ASI06- Solución a la TAREA

ADMINISTRACIÓN DE DOMINIOS
ACTIVIDAD 1.

La entrega se realizará explicando de forma detallada, mediante texto y capturas de pantalla, los pasos realizados
para promover el equipo a un controlador de dominio único. Necesariamente deberán de aparecer las siguientes capturas
de pantallas:

• Identificación del dominio (donde se asigna un nombre al dominio raíz del bosque).

• Usuarios y equipos de Active Directory (donde aparezca desplegado los componentes o unidades organizativas
del dominio creado)

1. Haber configurado el protocolo de red TCP/IP., correspondiente a:

MÁQUINA VIRTUAL
WINDOWS SERVER

Dirección IP 192.168.1.5

Máscara de subred 255.255.255.0

Puerta enlace 192.168.1.1

DNS principal 127.0.0.1

DNS secundaria 195.235.113.3

Desde el entorno gráfico en la pantalla de Centro de redes y recursos compartidos-Administrar conexiones de red.

2. Comprobar que el equipo dispone de los recursos de hardware necesarios. Por lo menos:
a. Procesador rápido o la posibilidad de multiprocesadores. Se mejorarán los procesos de replicación sin que
afecte a otros procesos del servidor.
b. Ampliar la memoria RAM, como mínimo deber ser de 2GB.
c. Disponer de suficiente disco para almacenar la información de la base de datos del directorio activo.

3. Comprobar si se tiene instalado un servicio DNS en la red (no es necesario en este momento ya que durante el
proceso de instalación del AD comprueba si hay un servicio, en caso negativo lo instalará de forma predeterminada
en el mismo servidor. Desde Inicio-Administrador del servidor-Funciones-Agregar funciones, en la ventana
pulsamos en Funciones del servidor y comprobamos si esta señalado la opción Servidor DNS.

4. Cambiamos el nombre del servidor desde Inicio, seleccionar icono Equipo y pulsar al botón derecho del ratón del
menú elegir Propiedades, de la pantalla pulsar en la opción Configuración avanzada del sistema, y seleccionar la
pestaña Nombre de equipo, en la ventana pulsar el botón Cambiar…, en el campo Nombre de equipo escribimos el
nombre deseado (Por ejemplo: ServerRuiz correspondiente al nombre del alumno) y pulsamos el botón Aceptar.

5. Para iniciar el asistente de instalación podemos ir desde Inicio, en el campo búsqueda escribir dcpromo.exe para
convertir al servidor en un controlador de dominio. También podemos iniciar la instalación desde Inicio-
Administrador del servidor-Funciones-Agregar funciones, en la ventana pulsamos en Funciones del servidor y
seleccionamos la función identificada como Servicios de dominio de Active Directory y pulsamos en Siguiente.
6. Nos muestra unas indicaciones a tener en cuenta para realizar la instalación. Una de las más importantes es que
necesitamos disponer de un servidor DNS, en el caso de tener instalado dicho servicio al promover el equipo a
controlador de dominio el servicio DNS se instalará automáticamente en el propio servidor, al pulsar en Siguiente
nos indicará que debemos ejecutar la aplicación dcpromo.exe para convertir el servidor en un controlador de
dominio. Pulsamos en Instalar.

7. Desde el menú Inicio en el campo de búsqueda escribimos dcpromo.exe.

8. En la ventana seleccionar Crear un dominio nuevo en un bosque nuevo y pulsamos en Siguiente.
9. Seguidamente debemos escribir el nombre de dominio completo del nuevo dominio raíz del bosque, por ejemplo:
informática es un dominio raíz del bosque alisal.loc.

10. Nos pedirá que definamos el nivel funcional del bosque, después de comprobar que el nombre del bosque sea un
nombre nuevo. Seleccionamos, en nuestro caso Windows Server 2008.
11. En la siguiente ventana indica que seleccionemos el tipo de controlador, como es el primer controlador de dominio
obligatoriamente será Servidor DNS y servidor de Catálogo global.
12. Si disponemos de alguna dirección de red del protocolo TCP/IP dinámica nos mostrará un mensaje para que la
pongamos, por seguridad, estática.
13. Seguidamente nos pide una contraseña.
14. Será necesario reiniciar el sistema para terminar.
 ACTIVIDAD 2.

1. Inicio-Equipo, pulsando al botón derecho del ratón seleccionamos la opción de Propiedades, y pulsamos en
Configuración avanzada del sistema, seleccionamos la pestaña Nombre del equipo en ella damos clic en el botón
Cambia, y aparece la ventana donde tenemos el campo que identificará al ordenador como Miembro del Dominio.

