Clase Prctica Active Directory Introduccin En esta gua se explica cmo crear una infraestructura de red comn, empezando

o por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2003 como un controlador de dominio. Esta infraestructura comn permite conocer y evaluar Windows Server 2003. Cuando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin. En esta gua se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio Active Directory, as como los pasos para instalar un cliente de Windows XP Professional y conectar ese cliente al controlador de dominio. Requisitos de esta gua Los requisitos de hardware para la infraestructura comn son los siguientes. Elemento Servidores Estaciones de trabajo Concentradores de red Tarjetas de interfaz de red (NIC) Cantidad 1 Cuantas sean necesarias Cuantos sean necesarios Cuantas sean necesarias Comentarios Capaz de ejecutar Windows Server 2003 Capaces de ejecutar Windows XP Professional Se recomienda una red privada Tarjeta de 100 MB

Parmetros adicionales del servidor Si agrega servidores adicionales a la infraestructura comn, utilice la siguiente convencin de nomenclatura para los servidores. Parmetro Nombres de equipo Configuracin del servidor Introduccin En la Figura 1 se muestra la configuracin bsica del servidor. Figura 1. La configuracin del servidor Antes de llevar a cabo los siguientes procedimientos debemos establecer el nombre del primer servidor del dominio a SRV-DC01. Esto es en propiedades del sistema, en la ficha nombre de equipo. Configurar las propiedades de TCP/IP en el servidor 1. En el escritorio hacer clic derecho sobre el icono Mis sitios de red luego del men desplegable seleccionar Propiedades. 2. Clic derecho sobre el nombre de la interfaz (NIC) a configurar, a continuacin haga clic en Propiedades. 3. En la seccin Esta conexin utiliza los siguientes elementos, haga clic en Protocolo Internet (TCP/IP) y luego en Propiedades. 4. Seleccione Usar la siguiente direccin IP y, a continuacin, escriba 192.168.10.2 para Direccin IP. Presione dos veces la tecla Tab y, despus, escriba 192.168.10.1 para Puerta de Pgina 1 de 22 Valor SRV-DC-01 SRV-DC-nn

Clase Prctica Active Directory enlace predeterminada. Escriba 127.0.0.1 o 192.168.10.2 para Servidor DNS preferido y, a continuacin, haga clic en Aceptar. Haga clic en Cerrar para continuar.

Configurar el servidor como servidor DHCP El Protocolo de configuracin dinmica de host (DHCP) se puede instalar manualmente o mediante el Asistente para administrar su servidor de Windows Server 2003. En esta seccin se utiliza el asistente para realizar la instalacin. Para instalar DHCP mediante el Asistente para administrar su servidor de Windows Server 2003 Advertencia: en la siguiente seccin se configurar el servidor como servidor DHCP. Si este servidor reside en una red de produccin, puede distribuir informacin de direcciones IP que podra no ser vlida en la red por lo que se recomienda que estos ejercicios se realicen en una red aislada. 1. En la pgina Administre su servidor, haga clic en Agregar o quitar funcin. Nota: si ha cerrado la pgina Administre su servidor, puede iniciar el Asistente para configurar su servidor desde Herramientas administrativas. Si selecciona esta opcin, los pasos siguientes puede sufrir ligeras modificaciones. 2. Cuando aparezca el Asistente para configurar su servidor, haga clic en Siguiente. 3. Haga clic en Configuracin personalizada y, despus, haga clic en Siguiente. 4. En Funcin del servidor, haga clic en Servidor de DHCP y luego en Siguiente. 5. Revise el Resumen de las selecciones y, a continuacin, haga clic en Siguiente para iniciar la instalacin. 6. Cuando aparezca el Asistente para mbito nuevo, haga clic en Siguiente para definir un mbito de DHCP. 7. Para Nombre, escriba el nombre del dominio asignado por su instructor. Deje en blanco la descripcin y, despus, haga clic en Siguiente. 8. Escriba 192.168.10.10 para Direccin IP inicial y 192.168.10.254 para Direccin IP final. Haga clic en Siguiente. 9. En este punto no se definen las exclusiones. Haga clic en Siguiente para continuar la instalacin. 1 Para aceptar el valor predeterminado de Duracin de la concesin, haga clic en Siguiente. 0. 1 Para definir Opciones de DHCP, haga clic en Siguiente. 1. 1 En la pantalla Enrutador (puerta de enlace predeterminada), escriba 192.168.10.1 para 2. Direccin IP, haga clic en Agregar y luego en Siguiente. 1 Para Dominio primario en la pantalla Nombre de dominio y servidores DNS, escriba el 3. DNS asignado por su instructor. Para Direccin IP, escriba 192.168.10.2, haga clic en Agregar y despus en Siguiente. 1 Haga clic en Siguiente ya que no se van a utilizar Servidores WINS en este entorno. 4. 1 Haga clic en Siguiente para Activar mbito. 5. 1 Haga clic dos veces en Finalizar. 6. 1 Cierre la pantalla Administrar su servidor. 7. Configurar el servidor como controlador de dominio El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Pgina 2 de 22

Clase Prctica Active Directory Para instalar DNS y Active Directory mediante las herramientas manuales 1. Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin. 3. Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente. 4. Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 5. Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 6. Para Nombre DNS completo, escriba elmecate.net y, despus, haga clic en Siguiente. (Esta opcin representa un nombre completo FQDN.) 7. Haga clic en Siguiente para aceptar la opcin predeterminada Nombre NetBIOS del dominio ELMECATE. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.) 8. En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a D:\Windows\NTDS y, a continuacin, haga clic en Siguiente para continuar. 9. Deje la ubicacin de la carpeta predeterminada para Volumen del sistema compartido y, despus, haga clic en Siguiente. 1 En la pantalla Diagnsticos de registro de DNS, haga clic en Instalar y configurar el 0. servidor DNS en este equipo. Haga clic en Siguiente para continuar. 1 Seleccione Permisos compatibles slo con sistemas operativos de servidor Windows 1. 2000 o Windows Server 2003 (opcin predeterminada) y, a continuacin, haga clic en Siguiente. 1 Escriba la contrasea para Contrasea de modo de restauracin y 2. Confirmar contrasea y, despus, haga clic en Siguiente para continuar. Nota: los entornos de produccin deben emplear contraseas complejas para las contraseas de restauracin de servicios de directorio. 1 Vera un resumen de las opciones de instalacin de Active Directory. Haga clic en 3. Siguiente para iniciar la instalacin de Active Directory. Si se le indica, inserte el CD de instalacin de Windows Server 2003. 1 Haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory. 4. 1 Haga clic en Reiniciar ahora para reiniciar el equipo. 5. Para autorizar el servidor DHCP 1 Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor . como administrador@elmecate.net. 2 Haga clic en el men Inicio, seleccione Herramientas administrativas y, a . continuacin, haga clic en DHCP. 3 Haga clic con el botn secundario del mouse en srv-dc-01.elmecate.net y, despus, . haga clic en Autorizar. 4 Cierre la consola de administracin de DHCP. . Ejemplo de infraestructura de Active Directory Esta infraestructura comn se basa en una organizacin ficticia El Mecate, S. A.. El Mecate, S. A. posee el nombre DNS elmecate.net, que se configur con el Asistente para instalacin de Active Directory en la seccin anterior. En la Figura 2 se ilustra la estructura de ejemplo de Active Directory. Los aspectos ms interesantes de esta estructura son el Dominio (elmecate.net) y las unidades organizativas Cuentas, Oficinas centrales, Produccin, Mercadotecnia, Grupos, Recursos, Escritorios, Equipos porttiles y Servidores. Estas unidades organizativas se representan mediante carpetas (libros) en la Figura 2. Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la Directiva de grupo, y no slo como representacin de una organizacin empresarial. Pgina 3 de 22

