Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manualdeinstalacindeactivedirectoryenwindowsserver2008r2 PDF
Manualdeinstalacindeactivedirectoryenwindowsserver2008r2 PDF
DE
DIRECTORIOS ACTIVOS EN WINDOWS SERVER 2008 R2
REALIZADO POR
FICHA: 455596.
INSTRUCTOR
MEDELLÍN -ANTIOQUIA.
2013
INTRODUCCIÓN.
DCPromo empezará a instalar los servicios de dominio del Active Directory y otros
componentes requeridos.
Proporcionamos un nombre para el nuevo dominio raíz y pulsamos Next para continuar.
Esperamos unos instantes mientras el asistente verifica si el dominio utilizado
anteriormente ya existe.
Ingresamos el nombre de la NetBIOS del dominio (con este nombre el equipo será
identificado en la red) pulsamos Next para continuar.
En este paso, estableceremos el nivel de funcionalidad del bosque, por cada nivel
funcional el asistente mostrará una descripción, de esta forma podemos determinar el
nivel correcto para las necesidades que tengamos, cuanto más alto sea el nivel del
bosque, más características disponibles, en nuestro caso, seleccionamos Windows
Server 2008 R2 y continuamos con Next.
Directivas.
Para empezar con la administración del directorio activo nos dirigimos a Group Policy
Management (Administrador de políticas de grupo) mediante Start > Administrative
Tools > Group Policy Management.
Dentro del menú del bosque ingresamos a Domains y dentro del nuestro controlador de
dominio gusfraba.lab damos clic derecho y seleccionamos New Organizational Unit
(Nueva unidad organizativa)
Seguimos de forma secuencial estos pasos hasta completar las primeras unidades
organizativas del diagrama.
Creamos de la misma manera las nuevas unidades organizativas, clic derecho sobre la
unidad organizativa New Organizational Unit, nombre de la nueva unidad organizativa y
OK para finalizar; Al final debemos tener una vista como la siguiente de nuestras
unidades organizativas o estructura de LDAP.
Tenga en cuenta que dentro de cada departamento deben existir por lo menos 10
usuarios y que la información de cada usuario en el directorio debe ser detallada.
dssadd user dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn
<FirstName>] [-mi <Initial>] [-ln <Last Name>] [-empid <EmployeeID>] [-pwd
{<Password> | *}] [-desc <Description>] [-office <Office>] [-tel <PhoneNumber>] [-email
<Email>] [-mustchpwd {yes | no}] [-disabled {yes | no}]
UserDN Especifica el nombre completo del usuario con el que será agregado.
SAMName Especifica el Manager (SAM) nombre de cuentas de seguridad como el
nombre de cuenta SAM único para este usuario.
UPN Consiste en el nombre principal del usuario que se desea agregar.
FirstName Especifica el primer nombre del usuario al que se desea agregar.
Initial Especifica la inicial del segundo nombre del usuario que se agregará.
LastName Especifica el apellido del usuario.
EmployeeID Indica el ID de empleado.
Pasword Indica la contraseña del usuario.
Description Añade una descripción del usuario, si se va a ingresar una oración como
descripción se debe añadir entre los signos comillas.
Office Especifica la oficina del usuario.
PhoneNumber Especifica el número telefónico del usuario.
Email Especifica el correo electrónico del usuario.
mustchpwd Especifica si el usuario debe cambiar su contraseña la próxima vez que
inicie sesión, dependiendo del caso se elige yes SÍ, no NO.
disabled Especifica si la cuenta estará habilitada o deshabilitada, dependiendo de la
opción que se seleccione, yes SÍ, no NO.
Existe otra forma un poco mas sencilla para crear usuarios que se hace manualmente
1por 1 y se crean de la siguiente forma.
Nos dirigimos a cada directorio activo que dentro del mismo tiene otro directorio
llamado Usuarios y grupos halli damos click derecho nuevo>usuario
Digitamos los datos del usuario.
Ahora damos click derecho en la opción Almacenar contraseñas con cifrado reversible
y vamos a sus propiedades.
* Menú Ejecutar
* Panel de control
* REGEDIT
* Unidad C: (Visualizar la unidad)
* Reproducción automática de medios extraíbles
* Cambiar la página predeterminada de Internet Explorer (Se cargará por
defecto la página principal del sitio www.abc.com)
* Acceso desde el navegador a los siguientes sitios: www.facebook.com
y www.youtube.com por URL, para todos los usuarios.
* El administrador será el único con la contraseña de supervisor para el
Asesor de Contenidos.
* Desbloquear la barra de tareas (Siempre permanecerá bloqueada)
* Acceso del Lecto-escritura a cualquier medio de almacenamiento
extraíble.
Vamos a crear un nueva GPO en Dirección general, para las restricciones.
Buscamos la opción Quitar el menú ejecutar del menú de inicio y damos click derecho
en editar.
Habilitamos y ok.
Ahora deberemos deshabilitar las restricciones anteriores para SISTEMAS, entonces
nos dirigiremos a Inicio>herramientas administrativas>administración de políticas de
grupo nos paramos en sistema clic derecho y crear un GPO.
Habilitamos y ok.
Para evitar que apaguen, reinicien y suspensa el pc, nos dirigimos a Configuración de
equipo>directivas>plantillas administrativas>Menú Inicio y barra de Tareas.
Damos en buscar.
Damos en avanzado.
Lo primero será crear un grupo que contengan todos los usuarios web y
comercio electrónico y lo haremos en la misma unidad organizativa, esto ya lo sabemos
realizar.
Después de los pasos anteriores, vamos a crear dos carpetas compartidas mas.
selecionamos la carpeta comercio electrónico damos click derecho propiedades, nos
dirigimos a la pestaña Sharing y damos click en el botom compartir.
Habilitamos y aceptamos.
Pasamos a establecer las cuotas de disco sobre las unidades de red, para
Ello debemos instalar un complemento en nuestro servidor, nos dirigimos al
Administrador de Servidor y en la pestaña de funciones buscamos la sección
de servicios de archivo (y damos clic en añadir función al servicio)
Selecionamos la opción File Server Resource Manager y damos siguiente.
Omitimos 2 pasos mas a los cuales solo debemos dar siguiente y cerramos.
Ahora crearemos las cuotas de disco para ello debemos acceder al servidor
de archivos del administrador de recursos para ello vamos a Inicio>Administrador del
Servidor> Administrador de recursos del Servidor de Archivos.
Vamos al directorio Cuotas, damos click derecho y creamos una nueva cuota.
Una vez seleccionada la ruta de la unidad de red seleccionamos la opción de
Definir opciones personalizadas de cuota y damos clic en propiedades.
Verificamos si localizo la impresora, después damos click derecho sobre ella y damos
en la opción Mover.
Seleccionamos el directorio donde quedará alojada la impresora en este nuestro caso
Dirección General>Sistemas>Impresoras Click en Aceptar.