Ejercicios Laboratorio 20410D Windows Server 2012 R2

EJERCICIOS
LABORATORIO
20410D WINDOWS
20410D
SERVER 2012 R2
Este curso es la primera parte de una serie de tres partes que proporciona las
habilidades y el conocimiento necesarios para implementar una infraestructura
básica de Windows Server 2012 en un entorno empresarial existente. Los tres
cursos cubren colectivamente la implementación, administración,
mantenimiento y servicios de aprovisionamiento e infraestructura en un
entorno de Windows Server 2012. Si bien hay cierto trasfondo en habilidades y
tareas en todos los cursos, este curso se enfoca en la implementación y
configuración inicial de servicios básicos, incluidos los Servicios de dominio de
Active Directory® (AD DS), servicios de red y Microsoft Hyper-V® Server 2012.
Configuración R2
IÍNDICE
MÓDULO 1: IMPLEMENTAR Y ADMINISTRAR WINDOWS SERVER 2012 R2 ..................................................................... 1
Ejercicio 1: Despliegue de Windows Server 2012 R2 .................................................................................................... 1
Tarea 1. Instalar Windows Server 2012 R2 ............................................................................................................... 1
Tarea 2. Cambiar el nombre al servidor.................................................................................................................... 1
Tarea 3. Cambiar la fecha y hora .............................................................................................................................. 2
Tarea 4. Configurar la red ......................................................................................................................................... 2
Tarea 5. Añadir el servidor al dominio ...................................................................................................................... 2
Ejercicio 2: Configuración de Windows Server 2012 R2 Server Core ........................................................................... 3
Tarea 1. Establecer nombre de equipo al servidor Core .......................................................................................... 3
Tarea 2. Cambiar la fecha y hora del equipo al servidor Core .................................................................................. 3
Tarea 3. Configurar la red al servidor Core ............................................................................................................... 3
Tarea 4. Añadir el servidor Core al dominio ............................................................................................................. 3
Ejercicio 3: Administración de Servidores..................................................................................................................... 4
Tarea 1. Crear un grupo de servidores...................................................................................................................... 4
Tarea 2. Implementar características y roles a ambos servidores............................................................................ 4
Tarea 3. Revisar los servicios y cambiar la configuración de un servicio .................................................................. 5
Ejercicio 4: Utilizar Windows PowerShell para Administrar Servidores ....................................................................... 5
Tarea 1. Usar Windows PowerShell para conectarse de forma remota a los servidores y ver información............ 5
Tarea 2. Usar Windows PowerShell para instalar de forma remota nuevas características .................................... 6
MODULO 2: INTRODUCCIÓN A LOS SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY ..................................................... 7
Ejercicio 1: Instalación de un Controlador de Dominio ................................................................................................ 7
Tarea 1. Agregar un rol de Servicios de Dominio de Active Directory (AD DS) a un servidor miembro ................... 7
Tarea 2. Configurar un servidor como un controlador de dominio .......................................................................... 7
Tarea 3. Configurar un servidor como un servidor de catálogo global..................................................................... 8
Ejercicio 2: Instalación de un controlador de dominio usando IFM ............................................................................. 8
Tarea 1. Use la herramienta ntdsutil para agregar IFM ............................................................................................ 8
Tarea 2. Agregar el rol AD DS a un servidor miembro .............................................................................................. 8
Tarea 3. Use IFM para configurar un servidor miembro como un nuevo controlador de dominio ......................... 9
MÓDULO 3: ADMINISTRACIÓN DE OBJETOS DE SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY ................................ 10
Ejercicio 1: Delegación de Administración para una sucursal .................................................................................... 10
Tarea 1: Delegar la administración a una sucursal (Administradores Delegados) ................................................. 10
Tarea 2: Delegar a un usuario administrador el servicio Help Desk de una sucursal ............................................. 11
Tarea 3: Agregar un miembro a los administradores delegados de la sucursal ..................................................... 12
Tarea 4: Agregar un miembro al grupo Help Desk de la sucursal ........................................................................... 12
Ejercicio 2: Crear y Configurar Cuentas de Usuario en AD DS .................................................................................... 13
Tarea 1. Crear una plantilla de usuario para la sucursal ......................................................................................... 13
Tarea 2. Configure la cuenta de plantilla ................................................................................................................ 14
Tarea 3. Crear un nuevo usuario para la sucursal basado en la plantilla................................................................ 14
Tarea 4. Inicie sesión como usuario para probar la configuración de la cuenta. ................................................... 14
Ejercicio 3: Administrar Objetos de Equipo en AD DS ................................................................................................ 14
Tarea 1. Restablecer una cuenta de equipo ........................................................................................................... 14
Tarea 2. Observar el comportamiento cuando un cliente inicia sesión. ................................................................ 15
Tarea 3. Volver a unir al dominio para volver a conectar la cuenta de equipo ...................................................... 15
Ejercicio 4: Crear una consola para Administradores Delegados ............................................................................... 15
Ejercicio 5: Instalación de RSAT (Herramientas Administrativas) en cliente y Consola de Admón de AD DS ............ 15
MÓDULO 4: AUTOMATIZACIÓN DE ADMINISTRACIÓN DE LOS SERVICIOS DE DOMINIO DE ACTIVE DIRECTORY ......... 16
Ejercicio 1: Crear Cuentas de Usuarios y Grupos mediante Windows PowerShell .................................................... 16
Tarea 1. Crear una cuenta de usuario usando Windows PowerShell ..................................................................... 16
Tarea 2. Crear un grupo usando Windows PowerShell .......................................................................................... 16
Ejercicio 2: Usar Windows PowerShell para Crear Cuentas de Usuario Masivas ....................................................... 16
Tarea 1. Preparar el archivo .csv ............................................................................................................................. 16
Tarea 2. Preparar el script ....................................................................................................................................... 17
Tarea 3. Ejecutar el script........................................................................................................................................ 17
Ejercicio 3: Usar Windows PowerShell para Modificar las Cuentas de Usuario de manera Masiva. ......................... 17
Tarea 1. Forzar todas las cuentas de usuario en LondonBranch para cambiar sus contraseñas en el siguiente
inicio de sesión. ....................................................................................................................................................... 17
Tarea 2. Configurar la dirección para las cuentas de usuario en LondonBranch.................................................... 17
EJERCICIOS LABORATORIO 20410D WINDOWS SERVER 2012 R2
MÓDULO 1: IMPLEMENTAR Y
ADMINISTRAR WINDOWS SERVER 2012 R2
Ejercicio 1: Despliegue de Windows Server 2012 R2
Tarea 1. Instalar Windows Server 2012 R2

1. Abra la consola del Administrador de Hyper-V.
2. Haga clic en 20410D-LON-SVR3.
3. En el panel Acciones, haga clic en Configuración.
4. En Controladora SCSI, haga clic en Unidad de DVD.
5. Haga clic en Archivo de imagen, y luego haga clic en Examinar.
6. Busque C:\Program Files\Microsoft Learning\20410\Drives, y luego haga clic en WINDOWS_2012_R2_X64_ES-
ES.iso.
7. Haga clic en Abrir y luego en Aceptar.
8. En la consola del Administrador de Hyper-V, haga doble clic en 20410D-LON-SVR3.
9. En la ventana Conexión de máquina virtual, en el menú Acción, haga clic en Iniciar.
10. En el Asistente de instalación de Windows, en la página de Windows Server 2012 R2, verifique las siguientes
configuraciones y luego haga clic en Siguiente:
o Idioma que va a instalar: Español (España, Internacional).
o Formato de hora y moneda: Español (España, Internacional).
o Teclado o método de entrada: Español
11. En la página Windows Server 2012 R2, haga clic en Instalar ahora.
12. En la página Seleccione el sistema operativo que desea instalar, seleccione Windows Server 2012 R2
Datacenter (servidor con una GUI) y luego haga clic en Siguiente.
13. En la página Términos de la licencia, revise los términos de la licencia del sistema operativo, seleccione la casilla
de verificación Acepto los términos de licencia y luego haga clic en Siguiente.
14. En la página ¿Qué tipo de instalación quieres?, haga clic en Personalizada: Instalar sólo Windows (avanzado).
15. En la página ¿Dónde desea instalar Windows?, verifique que Espacio sin asignar en la unidad 0, tenga espacio
suficiente para el sistema operativo Windows Server 2012 R2 y luego haga clic en Siguiente.
Nota: Dependiendo de la velocidad del equipo, la instalación tarda aproximadamente 20 minutos. La máquina
virtual se reiniciará varias veces durante este proceso.
16. En la página Configuración, en los cuadros Contraseña y Volver a escribir la contraseña, ingrese la contraseña
Pa$$w0rd y luego haga clic en Finalizar.
Tarea 2. Cambiar el nombre al servidor