Clase Prctica Active Directory Rellenar Active Directory En esta seccin se explica cmo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el Apndice A. Crear unidades organizativas y grupos

Figura 2. Estructura de ejemplo de Active Directory Para crear unidades organizativas y grupos 1. Haga clic en el botn Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2. Haga clic en el signo + situado junto a elmecate.net para expandirlo. Haga clic en elmecate.net para ver su contenido en el panel de la derecha. 3. En el panel de la izquierda, haga clic con el botn secundario del mouse en elmecate.net, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 4. Escriba Cuentas en el cuadro de texto y, despus, haga clic en Aceptar. 5. Repita los pasos 3 y 4 para crear las unidades organizativas Grupos y Recursos. 6. Haga clic en Cuentas en el panel de la izquierda. Su contenido se muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) 7. Haga clic con el botn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa. 8. Escriba Oficinas centrales y, despus, haga clic en Aceptar. 9. Repita los pasos 7 y 8 para crear las unidades organizativas Produccin y Mercadotecnia en Cuentas. Cuando termine, la estructura de unidades organizativas ser similar al rbol mostrado en la Figura 2. 1 De igual modo, cree Escritorios, Equipos porttiles y Servidores en la unidad organizativa 0. Recursos. 1 Cree dos grupos de seguridad haciendo clic con el botn secundario del mouse en Grupos, 1. seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que se agregarn son Administracin y No administracin. La configuracin de cada grupo debe ser Global y Seguridad. Haga clic en Aceptar para crear cada grupo. Crear cuentas de usuario Para crear una cuenta de usuario 1 En el panel de la izquierda, haga clic en Oficinas centrales (en Cuentas). Su contenido se Pgina 4 de 22

. 2 . 3 . 4 . 5 .

Clase Prctica Active Directory muestra en el panel de la derecha. (Est vaco al principio de este procedimiento.) Haga clic con el botn secundario del mouse en Oficinas centrales, seleccione Nuevo y, a continuacin, haga clic en Usuario. Escriba Christine para el nombre y Koch para el apellido. (Observe que el nombre completo aparece automticamente en el cuadro Nombre completo.) Escriba Christine para Nombre de inicio de sesin de usuario. Haga clic en Siguiente. Escriba pass#word1 para Contrasea y Confirmar contrasea y, a continuacin, haga clic en Siguiente para continuar. Nota: de forma predeterminada, Windows Server 2003 requiere contraseas complejas para los usuarios recin creados. Los requisitos de complejidad de contrasea se pueden deshabilitar mediante la Directiva de grupo. Haga clic en Finalizar. Christine Koch aparecer ahora en el panel de la derecha como usuario bajo elmecate.net/Cuentas/Oficinas centrales. Repita los pasos 2 a 7, agregando los nombres que aparecen en el Apndice A para la unidad organizativa Oficinas centrales. Repita los pasos 1 a 8 para crear los usuarios de las unidades organizativas Produccin y Mercadotecnia.

6 . 7 . 8 .

Agregar usuarios a grupos de seguridad Para agregar un usuario a un grupo de seguridad 1 . 2 . 3 . 4 . 5 . En el panel de la izquierda, haga clic en Grupos. En el panel de la derecha, haga doble clic en el grupo Administracin. Haga clic en la ficha Miembros y luego en Agregar. Haga clic en Opciones avanzadas y despus en Buscar ahora.

En la seccin inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras hace clic en cada nombre. Haga clic en Aceptar con todos los miembros resaltados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apndice A.) Haga clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administracin. Haga clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administracin. 6 Repita los pasos 3 a 5 para agregar miembros al grupo No administracin. . 7 Cierre el complemento Usuarios y equipos de Active Directory. . Agregar una estacin de trabajo al dominio Necesitar un equipo que pueda ejecutar Windows XP Professional. Dicho equipo debe estar equipado con un adaptador de red. Utilice las siguientes convenciones de nomenclatura para configurar cada estacin de trabajo. Parmetro Nombres de equipo Configuracin de red: direccin IP Valor MCT-WRK-01 MCT-WRK-nn DHCP

Agregar la estacin de trabajo al dominio 1 Haga clic en el botn Inicio, en Panel de control y, despus, haga doble clic en el icono Pgina 5 de 22

Clase Prctica Active Directory . 2 . 3 . 4 . 5 . 6 . 7 . 8 . Sistema. Haga clic en la ficha Nombre de equipo y luego en Cambiar. Compruebe que Nombre de equipo es MCT-WRK-01 y, a continuacin, haga clic en el botn de opcin Dominio. En Miembro de, escriba ELMECATE para Dominio y, a continuacin, haga clic en Aceptar. Aparecer el cuadro de dilogo Nombre de usuario y contrasea de dominio. Deber especificar una cuenta que tenga privilegios para unirse al dominio. En el campo Nombre, escriba administrator@elmecate.net y haga clic en Aceptar. Cuando reciba el mensaje Se ha unido al dominio elmecate, la estacin de trabajo se habr unido correctamente al dominio. Haga clic en Aceptar. Haga clic en Aceptar para reiniciar el equipo y, despus, haga clic de nuevo en Aceptar para cerrar la ventana Propiedades del sistema. Cuando aparezca el cuadro de dilogo Cambio de configuracin del sistema, haga clic en S para reiniciar la estacin de trabajo.

Ver equipos en su red 1 Una vez reiniciada la estacin de trabajo, presione Ctrl+Alt+Supr e inicie sesin en . christine@elmecate.net con la contrasea pass#word1. Cuando se le indique, haga clic en Aceptar para cambiar la contrasea de Christine. Escriba pass#word2 para Contrasea nueva y Confirmar contrasea nueva. Haga clic en Aceptar para continuar y, despus, haga clic de nuevo en Aceptar para confirmar el cambio de contrasea. 2 Haga clic en el botn Inicio y luego en Mi PC. . 3 Haga doble clic en Mis sitios de red. Haga doble clic en el vnculo Toda la red. Haga doble . clic en el icono Red de Microsoft Windows. 4 Haga doble clic en el icono Elmecate para ver los equipos de esta red . 5 Cierre la ventana Elmecate. . Crear controladores de dominio adicionales En las siguientes secciones se muestran los procedimientos necesarios para configurar un equipo que ejecuta Windows Server 2003 como un controlador de dominio adicional dentro del dominio para que funcione como asociado de replicacin. La estructura de un servicio Active Directory est formada por uno o varios bosques, cada uno de los cuales tiene uno o varios dominios. Cuando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un bosque (no puede haber un dominio sin que haya al menos un controlador de dominio). El primer dominio creado es el dominio raz del primer bosque. Los dominios adicionales del mismo bosque de dominio pueden ser dominios secundarios o dominios raz del rbol. Un dominio situado inmediatamente por encima de otro dominio en el mismo rbol se considera su principal. Los dominios se utilizan para realizar tareas de administracin de red, como estructurar la red, delimitar la seguridad, aplicar la Directiva de grupo y replicar informacin. Active Directory permite que los controladores de dominio funcionen como iguales, de forma que los clientes puedan actualizar Active Directory en cualquier controlador de dominio de Windows Server 2003 del dominio. Esto representa un cambio importante con respecto a las funciones de lectura-escritura y slo lectura que desempeaban los controladores principales de dominio (PDC) y los controladores de reserva (BDC) de Windows NT Server. El sistema de dominios de Windows NT Server admite replicacin con un nico maestro, que requiere que todos los cambios se realicen en el controlador principal de dominio. El sistema operativo Windows Server 2003 admite la replicacin con mltiples maestros: todos los controladores de un dominio pueden recibir los cambios efectuados en los objetos y pueden replicar esos cambios a todos los dems controladores de dicho dominio. De manera predeterminada, el primer controlador de dominio creado en un bosque es un servidor de catlogo Pgina 6 de 22

