IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA ACTIVE DIRECTORY (WINDOWS SERVER) administracion de redes (cesge) Integrantes: Alex Antonio Tirado Objetivos: Realizar una implementación práctica de la infraestructura de Active Directory Comprender el concepto de administración centralizada de recursos de red Fecha de entrega: Problema: SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY. Las sucursales son: Medellín Bogotá Cali
Transcript
IMPLEMENTACIÓN DE UNA INFRAESTRUCTURA ACTIVE DIRECTORY (WINDOWS SERVER)
administracion de redes(cesge)
Integrantes:
Alex Antonio Tirado
Objetivos:
Realizar una implementación práctica de la infraestructura de Active Directory Comprender el concepto de administración centralizada de recursos de red
Fecha de entrega: Problema:
SOLUTIONS S.A. tiene 3 sucursales distribuidas en todo el país. Actualmente la administración de la red se realiza de manera descentralizada, es decir, cada departamento
administra sus propios recursos de red. La nueva junta directiva de la empresa ha decidido centralizar la administración de los
recursos de la red e implementar un dominio local en Windows Server 2003, mediante una infraestructura ACTIVE DIRECTORY.
Las sucursales son:
Medellín Bogotá
Cali
*El nombre del dominio interno será: solutions.local Cofiguracion de Active Directory
para la configuracion del directorio activo lo primero que debemos hacer es instalar el paquete “dcpromo.exe” por la ventana ejecutar para ir ala ventana ejecutar nos vamos a inicio ejecutar
chuliamos en usar la instalacion en modo avanzado y procedemos a dar siguiente.
Creamos un dominio nuevo en un bosque nuevo
digitamos nuestro dominio principal
por defecto nos toma el nombre para la netbios
en nuestro caso pondremos la funcionabilidad del bosque en windows server 2003 para que nos tome los cambios de verciones mas recientes.
Elegimos una contraseña para el administrador del directorio activo
ahora reiniciamos y tenemos el “active directory” instalado y listo para su uso.
*Cada sucursal formará parte de una unidad organizativa que contendrá a su vez las siguientes unidades organizativas: Equipos: Portátiles y de Escritorio. Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios Impresoras: Una impresora en la sucursal principal Carpetas compartidas: en equipos y en un servidor FTP Grupos .
Para este paso ingresamos por inicio herramientas administrativas, usuarios y equipos de active directory para crear nuestras unidades organizativas,usuarios, etc.
Creamos las sucursales que seran (Bogota, Cali, Medellin).
Dentro de cada unidad organizativa existira lo siguientes:-Equipos: Portátiles y de Escritorio. -Usuarios: Cada sucursal deberá contener por lo menos 10 usuarios -Impresoras: Una impresora en la sucursal principal -Carpetas compartidas: en equipos y en un servidor FTP -Grupos
Para esto dentro de cada sucursal creamos una nueva unidad organizativa.
Asi mismo creamos la unidades para portatiles
para crear los usuarios dentro de la sucursal damos nuevo, usuario teniendo los requerimientos que nos pide como su nombre, apellidos, contraseña,etc.
*Cada cuenta de usuario que se cree tenga la contraseña por defecto solutions, pero debe forzarse cambiar la contraseña al siguiente inicio de sesión para que la contraseña sea personal.
Se crearan usuarios con diferentes permisos que son: (admin, aprendices, sobrantes)
A continuación se muestra cómo se distribuirán los 10 usuarios para cada sucursal:
Crear 2 cuentas de usuario y agregarlos al grupo de administradores del dominio, para cada sucursal con todos sus permisos
Para esto agregamos nuestros usuarios administradores que en este caso son (Diomedes y Hebert)al nuevo grupo “Grupo administradores”
Como podemos ver en las imagenes siguientes :
Crear 2 cuentas de usuario para los nuevos aprendices practicantes de cada sucursal y permitirles únicamente: -Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM -Ningún privilegio administrativo -Iniciar sesión solo en los equipos de Escritorio -Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red). -No podrán abrir el menú Ejecutar del menú Inicio ( Los aprendices pertenecen al grupo aprendices )
Iniciar sesión solo de lunes a viernes, de 8 AM a 6PM :
En el cuadro azul podemos observar el horairo al que el usuario ivan villazon puede aceder a su secció
-por defecto los usuarios creados no tienen ningun privilegio
-Iniciar sesión solo en los equipos de Escritorio :en esta ruta clickeamos en “iniciar seccion en”,seleccionamos “los siguientes equipos” copiamos escritorio y lo agregamos. -No podrán abrir el menú Ejecutar del menú Inicio
-Conceder al grupo aprendices solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red).