1. Inicie sesión en LON-SVR3, como Administrador con la contraseña Pa$$w0rd.
2. En el Administrador del servidor, haga clic en Servidor local.
3. Haga clic en el nombre generado al azar junto al Nombre del equipo.
4. En el cuadro de diálogo Propiedades del sistema, en la pestaña Nombre del equipo, haga clic en Cambiar.
5. En el cuadro de diálogo Cambios en el dominio o el nombre de equipo, en el cuadro de testo Nombre del
equipo, escriba el nombre LON-SVR3, y luego haga clic en Aceptar.
6. En el cuadro de diálogo Cambios en el dominio o el nombre de equipo, haga clic en Aceptar.
7. Cierre el cuadro de diálogo Propiedades del sistema.
8. En el cuadro de diálogo de Microsoft Windows, haga clic en Reiniciar ahora.
JESÚS ÁNGEL SANCHO Página 1

Tarea 3. Cambiar la fecha y hora
1. Inicie sesión en el servidor LON-SVR3 como Administrador con la contraseña Pa$$w0rd.
2. En la barra de tareas, haga clic en la visualización de la hora. Aparece una ventana emergente con un calendario
y un reloj.
3. En la ventana emergente, haga clic en Cambiar la configuración de fecha y hora.
4. En el cuadro de diálogo Fecha y hora, haga clic en Cambiar zona horaria.
5. En el cuadro de diálogo Configuración de la zona horaria, establezca la zona horaria en su zona horaria actual y
luego haga clic en Aceptar.
6. En el cuadro diálogo Fecha y hora, haga clic en Cambiar fecha y hora.
7. Verifique que la fecha y la hora que se muestran en el cuadro de diálogo Configuración de fecha y hora,
coincidan con las de su clase y luego haga clic en Aceptar.
8. Para cerrar el cuadro de diálogo Fecha y hora, haga clic en Aceptar.
Tarea 4. Configurar la red

1. En LON-SVR3, en la consola del Administrador del servidor, haga clic en Servidor local.
2. En la consola del Administrador del servidor, al lado de Ethernet, haga clic en Dirección IPv4 asignada por DHCP,
IPv6 habilitada.
3. En el cuadro de diálogo Conexiones de red, haga clic con el botón derecho en Ethernet y luego haga clic en
Propiedades.
4. En el cuadro de diálogo Propiedades de Ethernet, haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y
luego en Propiedades.
5. En el cuadro de diálogo Propiedades: Protocolo de Internet versión 4 (TCP/IPv4), haga clic en Usar la siguiente
dirección IP, escriba la siguiente información de dirección IP y luego haga clic en Aceptar:
o Dirección IP: 172.16.0.101
o Máscara de subred: 255.255.0.0
o Puerta de enlace predeterminada: 172.16.0.1
o Servidor DNS preferido: 172.16.0.10
6. Haga clic en Cerrar para cerrar el cuadro de diálogo Propiedades de Ethernet.
7. Cierre el cuadro de diálogo Conexiones de red.
Tarea 5. Añadir el servidor al dominio

1. En LON-SVR3, en la consola del Administrador del servidor, haga clic en Servidor local.
2. Junto a Grupo de trabajo, haga clic en GRUPO DE TRABAJO.
3. En el cuadro de diálogo Propiedades del sistema, en la pestaña Nombre del equipo, haga clic en Cambiar.
4. En el cuadro de diálogo Cambios de dominio o nombre de equipo, en el área Miembro del, haga clic en la
opción Dominio.
5. En el cuadro Dominio, escriba Adatum.com, y luego haga clic en Aceptar.
6. En el cuadro de diálogo Seguridad de Windows, escriba los siguientes detalles y luego haga clic en Aceptar:
o Usuario: Administrador
o Contraseña: Pa$$w0rd
7. En el cuadro de diálogo Cambios de dominio o nombre de equipo, haga clic en Aceptar.
8. Cuando se le informe que debe reiniciar el equipo para aplicar los cambios, haga clic en Aceptar.
9. En el cuadro de diálogo Propiedades del sistema, haga clic en Cerrar.
10. En el cuadro de diálogo Microsoft Windows, haga clic en Reiniciar ahora.
11. Después de reiniciar LON-SVR3, inicie sesión como Adatum\Administrador con la contraseña Pa$$w0rd.

Ejercicio 2: Configuración de Windows Server 2012 R2 Server Core
Tarea 1. Establecer nombre de equipo al servidor Core
1. Inicie sesión en LON-CORE como Administrador con la contraseña Pa$$w0rd.
2. En el símbolo del sistema, escriba sconfig.cmd y presione Enter.
3. Para seleccionar Nombre de equipo, escriba 2, y luego presione Enter.
4. Escriba Nombre de equipo LON-CORE, y luego presione Enter.
5. En el cuadro de diálogo Reiniciar, haga clic en Sí.
6. Inicie sesión en el servidor LON-CORE utilizando la cuenta de Administrador con la contraseña Pa$$w0rd.
7. En el símbolo del sistema, escriba hostname, y luego presione Enter para verificar el nombre del equipo.
Tarea 2. Cambiar la fecha y hora del equipo al servidor Core

1. Asegúrese de haber iniciado sesión en el servidor LON-CORE como Administrador con la contraseña Pa$$w0rd.
2. En el símbolo del sistema, escriba sconfig.cmd y presione Enter.
3. Para seleccionar Fecha y Hora, escriba 9, y luego presione Enter.
4. En el cuadro de diálogo Fecha y hora, haga clic en Cambiar zona horaria. Establezca la zona horaria en la misma
zona horaria que utiliza su clase y luego haga clic en Aceptar.
5. En el cuadro de diálogo Fecha y hora, haga clic en Cambiar fecha y hora, y verifique que la fecha y hora
coinciden con las de su ubicación. Para cerrar los cuadros de diálogo, haga clic en Aceptar dos veces.
6. En la ventana Símbolo del sistema, escriba 15 y luego presione Enter para salir de Configuración del servidor.
Tarea 3. Configurar la red al servidor Core

1. Asegúrese de haber iniciado sesión en el servidor LON-CORE como Administrador con la contraseña Pa$$w0rd.
2. En el símbolo del sistema, escriba sconfig.cmd, y presione Enter.
3. Para configurar la Configuración de red, escriba 8, y luego presione Enter.
4. Escriba el número de índice del adaptador de red que desea configurar y luego presione Enter.
5. En la página Configuración del adaptador de red, escriba 1, y luego presione Enter. Esto configura la dirección
del adaptador de red.
6. Para seleccionar la configuración de la dirección IP estática, escriba e, y luego presione Enter.
7. En el indicador Escriba una dirección IP estática:, escriba 172.16.0.111, y luego presione Enter.
8. En el indicador Escriba una máscara de subred:, escriba 255.255.0.0, y luego presione Enter.
9. En el indicador Escriba la puerta de enlace predeterminada:, escriba 172.16.0.1, y luego presione Enter.
10. En la página Configuración del adaptador de red, escriba 2, y luego presione Enter. Esto configura la dirección
del servidor DNS.
11. En el indicador Escriba un nuevo servidor DNS preferido:, escriba 172.16.0.10, y luego presione Enter.
12. En el cuadro de diálogo Configuración de red, haga clic en Aceptar.
13. Para elegir no configurar una dirección de servidor DNS alternativa, presione Enter.
14. Escriba 4, y luego presione Enter para regresar al menú principal.
15. Escriba 15, y luego presione Enter para salir de sconfig.cmd.
16. En el símbolo del sistema, escriba ping lon-dc1.adatum.com para verificar la conectividad con el controlador de
dominio desde LON-CORE.
Tarea 4. Añadir el servidor Core al dominio

1. Asegúrese de haber iniciado sesión en el servidor LON-CORE con la cuenta Administrador y la contraseña
Pa$$w0rd.
2. En el símbolo del sistema, escriba sconfig.cmd, y luego presione Enter.
3. Para cambiar a Configurar el dominio/Grupo de trabajo, escriba 1, y luego presione Enter.
4. Para unirse a un dominio, escriba d, y luego presione Enter.
5. En el indicador Nombre del dominio al que unirse:, escriba Adatum.com, y presione Enter.
6. En el indicador Especifique un dominio\usuario autorizado:, escriba Adatum\Administrador, y luego presione
Enter.
7. En el indicador Escriba la contraseña asociada al usuario del dominio:, escriba Pa$$w0rd, y luego presione
Enter.

