2. Licencias Windows Server
● Windows Server 2019 Essentials: Está diseñado para pequeñas empresas.
Tiene un menor coste y también prestaciones más limitadas.
● Windows Server 2019 Standard: Adecuada para entornos físicos o muy
poco virtualizados.
● Windows Server 2019 Datacenter: Está pensada para centros de datos y
procesamiento en la nube con un alto nivel de virtualización
3. Definiciones
● Directorio: Un Directorio es un repositorio único para la información relativa a los
usuarios y recursos de una organización. Active Directory es un tipo de directorio y
contiene información sobre las propiedades y la ubicación de los diferentes tipos de
recursos dentro de la red.
● Dominio: Un Dominio es una colección de objetos dentro del directorio que forman un
subconjunto administrativo.
● Objeto: se utiliza para referirnos a cualquiera de los componentes que forman parte del
directorio, como una impresora o una carpeta compartida, pero también un usuario, un
grupo, etc.
● Controlador de dominio: Un Controlador de dominio (domain controller) contiene la
base de datos de objetos del directorio para un determinado dominio (cuando
instalamos Active Directory en un Windows Server se convierte en controlador de
Dominio).
4. Definiciones
● Árboles: Es simplemente una colección de dominios que dependen de
una raíz común
● Bosque: Es el mayor contenedor lógico dentro de Active Directory,
abarcando a todos los dominios dentro de su ámbito.
● Unidad Organizativa: es un contenedor de objetos que permite
organizarlos en subconjuntos, dentro del dominio, siguiendo una
jerarquía.
6. Promover a Controlador Dominio
El primer paso que debemos seguir si queremos crear un dominio en un
Windows Server es promoverlo a controlador de dominio. Para ello:
Server Manager -> DashBoard -> Add Roles and Features -> Instalación
basadas en características o en roles -> Next -> Marcar Servicios de dominio
de Active Directory -> Next -> Marcar Administración de directivas de grupo->
Next -> Desmarcar Reiniciar automáticamente.
Cuando termine el proceso nos aparecerá una ventana preguntando si
queremos promover este servidor a controlador de dominio o bien en la parte
superior derecha.
13. PCs Active Directory
Poner como DNS el
servidor Windows Server
2019 (para ello,
deberíamos haber
establecido para dicho
servidor una IP estática).
14. PCs Active Directory
Si ahora nos vamos a Windows Server, deberíamos tener el PC que acabamos
de cambiar dentro del dominio en el apartado computer.
15. Unidades Organizativas
Posteriormente podemos arrastrar los
usuarios y los computers que queramos a
cada UD organizativa.
Las UD organizativas sirven simplemente
para organizar, pero realmente para el tema
de permisos sobre las carpetas debemos
utilizar los grupos.
16. Carpetas Compartidas Active Directory
El objetivo es crear dentro del servidor una carpeta personal para cada
usuario.
Creamos una carpeta por ejemplo en el escritorio llamada personal -> botón
derecho -> propiedades->sharing->Advanced Sharing.
Aquí marcamos Share this folder y le damos a permissions. En la nueva
ventana vamos a quitar el grupo todos (que por defecto tiene permiso de
lectura) y vamos a añadir el grupo que queramos con todos los permisos:
19. Carpetas Compartidas Active Directory
Podemos crear una carpeta y darle acceso
a todos los usuarios del dominio también
como se muestra en el ejemplo añadiendo
el grupo Domain Users.
Esta carpeta la vamos a utilizar para meter
ahí las carpetas de cada usuario.
20. Carpetas Compartidas Active Directory
Para generar las carpetas privadas
de cada usuario, nos vamos al Server
Manager -> y a nuestro servidor.
Buscamos todos los usuarios para
los que queramos crear carpetas
personales y le damos a botón
derecho -> Propiedades -> profile ->
Ticar Home Folder y connect. En
connect debemos poner la IP del
servidor (por eso se recomienda que
sea estática).
21. Carpetas Compartidas Active Directory
Podemos comprobar como se
han creado subcarpetas en el
servidor. Y además, si
hacemos login desde un
Windows 10 del dominio
podemos comprobar que la
carpeta está disponible.
22. Ejercicio
Realizad grupos de tres para este ejercicio.
● En la máquina de Windows Server configura el adaptador de red como puente. Además, una vez
arranques configura la máquina para que tenga una IP estática.
● En Windows Server cread un usuario por cada uno de vuestros compañeros y otro usuario para vosotros
mismos (como si fuerais trabajadores). Con el fin de agilizar la práctica la configuración de Windows
Server se hará únicamente en una de las máquinas del grupo (pero todo el grupo debe estar al corriente
ya que podré preguntar).
● Poneros de acuerdo con otro de los grupos de tres y cread también usuarios para ellos.
● Añadid dos Unidades organizativas:
○ Delegación Granada -> Abreviando centro_grx
○ Delegación Central -> Abreviando central
● Añadid los siguientes grupos:
○ Administración
○ Personal
○ Informática
○ Dirección
○ Recursos Humanos
23. Ejercicio
● Agregar los equipos:
○ 1 Windows 10 de virtual Box por cada integrante de tu grupo y del grupo con el que colaboráis
(en total debería haber 6).
○ Los equipos agregados tendrán nombres coherentes:
■ grx_pc1, grx_pc2, etc.
■ ext_pc1, ext_pc2, etc.
○ Añadir los Pc grx_pcx a la unidad organizativa centro_grx y el resto a central
● Añadir los usuarios correspondientes a tu propio grupo a la unidad organizativa centro_grx
● Añadir los grupos Administración, Personal a la unidad organizativa centro_grx y el resto de grupos
a la central.
● Añadir dos de los usuarios de tu grupo al grupo Personal y uno al grupo de administración
● Añadir un usuario del grupo colaborador a Informática, otro a dirección y otro a Recursos Humanos.
● Añade al Windows Server un par de discos de 20GB y haz un RAID 1 con ellos.
24. Ejercicio
● Crea una carpeta por cada grupo dentro del RAID1 que has creado. Comprobadlo
● Crea una carpeta , dentro del RAID1 que has creado, llamada carpetas_usuarios, en la que se
genere una subcarpeta personal para cada usuario de los que tienes actualmente en tu grupo de
trabajo. Comprobadlo
● Debemos implementar el siguiente nivel de acceso de las carpetas:
○ Administración: Carpeta a la que únicamente tiene acceso el grupo de Administración y
Dirección
○ Personal: Carpeta la que tendrán acceso todos los usuarios del dominio
○ Informática: Solo tiene acceso el grupo de informática
○ Dirección: Solo tiene acceso el grupo de dirección
○ Recursos Humanos: Solo tiene acceso el grupo de Recursos humanos y el de informática.
○ Comprobad que efectivamente es así, montad las unidades de Red.