para este punto dentro de medellin(sucursal) clickeamos en grupo, nuevo, grupo.
Creamos el grupo “aprendices medellin” seleccionamos dominio local y aceptamos.
Dentro de usuarios seleccionamos cualquier aprendiz en este caso “ivan villazon” click derecho, agregar a un grupo. En nuestro caso tenemos creados dos aprendices
En la ventana que nos muestra clickeamos en avanzado, buscar ahora, y seleccionamos el grupo aprendices. Esto lo hacemos para introducir a los dos usuarios aprendices dentro del grupo aprendices.
Nos vamos a documentos, creamos una nueva carpeta que nos servira para compartir los usuarios aprendices.
creada la carpeta “aprendices medellin” le damos click derecho compartir
-No podrán abrir el menú Ejecutar del menú Inicio
Ya creada la carpeta compartida damos click derecho propiedades compartir- uso compartido avanzado
Seleccionamos compartir esta carpeta le damos aplicar aceptar
Luego copiamos la ruta de acceso de red en este caso \\MANUEL\Aprendices Medellin y cerramos esta ventana
Nos vamos a inicio Herramientas administrativas, Usuarios y equipos de Active Directoryy nos paramos en la ruta que aparece en la siguiente imagen :
pondremos el nombre de la carpeta que deseamos compartir y pegamos la ruta anteriormente copiada.
-Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red
dentro de carpetas compartidas, click derecho sobre aprendices medellin, conectar a una unidad de red.
Al salir esta ventana desplegaremos en unidad y seleccionaremos la unidad que deseemos compartir;en este caso fue la (x) pegamos la ruta
Le damos doble click a Ivan perfil, conectar a la ruta que nuestro caso va a ser X y pegamos la ruta \\MANUEL\Aprendices Medellin y le damos aplicar y aceptar.
Vamos a inicio herramientas administrativas administracion y directivas de grupo, desplegamos bosques damos click derecho en solution.local y creamos la GPO
Ponemos el nombre que queramos para la GPO 3 aceptamos y damos click en ambito nos va aparecer y le damos click, nos vamos a avanzado y le damos click, nos aparecera buscar ahora buscamos el grupo aprendiz lo seleccionamos y le damos aceptar
como podemos ver agregamos el gurpo aprendiz
-No podrán abrir el menú Ejecutar del menú Inicio
Para este paso en nuestra ventana de administracion de directivas de grupo clickeamos en configuración, edición, desplegamos la carpeta directivas, plantillas administrativas,menu inicio y barra de tareas, y buscamos la opcion “quitar el menu ejecutar del menu inicio” doble click y la habilitamos;esto lo hacemos para restringir el acceso al menu ejecutar del menu inicio al grupo aprendices.
Los otros 6 son Usuarios del dominio y se les permitirá: -Acceder a la impresora compartida -Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red) -No podrán acceder al panel de control -No podrán abrir el menú Ejecutar del menú Inicio
para permitirles a los otros 6 usuarios anteriores que puedan acceder a la impresora compartida vamos a inicio impresoras y faxes. Click derecho preopiedades, seguridad, agregar.
En la ventana de autenticacion que saldra colocamos administrador y su contraseña y aceptamos damos click en avanzada, buscar ahora y agreramos el grupo aprendices medellin, aceptamos.
Con esto ya tenemos acceso para agregar el “grupo restantes medellin” a la impresora compartida.
