Вы находитесь на странице: 1из 13

Administración de Sistemas Operativos

Laboratorio 3: Administrando Objetos en Active Directory Domain


Services
Alumno: <colocar aquí los apellidos y nombres del alumno>

Objetivos:
Al finalizar el laboratorio el estudiante será capaz de:
 Delegar la administración de una sucursal
 Crear y configurar cuentas de usuario en el AD
 Administrar objetos de equipo en el AD

Seguridad:

 Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros
asignados al estudiante.
 No ingresar con líquidos, ni comida al aula de Laboratorio.
 Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y
ordenar las sillas utilizadas.

Equipos y Materiales:

 Una computadora con:


 Windows 7 o superior
 VMware Workstation 10+ o VMware Player 7+
 Conexión a la red del laboratorio

 Máquinas virtuales del curso.

 DVD:
 De Windows Server 2012

Guía de Laboratorio Pág. 1


Administración de Sistemas Operativos

Procedimiento:
Nota: En el siguiente laboratorio se realizarán las siguientes actividades:
 Inscribir un cliente al dominio
 Delegar la administración de una sucursal
 Crear y configurar las cuentas de usuario
 Administrar objetos de equipo

Escenario

Ha estado trabajando para ACME como especialista en soporte de escritorio y ha trabajado con
computadoras de escritorio para solucionar problemas de red y aplicación. Recientemente ha
aceptado una promoción para el equipo de soporte de servidor. Una de sus primeras tareas es
configurar el servicio de infraestructura para una nueva sucursal.

Para comenzar el despliegue de la nueva sucursal, está preparando objetos AD DS. Como parte de
esta preparación, tienes que crear una unidad organizativa para la sucursal y delegar el permiso para
administrarlo. Entonces tienes que crear usuarios y grupos de la nueva sucursal. Finalmente, tienes
que reiniciar el canal seguro para una cuenta de un equipo que ha perdido la conectividad al dominio
en la sucursal.

*** Reemplazar XYZ por las iniciales de su primer nombre, apellido paterno y apellido materno.

Lab Setup

1. Crear LON-DC01 con las siguientes características:


 Sistema operativo Windows Server 2012 R2
 Conectada a la red NAT de VMware Workstation
 VMware Tools instalada.

 En este servidor crear el dominio: AcmeXYZ.com.

 Configure el protocolo TCP/IP:


o Dirección IP: 192.168.81.11
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.11

Escriba la contraseña del administrador: ___________________

2. Crear LON-CLI01 con las siguientes características:


 Sistema operativo Windows 8.1
 Conectada a la red NAT de VMware Workstation
 VMware Tools instalada.
 Forma parte de un grupo de trabajo y no de un dominio.
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.51
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.2

Escriba el nombre de usuario creado: ___________________

Escriba la contraseña del usuario creado: ___________________

3. Crear LON-CLI02 con los mismos valores que LON-CLI01 pero con diferente configuración IP:
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.52
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2

Guía de Laboratorio Pág. 2


Administración de Sistemas Operativos

o Servidor DNS: 192.168.81.2

Escriba el nombre de usuario creado: ___________________

Escriba la contraseña del usuario creado: ___________________

4. La infraestructura a trabajar en el laboratorio será la siguiente:

Internet

192.168.81.2
NAT
DNS
DHCP

LON-DC01 LON-CL01 LON-CL2


192.168.81.11 192.168.81.51 192.168.81.52

Guía de Laboratorio Pág. 3


Administración de Sistemas Operativos

EJERCICIO 2: Creación de cuentas de usuario y de grupo

1. Crear los siguientes objetos en el AD como preparación al laboratorio: la unidad organizativa


DevelopmentXYZXYZ, el grupo DevelopmentXYZXYZ y el usuario Bart Duncan.
 En LON-DC01 ejecutar la herramienta Usuarios y equipos del Active Directory
 Expanda el ítem acmeXYZ.com.

 Crear el OU DevelopmentXYZ en la raíz del dominio.


o Hacer clic derecho en acmeXYZ.com, luego clic en Nuevo -> Unidad organizativa.
o En Nombre escriba DevelopmentXYZ y luego clic en Aceptar.

 Crear el grupo DevelopmentXYZ del tipo Universal.


o Hacer clic derecho en el OU DevelopmentXYZ, luego clic en Nuevo -> Grupo.
o En Nombre del grupo escriba DevelopmentXYZ
o Clic en Universal y luego clic en Aceptar.

