SlideShare uma empresa Scribd logo

ActDir config

Jose Antonio Albalat Almenara
Jose Antonio Albalat Almenara
1 de 59
Baixar para ler offline
Jose Antonio Albalat Almenara Active Directory
Índice de contenido Instalación de Active directory.............................................................................................................3 Creación de empleados.........................................................................................................................5 Creación de partición............................................................................................................................8 Creación de carpetas y permisos........................................................................................................14 Director y Gerente..............................................................................................................................19 DNS Y DHCP.....................................................................................................................................20 Creación de switch virtual..................................................................................................................27 Perfil movil.........................................................................................................................................30 Perfil obligatorio.................................................................................................................................31 Patición donde se almacenan los directorios y subdirectorios...........................................................33 Directivas de grupo.............................................................................................................................33 Habilitar Asistencia Remota Solicitada...........................................................................33 Configurar que no se ejecute windows messenger..........................................................35 Fondo de pantalla corporativo.........................................................................................37 Desabilitar el uso de pendrives:.......................................................................................40 Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.........................................................43 Redireccionamiento de mis documentos.........................................................................48 Limitar tamaño del perfil.................................................................................................50 Deshabilitar no permitir que se ejecute windows messenger..........................................51 DFS.....................................................................................................................................................52
Instalación de Active directory Primero lo que debemos hacer es instalar Active directory que lo haremos poniendo en inicio>ejecutar dcpromo.
Y vemos como se instala correctamente el Active Directory. Ahora reiniciamos windows server 2003. Creación de empleados Primero creamos los 3 que pertenecen al departamento de sistemas, es decir, al admin (seria el administrador),encargado1 y encargado2 y seguidamente creamos los 15 empleaos siguientes que son desarrolladores de software que los llamaremos emple1,emple2,emple3..... Vamos a indicar como se crea un empleado(usuario) y luego pondremos la imagen de todos los usuarios creados.
Vemos como se ha creado el usuario admin ahora vamos a proceder a crearlos todos los demas y mostramos la imagen de todos creados:
Creación de partición Para almacenar los datos en otra partición debemos darle a configuración de la máquina con la máquina apagada, almacenamiento y elegir un nuevo disco duro:
Ahora encendemos la máquina y nos vamos a inicio > Todos los programas > Herramientas Administrativas > Administración de equipos, una vez ahí le damos a administración de discos y nos aparece lo siguiente:
Ahora le damos en Disco1 a nuevo volumen y hacemos lo siguiente:
Ahora vemos como se está creando el nuevo disco duro: Ahora vemos como se ha creado el nuevo volumen:
Creación de carpetas y permisos Ahora vamos a crear las carpetas donde tendran permisos los usuarios que hemos creado anteriormente. Primero vamos a crear la carpeta sistemas donde tendran acceso los usuarios admin, encargado1 y encargado 2 y le damos los permisos adecuados para que solo la puedan compartir el admin y los encargados:
Ahora vamos a crear la carpeta desarrolladores donde vamos a incluir y a darle permisos al grupo de desarrolladores el cual incluye todos los empleados (dentro de esta carpeta habrá dos carpetas llamadas repositorios y código, donde solo tendrán acceso el grupo de desarrolladores): Primero vamos a crear el grupo desarrolladores:
Ahora vamos a incluir los usuarios en el grupo:
Ahora vamos a crear la carpeta desarrolladores y vamos a darle los permisos necesarios una vez que hemos creado el grupo desarrolladores:
Dentro de desarrolladores vamos a crear la carpeta llamada Código y Repositorios: Los permisos de la carpeta desarrolladores afectan también a las dos carpetas.
Director y Gerente Creamos los usuarios Director y gerente: Ahora al director le vamos a dar permis total de todas las carpetas, mientras que al gerente le daremos solo de cambiar y leer: Carpeta desarrolladores:
Carpeta Sistemas: DNS Y DHCP Primero vamos a instalar el DNS:
Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
Ahora le damos las direcciones ip que nos pone en la práctica: Ahora pasamos a instalar el DHCP: Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
Ahora vamos a crear un ámbito para el dhcp:
Una vez creado el ámbito acutorizamos y actualizamos el servidor dhcp para que funcione: Como vemos ya funciona el servicio DHCP:
Creación de switch virtual Ahora configuramos las máquinas virtuales tanto windows 2003 server como windows xp para esten configuramos a un switch virtual para que trabajen en la subred 192.168.100.0 Para ello le damos a configuración en la máquina virtual y las ponemos en red interna colocando a su vez la subred elejida: La subred la hemos puesto antes al configurar el servidor dns, si hacemos un ipconfig /all veremos que estamos en esa subred y que estamos en el dominio dominio.local:
