Active directory jose antonio albalat almenara
59
Jose Antonio Albalat Almenara Active Directory
-
Upload
jose-antonio-albalat-almenara -
Category
Documents
-
view
338 -
download
0
Transcript of Active directory jose antonio albalat almenara
Jose Antonio Albalat Almenara
Active Directory
Índice de contenidoInstalación de Active directory.............................................................................................................3Creación de empleados.........................................................................................................................5Creación de partición............................................................................................................................8Creación de carpetas y permisos........................................................................................................14Director y Gerente..............................................................................................................................19DNS Y DHCP.....................................................................................................................................20Creación de switch virtual..................................................................................................................27Perfil movil.........................................................................................................................................30Perfil obligatorio.................................................................................................................................31Patición donde se almacenan los directorios y subdirectorios...........................................................33Directivas de grupo.............................................................................................................................33
Habilitar Asistencia Remota Solicitada...........................................................................33Configurar que no se ejecute windows messenger..........................................................35Fondo de pantalla corporativo.........................................................................................37Desabilitar el uso de pendrives:.......................................................................................40Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.........................................................43Redireccionamiento de mis documentos.........................................................................48Limitar tamaño del perfil.................................................................................................50Deshabilitar no permitir que se ejecute windows messenger..........................................51
DFS.....................................................................................................................................................52
Instalación de Active directoryPrimero lo que debemos hacer es instalar Active directory que lo haremos poniendo en inicio>ejecutar dcpromo.
Y vemos como se instala correctamente el Active Directory.
Ahora reiniciamos windows server 2003.
Creación de empleadosPrimero creamos los 3 que pertenecen al departamento de sistemas, es decir, al admin (seria el administrador),encargado1 y encargado2 y seguidamente creamos los 15 empleaos siguientes que son desarrolladores de software que los llamaremos emple1,emple2,emple3.....
Vamos a indicar como se crea un empleado(usuario) y luego pondremos la imagen de todos los usuarios creados.
Vemos como se ha creado el usuario admin ahora vamos a proceder a crearlos todos los demas y mostramos la imagen de todos creados:
Creación de particiónPara almacenar los datos en otra partición debemos darle a configuración de la máquina con la máquina apagada, almacenamiento y elegir un nuevo disco duro:
Ahora encendemos la máquina y nos vamos a inicio > Todos los programas > Herramientas Administrativas > Administración de equipos, una vez ahí le damos a administración de discos y nos aparece lo siguiente:
Ahora le damos en Disco1 a nuevo volumen y hacemos lo siguiente:
Ahora vemos como se está creando el nuevo disco duro:
Ahora vemos como se ha creado el nuevo volumen:
Creación de carpetas y permisosAhora vamos a crear las carpetas donde tendran permisos los usuarios que hemos creado anteriormente.
Primero vamos a crear la carpeta sistemas donde tendran acceso los usuarios admin, encargado1 y encargado 2 y le damos los permisos adecuados para que solo la puedan compartir el admin y los encargados:
Ahora vamos a crear la carpeta desarrolladores donde vamos a incluir y a darle permisos al grupo de desarrolladores el cual incluye todos los empleados (dentro de esta carpeta habrá dos carpetas llamadas repositorios y código, donde solo tendrán acceso el grupo de desarrolladores):
Primero vamos a crear el grupo desarrolladores:
Ahora vamos a incluir los usuarios en el grupo:
Ahora vamos a crear la carpeta desarrolladores y vamos a darle los permisos necesarios una vez que hemos creado el grupo desarrolladores:
Dentro de desarrolladores vamos a crear la carpeta llamada Código y Repositorios:
Los permisos de la carpeta desarrolladores afectan también a las dos carpetas.
Director y GerenteCreamos los usuarios Director y gerente:
Ahora al director le vamos a dar permis total de todas las carpetas, mientras que al gerente le daremos solo de cambiar y leer:
Carpeta desarrolladores:
Carpeta Sistemas:
DNS Y DHCPPrimero vamos a instalar el DNS:
Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
Ahora le damos las direcciones ip que nos pone en la práctica:
Ahora pasamos a instalar el DHCP:
Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
Ahora vamos a crear un ámbito para el dhcp:
Una vez creado el ámbito acutorizamos y actualizamos el servidor dhcp para que funcione:
Como vemos ya funciona el servicio DHCP:
Creación de switch virtualAhora configuramos las máquinas virtuales tanto windows 2003 server como windows xp para esten configuramos a un switch virtual para que trabajen en la subred 192.168.100.0
Para ello le damos a configuración en la máquina virtual y las ponemos en red interna colocando a su vez la subred elejida:
La subred la hemos puesto antes al configurar el servidor dns, si hacemos un ipconfig /all veremos que estamos en esa subred y que estamos en el dominio dominio.local:
Ahora nos vamos a la máquina cliente que en este caso es windows xp y metemos la máquina en el dominio creado para que trabaje con la misma subred, tambien debemos poned su tarjeta de red en red interna:
Para insertar el cliente en el dominio nos vamos a MiPC y le damos a propiedades, le damos a nombre del equipo y a cambiar y lo ponemos para que entre en el dominio dominio.local
Ahora reiniciamos el equipo y comprobamos que nos encontramos en el dominio dominio.local y que estamos en la subred 192.168.100.0:
Perfil movilPara ello lo primero que hacemos es crear una carpeta que se llame perfiles, esta la crearemos en el volumen E que hemos creado nosotros:
Luego le damos a compartir y para que sea oculto el perfil para los otros usuarios debemos ponerle en el nombre $ como aparece en la siguiente imagen:
Una vez compartida la carpeta nos vamos a los usuarios y le damos a propiedades y hacemos lo siguiente:
Una vez hecho esto entramos en el cliente con un usuario, yo en mi caso voy a entrar con el usuario 1 y vemos como se crea la carpeta de su perfil en el servidor:
Perfil obligatorioLo primero que debemos hacer es dar de alta al usuario invitado, para ello nos vamos a usuarios y grupos de active directory y le damos a habilitar cuenta en la cuenta de usuario y ya lo tendríamos habilitado:
Ahora le damos a propiedades de invitado y ponemos la ruta siguiente para asegurarnos de que no se nos crea automaticamente la carpeta invitado cuando iniciamos sesión con el:
Hemos cambiado la extensión del archivo señalado por man como mostramos en la imagen anterior, ahora entramos en xp con la cuenta de invitado:
Una vez en la cuenta cambiamos el fondo de escritorio y reiniciamos el servicio y volvemos a entrar, al entrar en el usuario invitado y al entrar en usuario invitado no nos saldra la configuración establecida anteriormente ya que no se nos ha guardado.
