El documento describe los pasos para instalar y configurar Active Directory, DHCP y DNS en un servidor Windows Server 2008. Se instala AD en modo avanzado, se crea un nuevo bosque y dominio y se habilita DNS. Luego se instala el rol de servidor DHCP y se agrega un ámbito. Se crean usuarios y grupos en AD y se establecen permisos de acceso a carpetas compartidas. Finalmente, se habilita el enrutamiento para dar acceso a Internet a los clientes de la red.
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Active Directory - Práctica completa
1. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
En primer lugar, vamos a instalar AD en nuestro WS2008, para ello, nos vamos a inicio, y abajo
escribimos dcpromo:
Rafael Delgado Peña
2º ASIR
2. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Esperamos a que cargue... y una vez cargado, seleccionamos modo avanzado
Siguiente... Compatibilidades con sistemas operativos, pulsamos siguiente...
Rafael Delgado Peña
2º ASIR
3. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Seleccionamos dominio nuevo para bosque nuevo:
Rafael Delgado Peña
2º ASIR
4. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nombre del dominio:
Nombre Netbios:
Rafael Delgado Peña
2º ASIR
5. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nivel funcional bosque:
Nivel funcional dominio:
Le habilitamos la opción DNS:
Rafael Delgado Peña
2º ASIR
6. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nos advierte de que tenemos una o varias IPS dinámicas:
Asignamos al adaptador de red interna una ip estática tal y como nos pone en la práctica:
Rafael Delgado Peña
2º ASIR
7. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nos seguirá advirtiendo de la IP dinámica, seleccionamos ahora la primera opción de DHCP.
Esperamos...
Rafael Delgado Peña
2º ASIR
8. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nos advierte que para un correcto funcionamiento debe de crear ya una zona primaria del dominio
de active directory para una correcta resolución, pulsamos que sí, ahora la siguiente opción la
dejamos por defecto tal y como está:
Ahora establecemos la contraseña:
Rafael Delgado Peña
2º ASIR
9. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Resumen de la instalación:
Rafael Delgado Peña
2º ASIR
10. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Dejamos que finalice la instalación:
Y ya tenemos AD instalado. Ahora reiniciamos:
Rafael Delgado Peña
2º ASIR
11. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Una vez reiniciamos, comprobamos si el servidor DNS a creado correctamente la zona, a parte de
esa opción, yo he creado una zona inversa:
Ahora vamos a instalar un servidor DHCP, para ello, nos vamos al panel de control, agregar
características de Windows, agregar roles, seleccionamos servidor DHCP:
Rafael Delgado Peña
2º ASIR
13. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nos dan una serie de explicaciones, siguiente:
Rafael Delgado Peña
2º ASIR
14. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Indicamos el adaptador de red que se encargará de esta función.
Elegimos en la opción de servidor DNS preferido, la dirección IP del mismo:
Rafael Delgado Peña
2º ASIR
16. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora añadimos un nuevo ámbito:
Rafael Delgado Peña
2º ASIR
17. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Con las opciones que nos pone en la práctica:
Rafael Delgado Peña
2º ASIR
18. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Con respecto a IPV6 lo dejamos todo por defecto.
Ahora nos pide los credenciales de administrador, le dejamos todo por defecto:
Confirmación:
Rafael Delgado Peña
2º ASIR
19. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Y todo listo:
Después de esto, vamos a confirmar con un cliente, que nos da toda la configuración DHCP
correctamente:
Rafael Delgado Peña
2º ASIR
20. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Bueno, todo listo.
Ahora vamos a proceder con AD y la creación de usuarios:
Rafael Delgado Peña
2º ASIR
21. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
En primer lugar vamos a organizar todo en UO (Unidades organizativas):
Ahora vamos a empezar a crear los usuarios:
Como el usuario administrador ya somos nosotros, vamos a crear sistemas2 y sistemas3 ya que
administrador es sistemas1 y pertenece al departamento de sistemas.
Rafael Delgado Peña
2º ASIR
22. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora establecemos una contraseña según la politica de seguridad:
Y cuando creemos los dos usuarios de sistemas ya tenemos nuestro departamento de sistemas:
Rafael Delgado Peña
2º ASIR
23. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora vamos con el departamento software, los usuarios los llamaremos softwareX donde X es el
número:
Por último el gerente y el director:
Como bien dice el ejercicio 2, el departamento de sistemas tendrá una partición diferente o un disco
duro diferente donde se guardaran dichas incidencias, vamos a crearlo:
Primero apagamos la máquina, para crear un nuevo disco, esto lógicamente lo hacemos así porqué
es una máquina virtual, a continuación nos vamos a las opciones de la máquina, concretamente a
almacenamiento:
Rafael Delgado Peña
2º ASIR
24. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora pulsamos en agregar disco duro:
Rafael Delgado Peña
2º ASIR
25. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Crear nuevo disco:
Le ponemos el nombre que queramos y pulsamos crear
Rafael Delgado Peña
2º ASIR
26. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Y ya está creado!
