Está en la página 1de 30

Active Directory

Daniel Martin Martínez 2ºSMR Sistemas

Active Directory Daniel Martin Martínez 2ºSMR Sistemas 1

Indice

Daniel Martin Martínez 2ºSMR Sistemas

Crear Unidades Organizativas

3

Creación de Grupos

5

Moviendo usuarios/Grupos

8

Creando Disco duro para nuestra maquina

15

Logeando con los usuarios

21

Creando carpetas de prueba

23

Asignando directivas de capacidad de disco

25

Asignando Directivas a los usuarios: Panel de control

27

Asignando directivas de capacidad de disco

25

Conclusión

30

Daniel Martin Martínez 2ºSMR Sistemas

Crear Unidades Organizativas

Se da por hecho, que tenemos nuestro Directorio activo instalado, lo primero que vamos a

hacer

estructura:

será

crear

los

usuarios

de

la

siguiente

Unidad

organizativa

Grupos

Usuarios con

contraseña:

Granada.2012

G r u p o s Usuarios con contraseña: Granada.2012 Especialistas Especialistas Tecnico1 y 2 Comercial1
G r u p o s Usuarios con contraseña: Granada.2012 Especialistas Especialistas Tecnico1 y 2 Comercial1
Especialistas Especialistas Tecnico1 y 2
Especialistas
Especialistas
Tecnico1 y 2
Comercial1 Comerciales Comerciales y 2
Comercial1
Comerciales
Comerciales
y 2

Una vez tenemos el concepto hecho procedemos a aplicarlo en nuestro directorio Activo.

Comerciales Comerciales y 2 Una vez tenemos el concepto hecho procedemos a aplicarlo en nuestro directorio

Daniel Martin Martínez 2ºSMR Sistemas

Lo que haremos será crear primero la unidad organizativa así que procedemos a hacer click derecho y elegimos:

“nuevo→ Unidad organizativa”

click derecho y elegimos: “nuevo→ Unidad organizativa” Nos saldrá la siguiente ventana, simplemente ponemos el

Nos saldrá la siguiente ventana, simplemente ponemos el nombre donde, en este caso empecé por especialistas:

ventana, simplemente ponemos el nombre donde, en este caso empecé por especialistas: Y tras esto, el

Y tras esto, el de comerciales.

ventana, simplemente ponemos el nombre donde, en este caso empecé por especialistas: Y tras esto, el

Creacion de Grupos

Daniel Martin Martínez 2ºSMR Sistemas

Ahora le toca a los grupos, Hacemos click en Dani y a la derecha nos sale un pequeño recuadro en el cual elegiremos:

“nuevo→ grupo”
“nuevo→ grupo”

Simplemente,

Especialistas:

cambiamos

el

nombre,

lo

demás

lo

dejamos

como

está,

en

este

“nuevo→ grupo” Simplemente, Especialistas: cambiamos el nombre, lo demás lo dejamos como está, en este caso

caso

Daniel Martin Martínez 2ºSMR Sistemas

Y Tras esto, creamos Comerciales de la misma forma:

Sistemas Y Tras esto, creamos Comerciales de la misma forma: Creacion de Usuarios De la misma

Creacion de Usuarios

De la misma forma que hemos creado las partes anteriores, crearemos ahora los usuarios, de la misma forma:

“nuevo→ usuario”
“nuevo→ usuario”

Daniel Martin Martínez 2ºSMR Sistemas

Procedemos a crear “Tecnico1”. De la siguiente forma:

"Tecnico1 y 2 o comercial1 o 2"

Inicio de sesion: ponemos el nombre del usuario que vayamos a crear, para que este se pueda identificar en el.

La contraseña, como he dicho antes será: Granada.2012

La cuenta no expirará nunca.

En opciones de Contraseña elegimos La contraseña nunca expira, para que al hacer la ractica no tengamos que volver a poner otra contraseña.

la ractica no tengamos que volver a poner otra contraseña. Hacemos exactamente igual con los demás

Hacemos exactamente igual con los demás usuarios, cambiando solo su respectivo nombre/Inicio de sesión.

Daniel Martin Martínez 2ºSMR Sistemas

Moviendo usuarios/Grupos

Ya tenemos todo creado, solo nos falta mover a los usuarios para que estén en su debido grupo y Unidad Organizativa, para ello hacemos click derecho en un usuario para pasarlo a un grupo.

