Manual Tecnico Fudeimfa

7/24/2019 Manual Tecnico Fudeimfa

1/40

Fundacin para el Desarrollo

Integral de la Mujer y la Familia.

FUDEIMFA

Manual TcnicoCONFIGURACION DE DIRECTORIOS ACTIVOS EN WINDOWS SERVER

2012 R2

Siguatepeque, Comayagua 15 de febrero del 2016


2/40

Introduccin

El directorio activo o Active Directory es el servicio de directorio

de una red en la familia Windows, este servicio de red almacena

los recursos de la red tales como, dispositivos, perifricos, usuarios,

archivos, bases de datos, aplicaciones, impresoras as que se

convierte en un medio para de forma centralizada organizar,

controlar y administrar eficientemente los recursos de redaadiendo que ayuda a monitorizar y localizar los servicios que all

se encuentran.

Al instalar un Directorio Activo en un sistema Windows Server en

la red, convertimos a dichos equipos en Servidores de dominio o

en los controladores de dominio (Domain Controllers), los demsequipos de la red se convierten en los servidores miembro del

Directorio Activo para as recibir toda la informacin almacenada

accesible siempre y cuando se autentique correctamente en los

controladores de dominio.


3/40

OBJETIVOS

OBJETIVO GENERAL

Tener una administracin ms sencilla dentro de la empresa mediante

herramientas para el mejoramiento y control de recursos dentro de la Red.

OBJETIVOS ESPECIFICOS

Proporcionar un acceso con seguridad a cada usuario dentro de la red.

Controlar y Administrar las cuentas de usuarios dentro del dominio.

Promover el uso del servidor de dominio.


4/40

Conexin de PC a Dominio

Para poder conectar una computadora al dominio de la empresa lo haremos

de forma inalmbrica, lo primero que tiene que hacer es conectar la

computadora a cualquiera de los 2 routers que hay en la fundacin y entrar a

propiedades de pc.

Nota: En este caso lo haremos con un Windows 8.1 pero funciona con

versiones anteriores hasta Windows Xp.

1) Darle clic en cambiar configuracin

2)Nos saldr una pequea ventana y le daremos clic en botn cambiar

para poder el cambio del grupo que traer de defecto y poder ingresar

al dominio de la fundacin.

1


5/40

3) Al hacer clic en el botn clic cambiar esta nos abrir una nueva

ventana donde haremos los cambios, primero borraremos el grupo que

trae por defecto que es WORKGROUPy lo dejaremos en blanco, lo

siguiente es seleccionar la opcin dominio donde escribiremos nuestro

dominio que es Fudeimfahn.orgy le damos clic al botn aceptar.

2


6/40

4) Para poder ingresar al dominio nos pedir que entremos como

usuario verificado que pedir el usuario y contrasea.

Nota:El usuario y contrasea verificado ser creado por el administrador de

Informtica.

5) Una vez ingresado el usuario y contrasea nos aparecer un mensaje

satisfactorio de unin al dominio, Reiniciaremos la computadora y

podremos entrar al dominio con el usuario y contrasea dados por el

administrador de Informtica.


7/40

Creacin de Usuarios.

1) Primero entramos al servidor y damos clic al administrador del

servidor.

2) Entramos al administrador del servidor en la siguiente interfaz, le

daremos clic en la parte superior derecha al botn herramientasel cual

desplegara una lista de servicios y herramientas en cual buscaremos la

opcin que dice Usuarios y equipos de Active Directory.

1


8/40

3)Nos abrir la siguiente ventana, para poder agregar un usuario nuevo

tendremos que crear un nuevo contenedor en el que estar el nuevo

usuario estos contenedores pueden ser divididos por departamentos

dentro de la fundacin, por ejemplo: Informtica, Recursos Humanos,

Salud.

4) Entonces haremos una unidad organizativa dentro del dominio, con el

nombre de un departamento nuevo. Nos situamos dentro del dominio

y damos clic izquierdo nos desplegara un men y le damos Nuevoy

dentro de este nos desplegara otro men y elegimos Unidad

Organizativa.


