Windows 2003 Server

Active Directory
miguel

Miguel ngel Gonzlez Gonzlez

ndice
1. ................................................................ 2 2. ................................................................ 9 3. .............................................................. 19 4. .............................................................. 28 5. .............................................................. 32 a.............................................................. 32 b. ............................................................ 32 c. ............................................................. 32 6. .............................................................. 43

Miguel ngel Gonzlez Gonzlez

1. La empresa consta de 20 empleados.

Primero tenemos que instalar el Active Directory en el Windows Server 2003, para ello accedemos a Inicio>Ejecutar y escribimos: dcpromo.

Ahora instalamos el servicio, Siguiente>Siguiente>Controlador de dominio para un dominio nuevo>Dominio en un Nuevo bosque>Nombre del domino DNS completo (Aqu seleccionamos el nombre de dominio que queramos, hemos elegido: midominio.local.).

Miguel ngel Gonzlez Gonzlez

Ahora le damos a siguiente y nos aparecer otra pantalla para introducir el Nombre de NetBIOS del dominio, yo voy a dejar el que aparece por defecto. El nombre NetBIOS sirve para agregar a los clientes al dominio usando este nombre.

Las rutas de las carpetas de base de datos y de registros las dejemos por defecto tal y como vienen.

Miguel ngel Gonzlez Gonzlez

La ubicacin de la carpeta SYSVOL, que se encarga de almacenar la copia para el servidor de los archivos pblicos del dominio, la dejamos por defecto.

Miguel ngel Gonzlez Gonzlez

En el siguiente paso quizs nos salga el siguiente error:

Se debe a que no hemos configurado el DNS todava, por ello seleccionaremos la tercera opcin: Corregir el problema ms adelante, configurando DNS manualmente.

Miguel ngel Gonzlez Gonzlez

En permisos elegimos la segunda opcin, la que viene por defecto

Por ltimo pulsamos siguiente y esperamos hasta que se cree el servicio Active Directory, y reiniciamos.

Miguel ngel Gonzlez Gonzlez

Una vez creado Active Directory, accedemos al mismo desde Inicio>Herramientas Administrativas> Active Directory:

Antes de agregar a los usuarios deshabilitar la directiva para la complejidad de las passwords a la hora de crear un usuario. Esta opcin la vamos a deshabilitar para poder asignarle a los usuarios una contrasea fcil de recordar pero a la hora de administrar un sistema se recomienda asignar contraseas fuertes.

Ahora crearemos los 20 usuarios que consta la empresa:

Para crear un usuario pulsamos botn derecho sobre la directiva Users y seleccionamos Nuevo Usuario:

Miguel ngel Gonzlez Gonzlez

Miguel ngel Gonzlez Gonzlez

Como nombre le he asignado emple1 y para que inicie sesin tambin emple1. A continuacin le tendremos que dar una password, yo le he puesto emple1 al igual que el nombre as la recordaremos fcilmente. Una cosa que tenemos que tener en cuenta es que a la hora de Administrar un Sistema debemos asignarle contraseas fuertes a cada uno de los usuarios que creemos, pero como esto es una prctica no le daremos mucha importancia.

As tendremos que agregar todos los usuarios: del emple1 al emple15, encargado_1 ( Contrasea: encargado_1),encargado_2( Contrasea:encargado_2), un gerente(Contrasea:gerente) y un director (Contrasea:director).

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. Crearemos el grupo Sistema para almacenar en ella los componentes del departamento Sistemas. Para crear el grupo pulsamos en Users botn derecho y seleccionamos Nuevo grupo:

Miguel ngel Gonzlez Gonzlez

Una vez creado el grupo Sistema vamos a mover los usuarios que pertenecen a dicho Grupo, para ello seleccionamos los usuarios que pertenecen a ella y hacemos clic con el botn derecho y seleccionamos Mover al grupo Sistema. Si pulsamos doble clic sobre el grupo y accedemos a Miembros podremos comprobar que en su interior se encuentran los usuarios que hemos agregado:

10

Miguel ngel Gonzlez Gonzlez

Ahora crearemos un nuevo disco duro, para ello en el Servidor nos dirigimos al men inferior de la derecha y pulsamos doble click en Hard Disk y ahora sobre Hard Disk pulsamos en Add..

11

Miguel ngel Gonzlez Gonzlez

Ahora de nuevo pulsamos en Hard Disk y Next, ahora seleccionamos la primera opcin Create a new virtual disk.

12

Miguel ngel Gonzlez Gonzlez

A continuacin nos pedir que seleccionemos el tamao del disco, nosotros lo haremos de 10 Gb.

13

Miguel ngel Gonzlez Gonzlez

Para finalizar pulsamos en Next y ya se nos crear. Una vez creado en el Servidor nos dirigimos a Inicio> Herramientas Administrativas> Administracin de equipos > Administracin de discos y en Disco 1 clicamos botn derecho y Nuevo volumen, ahora seguimos cada uno de los pasos aceptndolos y finalmente se formatear el disco para su creacin.