Aparecerá el nombre
dominio creado, por
ejemplo: DomiRuiz.edu

2. Desde Inicio-Herramientas administrativas-Usuarios y equipos de Active Directory, seleccionamos el dominio y

de la lista de capetas de objetos del dominio seleccionamos Computers o la unidad organizativa, con el botón
derecho del ratón visualizar el menú de opciones del objeto y pulsamos en Nuevo-Equipo. De la ventana de edición
en el campo Nombre del equipo, escribimos el nombre del terminal. Si pulsamos en el botón cambiar podemos
delegar a otro usuario o grupo el derecho para poder permitir unir el equipo a otro dominio, por defecto solamente
pueden los usuarios del grupo de Administradores del dominio. Pulsamos en Aceptar.
 ACTIVIDAD 3.

1. Desde Inicio-Herramientas administrativas-Usuarios y equipos de Active Directory, pulsamos en el dominio y

seleccionamos la carpeta Users o unidad organizativa donde necesitemos añadir el usuario, pulsar el botón derecho
del ratón, en el menú dar a Nuevo-Usuario o podemos situar el ratón en un lugar vacio del panel izquierdo de la
ventana y pulsar el botón derecho del ratón, del menú clic en Nuevo-Usuario. También podemos añadir un nuevo
usuario desde el menú Acción-Acciones adicionales-Nuevo-Usuario.

Completar los campos de la ventana de diálogo, teniendo en cuenta que hay un límite de caracteres para cada uno
limitado por la entrada de edición del propio campo. Pulsamos en Siguiente. En la ventana debemos introducir la
contraseña del usuario que no puede contener menos de 7 caracteres, alguno debe de ser en minúscula, mayúscula
y numérico. Además debemos marcar las directivas de seguridad de cuenta indicadas en la ventana dependiendo
del uso y del nivel de seguridad que deseamos aplicar. Son las mismas que las explicadas en la creación de cuentas
locales del servidor en unidades anteriores. Pulsamos al botón Siguiente. Aparece el resumen de la tarea realizada
desde donde podemos volver hacia atrás para modificar alguna opción. Si todo está de acuerdo pulsamos en
Finalizar para crear la cuenta.

2. Desde la ventana de consola MMC de Usuarios y equipos del Active Directory, buscamos el usuario dentro de la
capeta Users o de la unidad organizativa donde se haya creado la plantilla. Seleccionamos el usuario y pulsamos el
botón derecho del ratón, del menú que aparece hacemos clic en Copiar, seguidamente se abrirá el asistente de
creación de usuario, donde debemos completar los campos vacios como nombre y contraseña y seguimos el
asistente como en el apartado de alta de usuario, comprobaremos que se mantienen muchos campos de la plantilla
creada facilitándonos el alta de varios usuarios.

Cuando tengamos creado el usuario o usuarios (pulsando a la vez la tecla CTRL), si deseamos se podrá mover a la
unidad organizativa deseada, para ello seleccionamos el usuario y arrastramos con el ratón a la ubicación final.
También podemos realizar la misma operación seleccionando el usuario o usuarios (pulsando a la vez la tecla
CTRL) y clic en el botón derecho del ratón del menú seleccionar Mover, de la ventana de edición que aparece
pulsamos en la carpeta donde deseamos su ubicación final y damos al botón Aceptar.

3. Desde Inicio-Herramientas administrativas-Usuarios y equipos de Active Directory. En la ventana seleccionamos

el nombre del dominio y clic en el botón derecho de ratón, del menú contextual pulsamos en Nuevo-Unidad
organizativa. En el cuadro abierto escribimos el nombre que se quiera dar a la unidad organizativa. Por ejemplo
Distancia. Y hacemos clic en Aceptar.

Añadir objetos a una unidad organizativa.

Debemos arrastrar el objeto desde su ubicación actual hasta la unidad organizativa. Podemos seleccionar varios
usuarios creados simultáneamente con la tecla shift o ctrl y arrastrarlos hasta la unidad.
 Actividad 4.

1. Creamos una carpeta, por ejemplo desde Inicio-Equipo, entramos en la unidad C: desde el menú Archivo-Nueva-
Carpeta, y le damos un nombre. En su interior debemos crear una carpeta para cada usuario del sistema al que
deseamos crear un perfil móvil: \\nombre_equipo_servidor\carperfiles\nombre_usuario. Para dar permisos
pulsamos en la entrada Todos y desplegamos la lista del campo Nivel de permiso y seleccionamos Colaborador
(dispondrá de permisos de lectura y modificación). Pulsamos en el botón Compartir.