Ahora nos vamos a la máquina cliente que en este caso es windows xp y metemos la máquina en el dominio creado para que trabaje con la misma subred, tambien debemos poned su tarjeta de red en red interna: Para insertar el cliente en el dominio nos vamos a MiPC y le damos a propiedades, le damos a nombre del equipo y a cambiar y lo ponemos para que entre en el dominio dominio.local
Ahora reiniciamos el equipo y comprobamos que nos encontramos en el dominio dominio.local y que estamos en la subred 192.168.100.0:
Perfil movil Para ello lo primero que hacemos es crear una carpeta que se llame perfiles, esta la crearemos en el volumen E que hemos creado nosotros: Luego le damos a compartir y para que sea oculto el perfil para los otros usuarios debemos ponerle en el nombre $ como aparece en la siguiente imagen: Una vez compartida la carpeta nos vamos a los usuarios y le damos a propiedades y hacemos lo siguiente:
Una vez hecho esto entramos en el cliente con un usuario, yo en mi caso voy a entrar con el usuario 1 y vemos como se crea la carpeta de su perfil en el servidor: Perfil obligatorio Lo primero que debemos hacer es dar de alta al usuario invitado, para ello nos vamos a usuarios y grupos de active directory y le damos a habilitar cuenta en la cuenta de usuario y ya lo tendríamos habilitado:
Ahora le damos a propiedades de invitado y ponemos la ruta siguiente para asegurarnos de que no se nos crea automaticamente la carpeta invitado cuando iniciamos sesión con el: Hemos cambiado la extensión del archivo señalado por man como mostramos en la imagen anterior, ahora entramos en xp con la cuenta de invitado: Una vez en la cuenta cambiamos el fondo de escritorio y reiniciamos el servicio y volvemos a entrar, al entrar en el usuario invitado y al entrar en usuario invitado no nos saldra la configuración establecida anteriormente ya que no se nos ha guardado. Patición donde se almacenan los directorios y subdirectorios Este ejercicio lo hemo realizado anteriormente , aquí mostramos la partición y los subdirectorios correspondientes:
Directivas de grupo Habilitar Asistencia Remota Solicitada Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar WindowsMessenger,deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar “posibles distracciones”: Nos vamos a usuarios y equipos de active directory y en el dominio le damos a propiedades y seleccionamos la opción de directivas de grupos y realizamos los pasos siguientes:
Entramos en la directiva por defecto: Plantillas administativas > Sistemas > Asistencia remota:
Y le damos a habilitar: Configurar que no se ejecute windows messenger Plantillas administrativas > Componentes de windows > windows messenger y habilitamos la opción de no permitir que se ejecute windows messenger:
Ahora vamos a probar que se no se ejecuta windows messenger, para ello entramos en el cliente xp y abrimos windows messenger, yo voy a entrar con emple2:
Y efectivamente al intentar acceder a windows messenger no nos deja como vemos en la siguiente imagen: Fondo de pantalla corporativo Lo primero que tenemos que hacer es entrar con un usuario al cliente xp (yo e usado emple2) y cambiar el fondo de escritorio para que sea el fondo corporativo: Luego nos vamos a las directiva de grupo y le damos a editar y habilitamos habilitar active desktop:
Seguidamente activamos papel tapiz de active directory y le ponemos la ruta del emple1:
Ahora entramos en emple2 y vemos como se ha cambiao el Escritorio:
Ahora al intentar cambiar el fondo de escritorio no nos deja cambiarlo por lo que se ha establecido correctamente la configuración. Desabilitar el uso de pendrives: Primero un grupo llamado USB en el que incluiremos los usuarios que no queremos que utilicen el pendrive:
Ahora en los archivos Usbstor.pnf aplicamos los permios para que los usuarios no puedan utilizar la memoria usb:
Ahora insertamos un dispositivo usb y entramos con el emple2 en el equipo xp y nos vamos a Mi PC y vemos como no nos aparece la memoria usb:
Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento. Primero creamos la directiva sistemas: Seguidamente movemos el grupo de sistemas: Ahora creamos una nueva directiva de grupo y le damos a editar y habilitamos ofrecer asistencia remota:
Ahora vamos a comprobar que funciona, con la directiva de sistemas solo permitiremos a los usuarios de la Unidad Organizativa sistemas poder ayudar u ofrecer asistencia remota al resto de los usuarios del sistema: Primero desde emple2 le damos a ayuda y soporte técnico:
Ahora le damos a invitar a un amigo a conectarse a su equipo con Asistencia remota:
Seguidamente le damos a continuar:
Guardamos la invitación en mi caso lo haré en el escritorio: Ahora la copiamos en la carpeta desarrolladores y solicitamos asistencia remota y ya podemos conectarnos:
Redireccionamiento de mis documentos Creamos una carpeta en la unidad E junto a las otras carpetas en el servidor y la llamamos personales: Ahora le damos los permisos para el grupo desarrolladores:
Una vez creada accedemos en la directiva a “Configuración del usuario>Configuración de Windows>Redireccionamiento de carpetas>Mis documentos” y pulsamos “Propiedades”, nos aparecerá la siguienteimagen: Ahora cuando accedemos con un usuario en el cliente sincronizaremos las carpetas y se nos creara la carpeta del usuario (emple2 en este caso) en la carpeta personales y dentro de esta se nos creará la
carpeta de mis documentos en dicha carpeta: Limitar tamaño del perfil Para limitar el tamaño de perfil accedemos a configuración de usuario > plantillas administrativas > sistema > perfiles de usuario
Deshabilitar no permitir que se ejecute windows messenger
Al inicio de sesión: DFS Primero nos vamos a Inicio > Todos los programas > Herramientas Administrativas > Administre su servidor > Agregar o quitar función:
Ahora abrimos el sistema de archivos distribuidos que se encuentra en inicio > herramientas administrativas:
Ahora le damos a acción y luego a nueva raiz:
Ya tenemos creada la raiz como aparece en la siguiente imagen:
Ahora creamos un nuevo vínculo: De esta manera podemos almacenar en una carpeta archivos de la red.
ActDir config

