Download - Manual Tecnico Fudeimfa

Transcript
  • 7/24/2019 Manual Tecnico Fudeimfa

    1/40

    Fundacin para el Desarrollo

    Integral de la Mujer y la Familia.

    FUDEIMFA

    Manual TcnicoCONFIGURACION DE DIRECTORIOS ACTIVOS EN WINDOWS SERVER

    2012 R2

    Siguatepeque, Comayagua 15 de febrero del 2016

  • 7/24/2019 Manual Tecnico Fudeimfa

    2/40

    Introduccin

    El directorio activo o Active Directory es el servicio de directorio

    de una red en la familia Windows, este servicio de red almacena

    los recursos de la red tales como, dispositivos, perifricos, usuarios,

    archivos, bases de datos, aplicaciones, impresoras as que se

    convierte en un medio para de forma centralizada organizar,

    controlar y administrar eficientemente los recursos de redaadiendo que ayuda a monitorizar y localizar los servicios que all

    se encuentran.

    Al instalar un Directorio Activo en un sistema Windows Server en

    la red, convertimos a dichos equipos en Servidores de dominio o

    en los controladores de dominio (Domain Controllers), los demsequipos de la red se convierten en los servidores miembro del

    Directorio Activo para as recibir toda la informacin almacenada

    accesible siempre y cuando se autentique correctamente en los

    controladores de dominio.

  • 7/24/2019 Manual Tecnico Fudeimfa

    3/40

    OBJETIVOS

    OBJETIVO GENERAL

    Tener una administracin ms sencilla dentro de la empresa mediante

    herramientas para el mejoramiento y control de recursos dentro de la Red.

    OBJETIVOS ESPECIFICOS

    Proporcionar un acceso con seguridad a cada usuario dentro de la red.

    Controlar y Administrar las cuentas de usuarios dentro del dominio.

    Promover el uso del servidor de dominio.

  • 7/24/2019 Manual Tecnico Fudeimfa

    4/40

    Conexin de PC a Dominio

    Para poder conectar una computadora al dominio de la empresa lo haremos

    de forma inalmbrica, lo primero que tiene que hacer es conectar la

    computadora a cualquiera de los 2 routers que hay en la fundacin y entrar a

    propiedades de pc.

    Nota: En este caso lo haremos con un Windows 8.1 pero funciona con

    versiones anteriores hasta Windows Xp.

    1) Darle clic en cambiar configuracin

    2)Nos saldr una pequea ventana y le daremos clic en botn cambiar

    para poder el cambio del grupo que traer de defecto y poder ingresar

    al dominio de la fundacin.

    1

  • 7/24/2019 Manual Tecnico Fudeimfa

    5/40

    3) Al hacer clic en el botn clic cambiar esta nos abrir una nueva

    ventana donde haremos los cambios, primero borraremos el grupo que

    trae por defecto que es WORKGROUPy lo dejaremos en blanco, lo

    siguiente es seleccionar la opcin dominio donde escribiremos nuestro

    dominio que es Fudeimfahn.orgy le damos clic al botn aceptar.

    2

  • 7/24/2019 Manual Tecnico Fudeimfa

    6/40

    4) Para poder ingresar al dominio nos pedir que entremos como

    usuario verificado que pedir el usuario y contrasea.

    Nota:El usuario y contrasea verificado ser creado por el administrador de

    Informtica.

    5) Una vez ingresado el usuario y contrasea nos aparecer un mensaje

    satisfactorio de unin al dominio, Reiniciaremos la computadora y

    podremos entrar al dominio con el usuario y contrasea dados por el

    administrador de Informtica.

  • 7/24/2019 Manual Tecnico Fudeimfa

    7/40

    Creacin de Usuarios.

    1) Primero entramos al servidor y damos clic al administrador del

    servidor.

    2) Entramos al administrador del servidor en la siguiente interfaz, le

    daremos clic en la parte superior derecha al botn herramientasel cual

    desplegara una lista de servicios y herramientas en cual buscaremos la

    opcin que dice Usuarios y equipos de Active Directory.

    1

  • 7/24/2019 Manual Tecnico Fudeimfa

    8/40

    3)Nos abrir la siguiente ventana, para poder agregar un usuario nuevo

    tendremos que crear un nuevo contenedor en el que estar el nuevo

    usuario estos contenedores pueden ser divididos por departamentos

    dentro de la fundacin, por ejemplo: Informtica, Recursos Humanos,

    Salud.

