ACTIVIDAD 9

ADMINISTRACIN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS

YADFARY MONTOYA HERRERA

GESTIN DE REDES DE COMPUTADORES

ANDRS MAURICIO ORTIZ MORALES

FICHA

230490

SENA CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL MEDELLN 2012

Active Directory (AD) Es el trmino que usa Microsoft para referirse a su implementacin deservicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...).Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos. 1. Cada departamento de la empresa ABCx ser agregado a la estructura lgica de Active Directory a travs de unidades organizativas. Cada unidad organizativa anidar otras unidades organizativas que permitirn tener un control sobre los recursos de red de cada dependencia. Estos contenedores sern: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada. Lo primero que debemos hacer es configurar el servidor DNS (Explicacin en el PDF de la Actividad 7 Administracin de Aplicaciones Web pg 49.

Luego debemos hacer es cambiarle el nombre al equipo, para esto nos dirigimos al men inicio > equipo una vez estemos sobre esta opcin daremos click derecho y seleccionamos propiedades, nos posicionamos sobre la pestaa Nombre de

equipo y damos click en el recuadro que dice cambia, all le daremos un nombre al equipo (yape).

Tambin necesitamos configurar una interfaz de red con una IP esttica. Ruta:

Una vez estemos dentro damos click derecho sobre la conexin de red que vamos a configurar y seleccionamos la opcin propiedades.

Una vez tengamos estas configuraciones procedemos con la instalacin del Active Directory para ello iremos al men Inicio y desde el panel de bsqueda o desde el men ejecutar digitaremos dcpromo. Damos click sobre el recuadro de la parte superior para que se inicie la instalacin.

Luego aparecer el asistente de instalacin y damos clic en siguiente.

Un bosque es un conjunto de arboles de dominio, y por ahora no contamos con ninguno, seleccionamos crear un dominio nuevo en un bosque nuevo ya que anteriormente no se ha creado ningn dominio. Damos clic en siguiente.

Ahora vamos a colocar el dominio raz que deseamos usar para el bosque (ABCx.com), el asistente de instalacin verifica si el dominio que elegimos no est en uso. Click en siguiente.

Ahora ingresamos el nombre de la NETBIOS del dominio, en este caso es ABCX. Si se desea se puede colocar otro nombre, pero es recomendable usar el mismo nombre del dominio raz.

Seleccionamos el nivel funcional del bosque segn sea el caso. En este caso usaremos el Windows Server 2008, click en siguiente.

Comprobando que la configuracin n del DNS (configurado antes de la instalacin de Active Directory), en caso de que no se haya configurado, el Active Directory lo instalar automticamente. Click en siguiente.

Seleccionamos la opcin S, el equipo usar una IP asignada porque nosotros ya le hemos asignado una direccin IP esttica que ser con la que trabajar nuestro servidor DNS.

Click en S

Elegimos la ruta donde quedarn guardadas las bases de datos del AD, es recomendable que dejemos la que aparece por defecto.

El asistente nos pedir una contrasea para la cuenta de Administrador la digitamos, la confirmamos y damos click en siguiente.

Resumen de la configuracin, si es correcta damos click en Siguiente.

Activamos la casilla Reiniciar al completar, para que una vez finalice la instalacin el equipo se reinicie.

1. Inicio > Herramientas Administrativas > Administracin de directivas de grupo, para poder empezar a crear las unidades organizativas. Luego accedemos al dominio ABCx.com, y damos clic derecho > nueva unidad organizativa, para poder empezar a crear el rbol de unidades y subunidades organizativas. Colocamos el nombre de la unidad organizativa que vamos a crear (DIRECCIN GENERAL). Click en Aceptar. Luego damos click derecho sobre la nueva unidad organizativa DIRECCIN GENERAL > nueva unidad organizativa, para crear una nueva subunidad organizativa, en este caso se llamar SISTEMAS, y as se har con todas las subunidades organizativas que se deseen crear. Luego accedemos a Inicio > herramientas administrativas > Dominios y confianzas de Active Directory, all damos doble click en el dominio ABCx.com y accederemos a Usuarios y equipos de Active Directory. Posteriormente dentro de cada unidad organizativa en este caso COMPRAS, damos click derecho > nueva unidad administrativa, para crear las carpetas llamadas: usuarios y grupos, equipos, impresoras y carpetas compartidas, en c/u desactivamos la opcin Proteger contenedor contra eliminacin accidental.

As se hace dentro de cada unidad y subunidad organizativa.

Pasamos a crear los usuarios dentro de la carpeta especfica Usuarios y Grupos para esto damos click derecho sobre la misma > Nuevo > Usuario.