Encendemos la máquina, y ahora nos vamos a administrador de discos:
Pulsamos en aceptar para inicianizarlo
A continuación pulsamos con el botón derecho sobre el disco 1:
Rafael Delgado Peña
2º ASIR
27. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Nuevo volumen simple:
Siguiente en las siguientes opciones hasta:
Rafael Delgado Peña
2º ASIR
28. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Le ponemos el nombre a la partición del disco duro y pulsamos siguiente y finalizar:
Y ya está creado
Una vez hecho esto, vamos a proceder a crear la carpeta de las incidencias en la partición
anteriormente creada, y a darle permisos solamente a los usuarios de incidencias, pero para ello
debemos clasificar todos los usuarios en grupos para aplicarle los permisos a cada grupo, por ahora
vamos con los de sistemas:
Como se puede apreciar, he creado un grupo sistemas y he añadido a los usuarios de sistemas
Rafael Delgado Peña
2º ASIR
29. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora vamos a crear la carpeta sistemas y que solo puedan acceder y modificar estos usuarios:
Así tienen que quedar los permisos
Ahora vamos a hacer lo mismo pero con los usuarios de software, organizando los permisos por
proyectos individuales en los cuales trabaja cada uno, por ejemplo en el proyecto 1, van a trabajar
los 5 primeros usuarios y así sucesivamente:
Rafael Delgado Peña
2º ASIR
30. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ya estan creados y organizados los grupos, ahora vamos a darle permisos a dichos directorios:
Rafael Delgado Peña
2º ASIR
31. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
La idea es darle solo permisos al grupo de software, pero si quito los permisos de administrador
para dichas carpetas... tendriamos varios problemas al hacer la práctica, en condiciones
profesionales deberíamos preparalo todo de esta manera
Rafael Delgado Peña
2º ASIR
33. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Por último, vamos a aplicar los permisos al gerente y director:
Rafael Delgado Peña
2º ASIR
34. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
A continuación vamos a crear la ruta para el perfil móvil para este y todos los usuarios:
Creamos un directorio para compartir que dentro estarán todos los directorios de los usuarios:
Esta ruta es la que utilizaremos para darsela a los usuarios:
Una vez hecho esto, vamos a comprobar los permisos accediendo desde un windows 7:
Rafael Delgado Peña
2º ASIR
35. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Primero agregamos nuestro W7 al dominio:
Cuando pulsemos aceptar, nos pedira un usuario del dominio para poder entrar, pues vamos a entrar
como director:
Rafael Delgado Peña
2º ASIR
36. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Automáticamente se nos creará una carpeta dentro de perfiles llamada director, y así con todos los
usuarios:
Y podremos iniciar sesión normalmente desde nuestro cliente:
Ahora vamos con las comparticiones de la carpeta sistemas y software, una vez dados los permisos
a nivel de sistema de archivos, por seguridad, ahora vamos con los permisos de red, que son
exactamente los mismos pero a nivel de red, vamos a ello:
Esto para la carpeta sistemas, ahora para la de software:
Ahora vamos a iniciar sesión con el usuario 2 de sistemas (sistemas2), para probar si los permisos
estan bien establecidos y con la seguridad correspondiente:
Rafael Delgado Peña
2º ASIR
37. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Para ello iniciamos sesión con sistemas2, una vez dentro, vamos a conectar una unidad de red hacia
la carpeta sistemas que esta en nuestro servidor:
Como veis ya tenemos conexión con la particion de sistemas, pero para que veais la efectividad de
todo esto, vamos a intentar conectar con la carpeta software, recordemos que somos un usuario de
sistemas, vamos a ello:
Rafael Delgado Peña
2º ASIR
38. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Sorpresa! No nos deja conectar, probemos con un usuario diferente, por ejemplo, software1:
Y aquí tenemos el resultado, como el usuario software1 tiene permiso para el proyecto 1 solo podrá
acceder al proyecto1, vamos a probar con otro usuario de software, por ejemplo software 11:
Como veis nos sale la carpeta del proyecto en la que trabaja este usuario
Rafael Delgado Peña
2º ASIR
39. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Echemos un vistazo a la carpeta perfiles de nuestro servidor:
Como veis ahí tenemos las carpetas de los usuarios con los que hemos iniciado sesión hasta ahora
Bien, hasta el punto 5 ya está todo hecho, vamos al punto 6, demos internet a toda la red virtual que
hemos montado:
Primero vamos a instalar el rol de enrutamiento:
Rafael Delgado Peña
2º ASIR
40. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Una vez instalado vamos a configurarlo para dar acceso a internet a través de nuestro propio
servidor, todo esto habiendo configurado correctamente nuestro DNS y DHCP para dar los
credenciales correctos:
Nos vamos a enrutamiento y acceso remoto
Como podeis ver está deshabilitado, vamos a habilitarlo:
Rafael Delgado Peña
2º ASIR
42. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Y ya está! Vamos a probarlo desde el cliente y que halla conexión a internet:
Recordad que solo tenemos una tarjeta de red interna, esta es la configuración de la tarjeta de red
que nos a dado el servidor dhcp:
Probemos si hay internet...