    4) Entonces haremos una unidad organizativa dentro del dominio, con el

    nombre de un departamento nuevo. Nos situamos dentro del dominio

    y damos clic izquierdo nos desplegara un men y le damos Nuevoy

    dentro de este nos desplegara otro men y elegimos Unidad

    Organizativa.

  • 7/24/2019 Manual Tecnico Fudeimfa

    9/40

    5) Para tener una mejor organizacin de cada departamento podemos

    hacer 2 contenedores para cada departamento, uno para los equipos y

    otro para los usuarios, as podremos vincular diferentes tipos de

    polticas para equipos y usuarios. Para crear estas unidades

    organizativas es el mismo paso que vimos anteriormente solo que en

    vez de situar nuestro puntero en el dominio general lo haremos en cada

    sub-contenedor que seran los departamentos de la fundacin y

    hacemos 2 contenedores como muestra la siguiente imagen.

    6) Una vez ya creado los sub-contenedores, crearemos un usuarionuevo

    dentro de del contenedor correspondiente a usuarios y como

    anteriormente vimos hacemos el mismo paso anterior, pero en vez de

    unidad organizativa le damos en nuevo usuario. Como lo muestra la

    siguiente imagen

  • 7/24/2019 Manual Tecnico Fudeimfa

    10/40

    4

    7) Se nos abrir ventana donde digitaremos el nombre completo del

    usuario y el nombre de usuario de inicio de seccin dentro del dominio

    por ser el primer usuario dentro del contenedor y para llevar un mejor

    control le asignaremos al usuario la abreviatura de su nombre o suprimer nombre ms un numero dependiendo el nmero de usuarios en

    el departamento. Una vez completado la informacin le damos clic en

    botn siguiente.

    7

  • 7/24/2019 Manual Tecnico Fudeimfa

    11/40

    8) Al darle clic en siguiente se nos abrir otra ventana en la cual, lo

    primero que tenemos que hacer un poner una contrasea que sea segura

    y compleja para seguridad del usuario y del mismo servidor y quitar elcheck de la primera opcin que por defecto viene checkeado.

    9) Damos clic en siguiente y se nos abrir la siguiente ventana y le

    damos en finalizar y tendremos nuestro nuevo usuario.

  • 7/24/2019 Manual Tecnico Fudeimfa

    12/40

    Nota:para que la contrasea cumpla con los requisitos de complejidad de

    Windows server 2012 R2, debe usarse maysculas, minsculas y nmeros

    para que el servidor lo agregue esta contrasea al usuario de lo contrario este

    dar un error de complejidad de contrasea. Y tendr que usar otra ms

    segura.

    10)Como vemos en la siguiente imagen ya se cre, el nuevo usuario

    dentro del contenedor de usuario, ahora vamos unir dicho usuario a un

    grupo, para esto dentro del usuario nuevo le damos clic izquierdo y nos

    vamos a la opcin de propiedades.

  • 7/24/2019 Manual Tecnico Fudeimfa

    13/40

    11)Dentro del men de propiedades, nos vamos a la opcin de

    Miembro de , como vemos en la siguiente imagen.

    12)

    ya situados en la ventana anterior le damos clic en el botn en

    Agregar donde se nos abrir otra ventana de seleccin de grupo dondele daremos clic en el botn de Opciones avanzadas.

    12

    12

  • 7/24/2019 Manual Tecnico Fudeimfa

    14/40

    13)se nos abrira una nueva ventana de seleccin de grupos y le daremos

    clic en la parte derecha de la ventana al boton Buscar Ahora.

    14)se nos enlistara diferente de tipos de cuentas , buscamos la opcion que

    dice operador de cuentas y le damos clic en aceptar.

    13

  • 7/24/2019 Manual Tecnico Fudeimfa

    15/40

    15)como podemos ver en la siguiente imagen ya el usuario esta unido a

    una cuenta de operador dentro del dominio, le damos clic en aceptar

    para que guarde los cambios y tenemos listo el nuevo usuario para

    empezar aplicarle politicas de Grupo.

    Nota: Las Computadora no se crean estas automaticamente aparecen al

    momento de conectar las pcs al dominio de la fundacion.

  • 7/24/2019 Manual Tecnico Fudeimfa

    16/40

    16)Para ver las computadora que estan conectadas al dominio siempre

    dentro del misma opcion de Usuarios y equipo de Active Directory. Le

    damos clic en la opcion que dice Computer y A la derecha podremos

    ver la pc que se encuentra en el dominio.

    17)Para ingresar la computadora al contenedor solo debo atrastar el icono

    que se muestra a la derecha y la atrastamos a la carpeta a la que

    pertenece en este caso seria hasta Equipos Recursos Humanosen la

    antes nos saldra un mensaje de confirmacion le damos que si y esta se

    integraria a l equipo de Recursos Humanos.

