Practica active directory(punto1_6)caballero_julio
1. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
Realizado por: Julio Caballero Blasco
Curso: 2º ASIR
Administración de Sistemas Operativos Página 1
2. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
Contenido
1- Preparación del Servidor ........................................................................................................... 3
2- Instalación de Servicio DHCP..................................................................................................... 3
3- Instalación de Active Directory ................................................................................................. 9
4- Configuración del Servidor DNS .............................................................................................. 16
5- Configuración de usuarios, grupos y permisos de carpetas ................................................... 21
6- Añadir un equipo al dominio................................................................................................... 30
7- Compartir partición de Información a través de un GPO ....................................................... 32
Administración de Sistemas Operativos Página 2
3. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
1- Preparación del Servidor
1- Primero debemos configurar las tarjetas de red que va a tener nuestro servidor.
Tendrá una tarjeta de red tipo NAT para que el servidor pueda tener conectividad hacia
internet.
Tendrá también una tarjeta de red tipo interna para que las maquinas virtuales puedan
comunicarse entre sí. La subred en la que estarán estas maquinas será la 192.168.100.0/24 en
la que el servidor tendrá la IP 192.168.100.1
2- Instalación de Servicio DHCP
1- Vamos al Administrador del Servidor y hacemos click en agregar funciones
Administración de Sistemas Operativos Página 3
4. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
2- Seleccionamos instalar la función de Servidor DHCP
3- Seleccionamos la IP de la interfaz que va a ofrecer el servicio DHCP, en este caso la interfaz
de red de tipo interna.
Administración de Sistemas Operativos Página 4
5. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
4- Configuramos la información sobre el DNS que el DHCP va a ofrecer a las maquinas clientes,
como Nombre del dominio, IP del servidor principal y alternativo
5- Decimos que no vamos a configurar servidor WINS.
Administración de Sistemas Operativos Página 5
6. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
6- Configuramos un ámbito que el servidor DHCP va a ofrecer. Definimos el nombre del
ámbito, IP inicial, IP final, Máscara de subred.
7- Una vez configurado, hacemos click en siguiente.
Administración de Sistemas Operativos Página 6
7. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
8- Deshabilitamos DHCPv6 ya que no lo vamos a utilizar.
9- Vemos como se va a configurar el servidor DHCP y si estamos de acuerdo hacemos click en
Instalar.
Administración de Sistemas Operativos Página 7
8. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
10- Una vez que se ha instalado correctamente hacemos click en cerrar.
11- Vemos como ha quedado la configuración del servidor DHCP
Administración de Sistemas Operativos Página 8
9. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
13- Comprobamos que el cliente obtiene la configuración correcta
3- Instalación de Active Directory
1- Vamos al Administrador del Servidor y hacemos click en agregar funciones
2- Marcamos “Servicios de dominio de Active Directory” y hacemos click en siguiente.
Administración de Sistemas Operativos Página 9
10. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
3- Nos avisa que después de instalar este servicio hay que reiniciar el servidor. También no
dice que habrá que ejecutar un asistente para configurar Active Directory (dcpromo.exe.
4- Nos dice que la instalación ha sido correcta.
Administración de Sistemas Operativos Página 10
11. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
5- Ejecutamos el programa dcpromo.exe
6- Marcamos “Usar la instalación en modo avanzado”.
7- Creamos un dominio nuevo en un bosque nuevo, ya que no tenemos ninguno
Administración de Sistemas Operativos Página 11
12. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
8- Podemos el nombre del dominio raíz del bosque
9- Podemos el Nombre NetBIOS del dominio
Administración de Sistemas Operativos Página 12
13. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
10- Seleccionamos el nivel del funcional del bosque. Debemos tener esto muy en cuenta ya
que debemos seleccionar la versión mas reciente que podamos ya que si queremos agregar a
este bosque un controlador de dominio que ejecuten un sistema operativo mas antiguo no
podrá ser controlador de dominio de este bosque.
11- Seleccionamos que queremos también instalar Servidor DNS.
Administración de Sistemas Operativos Página 13
14. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
12- Le decimos que si queremos continuar
13- Decimos en que carpeta queremos crear la base de datos, la carpeta de archivos de
registro y la carpeta SYSVOL
Administración de Sistemas Operativos Página 14
15. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
14- Ponemos la contraseña del administrador del modo de restauración de servicios de
directorio.
15- Aquí muestra un resumen de la configuración con la que se va a instalar.
Administración de Sistemas Operativos Página 15
16. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
16- Se está configurando en este paso Active Directory. Después se debe reiniciar el servidor o
marcar la casilla “Reiniciar al completar”.
4- Configuración del Servidor DNS
El servidor DNS se ha instalado cuando hemos instalado Active Directory. Por ello, solo
tenemos que configurarlo.
1- Hacemos una reserva DHCP para que el cliente XP tenga una IP fija.
Administración de Sistemas Operativos Página 16
17. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
2- Indicamos el nombre de reserva, la dirección IP, dirección MAC y una breve Descripción y
hacemos click en Agregar.
3- Creamos una Zona de búsqueda inversa, ya que solo se ha creado la búsqueda directa
Administración de Sistemas Operativos Página 17
18. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
4- Creamos una zona principal para la búsqueda inversa
5- Solo vamos a querer que se repliquen los datos de la zona en este dominio.
Administración de Sistemas Operativos Página 18
19. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
6- Ponemos el identificador de red que en este caso es los 3 primeros bytes del rango de las
IP’s.
7- Marcamos “Permitir sólo actualizaciones dinámicas seguras”.
