Nombre/unidad Tamaño Sistema de Archivos
1 Disco principal C: 6Gb NTFS
2 Disco-datos-01 1Gb NTFS
3 Disco-datos-02 1Gb NTFS
Particiones creadas durante la
instalación
Identificación del equipo
Nombre
Contraseña del
administrador
Licencias instaladas
Licencia monopuesto.
AB-01-XP xxxxxxxx 1
Software adicional instalado.
Descripción Utilidad Fecha Instalación
1 OFFICE 2003 Paquete ofimático 15-03-2009
2 ACCESS Paquete ofimático 15-03-2009 Licencia de Office corporativa
Identificación de la red.
Dominio o grupo
de trabajo
Dirección IP 192.168.1.13
Máscara de subred 255.255.255.0
Puerta de enlace
predeterminada:
192.168.1.254
Dirección de un servidor
de D.N.S.
80.58.0.201
Identificación de la
conexión física al RACK
RACK 1 LATIGUILLO 10 EN LA PLANTA 1
Equipo sin identificar en la
red.
INICIOMS
Configuración del Navegador
Plugins instalados
Conexión a través de
Proxy
Conexión de Internet no
configurada.
Ninguno Si. 192.168.1.254
Ubicación del servidor
Ubicación Planta
Dirección Planta 3
Actualizaciones instaladas
Descripción Sirve para Fecha Instalación
1 SP3 Corregir seguridad
equipo
15-03-2009
2 Parches de seguridad Accesos no deseados al
sistema
Hasta la fecha de hoy.

Otros datos
Antivirus Cortafuegos
Servidor de bases
de datos
Conectado a otros
servidores
……..
SI TITANIUM 2008 X Principal01.albacete.es
NO X
Impresoras conectadas Conectada impresora local e impresora hp Laserject 1200 en servidor Albacete.
Configuraciones adicionales
Discos formateados, desfragmentados y chequeados.
Se programan tareas a partir de 20-11-2008
• Para los os usuarios de Contabilidad se lanza Internet Explorer al iniciar el sistema.
• Para el resto de usuarios, se desfragmentará el disco a final de mes.
Se elimina MESSENGER.

Instalación de infraestructura de dominio para empresa distribuida

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (14)

Similar a Instalación de infraestructura de dominio para empresa distribuida

Similar a Instalación de infraestructura de dominio para empresa distribuida (20)

Instalación de infraestructura de dominio para empresa distribuida