  • 7/24/2019 Manual Tecnico Fudeimfa

    17/40

    18)En la siguiente imagen como miramos la pc ya esta integrada a los

    equipos de Recursos Humanos estamos listos para empezar a crear

    politicas de Grupo por equipo y por usuario.

  • 7/24/2019 Manual Tecnico Fudeimfa

    18/40

    Politicas de Grupo.

    Creacion de una nueva politica.

    1) Dar clic al Administrador del Servidor y despues nos vamos a

    Herramientas y escogemos la primera opcion que es Administracion

    de Politicas de Grupo .

    2)

    Nos saldra una pantalla como la siguiente imagen lo primero quetenemos que hacer es desglosar el bosque del dominio de la fundacion en

    este caso es Bosque:fudeimfa.org luegos desglosaremos la carpeta

    Dominios en la cual estara el dominio de la fundacion que es

    fudeimfahn.orgel cual a la vez lo desglosaremos nuevamente.

  • 7/24/2019 Manual Tecnico Fudeimfa

    19/40

    3) Ya desglosado el dominio fudeimfahn.org nos vamos a la opcion

    opcion Objetos de directiva de grupo y damos clic izquierdo en

    nuevo para crear una nueva politica. Como miramos ya hay 2 politicas

    por defecto.

    4)Nos saldra una ventana como en la siguiente imagen , haremos 2

    politicas nuevas y le nombraremos dependiendo a quien vallan

    dirigidas, una para las maquinas y otra para los usuario , en este caso

    haremos la de los usuarios y damos aceptar.

    5) Haremos la de equipo como anteriormente vimos , ya creadas

    miramos que esta las 2 nuevas polticas creadas a la drecha de la

    ventanas , ya teniendo las dos politicas estan creadas, pero todavia no

    vinculas a ningun equipo ni usuario , la vincularemos a los

    subcontenedor de cada departamento , en este caso lo haremos con

    Recursos Humanos.

  • 7/24/2019 Manual Tecnico Fudeimfa

    20/40

    6) Para vincular un GPO a un usuario o equipo desglosamos encontenedor principal de departamento Recursos Humanos y nos

    situamos sobre del sub contenedor de Equipo o Usuario, el primero lo

    vincularemos y nos situamos en sub contenedor le damos clic

    izquierdo seleccionamos Vincular un GPO existente.

  • 7/24/2019 Manual Tecnico Fudeimfa

    21/40

    7)Nos saldra la siguiente ventana donde seleccionaremos la politica que

    que debe estar vinculada damos en aceptar, en este caso sera Politicas

    de Equipo Fudeimfa le damos en aceptar como en el siguiente

    siguiente imagen y se nos vinculara esta GPO al sub contenedor de

    Equipos Recursos Humanos.

    8)Lo mismo haremos con el sub contenedor de Usuarios RecursosHumanos vincular a la politica correspondiente, miramos que dentro

    del sub contenedor Usuarios Recursos Humanos esta vinculada a

    una politica.

  • 7/24/2019 Manual Tecnico Fudeimfa

    22/40

    22) ya cada sub contenedor vinculado a su politica empezamos a editar las

    politicas ya vinculadas.

    Politica 1.

    Esta no es en si una politica pero nos ayudara a llevar un mejor control del

    la llegada de los usuarios a la fundacion ,la cual consistira en poner un limite

    en las hora del logueo , el cual sera denegado o permitdo el acceso a ingreso

    al dominio dependiendo del administrador de informatica, nos vamos

    nuevamente al Administrador del servidora Usuarios y Equipo de Active

    Directory.

    Nos vamos al subcontenedor de Usuarios y vemos a la derecha elicono de usuario en el cual nos situaremos sobre el y damos clic

    izquierdo y elegimos la opcion de propiedades, la cual nos abrira una

    nueva ventana

  • 7/24/2019 Manual Tecnico Fudeimfa

    23/40

    Se nos abrir una nueva ventana y escogemos del men superior la opcin

    Cuentadespus damos clic en el botn de Inicio de Seccin.Para poder

    seleccionar la hora de logueo permitidas por el administrador de

    Informtica.

  • 7/24/2019 Manual Tecnico Fudeimfa

    24/40

    Se nos abrir la siguiente ventana donde escogeremos las horas permitidas

    de logueo. Como vemos nos ponemos sobre la hora de del dia de semana que

    deseamos negarle el acceso y checheamos la opcion de Inicio de sesion

    denegado, a si podemos combinar diferentes tipos de horario para el acceso

    a los usuarios.