-Acceder a la carpeta compartida que le corresponde dentro de la unidad Organizativa de la sucursal. (Una vez que cada uno de estos usuarios inicie sesión deberá conectarse automáticamente a una unidad de red)
para acceder a la carpeta compartida debemos crear un grupo dentro del grupo con los usuarios restantes como se observa en la imagen.
Agregamos a los 6 usuarios restantes al grupo creado que fue “grupo restantes medellin” damos click derecho, propiedades, agregar a un grupo y copiamos el nombre del grupo en el espacio en blanco tal y como lo creamos; esto es para cada usuario y aceptamos.
Vamos a inicio, documentos, click derecho en el espacio en blanco, nueva carpeta; en nuestro caso la llamamos aprendices medellin.
Click derecho sobre la carpeta creada, compartir
escribimos el nombre del grupo “grupo restantes medellin”, compartir y aceptamos.
Click derecho propiedades, compartir, uso compartido avanzado, seleccionamos compartir esta carpeta,aplicar y aceptar.
En nuestro directory active vamos a carpeta compartida, nuevo, carpeta compartida.
En esta ventana agregamos el grupo y la ruta en este caso manuel\\grupo restantes medellin; siendo
manuel el nombre de la maquina.
Click dereco sobre el grupo creado, conectase a unidad de red.
En nuestro caso se van a conectar por la unidad s: y finalizar.
En este paso vamos a los usuarios damos doble click sobre cada usuario, perfil, conectarse, nos conectaremos a la unidad s:, pegamos la ruta “manuel\\grupo restantes medellin aplicamos y aceptamos.
-No podrán acceder al panel de control -No podrán abrir el menú Ejecutar del menú Inicio
vamos a inicio,herramientas administrativas, administracion de directivas de grupo.
Desplegamos bosque, solution, click derecho, crear un GPO en este dominio.
En este caso el nombre sera gpo2
click derecho en gpo, agregar y en esta ventana escribimos el nombre del grupo en el espacio en blanco y aceptamos.
Click en configuracion, click derecho en configuracion del usuario, edicion.
En directiva, menu inicio y barra de tareas, buscamos la opcion quitar el menu ejecutar del menu de inicio, doble click, lo habilitamos y aceptamos.Esto es para que el grupo restantes medellin no tenga acceso al menu de inicio.
En directiva, menu inicio y barra de tareas, panel de control, vuscamos la opcion prohibir el acceso al panel de control , doble click, lo habilitamos y aceptamos.Esto es para que el grupo restantes medellin no tenga acceso al panel de control.
- Instalar 1 controlador de dominio adicional, para que en caso de que alguno presente problemas tener una copia de los usuarios, grupos, cuentas de estaciones etc.
es importante saber que nuestra maquina replica debe estar configurada con una direcion estatica dentro del mismo rango del servidor.
debido a esto es necesario tener nuestra copia del active directory en otra maquina diferente.Primero debemos unir esta maquina al dominio, que en este caso es solution.local, para esto hacemos lo siquiente:
– inicio, equipo, click derecho propiedades, seleccionemos dominio y escribimos nuestro dominio, seleccionamos mas y lo escribimos de nuevo, aceptamos.
En esta ventana de autenticacion copiaremos administrador y la contraseña de nuestro dominio.
Reiniciaremos y entramos como administrador y contraseña del dominio de active directory
Procedemos a instalar el active directory , vamos a inicio y ejucamos dcpromo.exe.
Aquí comienza la instalacion.
Damos clik en bosque existente
digitamos nuestro dominio en este caso es sulution.local
aca seleccionamos nuestro dominio y le damos siguiente
Seleccionamos el Default-First-Site-NAme y damos siguiente
seleccionamos Servidor DNS Y Catalogo global.
Damos click en replica de los datos atraves de la red desde un controlador de domino de sistema
Seleccionamos Dejar que el asistente elija el controlador de dominio adecuado
aquí nos pide la contraseña de del servidor active directory