2. Seguidamente desde Inicio-Herramientas administrativas-Usuarios y equipos de Active Directory, seleccionamos

el dominio y pulsamos en la carpeta Users o unidad organizativa donde se encuentra el usuario a modificar. De la
lista, seleccionamos el usuario y pulsamos el botón derecho del ratón y del menú elegimos Propiedades,
seguidamente pulsamos en la pestaña Perfil. En el campo Ruta de acceso al perfil escribimos la ruta que hemos
creado con el formato \\nombre_del_servidor\nombre_carpeta_compartida\variable_nombre_usuario o el
nombre_usuario\Ntuser.dat. El perfil móvil del usuario se guardará en ese lugar con el nombre del fichero
Ntuser.dat.
3. Seleccionamos la carpeta creada y pulsamos el botón derecho del ratón, del menú contextual seleccionamos la
opción Compartir, en la ventana desplegamos la lista del campo Agregar, seleccionamos Todos y hacemos clic en
el botón Agregar.

En la ventana disponemos de los siguientes campos, que debemos completar para dar valor a ciertas variables de
entorno del sistema, que dan propiedades a los usuarios:
• Ruta de acceso al perfil: de la misma forma que en el apartado de unidades anteriores cada vez que un usuario
inicia sesión en un equipo dispondrá de su propio entorno de trabajo configurado en su escritorio, panel de
control, etc. Para conservar dicha configuración en los siguientes inicios de sesión se deberá indicar el camino
o path donde el sistema guardará dicho perfil en un fichero. Dentro del sistema se representa por el siguiente
nombre de variables %UserProfile%.

Para la generación de cuotas de forma genérica, con todos los usuarios del sistema seguimos los siguientes pasos:

1. Desde Inicio-Equipo, de la pantalla seleccionamos el volumen o unidad de disco al que deseamos habilitar la
gestión de cuotas de disco, pulsamos el botón derecho del ratón y de todas las opciones hacemos clic en
Propiedades, seleccionamos la ficha de Cuota y marcamos la opción Habilitar la Administración de cuota y damos
en Aceptar.

2. Los límites de cuota predeterminados se aplicarán a todos los usuarios desde Inicio-Equipo, en la pantalla
seleccionamos el volumen o unidad de disco al que deseamos habilitar la gestión de cuotas de disco, pulsamos el
botón derecho del ratón y de las opciones marcamos en Propiedades; Hacemos clic en la ficha de Cuota y
seleccionamos el campo Limitar espacio de disco, indicando el valor desde el que avisará al usuario cuando está a
punto de agotarlo y el espacio máximo de almacenamiento. Pulsamos en Aceptar.

3. Para cuando superen el límite marcado en la cuota el administrador puede programar eventos (actuaciones), o que
se envíe una advertencia mediante el marcado de las casillas de verificación correspondientes de la pantalla. Si
marcamos la casilla de Denegar espacio de disco a usuarios que superen el límite de cuotas, a dichos usuarios no
se les permitirá el acceso al disco. Pulsamos clic en Aceptar.
ACTIVIDAD 5.

1. Cambiamos el nombre del servidor Linux.

Los pasos son:

A. Cambiar el nombre con hostname:

B. sudo hostname NUEVO_NOMBRE_PC

C. Editar el archivo /etc/hostname y reemplazar el contenido antiguo nombre con el NUEVO_NOMBRE_PC

D. Editar el archivo /etc/hosts y en la misma línea donde aparezca el antiguo nombre reemplazar por el
NUEVO_NOMBRE_PC

2. Haber configurado el protocolo de red TCP/IP. En el servidor de Linux, correspondiente a:

MÁQUINA
VIRTUAL LINUX

Dirección IP 192.168.1.4

Máscara de subred 255.255.255.0

Puerta enlace 192.168.1.1

DNS principal 192.168.1.5

DNS secundaria 195.235.113.3

Lo primero es ver tus interfaces de red para esto utilizamos el siguiente comando:
ifconfig
Para configurar una dirección IP estática también debemos modificar el archivo de /etc/network/interfaces
sudo gedit /etc/network/interfaces
Ahora agregamos al archivo si queremos configurar por ejemplo eth0 (debes cambiarlo por la interfaz que quieras
configurar):
# Configurar IP estatica en eth0
auto eth0
iface eth0 inet static
address 192.168.1.4
gateway 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Para hacer que tu computadora u ordenador busque en un servidor DNS específico tienes que modificar el archivo
/etc/resolv.conf ejecutando
sudo gedit /etc/resolv.conf
Ahí puedes agregar los servidores con:
nameserver 192.168.1.5
nameserver 195.235.113.3
Una vez más guardamos el archivo y ejecutamos:
sudo /etc/init.d/networking restart