Agregar a grupo

grupo y Unidad Organizativa, para ello hacemos click derecho en un usuario para pasarlo a un

Daniel Martin Martínez 2ºSMR Sistemas

Pulsamos “buscar ahora” y seleccionamos “especialistas o comerciales”, según el usuario que sea.

Pulsamos “buscar ahora” y seleccionamos “especialistas o comerciales”, según el usuario que sea. Y aceptamos. 9

Y aceptamos.

Pulsamos “buscar ahora” y seleccionamos “especialistas o comerciales”, según el usuario que sea. Y aceptamos. 9

Daniel Martin Martínez 2ºSMR Sistemas

Hacemos lo mismo con los demás usuarios y procedemos a mover los grupos a las Unidades Organizativas por lo cual hacemos click derecho y “Mover…”

por lo cual hacemos click derecho y “Mover…” Nos corresponda. saldrá la siguiente ventana, seleccionamos

Nos

corresponda.

saldrá

la

siguiente

ventana,

seleccionamos

“Especialistas

o

Comerciales”

según

y “Mover…” Nos corresponda. saldrá la siguiente ventana, seleccionamos “Especialistas o Comerciales” según 10

Tras esto, comprobamos cada Unidad que tenga:

1 grupo

2 usuarios

Daniel Martin Martínez 2ºSMR Sistemas

Tras esto, comprobamos cada Unidad que tenga:  1 grupo  2 usuarios Daniel Martin Martínez
Tras esto, comprobamos cada Unidad que tenga:  1 grupo  2 usuarios Daniel Martin Martínez

Configurando DNS

Daniel Martin Martínez 2ºSMR Sistemas

Ya tenemos todo listo, ahora tenemos que Crear entradas DNS directas e inversas para los equipos y que las consultas que no sea capaz de resolver serán reenviadas al servidor DNS, en nuestro caso “10.10.4.254”.

Realmente, no hace falta crear entradas DNS para los equipos ya que, una vez logeamos con algún usuario en una máquina, el DNS creará un registro automáticamente.

Esta es una foto tomada tras realizar este tutorial, sin haber tocado nada.

tomada tras realizar este tutorial, sin haber tocado nada. Como veis, “Xp - dani” no estaba

Como veis, “Xp-dani” no estaba antes, ni yo lo he creado, esta se ha creado sola, asi que simplemente tenemos que hacer el siguiente paso, que es que sea reenviada a otro servidor DNS.

Vamos al DNS mediando la siguiente ruta:

Daniel Martin Martínez 2ºSMR Sistemas

Inicio herramientas administrativas DNS

Pulsamos click derecho en “server Dani” y vamos a propiedades:

click derecho en “server Dani” y vamos a propiedades: Y aquí dentro nos vamos a reenviadores,

Y aquí dentro nos vamos a reenviadores, y seleccionamos “Editar”.

en “server Dani” y vamos a propiedades: Y aquí dentro nos vamos a reenviadores, y seleccionamos

Daniel Martin Martínez 2ºSMR Sistemas

Una vez dentro nos saldrá la siguiente ventana, simplemente escribimos la IP a la cual queremos que se reenvíen:

ventana, simplemente escribimos la IP a la cual queremos que se reenvíen: Con esto, terminamos la

Con esto, terminamos la parte de DNS.

Daniel Martin Martínez 2ºSMR Sistemas

Creando Disco duro para nuestra maquina

2ºSMR Sistemas Creando Disco duro para nuestra maquina Ahora tenemos que crear un disco duro y

Ahora tenemos que crear un disco duro y asignarle la Unidad “H:” Y debe de tener 3GB de espacio.

Para esto vamos a Virtual Box y hacemos click derecho en la maquina a crear el disco duro y pulsamos sobre “configuración”, una vez dentro, vamos a “Almacenamiento” y en controlador SATA hacemos click derecho y “Nuevo disco duro”

SATA hacemos click derecho y “Nuevo disco duro” Hacemos siguiente siguiente hasta llegar aquí:

Hacemos siguiente siguiente hasta llegar aquí: seleccionamos VDI.

SATA hacemos click derecho y “Nuevo disco duro” Hacemos siguiente siguiente hasta llegar aquí: seleccionamos VDI.

15

Daniel Martin Martínez 2ºSMR Sistemas

Tras esto, nos pedirá que elijamos Tamaño dinámico o Fijo, seleccionamos Fijo.