Clase Prctica Active Directory global, que contiene una rplica completa de todos los objetos del directorio para su dominio y una rplica parcial de todos los objetos almacenados en el directorio de todos los dems dominios del bosque. Replicar datos de Active Directory entre controladores de dominio proporciona ventajas en cuanto a disponibilidad de la informacin, tolerancia a errores, equilibrio de la carga y rendimiento. En esta gua detallada, puede aprovechar las ventajas de la mayor tolerancia a errores proporcionada en el modelo de mltiples maestros mediante la instalacin de varios controladores de dominio. En caso de que un controlador de dominio deje de funcionar, la disponibilidad de Active Directory no resulta afectada. Configurar direcciones IP estticas 1 Inicie sesin en el servidor que desee agregar como controlador de dominio adicional. . 2 Haga clic en el botn Inicio, haga clic con el botn secundario del mouse (ratn) en Mis sitios . de red y, a continuacin, haga clic en Propiedades. 3 Haga clic con el botn secundario del mouse en Conexin de rea local y, despus, haga clic . en Propiedades. 4 En el cuadro de dilogo Conexin de rea local, haga doble clic en Protocolo Internet. . 5 Seleccione Usar la siguiente direccin IP y escriba lo siguiente: . Parmetro Asociado de replicacin Nombre del equipo SRV-DC-02 Direccin IP Mscara de subred Puerta de enlace Servidor predeterminada DNS 192.168.10.3

192.168.10. 255.255.255.0 3

192.168.10. 2

Configurar un asociado de replicacin Papel que desempean los sitios en la replicacin de Active Directory Los sitios permiten la replicacin de los datos del directorio tanto dentro de los sitios como entre ellos. Active Directory replica la informacin dentro de un sitio con ms frecuencia que entre sitios, lo que significa que los controladores de dominio mejor conectados reciben primero las actualizaciones. Los controladores de dominio de otros sitios reciben todas las actualizaciones efectuadas en el directorio, pero para reducir los requisitos de ancho de banda de las conexiones de red lentas, las actualizaciones estn programadas para que se produzcan con menor frecuencia. Un sitio est delimitado por una subred y, generalmente, est limitado geogrficamente. El concepto de sitio difiere del concepto de dominio basado en Windows Server 2003 en que los sitios abarcan varios dominios y un dominio puede abarcar varios sitios. Los sitios no forman parte del espacio de nombres de un dominio, pero controlan la replicacin de informacin del dominio y ayudan a determinar la proximidad de los recursos. Por ejemplo, una estacin de trabajo seleccionar un controlador de dominio dentro de su sitio para realizar la autenticacin. La informacin de directorio puede intercambiarse mediante los siguientes transportes de replicacin: Llamada a procedimientos remotos (RPC) a travs de Protocolo de control de transporte/Protocolo Internet (TCP/IP) y Protocolo simple de transferencia de correo (SMTP). Para aprovechar las ventajas de la replicacin con mltiples maestros, puede configurar otro controlador de dominio para que acte de asociado de replicacin del primer controlador de dominio principal en el dominio elmecate.net. Configurar otro controlador de dominio adicional como asociado de replicacin 1. En SRV-DC-02, haga clic en el botn Inicio, en Ejecutar, escriba DCPromo y, a continuacin, haga clic en Aceptar. 2. Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Pgina 7 de 22

3. 4. 5. 6. 7. 8. 9. 1 0. 1 1. 1 2.

Clase Prctica Active Directory Siguiente para empezar a utilizarlo. Consulte la informacin Compatibilidad de sistema operativo y, despus, haga clic en Siguiente para continuar. En la pgina Tipo de controlador de dominio, seleccione Controlador de dominio adicional para un dominio existente y, a continuacin, haga clic en Siguiente para continuar con la instalacin de Active Directory. En el cuadro Credenciales de red, escriba Administrador como nombre de usuario, no escriba ninguna contrasea, escriba el nombre de dominio como elmecate.net y, despus, haga clic en Siguiente. En la pgina Controlador de dominio adicional, escriba elmecate.net como nombre de dominio y, despus, haga clic en Siguiente para continuar. En el cuadro Nombre de dominio NetBIOS, acepte el valor predeterminado de ELMECATE y, a continuacin, haga clic en Siguiente. En la pgina Ubicacin de la base de datos, acepte los valores predeterminados y, a continuacin, haga clic en Siguiente. En la pgina Volumen del sistema compartido, acepte los valores predeterminados y, despus, haga clic en Siguiente. En la pgina Contrasea de administrador del Modo de restauracin de servicios de directorio, escriba la contrasea para Contrasea de modo de restauracin y confirme la contrasea. Haga clic en Siguiente para continuar. Confirme las opciones seleccionadas en la pgina Resumen y, a continuacin, haga clic en Siguiente para iniciar la configuracin de Active Directory. Cuando termine el Asistente para instalacin de Active Directory, haga clic en Finalizar y, despus, en Reiniciar ahora para reiniciar el sistema.