Asignamos la contrasea, y colocamos la(s) caracterstica(s) que deseamos para esta, click en Siguiente y luego en Finalizar.

Podemos ver nuestros usuarios creados. Repetimos el proceso para cada unidad administrativa.

2. Se forzar a todos los usuarios del dominio abc.com a cambiar su contrasea cada 15 das y el sistem a debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro. Ruta: Inicio > herramientas administrativas > Administracin de directivas de grupo, all damos click derecho sobre el dominio ABCx.com y seleccionamos Crear un GPO en este dominio y vincular aqu ingresamos el nombre y damos click en Aceptar.

Una vez creado damos click derecho y seleccionamos la opcin editar para llevar a cavo las configuraciones. Mxima de contrasea en este caso se har para 15 das, para colocar la caducidad de la misma.

La contrasea debe cumplir los requisitos de complejidad: para que la contrasea cumpla con los requisitos de complejidad: Tener una longitud mnima de seis caracteres, Incluir caracteres como: Maysculas, Minsculas, nmeros del 0 al 9y caracteres no alfanumricos (!, $, #, %).

Damos click derecho en Exigir historial de contraseas.

Activamos la casilla Definir esta configuracin de directiva, en el cuadro de seleccin elegimos el nmero 3, este valor determina el nmero de nuevas contraseas nicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contrasea antigua. El valor debe estar comprendido entre 0 y 24 contraseas. click en Aplicar y en Aceptar.

3. A todos los usuarios, exceptuando los administradores del dominio y los usuarios del departamento de Sistemas, tendrn restringido el acceso a los siguientes componentes: Men Ejecutar Panel de control Regedit Unidad C: (Visualizar la unidad) Reproduccin automtica de medios extrables. Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com). Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. Desbloquear la barra de tareas (Siempre permanecer bloqueada). Acceso del Lecto-escritura a cualquier medio de almacenamiento extrable. NOTA: En algunas empresas el almacenamiento se maneja solo a travs de unidades de red y no se permite el uso de medios extrables para evitar que informacin confidencial sea accesible.

Creamos un GPO para la unidad organizativa DIRECCIN GENERAL para poder configurar dichas restricciones.

Asignamos nombre al GPO y damos click en Aceptar.

Damos click derecho sobre el GPO ya creado y seleccionamos editar para hacer las respectivas configuraciones.

Men Ejecutar Configuracin de usuario > Directivas > Plantillas administrativas > Men Inicio y barra de tareas.

Habilitamos click en Aplicar y luego en aceptar.

Panel de control Configuracin de usuario > Directivas > Plantillas administrativas > Panel de control

Habilitamos click en Aplicar y luego en aceptar.

Regedit Configuracin de usuario > Directivas > Plantillas administrativas > Sistema

Click derecho sobre Impedir el acceso a herramientas de edicin del registro y seleccionamos la opcin Propiedades

Habilitamos click en Aplicar y luego en aceptar.

Unidad C: (Visualizar la unidad) Click derecho sobre Ocultar estas unidades especificadas en Mi PC, Propiedades. Configuracin de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Explorador de Windows.

Habilitamos click en Aplicar y luego en aceptar.

Reproduccin automtica de medios extrables Configuracin de usuario > Directivas > Plantillas administrativas > Componentes de Windows > Directivas de Reproduccin automtica. Click derecho sobre Desactivar Reproduccin Automtica, Propiedades.

Habilitamos click en Aplicar y luego en aceptar.

Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com) Configuracin de usuario > Directivas > Configuracin de Windows > Mantenimiento de Internet Explorer > Direcciones URL. Click derecho sobre Direcciones URL importantes, Propiedades.

Activamos la opcin de Personalizar URL de la pgina principal e ingresamos la URL deseada no debemos olvidar anteponer http://

Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos.

Configuracin de usuario > Directivas > Configuracin de Windows > Mantenimiento de Internet Explorer > Seguridad.

Click derecho sobre Zonas de seguridad y clasificacin de contenido, Propiedades.

Configuramos la parte inferior (Clasificacin de contenidos) activamos la opcin Importar la configuracin actual de restricciones de contenido, click en Modificar configuracin. Click en la pestaa Sitios Aprobados, ingresamos la(s) URL(s) que vamos a restringir: www.facebook.com y www.youtube.com; una vez ingresada la URL damos click al botn Nunca) para restringir el sitio web, luego click en Aplicar y luego en Aceptar.

Despus de esto el sistema nos pedir contrasea para el asesor de contenidos la cual solo debe saber el Administrador (en este caso por ser primera vez tendremos que crearla), el campo de Indicio es un espacio para escribir una palabra clave en caso de necesitarla para restablecer la contrasea, click en Aceptar.

Damos click en Aplicar y luego en Aceptar.

