ADMINISTRACION DE UN SERVIDOR DE DIRECTORIO EN WINDOWS

POR: JULIAN ALFONSO SALAZAR GUISAO

INSTRUCTOR: JHON ANDERSON CASTRILLON GARCIA

GESTION REDES DE DATOS

FICHA: 464349

SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL 2013

1.Cada departamento de la empresa ABCx ser agregado a la estructura lgica de Active Directory a travs de unidades organizativas. Cada unidad organizativa anidar otras unidades organizativas que permitirn tener un control sobre los recursos de red de cada dependencia. Estos contenedores sern: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada. Primero debemos tener configurado el servidor dns en nuestra mquina, para ello vamos a inicio y digitamos dcpromo, le damos clic para comenzar con el asistente de instalacin.

Al iniciar el asistente de instalacin seleccionamos la opcin de avanzada y damos clic en siguiente y de nuevo siguiente.

Seleccionamos crear un nuevo rbol de dominio e ingresamos el nombre de nuestro dominio.

El sistema verificara si el dominio ingresado ya existe, ahora ingresamos el nombre de la NetBIOS ( utilizare el mismo nombre del dominio abc)

Seleccionamos el nivel funcional del bosque, en este caso es Windows server 2008

Ahora el sistema comprobara la configuracin de nuestro dns, una vez realizadas las comprobaciones damos clic en siguiente, nos saldr un aviso informndonos que el equipo tiene un adaptador de red que no tiene asignada direcciones ip estticas, y que se debe configurar con ip estticas para el buen funcionamiento del dns, seleccionamos no, asignare direcciones de ip estticas a todos los adaptadores de red fsicos y siguiente.

Nos saldr una pantalla donde podemos configurar las rutas que alojaran los datos de configuracin de nuestro rbol de dominio, (dejare la ruta por defecto ), y nos pedir que configuremos la contrasea de nuestro dominio.

Al dar siguiente nos mostrara un resumen de que comenzara a instalar, y nos saldra una pantalla mostrandonos el proceso de instalacion, marcamos la casilla de reiniciar al completar la instalacion.

Luego del reinicio procederemos con la creacion de la estructura LDAP (Lightweight Directory Access Protocol, que en espaol significa protocolo ligero de acceso a directorios.para ello nos dirigimos a inicio>herramientas administrativas>administrador de directivas de grupo

Seleccionamos nuestro rbol de dominio, y damos doble clic en dominios, luego clic derecho en nuestro rbol de dominios y seleccionamos nueva unidad organizativa

Ahora ingresamos el nombre de acuerdo al esquema planteado en la gua ( DIRECCION GENERAL ) y damos clic en aceptar

Ya creada la DIRECCION GENERAL crearemos el departamento de sistemas, para ello damos clic derecho sobre DIRECCION GENERAL y de nuevo seleccionamos nueva unidad organizativa e ingresamos SISTEMAS.

Este proceso se repite hasta crear todas las unidades organizativas, quedando ya as listo nuestro rbol.

Luego vamos inicio>herramientas administrativas>dominios y confianzas de active directory

Damos clic derecho en nuestro dominio y seleccionamos la opcin administrar.

Ahora crearemos los contenedores de control, para ello damos clic derecho sobre uno de los departamentos y seleccionamos nueva unidad organizativa,

Nombramos el contenedor y hacemos clic en aceptar.

El proceso se repite hasta crear los cuatro contenedores planteados en la gua (usuarios y grupos, equipos, impresoras, carpetas compartidas).

Ya finalizada la creacin de todos los contenedores comenzaremos a crear los usuarios, para ello nos paramos en el contenedor usuarios y grupos, clic derecho nuevo usuario.

Ingresamos la informacin del usuario y le damos clic a siguiente,

Configuramos la contrasea de inicio de sesin del usuario y le damos clic a siguiente

Nos mostrara un breve resumen de la configuracin que tendr el usuario, le damos clic en finalizar, para la creacin de los dems usuarios procedemos a realizar los mismos pasos.