8. En el mensaje Cambiar nombre de equipo, haga clic en No.
9. En el cuadro de diálogo Reiniciar, haga clic en Sí.
10. Inicie sesión en el servidor LON-CORE con la cuenta Adatum\Administrador y la contraseña Pa$$w0rd.
Ejercicio 3: Administración de Servidores

Tarea 1. Crear un grupo de servidores
1. Inicie sesión en LON-DC1 con la cuenta de Administrador y la contraseña Pa$$w0rd.
2. En la consola del Administrador del servidor, haga clic en Panel, y luego haga clic en Crear un grupo de
servidores.
3. En el cuadro de diálogo Crear grupo de servidores, haga clic en la pestaña Active Directory, y luego en Buscar
ahora.
4. En el cuadro Nombre de grupo de servidores, escriba LAB-1.
5. Use la flecha para agregar LON-CORE y LON-SVR3 al grupo de servidores. Haga clic en Aceptar para cerrar el
cuadro de diálogo Crear grupo de servidores.
6. En la consola del Administrador del servidor, haga clic en LAB-1. Mantenga presionada la tecla Ctrl y luego
seleccione LON-CORE y LON-SVR3.
7. Desplácese hacia abajo y en la sección Rendimiento, seleccione LON-CORE y LON-SVR3.
8. Haga clic con el botón derecho en LON-CORE, y luego haga clic en Iniciar contadores de rendimiento.
Tarea 2. Implementar características y roles a ambos servidores

1. En la consola del Administrador del servidor, haga clic en LAB-1.
2. Desplácese hasta la parte superior del panel, haga clic con el botón derecho en LON-CORE, y luego haga clic en
Agregar roles y características.
3. En el Asistente para agregar roles y características, haga clic en Siguiente.
4. En la página Seleccionar tipo de instalación, haga clic en Instalación basada en características o en roles, y
luego haga clic en Siguiente.
5. En la página Seleccionar servidor de destino, verifique que LON-CORE.Adatum.com esté seleccionado, y luego
haga clic en Siguiente.
6. En la página Seleccionar roles del servidor, seleccione Servidor web (IIS), y haga clic en Siguiente.
7. En la página Seleccionar Características, seleccione Copias de seguridad de Windows Server, y luego haga clic
en Siguiente.
8. En la página Rol de servidor web (IIS), haga clic en Siguiente.
9. En la página Seleccionar servicios de rol, agregue el servicio de rol Autenticación de Windows, y luego haga clic
en Siguiente.
10. En la página Confirmar selecciones de instalación, active la casilla de verificación Reiniciar automáticamente el
servidor de destino en caso necesario, y luego haga clic en Instalar.
11. Haga clic en Cerrar para cerrar el Asistente para agregar roles y características.
12. En el Administrador del servidor, haga clic con el botón derecho en LON-SVR3, y luego haga clic en Agregar roles
y características.
13. En el Asistente para agregar roles y características, en la página Antes de comenzar, haga clic en Siguiente.
14. En la página Seleccionar tipo de instalación, haga clic en Instalación basada en características o en roles, y
luego haga clic en Siguiente.
15. En la página Seleccionar servidor de destino, verifique que LON-SVR3.Adatum.com esté seleccionado, y luego
haga clic en Siguiente.
16. En la página Seleccionar roles del servidor, haga clic en Siguiente.
17. En la página Seleccionar Características, haga clic en Copias de seguridad de Windows Server, y luego haga clic
en Siguiente.
18. En la página Confirmar selecciones de instalación, active la casilla de verificación Reiniciar automáticamente el
servidor de destino en caso necesario, y luego haga clic en Instalar.
19. Una vez que comience la instalación, haga clic en Cerrar.
20. En el Administrador del servidor, actualice la vista, haga clic en el nodo IIS y luego verifique que LON-CORE
aparezca en la lista.

Tarea 3. Revisar los servicios y cambiar la configuración de un servicio
1. Inicie sesión en LON-CORE con la cuenta de Adatum\Administrador y la contraseña Pa$$w0rd.
2. En la ventana Símbolo del sistema, escriba los dos comandos siguientes y presione Enter después de cada uno:
netsh.exe advfirewall firewall set rule group="Escritorio remoto" new enable=yes
netsh.exe advfirewall firewall set rule group="Administracion remota de registro de eventos" new
enable=yes
3. Inicie sesión en LON-DC1 con la cuenta de Adatum\Administrador y la contraseña Pa$$w0rd.
4. En el Administrador del servidor, haga clic en LAB-1.
5. Haga clic con el botón derecho en LON-CORE y luego haga clic en Administración de Equipos.
6. En la consola de Administración de equipos, expanda Servicios y aplicaciones, y luego haga clic en Servicios.
7. Haga clic con el botón derecho en el Servicio de publicación World Wide Web, y luego haga clic en Propiedades.
Verifique que el Tipo de Inicio este configurado en Automático.
8. En el cuadro de diálogo Servicio de publicación World Wide Web, en la pestaña Iniciar sesión, verifique que el
servicio esté configurado para usar la Cuenta del sistema local.
9. En la pestaña Recuperación, configure los siguientes ajustes y luego haga clic en el botón Opciones de reinicio
del equipo..:
o Primer error: Reiniciar el servicio
o Segundo error: Reiniciar el servicio
o Siguientes errores: Reiniciar el equipo
o Restablecer recuento de errores después de: 1 día
o Reiniciar el servidor después de: 1 minuto
10. En el cuadro de diálogo Opciones de reinicio del equipo, en el cuadro Antes de reiniciar el equipo, escriba 2, y
luego haga clic en Aceptar.
11. Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de los Servicios de publicación de World
Wide Web.
12. Cierre la consola de Administración de equipos.
Ejercicio 4: Utilizar Windows PowerShell para Administrar Servidores

Tarea 1. Usar Windows PowerShell para conectarse de forma remota a los servidores y
ver información
1. Inicie sesión en LON-DC1 con la cuenta Adatum\Administrador y la contraseña Pa$$w0rd.
2. En la consola del Administrador del servidor, haga clic en LAB-1.
3. Haga clic con el botón derecho en LON-CORE, y luego haga clic en Windows PowerShell.
4. En el símbolo del sistema, escriba lo siguiente y luego presione Enter:
Import-Module ServerManager
5. Para revisar los roles y características instalados en LON-CORE, en el símbolo del sistema, escriba lo siguiente, y
luego presione Enter:
Get-WindowsFeature
6. Para revisar los servidores en ejecución en LON-CORE, en el símbolo del sistema, escriba lo siguiente, y luego
presione Enter:
Get-service | where-object {$_.status -eq "Running"}
7. Para ver una lista de procesos en LON-CORE, en el símbolo del sistema, escriba lo siguiente y luego presione
Enter:
Get-process
8. Para revisar las direcciones IP asignadas al servidor, en el símbolo del sistema, escriba lo siguiente y luego
presione Enter:
Get-NetIPAddress | Format-table
9. Para revisar los 10 elementos más recientes en el registro de seguridad, en el símbolo del sistema, escriba lo
siguiente, y luego presione Enter:
Get-EventLog Security -Newest 10
10. Cierre Windows PowerShell.