 Crear el usuario Bart Duncan en el OU DevelopmentXYZ.


o Hacer clic derecho en DevelopmentXYZ, luego clic en Nuevo -> Usuario.
o En Nombre de pila colocar Bart.
o En Apellidos colocar Duncan.
o En Nombre de inicio de sesión de usuario colocar Bart
** El formato del nombre de inicio de sesión a utilizar depende del administrador, por
ejemplo, puede definirlo como: Bart, BDuncan, Bart.Duncan, Duncan, etc.

o Hacer clic en Siguiente.


o En Contraseña, colocar el valor definido por usted: _________________, al igual
que en la casilla Confirmar contraseña.
** La contraseña debe tener una longitud mínima de 7 caracteres, debe contener por
lo menos una letra en mayúscula, una letra en minúscula y un dígito.

o Quitar todos los checks.


o Hacer clic Siguiente.
o Hacer clic Finalizar.

 Hacer miembro a Bart Duncan del grupo DevelopmentXYZ.


o Hacer doble clic al usuario Bart Duncan.
o Hacer clic en la hoja Miembro de
o Hacer clic en Agregar y escribir el nombre del grupo en este caso DevelopmentXYZ
luego clic en Aceptar.
o Clic en Aceptar.

2. Crear los siguientes objetos:

Ítem Nombre Comentario


Unidad Organizativa DevelopmentXYZ En acmeXYZ.com
Unidad Organizativa ManagersXYZ En acmeXYZ.com
Unidad Organizativa MarketingXYZ En acmeXYZ.com
Unidad Organizativa ResearchXYZ En acmeXYZ.com
Unidad Organizativa SalesXYZ En acmeXYZ.com
Unidad Organizativa ITXYZ En acmeXYZ.com
Grupo Universal DevelopmentXYZ En OU DevelopmentXYZ
Grupo Universal ManagersXYZ En OU ManagersXYZ
Grupo Universal MarketingXYZ En OU MarketingXYZ
Grupo Universal ResearchXYZ En OU ResearchXYZ
Grupo Universal SalesXYZ En OU SalesXYZ
Grupo Universal ITXYZ En OU ITXYZ
Usuario Holy Dickson En OU ITXYZ
Usuario Bart Duncan En OU DevelopmentXYZ
Usuario Ed Meadows En OU ManagersXYZ

Guía de Laboratorio Pág. 4


Administración de Sistemas Operativos

Usuario Connie Vrettos En OU MarketingXYZ


Usuario Barbara Zighetti En OU ResearchXYZ
Usuario Arlene Huff En OU SalesXYZ
Usuario Aaren Ekelund En OU SalesXYZ

Debe hacer que los usuarios sean miembros de los grupos que tienen el mismo nombre que
la unidad organizativa en la que residen.

Entregable 1. Capture la pantalla donde se muestre la estructura de objetos creados en


“Usuarios y equipos del Active Directory”, mostrar en especial el contenido del
“OU Sales”.

Guía de Laboratorio Pág. 5


Administración de Sistemas Operativos

EJERCICIO 2: Inscripción de un cliente Windows 8 al dominio

Escenario

Como parte de la delegación de administración en la nueva sucursal se requiere instalar y configurar


las computadoras con Windows 8.x para ser utilizados por los usuarios del dominio.

Las principales tareas para este ejercicio son las siguientes:


 Agregar el cliente al dominio.
 Verificar el acceso al dominio.

3. Iniciar y configurar el sistema operativo de LON-CLI01.


 Cambiar el nombre a LON-CLI01 en Windows de ser necesario.
 Configure el protocolo TCP/IP:
o Dirección IP: 192.168.81.51
o Máscara de red: 255.255.255.0
o Puerta de enlace: 192.168.81.2
o Servidor DNS: 192.168.81.11

4. Inscriba la computadora en el Dominio.


 Presionar Botón Windows + X, seleccionar Sistema, clic en Cambiar configuración.
 Hacer clic en el botón Cambiar.
 Seleccione la opción Dominio y escriba el nombre NetBIOS del dominio al cual desea
inscribirse (acmeXYZ.com), luego hacer clic en el botón Aceptar.
 Autentifíquese con una cuenta de usuario del dominio al cual desea registrarse, esta cuenta
deberá de tener los permisos de agregar objetos al dominio, por ejemplo:
o Nombre : Administrador
o Contraseña : ____________ // Será la contraseña del administrador del LON-DC01.
o Hacer clic en el botón Aceptar.
 Reiniciar la computadora.