2. Se forzar a todos los usuarios del dominio abc.com a cambiar su contrasea cada 15 das y el sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro. Para realizar las configuraciones de seguridad en las contraseas vamos a: Inicio>herramientas administrativas>administracin de directivas de grupo, una vez all damos clic derecho sobre nuestro rbol de dominio (abc.com) y seleccionamos crear una GPO en este dominio.

Nombramos nuestra GPO y damos clic en aceptar.

Ahora damos clic derecho en nuestra GPO creada y seleccionamos editar

Lo primero que haremos ser darle la opcin para que la contrasea deba cambiarse en un plazo mximo de 15 dias, para ello vamos a: Directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directivas de contraseas, y all le damos clic derecho a vigencia mxima de la contrasea y seleccionamos propiedades

Marcamos la casilla definir esta configuracin de directiva y en la opcin la contrasea expira en : digitamos 15 y aceptar. Nos saldr un recuadro pidindonos que cambiara la configuracin de la contrasea mnima, le damos aceptar.

Luego en la misma ruta: Directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directivas de contraseas, esta vez daremos clic derecho a la opcin la contrasea debe cumplir los requisitos de complejidad y seleccionamos propiedades

Activamos la directriz definir esta configuracin de directiva, seleccionamos habilitar, aplicamos los cambios y le damos aceptar.

En la misma ruta: Directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directivas de contraseas, le damos clic derecho a exigir historial de contraseas y clic en propiedades

Habilitamos la directriz definir esta configuracin de directiva y seleccionamos el numero de contraseas que nos guardara, en este caso seleccionare 3, aplicamos cambios y damos clic en aceptar.

3. A todos los usuarios, exceptuando los administradores del dominio y los usuarios del departamento de Sistemas, tendrn restringido el acceso a los siguientes componentes: Men Ejecutar Panel de control Regedit Unidad C: (Visualizar la unidad) Reproduccin automtica de medios extraibles Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com) Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. o Desbloquear la barra de tareas (Siempre permanecer bloqueada) o Acceso del Lecto-escritura a cualquier medio de almacenamiento extraible. NOTA: En algunas empresas el almacenamiento se maneja solo a travs de unidades de red y no se permite el uso de medios extraibles para evitar que informacin confidencial sea accesible. Para esto crearemos una GPO en Direccion General, nombramos la GPO y le damos clic en aceptar

Ya creada la GPO le daremos clic derecho y editar.

Para restringir el acceso al men ejecutar nos dirigimos a : Configuracin de usuario>directivas>plantillas administrativas>men inicio y barra de tareas, damos clic derecho sobre quitar men ejecutar del men inicio y seleccionamos propiedades, habilitamos la opcin, aplicamos y damos clic en aceptar .

Ahora prohibiremos el acceso al panel de control, para ello vamos a la ruta: Configuracin de usuario>directivas>panel de control y damos clic derecho a prohibir el acceso a panel de control y damos clic en propiedades.

Habilitamos, aplicamos y damos clic en aceptar.

Para ocultar la unidad C vamos a la ruta: Configuracin de usuario>directivas>plantillas administrativas>componentes de Windows>explorador de Windows y damos clic derecho en ocultar estas unidades especficas en mi pc y seleccionamos propiedades, habilitamos y seleccionamos la unidad a ocultar que en este caso es la unidad c, aplicamos y damos clic en aceptar.

Para deshabilitar la reproduccin automtica de medios extrables nos dirigimos a: Configuracin de usuario>directivas>plantillas administrativas>componentes de Windows>directivas de reproduccin automtica y clic derecho en desactivar reproduccin automtica y propiedades, seleccionamos habilitar, nos dar la opcin de elegir a que unidades en especifico se aplicara la directriz, elegimos a todas las unidades, aplicamos y aceptar.

Ahora vamos a establecer a www.abc.com como pagina de inicio para ello vamos a la siguiente ruta: configuracin de usuario>directivas>configuracin de Windows>mantenimiento de internet explorer>direcciones url y damos clic derecho sobre url importantes y propiedades, damos clic en la opcin personalizar url de la pagina principal e ingresamos la url incluyendo el http://, y clic en aceptar.

