Practica Active Directory

Fabio Garca Puga

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Manual de capturas de activ directory Instalamos las dos maquinas virtuales 2008 como servidor y Windows 7 como cliente en virtual box. Configuramos las tarjetas de red en red interna y les asignamos una IP esttica a las dos, lo siguiente ser instalar un servidor de DHCP y el Active Directory con el que se instalara tambin el servidor DNS.

3.5 Unidades organizativas.

Crearemos las unidades organizativas para ello abrimos el administrador de usuarios y equipos de active directory, sobre el nombre del domino con el botn secundario en nuevo selecionamos unidad organizativa.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Cubrimos el campo nombre y para crear una unidad organizativa dentro de otra en lugar de seleccionar el nombre de dominio lo hacemos en la unidad que queramos y ser la que la contenga. La estructura de unidades organizativas final ser:

3.2 Nombre de los grupos y los usuarios

Para crear un usuario: botn secundario>nuevo usuario>

Cubrimos el nombre del usuario, el nombre de inicio de sesin y el domnio en que iniciara sesin.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

En esta ventana se gestiona la configuracin de la contrasea para el usuario. -Creamos todos los usuarios requeridos.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Direcin

PAS Para crear un grupo: botn secundario>nuevo>grupo>nombre del grupo

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Para agregar un usuario a un grupo: Seleccionar usuarios que se quieren agregar>botn secundario>aadir a un grupo

Seleccionamos el grupo en el que los vamos aadir y aceptamos. Creamos todos los grupos y aadimos todo los usuarios:

Creamos las particiones U, S, T, P desde el administrador de dicos:

3.3 Esquema de carpetas

Creamos la estructura de carpetas mediante el entorno grafico o el modo texto en la distintas unidades del disco :

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

3.3.2 Carpetas compartidas

Compartimos las carpetas: PAS (oculta), Alumnos, Profes (oculta), Comn, Comn profes (oculta), Perfiles (oculta).

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

En el men contextual de la carpeta que queremos compartir seleccionamos la opcin compartir.

Seleccionamos el grupo todos y le asignamos permisos de coprppietario (CT) y compartir, para compartirla como carpeta oculta le ponemos un $. En este apartado se pide que se compartan todas las carpetas para todos los usuario de manera que tengan control total (CT) por lo que repetimos la operacin con todas las carpetas teniendo en cuenta si son ocultas ($) o no.

Vemos las carpetas compartidas.

3.3.3 Permisos ACL NTFS

Para configurar los permisos NTFS de las carpetas nos vamos a propiedades > pestaa seguridad, le daremos permisos de lectura y ejecucin a todos los usuarios en las carpetas: (usuarios comn y comn profes) mientras que los administradores tendrn CT y en la carpeta perfiles lo tendrn tanto G-Usuarios como administradores.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

En este caso como el grupo todos tiene control total sobre la carpeta asignado al compartirla lo quitaremos y agregaremos el grupo G-usuarios con control de lectura y ejecucin. Ahora signamos los permisos NTFS indicados para las subcarpetas de usuarios. Quitaremos siempre todos los usuarios y grupos que no se requieran como por ejemplo en la carpeta PAS por herencia tiene que g -usuarios tiene control de lectura y ejecucin y no deja quitarlos por lo que nos vamos a opciones de seguridad avanzada y rompemos la herencia y as siempre que se necesario par dejar solo los usuarios con permisos esclusivamente.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Ahora le damos permisos a las subcarpetas de Comn , comn profes y perfiles igual que hicimos con las anteriores.

3.6 Secuencia de comandos de inicio de sesin

3.7 Cuotas
Para crear una cuota vamos a propiedades de la unidad > cuota:

Desde esa ventana podemos seleccionar los valores de la cuota que vamos a crear, si lo vamos ha hacer para varios usuario o queremos hacer la misma cuota para dos disco le damos a valores de cuota desde donde podremos importar exportar valores de de una cuota ya creada y editar cualquier tipo de cuota como la ventana aterior.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Para en comn creamos una de 1GB y en Comun profes una de 2 GB

4 Agregar equipo al dominio

Para comprobar que las configuraciones de permisos , ecripts de inicio de sesin agregaremos el equipo al dominio. Para ello aadimos un equipo desde active directory con el nombre del e quipo cliente,

Entramos como administrador en el equipo cliente y en equipo > propiedades > cambiar configuracin de nombre de equipo y dominio > cambiar >

Nos logueamos al equipo de 2008 con el administrador de esa mquina y reiniciamos el equipo.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local

Vemos que se agrego al dominio perfectamente.

Nota: por un error en la instalacin de active directory imformatica.com equivale a Fabio.local