5. Al reiniciar iniciar sesión con la cuenta:


 Nombre de usuario: acmeXYZ\administrador
 Contraseña: _____________ // Será la contraseña del administrador del LON-DC01

** Puede iniciar sesión con cualquiera de las cuentas creadas en el dominio (en LON-DC01).
** Puede indicar el nombre de usuario que va a iniciar sesión de las siguientes formas:
 Dominio\Usuario Ejemplo: acmeXYZ\administrador
 usuario@dominioDNS Ejemplo: administrador@acmeXYZ.com

** No interesa el OU en que se encuentre el usuario, solo es necesario indicar el nombre del


dominio en el que se encuentra creado.

Entregable 2. Capture la pantalla donde se muestre la pantalla de inicio (al presionar el botón
Windows) que muestre el nombre del usuario “Connie Vrettos” cuando dicho
usuario inicia sesión en “LON-CLI01”.

Guía de Laboratorio Pág. 6


Administración de Sistemas Operativos

EJERCICIO 3: Delegando la administración para una sucursal

Escenario

ACME ha delegado la gestión de cada sucursal a un grupo específico. Esto permite a un empleado
que trabaja en el sitio a configurarse como un administrador cuando sea necesario. Cada sucursal
tiene un grupo de administradores de sucursales que es capaz de realizar la administración completa
dentro de la sucursal OU. También hay un grupo de mesa de ayuda en la sucursal que es capaz de
gestionar los usuarios en la sucursal OU, pero no a los otros objetos. Tiene que crear estos grupos
para la nueva sucursal y delegar permisos para los grupos.

Las principales tareas para este ejercicio son los siguientes:


 Delegar la administración a los administradores de la sucursal.
 Delegar a un usuario administrador para la mesa de ayuda de la sucursal.
 Agregar un miembro a los administradores de la sucursal.
 Agregar un miembro al grupo de ayuda de la sucursal.

6. Crear los objetos del AD para los recursos de la nueva sucursal.


 En LON-DC01 crear el OU Branch Office XYZ.
 En el OU Branch Office XYZ crear los grupos Universales: Branch XYZ Help Desk, Branch
XYZ Administrators, Branch XYZ Users.
 Mover al OU Branch Office XYZ los siguientes usuarios:
o De DevelopmentXYZ al usuario Bart Duncan
o De ManagersXYZ al usuario Ed Meadows
o De MarketingXYZ al usuario Connie Vrettos
o De ResearchXYZ al usuario Barbara Zightti
o De SalesXYZ al usuario Arlene Huff

 Del OU Computers mover LON-CLI01 al OU Branch Office XYZ.

Entregable 3. Capture la pantalla donde se muestre la pantalla que muestre los objetos
creados en el “OU Branch Office XYZ”.

7. Iniciar sesión en LON-CLI01 con la cuenta acmeXYZ\Administrador.

8. Delegar la administración a los administradores de la sucursal sobre el OU Branch Office XYZ.


 En LON-DC01 ejecutar la herramienta Usuarios y equipos del Active Directory
 Hacer clic derecho en Branch Office XYZ y ejecutar el asistente de delegación.
 Delegar al grupo Branch XYZ Administrators para que realicen las siguientes tareas:
o Crear, eliminar y administrar cuentas de usuario.
o Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo
inicio de sesión
o Leer toda la información del usuario
o Crear, eliminar y administrar grupos
o Modificar la pertenencia de un grupo

9. Crear una delegación personalizada para los administradores sobre el OU Branch Office XYZ.
 En LON-DC01 ejecutar la herramienta Usuarios y equipos del Active Directory
 Crear la delegación al grupo Branch XYZ Administrators con las siguientes características:
o Personalizada
o Sobre los objetos: Objetos Equipos.
o Opciones:
 Crear los objetos seleccionados en esta carpeta
 Eliminar los objetos seleccionados en esta carpeta
o Permisos:
 Control Total

Guía de Laboratorio Pág. 7


Administración de Sistemas Operativos

10. Delegar la administración de usuarios al grupo Branch XYZ Help Desk sobre la OU Branch Office
XYZ.
 Crear una delegación sobre el OU Branch Office XYZ
 Conceder al grupo Branch XYZ Help Desk los siguientes permisos:
o Restablecer contraseñas de usuario y forzar el cambio de contraseña en el próximo
inicio de sesión
o Leer toda la información del usuario
o Modificar la pertenencia de un grupo

11. Agregar un miembro al grupo Branch XYZ Administrators.


 En LON-DC01 agregar al usuario Holly Dockson al grupo Branch XYZ Administrators.
 Agregar el grupo Branch XYZ Administrators al grupo Opers. de servidores (en el OU
Builtin).