Tarea 2. Usar Windows PowerShell para instalar de forma remota nuevas
características
1. En LON-DC1, en la barra de tareas, haga clic en el icono Windows PowerShell.
2. Para verificar que la función XPS-Viewer no se haya instalado en LON-SVR3, escriba el siguiente comando, y
Get-WindowsFeature -ComputerName LON-SVR3
3. Para implementar la función XPS-Viewer en LON-SVR3, escriba el siguiente comando, y luego presione Enter:
Install-WindowsFeature XPS-Viewer -ComputerName LON-SVR3
4. Para verificar que la función XPS-Viewer ya se haya implementado en LON-SVR3, escriba el siguiente comando, y
Get-WindowsFeature -ComputerName LON-SVR3
5. En la consola del Administrador del servidor, en el menú desplegable Herramientas, haga clic en Windows
PowerShell ISE.
6. En la ventana de Windows PowerShell ISE, en el panel de script Untiled1.ps1, escriba lo siguiente, presionando
Enter después de cada línea:
Import-Module ServerManager
Install-WindowsFeature WINS -ComputerName LON-SVR3
Install-WindowsFeature WINS -ComputerName LON-CORE
7. Haga clic en el icono Guardar.
8. Seleccione la raíz del Disco local (C:).
9. Cree una nueva carpeta llamada Scripts y guarde la secuencia de comandos en esa carpeta como
InstallWins.ps1.
10. Para ejecutar el script, presione la tecla F5.
Prepárate para el próximo módulo

Después de terminar el laboratorio, revierta las máquinas virtuales a su estado inicial completando los siguientes
pasos:
1. En el equipo host, cambie a la consola del Administrador de Hyper-V.
2. En la lista de Máquinas Virtuales, haga clic con el botón derecho en 20410D-LON-DC1, y luego haga clic en
Revertir.
3. En el cuadro de diálogo Revertir Máquina Virtual, haga clic en Revertir.
4. Repita los pasos 2 y 3 para 20410D-LON-CORE y 20410D-LON-SVR3.

MODULO 2: INTRODUCCIÓN A LOS

SERVICIOS DE DOMINIO DE ACTIVE
DIRECTORY
Ejercicio 1: Instalación de un Controlador de Dominio
Tarea 1. Agregar un rol de Servicios de Dominio de Active Directory (AD DS) a un
servidor miembro
1. En LON-DC1, en el Administrador del servidor, en la columna de la izquierda, haga clic en Todos los servidores.
2. Haga clic con el botón derecho en Todos los servidores, y luego haga clic en Agregar Servidores.
3. En el cuadro de diálogo Agregar servidores, en el cuadro Nombre (CN), escriba LON-SVR1, y luego haga clic en
Buscar ahora.
4. Debajo de Nombre, haga clic en LON-SVR1, y luego haga clic en la flecha para agregar el servidor a la columna
Seleccionada.
5. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar servidores.
6. En el Administrador del servidor, en el panel Servidores, haga clic con el botón derecho en LON-SVR1, y luego
seleccione Agregar roles y características.
7. En el Asistente para agregar roles y características, haga clic en Siguiente.
8. En la página Seleccionar tipo de instalación, asegúrese de que esté seleccionada la opción Instalación basada en
características o en roles, y luego haga clic en Siguiente.
9. En la página Seleccionar servidor de destino, asegúrese de que esté marcada la opción Seleccionar un servidor
del grupo de servidores.
10. En Grupo de servidores, verifique que LON-SVR1.Adatum.com esté resaltado, y luego haga clic en Siguiente.
11. En la página Seleccionar roles de servidor, seleccione la casilla de verificación Servicios de dominio de Active
Directory, haga clic en Agregar características, y luego en Siguiente.
12. En la página Seleccionar características, haga clic en Siguiente.
13. En la página Servicios de dominio de Active Directory, haga clic en Siguiente.
14. En la página Confirmar selecciones de instalación, seleccione la casilla de verificación Reiniciar
automáticamente el servidor de destino si es necesario, y luego haga clic en Instalar.
La instalación puede llevar varios minutos.
15. Cuando la instalación finalice, haga clic en Cerrar para cerrar el Asistente para agregar roles y características.
Tarea 2. Configurar un servidor como un controlador de dominio

1. En LON-DC1, en el Administrador del servidor, en la barra de comandos, haga clic en el icono de Notificaciones
(se ve como un indicador).
2. En Configuración posterior a la implementación, haga clic en Promover este servidor a un controlador de
dominio.
Se abre el Asistente de configuración de Servicios de dominio de Active Directory.
3. En el Asistente de configuración de Servicios de dominio de Active Directory, en la página Configuración de
implementación, asegúrese de que se haya seleccionado Agregar un controlador de dominio a un dominio
existente, y luego, junto a la línea Dominio, haga clic en Seleccionar.
4. En el cuadro de diálogo Seguridad de Windows, en el cuadro Nombre de usuario, escriba Administrador, en el
cuadro Contraseña, escriba Pa$$w0rd, y luego haga clic en Aceptar.
5. En el cuadro de diálogo Seleccionar un dominio del bosque, haga clic en Adatum.com, y luego en Aceptar.
6. Junto a Proporcionar las credenciales para realizar esta operación, haga clic en Cambiar.

7. En el cuadro de diálogo Seguridad de Windows, en el cuadro Nombre de usuario, escriba
Adatum\Administrador y en el cuadro contraseña, escriba Pa$$w0rd, y luego haga clic en Aceptar.
8. En la página Configuración de la implementación, haga clic en Siguiente.
9. En la página Opciones del controlador de dominio, asegúrese de que esté marcada la casilla de verificación
Servidor de Sistema de nombres de dominio (DNS) y luego deseleccione Catálogo Global (GC).
Tenga en cuenta que, por lo general, también desea habilitar el catálogo global, pero para el propósito de esta
práctica de laboratorio, esto se realiza en la siguiente tarea de laboratorio.
10. En la sección Escribir contraseña de modo de restauración de servicios de directorio (DSRM), escriba Pa$$w0rd
en ambos cuadros de texto (esta contraseña se utilizará para despromocionar el servidor), y luego haga clic en
Siguiente.
11. En la página Opciones de DNS, haga clic en Siguiente.
12. En la página Opciones adicionales, haga clic en Siguiente.
13. En la página Rutas de acceso, acepte las carpetas predeterminadas, y luego haga clic en Siguiente.
14. En la página Revisar opciones, haga clic en Ver scripts, y examine la secuencia de comandos de Windows
PowerShell que genera el asistente.
15. Cierre la ventana de Bloc de notas.
16. En la página Revisar opciones, haga clic en Siguiente.
17. En la página Comprobación de requisitos previos, lea los mensajes de advertencia, y luego haga clic en Instalar.
18. Cuando la tarea se complete con éxito, haga clic en Cerrar.
19. Espere a que LON-SVR1 se reinicie.
Tarea 3. Configurar un servidor como un servidor de catálogo global

1. Inicie sesión en LON-SVR1 como Adatum\Administrador con la contraseña Pa$$w0rd.
2. En el Administrador del servidor, haga clic en Herramientas, y luego en Sitios y Servicios de Active Directory.
3. Cuando se abra Sitios y servicios de Active Directory, expanda Sites, expanda Default-First-Site-Name, expanda
Servers, y luego expanda LON-SVR1.
4. En la columna de la izquierda, haga clic con el botón derecho en NTDS Settings, y luego haga clic en
Propiedades.
5. En el cuadro de diálogo Propiedades de configuración de NTDS, seleccione Catálogo global (GC), y luego haga
clic en Aceptar.
6. Cierre Sitios y servicios de Active Directory.
Ejercicio 2: Instalación de un controlador de dominio usando IFM

Tarea 1. Use la herramienta ntdsutil para agregar IFM
1. En LON-DC1, en la esquina inferior de la pantalla, haga clic en el botón Inicio.
2. En la pantalla de Inicio, escriba CMD, haga clic con el botón derecho en Símbolo del sistema, y luego haga clic en
Ejecutar como administrador.
3. En Símbolo del sistema, escriba lo siguiente, y presione Enter después de cada línea:
Ntdsutil
Activate instance ntds
Ifm
Create sysvol full c:\ifm
4. Espere a que se complete el comando de IFM y cierre el símbolo del sistema.
Tarea 2. Agregar el rol AD DS a un servidor miembro

1. Cambie a LON-SVR2, y luego, si es necesario, inicie sesión como Adatum\Administrador con la contraseña
Pa$$w0rd.
2. En la esquina inferior de la pantalla, haga clic en el botón Inicio.
3. En la pantalla de Inicio, escriba CMD, y luego presione Enter.
4. Escriba el siguiente comando y luego presione Enter:
Net use k: \\LON-DC1\c$\IFM
5. Cambie al Administrador del servidor.
6. De la lista de la izquierda, haga clic en Servidor local.
7. En la barra de herramientas, haga clic en Administrar, y luego en Agregar roles y características.

