3. Usuarios y grupos en redes Windows con Active Directory.

Relaciones de
confianza

Consideraciones previas:

Ya tenemos instalados los controladores de dominio con los siguientes datos:

 El nombre de cada equipo Windows 2019 Server es SERVERXX, en donde XX es el número de

puesto que tienes en el aula.

 El nombre del usuario que iniciará sesión en el equipo es Administrador.

 Cada controlador de dominio se llama dominioXX.com, en donde XX es el número del equipo

dentro del aula.

 La configuración de red para cada equipo es:

– Dirección IP: 192.168.1.2XX, en donde XX es el número del equipo en el aula.

– Máscara de subred: 255.255.255.0
– Puerta de enlace: la que te indique el profesor.
– DNS principal: 127.0.0.1
– DNS secundaria: alguna que te indique el profesor para acceder a Internet.

Deberemos tener en cuenta la infraestructura actual de PEQUE S. A. en cuanto a número de

usuarios y departamentos.

 Contabilidad. Habrá quince equipos, que serán utilizados por 30 usuarios: quince en turno de
mañana y quince en turno de tarde.

 Almacén. Contará con quince ordenadores utilizados por 45 usuarios, divididos en tres turnos:
mañana, tarde y noche.

 Mantenimiento. Quince ordenadores utilizados por quince usuarios sin que tengan asignado
ningún turno en concreto.

 Dirección. Dos equipos de tipo servidor utilizados por los cinco directivos de PEQUE S. A.

1. Crear al menos cuatro nuevas UO con los siguientes nombres: contabilidad, almacen,
mantenimiento y direccion (sin acentos) para dar de alta los diferentes usuarios de cada
departamento. Crear una quinta UO llamada grupos_peque (en tu
caso, grupos_dominioXX) para dar de alta los grupos específicos de nuestra
infraestructura y no mezclarlos con los grupos predeterminados del sistema.

2. Crear los siguientes grupos de usuarios dentro de cada UO: contabilidad, almacen,
mantenimiento y direccion. Los grupos de contabilidad, almacen y mantenimiento, serán
locales y direccion será global.

3. Crear dentro de cada unidad organizativa los usuarios de cada departamento. Antes de
crearlos, terminaremos de leer el resto de ejercicios de la unidad para tener claro qué es lo
que tenemos que hacer.
 Los usuarios a crear tendrán un nombre de inicio de sesión tal como sigue:

 Los usuarios de contabilidad: usercontaYY.

 Los usuarios de almacén: useralmaYY.

 Los usuarios de mantenimiento: usermanteYY.

 Los usuarios de dirección: direccionYY.

YY referencia el número de usuario dentro del grupo.

4. Para cada usuario se introducirán nombre, iniciales, apellido, nombre de inicio de sesión y
una contraseña válida. Se obligará a todos los usuarios a modificar las contraseñas en el
siguiente inicio de sesión.

5. Agregaremos cada conjunto de usuarios al grupo que hemos creado correspondiente a su

departamento.

6. Asimismo añadiremos los cinco usuarios de direccion a su grupo y a todos los grupos
anteriores.

7. Configurar la hora en la que puede iniciar sesión cada usuario. Los turnos de trabajo son
los siguientes:

 Mañana: de 8.00 a 15.00 h.

 Tarde: de 15.00 a 23.00 h.

 Noche: de 23.00 a 8.00 h.

8. Hacer que los usuarios de cada equipo solamente puedan iniciar sesión en los equipos de
su departamento, pero en ningún otro. Supongamos que los nombres de los equipos de
cada departamento son equipocontaYY, equipomanteYY, equipoalmaYY y
equipodirecYY, en donde YY es el número del equipo dentro del departamento.

9. Utilizar para la creación de usuarios diferentes plantillas.

10. Configurar el servicio DNS. Configuraremos los reenviadores del servicio DNS para tener
conectividad de dos a dos dominios. Para el dominio01 configuraremos el servidor DNS
para tener conectividad con el dominio02 y el dominio02 lo configuraremos para tener
conectividad con el dominio01. El dominio03 con el dominio04 y este con el dominio03, y
así hasta el dominio15, que establecerá conectividad con el dominio del profesor.

11. Establecer relaciones de confianza externas bidireccionales a nivel de bosque de cada

dominio con el que hemos configurado los reenviadores DNS. Una vez creadas las
 relaciones de confianza, las comprobaremos.

12. Delegar el control. Hacer que el usuario Administrador de cada dominio pueda administrar
completamente el otro dominio con el que hemos establecido la relación de confianza. Este
usuario tendrá delegación completa. Además, añadiremos al primer usuario del
departamento de dirección para que pueda crear usuarios en el otro dominio.
Crear en el otro dominio un grupo de usuarios llamado grupodelegado, al que le
asignaremos los usuarios de mantenimiento de nuestro dominio y del otro dominio. Para
este grupo crear una nueva unidad organizativa con el nombre del dominio desde el que
realizamos la administración.

13. Crear una tabla resumen de grupos, equipos, unidades organizativas y usuarios creados
hasta el momento, incluyendo la delegación de control. Continuaremos rellenando la tabla
identificativa de cada equipo y que empezamos a completar en la unidad anterior, cuando
hicimos la instalación del SO. Esta tabla la encontraremos en el documento del CEO
correspondiente a esta unidad.