Pgina 8 de 22

Clase Prctica Active Directory Administracin de Active Directory Introduccin Esta gua es una introduccin a la administracin del servicio Active Directory de Windows Server 2003. Las herramientas administrativas de Active Directory simplifican la administracin del servicio de directorio. Puede utilizar las herramientas estndar o Microsoft Management Console (MMC) para crear herramientas personalizadas centradas en tareas de administracin nicas. Puede combinar varias herramientas en una nica consola. Tambin puede asignar herramientas personalizadas a administradores individuales con responsabilidades administrativas especficas. Las herramientas administrativas de Active Directory slo se pueden utilizar desde un equipo con acceso a un dominio. Las siguientes herramientas administrativas de Active Directory estn disponibles en el men Herramientas administrativas: Usuarios y equipos de Active Directory Dominios y confianzas de Active Directory Sitios y servicios de Active Directory Tambin puede administrar Active Directory de forma remota desde un equipo que no sea un controlador de dominio, como un equipo que ejecute Windows XP Professional. Para ello, debe instalar el Paquete de herramientas de administracin de Windows Server 2003. El complemento Esquema de Active Directory es una herramienta administrativa de Active Directory para administrar el esquema. No est disponible de forma predeterminada en el men Herramientas administrativas y debe agregarse manualmente. Para los administradores avanzados y los especialistas de soporte tcnico de redes, existen muchas herramientas de lnea de comandos que pueden utilizar para configurar, administrar y solucionar problemas de Active Directory. Tambin puede crear secuencias de comandos que utilicen las Interfaces de servicio de Active Directory (ADSI). En los discos de instalacin del sistema operativo se incluyen varias secuencias de comandos de ejemplo. Requisitos de esta gua Para realizar los procedimientos que se describen en este documento debe haber iniciado sesin como usuario con privilegios administrativos. Si trabaja en un controlador de dominio, es posible que el complemento Esquema de Active Directory no est instalado. Para instalarlo: En el smbolo del sistema, escriba regsvr32 schmmgmt.dll El complemento Esquema de Active Directory ahora estar disponible en MMC. En servidores independientes con Windows Server 2003 o estaciones de trabajo Windows XP Professional, las herramientas administrativas de Active Directory son opcionales. Puede instalarlas desde Agregar o quitar programas en el Panel de control, con el Asistente para componentes de Windows o desde el ADMINPAK incluido el CD de Windows Server 2003. Usar el complemento Dominios y confianzas de Active Directory El complemento Dominios y confianzas de Active Directory proporciona una representacin grfica de todos los rboles de dominios que hay en el bosque. Al usar esta herramienta, un administrador puede administrar cada uno de los dominios del bosque, administrar relaciones de confianza entre dominios, configurar el modo de funcionamiento de cada dominio (modo nativo o mixto) y configurar los sufijos alternativos de Nombre principal del usuario (UPN) para el bosque. Iniciar el complemento Dominios y confianzas de Active Directory Para iniciar el complemento 1 En SRV-DC-01, haga clic en el botn Inicio, seleccione Todos los programas, Pgina 9 de 22

Clase Prctica Active Directory . Herramientas administrativas y, a continuacin, haga clic en Dominios y confianzas de Active Directory. Aparece el complemento Dominios y confianzas de Active Directory. El Nombre principal del usuario (UPN) proporciona un estilo de nomenclatura fcil de usar para que los usuarios inicien sesin en Active Directory. El estilo del UPN se basa en el estndar RFC 822 de Internet, al que tambin se hace referencia como direccin de correo. El sufijo UPN predeterminado es el nombre DNS del bosque, que es el nombre DNS del primer dominio del primer rbol del bosque. En sta gua, el sufijo UPN predeterminado es elmecate.net. Puede agregar sufijos UPN alternativos, lo que aumenta la seguridad del inicio de sesin. Tambin puede simplificar los nombres de inicio de sesin de usuario si utiliza un solo sufijo UPN para todos los usuarios. El sufijo UPN slo se utiliza dentro del dominio de Windows Server 2003 y no es necesario que sea un nombre vlido de dominio DNS. Para agregar sufijos UPN adicionales 1 Seleccione Dominios y confianzas de Active Directory en el panel superior izquierdo, haga . clic con el botn secundario del mouse (ratn) en l y, a continuacin, haga clic en Propiedades. 2 Especifique cualquier sufijo UPN alternativo en el cuadro Sufijos UPN alternativos y haga clic en . Agregar. 3 Haga clic en Aceptar para cerrar la ventana. . Cambiar la funcionalidad de dominios y bosques La funcionalidad de dominios y bosques, incluida en Active Directory de Windows Server 2003, proporciona un modo de habilitar las caractersticas de Active Directory para todo el dominio o todo el bosque dentro del entorno de red. Existen diferentes niveles de funcionalidad de dominios y de bosques, que dependen del entorno. Si todos los controladores de dominio de su dominio o bosque ejecutan Windows Server 2003 y el nivel funcional est establecido en Windows Server 2003, estarn disponibles todas las caractersticas para todo el dominio y para todo el bosque. Cuando se incluyen controladores de dominio Windows NT 4.0 o Windows 2000 en el dominio o bosque con controladores de dominio que ejecutan Windows Server 2003, slo est disponible un subconjunto de las caractersticas de Active Directory para todo el dominio y todo el bosque. El concepto de habilitar funciones adicionales de Active Directory existe en Windows 2000 con modos mixtos y nativos. Los dominios de modo mixto puede contener controladores de dominio de reserva Windows NT 4.0 y no pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos ni historial de Id. de seguridad (SID). Cuando el dominio est establecido en modo nativo, se pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos e historial de SID. Advertencia: una vez elevado el nivel funcional del dominio, los controladores de dominio que ejecutan sistemas operativos anteriores no podrn incluirse en el dominio. Por ejemplo, si eleva el nivel funcional del dominio a Windows Server 2003, los controladores de dominio que ejecutan Windows 2000 Server no se podrn agregar a dicho dominio. La funcionalidad de dominio habilita caractersticas que afectan a todo el dominio y slo a ese dominio. Existen cuatro niveles funcionales de dominio: Windows 2000 mixto (opcin predeterminada), Windows 2000 nativo, Windows Server 2003 versin provisional y Windows Server 2003. De forma predeterminada, los dominios operan en el nivel funcional Windows 2000 mixto. Para elevar la funcionalidad del dominio 1 Haga clic con el botn secundario del mouse en el objeto de dominio (en el ejemplo, . elmecat.net) y, a continuacin, haga clic en Elevar el nivel funcional del dominio. 2 En la lista desplegable Seleccione un nivel funcional del dominio disponible, seleccione . Windows Server 2003 y, a continuacin, haga clic en Elevar. 3 Haga clic en Aceptar en el mensaje de advertencia para elevar la funcionalidad del dominio. Pgina 10 de 22

Clase Prctica Active Directory . Haga clic de nuevo en Aceptar para finalizar el proceso. 4 Cierre la ventana Dominios y confianzas de Active Directory. . Usar el complemento Usuarios y equipos de Active Directory Para iniciar el complemento Usuarios y equipos de Active Directory 1 Haga clic en el botn Inicio, seleccione Todos los programas, . Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2 Expanda elmecate.net haciendo clic en el signo +. . Reconocer objetos de Active Directory Los objetos descritos en la tabla siguiente se crean durante la instalacin de Active Directory. Icon Carpeta o Dominio Equipos Descripcin El nodo raz del complemento representa el dominio que se va a administrar. Contiene todos los equipos con Windows NT, Windows 2000, Windows XP y Windows Server 2003 que se unen a un dominio. Entre stos se incluyen los equipos que ejecutan Windows NT versiones 3.51 y 4.0. Si actualiza de una versin anterior, Active Directory migra la cuenta de equipo a esta carpeta. Es posible mover estos objetos. Contiene informacin de sistemas y servicios de Active Directory. Contiene todos los usuarios del dominio. En una actualizacin, se migran todos los usuarios del dominio anterior. Al igual que los equipos, se posible mover los objetos de usuario.