Bloquear la barra de tareas Configuracin de usuario > Directivas > Plantillas administrativas > Men Inicio y barra de tareas. Click derecho sobre bloquear la barra de tareas, Propiedades.

Habilitamos click en Aplicar y luego en aceptar.

Acceso de Lecto-escritura a cualquier medio de almacenamiento extrable Configuracin de usuario > Directivas > Plantillas administrativas > Sistema > Acceso de almacenamiento extrable. Click derecho sobre Todas las clases de almacenamiento extrable, Propiedades.

Habilitamos click en Aplicar y luego en aceptar.

Como SISTEMAS y los administradores del dominio no deben tener estas restricciones repetim os el mismo proceso para el departam ento de Siste mas desde crear un GPO hasta restringir el acceso de Lecto-escritura a cualquier medio de almacenamiento extrable pero en vez de activar la opcin activamos la opcin .

4. A los usuarios del departamento de Compras se le aplicarn las siguientes GPOs (Adicional a las mencionadas anteriormente): No podrn visualizar los elementos del Escritorio No podrn apagar la mquina (Desde el Sistema operativo) Quitar el administrador de tareas Creamos una GPO dentro de la unidad organizativa COMPRAS para ello, damos click derecho sobre esta y elegimos crear un GPO > le asignamos el nombre y click en Aceptar > con el GPO ya creado damos click derecho sobre este y elegimos ejecutar para llevar a cavo la aplicacin de las GPOs siguiendo las rutas que se muestra en las siguientes imgenes. No podrn visualizar los elementos del Escritorio

No podrn apagar la mquina (Desde el Sistema operativo)

Quitar el administrador de tareas

5. Dentro de cada unidad organizativa Usuarios y Grupos se crear un grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarn 6 meses despus de su creacin. Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red).

Primero creamos el grupo Practicantes en la carpeta Usuarios y grupos que creamos con anterioridad en c/u de las unidades organizativas.

Una vez creado el grupo Practicantes damos click derecho sobre l y elegimos propiedades.

Creamos los usuarios que van a pertenecer al grupo practicantes (crear usuarios pg 14).

Nos posicionamos en la pestaa miembros y presionamos agregar para aadir los usuarios al grupo.

Buscamos los usuarios que vamos a agregar al grupo practicantes y damos click en Aceptar una vez los hayamos seleccionado.

Podemos ver los miembros pertenecientes al Grupo practicantes.

Vamos a c/u de los usuarios antes creados llamados practicantes (1-7) y damos click derecho sobre cada uno y seleccionamos propiedades para realizar las configuraciones de caducidad de contrasea e inicio de sesin.

Seleccionamos la pestaa Cuenta y luego daremos click en el botn horas de inicio de sesin

Los usuarios del grupo practicantes solo podr iniciar sesin (de Lunes a Viernes de 7:00am a 6:00pm).

Procedemos con la configuramos la caducidad de la contrasea de los c/u de los usuarios. (6 meses) pero podemos asignar el lapso para que la contrasea expire deseado. Click en Aplicar y Aceptar.

Ahora creamos una carpeta compartida para que se montar automticamente cada vez que un usuario del grupo practicante inicie sesin. Para ello vamos a Inicio > Equipo.

Creamos una carpeta llamada PRACTICANTES para compartirla.

Cuando agreguemos el grupo PRACTICANTES, damos click derecho sobre este y seleccionamos la opcin colaborador y no lector como por se monta por defecto.

Ahora vamos a un c/u de los usuarios del grupo PRACTICANTES y damos click derecho sobre cada cuenta y damos click en propiedades y en la pestaa Perfil en la seccin Carpeta particular seleccionamos Conectar, elegimos la denominacin de la unidad que se montara al momento del inicio de sesin (E:) y luego pegamos el vnculo de la carpeta compartida. Click en Aplicar y luego en Aceptar.

6. Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin se montarn automticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas automticamente. Todos los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red. Dentro de la unidad organizativa WEB Y COMERCIO ELECTRNICO en la carpeta usuarios y Grupos creamos un grupo (Web y Comercio Electrnico).

Una vez creemos el grupo agregamos los usuarios a este. Click en Aplicar y Aceptar

Creamos las 2 carpetas para compartir en el disco C:/ ( WEB, COMERCIO ELECTRNICO). Despus de estar creadas y agregamos el grupo Web y Comercio electrnico. Luego copiamos el vnculo de c/u de las carpetas que compartimos.

Ahora vamos a la ruta: Inicio > Herramientas Administrativas > Administracin de Directivas de Grupo y nos posicionamos sobre la OU WEB Y COMERCIO ELECTRNICO all creamos un GPO.

Le asignamos un nombre al GPO.