En este paso vamos a restringir el acceso a youtube y a Facebook, vamos a la ruta: Configuracin de usuario>directivas>configuracin de Windows>mantenimiento de internet explorer>seguridad y damos clic derecho sobre zonas de seguridad y clasificacin de contenido, clic en propiedades, nos dirigimos a la clasificacin de contenido y marcamos la casilla importar la configuracin actual de configuraciones de contenido y damos clic en el botn modificar configuracin.

Vamos a la pestaa de sitios aprobados, ingresamos la url de los sitios y oprimimos el botn nunca, aplicamos los cambios y aceptamos.

Ahora el sistema nos pedir crear una contrasea para el asesor de contenido luego de esto para realizar ciertas configuraciones el sistema solicitara el ingreso de dicha contrasea, el espacio indicio se usa para escribir una palabra que prevenga el olvido de la contrasea. Damos clic en aceptar.

Para bloquear la barra de herramientas iremos a la ruta:

Configuracin de usuario>directivas>plantillas administrativas>escritorio, damos clic derecho sobre impedir la adicion, arrastre, colocacin y cierre de la barra de herramientas, y clic en propiedades, habilitamos, aplicamos y aceptamos.

Terminado esto procederemos a prohibir la lecto-escritura a cualquier medio de almacenamiento extrable, para ello vamos a esta ruta: Configuracin de usuario>directivas>plantillas administrativas>sistema>acceso de almacenamiento extrable, clic derecho sobre todas las claces de almacenamiento extrable: denegar acceso a todo, y seleccionamos propiedades, habilitamos, aplicamos cambios y damos clic en aceptar.

Ahora debemos deshabilitar todas las restricciones anteriores para el departamento de sistemas, para ello vamos a la siguiente ruta: Inicio>herramientas administrativas>administracin de directivas de grupo, all sobre sistemas crearemos una nueva GPO que desabilitara las restricciones en el departamento de sistemas, nombramos la GPO y damos clic en aceptar. Ya creada procederemos a editar la GPO, nos paramos sobre la GPO creada y damos clic en editar.

Estando all nos dirigiremos a la ruta: Configuracin de usuario>directivas>plantillas administrativas>men inicio y barra de tareas y damos clic derecho a quitar el men ejecutar del men inicio y clic en propiedades, deshabilitamos la directriz, aplicamos los cambios y damos clic en aceptar, este mismo paso se hace con las restricciones aplicadas anteriormente.

4. A los usuarios del departamento de Compras se le aplicarn las siguientes GPO (Adicional a las mencionadas anteriormente): No podrn visualizar los elementos del Escritorio No podrn apagar la mquina (Desde el Sistema operativo) Quitar el administrador de tareas. Para esto crearemos una nueva GPO en el departamento de compras en la siguiente ruta: Inicio>herramientas administrativas>herramientas de directivas de grupo y damos clic derecho sobre compras y elegimos crear nueva GPO, la nombramos y damos clic en aceptar.

Ahora procederemos a editar la GPO creada, damos clic derecho sobre la GPO y seleccionamos editar.

En esta edicin empezaremos ocultando todos los elementos del escritorio, para ello vamos a la siguiente ruta: Configuracin de usuario>directivas>plantillas administrativas>escritorio, damos clic derecho sobre ocultar y deshabilitar todos los elementos del escritorio propiedades, habilitamos, aplicamos cambios y clic en aceptar.

Para deshabilitar el apagado desde el S.O vamos a la siguiente ruta: Configuracin de usuarios>directivas>plantillas administrativas>men inicio y barra de tareas, damos clic derecho sobre quitar y evitar el acceso a los comandos apagar, reiniciar, suspender e hibernar damos propiedades, habilitamos, aplicamos cambios y damos clic en aceptar.

Para quitar el administrador de tareas vamos a la siguiente ruta: Configuracin de usuario>directivas>plantillas administrativas>sistema>opciones de Ctrl+Alt+Del, clic derecho sobre quitar administrador de tareas propiedades, habilitamos, aplicamos cambios y clic en aceptar.

5. Dentro de cada unidad organizativa Usuarios y Grupos se crear un grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarn 6 meses despus de su creacin. Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red). Para esto primero debemos crear los usuarios y grupos practicantes, nos dirigiremos a cada unidad organizativa de usuarios y grupos y crearemos el grupo en este caso practicantes, luego dentro de practicantes crearemos los usuarios.