Sistema Usuarios

Se puede usar Active Directory para crear los siguientes objetos. Icon Objeto o Usuario Descripcin Un objeto de usuario es un objeto que es un principal de seguridad en el directorio. Un usuario puede iniciar sesin en la red con estas credenciales y a los usuarios se les puede conceder permisos de acceso. Un objeto de contacto es una cuenta que no tiene ningn permiso de seguridad. No se puede iniciar sesin como contacto. Los contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrnico. Objeto que representa un equipo en la red. Para las estaciones de trabajo y servidores con Windows NT, sta es la cuenta de equipo. Las unidades organizativas se utilizan como contenedores para organizar de manera lgica objetos de directorio tales como usuarios, grupos y equipos, de forma muy parecida a como se utilizan las carpetas para organizar archivos en el disco duro. Los grupos pueden contener usuarios, equipos y otros grupos. Los grupos simplifican la administracin de cantidades grandes de objetos. Pgina 11 de 22

Contacto

Equipo Unidad organizativa

Grupo

Clase Prctica Active Directory Icon Objeto o Carpeta compartida Impresora compartida Descripcin Una carpeta compartida es un recurso compartido de red que se ha publicado en el directorio. Una impresora compartida es una impresora de red que se ha publicado en el directorio.

Agregar una unidad organizativa Este procedimiento crea una unidad organizativa adicional en el dominio elmecate.net. Tenga en cuenta que se pueden crear unidades organizativas anidadas, y que no hay lmite de niveles de anidacin. Para agregar una unidad organizativa 1 Haga clic en el signo + situado junto a Cuentas para expandirlo. . 2 Haga clic con el botn secundario del mouse en Cuentas. . 3 Seleccione Nuevo y haga clic en Unidad organizativa. Escriba Construccin como el . nombre de la nueva unidad organizativa y, a continuacin, haga clic en Aceptar. Repita los pasos anteriores para crear otras unidades organizativas, como las siguientes: Unidad organizativa Ingeniera bajo Cuentas. Unidad organizativa Fabricacin bajo Cuentas. Unidad organizativa Consumidor bajo la unidad organizativa Fabricacin. (Para ello, haga clic con el botn secundario del mouse en Fabricacin, seleccione Nuevo y, a continuacin, haga clic en Unidad organizativa.) Unidades organizativas Empresa y Gobierno bajo la unidad organizativa Fabricacin. Haga clic en Fabricacin para que su contenido se muestre en el panel de la derecha. Crear una cuenta de usuario El siguiente procedimiento crea la cuenta de usuario Juan Garca en la unidad organizativa Construccin. Para crear una cuenta de usuario 1 Haga clic con el botn secundario del mouse en la unidad organizativa Construccin, . seleccione Nuevo y, a continuacin, haga clic en Usuario o Usuario nuevo en la barra de herramientas del complemento. 2 Escriba la informacin del usuario . Nombre: John Apellido: Smith Nombre de inicio de sesin: John 3 Haga clic en Siguiente para continuar. . 4 Escriba pass#word1 en los cuadros Contrasea y Confirmar contrasea y, despus, haga . clic en Siguiente. 5 Haga clic en Finalizar para aceptar la confirmacin en el siguiente cuadro de dilogo. . Acaba de crear una cuenta para John Smith en la unidad organizativa Construccin. Para agregar informacin adicional sobre este usuario 1 Seleccione Construccin en el panel de la izquierda, haga clic con el botn secundario del . mouse en Juan Garca en el panel de la derecha y, a continuacin, haga clic en Propiedades. 2 Agregue ms informacin sobre el usuario en el cuadro de dilogo Propiedades en la ficha . General, a continuacin, haga clic en Aceptar. Haga clic en cada ficha disponible y revise la informacin opcional del usuario que se puede definir. Mover una cuenta de usuario Pgina 12 de 22

Clase Prctica Active Directory Los usuarios se pueden mover de una unidad organizativa a otra del mismo dominio o de un dominio distinto. Por ejemplo, en este procedimiento, John Smith se mueve de la divisin Construccin a la divisin Ingeniera. Para mover un usuario de una unidad organizativa a otra 1 Haga clic en la cuenta de usuario John Smith en el panel de la derecha, haga clic con el botn . secundario del mouse en ella y, despus, haga clic en Mover. 2 En la pantalla Mover, haga clic en el signo + situado junto a Cuentas para expandirlo. . 3 Haga clic en la unidad organizativa Ingeniera y luego en Aceptar. . Crear un grupo Para crear un grupo 1 Haga clic con el botn secundario del mouse en la unidad organizativa Ingeniera, haga clic en . Nuevo y despus en Grupo. 2 En el cuadro de dilogo Nuevo objeto Grupo, escriba Herramientas para el nombre. . 3 Revise el tipo y el mbito de los grupos disponibles en Windows Server 2003, mostrados en la . tabla siguiente. Mantenga la configuracin predeterminada y, a continuacin, haga clic en Aceptar para crear el grupo Herramientas. El Tipo de grupo indica si se puede utilizar el grupo para asignar permisos a otros recursos de la red, como archivos e impresoras. Tanto los grupos de seguridad como los de distribucin se pueden utilizar para confeccionar listas de distribucin de correo electrnico. El mbito de grupo determina la visibilidad del grupo y qu tipo de objetos puede contener el grupo. mbito Dominio local Global Universal Visibilida Puede contener d Dominio Bosque Bosque Grupos Usuario, Dominio local, Global o Universal Grupos Usuarios o Global Grupos Usuarios, Global o Universal

Agregar un usuario a un grupo Para agregar un usuario a un grupo 1 Haga clic en la unidad organizativa Ingeniera en el panel de la izquierda. . 2 Haga clic con el botn secundario del mouse en el grupo Herramientas en el panel de la . derecha y, a continuacin, haga clic en Propiedades. 3 Haga clic en la ficha Miembros y luego en Agregar. . 4 En el cuadro de texto Escriba los nombres de objeto que desea seleccionar, escriba John . y, a continuacin, haga clic en Aceptar. 5 En la pantalla Propiedades de herramientas, compruebe que John Smith es un miembro . del grupo de seguridad Herramientas y, despus, haga clic en Aceptar. Publicar una carpeta compartida Para que los usuarios puedan encontrar ms fcilmente las carpetas compartidas, puede publicar informacin sobre dichas carpetas en Active Directory. Cualquier carpeta compartida en la red, incluida una carpeta de Sistema de archivos distribuido (DFS), se puede publicar en Active Directory. Cuando se crea un objeto de carpeta compartida en el directorio, la carpeta no se comparte automticamente. ste es un proceso que consta de dos pasos: en primer lugar se debe compartir la carpeta y despus publicarla en Active Directory.