14

Miguel ngel Gonzlez Gonzlez

Ahora podremos ver el resultado si nos dirigimos a Mi pc y vemos que nos aparece otro disco (E:).

15

Miguel ngel Gonzlez Gonzlez

Ahora una vez creado accederemos a l para crear la carpeta perfiles y sistemas(la tendremos que crear cuando tengamos los grupos de los usuarios formados en Active Directory) y darle los permisos necesarios. Creacin de la carpeta perfiles:

16

Miguel ngel Gonzlez Gonzlez

Ahora pulsamos botn derecho sobre la misma y seleccionamos propiedades y Compartir:

Ahora seleccionamos Compartir esta carpeta y en perfiles aadimos $, y seleccionamos permisos para drselos a todos los usuarios. Le damos todos los permisos y aceptamos.

17

Miguel ngel Gonzlez Gonzlez

Ahora junto a la carpeta de perfiles crearemos otra carpeta llamada Sistemas y seleccionaremos a los usuarios que tendrn acceso a ella.

Ahora estableceremos los permisos de los usuarios que tendrn acceso a dicha carpeta, que tal y como dice el enunciado sern tres, el administrador (nosotros) , y los dos encargados, los cuales almacenaremos en un grupo llamado Sistema ( La creacin de los grupos lo veremos a continuacin). Primero tendremos que quitar Todos que nos aparece por defecto en los permisos de la carpeta y agregar a los usuarios.

18

Miguel ngel Gonzlez Gonzlez

Ahora le daremos permisos a los encargados de slo leer y cambiar, y el admin que seremos nosotros tendremos todos los permisos ya que controlaremos todo el sistema.

Permisos Encargado_1,Encargado_2(Sistema):

3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando. Una vez ya creado los permisos y compartido la carpeta Sistemas. Crearemos otra carpeta de Software y dentro de la carpeta software crearemos tres carpetas con el nombre proyecto y dentro de cada carpeta contendr otras dos carpetas de reposito-rio y documentacin.

19

Miguel ngel Gonzlez Gonzlez

En software habr las siguientes carpetas:

20

Miguel ngel Gonzlez Gonzlez

Dentro de cada carpeta proyecto habr las siguientes carpetas:

21

Miguel ngel Gonzlez Gonzlez

Ahora en cada carpeta de proyecto aadiremos 5 empleados de manera que queden los 15 empleados repartidos en 3 proyectos. -Proyecto1: emple 1- emple5. -Proyecto2:emple6 emple10. -Proyecto3:emple11 emple15.

Una vez asignados cinco primero empleados a la carpeta proyecto1, le daremos todos los permisos para que estos cinco usuarios puedan realizar todo tipo de modificaciones en su directorio:

22

Miguel ngel Gonzlez Gonzlez

Al igual que hemos agregado los cinco primeros empleados a su carpeta, haremos el mismo procedimiento para asignar el resto de los empleados a sus correspondientes proyectos.

Ahora compartiremos la carpeta software y elegiremos el grupo desarrolladores, el cual agrupar a todos los empleados ( Creacin de los grupos en el siguiente apartado), para que slo puedan acceder ellos a dicha carpeta y le daremos todos los permisos.

Permisos para el grupo desarrolladores:

23

Miguel ngel Gonzlez Gonzlez

Creacin de los Grupos:

Una vez creados todos los usuarios del sistema ahora de nuevo en Usuarios y Grupos de Active Directory en midominio.local > Users y botn derecho nuevo > nuevo grupo. Ahora agruparemos los usuarios o empleados por grupos.

En nombre de grupo escribimos Desarrolladores que va a agrupar todos los

24

Miguel ngel Gonzlez Gonzlez

empleados. Dejamos mbito de grupo y tipo de grupo con los parmetros que vienen por defecto. Una vez creado accedemos al grupo y en la pestaa miembros, pulsamos agregar y agregamos todos los empleados del emple1 al emple15 y damos a aceptar.

25

Miguel ngel Gonzlez Gonzlez

Ahora creamos otro grupo que vamos a llamar Especiales y que va a reunir al Director y gerente:

26

Miguel ngel Gonzlez Gonzlez

Una vez creado , accedemos a l y en la pestaa miembros agregamos al Director y gerente.

27

Miguel ngel Gonzlez Gonzlez

Por ltimo creamos un tercer grupo Sistema que comprender al encargado1 y al encargado2.

4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable de los proyectos. El director tendr acceso ilimitado a todos los recursos disponibles.

Ahora en las carpetas Software y Sistemas y sus subcarpetas aadiremos a gerente y director, donde gerente slo podr leer y director tendr control total.

Permisos director:

28

Miguel ngel Gonzlez Gonzlez

Permisos gerente:

29

Miguel ngel Gonzlez Gonzlez

(Hacemos lo mismo con la carpeta de Sistemas agregando a gerente y director):

30

Miguel ngel Gonzlez Gonzlez

31

Miguel ngel Gonzlez Gonzlez

5. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres):
a. Controlador de Dominio => midominio.local b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24

i. mbito: 192.168.100.2 192.168.100.254 ii. Servidor: 192.168.100.1

Instalacin Servicio DNS:

Ahora procederemos a instalar el servicio D)S, para ello accedemos en Panel de Control a Agregar y quitar programas y a la derecha pulsamos el botn Agregar o quitar componentes de Windows. Ahora en servicios de red pulsamos en la pestaa detalles.

