ADMINISTRACIN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS

POR: CRISTIAN CAMILO PESCADOR ZAPATA

INSTRUCTOR:

ANDRS MAURICIO ORTIZ MORALES

GESTION DE REDES DE COMPUTADORES

FICHA

230490

SENA

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

2012

1. Cada departamento de la empresa ABCx ser agregado a la estructura lgica de Active Directory a travs de unidades organizativas. Cada unidad

organizativa anidar otras unidades organizativas que permitirn tener un control sobre los recursos de red de cada dependencia. Estos contenedores sern: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada. Lo primero que debemos hacer es configurar el servidor DNS para poder empezar con la instalacin de active directory. Para comenzar con la instalacin damos clic en inicio y luego digitamos dcpromo y le damos clic para comenzar con la instalacin

Cargando el asistente de instalacin

Escogemos la opcin de usar la instalacin en modo avanzado damos clic en siguiente

Procedemos a darle siguiente

Seleccionamos crear un dominio nuevo que ser nuestro rbol de dominio, luego clic en siguiente

En este paso le damos el nombre de nuestro dominio

Esta comprobando si el nuevo nombre del rbol ya se esta usando

Le damos el nombre al NetBIOS se recomienda darle el nombre de nuestro dominio

Esperamos a que examine la configuracin del DNS

Podemos ver que el servidor DNS ya esta instalado en el servidor damos clic en siguiente

Le damos la opcin no asignare direcciones IP estticas a todos los adaptadores de red fsico

Esperamos a que se examine la configuracin DNS

Podemos ver un dialogo con unas especificaciones y damos clic en la opcin si

En este paso se seleccionan las rutas de las carpetas que alojaran datos de configuracin de nuestro rbol de dominio (Se recomienda dejar las rutas por defecto que ofrece sistema) y damos clic en siguiente

Procedemos a darle la contrasea al administrador que se usara cuando el controlador del dominio. Se inicie en el modo de restauracin de servicios de directorio

Aqu podemos observar una lista resumida de lo que se instalara y damos clic en siguiente

Reiniciamos el equipo para al completar la instalacion

Damos clic derecho en nuestro dominio y escogemos nueva unidad organizativa y lo nombraremos segn nos plantea la actividad DIRECCION GENERAL

Luego de crear la unida organizativa procedemos a crear los departamentos para esto damos clic derecho en DIRECCION GENERAL luego nuevo y luego unidad organizativa y le damos el nombre de sistema y as creamos los demas departamentos segn la necesidad

En esta imagen podremos ver que ya estn creados todos los departamentos

Ahora crearemos los contenedores de control, para ello damos clic derecho sobre uno de los departamentos y seleccionamos: nueva unidad organizativa

Procedemos a darle el nombre del contenedor tal como lo especifica la gua

Procedemos a crear el otro contenedor llamado equipo

Luego el contenedor de impresoras como lo podemos observar en el pantallazo y asemos lo mismo hasta cumplir con lo pedido

Tenga en cuenta que dentro de cada departamento existen por lo menos 10 usuarios y que la informacin de cada usuario en el directorio debe ser detallada Empezamos a crear los usuarios en cada departamento para esto nos paramos en el departamento damos clic derecho y luego en nuevo y escogemos usuario, Ingresamos los datos y luego clic en siguiente

Ingresamos las contraseas del nuevo usuario y clic en siguiente

Damos clic en finalizar

Hacemos los mismos pasos para crear todos los usuarios

2.Se forzar a todos los usuarios del dominio ABCx.com a cambiar su contrasea cada 15 das y el sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro.

R= Para poder realizar la configuracin de las contraseas debemos ir a inicio >herramientas administrativas>administracin de directivas de grupo

Luego damos clic derecho en nuestro dominio ABCx.com escogemos la opcin crear una GPO en este dominio y vincularlo aqu

Nombraremos la nueva GPO en este casa la llamare password y luego clic en aceptar

Ahora damos clic derecho sobre la GPO creada le damos clic derecho y escogemos la opcin editar

Se forzar a todos los usuarios del dominio ABCx.com a cambiar su contrasea cada 15 das Para esto seguimos la siguiente ruta configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea Luego le damos clic derecho sobre vigencia mxima de contrasea