8. En la página Antes de comenzar, haga clic en Siguiente.
9. En la página Seleccionar tipo de instalación, asegúrese de que esté seleccionada la opción Instalación basada en
características o en roles, y luego haga clic en Siguiente.
10. En la página Seleccionar servidor de destino, verifique que LON-SVR2.Adatum.com esté resaltado y luego haga
clic en Siguiente.
11. En la página Seleccionar roles de servidor, haga clic en Servicios de dominio de Active Directory.
12. En el Asistente para agregar roles y características, haga clic en Agregar características y luego en Siguiente.
13. En la página Seleccionar características, haga clic en Siguiente.
14. En la página Servicios de dominio de Active Directory, haga clic en Siguiente.
15. En la página Confirmar selecciones de instalación, haga clic en el cuadro de verificación Reiniciar
automáticamente el servidor de destino en caso necesario. Haga clic en Sí en el cuadro de mensaje.
16. Haga clic en Instalar.
17. Una vez completada la instalación, haga clic en Cerrar.
Si ve un mensaje que indica que no se puede crear una delegación para el servidor DNS, haga clic en Aceptar.
Tarea 3. Use IFM para configurar un servidor miembro como un nuevo controlador de
dominio
1. En LON-SVR2, en el símbolo del sistema, escriba el siguiente comando y luego presione Enter:
Robocopy k: c:\ifm /copyall /s
2. Cierre la ventana del símbolo del sistema.
3. En el Administrador del servidor, en la barra de comandos, haga clic en el icono de Notificaciones.
4. En Configuración posterior a la implementación, haga clic en Promover este servidor a un controlador de
dominio.
Se abrirá el Asistente de configuración de los Servicios de dominio de Active Directory.
5. En la página Configuración de implementación, asegúrese de que se haya seleccionado Agregar un controlador
de dominio a un dominio existente, y luego confirme que Adatum.com sea el dominio de destino. Haga clic en
Siguiente.
6. En la página Opciones de controlador de dominio, asegúrese de que estén seleccionados Servidor de Sistema
de nombre de dominio (DNS) y Catálogo global (GC). Para la contraseña DSRM, escriba Pa$$w0rd en ambos
cuadros y luego haga clic en Siguiente.
7. En la página Opciones de DNS, haga clic en Siguiente.
8. En la página Opciones adicionales, seleccione Instalar desde medios, en el cuadro Ruta del acceso, escriba
c:\ifm, y luego haga clic en Comprobar.
9. Cuando se haya verificado la ruta, haga clic en Siguiente.
10. En la página Rutas de acceso, haga clic en Siguiente.
11. En la página Revisar opciones, haga clic en Siguiente, y luego observe el Asistente de configuración de los
Servicios de dominio de Active Directory mientras realiza una verificación de los requisitos previos.
12. Haga clic en Instalar, y espere mientras se configura AD DS.
Mientras se ejecuta esta tarea, lea los mensajes de información que se muestran en la pantalla.
13. Espere a que el servidor se reinicie.

pasos:
2. En la lista de Máquinas Virtuales, haga clic con el botón derecho en 20410D-LON-DC1, y luego haga clic en
Revertir.
4. Repita los pasos 2 y 3 para 20410D-LON-SVR1, 20410-LON-RTR y 20410D-LON-SVR2.

MÓDULO 3: ADMINISTRACIÓN DE OBJETOS

DE SERVICIOS DE DOMINIO DE ACTIVE
DIRECTORY
Ejercicio 1: Delegación de Administración para una sucursal
Tarea 1: Delegar la administración a una sucursal (Administradores Delegados)
1. Cambie a LON-DC1.
2. En Administrador del Servidor, haga clic en Herramientas, y luego en Usuarios y Equipos de Active Directory.
3. En Usuarios y Equipos de Active Directory, haga clic en Adatum.com.
4. Haga clic con el botón derecho en Adatum.com, seleccione Nuevo, y luego haga clic en Unidad Organizativa.
5. En el cuadro de diálogo Nuevo Objeto – Unidad Organizativa, en Nombre, escriba Madrid, y luego haga clic en
Aceptar.
6. Haga clic con el botón derecho en Madrid, seleccione Nuevo, y luego haga clic en Grupo.
7. En el cuadro de diálogo Nuevo Objeto – Grupo, en Nombre de Grupo, escriba Madrid Help Desk, y luego clic en
Aceptar.
8. Repita los pasos 6 y 7 utilizando Madrid Administradores como nuevo nombre de grupo.
9. Repita los pasos 6 y 7 utilizando Madrid Usuarios como nuevo nombre de grupo.
10. En el panel de navegación, haga clic en IT.
11. En el panel detalles, haga clic derecho en Holly Dickson, y luego haga clic en Mover.
12. En el cuadro de diálogo Mover, haga clic en Madrid, y luego clic en Aceptar.
13. Repita los pasos 10 a 12 para las siguientes OUs y usuarios:
a. Development y el usuario Bart Duncan
b. Managers y el usuario Ed Meadows
c. Marketing y el usuario Connie Vrettos
d. Research y el usuario Barbara Zighetti
e. Sales y el usuario Arlene Huff
14. En el panel de navegación, haga clic en Computers.
15. En el panel de detalles, haga clic derecho en LON-CL1, y luego haga clic en Mover.
16. En el cuadro de diálogo Mover, haga clic en Madrid, y luego haga clic en Aceptar.
17. Haga clic con el botón derecho en Madrid, seleccione Nuevo, y luego haga clic en Unidad Organizativa.
18. En el cuadro de diálogo Nuevo Objeto – Unidad Organizativa, en Nombre, escriba Usuarios, y luego haga clic en
Aceptar.
19. Haga clic con el botón derecho en Madrid, seleccione Nuevo, y luego haga clic en Unidad Organizativa.
20. En el cuadro de diálogo Nuevo Objeto – Unidad Organizativa, en Nombre, escriba Equipos, y luego haga clic en
Aceptar.
21. En el panel de navegación, haga clic en Madrid.
22. En el panel de detalles, haga clic derecho en LON-CL1, y luego haga clic en Mover.
23. En el cuadro de diálogo Mover, expanda Madrid, y haga clic en Equipos, y luego haga clic en Aceptar.
25. En el panel de detalles, seleccione todos los usuarios y grupo restantes, y luego haga clic derecho sobre ellos, y
luego haga clic en Mover.
26. En el cuadro de diálogo Mover, expanda Madrid, y haga clic en Usuarios, y luego haga clic en Aceptar.
27. Cambie a LON-CL1.
28. Apunte con el mouse en icono Windows y luego haga clic derecho y seleccione Apagar o cerrar sesión y luego
haga clic en Reiniciar.
29. Cuando el equipo se haya reiniciado, inicie sesión como Adatum\Administrador con la contraseña Pa$$w0rd.
30. Cambie a LON-DC1.
31. Si es necesario, cambie a Usuarios y equipos de Active Directory.

32. En el panel de navegación, haga clic con el botón derecho en Madrid, haga clic en Delegar Control, y luego haga
clic en Siguiente.
33. En la página Usuarios o Grupos, haga clic en Agregar.
34. En el cuadro de diálogo Seleccionar Usuarios, Equipos, o Grupos, en Escriba los nombres de los objetos para
seleccionar (ejemplos), escriba Madrid Administradores, y luego haga clic en Aceptar.
35. En la página Usuarios o Grupos, haga clic en Siguiente.
36. En la página Tareas para Delegar, Delegar la siguiente lista de tareas comunes, seleccione las siguientes casillas
de verificación y luego haga clic en Siguiente:
a. Crear, eliminar y administrar cuentas de usuario
b. Restablecer contraseñas de usuario y forzar cambio de contraseñas en el siguiente inicio de sesión
c. Leer toda la información del usuario
d. Crear, eliminar y administrar grupos
e. Modificar la membresía de un grupo
f. Administrar enlaces de política de grupo
37. En la página Completar la delegación del asistente de control, haga clic en Finalizar.
38. En el panel de navegación, haga clic con el botón derecho en Madrid, haga clic en Delegar Control, y luego haga
clic en Siguiente.
seleccionar (ejemplos), escriba Madrid Administradores, y luego haga clic en Aceptar.
42. En la página Tareas para Delegar, haga clic en Crear una tarea personalizada para delegar, y luego haga clic en
Siguiente.
43. En la página Tipo de objeto de Active Directory, seleccione Sólo los siguientes objetos en la carpeta, seleccione
las siguientes casillas de verificación y luego haga clic en Siguiente:
a. Objetos de equipo
b. Crear objetos seleccionados en esta carpeta
c. Eliminar objetos seleccionados en esta carpeta
44. En la página Permisos, seleccione General y Control Total, y luego haga clic en Siguiente.
Tarea 2: Delegar a un usuario administrador el servicio Help Desk de una sucursal