Damos click derecho sobre el GPO para editarlo.

Vamos a Configuracin de usuario > Preferencias > Configuracin de Windows > Asignaciones de unidades. Click derecho sobre el panel > Nuevo > Unidad asignada.

En la pestaa General, ingresamos la ruta de la unidad (vnculo de la carpeta compartida) y seleccionamos su denominacin que puede ser cualquiera en este caso A.

Luego pasamos a la pestaa Comunes y activamos la opcin Destinatarios a nivel de elemento. Click en Destinatarios

Click derecho sobre el panel > Agregar elemento de destinatarios > Grupo de seguridad.

Seleccionamos el grupo web y electrnico.

Una vez seleccionado el grupo damos click en Aceptar.

Click en Aplicar ELECTRNICO.

y en

Aceptar.

Repetimos

el proceso para COMERCIO

Unidades de red Configuradas

Los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red. Estando en la misma ventana vamos a la ruta Configuracin de Equipo > Polticas > Plantillas Administrativas > Sistema > Cuotas de Disco > click derecho sobre la directiva Habilitar cuotas de disco > Editar > Habilitamos > click en Aplicar y en Aceptar. Repetimos el proceso pero para la directiva Cuota de disco por defecto y nivel de advertencia. Para poder establecer las cuotas de disco sobre las unidades de red, debemos instalar un complemento en nuestro servidor para ello seguimos los siguientes pasos.

Ruta: Inicio > Administrador del Servidor > Funciones buscamos la seccin de Servicios de archivo y damos click en agregar servicios de funcin.

Seleccionamos la funcin Administrador de recursos del servidor de archivos. Click en siguiente. Damos click en Instalar Proceso de Instalacin

Ya correcta la instalacin damos click en cerrar.

Creamos las cuotas de disco Ruta: Inicio > Herramientas administrativas > Administrador de recursos del servidor de archivos.

Administracin de cuotas > Cuotas.

Click sobre Examinar y seleccionamos la carpeta COMERCIO ELECTRNICO. Pulsamos Aceptar.

Seleccionamos la opcin Definir propiedades de cuota personalizadas y pulsamos Propiedades.

Ingresamos el valor de la cuota (1000 MB)

Click en crear.

El sistema nos da la opcin de guardar la configuracin de la cuota como una plantilla, ponemos el nombre de la plantilla y damos click en Aceptar. Repetimos el proceso para WEB.

Cuotas creadas.

7. Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departamento. Estando sobre la unidad organizativa damos click derecho sobre la carpeta Equipos > Nuevo > Equipo.

Le asignamos el nombre a nuestro equipo. Click en Aceptar.

Aadimos los equipos que queremos que se vinculen a los usuarios de los departamentos de Diseo grfico y comerciales externos inicien sesin. Damos click derecho sobre cada usuario > Propiedades > Pestaa Cuenta > recuadro Iniciar sesin en y seleccionamos el Equipo que habamos creado. 8. Las dos impresoras de la empresa, que estn fsicamente ubicadas en los departamentos de Sistemas y Direccin Tcnica, deben publicarse en el directorio para que los usuarios del dominio puedan encontrar fcilmente estos recursos. Para efectos prcticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas ms) y comprtalas.

Lo primero que debemos hacer es descargar un software de impresoras virtualizadas (PDF24). Una vez descargado lo ejecutamos.

Aceptamos el Acuerdo de la Licencia. Click en Siguiente.

Elegimos la ruta de instalacin.

Acceso directo que se crea en el men inicio (se recomienda dejar el que viene por defecto).Click en Siguiente.

Click en Instalar.

Proceso de instalacin.

Una vez finalice el proceso de instalacin damos click en Finalizar.

Ahora vamos a la ruta Inicio > Panel de Control > Impresoras

Click derecho sobre la Impresora instalada y seleccionamos Compartir.

Activamos las opciones seleccionadas, aplicamos cambios y Click en Aceptar.

Accedemos a la ruta Inicio > Herramientas administrativas > Usuarios y equipos de Active Directory. Click derecho sobre nuestro dominio (ABCx.com) y seleccionamos la opcin Buscar.

Movemos la impresora a las unidades organizativas Sistemas y Direccin Tcnica.

Seleccionamos la ruta o ubicacin donde quedar la impresora.

Miramos que la impresora haya quedado Instalada dentro de la unidad organizativa Sistemas.

PRUEBAS Los usuarios del grupo Practicantes solo podr iniciar sesin de lunes a viernes de 7:00am a 6:00pm.

Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departam ento.

Los usuarios del departamento de Compras no podrn visualizar los elementos del Escritorio.

Los usuarios del departamento de Compras no podrn quitar el adm inistrador de tareas.