3. Cambiamos el nombre del equipo Windows7 y comprobamos que se encuentra en el Grupo de trabajo Workgroup.
 Desde Inicio, seleccionamos el icono Equipo y pulsamos el botón derecho del ratón, del menú elegimos
Propiedades, y pulsamos clic en la opción Configuración avanzada del sistema; Seleccionamos la pestaña Nombre
de equipo, en la ventana pulsamos clic en el botón Cambiar…, en el campo Nombre de equipo escribimos el
nombre deseado (Por ejemplo: ServerRuiz correspondiente al nombre del alumno) y pulsamos el botón Aceptar.
4. Haber configurado el protocolo de red TCP/IP. Ordenador Windows 7, correspondiente a:

MAQUINA
VIRTUAL
WINDWS 7

Dirección IP 192.168.1.3

Máscara de subred 255.255.255.0

Puerta enlace 192.168.1.1

DNS principal 192.168.1.5

DNS secundaria 195.235.113.3

Desde el entorno gráfico en la pantalla de Centro de redes y recursos compartidos-Administrar conexiones de red.

5. Instalamos el servicio samba en Linux y la aplicación system-config-samba, en modo gráfico por synaptic o en
modo comando de la siguiente manera:

sudo apt-get install samba samba-common smbclient samba-doc smbfs system-config-samba

6. Creamos la carpeta a compartir en el escritorio del usuario que se trate.

sudo mkdir /home/nombre_de_usuario/Desktop/Compartida_apellido

7. Asignamos todos los permisos para que admita los permisos de samba (siempre cogería los más restringidos entre
los permisos gestionados por el S.O. del servidor y los permiso samba), es conveniente realizar este paso para que
posteriormente no tengamos problemas.

sudo chmod 777 /home/Apuntes

8. Ejecutamos la aplicación system-config-samba desde el menú Sistema-Administración-Samba, y siguiendo el

asistente de ventanas podemos configurar recursos compartidos con permios y crear usuarios samba para los
recursos. Pulsamos en la opción Añadir Recurso compartido, para buscar la carpeta con el botón Examinar y
buscamos la carpeta creada y completamos los campos, marcamos la opciones Permiso de escritura y Visible.
Seguidamente pulsamos en la pestaña Acceso para indicar que usuarios pueden utilizar el recurso y marcamos la
opción Permitir acceso a todos y el botón Aceptar.
9. Reiniciamos el servicio samba.
Sudo /etc/init.d/samba restart
Anexo de licencias

Imagen Credenciales Imagen Credenciales

Título: Título:
ISO06_solucionTAREA_R01_pantalla1.p ISO06_solucionTAREA_R02_pantalla2.pn
ng g
Autoría: Windows
Tipo de licencia: Copyright (Cita) Autoría: Windows
Procedencia: Captura de pantalla S.O. Tipo de licencia: Copyright (Cita)
Windows Server 2008 Procedencia: Captura de pantalla S.O.
Windows Server 2008

Título: Título:
ISO06_solucionTAREA_R03_pantalla3.p ISO06_solucionTAREA_R04_pantalla4.pn
ng g
Autoría: Windows Autoría: Windows
Tipo de licencia: Copyright (Cita) Tipo de licencia: Copyright (Cita)
Procedencia: Captura de pantalla S.O. Procedencia: Captura de pantalla S.O.
Windows 7 Windows Server 2008
Título: Título:
ISO06_solucionTAREA_R05_pantalla5.p ISO06_solucionTAREA_R06_pantalla6.pn
ng g
Autoría: Windows Autoría: Windows
Tipo de licencia: Copyright (Cita) Tipo de licencia: Copyright (Cita)
Procedencia: Captura de pantalla S.O. Procedencia: Captura de pantalla S.O.
Windows Server 2008 Windows Server 2008

Título: Título:
ISO06_solucionTAREA_R07_pantalla7.p ISO06_solucionTAREA_R08_pantalla8.pn
ng g
Autoría: Windows Autoría: Windows
Tipo de licencia: Copyright (Cita) Tipo de licencia: Copyright (Cita)
Procedencia: Captura de pantalla S.O. Procedencia: Captura de pantalla S.O.
Windows Server 2008 Windows Server 2008

Título: Título:
ISO06_solucionTAREA_R09_pantalla9.p ISO06_solucionTAREA_R010_pantalla10.
ng png
Autoría: GNU GPL Autoría: Windows
Tipo de licencia: Copyright (Cita) Tipo de licencia: Copyright (Cita)
Procedencia: Captura de pantalla S.O. Procedencia: Captura de pantalla S.O.
Linux Ubuntu Windows 7