12. Cerrar sesión en LON-DC01.

13. Iniciar sesión en LON-DC01 con la cuenta acmeXYZ\Holly.


 El usuario puede iniciar sesión en el DC porque es miembro del grupo Opers. de servidores
que tiene permiso de iniciar sesión localmente en el DC.

14. Compruebe los permisos delegados a dicho usuario.


 En LON-DC01 ejecutar la herramienta Usuarios y equipos del Active Directory
 Intente borrar al usuario salesXYZ\Aaren Ekelund. ¿Lo logró? ___________
 Intente borrar al usuario Branch Office XYZ\Ed Meadows ¿Lo logró? ___________

Indique ¿por qué obtuvo estos resultados?

15. Agregar un miembro al grupo Branch XYZ Help Desk


 En LON-DC01 agregar al usuario Bart Duncan al grupo Branch XYZ Help Desk.

16. En LON-DC01 cerrar sesión e iniciar como acmeXYZ\Administrador.

17. Agregar el grupo Branch XYZ Help Desk al grupo Opers. de servidores.

18. En LON-DC01 cerrar sesión e iniciar como Bart Duncan.

19. Compruebe los permisos delegados a dicho usuario.


 En LON-DC01 ejecutar la herramienta Usuarios y equipos del Active Directory¸ confirmar
las credenciales del usuario Bart Duncan.
 Intente borrar al usuario Branch Office XYZ\Connie Vrettos ¿Lo logró? ___________
 Intente cambiar la contraseña del usuario Connie Vrettos ¿Lo logró? ___________

Indique ¿por qué obtuvo estos resultados?

20. En LON-DC01 cerrar sesión e iniciar como acmeXYZ\Administrador.

Guía de Laboratorio Pág. 8


Administración de Sistemas Operativos

EJERCICIO 4: Creación y configuración de cuentas de usuario

Escenario

Se le ha dado una lista de los nuevos usuarios de la sucursal y necesita empezar a crear cuentas de
usuario para ellos.

Las principales tareas para este ejercicio son los siguientes:


 Crear una plantilla de usuario para la sucursal.
 Configurar las propiedades de la plantilla.
 Crear un nuevo usuario de la sucursal, basado en la plantilla.
 Entrar como usuario para probar la configuración de la cuenta.

21. El LON-DC01 crear la carpeta Branch Office XYZ en la unidad C:.

22. Compartir la carpeta c:\Branch Office XYZ y conceder al grupo Todos el permiso de Control
Total.

23. Crear la plantilla en Branch Office XYZ.


 En LON-DC01 abrir el programa Usuarios y equipos del Active Directory
 En el OU Branch Office XYZ crear un usuario con los siguientes datos:
 Nombre completo: Branch XYZ Template
 Nombre de inicio de sesión: _Branch_XYZ_template
 Contraseña: Tecsup00
 Activar la opción La cuenta está deshabilitada.

24. Modificar las propiedades de la plantilla.


 Cambiar las propiedades de la cuenta _Branch_XYZ_template
o Ciudad (Dirección): Lima
o Miembro del grupo (Miembro de): Branch XYZ Users
o Carpeta particular -> Conectar (Perfil):
 Z: a \\lon-dc01\Branch Office XYZ\%username%
 De ser necesario cambiar el valor de Branch Office XYZ por el nombre de la
carpeta que ha compartido previamente.
 El valor de %username% será reemplazado por el nombre del usuario.

25. Crear una cuenta de usuario basado en la plantilla creada.


 Hacer clic derecho en _Branch_XYZ_template y clic en Copiar luego configurar las
siguientes propiedades:
o Nombre de pila: Ed
o Apellidos: Meadows
o Desactivar la opción La cuenta está deshabilitada.

26. Verificar las propiedades del usuario creado manteniendo los datos de la plantilla.
 Ver las propiedades de las hojas Dirección y Perfil.

27. Probar la cuenta recién creada.


 En LON-CLI01 cerrar sesión e iniciar sesión como Ed Meadows.
 Verificar que tiene asociado la unidad Z: a la carpeta compartida en LON-DC01.
 Cerrar sesión en LON-CLI1.

Entregable 4. Capture la pantalla donde se muestre la unidad Z: en “LON-CLI01”.

Guía de Laboratorio Pág. 9


Administración de Sistemas Operativos

EJERCICIO 5: Administrando objetos computadora

Escenario

Una estación de trabajo ha perdido su conectividad al dominio y no puede autenticar a los usuarios
correctamente. Cuando los usuarios intentan acceder a recursos desde esta estación de trabajo, le
indican que tiene acceso denegado. Tiene que reiniciar la cuenta de equipo para recrear la relación
de confianza entre el cliente y el dominio.