32

Miguel ngel Gonzlez Gonzlez

Ahora en la nueva ventana buscamos la opcin Sistemas de nombres de dominio (DNS):

33

Miguel ngel Gonzlez Gonzlez

Ahora pulsamos en Siguiente para instalar el servicio, puede ser que durante la instalacin nos aparezca un error que nos pide seleccionar la imagen .iso de Windows 2003 Server, pulsamos abajo en el icono del disco de la mquina virtual Virtual Machine Settings,y en Use ISO image file buscamos la ruta de nuestra imagen de Windows 2003 Server, una vez seleccionada continuar la instalacin del servicio DNS (ignoramos la pantalla de instalacin de Windows 2003 Server que nos sale).Durante la instalacin del DNS nos aparecer un mensaje sobre las IPs, y nos saldr una ventana de las propiedades de conexin de rea local, ah en Protocolo TCP/IP y damos a propiedades e introducimos los siguientes datos:

34

Miguel ngel Gonzlez Gonzlez

Una vez introducido los datos y haber aceptado terminar de instalarse el servicio DNS.

Instalacin DHCP:

En Windows 2003 Server nos dirigimos a Inicio>Panel de control>Agregar o quitar programas>Agregar o quitar componentes de Windows y en Red pulsamos en detalles y seleccionamos el servicio que vamos a instalar (DHCP):

35

Miguel ngel Gonzlez Gonzlez

Aceptamos y pulsamos Siguiente y comenzar la instalacin. Una vez instalado ejecutaremos el programa en Inicio > Herramientas Administrativas > DHCP para crear un nuevo mbito. Para crearlo pulsamos en el nombre del dominio y seleccionamos mbito Nuevo:

36

Miguel ngel Gonzlez Gonzlez

Ahora nos pedir introducir el intervalo de direcciones IP que nuestro servidor va a repartir dinmicamente entre las distintas mquinas de la red.

37

Miguel ngel Gonzlez Gonzlez

Ahora nos pedir si queremos excluir alguna IP o intervalo de direcciones IP dentro del intervalo que hemos establecido en el paso anterior, no modificaremos nada as que le damos a siguiente.

Ahora estableceremos la duracin de la concesin, lo pondremos por defecto , 8 das, ser la duracin que la mquina mantenga una misma IP, cuando pase este tiempo se le asignar automticamente otra del intervalo.

38

Miguel ngel Gonzlez Gonzlez

Ahora nos pedir introducir la puerta de enlace para mbito nuevo. Introducimos: 192.168.100.1

Pulsamos Siguiente y nos aparecer la siguiente ventana, en la cual, introduciremos los siguientes datos:

39

Miguel ngel Gonzlez Gonzlez

Por ltimo pulsamos en Siguiente ya que no configuraremos ningn servidor Wins y seleccionaremos Activar mbito ahora.

40

Miguel ngel Gonzlez Gonzlez

Ahora vamos a meter a nuestro usuario xp dentro del dominio que hemos creado con anterioridad .Tendremos que ponerle el nombre que nos sali anteriormente en la instalacin del dns. El nombre el cual nos apareci fue MIDOMINIO as que se lo pondremos en el servidor xp para poder acceder a dicho dominio .Para ello realizamos los siguientes pasos, nos dirigimos a la mquina del xp ,accedemos a propiedades de MIPC y en Nombre del equipo le damos a dominio y escribimos el nombre de nuestro dominio, en mi caso MIDOMINIO, una vez que lo introducimos nos pedir usuario y contrasea del administrador para poder cambiar el nombre del equipo, la escribimos y le damos a aceptar:

Usuario: Administrador Contrasea: no le he puesto ninguna para la prctica, pero siempre se recomienda ponerle una y que combine carcteres.

41

Miguel ngel Gonzlez Gonzlez

Reiniciaremos y una vez que hayamos reiniciado ya podremos escoger donde conectarnos, tal y como se ve en la siguiente imagen:

Nos logueamos con alguno de los usuarios agregados en el servidor y le damos a aceptar a ver si nos deja acceder:

42

Miguel ngel Gonzlez Gonzlez

*NOTA: Cuando vayamos a registrar la mquina de Windows XP dentro del dominio nos tenemos que asegurar que ambas mquinas tienen sus tarjetas de red configuradas en modo Red-Interna.

6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.

Realizado en los apartados anteriores, con la instalacin de los servicios DHCP y DNS.

43

Miguel ngel Gonzlez Gonzlez

Vamos a comprobar que efectivamente hay una conexin interna entre las mquinas del sistema que estamos administrando:

Servidor 2003 Server:

Cliente XP:

44

Miguel ngel Gonzlez Gonzlez

Comunicacin del servidor con el cliente:

45

Miguel ngel Gonzlez Gonzlez

Comunicacin del cliente con el servidor:

46