Pgina 13 de 22

Clase Prctica Active Directory Para compartir una carpeta 1 Utilice el Explorador de Windows para crear una nueva carpeta llamada Especificaciones . de ingeniera en uno de los volmenes del disco. 2 En el Explorador de Windows, haga clic con el botn secundario del mouse en la carpeta . Especificaciones de ingeniera y, a continuacin, haga clic en Propiedades. Haga clic en Compartir y despus en Compartir esta carpeta. 3 En la pantalla Propiedades de especificaciones de ingeniera, escriba ES en el cuadro . Nombre del recurso y, a continuacin, haga clic en Aceptar. Cierre el Explorador de Windows cuando termine. Nota: de forma predeterminada, el grupo integrado Todos tiene permisos en esta carpeta compartida. Puede cambiar el permiso predeterminado haciendo clic en el botn Permisos. Publicar la carpeta compartida en el directorio Para publicar la carpeta compartida en el directorio 1 En el complemento Usuarios y equipos de Active Directory, haga clic con el botn . secundario del mouse en la unidad organizativa Ingeniera, seleccione Nuevo y, a continuacin, haga clic en Carpeta compartida. 2 En la pantalla Nuevo objeto Carpeta compartida, escriba Especificaciones . de ingeniera en el cuadro Nombre. 3 En el cuadro Ruta de acceso de red, escriba \\SRV-DC-01.elmecate.net\ES y haga clic en . Aceptar. 4 Haga clic con el botn secundario del mouse en Especificaciones de ingeniera y, despus, . haga clic en Propiedades. 5 Haga clic en Palabras clave. Para Valor nuevo, escriba especificaciones y, a continuacin, . haga clic en Agregar para continuar. Haga clic dos veces en Aceptar para finalizar. Los usuarios ahora pueden buscar en Active Directory por nombre de recurso compartido o palabra clave para localizar este recurso compartido. Buscar una carpeta compartida Para buscar una carpeta compartida 1 En el complemento de MMC Usuarios y equipos de Active Directory, haga clic con el botn . secundario del mouse en Elmecate y, a continuacin, haga clic en Buscar. 2 En la lista desplegable Buscar, haga clic en Carpetas compartidas. Escriba . especificaciones en el cuadro de texto Palabras clave y, despus, haga clic en Buscar ahora. 3 En Resultados de la bsqueda, haga clic con el botn secundario del mouse en . Especificaciones de ingeniera y, a continuacin, haga clic en Abrir. Nota: cuando se rellene la carpeta compartida ES, su contenido estar disponible a los usuarios finales mediante bsquedas en el directorio. Los usuarios pueden asignar tambin este recurso compartido como una unidad de red. 4 Cierre el cuadro de dilogo Buscar carpetas compartidas. . Crear un objeto de equipo Un objeto de equipo se crea de forma automtica cuando un equipo se une a un dominio. Si no desea otorgar a todos los usuarios la capacidad de agregar equipos al dominio, puede crear objetos de equipo antes de que el equipo se una a un dominio de forma manual o mediante secuencias de comandos. Para agregar manualmente un equipo al dominio 1 Haga clic con el botn secundario del mouse en la unidad organizativa Ingeniera, seleccione . Nuevo y, despus, haga clic en Equipo. 2 Para el nombre del equipo, escriba Heredado y, a continuacin, haga clic en Siguiente. . 3 Si el equipo es un sistema administrado, puede especificar el GUID del sistema. En este . ejemplo, deje el GUID del sistema en blanco, haga clic en Siguiente y despus en Finalizar. 4 Para administrar este equipo desde el complemento Usuarios y equipos de Active . Directory, haga clic con el botn secundario del mouse en el objeto de equipo y, a continuacin, haga clic en Administrar. Pgina 14 de 22

Clase Prctica Active Directory De forma opcional, es posible seleccionar a qu usuarios se les permite unir un equipo al dominio. Esto permite que el administrador cree la cuenta de equipo y que otra persona con menos permisos instale el equipo y lo una al dominio. Cambiar el nombre, mover y eliminar objetos Se puede cambiar el nombre y eliminar todos los objetos del directorio, y se puede mover la mayor parte de los objetos a contenedores distintos. En el siguiente procedimiento se ampla el ejemplo para crear un objeto de equipo. Para mover el objeto de equipo Heredado a un contenedor diferente 1 En la unidad organizativa Cuentas, haga clic en la unidad organizativa Ingeniera. . 2 Haga clic con el botn secundario del mouse en el objeto de equipo Heredado y, . despus, haga clic en Mover. 3 Expanda la unidad organizativa Recursos y, a continuacin, haga clic para resaltar . Servidores. 4 Haga clic en Aceptar para mover el equipo a la unidad organizativa Servidor dentro . de la unidad organizativa Recursos. Administrar objetos de equipo Los objetos de equipo de Active Directory se pueden administrar directamente desde el complemento Usuarios y equipos de Active Directory. Administracin de equipos es un componente que sirve para ver y controlar numerosos aspectos de la configuracin del equipo. Administracin de equipos combina varias utilidades de administracin en un nico rbol de consola, lo que proporciona un fcil acceso a las propiedades administrativas y herramientas de los equipos locales o remotos. Nota: en el siguiente ejemplo se asume que trabaja desde la consola SRV-DC-01 y que SRV-DC-02 se est ejecutando. Administrar un equipo remoto Para administrar un equipo remoto 1 En el complemento Usuarios y equipos de Active Directory, haga clic con el botn . secundario del mouse en elmecate.net y, despus, haga clic en Conectar con el controlador de dominio. 2 Haga clic en Examinar y luego en el signo + situado junto a elmecate.net Haga clic en . Controladores de dominio. 4 Haga clic con el botn secundario del mouse en SRV-DC-02 y, despus, haga clic en . Administrar. El sistema se puede administrar ahora de forma remota. 5 Cierre la ventana Administracin de equipos. . Grupos anidados Los grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el departamento con un mantenimiento mnimo. Colocar cada grupo de cuentas de equipo en un nico grupo de recursos de toda la empresa no es una solucin eficaz, ya que para ello es necesario crear y mantener un gran nmero de vnculos de pertenencia. Para utilizar grupos anidados, los administradores crean una serie de grupos de cuentas que representan las divisiones administrativas de la empresa. Por ejemplo, el grupo de cuentas superior podra llamarse "Todos los empleados", y estara asociado a un grupo de recursos que otorga acceso a los recursos y a los directorios compartidos. El siguiente nivel podra contener grupos de cuentas que representaran las principales divisiones de la empresa. Cada grupo de este nivel es miembro de Todos los empleados y est asociado a un grupo de recursos que otorga acceso a los recursos compartidos y a otros recursos pertinentes de la divisin que representa. Dentro de una divisin, el siguiente nivel de grupos de cuentas podra representar los departamentos. Los recursos compartidos del departamento podran incluir calendarios de Pgina 15 de 22