Recomendados

Perfil movil y obligatorio
Perfil movil y obligatorioPerfil movil y obligatorio
Perfil movil y obligatorioRosariio92
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Práctica Active Directory 1-12
Práctica Active Directory 1-12Práctica Active Directory 1-12
Práctica Active Directory 1-12Adrian Gabriel
 
Instalación Windows Server 2012
Instalación Windows Server 2012Instalación Windows Server 2012
Instalación Windows Server 2012Itzel Martinez
 

Recomendados

Perfil movil y obligatorio
Perfil movil y obligatorioPerfil movil y obligatorio
Perfil movil y obligatorioRosariio92
 
Proyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesProyecto final de_administracion_de_redes
Proyecto final de_administracion_de_redesmonchy17
 
Terminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redesTerminado proyecto final de_administracion_de_redes
Terminado proyecto final de_administracion_de_redestovar242
 
Active directory
Active directoryActive directory
Active directoryjuanan10
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 
Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Práctica windows server 2008 - Parte1
Práctica windows server 2008 - Parte1Rosariio92
 
Práctica Active Directory 1-12
Práctica Active Directory 1-12Práctica Active Directory 1-12
Práctica Active Directory 1-12Adrian Gabriel
 
Instalación Windows Server 2012
Instalación Windows Server 2012Instalación Windows Server 2012
Instalación Windows Server 2012Itzel Martinez
 
Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 
Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8Tescha Tescha
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguelGerstephi
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Active Director
Active DirectorActive Director
Active DirectorIliana Maritza Burguan Valverde
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto migueltatianaincap17
 
Windows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidadesWindows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidadesjcausil1
 
Operaciones frecuente usuarios
Operaciones frecuente usuariosOperaciones frecuente usuarios
Operaciones frecuente usuarioseduenlasiberia
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active DirectoryFrancisco Jose Caneda Iglesias
 