9/40

5) Para tener una mejor organizacin de cada departamento podemos

hacer 2 contenedores para cada departamento, uno para los equipos y

otro para los usuarios, as podremos vincular diferentes tipos de

polticas para equipos y usuarios. Para crear estas unidades

organizativas es el mismo paso que vimos anteriormente solo que en

vez de situar nuestro puntero en el dominio general lo haremos en cada

sub-contenedor que seran los departamentos de la fundacin y

hacemos 2 contenedores como muestra la siguiente imagen.

6) Una vez ya creado los sub-contenedores, crearemos un usuarionuevo

dentro de del contenedor correspondiente a usuarios y como

anteriormente vimos hacemos el mismo paso anterior, pero en vez de

unidad organizativa le damos en nuevo usuario. Como lo muestra la

siguiente imagen


10/40

4

7) Se nos abrir ventana donde digitaremos el nombre completo del

usuario y el nombre de usuario de inicio de seccin dentro del dominio

por ser el primer usuario dentro del contenedor y para llevar un mejor

control le asignaremos al usuario la abreviatura de su nombre o suprimer nombre ms un numero dependiendo el nmero de usuarios en

el departamento. Una vez completado la informacin le damos clic en

botn siguiente.

7


11/40

8) Al darle clic en siguiente se nos abrir otra ventana en la cual, lo

primero que tenemos que hacer un poner una contrasea que sea segura

y compleja para seguridad del usuario y del mismo servidor y quitar elcheck de la primera opcin que por defecto viene checkeado.

9) Damos clic en siguiente y se nos abrir la siguiente ventana y le

damos en finalizar y tendremos nuestro nuevo usuario.


12/40

Nota:para que la contrasea cumpla con los requisitos de complejidad de

Windows server 2012 R2, debe usarse maysculas, minsculas y nmeros

para que el servidor lo agregue esta contrasea al usuario de lo contrario este

dar un error de complejidad de contrasea. Y tendr que usar otra ms

segura.

10)Como vemos en la siguiente imagen ya se cre, el nuevo usuario

dentro del contenedor de usuario, ahora vamos unir dicho usuario a un

grupo, para esto dentro del usuario nuevo le damos clic izquierdo y nos

vamos a la opcin de propiedades.


13/40

11)Dentro del men de propiedades, nos vamos a la opcin de

Miembro de , como vemos en la siguiente imagen.

12)

ya situados en la ventana anterior le damos clic en el botn en

Agregar donde se nos abrir otra ventana de seleccin de grupo dondele daremos clic en el botn de Opciones avanzadas.

12

12


14/40

13)se nos abrira una nueva ventana de seleccin de grupos y le daremos

clic en la parte derecha de la ventana al boton Buscar Ahora.

14)se nos enlistara diferente de tipos de cuentas , buscamos la opcion que

dice operador de cuentas y le damos clic en aceptar.

13


15/40

15)como podemos ver en la siguiente imagen ya el usuario esta unido a

una cuenta de operador dentro del dominio, le damos clic en aceptar

para que guarde los cambios y tenemos listo el nuevo usuario para

empezar aplicarle politicas de Grupo.

Nota: Las Computadora no se crean estas automaticamente aparecen al

momento de conectar las pcs al dominio de la fundacion.


16/40

16)Para ver las computadora que estan conectadas al dominio siempre

dentro del misma opcion de Usuarios y equipo de Active Directory. Le

damos clic en la opcion que dice Computer y A la derecha podremos

ver la pc que se encuentra en el dominio.

17)Para ingresar la computadora al contenedor solo debo atrastar el icono

que se muestra a la derecha y la atrastamos a la carpeta a la que

pertenece en este caso seria hasta Equipos Recursos Humanosen la

antes nos saldra un mensaje de confirmacion le damos que si y esta se

integraria a l equipo de Recursos Humanos.


17/40

18)En la siguiente imagen como miramos la pc ya esta integrada a los

equipos de Recursos Humanos estamos listos para empezar a crear

politicas de Grupo por equipo y por usuario.


18/40

Politicas de Grupo.