Clase Prctica Active Directory proyectos, calendarios de reuniones, calendarios de vacaciones o cualquier otra informacin de red pertinente a todo el departamento. Los grupos de cuentas de departamento son todos miembros del grupo de cuentas de divisin. Dentro de un departamento, la estructura de administracin puede organizarse en grupos de seguridad en cualquier nivel necesario de especificidad. stos podran ser grupos de cuentas de equipo que representaran nodos secundarios del rbol jerrquico de la organizacin. Con esta jerarqua de grupos establecida, puede asignar a un nuevo empleado acceso inmediato a los recursos del equipo, del departamento, de la divisin y de la compaa en su totalidad colocando al empleado en un grupo de cuentas de equipo. Este sistema admite el principio de mnimo acceso, ya que el nuevo empleado no puede ver los recursos de los equipos contiguos, de otros departamentos o de otras divisiones. Crear grupos anidados Para crear un grupo anidado 1 En el complemento Usuarios y equipos de Active Directory, Expanda elmecate.net y, . despus, expanda la unidad organizativa Cuentas. 4 Cree un nuevo grupo haciendo clic con el botn secundario del mouse en Ingeniera, . seleccionando Nuevo y haciendo clic en Grupo. Escriba Toda la ingeniera y, a continuacin, haga clic en Aceptar. 5 Haga clic con el botn secundario del mouse en el grupo Toda la ingeniera y, despus, haga . clic en Propiedades. 6 Haga clic en la ficha Miembros y luego en Agregar. . 7 En el cuadro Escriba los nombres de objeto que desea seleccionar, escriba . Herramientas y, a continuacin, haga clic en Aceptar. 8 Haga clic de nuevo en Aceptar. Se crea un grupo anidado. . Buscar objetos especficos En una implementacin de directorios de gran tamao sera absurdo examinar una gran lista de objetos en busca de un nico objeto. Suele ser ms eficaz buscar objetos especficos que satisfagan determinados criterios. En el ejemplo siguiente, buscar todos los usuarios con un nombre de inicio de sesin que empiece por J en el dominio Elmecate. Para buscar usuarios con un nombre de inicio de sesin que empiece por J 1 Haga clic para seleccionar elmecate.net. Haga clic con el botn secundario del mouse en . elmecate.net y, despus, haga clic en Buscar. 2 Haga clic en la ficha Opciones avanzadas. En la lista desplegable Campo, seleccione . Usuario y, a continuacin, haga clic en Nombre de inicio de sesin. 3 Escriba J para Valor y, despus, haga clic en Agregar. Haga clic en Buscar ahora. . 4 Cierre la ventana Buscar usuarios, contactos y grupos. . Filtrar una lista de objetos Filtrar la lista de objetos devueltos desde el directorio le permite administrar el directorio de forma ms eficaz. La opcin de filtrado permite restringir los tipos de objetos devueltos al complemento. Por ejemplo, puede elegir ver slo usuarios y grupos, o es posible que desee crear un filtro ms complejo. Si una unidad organizativa tiene ms de un nmero especificado de objetos, la funcin de filtro permite restringir el nmero de objetos que se muestran en el panel de resultados. Se puede utilizar la funcin Filtrar para configurar esta opcin. Para crear un filtro diseado de forma que slo se muestren los usuarios 1 En el complemento Usuarios y equipos de Active Directory, haga clic en Ingeniera bajo la . unidad organizativa Cuentas. 2 Haga clic en el men Ver y luego en Opciones de filtro. . 3 Haga clic en el botn de opcin Mostrar slo los siguientes tipos de objetos, seleccione Pgina 16 de 22

. 4 . 5 .

Clase Prctica Active Directory Usuarios y, despus, haga clic en Aceptar. Expanda Cuentas y, a continuacin, haga clic en Ingeniera para comprobar los resultados del filtro. Quite el filtro.

Perfiles mviles de usuarios Los perfiles mviles de usuarios permiten a los usuarios desplazarse de un equipo a otro dentro de la red corporativa. Los usuarios que disponen de un perfil mvil de usuario pueden iniciar sesin en un equipo, ejecutar aplicaciones y modificar documentos y cerrar la sesin. Al cerrar la sesin, su perfil de usuario se copia en un servidor. Cuando inicie la sesin en otro equipo, la informacin del perfil, incluidas las personalizaciones del men Inicio y el contenido de la carpeta Mis documentos, se copia en dicho equipo. Tareas administrativas Hay varias tareas que debe llevar a cabo un usuario con permisos administrativos para establecer perfiles mviles de usuarios. Para crear una carpeta compartida para almacenar los perfiles mviles de usuarios: 1.Inicie la sesin en SRV-DC-01 como administrador. 2.Haga clic con el botn secundario del mouse en el botn Inicio y, a continuacin, haga clic en Explorar. 3.En el panel izquierdo, haga clic en Disco local (C:). En el panel derecho, haga clic con el botn secundario del mouse en un rea en blanco. En el men contextual, seleccione Nuevo y, a continuacin, haga clic en Carpeta. 4.Escriba Perfiles y, a continuacin, presione Entrar. 5.Haga clic con el botn secundario del mouse en la carpeta Perfiles y, a continuacin, haga clic en Propiedades. 6.En el cuadro de dilogo Propiedadesde perfiles, haga clic en la ficha Compartir. 7.Haga clic en la ficha Compartir esta carpeta. 8.Haga clic en el botn Permisos, active la casilla de verificacin Permitir situada al lado de Control total y, a continuacin, haga clic en Aceptar. 9.Haga clic en la ficha Seguridad y, en Nombre de grupo o de usuario, haga clic en Usuarios (ELMECATE\Usuarios) para resaltarlo. 1Active la casilla de verificacin Permitir situada al lado de Escritura. 0. 1Haga clic en Aceptar para cerrar el cuadro de dilogo Propiedades de perfiles y, a 1.continuacin, cierre el Explorador de Windows. Para configurar un usuario mvil: 1Haga clic en el botn Inicio, seleccione Todos los programas, .Herramientas administrativas y, a continuacin, haga clic en Usuarios y equipos de Active Directory. 2Haga clic en el signo (+) situado junto a razelmecate.net para expandir el rbol si no lo est. . 3Haga clic en el signo ms (+) situado junto a Cuentas. . 4Haga clic en Produccin. . 5Haga doble clic en Clair Hector. . Nota: El paso 6 slo es necesario si desea que Clair inicie sesin en un controlador de dominio. 6Haga clic en la ficha Miembro de, en Agregar, escriba Administradores y, finalmente, haga .clic en Aceptar. 7Haga clic en la ficha Perfil. Pgina 17 de 22

Clase Prctica Active Directory . 8En Ruta de acceso al perfil, escriba \\SRV-DC-01\Perfiles\%username%. . Nota: \\SRV-DC-01 es el nombre del servidor utilizado para este procedimiento. %username% es una variable de entorno. En este caso, %username% se asigna al nombre de usuario de Clair Hector, Clair. Cuando Clair Hector inicie sesin en un equipo, Windows crear el directorio "Clair" en el recurso compartido de los perfiles de SRV-DC-01. 9Haga clic en Aceptar y, a continuacin, cierre el complemento Usuarios y equipos de Active .Directory. Nota: Para ver una lista completa de las variables de entorno, favor refirase al apndice B

Pgina 18 de 22

Clase Prctica Active Directory Apndice A: Poblacin de Active Directory Usuarios Unidad organizativa Oficinas centrales Nombre completo Koch, Christine West, Paul Clark, Molly Sprenger, Christof Schleger, Yvonne Nash, Mike Brink, Monica Produccin Ola, Preeda Grande, Jon Hector, Clair Kim, Jim Nay, Lorraine Randall, Cynthia Browne, Kevin F. Mercadotecnia Fitzgerald, Charles Mustafa, Ahmad Narp, Sylvie Nombre de Pertenencia a grupos inicio de sesin Christine Paul Molly Christof Yvonne Mike Monica Preeda Jon Clair Jim Lorraine Cynthia Kevin Charles Ahmad Sylvie Administracin Administracin Administracin Administracin Administracin Administracin No administracin Administracin No administracin No administracin No administracin Administracin No administracin No administracin Administracin No administracin No administracin