Crear Carpetas en Dominio
Crear Carpetas en DominioCrear Carpetas en Dominio
Crear Carpetas en Dominioeduenlasiberia
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosDaniel Valdez
 
Manual windows server 2003
Manual windows server 2003Manual windows server 2003
Manual windows server 2003Nancy Sanchez
 
Manual Windows Server 2003
Manual Windows Server 2003Manual Windows Server 2003
Manual Windows Server 2003jair2111
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosJesus Garcia Guevara
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3Tescha Tescha
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 
Practica active directory
Practica active directoryPractica active directory
Practica active directoryAntonio Del Río
 

Mais conteúdo relacionado

Mais procurados

Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Aula Campus
 
Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8Tescha Tescha
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguelGerstephi
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicoseduenlasiberia
 
Windows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidadesWindows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidadesjcausil1
 
Operaciones frecuente usuarios
Operaciones frecuente usuariosOperaciones frecuente usuarios
Operaciones frecuente usuarioseduenlasiberia
 
Crear Carpetas en Dominio
Crear Carpetas en DominioCrear Carpetas en Dominio
Crear Carpetas en Dominioeduenlasiberia
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosDaniel Valdez
 
Manual windows server 2003
Manual windows server 2003Manual windows server 2003
Manual windows server 2003Nancy Sanchez
 
Manual Windows Server 2003
Manual Windows Server 2003Manual Windows Server 2003
Manual Windows Server 2003jair2111
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 servercharly0885
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosJesus Garcia Guevara
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLIvan Luis Jimenez
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3Tescha Tescha
 

Mais procurados (20)

Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008Perfiles de usuario Windows Server 2008
Perfiles de usuario Windows Server 2008
 
Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8Reporte de-practicas-unidad-1 equipo 8
Reporte de-practicas-unidad-1 equipo 8
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguel
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguel
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Active Director
Active DirectorActive Director
Active Director
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguel
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguel
 
Windows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidadesWindows Server 2012- Taller de habilidades
Windows Server 2012- Taller de habilidades
 
Operaciones frecuente usuarios
Operaciones frecuente usuariosOperaciones frecuente usuarios
Operaciones frecuente usuarios
 
Dominio Active Directory
Dominio Active DirectoryDominio Active Directory
Dominio Active Directory
 
Crear Carpetas en Dominio
Crear Carpetas en DominioCrear Carpetas en Dominio
Crear Carpetas en Dominio
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y Usuarios
 
Manual windows server 2003
Manual windows server 2003Manual windows server 2003
Manual windows server 2003
 
Manual Windows Server 2003
Manual Windows Server 2003Manual Windows Server 2003
Manual Windows Server 2003
 
Curso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 serverCurso, manual, tutorial windows 2003 server
Curso, manual, tutorial windows 2003 server
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuarios
 
Conexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQLConexión remota a base de datos con Oracle y MySQL
Conexión remota a base de datos con Oracle y MySQL
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPO
 
Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3Manual 2 equipo 8 unidad 3
Manual 2 equipo 8 unidad 3
 

Semelhante a ActDir config

Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguelGerstephi
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redesFäbiän Alärcön
 
Martin diego activedirectory
Martin diego activedirectoryMartin diego activedirectory
Martin diego activedirectoryGagetedh
 
Copia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxCopia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxafda7
 
Cuentas de usuario Active Directory
Cuentas de usuario Active DirectoryCuentas de usuario Active Directory
Cuentas de usuario Active DirectoryAntonio Ortega
 
Trabajo control de dominios
Trabajo control de dominiosTrabajo control de dominios
Trabajo control de dominiosSergio Serrano
 
Practica de active directory completa
Practica de active directory completaPractica de active directory completa
Practica de active directory completaJesus Carmona
 
Admin.de usuarion-con-windows nt-y-2003-server
Admin.de usuarion-con-windows nt-y-2003-serverAdmin.de usuarion-con-windows nt-y-2003-server
Admin.de usuarion-con-windows nt-y-2003-serverJose Rivera Magallanes
 
tareaAdmin.de usuarion-con-windows nt-y-2003-server
tareaAdmin.de usuarion-con-windows nt-y-2003-servertareaAdmin.de usuarion-con-windows nt-y-2003-server
tareaAdmin.de usuarion-con-windows nt-y-2003-serverMaariiOo MeeDiinaa
 