Definimos la configuracin de directiva y configuramos que las contraseas expiren despus de 15 das damos clic en aplicar y luego aceptar

El sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro. Para este caso usamos la misma ruta configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea

Damos clic derecho en almacenar contrasea con cifrado reversible propiedades

Habilitamos la configuracin de directiva clic en aplicar luego aceptar

Ahora si podemos configurar, para que el sistema recuerde las tres ltimas contraseas cambiadas por el usuario y lo hacemos mediante la siguiente ruta: Configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas de cuenta>directiva de contrasea damos clic derecho sobre exigir historial de contrasea, clic en propiedades

habilitamos la configuracion de directivas y especificamos el numero de contraseas a recordar, aplicamos los cambios y luego aceptar

3.A todos los usuarios, exceptuando los administradores del dominio y los
usuarios del departamento de Sistemas, tendrn restringido el acceso a los siguientes componentes: - Men Ejecutar - Panel de control - Regedit - Unidad C: (Visualizar la unidad) - Reproduccin automtica de medios extraibles - Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com). - Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. - Desbloquear la barra de tareas (Siempre permanecer bloqueada) - Acceso del Lecto-escritura a cualquier medio de almacenamiento extraible. NOTA: En algunas empresas el almacenamiento se maneja solo a travs de unidades de red y no se permite el uso de medios extraibles para evitar que Informacin confidencial sea accesible.

Comenzaremos creando una GPO sobre direccin general

Nombramos la GPO y damos clic en aceptar

ahora con la GPO creada nos pararemos sobre ella y le damos clic derecho y editar

ahora restringiremos el men ejecutar siguiendo la siguiente ruta : configuracin de usuario>directivas>plantillas administrativas>men de inicio y barras de tareas damos clic derecho sobre quitar el men ejecutar del men inicio clic en propiedades

habilitamos y aplicamos los cambios y luego aceptar

ahora restringir el panel de control vamos al a siguiente ruta : configuracion de usuario>directivas>plantillas administrativas>panel de control damos clic derecho sobre prohibir el acceso al panel de control y propiedades

habilitamos y aplicamos los cambios y clic en aceptar

ocultar la unidad C:/ para esto seguimos la siguiente ruta : configuracin de usuario> directivas>plantillas administrativas>componentes de windows>explorador de windows le damos clic derecho en ocultar estas unidades especificas en mi pc clic derecho en propiedades

habilitamos y escogemos la unidad que vamos a restringir en este caso es la unidad C/ aplicamos los cambios y luego aceptar

Deshabilitar Reproduccin automtica de medios extrables para esto seguimos la siguiente ruta: configuracin de usuario>componentes de Windows>directivas de reproduccin automtica clic derecho sobre desactivar reproduccin automtica y clic sobre propiedades

habilitamos desactivar reproduccin automtica escogemos todas las unidades aplicamos los cambios y luego aceptar

Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com) pa esto seguimos la siguiente ruta configuracion de usuario>directivas> configuracion de windows>mantenimiento de internet explorer>direccion URL clic derecho sobre URLs importantes ,propiedades

damos clic en personalizar URL de la pagina prinsipal eingresamos la URL incluyendo http:// (www.abc.com) aplicamos los cambios y luego aceptar

ahora restringiremos el acceso del navegador a los siguientes sitios www.facebook.com y www.youtube.com para esto seguimos la siguiente ruta : configuracion de usuario>directivas> configuracion de windows>mantenimiento de internet explorer>seguridad clic derecho sobre Zona de seguridad

l habilitamos la opcin de importar las configuraciones actual de restricciones de contenido, y damos clic en el botn de Modificar Ajustes

damos clic en sitios aprobados y agregamos las URLs que vamos a restringir en este caso y luego clic en nunca, aplicamos los cambios y luego aceptar

luego debemos crear una contrasea para para el administradoer de contenido y escribimos una palabra indicio en este caso 230490

aplicmos los cambios y luego aceptar

Bloquear la barra de tareas seguimos la siguiente ruta: configuracion de usuario>directivas>plantillas administrativas>escritorio>men inicio y barra de tareas damos clic derecho sobre barra de tareas

habilitamos bloquear la barra de tareas aplicamos los cambios y luego aceptar

Restringir Lecto-Escritura a cualquier medio de almacenamiento extraible para ello vamos a la siguiente ruta configuracin de usuario>directivas>plantillas administrativas>sistema>acceso de almacenamiento extraible damos clic derecho en todas las clases de almacenamiento extraible luehgo propiedades

habilitamos denegar el acceso a todas las clases de almacenamiento extraible y aplicamos los cambios y luego aceptar