Luego de creados damos clic derecho en el grupo practicante, propiedades, clic en la pestaa miembros, agregar y seleccionamos los usuarios que pertenecern a este grupo, aplicamos los cambios y damos clic en aceptar, con este mtodo procederemos a crear todos los grupos practicantes y a aadir los usuarios.

Luego de creados nuestros usuarios y grupos practicantes procederemos a editar su cuenta , para ello daremos clic derecho sobre el practicante y propiedades,nos vamos a la casilla cuenta, y damos clic en horas de inicio de sesin.

Ac configuramos las horas en las que se podr iniciar sesin en esta cuenta que es de lunes a viernes de 7:00am a 6:00pm, clic aceptar, para ello debe quedar asi.

Luego en la misma pestaa cuenta, al final seleccionamos que la cuenta expire en 6 meces despus de su creacin, aplicamos cambios y clic en aceptar.

Aplicaremos las configuraciones anteriores a todos los practicantes.

Ahora procederemos a crear la carpeta compartida practicantes, que se montara cada vez que un usuario practicante inicie sesin. Nos iremos al disco duro C, le daremos clic derecho y creamos una nueva carpeta con el nombre practicantes.

Lo siguiente ser compartir esta carpeta con el grupo practicantes, para esto damos clic derecho encima de la carpeta y seleccionamos compartir, all damos clic en buscar, y seleccionamos los grupos de practicantes y le damos clic en compartir.

Le damos permisos de copropietario, nos mostrara que la carpeta se compartir y su respectiva ruta. Damos clic en listo

Ahora vamos a un usuario practicante, damos clic derecho sobre su cuenta y damos clic en propiedades, estos pasos los debemos hacer a todas las cuentas practicantes.

Vamos a la pestaa perfil y en la seccin de carpeta particular, seleccionamos la opcin de conectar, elegimos la unidad que se montara al inicio de sesin y por ultimo indicamos la ruta de la carpeta compartida, damos clic en aplicar, nos saldr un anuncio avisndonos que se a establecido la carpeta principal, aceptamos y clic en aceptar de nuevo.

6.Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin se montarn automticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas automticamente. Todos los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red. Lo primero ser crear un grupo que contenga todos los usuarios de web y comercio electrnico, esto lo haremos dentro de la unidad organizativa del mismo nombre y como lo hemos hecho en los pasos anteriores

Ahora crearemos dos carpetas dentro de nuestro servidor ubicadas en el disco duro C llamadas comercio electrnico y web, a continuacin muestro las carpetas ya creadas.

Ahora procederemos a compartir las carpetas aadiendo web y comercio electrnico como grupo colaborador, este proceso se lleva a cabo con las dos capetas y es igual al paso anterior.

Esta es la captura de la carpeta compartida web.

Y esta es de la carpeta comercio electrnico.

Ahora nos dirigimos a la ruta inicio>herramientas administrativas>administracin de directivas de grupo, luego nos dirigimos a la unidad organizativa de web y comercio electrnico y all creamos una GPO llamada unidades de red y damos clic en aceptar.

Ahora procederemos a editar la GPO, y all nos dirigimos a la ruta configuracin de usuario>preferencias>configuracin de Windows>asignaciones de unidades, damos clic derecho en la parte derecha de la pantalla y seleccionamos nueva unidad asignada.

Ingresamos la ruta de la unidad que es la ruta de la carpeta compartida que creamos antes, seleccionamos su denominacin de letra y vamos a la pestaa comunes.

Una vez situados en la pestaa comunes, seleccionamos la opcin destinatarios a nivel de elemento y clic en destinatarios.

Damos clic en nuevo elemento, seleccionamos grupo de seguridad y damos clic en el botn examinar.

Seleccionamos el grupo web y comercio electrnico y damos clic en aceptar, aplicamos los cambios y aceptamos.

Este proceso se repite con la otra carpeta compartida, a continuacin mostrare las dos unidades correctamente configuradas.