Pgina 19 de 22

Clase Prctica Active Directory Apndice B: Utilizar variables de entorno con Cmd.exe El entorno del shell de comandos Cmd.exe se define mediante variables que determinan el comportamiento del shell de comandos y del sistema operativo. Puede definir el comportamiento del entorno del shell de comandos o de todo el entorno del sistema operativo si utiliza dos tipos de variables de entorno, de sistema y locales. La variables de entorno de sistema definen el comportamiento del entorno global del sistema operativo. Las variables de entorno locales definen el comportamiento del entorno de la instancia actual de Cmd.exe. Las variables de entorno del sistema estn preestablecidas en el sistema operativo y se encuentran disponibles para todos los procesos del sistema operativo de servidor Windows. Solamente los usuarios con credenciales administrativas pueden cambiar variables del sistema. Estas variables se utilizan normalmente en secuencias de comandos de inicio de sesin. Las variables de entorno locales slo estn disponibles cuando el usuario para el que se crearon ha iniciado sesin en el equipo. Las variables locales establecidas en la seccin HKEY_CURRENT_USER slo son vlidas para el usuario actual, pero definen el comportamiento del entorno global del sistema operativo. La lista siguiente describe los diversos tipos de variables en orden descendente de prioridad: Variables de sistema integradas Variables del sistema de la seccin HKEY_LOCAL_MACHINE Variables locales de la seccin HKEY_CURRENT_USER Todas las variables de entorno y rutas de acceso establecidas en el archivo Autoexec.bat Todas las variables de entorno y rutas de acceso establecidas en una secuencia de comandos de inicio de sesin (si existe alguna) Variables utilizadas interactivamente en una secuencia de comandos o un archivo por lotes En el shell de comandos, cada instancia de Cmd.exe hereda el entorno de su aplicacin principal. Por lo tanto, puede cambiar las variables en el nuevo entorno de Cmd.exe sin que afecte al entorno de la aplicacin principal. La tabla siguiente enumera las variables de entorno locales y del sistema para el Windows server operating system. Variable %ALLUSERSPROFILE% %APPDATA% %CD% %CMDCMDLINE% %CMDEXTVERSION% %COMPUTERNAME% %COMSPEC% %DATE% %ERRORLEVEL% Tipo Descripcin Local Devuelve la ubicacin de perfil Todos los usuarios. Devuelve la ubicacin en que las aplicaciones guardan los Local datos de forma predeterminada. Local Devuelve la cadena del directorio actual. Devuelve la lnea de comandos exacta utilizada para Local iniciar el Cmd.exe actual. Devuelve el nmero de versin de Extensiones del Sistema procesador de comandos actual. Sistema Devuelve el nombre del equipo. Devuelve la ruta de acceso exacta al ejecutable del shell Sistema de comandos. Devuelve la fecha actual. Utiliza el mismo formato que el Sistema comando date /t. Generado por Cdm.exe. Para obtener ms informacin acerca del comando date,vea Date. Devuelve el cdigo de error del ltimo comando utilizado. Sistema Usualmente, los valores distintos de cero indican que se ha producido un error. Devuelve la letra de unidad de la estacin de trabajo local del usuario conectada al directorio particular del Sistema usuario. Se establece segn el valor del directorio particular. El directorio particular del usuario se especifica en Usuarios y grupos locales. Devuelve la ruta de acceso completa del directorio particular del usuario. Se establece segn el valor del Sistema directorio particular. El directorio particular del usuario se especifica en Usuarios y grupos locales. Sistema Devuelve la ruta de acceso de red del directorio Pgina 20 de 22

%HOMEDRIVE%

%HOMEPATH% %HOMESHARE%

Clase Prctica Active Directory particular compartido del usuario. Se establece segn el valor del directorio particular. El directorio particular del usuario se especifica en Usuarios y grupos locales. Devuelve el nombre del controlador de dominio que %LOGONSERVER% Local valid la sesin actual. %NUMBER_OF_PROCESSO Especifica el nmero de procesadores instalados en el Sistema RS% equipo. Devuelve el nombre del sistema operativo. Windows %OS% Sistema 2000 muestra el sistema operativo como Windows_NT. Especifica la ruta de acceso de bsqueda para los %PATH% Sistema archivos ejecutables. Devuelve una lista de extensiones de archivo que el %PATHEXT% Sistema sistema operativo considera como ejecutables. %PROCESSOR_ARCHITEC Devuelve la arquitectura de chip del procesador. Valores: Sistema TURE% x86 o IA64 (basado en Itanium). %PROCESSOR_IDENTFIER Sistema Devuelve una descripcin del procesador. % Devuelve el nmero de modelo del procesador instalados %PROCESSOR_LEVEL% Sistema en el equipo. %PROCESSOR_REVISION Sistema Devuelve el nmero de revisin del procesador. % Devuelve la configuracin del smbolo del sistema del %PROMPT% Local intrprete actual. Generado por Cmd.exe. Devuelve un nmero decimal aleatorio entre 0 y 32767. %RANDOM% Sistema Generado por Cmd.exe. Devuelve la unidad que contiene el directorio raz del %SYSTEMDRIVE% Sistema Windows server operating system (es decir, la raz del sistema). Devuelve la ubicacin del directorio raz del Windows %SYSTEMROOT% Sistema server operating system . Devuelve los directorios temporales predeterminados que Sistema utilizan las aplicaciones disponibles para los usuarios %TEMP% y %TMP% y conectados actualmente. Algunas aplicaciones requieren usuario TEMP y otras requieren TMP. Devuelve la hora actual. Utiliza el mismo formato que el %TIME% Sistema comando time /t. Generado por Cdm.exe. Para obtener ms informacin acerca del comando time, vea Time. Devuelve el nombre del dominio que contiene la cuenta %USERDOMAIN% Local de usuario. Devuelve el nombre del usuario que ha iniciado la sesin %USERNAME% Local actual. %USERPROFILE% Local Devuelve la ubicacin del perfil del usuario actual. Devuelve la ubicacin del directorio del sistema %WINDIR% Sistema operativo. Configurar las variables de entorno Utilice el comando set para crear, cambiar, eliminar o mostrar variables de entorno. El comando set altera variables solamente en el entorno de shell actual. Para ver una variable, escriba en el smbolo del sistema: set nombreDeVariable Para agregar una variable, escriba en el smbolo del sistema: set variablename=valor Para eliminar una variable, escriba en el smbolo del sistema: set nombreDeVariable= Puede usar la mayor parte de los caracteres como valores de variables, incluido el espacio en blanco. Si utiliza los caracteres especiales <, >, |, &, o ^, debern ir precedidos del carcter de escape (^) o de comillas. Si utiliza comillas, se incluyen como parte del valor debido a que todo lo Pgina 21 de 22

Clase Prctica Active Directory que sigue al signo igual se toma como un valor. Tenga en cuenta los siguientes ejemplos:

Para crear el valor de variable nuevo&nombre, escriba:

set nombreDeVariable=nuevo^&nombre

Para crear el valor de variable "nuevo&nombre", escriba:

set nombreVariable="nuevo&nombre"

Si escribe set nombreDeVariable=nuevo&nombre en el smbolo del sistema, aparecer

un mensaje de error similar al siguiente: "'nombre' no se reconoce como comando interno o externo, un programa o un archivo por lotes ejecutable." Los nombres de variables no distinguen entre maysculas y minsculas. Sin embargo, set muestra la variable exactamente como se escribi. Puede combinar letras en maysculas y minsculas en los nombres de variables para que el cdigo sea ms legible (por ejemplo, NombreUsuario). Notas El tamao mximo de una variable de entorno individual es de 8192 bytes. El tamao mximo total para todas las variables de entorno, incluidos los nombres de variable y el signo igual, es de 65.536 KB.

Pgina 22 de 22