    Poltica 2

    Dar clic al Administrador del Servidor y despues nos vamos a Herramientas

    y escogemos la primera opcion que es Administracion de Politicas de Grupo.

    Esta politica se trata de acceso denegado del panel del control para los

    usuarios y estos no puedan hacer cambios no deseados por el administrador

    de informatica.

    Entramos al sub contenedor y observamos la poltica vinculada, damos clic

    izquierdo y elegimos la opcion editar.

  • 7/24/2019 Manual Tecnico Fudeimfa

    25/40

    Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en

    a la opcin de configuracin de usuario, desplegamos la carpeta llamada

    Directivas se nos desglosara otra carpeta que se llama Plantillas

    Administrativasy esta desglosara otras carpetas elegiremos la opcin Panel

    de Controly en la izquierda nos aparecer todas las Polticas relacionadas

    al panel de control para poder habilitar las que deseamos pero escogeremos

    la tercera opcin que dice Prohibir el acceso a configuracin de pc y a

    panel de control.

  • 7/24/2019 Manual Tecnico Fudeimfa

    26/40

    Damos doble clic encima de ella y nos aparecer una nueva ventana donde

    por defecto trae deshabilitada esta poltica y chequeamos en la opcin que

    dice habilitar y le damos clic despus en Aplicar para guardar estos cambios

    en esta poltica.

  • 7/24/2019 Manual Tecnico Fudeimfa

    27/40

    Poltica 3

    Dar clic al Administrador del Servidor y despues nos vamos a

    Herramientas y escogemos la primera opcion que es Administracion de

    Politicas de Grupo.

    En esta politica trata de que los usuarios usen el papel tapiz de la empresa y

    no lo puedan cambiar.

    Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en

    a la opcin de configuracin de usuario, desplegamos la carpeta llamada

    Directivas se nos desglosara otra carpeta que se llama PlantillasAdministrativas y esta desglosara otras carpetas elegiremos la opcin

    Active Desktop y en la izquierda nos aparecer todas las Polticas

    relacionadas al escritorio para poder habilitar las que deseamos pero

    escogeremos 2 opciones una que es Habilitar Active Desktop es la primera

    opcin y la cuarta opcin que es Tapiz del escritorio.

  • 7/24/2019 Manual Tecnico Fudeimfa

    28/40

    nos situamos sobre la primera opcin y damos doble clic y nos abrir la

    siguiente ventana y seleccionaremos la opcin de habilitada y damos clic

    en aplicar para guardar los cambios.Esta opcion sirve para impedir que los

    usuarios hagan cambios del tapiz de la fundacion.

    La segunda opcin es para poder vincular un tapiz en el servidor y este a la

    vez los pueda distribuir por la red a cada mquina si necesidad de ir

    copindolo uno por uno en cada mquina. Le habilitamos y le damos una

    ruta de ubicacin del tapiz que usaremos recomiendo ponerla en Disco Local

  • 7/24/2019 Manual Tecnico Fudeimfa

    29/40

    Como ya vimos con los ejemplos anteriores podremos editar las polticas

    ya sea de usuario y de equipo.

    Configuracin de Impresora en Red.

    Lo primero que tenemos que hacer es conectar la impresora en red esta ser

    conectada al Swith principal y tendremos que ponerle una direccin ip a la

    impresora. La cual servir para poder compartirla con los usuarios dentro

    de la red en el dominio.

    Una vez nos vamos al inicio del servidor y digitamos en el buscador

    Dispositivos e impresoras y damos clic sobre este que nos dirigir a una

    nueva ventana en donde agregaremos una nueva impresora en red.

  • 7/24/2019 Manual Tecnico Fudeimfa

    30/40

    dentro de esta le damos clic en el botn Agregar una impresora para poder

    agregar una nueva impresora.

    De no abrir esta nueva pantalla en la cual hace la bsqueda de la impresora

    en la red, escaneara la red , si sale la que desea instalar la selecciona y si no

    dele clic al vnculo que dice La impresora deseada no est lista.

  • 7/24/2019 Manual Tecnico Fudeimfa

    31/40

    Se nos abrir otra nueva ventana en la cual seleccionaremos donde dice

    agregar una impresora local o de red con configuracin manual que es

    la ltima opcin de arriba abajo. Le damos clic en siguiente la cual nos abrir

    otra ventana.

    En esta ventana nos cambiaremos nada solo le damos clic en siguiente.