1. En LON-DC1, en el panel de navegación, haga clic con el botón derecho en Madrid, haga clic en Delegar Control,
y luego haga clic en Siguiente.
seleccionar (ejemplos), escriba Madrid Help Desk, y luego haga clic en Aceptar.
5. En la página Tareas para delegar, en Delegar la siguiente lista de tareas comunes, seleccione las siguientes
casillas de verificación, y luego haga clic en Siguiente:
a. Restablecer contraseñas de usuario y forzar cambio de contraseña en el siguiente inicio de sesión
b. Leer toda la información del usuario
c. Modificar la membresía de un grupo

Tarea 3: Agregar un miembro a los administradores delegados de la sucursal

1. En LON-DC1, en el panel de navegación, haga clic en Madrid.
2. En el panel de detalles, haga clic con el botón derecho en Holly Dickson, y luego haga clic en Agregar a un
grupo.
3. En el cuadro de diálogo Seleccionar Grupos, en Escriba los nombres de los objetos para seleccionar (ejemplos),
escriba Madrid Administradores, y luego haga clic en Aceptar.
4. En el cuadro de diálogo Servicios de Dominio de Active Directory, haga clic en Aceptar.
5. En panel de detalles, haga clic con el botón derecho en Madrid Administradores, y luego haga clic en Agregar a
un grupo.
6. En el cuadro de diálogo Seleccionar Grupos, en Escribir los nombres de los objetos para seleccionar
(ejemplos), escriba Opers. Servidores, y luego haga clic en Aceptar.
7. En el cuadro de diálogo Servicios de Dominio de Active Directory, haga clic en Aceptar.
8. En su equipo host, en la ventana 20410D LON-DC1, en el menú Acción, haga clic en Ctrl+Alt+Delete.
9. En LON-DC1, haga clic en Cerrar sesión.
10. Inicie sesión en LON-DC1 como Adatum\Holly con la contraseña Pa$$w0rd.
Puede iniciar sesión localmente en un controlador de dominio porque Holly pertenece indirectamente al Grupo
local de dominio de Operadores del Servidor.
11. En la barra de tareas, haga clic en el icono Administrador del servidor.
12. En el cuadro de diálogo Control de cuentas de usuario, en Nombre de usuario, escriba Holly. En Contraseña,
escriba Pa$$w0rd, y luego haga clic en Sí.
13. En el Administrador del servidor, haga clic en Herramientas y luego haga clic en Usuarios y equipos de Active
DIrectory.
14. En Usuarios y equipos de Active Directory, expanda Adatum.com.
15. En el panel de navegación, haga clic en Sales.
16. En el panel de detalles, haga clic con el botón derecho en Aaren Ekelund, y luego haga clic en Eliminar.
17. Haga clic en Sí para confirmar.
18. Haga clic en Aceptar para confirmar que no tiene permisos para realizar esta tarea.
20. En el panel de detalles, haga clic con el botón derecho en Ed Meadows, y luego haga clic en Eliminar.
Tienes éxito porque tienes los permisos necesarios.
Tarea 4: Agregar un miembro al grupo Help Desk de la sucursal

1. En LON-DC1, en el panel de detalles, haga clic con el botón derecho en Bart Duncan, y después haga clic en
Agregar a un grupo.
2. En el cuadro de diálogo Seleccionar Grupos, en Escriba los nombre de objeto que desee seleccionar
(ejemplos), escriba Madrid Help Desk, y luego haga clic en Aceptar.
3. En el cuadro de diálogo Servicios de dominio de Active Directory, haga clic en Aceptar.
4. Cierre Usuarios y equipos de Active Directory.
5. Cierre el Administrador del servidor.
6. En el escritorio, haga clic en Administrador del servidor. En el cuadro de diálogo Control de cuentas de usuario,
en Nombre de usuario, escriba Adatum\Administrador.
7. En Contraseña, escriba Pa$$w0rd, y luego haga clic en Sí.
Para modificar la lista de miembros de Operadores del servidor, debe tener permisos que vayan más allá de los
disponibles para el grupo Madrid Administradores.
8. En el Administrador del servidor, haga clic en Herramientas.
9. En la lista Herramientas, haga clic en Usuarios y equipos de Active Directory.
11. En el panel de navegación, haga clic en Madrid y después en Usuarios.
12. En el panel detalles, haga clic con el botón derecho en Madrid Help Desk, y luego haga clic en Agregar a un
grupo.

13. En el cuadro de diálogo Seleccionar Grupos, en Escriba los nombres de objeto que desea seleccionar
(ejemplos):, escriba Opers. de servidores, y luego haga clic en Aceptar.
14. En el cuadro de diálogo Servicios de dominio de Active Directory, haga clic en Aceptar.
15. En su equipo host, en la ventana 20410D-LON-DC1, en el menú Acción, haga clic en Ctrl+Alt+Supr.
17. Inicie sesión como Adatum\Bart con la contraseña Pa$$w0rd.
Puede iniciar sesión localmente en un controlador de dominio porque Bart pertenece indirectamente al grupo
local del dominio de Operadores del servidor.
18. En el escritorio, haga clic en Administrador del servidor.
19. En el cuadro de diálogo Control de cuentas de usuario, en Nombre de Usuario, escriba Bart. En Contraseña,
escriba Pa$$w0rd, y luego haga clic en Sí.
20. En Administrador del servidor, haga clic en Herramientas.
21. Haga clic en Usuarios y equipos de Active Directory.
23. En el panel de navegación, haga clic en Madrid y luego en Usuarios.
24. En el panel de detalles, haga clic con el botón derecho en Connie Vrettos, y luego haga clic en Eliminar.
No tiene éxito porque Bart carece de los permisos necesarios.
26. Haga clic en Aceptar.
27. Haga clic con el botón derecho en Connie Vrettos, y luego haga clic en Restablecer contraseña.
28. En el cuadro de diálogo Restablecer contraseña, en Nueva contraseña y Confirmar contraseña, escriba
Pa$$w0rd, y luego haga clic en Aceptar.
29. Haga clic en Aceptar para confirmar el restablecimiento exitoso de la contraseña.
30. En su equipo host, en la ventana 20410D-LON-DC1, en el menú Accción, haga clic en Ctrl+Alt+Supr.
32. Inicie sesión en LON-DC1 como Adatum\Administrador con la contraseña Pa$$w0rd.
Ejercicio 2: Crear y Configurar Cuentas de Usuario en AD DS

Tarea 1. Crear una plantilla de usuario para la sucursal
1. En LON-DC1, en la barra de tareas, haga clic en el icono Explorador de archivos.
2. Haga doble clic en Disco local (C:).
3. En el menú, haga clic en Inicio, y luego en Nueva carpeta.
4. Escriba Madrid-UsuarioDatos, y luego presione Enter.
5. Haga clic con el botón derecho en Madrid-UsuarioDatos, y luego haga clic en Propiedades.
6. En el cuatro de diálogo Propiedades Madrid-UsuaarioDatos, en la pestaña Compartir, haga clic en Uso
compartido avanzado.
7. Seleccione Compartir esta carpeta, y luego haga clic en Permisos.
8. En el cuadro de diálogo Permisos de Madrid-UsuarioDatos, seleccione la casilla de verificación Permitir para el
permiso Control Total, y luego haga clic en Aceptar.
9. En el cuadro de diálogo Uso compartido avanzado, haga clic en Aceptar, y luego en el cuadro de diálogo
Propiedades de Madrid-UsuarioDatos, haga clic en Cerrar.
10. En el Administrador del servidor, haga clic en Herramientas, y luego haga clic en Usuarios y equipos de Active
Directory, y después expanda Adatum.com.
11. Haga clic con el botón derecho en Madrid y luego Usuarios, seleccione Nuevo, y luego haga clic en Usuario.
12. En el cuadro de diálogo Nuevo objeto: Usuario, en Nombre completo, escriba _Madrid_plantilla.
13. En Nombre de inicio de sesión de usuario, escriba _Madrid_plantilla, y luego haga clic en Siguiente.
14. En Contraseña y Confirmar contraseña, escriba Pa$$w0rd.
15. Seleccione la casilla de verificación La cuenta está deshabilitada, y luego haga clic en Siguiente.
16. Haga clic en Finalizar.