Y

Más

tarde,

nos

saldrá

para

elegir

el

tamaño

del

disco

duro,

elegimos

3GB.

saldrá para elegir el tamaño del disco duro, elegimos 3GB. Tras esto, se creará el disco

Tras esto, se creará el disco duro y tendremos nuestro Disco duro creado.

el tamaño del disco duro, elegimos 3GB. Tras esto, se creará el disco duro y tendremos
el tamaño del disco duro, elegimos 3GB. Tras esto, se creará el disco duro y tendremos

Daniel Martin Martínez 2ºSMR Sistemas

Volvemos a Windows server y tendremos que darle un formato a nuestro disco duro y una unidad, así que vamos al “administrador de discos”

Inicio administrar el servidor

Hacemos click derecho en el disco 1, que ha sido el que hemos creado y seleccionamos “nuevo volumen simple”

que hemos creado y seleccionamos “nuevo volumen simple” Siguiente siguiente hasta llegar a donde nos pida

Siguiente siguiente hasta llegar a donde nos pida asignar la unidad, seleccionamos la H.

“nuevo volumen simple” Siguiente siguiente hasta llegar a donde nos pida asignar la unidad, seleccionamos la

Daniel Martin Martínez 2ºSMR Sistemas

Volvemos a hacer siguiente siguiente, y Tras esto, estará lista.

a hacer siguiente siguiente, y Tras esto, estará lista. Compartiendo Carpetas para usuarios del dominio Entramos

Compartiendo Carpetas para usuarios del dominio

Entramos desde “equipo” al nuevo disco duro y creamos una carpeta llamada “perfiles” o como queramos que se llame.

Tras esto, click derecho y propiedades, y seleccionamos la pestaña “compartir”.

Seleccionamos la Opción “Uso compartido avanzado” y dentro seleccionamos la casilla Compartir carpeta, y luego
Seleccionamos la Opción “Uso compartido avanzado” y dentro seleccionamos la casilla
Compartir carpeta, y luego clickamos sobre “Permisos”.

Daniel Martin Martínez 2ºSMR Sistemas

Seleccionamos buscar ahora y elegimos la opción “Todos los usuarios del dominio” y aceptamos. seleccionamos todos los usuarios del dominio y le damos todos los permisos.

los usuarios del dominio” y aceptamos. seleccionamos todos los usuarios del dominio y le damos todos

Daniel Martin Martínez 2ºSMR Sistemas

Daniel Martin Martínez 2ºSMR Sistemas Por último, nos queda hacer que cada usuario que se logee

Por último, nos queda hacer que cada usuario que se logee tenga su carpeta en la carpeta personal en la carpeta perfiles, así que vamos a las propiedades del usuario en active directory.

Bajamos un poco hasta llegar a “Perfil “y donde pone “Ruta de perfil” escribimos lo siguiente

\\”DireccionIP” o “Nombre del servidor”\perfiles\%username%

Esto

lo

que

hará es

que se

cree una carpeta en perfiles con el nombre del usuario.

lo que hará es que se cree una carpeta en perfiles con el nombre del usuario.

Hacemos lo mismo con todos los usuarios.

20

Daniel Martin Martínez 2ºSMR Sistemas

Logeando con los usuarios

Ya tenemos todo creado en el servidor, menos las directivas y poco más, que se crearán luego. Entramos en nuestro Windows Xp normalmente, y configuración la red para que tenga el DNS de nuestro servidor.

Xp normalmente, y configuración la red para que tenga el DNS de nuestro servidor. Comprobamos que

Comprobamos que hay conectividad

Xp normalmente, y configuración la red para que tenga el DNS de nuestro servidor. Comprobamos que

Daniel Martin Martínez 2ºSMR Sistemas

Vamos a propiedades de Equipo y en “nombre de equipo” le escribimos “xp-dani” en mi caso y donde pone “cambiar” pulsamos y nos habrá una opción de “dominio” en esta opción, escribimos nuestro dominio,

“dominio” en est a opción, escribimos nuestro dominio, Con esto tenemos el equipo perfectamente configurado para

Con esto tenemos el equipo perfectamente configurado para poder logear.

Cerramos sesión y entramos con el usuario “tecnico1” por ejemplo.

logear. Cerramos sesión y entramos con el usuario “tecnico1” por ejemplo. Elegimos el dominio y listo,

Elegimos el dominio y listo, aceptamos.