Ahora estableceremos la cuota de disco, para esto iremos a la siguiente ruta: Configuracin de equipo>directivas>plantillas administrativas>sistemas>cuotas de disco, clic derecho sobre habilitar cuotas de disco, habilitamos la directriz, aplicamos los cambios y damos clic en aceptar

Ahora en la misma ventana damos clic derecho sobre limite de cuota y nivel de aviso predeterminado, clic en propiedades.

Habilitamos la directriz, ahora el primer valor que se configura es el lmite por defecto de la cuota de disco y el segundo es el nivel de advertencia por defecto que debe ser menor al primer valor, aplicamos cambios y aceptamos.

Pasamos a establecer las cuotas de disco sobre las unidades de red, para ello debemos instalar un complemento en nuestro servidor, nos dirigimos al administrador de servidor, y en la pestaa de funciones buscamos la seleccin de servicios de archivo y damos clic en agregar servicios de funcin.

Una vez all seleccionamos la opcin administrador de recursos del servidor de archivos y clic en siguiente, y nos mostrara una ventana para elegir en cual de los volmenes seleccionados ara monitoreo el servicio a instalar, seleccionamos el volumen c y clic en siguiente.

La ventana siguiente nos mostrara en que ruta el servicio de monitoreo guardara los reportes del mismo, damos clic en siguiente.

Nos mostrara un breve resumen de lo que se instalara, damos clic en instalar, nos mostrara instalacin completa y clic en cerrar

Ahora crearemos las cuotas de disco, para ello iremos a la siguiente ruta: Inicio>administrador del servidor>funciones>servicios de archivo>administracin de almacenamiento y recursos compartidos>administrador de recursos del servidor de archivos>administracin de recursos>cuotas, damos clic derecho y crear cuota.

Seleccionamos la ruta de la unidad de red donde tendr efecto la cuota de disco y elegimos ms abajo la opcin de definir propiedades de cuotas personalizadas y clic en propiedades.

Seleccionamos el valor de cuota definido en la gua que es de 1000 mb, clic en aceptar y en crear.

Ac el sistema nos dar la opcin de guardar la cuota recin creada, la nombramos y damos clic en aceptar.

Podemos observar las cuotas ya creadas en dos unidades de red.

7. Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departamento. Para esto agregamos un equipo en el contenedor establecido, en este caso en diseo grafico.

Nombramos el equipo y damos clic en aceptar.

Ahora haremos que el equipo pertenezca al grupo diseo grafico, para ello damos clic derecho sobre el quipo seleccionamos propiedades, vamos a la pestaa miembro de y clic en agregar.

Buscamos el grupo que se vinculara con el equipo, lo seleccionamos, aplicamos los cambios y damos clic en aceptar.

Ahora procederemos a editar las cuentas de los usuarios de las dependencias especificadas, damos clic derecho sobre el usuario y seleccionamos propiedades, nos dirigimos a la pestaa cuenta y seleccionamos la opcin iniciar sesin en

Seleccionamos la opcin de los siguientes equipos, digitamos el nombre del equipo, lo aadimos aceptamos, aplicamos los cambios y aceptar.

8. Las dos impresoras de la empresa, que estn fsicamente ubicadas en los departamentos de Sistemas y Direccin Tcnica, deben publicarse en el directorio para que los usuarios del dominio puedan encontrar fcilmente estos recursos. Para efectos prcticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas ms) y comprtalas. Lo primero que debemos hacer es descargar un software de impresoras virtuales pdf, en este caso descargare el software pdf24 creator, una vez descargado nos vamos a la ruta: Inicio>panel de control>impresora, y aca veremos nuestra impresora virtual instalada.

Daremos clic derecho en la impresora, seleccionamos la opcin compartir, seleccionamos todas las opciones de compartir, aplicamos los cambios y aceptamos.

Ahora nos dirigimos a inicio>herramientas administrativas>usuarios y equipos de active directory y debemos buscar all la impresora, para esto le damos clic derecho a el dominio y clic en buscar, filtramos la bsqueda a solo impresoras y clic en buscar ahora.

Una vez localizada la impresora damos cic derecho sobre ella y clic en mover, seleccionamos el directorio donde quedara alojada la impresora , en este caso es direccin general>sistemas>impresoras y clic en aceptar.

Confirmamos que la impresora quedo ubicada en sistemas.