Ahora deberemos deshabilitar las restricciones anteriores para el departamento de sistemas, para ello vamos a la siguiente ruta inicio>heramientas administrativas>administracin de politicas de grupo nos paramos en sistema clic derecho y crear un GPO

le damos el nombre de limitaciones y luego aceptar

clic derecho sobre la GPO creada y ckic en editar

nos dirigimos a la siguiente ruta : configuracion de usuario >directivas>plantilas administrativas>men icnicio y barra de tareas damos clic derecho sobre quitar el men ejecutar sobre el men inicio clic en propiedades

Deshabilitamos el quitar el men ejecutar del men inicio aplicamos los cambios y luego aceptar

Ahora deshabilitamos el panel del control con la siguiente ruta Configuracin de usuario >directivas>plantillas administrativas>panel de control Damos clic derecho prohibir acceso al panel de control luego propiedades

Deshabilitamos el prohibir el acceso al panel de control aplicamos los cambios y aceptar

Asemos igual para todas las restricciones que habamos configurado anteriormente 4.A los usuarios del departamento de Compras se le aplicarn las siguientes GPS (Adicional a las mencionadas anteriormente): No podrn visualizar los elementos del Escritorio No podrn apagar la mquina (Desde el Sistema operativo) Quitar el administrador de tareas R: En el departamento de compras crearemos una nueva GPO Estando en administracin de directivas de grupo vamos a compras clic derecho y crear una nueva GPO

Nombramos la GPO

Vamos a la GPO que se creo y damos clic en editar

Ahora ocultaremos todos los elementos de escritorio Seguimos la siguiente ruta: Configuracin de usuario >directivas>plantillas administrativas>escritorio Y nos paramos sobre ocultar y deshabilitar todos los elementos del escritorio clic derecho y propiedades

Habilitamos el ocultar todos los elementos de escritorio y luego aplicamos los cambios Y aceptar

No podrn apagar la mquina (Desde el Sistema operativo) Para esto seguimos la siguiente ruta Configuracin de equipo>directivas>configuracin de Windows>configuracin de seguridad>directivas locales>asignacin de derechos de usuario Clic derecho en apagar el sistema luego propiedades

Agregamos el usuario o grupo segn el caso

Habilitamos y aplicamos los cambios y luego aceptar

Ahora Quitar el administrador de tareas para esto seguimos la siguiente ruta: Configuracin de usuario >directivas>plantillas administrativas>sistema>Opciones de Ctrl+Alt+Del Damos clic derecho en quitar administracin de tareas luego propiedades

Habilitamos la directiva y luego aplicamos los cambios y aceptar

5.Dentro de cada unidad organizativa Usuarios y Grupos se crear un

grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarn 6 meses despus de su creacin. Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red). R= crearemos los usuarios y grupos practicantes creamos los usuarios como se hiso anteriormente Nos paramos en usuarios y grupos y luego clic derecho sobre nuevo y luego grupo

Nombraremos el grupo como practicantes

Nos paramos en usuarios y grupos luego clic derecho en practicantes y propiedades

Escogemos la pestaa miembros y luego agregar

Damos clic en avanzado

Luego buscar ahora

Seleccionamos los usuarios agregar y luego aceptar

Damos clic en aceptar

Damos clic en aplicar y luego en aceptar

El siguiente paso usamos el usuario practicante y editar su cuenta, para ello daremos clic derecho sobre practicante 1 y seleccionamos propiedades

Vamos a la pestaa cuenta y seleccionamos hora de inicio de sesin

Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Configuramos el tiempo y los das y luego aceptar

Ahora seleccionamos que la cuenta expire en 6 meses

Ahora crearemos una carpeta compartida vamos a inicio y luego a equipo

Damos clic derecho en disco local C/ luego abrir

Luego clic derecho y creamos una nueva carpeta

Despus de crear la carpeta le damos clic derecho y luego compartir

Damos agregar al grupo practicantes

Aqu podemos observar el grupo practicantes ya esta agregado y le damos la opcin como colaborador