  • 7/24/2019 Manual Tecnico Fudeimfa

    32/40

    En esta nueva ventana en listbox de la izquierda escogeremos la marca de

    impresora y el listbox de la derecha escogeremos el modelo de la impresora

    en nuestro caso el escogeremos la kyocera principal que es modelo askfal

    420i y le damos clic en siguiente.

    Nos aparecer otra ventana en la cual solo le damos clic en siguiente.

  • 7/24/2019 Manual Tecnico Fudeimfa

    33/40

    La cual nos abrir una ventana de compartimiento de impresora le

    escogemos la opcin de compartir impresora para que otros usuarios de

    la red puedan buscarla y usarlay le damos clic en siguiente.

    En esta nueva solo le daremos clic en finalizar y una impresora est en red

    para todos los usuarios del dominio.

  • 7/24/2019 Manual Tecnico Fudeimfa

    34/40

    Intercambios de Archivos por Red

    1) Para poder compartir archivos en red con los usuarios del dominio

    necesitamos crear una carpeta compartida en nuestro servidor para que

    pueda ser usada como ubicacin de almacenamiento en la red, lo

    primero que haremos en hacer una carpeta en el Disco C de nuestro

    servidor.

    2) Una vez posicionado sobre esta carpeta le daremos clic izquierdo

    sobre la carpeta el cual nos desplegar un men en el cual elegiremos

    la opcin de Compartir con y este nos aparecer 2 opciones

    elegiremos la que dice Usuarios Especficos. Como vemos en la

    siguiente imagen.

  • 7/24/2019 Manual Tecnico Fudeimfa

    35/40

    3)Nos abrir esta ventana donde le daremos clic en la flecha de caja de

    texto nos aparecer la opcin que dice Buscar Personas, al

    seleccionar esta opcin nos aparecer otra ventana automtica para

    poder buscar el tipo de usuario que tendr acceso a esta carpeta.

    4)

    En esta ventana le daremos clic en Opciones Avanzadasen cual nosaparecer otra ventana para elegir el tipo de usuario.

  • 7/24/2019 Manual Tecnico Fudeimfa

    36/40

    5) En esta ventana le daremos clic en el botn Buscar Ahoraque est

    ubicado a la derecha de la ventana y esta a su vez nos enlistara en la

    parte inferior los tipos de usuarios que podremos elegir para que tenga

    permiso para usar la carpeta, escogeremos la opcin de Operadores

    de Cuenta. y damos clic en aceptar para aplicar los cambios hechos.

    6) Volveremos a la ventana anterior en el cual ya seleccionado el tipo de

    usuario le daremos permiso de Lectura y Escritura y le damos clic en

    COMPARTIR.

  • 7/24/2019 Manual Tecnico Fudeimfa

    37/40

    7) Una vez compartida nos saldr una ventana de confirmacin donde

    nos mostrar la ubicacin de la carpeta en la red y un mensaje

    avisndonos que nuestra carpeta fui compartida con xito y damos clic

    en botn Listo.

    Configuracin de comparticin de archivos en el Cliente.

    1)Para que nuestra carpeta compartida aparezca dentro la ubicacin de

    red, nos iremos a Equipo donde despus entraremos a la opcin de

    Red.

  • 7/24/2019 Manual Tecnico Fudeimfa

    38/40

    2)Dentro de opcin nos aparecer en la parte superior una barra de

    notificaciones sobre ella le daremos clic izquierdo y elegimos la

    opcin de Activar la detencin de redes y el uso compartido de

    archivos.

    3)Nos saldr la siguiente ventana donde pondremos las credenciales del

    Servidor las cual ser el Usuario y Contraseay le damos clic en si

    para poder seguir.

  • 7/24/2019 Manual Tecnico Fudeimfa

    39/40

    4) nos aparecer la siguiente ventana de verificacin donde elegiremosla opcin que dice Si, permitir la deteccin de redes y el uso

    compartido de archivos para todas las redes pblicas.

    5)Nos vamos nuevamente a equipo y luego a Red, nos situamos encimaen el icono de red y le damos clic izquierdo y escogemos la opcin de

    Conectar a una unidad de red.

  • 7/24/2019 Manual Tecnico Fudeimfa

    40/40

    6)Nos aparecer otra ventana donde escogeremos la unidad o carpeta,nos iremos en la flecha de la caja de texto de carpeta donde nos

    aparecer la carpeta que compartimos en el servidor laseleccionaremos y daremos clic en finalizar.

    7)

    Una vez finalizada ya podremos ver nuestra carpeta compartidadentro de ubicaciones de red y est lista para compartir archivos en

    red con los dems usuarios en el dominio.