Proyecto final administracin_de_redes
Proyecto final administracin_de_redesProyecto final administracin_de_redes
Proyecto final administracin_de_redesharol1291
 

Semelhante a ActDir config (20)

Practica active directory
Practica active directoryPractica active directory
Practica active directory
 
Practica active directory
Practica active directoryPractica active directory
Practica active directory
 
Practicaactivedirectory 111128140752-phpapp02
Practicaactivedirectory 111128140752-phpapp02Practicaactivedirectory 111128140752-phpapp02
Practicaactivedirectory 111128140752-phpapp02
 
Proyecto miguel
Proyecto miguelProyecto miguel
Proyecto miguel
 
Proyecto final de administracion de redes
Proyecto final de administracion de redesProyecto final de administracion de redes
Proyecto final de administracion de redes
 
Lot
LotLot
Lot
 
Lot
LotLot
Lot
 
Clientes de Dominio
Clientes de Dominio Clientes de Dominio
Clientes de Dominio
 
Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)Windows 2008 Server (Primera Parte)
Windows 2008 Server (Primera Parte)
 
Martin diego activedirectory
Martin diego activedirectoryMartin diego activedirectory
Martin diego activedirectory
 
Copia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptxCopia de Sistemas Operativos Red II.pptx
Copia de Sistemas Operativos Red II.pptx
 
Redes
RedesRedes
Redes
 
Interfaz alfresco
Interfaz alfrescoInterfaz alfresco
Interfaz alfresco
 
Cuentas de usuario Active Directory
Cuentas de usuario Active DirectoryCuentas de usuario Active Directory
Cuentas de usuario Active Directory
 
Trabajo control de dominios
Trabajo control de dominiosTrabajo control de dominios
Trabajo control de dominios
 
Practica de active directory completa
Practica de active directory completaPractica de active directory completa
Practica de active directory completa
 
Admin.de usuarion-con-windows nt-y-2003-server
Admin.de usuarion-con-windows nt-y-2003-serverAdmin.de usuarion-con-windows nt-y-2003-server
Admin.de usuarion-con-windows nt-y-2003-server
 
tareaAdmin.de usuarion-con-windows nt-y-2003-server
tareaAdmin.de usuarion-con-windows nt-y-2003-servertareaAdmin.de usuarion-con-windows nt-y-2003-server
tareaAdmin.de usuarion-con-windows nt-y-2003-server
 
Practica int 2
Practica int 2Practica int 2
Practica int 2
 
Proyecto final administracin_de_redes
Proyecto final administracin_de_redesProyecto final administracin_de_redes
Proyecto final administracin_de_redes
 

Mais de Jose Antonio Albalat Almenara

Como configrar webdav como unidad de red en alfresco
Como configrar webdav como unidad de red en alfrescoComo configrar webdav como unidad de red en alfresco
Como configrar webdav como unidad de red en alfrescoJose Antonio Albalat Almenara
 
Escritorios remotos distintas practicas jose antonio albalat almenara
Escritorios remotos distintas practicas jose antonio albalat almenaraEscritorios remotos distintas practicas jose antonio albalat almenara
Escritorios remotos distintas practicas jose antonio albalat almenaraJose Antonio Albalat Almenara
 

Mais de Jose Antonio Albalat Almenara (20)

Manual de usuario bueno
Manual de usuario buenoManual de usuario bueno
Manual de usuario bueno
 
Manual de usuario bueno
Manual de usuario buenoManual de usuario bueno
Manual de usuario bueno
 
Manual de usuario bueno
Manual de usuario buenoManual de usuario bueno
Manual de usuario bueno
 
Cambiar imagen login
Cambiar imagen loginCambiar imagen login
Cambiar imagen login
 
Manual de usuario
Manual de usuario Manual de usuario
Manual de usuario
 
Cambiar imagen login
Cambiar imagen loginCambiar imagen login
Cambiar imagen login
 
Instalación alfresco
Instalación alfrescoInstalación alfresco
Instalación alfresco
 
Manual de usuario
Manual de usuarioManual de usuario
Manual de usuario
 
Manual alfresco administradores
Manual alfresco administradoresManual alfresco administradores
Manual alfresco administradores
 
