Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Windows Server:
Respuesta 1 - Instalación del AD Server Role
Ingresando el Password
Ingresando nombre del NetBios, por defecto esta en “DTITO”
Inicio de sesion, despues del reinicio del servidor (ingresando password para
acceder al servidor)
Verificando que si se instalo “AD DS” y “DNS”
Una vez puesto el dominio “dtito.local” pondremos el usuario y password que creamos en Users en el
servidor en “dtito.local” que en este caso el nombre para inicio de sesion es “pepitop”, y damos a
aceptar.
Una vez que se haya unido correctamente nos saldra el mensaje: “Se
unio correctamente al dominio dtito.local”, damos en aceptar
Para ingresar nuevamente con el Usuario local “Daynort” con dominio “DT-WINCLIENT”
Ubuntu Server:
Respuesta 1 - Configurar permisos para usuarios locales
Agregando usuarios “user1” y “user2” ambos se los crea con un direcorio en home, y ambos con un
grupo primario el cual es “it”
Agregando Passwords a los 2 usuarios creandos “user1” y “user2” con el comando “sudo passwd
<user>”
Agregando un grupo mas al “user2” como grupo secundario, el cual es “qa” y verificando
cambios con el comando “id <user>”
Respuesta 2 - Configurar sudoers.d/ para dar privilegios específicos a los siguientes grupos.
Con permisos de administrador se entra al archivo “/etc/sudoers.tmp” con el comando “sudo visudo”
Dentro del archivo “/etc/sudoers.tmp” se gregan 2 lineas donde se dan los permisos requeridos para el
grupo it -> instalar, remove packages en el sistema “apt install, remove, purge… y qa ejecutar
comandos específicos “useradd, usermod..”
Respuesta 3 - Valida la configuración y documente los resultados.
Comprobando los cambios, iniciando sesion con “user1” verificando en que grupos se encuentra
y ejecutando el comando “sudo apt update”
Ejecutando el comando de agregar usuario, y ejecutando otros comandos como el userdel, usermod,
que por falta de permisos no se pueden ejecutar en user1
Analogamente para user2, verifiando los grupos en los que esta, ejecutando un comando de
actucalizacion “sudo apt update”
Ahora si con user2 se pueden agregar nuevos usuarios y ejecutar comandos como userdel, usermod,
que con user1 no se podia, pero aun asi existen comandos que no los puede ejecutar como el “sudo
systemctl status sshd.service”
Conclusiones
Durante este ejemplo, se logró configurar un servicio de directorio en un Sistema Operativo Servidor,
específicamente en Windows Server, mediante la instalación del rol "Active Directory Domain
Services" y la creación de un nuevo bosque llamado "dtito.local". Asimismo, se añadió una
organización denominada "DEV" y se creó el usuario "Pepito Perez" como user del cominio y en DEV
se agrego un usuario “daynor.tito” Posteriormente, se configuró una máquina virtual cliente con
Windows 10 Pro y se la agregó al dominio. Se realizaron pruebas de inicio de sesión en Windows 10,
tanto con un usuario local como con un usuario de dominio (Pepito Perez,daynor.tito). En cuanto a
Ubuntu Server, se procedió a configurar permisos para usuarios locales y se crearon dos grupos, "it" y
"qa". Se crearon los usuarios "user1" y "user2", asignándolos al grupo "it" como grupo primario y se
configuró el directorio de inicio para cada usuario. Además, se modificó el usuario "user2" para
asignarle el grupo "qa" como secundario. También se configuró el archivo "sudoers.d/" para otorgar
privilegios específicos a cada grupo: al grupo "it" se le concedió la capacidad de instalar, eliminar y
purgar paquetes del sistema, mientras que al grupo "qa" se le permitió ejecutar comandos específicos
como "useradd" y "usermod". Finalmente, se validó la configuración y se documentaron los resultados.
Se aprendió sobre la importancia de establecer niveles adecuados de acceso y seguridad en un servidor,
así como sobre la gestión de usuarios y grupos en un entorno de red.
Referencias:
• https://serverspace.io/support/help/installing-active-directory-on-windows-server-2019/
• https://theitbros.com/active-directory-organizational-unit-ou/#:~:text=Open%20the%20Active
%20Directory%20Users,of%20the%20OU%20to%20create
• https://www.digitalocean.com/community/tutorials/how-to-edit-the-sudoers-file