Luego clic en la opcin de compartir

En esta opcin le damos copiar vnculo para la porta papeles

Finalizando la copia le damos clic en listo

Nos dirigimos a la pestaa Perfil, en la ltima seccin de Carpeta Principal le damos opcin de conectar elegimos la denominacin de la unidad que se montara al momento del inicio de sesin y por ltimo indicamos la ruta de la carpeta compartida, clic en aplicar y luego aceptar (OK)

6.Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin se montarn automticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas automticamente. Todos los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red. R= lo primero ser crear un grupo que contengan todos los usuarios web y comercio electrnico y lo aremos en la misma unidad organizativa

Ahora damos clic en inicio luego en administrador del servidor

Instalamos un complemento para el servicio de archivo para asignar cuotas de disco a unidades de red Damos clic en funciones luego en servicios

Aqu seleccionamos el complemento que nos permite aplicar cuotas de disco a unidades de red

Cargando el proceso de instalacin

Damos clic en cerrar cuando el proceso de instalacin ha terminado

Vamos al complemento que acabamos de instalar a la siguiente ruta herramientas administrativas y luego administradoras de recursos de servidor de archivos

En la parte izquierda vamos al subdirectorio cuotas, luego el la parte derecha damos clic en crear cuotas

Seleccionamos el recurso de red donde aplicaremos la cuota

Le damos en definir propiedades de cuota permanente luego clic en propiedades

Establecemos como cuotas mxima de almacenamiento 1000MB para el recurso de red

Una vez establecida la cuota damos clic en crear

Luego el sistema nos dar la opcin de guardar la configuracin de la cuota como una plantilla

Repetimos el proceso para el otro recurso de red

Luego nos dirigimos a la unidad organizativa de Web y Comercio Electrnico y all creamos una GP

Aqu se nombre la GPO como carpeta compartida

Podemos observar que la GPO ya est creada y damos clic derecho sobre ella y clic en editar

Nos dirigimos a la siguiente ruta : Configuracin de Usuario>Preferencias>Asignacines de Unidades

Damos clic derecho en la parte derecha de la imagen y luego en nuevo, y clic en unidad asignada

Ingresamos la ruta de la unidad, la carpeta que creamos antes, seleccionamos su denominacin y

escogemos una unidad que deseemos en esta imagen fue la A y damos clic en comunes

Luego de darle clic en comunes, escogemos la opcin destinarios a nivel de elemento y clic en destinarios

Damos clic derecho en coleccin luego nos situamos donde dice agregar elementos de destinario y buscamos grupo de seguridad y damos clic ah

Seleccionamos el grupo web y electrnico

Una vez seleccionado el grupo damos clic en aceptar

Aplicamos los cambios y damos aceptar

Este proceso se repite para la otra unidad de red La otra carpeta compartida podemos ver las dos unidades de red debidamente configuradas

7. Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departamento. Vamos a usuarios y equipos del active directory vamos a equipo Luego clic derecho y nuevo equipo

Le damos el nombre en este caso le pusimos EquipoDG

Podemos observar que el equipo esta creado y le damos clic derecho y luego agregar a un grupo

Nos paramos en usuarios y grupos luego clic derecho en comerciales externos y agregar a un grupo

Aadimos los mienmbros que perteneceran al

Procedemos a instalar el PDF24 damos clic en siguiente

Aceptamos los trminos de licencia y clic en siguiente

Definimos el nombre de la carpeta que el asistente instalara en el men inicio (acceso directo)

Damos clic en instalar

Esperamos a que termine el proceso de instalacin

Vamos a panel de control y luego a impresoras

Damos clic derecho sobre la impresora recien instalada y luego damos compartir

Seleccionamos la casilla compartir chuleamos compartir impresora y luego las dos opciones que aparecen abajo como lo muestra la imagen

Luego vamos a inicio herramientas administrativas y luego usuarios equipos de active directory

Nos paramos en el dominio y luego clic derecho y luego buscar

En la opcin buscar ponemos impresoras y luego buscar ahora

Una vez localizada la impresora damos clic derecho y luego la opcin de mover

Luego nos desglosamos direccin general luego sistemas y nos paramos sobre impresoras y damos clic en aceptar

Nos dirigimos al directorio donde movimos la impresora para comprobar que ha sido un hecho