Daniel Martin Martínez 2ºSMR Sistemas

Creando carpetas de prueba

Una vez dentro, creamos una carpeta, para probar si en el servidor, se guarda, apagamos el equipo, ya que si no, en el servidor no nos saldrá la carpeta.

ya que si no, en el servidor no nos saldrá la carpeta. Abrimos el servidor y

Abrimos el servidor y vamos a la unidad H, entramos en perfiles y veremos como tenemos la carpeta de Tecnico1 creada, intentamos entrar, pero, no nos deja. Necesitamos permisos así

siguiente.

que

hacemos

lo

carpeta de Tecnico1 creada, intentamos entrar, pero, no nos deja. Necesitamos permisos así siguiente. que hacemos

Daniel Martin Martínez 2ºSMR Sistemas

Click derecho en la carpeta, vamos a la pestaña seguridad y clickamos en donde pone continuar, tras eso nos saldrá una ventana donde podremos elegir los permisos, elegimos administradores /dani que es la de abajo y listo.

Intentamos entrar de nuevo y entrará perfectamente, y como vemos tenemos nuestra carpeta creada con el XP.

y como vemos tenemos nuestra carpeta creada con el XP. Para probar que funciona a la

Para probar que funciona a la inversa, creamos una carpeta desde Win.server.

tenemos nuestra carpeta creada con el XP. Para probar que funciona a la inversa, creamos una

Daniel Martin Martínez 2ºSMR Sistemas

Entramos con XP y listo, la carpeta está ahí, todo funciona a la perfección.

la carpeta está ahí, todo funciona a la perfección. Asignando directivas de capacidad de disco Vamos

Asignando directivas de capacidad de disco

Vamos a Windows server y vamos a equipo y hacemos click en propiedades de la unidad H.

Una vez dentro , iremos a “Cuota” habilitamos la primera opción, y tras esto seleccionamos “valores de cuota”, lo demás igual, aunque en la imagen este cambiado.

25
25

Daniel Martin Martínez 2ºSMR Sistemas

Vamos a “cuota” y luego seleccionamos el usuario que queremos que su tope sea 300MB.

e l usuario que queremos que su tope sea 300MB. Tras eso, le asignamos 300MB. Ya

Tras eso, le asignamos 300MB.

que su tope sea 300MB. Tras eso, le asignamos 300MB. Ya tenemos a nuestro usuario para

Ya tenemos a nuestro usuario para que solo pueda ocupar 300MB.

Daniel Martin Martínez 2ºSMR Sistemas

Asignando Directivas a los usuarios:

Panel de control

Solo nos queda hacer que el grupo Comerciales no tenga panel de control, vamos a:

Inicio→ Herramientas administrativas→ administración de directivas de grupo

Seleccionamos el grupo en nuestro dominio y hacemos click derecho y seleccionamos la primera opción.

Seleccionamos el grupo en nuestro dominio y hacemos click derecho y seleccionamos la primera opción. Le

Le ponemos nombre

Seleccionamos el grupo en nuestro dominio y hacemos click derecho y seleccionamos la primera opción. Le

Se creará, hacemos click derecho y vamos “Editar”

Daniel Martin Martínez 2ºSMR Sistemas

y vamos “Editar” Daniel Martin Martínez 2ºSMR Sistemas Se nos abrirá una ventana de directivas de

Se nos abrirá una ventana de directivas de grupo vamos a donde indica la imagen:

Martin Martínez 2ºSMR Sistemas Se nos abrirá una ventana de directivas de grupo vamos a donde

Una vez dentro, Habilitamos la opción y listo.

Daniel Martin Martínez 2ºSMR Sistemas

la opción y listo. Daniel Martin Martínez 2ºSMR Sistemas Abrimos sesión con algún comercial y vemos

Abrimos sesión con algún comercial y vemos que no tiene “Panel de control”. Con esto, damos por finalizado nuestro tutorial.

con algún comercial y vemos que no tiene “Panel de control”. Con esto, damos por finalizado

Conclusion

Daniel Martin Martínez 2ºSMR Sistemas

Vemos que realmente no es muy complicado configurar básicamente algunas opciones usando Active directory, este gran “servicio” que nos permite administrar muchísimos usuarios con bastante facilidad y soltura, además permitiendo hacer maravillas, tales como las hechas en el tutorial, como la de guardar los datos en el servidor, algo realmente útil si alguna vez tenemos que administrar una empresa y queremos que los usuarios se puedan logear en cualquier máquina que desee.