Como configrar webdav como unidad de red en alfresco
Como configrar webdav como unidad de red en alfrescoComo configrar webdav como unidad de red en alfresco
Como configrar webdav como unidad de red en alfresco
 
Configuración redireccionar usuario con sus sitios
Configuración redireccionar usuario con sus sitiosConfiguración redireccionar usuario con sus sitios
Configuración redireccionar usuario con sus sitios
 
Gestion documental
Gestion documentalGestion documental
Gestion documental
 
Escritorios remotos distintas practicas jose antonio albalat almenara
Escritorios remotos distintas practicas jose antonio albalat almenaraEscritorios remotos distintas practicas jose antonio albalat almenara
Escritorios remotos distintas practicas jose antonio albalat almenara
 
Mailman jose antonio albalat almenara
Mailman jose antonio albalat almenaraMailman jose antonio albalat almenara
Mailman jose antonio albalat almenara
 
Heartbeat
HeartbeatHeartbeat
Heartbeat
 
Mensajeria
MensajeriaMensajeria
Mensajeria
 
Pidgin
PidginPidgin
Pidgin
 
Squid1
Squid1Squid1
Squid1
 
Google
GoogleGoogle
Google
 
Servidor
ServidorServidor
Servidor
 

ActDir config

  • 1. Jose Antonio Albalat Almenara Active Directory
  • 2. Índice de contenido Instalación de Active directory.............................................................................................................3 Creación de empleados.........................................................................................................................5 Creación de partición............................................................................................................................8 Creación de carpetas y permisos........................................................................................................14 Director y Gerente..............................................................................................................................19 DNS Y DHCP.....................................................................................................................................20 Creación de switch virtual..................................................................................................................27 Perfil movil.........................................................................................................................................30 Perfil obligatorio.................................................................................................................................31 Patición donde se almacenan los directorios y subdirectorios...........................................................33 Directivas de grupo.............................................................................................................................33 Habilitar Asistencia Remota Solicitada...........................................................................33 Configurar que no se ejecute windows messenger..........................................................35 Fondo de pantalla corporativo.........................................................................................37 Desabilitar el uso de pendrives:.......................................................................................40 Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.........................................................43 Redireccionamiento de mis documentos.........................................................................48 Limitar tamaño del perfil.................................................................................................50 Deshabilitar no permitir que se ejecute windows messenger..........................................51 DFS.....................................................................................................................................................52
  • 3. Instalación de Active directory Primero lo que debemos hacer es instalar Active directory que lo haremos poniendo en inicio>ejecutar dcpromo.
  • 4.
  • 5. Y vemos como se instala correctamente el Active Directory. Ahora reiniciamos windows server 2003. Creación de empleados Primero creamos los 3 que pertenecen al departamento de sistemas, es decir, al admin (seria el administrador),encargado1 y encargado2 y seguidamente creamos los 15 empleaos siguientes que son desarrolladores de software que los llamaremos emple1,emple2,emple3..... Vamos a indicar como se crea un empleado(usuario) y luego pondremos la imagen de todos los usuarios creados.
  • 6.
  • 7. Vemos como se ha creado el usuario admin ahora vamos a proceder a crearlos todos los demas y mostramos la imagen de todos creados:
  • 8. Creación de partición Para almacenar los datos en otra partición debemos darle a configuración de la máquina con la máquina apagada, almacenamiento y elegir un nuevo disco duro:
  • 9.
  • 10. Ahora encendemos la máquina y nos vamos a inicio > Todos los programas > Herramientas Administrativas > Administración de equipos, una vez ahí le damos a administración de discos y nos aparece lo siguiente:
  • 11. Ahora le damos en Disco1 a nuevo volumen y hacemos lo siguiente:
  • 12.
  • 13. Ahora vemos como se está creando el nuevo disco duro: Ahora vemos como se ha creado el nuevo volumen:
  • 14. Creación de carpetas y permisos Ahora vamos a crear las carpetas donde tendran permisos los usuarios que hemos creado anteriormente. Primero vamos a crear la carpeta sistemas donde tendran acceso los usuarios admin, encargado1 y encargado 2 y le damos los permisos adecuados para que solo la puedan compartir el admin y los encargados:
  • 15. Ahora vamos a crear la carpeta desarrolladores donde vamos a incluir y a darle permisos al grupo de desarrolladores el cual incluye todos los empleados (dentro de esta carpeta habrá dos carpetas llamadas repositorios y código, donde solo tendrán acceso el grupo de desarrolladores): Primero vamos a crear el grupo desarrolladores:
  • 16. Ahora vamos a incluir los usuarios en el grupo:
  • 17. Ahora vamos a crear la carpeta desarrolladores y vamos a darle los permisos necesarios una vez que hemos creado el grupo desarrolladores:
  • 18. Dentro de desarrolladores vamos a crear la carpeta llamada Código y Repositorios: Los permisos de la carpeta desarrolladores afectan también a las dos carpetas.
  • 19. Director y Gerente Creamos los usuarios Director y gerente: Ahora al director le vamos a dar permis total de todas las carpetas, mientras que al gerente le daremos solo de cambiar y leer: Carpeta desarrolladores:
  • 20. Carpeta Sistemas: DNS Y DHCP Primero vamos a instalar el DNS:
  • 21. Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
  • 22. Ahora le damos las direcciones ip que nos pone en la práctica: Ahora pasamos a instalar el DHCP: Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:
  • 23. Ahora vamos a crear un ámbito para el dhcp:
  • 24.
  • 25.
  • 26. Una vez creado el ámbito acutorizamos y actualizamos el servidor dhcp para que funcione: Como vemos ya funciona el servicio DHCP:
  • 27. Creación de switch virtual Ahora configuramos las máquinas virtuales tanto windows 2003 server como windows xp para esten configuramos a un switch virtual para que trabajen en la subred 192.168.100.0 Para ello le damos a configuración en la máquina virtual y las ponemos en red interna colocando a su vez la subred elejida: La subred la hemos puesto antes al configurar el servidor dns, si hacemos un ipconfig /all veremos que estamos en esa subred y que estamos en el dominio dominio.local:
  • 28. Ahora nos vamos a la máquina cliente que en este caso es windows xp y metemos la máquina en el dominio creado para que trabaje con la misma subred, tambien debemos poned su tarjeta de red en red interna: Para insertar el cliente en el dominio nos vamos a MiPC y le damos a propiedades, le damos a nombre del equipo y a cambiar y lo ponemos para que entre en el dominio dominio.local
  • 29. Ahora reiniciamos el equipo y comprobamos que nos encontramos en el dominio dominio.local y que estamos en la subred 192.168.100.0:
  • 30. Perfil movil Para ello lo primero que hacemos es crear una carpeta que se llame perfiles, esta la crearemos en el volumen E que hemos creado nosotros: Luego le damos a compartir y para que sea oculto el perfil para los otros usuarios debemos ponerle en el nombre $ como aparece en la siguiente imagen: Una vez compartida la carpeta nos vamos a los usuarios y le damos a propiedades y hacemos lo siguiente:
  • 31. Una vez hecho esto entramos en el cliente con un usuario, yo en mi caso voy a entrar con el usuario 1 y vemos como se crea la carpeta de su perfil en el servidor: Perfil obligatorio Lo primero que debemos hacer es dar de alta al usuario invitado, para ello nos vamos a usuarios y grupos de active directory y le damos a habilitar cuenta en la cuenta de usuario y ya lo tendríamos habilitado:
  • 32. Ahora le damos a propiedades de invitado y ponemos la ruta siguiente para asegurarnos de que no se nos crea automaticamente la carpeta invitado cuando iniciamos sesión con el: Hemos cambiado la extensión del archivo señalado por man como mostramos en la imagen anterior, ahora entramos en xp con la cuenta de invitado: Una vez en la cuenta cambiamos el fondo de escritorio y reiniciamos el servicio y volvemos a entrar, al entrar en el usuario invitado y al entrar en usuario invitado no nos saldra la configuración establecida anteriormente ya que no se nos ha guardado. Patición donde se almacenan los directorios y subdirectorios Este ejercicio lo hemo realizado anteriormente , aquí mostramos la partición y los subdirectorios correspondientes:
  • 33. Directivas de grupo Habilitar Asistencia Remota Solicitada Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar WindowsMessenger,deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar “posibles distracciones”: Nos vamos a usuarios y equipos de active directory y en el dominio le damos a propiedades y seleccionamos la opción de directivas de grupos y realizamos los pasos siguientes:
  • 34. Entramos en la directiva por defecto: Plantillas administativas > Sistemas > Asistencia remota:
  • 35. Y le damos a habilitar: Configurar que no se ejecute windows messenger Plantillas administrativas > Componentes de windows > windows messenger y habilitamos la opción de no permitir que se ejecute windows messenger:
  • 36. Ahora vamos a probar que se no se ejecuta windows messenger, para ello entramos en el cliente xp y abrimos windows messenger, yo voy a entrar con emple2:
  • 37. Y efectivamente al intentar acceder a windows messenger no nos deja como vemos en la siguiente imagen: Fondo de pantalla corporativo Lo primero que tenemos que hacer es entrar con un usuario al cliente xp (yo e usado emple2) y cambiar el fondo de escritorio para que sea el fondo corporativo: Luego nos vamos a las directiva de grupo y le damos a editar y habilitamos habilitar active desktop:
  • 38. Seguidamente activamos papel tapiz de active directory y le ponemos la ruta del emple1:
  • 39. Ahora entramos en emple2 y vemos como se ha cambiao el Escritorio:
  • 40. Ahora al intentar cambiar el fondo de escritorio no nos deja cambiarlo por lo que se ha establecido correctamente la configuración. Desabilitar el uso de pendrives: Primero un grupo llamado USB en el que incluiremos los usuarios que no queremos que utilicen el pendrive:
  • 41. Ahora en los archivos Usbstor.pnf aplicamos los permios para que los usuarios no puedan utilizar la memoria usb:
  • 42. Ahora insertamos un dispositivo usb y entramos con el emple2 en el equipo xp y nos vamos a Mi PC y vemos como no nos aparece la memoria usb:
  • 43. Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento. Primero creamos la directiva sistemas: Seguidamente movemos el grupo de sistemas: Ahora creamos una nueva directiva de grupo y le damos a editar y habilitamos ofrecer asistencia remota:
  • 44. Ahora vamos a comprobar que funciona, con la directiva de sistemas solo permitiremos a los usuarios de la Unidad Organizativa sistemas poder ayudar u ofrecer asistencia remota al resto de los usuarios del sistema: Primero desde emple2 le damos a ayuda y soporte técnico:
  • 45. Ahora le damos a invitar a un amigo a conectarse a su equipo con Asistencia remota:
  • 46. Seguidamente le damos a continuar:
  • 47. Guardamos la invitación en mi caso lo haré en el escritorio: Ahora la copiamos en la carpeta desarrolladores y solicitamos asistencia remota y ya podemos conectarnos:
  • 48. Redireccionamiento de mis documentos Creamos una carpeta en la unidad E junto a las otras carpetas en el servidor y la llamamos personales: Ahora le damos los permisos para el grupo desarrolladores:
  • 49. Una vez creada accedemos en la directiva a “Configuración del usuario>Configuración de Windows>Redireccionamiento de carpetas>Mis documentos” y pulsamos “Propiedades”, nos aparecerá la siguienteimagen: Ahora cuando accedemos con un usuario en el cliente sincronizaremos las carpetas y se nos creara la carpeta del usuario (emple2 en este caso) en la carpeta personales y dentro de esta se nos creará la
  • 50. carpeta de mis documentos en dicha carpeta: Limitar tamaño del perfil Para limitar el tamaño de perfil accedemos a configuración de usuario > plantillas administrativas > sistema > perfiles de usuario
  • 51. Deshabilitar no permitir que se ejecute windows messenger
  • 52. Al inicio de sesión: DFS Primero nos vamos a Inicio > Todos los programas > Herramientas Administrativas > Administre su servidor > Agregar o quitar función:
  • 53.
  • 54. Ahora abrimos el sistema de archivos distribuidos que se encuentra en inicio > herramientas administrativas:
  • 55. Ahora le damos a acción y luego a nueva raiz:
  • 56.
  • 57. Ya tenemos creada la raiz como aparece en la siguiente imagen:
  • 58. Ahora creamos un nuevo vínculo: De esta manera podemos almacenar en una carpeta archivos de la red.