Creacion de una nueva politica.

1) Dar clic al Administrador del Servidor y despues nos vamos a

Herramientas y escogemos la primera opcion que es Administracion

de Politicas de Grupo .

2)

Nos saldra una pantalla como la siguiente imagen lo primero quetenemos que hacer es desglosar el bosque del dominio de la fundacion en

este caso es Bosque:fudeimfa.org luegos desglosaremos la carpeta

Dominios en la cual estara el dominio de la fundacion que es

fudeimfahn.orgel cual a la vez lo desglosaremos nuevamente.


19/40

3) Ya desglosado el dominio fudeimfahn.org nos vamos a la opcion

opcion Objetos de directiva de grupo y damos clic izquierdo en

nuevo para crear una nueva politica. Como miramos ya hay 2 politicas

por defecto.

4)Nos saldra una ventana como en la siguiente imagen , haremos 2

politicas nuevas y le nombraremos dependiendo a quien vallan

dirigidas, una para las maquinas y otra para los usuario , en este caso

haremos la de los usuarios y damos aceptar.

5) Haremos la de equipo como anteriormente vimos , ya creadas

miramos que esta las 2 nuevas polticas creadas a la drecha de la

ventanas , ya teniendo las dos politicas estan creadas, pero todavia no

vinculas a ningun equipo ni usuario , la vincularemos a los

subcontenedor de cada departamento , en este caso lo haremos con

Recursos Humanos.


20/40

6) Para vincular un GPO a un usuario o equipo desglosamos encontenedor principal de departamento Recursos Humanos y nos

situamos sobre del sub contenedor de Equipo o Usuario, el primero lo

vincularemos y nos situamos en sub contenedor le damos clic

izquierdo seleccionamos Vincular un GPO existente.


21/40

7)Nos saldra la siguiente ventana donde seleccionaremos la politica que

que debe estar vinculada damos en aceptar, en este caso sera Politicas

de Equipo Fudeimfa le damos en aceptar como en el siguiente

siguiente imagen y se nos vinculara esta GPO al sub contenedor de

Equipos Recursos Humanos.

8)Lo mismo haremos con el sub contenedor de Usuarios RecursosHumanos vincular a la politica correspondiente, miramos que dentro

del sub contenedor Usuarios Recursos Humanos esta vinculada a

una politica.


22/40

22) ya cada sub contenedor vinculado a su politica empezamos a editar las

politicas ya vinculadas.

Politica 1.

Esta no es en si una politica pero nos ayudara a llevar un mejor control del

la llegada de los usuarios a la fundacion ,la cual consistira en poner un limite

en las hora del logueo , el cual sera denegado o permitdo el acceso a ingreso

al dominio dependiendo del administrador de informatica, nos vamos

nuevamente al Administrador del servidora Usuarios y Equipo de Active

Directory.

Nos vamos al subcontenedor de Usuarios y vemos a la derecha elicono de usuario en el cual nos situaremos sobre el y damos clic

izquierdo y elegimos la opcion de propiedades, la cual nos abrira una

nueva ventana


23/40

Se nos abrir una nueva ventana y escogemos del men superior la opcin

Cuentadespus damos clic en el botn de Inicio de Seccin.Para poder

seleccionar la hora de logueo permitidas por el administrador de

Informtica.


24/40

Se nos abrir la siguiente ventana donde escogeremos las horas permitidas

de logueo. Como vemos nos ponemos sobre la hora de del dia de semana que

deseamos negarle el acceso y checheamos la opcion de Inicio de sesion

denegado, a si podemos combinar diferentes tipos de horario para el acceso

a los usuarios.

Poltica 2

Dar clic al Administrador del Servidor y despues nos vamos a Herramientas

y escogemos la primera opcion que es Administracion de Politicas de Grupo.

Esta politica se trata de acceso denegado del panel del control para los

usuarios y estos no puedan hacer cambios no deseados por el administrador

de informatica.

Entramos al sub contenedor y observamos la poltica vinculada, damos clic

izquierdo y elegimos la opcion editar.