Patición donde se almacenan los directorios y subdirectoriosEste ejercicio lo hemo realizado anteriormente , aquí mostramos la partición y los subdirectorios correspondientes:
Directivas de grupo
Habilitar Asistencia Remota Solicitada
Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar WindowsMessenger,deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar “posibles distracciones”:
Nos vamos a usuarios y equipos de active directory y en el dominio le damos a propiedades y seleccionamos la opción de directivas de grupos y realizamos los pasos siguientes:
Entramos en la directiva por defecto:
Plantillas administativas > Sistemas > Asistencia remota:
Y le damos a habilitar:
Configurar que no se ejecute windows messenger
Plantillas administrativas > Componentes de windows > windows messenger y habilitamos la opción de no permitir que se ejecute windows messenger:
Ahora vamos a probar que se no se ejecuta windows messenger, para ello entramos en el cliente xp y abrimos windows messenger, yo voy a entrar con emple2:
Y efectivamente al intentar acceder a windows messenger no nos deja como vemos en la siguiente imagen:
Fondo de pantalla corporativo
Lo primero que tenemos que hacer es entrar con un usuario al cliente xp (yo e usado emple2) y cambiar el fondo de escritorio para que sea el fondo corporativo:
Luego nos vamos a las directiva de grupo y le damos a editar y habilitamos habilitar active desktop:
Seguidamente activamos papel tapiz de active directory y le ponemos la ruta del emple1:
Ahora entramos en emple2 y vemos como se ha cambiao el Escritorio:
Ahora al intentar cambiar el fondo de escritorio no nos deja cambiarlo por lo que se ha establecido correctamente la configuración.
Desabilitar el uso de pendrives:
Primero un grupo llamado USB en el que incluiremos los usuarios que no queremos que utilicen el pendrive:
Ahora en los archivos Usbstor.pnf aplicamos los permios para que los usuarios no puedan utilizar la memoria usb:
Ahora insertamos un dispositivo usb y entramos con el emple2 en el equipo xp y nos vamos a Mi PC y vemos como no nos aparece la memoria usb:
Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.
Primero creamos la directiva sistemas:
Seguidamente movemos el grupo de sistemas:
Ahora creamos una nueva directiva de grupo y le damos a editar y habilitamos ofrecer asistencia remota:
Ahora vamos a comprobar que funciona, con la directiva de sistemas solo permitiremos a los usuarios de la Unidad Organizativa sistemas poder ayudar u ofrecer asistencia remota al resto de los usuarios del sistema:
Primero desde emple2 le damos a ayuda y soporte técnico:
Ahora le damos a invitar a un amigo a conectarse a su equipo con Asistencia remota:
Seguidamente le damos a continuar:
Guardamos la invitación en mi caso lo haré en el escritorio:
Ahora la copiamos en la carpeta desarrolladores y solicitamos asistencia remota y ya podemos conectarnos:
Redireccionamiento de mis documentos
Creamos una carpeta en la unidad E junto a las otras carpetas en el servidor y la llamamos personales:
Ahora le damos los permisos para el grupo desarrolladores:
Una vez creada accedemos en la directiva a “Configuración del usuario>Configuración de Windows>Redireccionamiento de carpetas>Mis documentos” y pulsamos “Propiedades”, nos aparecerá la siguienteimagen:
Ahora cuando accedemos con un usuario en el cliente sincronizaremos las carpetas y se nos creara la carpeta del usuario (emple2 en este caso) en la carpeta personales y dentro de esta se nos creará la
carpeta de mis documentos en dicha carpeta:
Limitar tamaño del perfil
Para limitar el tamaño de perfil accedemos a configuración de usuario > plantillas administrativas > sistema > perfiles de usuario
Deshabilitar no permitir que se ejecute windows messenger
Al inicio de sesión:
DFSPrimero nos vamos a Inicio > Todos los programas > Herramientas Administrativas > Administre su servidor > Agregar o quitar función:
Ahora abrimos el sistema de archivos distribuidos que se encuentra en inicio > herramientas administrativas:
Ahora le damos a acción y luego a nueva raiz:
Ya tenemos creada la raiz como aparece en la siguiente imagen:
Ahora creamos un nuevo vínculo:
De esta manera podemos almacenar en una carpeta archivos de la red.