Rafael Delgado Peña
2º ASIR
43. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Todo correcto!
Ya tenemos acceso y tenemos la estructura simulada de un servidor conectado a un switch con todos
los equipos correspondientes.
Ya tenemos todo hecho hasta el punto 7
Vamos con e perfil obligatorio:
Primero habilitamos la cuenta invitado en el servidor:
Rafael Delgado Peña
2º ASIR
44. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora vamos a crear una carpeta en el servidor para este perfil:
Y ahora la compartimos:
Ahora vamos a acceder a la cuenta administrador local de nuestro cliente 7, pero aquí hay un
problema, la contraseña se deshabilita automáticamente cuando metemos al cliente en el dominio,
debemos habilitarla simplemente desde la administración de equipos en active directory:
Rafael Delgado Peña
2º ASIR
45. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Iniciamos sesión una vez corregido este problema con el usuario local administrador:
Ahora nos vamos a las propiedades del equipo y posteriormente a opciones avanzadas:
Pulsamos en configuración
Rafael Delgado Peña
2º ASIR
46. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Seleccionamos el usuario predeterminado que es un usuario normal, no es recomendable
seleccionar un administrador, le damos a copiar a...
Pulsamos en aceptar
Automaticamente se copiara el contenido a nuestro servidor, vamos al paso siguiente
Rafael Delgado Peña
2º ASIR
47. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora nos vamos al servidor y nos vamos a la carpeta donde se han copiado los archivos anteriores:
Pulsamos la tecla "ALT" para desplegar el menu superior, una vez esto, nos vamos a herramientas,
opciones de carpeta, pestaña ver, y le damos a mostrar archivos ocultos:
Rafael Delgado Peña
2º ASIR
48. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Ahora renombramos el archivo NTUSER.DAT.LOG1 por NTUSER.MAN:
Ahora, vamos a iniciar sesión con este usuario, probemos:
Observemos el aviso que nos sale en la notificación:
Nos avisa de que no podemos crear nada, que se borrará cuando cerremos la sesión, vamos a
comprobarlo:
Rafael Delgado Peña
2º ASIR
49. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Y ahora vamos a cerrar la sesión y volver a abrirla:
Como veis a desaparecido la carpeta... Un detalle importante que no he mencionado arriba, es que
en nuestro servidor, a la hora de ruta al acceso al perfil tenemos que poner esta linea:
Rafael Delgado Peña
2º ASIR
50. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Y ya tenemos nuestro perfil obligatorio terminado
Ahora nos tocan las directivas de grupo, vamos con la del dominio principal, nos vamos a inicio
herramientas administrativas, directivas de grupo:
Rafael Delgado Peña
2º ASIR
51. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
En primer lugar nos dice el ejercicio que permitamos la asistencia remota para los usuarios del
dominio que la soliciten, para ello vamos a instalar el complemento de la asistencia remota:
Está en el apartado de Características:
Lo instalamos:
Ahora nos vamos a incio y escribimos msra.exe:
Elegimos la opción de invitar a una persona de confianza
Rafael Delgado Peña
2º ASIR
52. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Elegimos la opción de guardar
Le mandamos este archivo con su contraseña al usuario que queramos prestarle ayuda:
Rafael Delgado Peña
2º ASIR
53. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Escribimos la contraseña...
Empezamos con las politicas de grupo:
Quitamos Windows Messenger
Rafael Delgado Peña
2º ASIR
54. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Para los dispositivos USB
Fondo personalizado:
Definimos el fondo...
Rafael Delgado Peña
2º ASIR
55. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Asistencia remota
Ahora vamos con la politica de grupo del departamento de sistemas, sólo es una directiva:
Ofrecer asistencia remota
Rafael Delgado Peña
2º ASIR
56. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Por último vamos con los usuarios de software:
Redirección de mis documentos
Limitar el tamaño del perfil a 100 MB
Rafael Delgado Peña
2º ASIR
57. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Una vista más amigable
Y el jefe:
Vamos con la configuración de paquetes, en directiva de equipo, le damos a nuevo paquete en
instalación de software:
Rafael Delgado Peña
2º ASIR
58. ADMINISTRACIÓN DE SISTEMAS OPERATIVOS
ACTIVE DIRECTORY
Después elegimos los paquetes correspondientes
DFS
Rafael Delgado Peña
2º ASIR