25/40

Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en

a la opcin de configuracin de usuario, desplegamos la carpeta llamada

Directivas se nos desglosara otra carpeta que se llama Plantillas

Administrativasy esta desglosara otras carpetas elegiremos la opcin Panel

de Controly en la izquierda nos aparecer todas las Polticas relacionadas

al panel de control para poder habilitar las que deseamos pero escogeremos

la tercera opcin que dice Prohibir el acceso a configuracin de pc y a

panel de control.


26/40

Damos doble clic encima de ella y nos aparecer una nueva ventana donde

por defecto trae deshabilitada esta poltica y chequeamos en la opcin que

dice habilitar y le damos clic despus en Aplicar para guardar estos cambios

en esta poltica.


27/40

Poltica 3

Dar clic al Administrador del Servidor y despues nos vamos a

Herramientas y escogemos la primera opcion que es Administracion de

Politicas de Grupo.

En esta politica trata de que los usuarios usen el papel tapiz de la empresa y

no lo puedan cambiar.

Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en

a la opcin de configuracin de usuario, desplegamos la carpeta llamada

Directivas se nos desglosara otra carpeta que se llama PlantillasAdministrativas y esta desglosara otras carpetas elegiremos la opcin

Active Desktop y en la izquierda nos aparecer todas las Polticas

relacionadas al escritorio para poder habilitar las que deseamos pero

escogeremos 2 opciones una que es Habilitar Active Desktop es la primera

opcin y la cuarta opcin que es Tapiz del escritorio.


28/40

nos situamos sobre la primera opcin y damos doble clic y nos abrir la

siguiente ventana y seleccionaremos la opcin de habilitada y damos clic

en aplicar para guardar los cambios.Esta opcion sirve para impedir que los

usuarios hagan cambios del tapiz de la fundacion.

La segunda opcin es para poder vincular un tapiz en el servidor y este a la

vez los pueda distribuir por la red a cada mquina si necesidad de ir

copindolo uno por uno en cada mquina. Le habilitamos y le damos una

ruta de ubicacin del tapiz que usaremos recomiendo ponerla en Disco Local


29/40

Como ya vimos con los ejemplos anteriores podremos editar las polticas

ya sea de usuario y de equipo.

Configuracin de Impresora en Red.

Lo primero que tenemos que hacer es conectar la impresora en red esta ser

conectada al Swith principal y tendremos que ponerle una direccin ip a la

impresora. La cual servir para poder compartirla con los usuarios dentro

de la red en el dominio.

Una vez nos vamos al inicio del servidor y digitamos en el buscador

Dispositivos e impresoras y damos clic sobre este que nos dirigir a una

nueva ventana en donde agregaremos una nueva impresora en red.


30/40

dentro de esta le damos clic en el botn Agregar una impresora para poder

agregar una nueva impresora.

De no abrir esta nueva pantalla en la cual hace la bsqueda de la impresora

en la red, escaneara la red , si sale la que desea instalar la selecciona y si no

dele clic al vnculo que dice La impresora deseada no est lista.


31/40

Se nos abrir otra nueva ventana en la cual seleccionaremos donde dice

agregar una impresora local o de red con configuracin manual que es

la ltima opcin de arriba abajo. Le damos clic en siguiente la cual nos abrir

otra ventana.

En esta ventana nos cambiaremos nada solo le damos clic en siguiente.


32/40

En esta nueva ventana en listbox de la izquierda escogeremos la marca de

impresora y el listbox de la derecha escogeremos el modelo de la impresora

en nuestro caso el escogeremos la kyocera principal que es modelo askfal

420i y le damos clic en siguiente.

Nos aparecer otra ventana en la cual solo le damos clic en siguiente.


33/40

La cual nos abrir una ventana de compartimiento de impresora le

escogemos la opcin de compartir impresora para que otros usuarios de

la red puedan buscarla y usarlay le damos clic en siguiente.

En esta nueva solo le daremos clic en finalizar y una impresora est en red

para todos los usuarios del dominio.