Administración de Sistemas Operativos Página 19
20. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
8- Vemos un resumen de la configuración y hacemos click en Finalizar
9- Ahora creamos un registro de un nuevo Host
10- Indicamos el nombre de la maquina y la dirección IP. Marcamos la opción “Crear registro
del puntero asociado” para que cree también la traducción inversa.
Administración de Sistemas Operativos Página 20
21. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
11- Vemos como ha quedado una vez agregado este registro.
12- Probamos a hacer una resolución del host que hemos añadido.
5- Configuración de usuarios, grupos y permisos de carpetas
1- Crearemos un volumen para albergar la información de esta empresa como se pide en el
punto 9 de la práctica y le daremos formato NTFS.
2- Hacemos click derecho, luego hacemos click en nuevo y después en Unidad Organizativa
Administración de Sistemas Operativos Página 21
22. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
3- Ponemos el nombre de la unión organizativa
4- Creamos 3 usuarios, de los cuales 2 son encargados y otro es el administrador de sistemas.
5- Todos estos usuarios estarán dentro del grupo “Departamento de Sistemas”
Administración de Sistemas Operativos Página 22
23. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
6- Los dos usuarios de Encargados estarán en el grupo “Gestores de Incidencias”
7- Después crearemos los usuarios desarrolladores
Administración de Sistemas Operativos Página 23
24. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
8- Hemos creado un grupo llamado “Proyecto 1” para agrupar los usuarios que desarrollan el
Proyecto 1
9- Hemos creado un grupo llamado “Proyecto 2” para agrupar los usuarios que desarrollan el
Proyecto 2
Administración de Sistemas Operativos Página 24
25. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
10- Todos los desarrolladores están en un grupo común llamado “ Desarrolladores de
Software”.
11- Después hemos creado una unión organizativa donde estarán los 2 usuarios especiales
Administración de Sistemas Operativos Página 25
26. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
12- En el grupo Usuarios Especiales estarán los usuarios “director” y “gerente”.
13- La estructura de las carpetas que usaran los usuarios será la siguiente:
Administración de Sistemas Operativos Página 26
27. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
14- Vamos a empezar por dar permisos a la carpeta Departamento de Sistemas. Tener en
cuenta que a la carpeta “Departamento de Sistemas” podrán entrar los usuarios del
Departamento de Sistemas y el director. Dentro habrá 2 carpetas: Gestión de Incidencias y
Sistemas. A la carpeta Gestión Incidencias podrán entrar todos los usuarios del Departamento
de Sistemas (encargados y el administrador). A la carpeta Sistemas solo podrá entrar el
Administrador ya que los encargados solo podrán entrar a la carpeta “Gestión de Incidencia”.
Administración de Sistemas Operativos Página 27
28. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
15- Ahora vamos a darle permisos a la carpeta Desarrolladores de Software. El grupo
“Desarrolladores de Software” podrá recorrer la carpeta pero no podrá acceder a todas sus
carpetas. Para ello, se han creado unos grupos dentro de éste llamado “Proyecto 1” y
“Proyecto2” para que según si el usuario está en un grupo u otro pueda acceder a una carpeta
u otra. El director y el gerente podrán acceder a cualquier carpeta contenida en “Desarrollo de
Software”.
Administración de Sistemas Operativos Página 28
29. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
Administración de Sistemas Operativos Página 29
30. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
6- Añadir un equipo al dominio
Ahora vamos a añadir un sistema con Windows XP en el dominio que hemos creado. Para ello,
tenemos que realizar los siguientes pasos:
1- Hacemos click derechos sobre Mi PC y hacemos click en propiedades
2- Después en la pestaña “Nombre de equipo” hacemos click en “Cambiar”
Administración de Sistemas Operativos Página 30
31. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
3- Escribimos el nombre del dominio que creamos en el servidor.
4- Nos pide la contraseña de un usuario del servidor que pueda añadir equipos al dominio.
5- Vemos que estamos dentro del dominio y reiniciamos para que se realicen los cambios.
Administración de Sistemas Operativos Página 31
32. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
7- Compartir partición de Información a través de un GPO
1- Abrimos Herramientas Administrativas y seleccionamos Administración de directivas de
Grupo y creamos la GPO.
2- Creamos el nuevo GPO
Administración de Sistemas Operativos Página 32
33. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
3- Ponemos nombre a la nueva GPO
4- Editamos la GPO
5- Hacemos click en Configuración de usuario->Preferencias->Configuración de Windows-
>Asignaciones de unidades, y creamos una nueva unidad asignada.
Administración de Sistemas Operativos Página 33
34. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
6- Creamos la nueva unidad que le aparecerá a los usuarios, indicando la Ubicación.
7- Marcamos “Ejecutar en contexto seguro. Usuario con sesión iniciada”.
Administración de Sistemas Operativos Página 34
35. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
8- La unidad quedaría así configurada
9- Comprobamos que los usuarios ven la nueva unidad en Mi PC.
8- Comprobación de Permisos en las carpetas
a) Usuario Director
Administración de Sistemas Operativos Página 35
36. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
b) Usuario Gerente
Administración de Sistemas Operativos Página 36
37. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
c) Usuario Administrador del departamento de sistemas
d) Usuario Encargado 1 (Gestor de Incidencias)
Administración de Sistemas Operativos Página 37
38. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
e) Usuario Desarrollador 1 (Proyecto 1)
Administración de Sistemas Operativos Página 38
39. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
f) Usuario Desarrollador 15 (Proyecto 2)
Administración de Sistemas Operativos Página 39
40. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Julio Caballero Blasco
Administración de Sistemas Operativos Página 40