Tarea 2. Configure la cuenta de plantilla
1. En LON-DC1, desde la OU Madrid y dentro de ella Usuarios, haga clic con el botón derecho en
_Madrid_plantilla, y luego haga clic en Propiedades.
2. En el cuadro de diálogo Propiedades de _Madrid_plantilla, en la pestaña Dirección, en Ciudad, escriba Madrid.
3. Haga clic en la pestaña Miembro de, y luego haga clic en Agregar.
4. En el cuadro de diálogo Seleccionar Grupos, en Escriba los nombres de los objetos para seleccionar (ejemplos),
escriba Madrid Usuarios, y luego haga clic en Aceptar.
5. Haga clic en la pestaña Perfil.
6. En la carpeta Inicio, haga clic en Conectar, y luego en el cuadro Para, y escriba \\lon-dc1\Madrid-
UsuarioDatos\%username%.
7. Haga clic en Aplicar, y luego haga clic en Aceptar.
Tarea 3. Crear un nuevo usuario para la sucursal basado en la plantilla

1. En LON-DC1, haga clic con el botón derecho en _Madrid_plantilla, y luego haga clic en Copiar.
2. En el cuadro de diálogo Copiar objeto: Usuario, en Nombre, escriba Ed.
3. En Apellido, escriba Meadows.
4. En Nombre de inicio de sesión de usuario, escriba Ed y luego haga clic en Siguiente.
5. En Contraseña y Confirmar contraseña, escriba Pa$$w0rd.
6. Desactive la casilla de verificación El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
7. Desactive la casilla de verificación La cuenta esta deshabilitada, y luego haga clic en Siguiente.
8. Haga clic en Finalizar.
9. Haga clic con el botón derecho en Ed Meadows y luego haga clic en Propiedades.
10. En el cuadro de diálogo Propiedades: Ed Meadows, en la pestaña Dirección, observe que la ciudad ya está
configurada.
11. Haz clic en la pestaña Perfil.
Tenga en cuenta que la ubicación de la carpeta de inicio ya está configurada.
12. Haga clic en la pestaña Miembro de.
Observe que Ed pertenece al grupo Madrid Usuarios. Haga clic en Aceptar.
13. En su equipo, en la ventana 20410D-LON-DC1, en el menú Acción, haga clic en Ctrl+Alt+Supr.
Tarea 4. Inicie sesión como usuario para probar la configuración de la cuenta.

2. En su equipo, en la ventana 20410D-LON-CL1, en el menú, haga clic en Ctrl+Alt+Supr.
3. En LON-CL1, haga clic en Cambiar usuario.
4. Inicie sesión en LON-CL1 como Adatum\Ed con la contraseña Pa$$w0rd.
5. En la pantalla de Inicio, escriba Explorador de archivos, y luego presione Enter.
6. Verifique que la unidad Z esté presente.
7. Haga doble clic en Ed (\\lon-dc1\Madrid-UsuarioDatos) (Z:).
8. Si no recibe errores, ha tenido éxito.
9. En su equipo, en la ventana 20410D-LON-CL1, en el menú Acción, haga clic en Ctrl+Alt+Supr.
10. En LON-CL1, haga clic en Cerrar sesión.
Ejercicio 3: Administrar Objetos de Equipo en AD DS

Tarea 1. Restablecer una cuenta de equipo
1. En LON-DC1, inicie sesión como Adatum\Holly con la contraseña Pa$$w0rd.
2. En la barra de tareas, haga clic en el icono del Administrador del servidor.
3. En el cuadro de diálogo Control de cuentas de usuario, en Nombre de usuario, escriba Holly.
4. En Contraseña, escriba Pa$$w0rd, y luego haga clic en Sí.
5. En el Administrador del servidor, haga clic en Herramientas, y luego haga clic en Usuarios y equipos de Active
Directory.

7. En el panel de navegación, haga clic en Madrid y luego en Equipos.
8. En el panel de detalles, haga clic con el botón derecho en LON-CL1 y luego haga clic en Restablecer cuenta.
9. En el cuadro de diálogo Servicios de dominio de Active Directory, haga clic en Sí, y luego haga clic en Aceptar.
Tarea 2. Observar el comportamiento cuando un cliente inicia sesión.

2. Inicie sesión como Adatum\Ed con la contraseña Pa$$w0rd.
Aparece un mensaje que indica que Error en la relación de confianza entre la estación de trabajo y el dominio
principal.
3. Haga clic en Aceptar.
Tarea 3. Volver a unir al dominio para volver a conectar la cuenta de equipo

1. En LON-CL1, haga clic en la flecha hacia atrás, y luego cambie a Adatum\Administrador con la contraseña
Pa$$w0rd.
2. En la pantalla de inicio, haga clic con el botón derecho en la pantalla, haga clic en Todas las aplicaciones, y en la
lista Aplicaciones, haga clic en Panel de control.
3. En el Panel de Control, en la lista Ver por, haga clic en Iconos grandes, y luego haga clic en Sistema.
4. En la lista de navegación, haga clic en Configuración avanzada del sistema.
5. En Propiedades del sistema, haga clic en la pestaña Nombre del equipo, y luego haga clic en Identificador de
red.
6. En la página Seleccionar la opción que mejor describe la red, haga clic en Siguiente.
7. En la página ¿La red de la organización pertenece a un dominio?, haga clic en Siguiente.
8. En la página Necesitará la siguiente información, haga clic en Siguiente.
9. En la página Escriba el nombre de usuario, contraseña, y nombre de dominio de la cuenta, en Contraseña,
escriba Pa$$w0rd. Deje los otros cuadros completados, y luego haga clic en Siguiente.
10. En el cuadro de diálogo Información de Cuenta de Usuario y Dominio, haga clic en Sí.
11. En la página ¿Desea habilitar una cuenta de usuario de dominio en este equipo?, haga clic en No agregar una
cuenta de usuario de dominio, y luego haga clic en Siguiente.
12. Haga clic en Finalizar, y luego haga clic en Aceptar.
13. En el cuadro de diálogo Microsoft Windows, haga clic en Reiniciar ahora.
14. Inicie sesión como Adatum\Ed con la contraseña Pa$$w0rd.
Tienes éxito porque el equipo se ha vuelto a unir al dominio.
Ejercicio 4: Crear una consola para Administradores Delegados

Ejercicio 5: Instalación de RSAT (Herramientas Administrativas) en cliente y
Consola de Admón de AD DS

pasos:
2. En la lista de Máquinas Virtuales, haga clic con el botón derecho en 20410D-LON-CL1, y luego haga clic en
Revertir.
4. Repita los pasos 2 y 3 para 20410D-LON-DC1.

MÓDULO 4: AUTOMATIZACIÓN DE
ADMINISTRACIÓN DE LOS SERVICIOS DE
DOMINIO DE ACTIVE DIRECTORY
Ejercicio 1: Crear Cuentas de Usuarios y Grupos mediante Windows PowerShell
Tarea 1. Crear una cuenta de usuario usando Windows PowerShell
1. En LON-DC1, en la barra de tareas, haga clic en el icono de Windows PowerShell.
2. En el indicador de Windows PowerShell, escriba el siguiente comando, y luego presione Enter:
New-ADOrganizationalUnit LondonBranch
3. Escriba el siguiente comando, y luego presione Enter:
New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty –Surname Carlson -Path
"ou=LondonBranch,dc=adatum,dc=com"
4. Escriba el siguiente comando, y luego presione Enter:
Set-ADAccountPassword Ty
5. Cuando se le solicite la contraseña actual, presione Enter.
6. Cuando se le solicite la contraseña deseada, escriba Pa$$w0rd, y luego presione Enter.
7. Cuando se le solicite que repita la contraseña, escriba Pa$$w0rd, y luego presione Enter.
8. En el indicador de Windows PowerShell, escriba Enable-ADAccount Ty, y luego presione Enter.
9. En LON-CL1, inicie sesión como Ty con la contraseña Pa$$w0rd.
10. Verifique que el inicio de sesión sea exitoso, y luego cierre la sesión de LON-CL1.
Tarea 2. Crear un grupo usando Windows PowerShell