Las principales tareas para este ejercicio son los siguientes:


 Restablecer una cuenta de equipo.
 Observar el comportamiento cuando un cliente inicia una sesión.
 Volver para volver a conectar la cuenta de equipo del dominio.

28. Restablecer una cuenta de equipo.


 En LON-DC01 iniciar sesión como Holy Dickson.
 Abrir el programa Usuarios y equipos del Active Directory.
 En el OU Branch Office XYZ hacer clic derecho en LON-CLI1 y Restablecer la cuenta.

29. Observe el comportamiento cuando el cliente inicia sesión.


 En LON-CLI01 intente iniciar sesión como Ed Meadows.
 ¿Qué mensaje muestra?

Entregable 5. Capture la pantalla donde se muestre la pantalla de inicio mostrando el mensaje


de error indicando que se ha perdido el enlace con el dominio.

30. Vuelva a unir la computadora al dominio.


 En LOC-CLI01 iniciar sesión como acmeXYZ\Administrador.
 Presionar Botón Windows + X, seleccionar Sistema, clic en Cambiar configuración.
 Hacer clic en el botón Id. de red para volver a unir la computadora al dominio.
 Siga las instrucciones del asistente, pero cuando se le pregunte si desea habilitar una cuenta
de usuario del dominio en este equipo responder No.
 Al finalizar el proceso reiniciar la computadora.

31. Verificar que la computadora ha restablecido el enlace con el dominio.


 En LON-CLI01 iniciar sesión como Ed Meadows.
 Comprobar que sigue teniendo acceso a la unidad Z:.

Entregable 6. Capture la pantalla donde se muestre la pantalla que muestre el nombre del
usuario (Ed Meadowns) que ha iniciado la sesión y la unidad Z: creada en LON-
CLI01.

Entregable 7. Capture la pantalla donde se muestre la pantalla que muestre el nombre del
usuario (Ed Meadows) que ha iniciado la sesión y la unidad Z: creada en LON-
CLI02.

32. Tomar un snapshot a las máquinas virtuales debido a que esta será la base para los siguientes
laboratorios.

Guía de Laboratorio Pág. 10


Administración de Sistemas Operativos

DESAFIO

Espacio designado para colocar las evidencias del desafío planteado.

Guía de Laboratorio Pág. 11


Administración de Sistemas Operativos

Conclusiones:
Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este
laboratorio.

Guía de Laboratorio Pág. 12


Administración de Sistemas Operativos

Redes y Comunicaciones de Datos

Rúbrica
1. Los estudiantes, implementan y mantienen Redes de Computadoras y Sistemas de
Resultado Comunicaciones de datos, proporcionando seguridad a los medios involucrados con el
procesamiento y transferencia de información, aplicando técnicas de gestión de
proyectos y herramientas modernas.
Criterio de 1.1. Instala, configura y mantiene equipos de cómputo, redes de datos,
desempeño sistemas operativos y sistemas de telecomunicaciones.
Curso Administración de Sistemas Operativos Periodo 2018-1

Actividad Gestión de objetos del servicio de AD Semestre 3

Nombre del Alumno <Rellenar> Semana 3


<Rellena
Docente <Rellenar> Fecha <Rellenar> Sección
r>
Requiere No Puntaje
Criterios a Evaluar Excelente Bueno
Mejora Aceptable Logrado

 Inscribe una computadora al dominio. 3 2 1 0


 Delega la administración del AD. 8-6 5-4 3-2 1-0
 Crea y configura cuentas de usuarios
5-4 3-2 1 0
y grupos.
 Administra cuentas de equipos. 4 3 2 1-0
Total 20-15 14-9 8-4 3-0

Acciones a cumplir
 Impuntualidad -
 Otras penalidades -

Puntaje Final

Comentario al
alumno o alumnos

Descripción
Demuestra un completo entendimiento del problema o realiza la actividad
Excelente
cumpliendo todos los requerimientos especificados.
Demuestra un considerable entendimiento del problema o realiza la actividad
Bueno
cumpliendo con la mayoría de los requerimientos especificados.
Demuestra un bajo entendimiento del problema o realiza la actividad cumpliendo
Requiere mejora
con pocos de los requerimientos especificados.
No Aceptable No demuestra entendimiento del problema o de la actividad.

Guía de Laboratorio Pág. 13