34/40

Intercambios de Archivos por Red

1) Para poder compartir archivos en red con los usuarios del dominio

necesitamos crear una carpeta compartida en nuestro servidor para que

pueda ser usada como ubicacin de almacenamiento en la red, lo

primero que haremos en hacer una carpeta en el Disco C de nuestro

servidor.

2) Una vez posicionado sobre esta carpeta le daremos clic izquierdo

sobre la carpeta el cual nos desplegar un men en el cual elegiremos

la opcin de Compartir con y este nos aparecer 2 opciones

elegiremos la que dice Usuarios Especficos. Como vemos en la

siguiente imagen.


35/40

3)Nos abrir esta ventana donde le daremos clic en la flecha de caja de

texto nos aparecer la opcin que dice Buscar Personas, al

seleccionar esta opcin nos aparecer otra ventana automtica para

poder buscar el tipo de usuario que tendr acceso a esta carpeta.

4)

En esta ventana le daremos clic en Opciones Avanzadasen cual nosaparecer otra ventana para elegir el tipo de usuario.


36/40

5) En esta ventana le daremos clic en el botn Buscar Ahoraque est

ubicado a la derecha de la ventana y esta a su vez nos enlistara en la

parte inferior los tipos de usuarios que podremos elegir para que tenga

permiso para usar la carpeta, escogeremos la opcin de Operadores

de Cuenta. y damos clic en aceptar para aplicar los cambios hechos.

6) Volveremos a la ventana anterior en el cual ya seleccionado el tipo de

usuario le daremos permiso de Lectura y Escritura y le damos clic en

COMPARTIR.


37/40

7) Una vez compartida nos saldr una ventana de confirmacin donde

nos mostrar la ubicacin de la carpeta en la red y un mensaje

avisndonos que nuestra carpeta fui compartida con xito y damos clic

en botn Listo.

Configuracin de comparticin de archivos en el Cliente.

1)Para que nuestra carpeta compartida aparezca dentro la ubicacin de

red, nos iremos a Equipo donde despus entraremos a la opcin de

Red.


38/40

2)Dentro de opcin nos aparecer en la parte superior una barra de

notificaciones sobre ella le daremos clic izquierdo y elegimos la

opcin de Activar la detencin de redes y el uso compartido de

archivos.

3)Nos saldr la siguiente ventana donde pondremos las credenciales del

Servidor las cual ser el Usuario y Contraseay le damos clic en si

para poder seguir.


39/40

4) nos aparecer la siguiente ventana de verificacin donde elegiremosla opcin que dice Si, permitir la deteccin de redes y el uso

compartido de archivos para todas las redes pblicas.

5)Nos vamos nuevamente a equipo y luego a Red, nos situamos encimaen el icono de red y le damos clic izquierdo y escogemos la opcin de

Conectar a una unidad de red.


40/40

6)Nos aparecer otra ventana donde escogeremos la unidad o carpeta,nos iremos en la flecha de la caja de texto de carpeta donde nos

aparecer la carpeta que compartimos en el servidor laseleccionaremos y daremos clic en finalizar.

7)

Una vez finalizada ya podremos ver nuestra carpeta compartidadentro de ubicaciones de red y est lista para compartir archivos en

red con los dems usuarios en el dominio.

Manual Tecnico Fudeimfa

Documents

Transcript of Manual Tecnico Fudeimfa

Manual Tecnico Apasco

Manual Tecnico Operativo.indd

Manual Tecnico Gnc

Manual Radioaficionado Tecnico

MANUAL TECNICO DE REGISTROSlotus.aduanet.net/aaa/Preguntas.nsf/b267647c8d508c5586256e1600607890... · MANUAL TECNICO Versión 7.0 MANUAL TECNICO DE REGISTROS ... Informe de la Industria

Manual Tecnico Metwall

Manual tecnico industrial

Manual Dibujo Tecnico

Sanden Manual Tecnico

Manual Tecnico Version3

Ef4ktur Manual Tecnico

Manual Tecnico SIVU

Manual Tecnico Pozos

Manual Expediente Tecnico

Manual Tecnico

BETARM _ MANUAL TECNICO

Manual Tecnico MCM500

MANUAL TECNICO METALDECK