1. Para crear un nuevo grupo de seguridad global para usuarios en la sucursal de Londres, en LON-DC1, en el
indicador de Windows PowerShell, escriba el siguiente comando, y luego presione Enter:
New-ADGroup LondonBranchUsers -Path "ou=LondonBranch,dc=adatum,dc=com" -GroupScope Global -GroupCategory
Security
2. Para agregar Ty como miembro de LondonBranchUsers, escriba el siguiente comando, y luego presione Enter:
Add-ADGroupMember LondonBranchUsers -Members Ty
3. Para confirmar que Ty ahora es miembro de LondonBranchUsers, escriba el siguiente comando y luego presione
Enter:
Get-ADGroupMember LondonBranchUsers
Ejercicio 2: Usar Windows PowerShell para Crear Cuentas de Usuario Masivas

Tarea 1. Preparar el archivo .csv
1. En LON-DC1, en la barra de tareas, haga clic en el icono Explorador de archivos.
2. En el Explorador de archivos, expanda la unidad D:, expanda Labfiles, y luego haga clic en Mod04.
3. Haga clic con el botón derecho en LabUsers.ps1, y luego haga clic en Editar.
4. En Windows PowerShell Integrated Scripting Enviroment (ISE), lea los comentarios en la parte superior del script,
y luego identifique los requisitos para el encabezado en el archivo .csv.
5. Cierre Windows PowerShell ISE.
6. En el Explorador de archivos, haga doble clic en LabUsers.csv.
7. En el mensaje ¿Cómo desea abrir este tipo de archivo (.csv)?, haga clic en Bloc de notas.
8. En el Bloc de notas, escriba la siguiente línea en la parte superior del archivo:
FirstName,LastName,Department,DefaultPassword
9. Haga clic en Archivo, y luego haga clic en Guardar.
10. Cierre el Bloc de notas.

Tarea 2. Preparar el script
1. En LON-DC1, en el Explorador de archivos, haga clic con el botón derecho en LabUsers.ps1, y luego haga clic en
Editar.
2. En Windows PowerShell ISE, en Variables, reemplace C:\path\file.csv con D:\Labfiles\Mod04\LabUsers.csv.
3. En Variables, reemplace “ou=orgunit,dc=domain,dc=com” con “ou=LondonBranch,dc=adatum,dc=com”.
4. Haga clic en Archivo, y luego haga clic en Guardar.
5. Desplácese hacia abajo, y luego revise el contenido del script.
6. Close Windows PowerShell ISE.
Tarea 3. Ejecutar el script

1. En LON-DC1, en la barra de tareas, haga clic en el icono Windows PowerShell.
2. En el indicador de Windows PowerShell, escriba cd D:\Labfiles\Mod04, y luego presione Enter.
3. Escriba .\LabUsers.ps1, y luego presione Enter.
4. Escriba el siguiente comando y luego presione Enter:
Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com"
6. En LON-CL1, inicie sesión como Luka con la contraseña Pa$$w0rd.
Ejercicio 3: Usar Windows PowerShell para Modificar las Cuentas de Usuario de

manera Masiva.
Tarea 1. Forzar todas las cuentas de usuario en LondonBranch para cambiar sus
contraseñas en el siguiente inicio de sesión.
1. En LON-DC1, en la barra de tareas, haga clic en el icono de Windows PowerShell.
2. Para crear una consulta para cuentas de usuario en la OU LondonBranch, en el indicador de Windows
PowerShell, escriba el siguiente comando, y luego presione Enter:
Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Format-Wide DistinguishedName
3. Verifique que sólo se enumeren los usuarios de la OU LondonBranch.
4. Para modificar el comando anterior y obligar a todos los usuarios a cambiar su contraseña la próxima vez que
inicien sesión, en el indicador de Windows PowerShell, escriba el siguiente comando y luego presione Enter:
Get-ADUser -Filter * -SearchBase "ou=LondonBranch,dc=adatum,dc=com" | Set-ADUser -ChangePasswordAtLogon
$true
Tarea 2. Configurar la dirección para las cuentas de usuario en LondonBranch

1. En LON-DC1, en el Administrador del servidor, haga clic en Herramientas, y luego en Centro de Administración
de Active Directory.
2. En el panel de navegación del Centro de Administración de Active Directory, expanda Adatum (local), y luego
haga doble clic en LondonBranch.
3. Haga clic en el encabezado de columna Tipo para ordenar según el tipo de objeto.
4. Seleccione todas las cuentas de usuario, haga clic con el botón derecho en las cuentas de usuario y luego haga
clic en Propiedades.
5. En el panel Múltiples Usuarios, en Organización, seleccione la casilla de verificación Dirección.
6. En el cuadro Calle, escriba Branch Office.
7. En el cuadro Ciudad, escriba London.
8. En el cuadro País/Región, haga clic en Reino Unido, y luego haga clic en Aceptar.
9. Cierre el Centro de Administración de Active Directory.

pasos:
2. En la lista de Máquinas Virtuales, haga clic con el botón derecho en 20410D-LON-CL1, y luego haga clic en
Revertir.
4. Repita los pasos 2 y 3 para 20410D-LON-DC1.

Ejercicios Laboratorio 20410D Windows Server 2012 R2

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Ejercicios Laboratorio 20410D Windows Server 2012 R2

Caricato da

Copyright:

Formati disponibili

EJERCICIOS

Tarea 1. Instalar Windows Server 2012 R2

Tarea 2. Cambiar el nombre al servidor

JESÚS ÁNGEL SANCHO Página 1

Tarea 4. Configurar la red

Tarea 5. Añadir el servidor al dominio

JESÚS ÁNGEL SANCHO Página 2

Tarea 2. Cambiar la fecha y hora del equipo al servidor Core

Tarea 3. Configurar la red al servidor Core

Tarea 4. Añadir el servidor Core al dominio

JESÚS ÁNGEL SANCHO Página 3

Ejercicio 3: Administración de Servidores

Tarea 2. Implementar características y roles a ambos servidores

JESÚS ÁNGEL SANCHO Página 4

Ejercicio 4: Utilizar Windows PowerShell para Administrar Servidores

JESÚS ÁNGEL SANCHO Página 5

Prepárate para el próximo módulo

JESÚS ÁNGEL SANCHO Página 6

MODULO 2: INTRODUCCIÓN A LOS

Tarea 2. Configurar un servidor como un controlador de dominio

JESÚS ÁNGEL SANCHO Página 7

Tarea 3. Configurar un servidor como un servidor de catálogo global

Ejercicio 2: Instalación de un controlador de dominio usando IFM

Tarea 2. Agregar el rol AD DS a un servidor miembro

JESÚS ÁNGEL SANCHO Página 8

Prepárate para el próximo módulo

JESÚS ÁNGEL SANCHO Página 9

MÓDULO 3: ADMINISTRACIÓN DE OBJETOS

JESÚS ÁNGEL SANCHO Página 10

Tarea 2: Delegar a un usuario administrador el servicio Help Desk de una sucursal

JESÚS ÁNGEL SANCHO Página 11

Tarea 3: Agregar un miembro a los administradores delegados de la sucursal

Tarea 4: Agregar un miembro al grupo Help Desk de la sucursal

JESÚS ÁNGEL SANCHO Página 12

Ejercicio 2: Crear y Configurar Cuentas de Usuario en AD DS

JESÚS ÁNGEL SANCHO Página 13

Tarea 3. Crear un nuevo usuario para la sucursal basado en la plantilla

Tarea 4. Inicie sesión como usuario para probar la configuración de la cuenta.

Ejercicio 3: Administrar Objetos de Equipo en AD DS

JESÚS ÁNGEL SANCHO Página 14

Tarea 2. Observar el comportamiento cuando un cliente inicia sesión.

Tarea 3. Volver a unir al dominio para volver a conectar la cuenta de equipo

Ejercicio 4: Crear una consola para Administradores Delegados

Prepárate para el próximo módulo

JESÚS ÁNGEL SANCHO Página 15

Tarea 2. Crear un grupo usando Windows PowerShell

Ejercicio 2: Usar Windows PowerShell para Crear Cuentas de Usuario Masivas

JESÚS ÁNGEL SANCHO Página 16

Tarea 3. Ejecutar el script

Ejercicio 3: Usar Windows PowerShell para Modificar las Cuentas de Usuario de

Tarea 2. Configurar la dirección para las cuentas de usuario en LondonBranch

JESÚS ÁNGEL SANCHO Página 17

JESÚS ÁNGEL SANCHO Página 18

Potrebbero piacerti anche