Jose Antonio Albalat Almenara

Active Directory

ndice de contenido
Instalacin de Active directory.............................................................................................................3 Creacin de empleados.........................................................................................................................5 Creacin de particin............................................................................................................................8 Creacin de carpetas y permisos........................................................................................................14 Director y Gerente..............................................................................................................................19 DNS Y DHCP.....................................................................................................................................20 Creacin de switch virtual..................................................................................................................27 Perfil movil.........................................................................................................................................30 Perfil obligatorio.................................................................................................................................31 Paticin donde se almacenan los directorios y subdirectorios...........................................................33 Directivas de grupo.............................................................................................................................33 Habilitar Asistencia Remota Solicitada...........................................................................33 Configurar que no se ejecute windows messenger..........................................................35 Fondo de pantalla corporativo.........................................................................................37 Desabilitar el uso de pendrives:.......................................................................................40 Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.........................................................43 Redireccionamiento de mis documentos.........................................................................48 Limitar tamao del perfil.................................................................................................50 Deshabilitar no permitir que se ejecute windows messenger..........................................51 DFS.....................................................................................................................................................52

Instalacin de Active directory

Primero lo que debemos hacer es instalar Active directory que lo haremos poniendo en inicio>ejecutar dcpromo.

Y vemos como se instala correctamente el Active Directory.

Ahora reiniciamos windows server 2003.

Creacin de empleados
Primero creamos los 3 que pertenecen al departamento de sistemas, es decir, al admin (seria el administrador),encargado1 y encargado2 y seguidamente creamos los 15 empleaos siguientes que son desarrolladores de software que los llamaremos emple1,emple2,emple3..... Vamos a indicar como se crea un empleado(usuario) y luego pondremos la imagen de todos los usuarios creados.

Vemos como se ha creado el usuario admin ahora vamos a proceder a crearlos todos los demas y mostramos la imagen de todos creados:

Creacin de particin
Para almacenar los datos en otra particin debemos darle a configuracin de la mquina con la mquina apagada, almacenamiento y elegir un nuevo disco duro:

Ahora encendemos la mquina y nos vamos a inicio > Todos los programas > Herramientas Administrativas > Administracin de equipos, una vez ah le damos a administracin de discos y nos aparece lo siguiente:

Ahora le damos en Disco1 a nuevo volumen y hacemos lo siguiente:

Ahora vemos como se est creando el nuevo disco duro:

Ahora vemos como se ha creado el nuevo volumen:

Creacin de carpetas y permisos

Ahora vamos a crear las carpetas donde tendran permisos los usuarios que hemos creado anteriormente. Primero vamos a crear la carpeta sistemas donde tendran acceso los usuarios admin, encargado1 y encargado 2 y le damos los permisos adecuados para que solo la puedan compartir el admin y los encargados:

Ahora vamos a crear la carpeta desarrolladores donde vamos a incluir y a darle permisos al grupo de desarrolladores el cual incluye todos los empleados (dentro de esta carpeta habr dos carpetas llamadas repositorios y cdigo, donde solo tendrn acceso el grupo de desarrolladores): Primero vamos a crear el grupo desarrolladores:

Ahora vamos a incluir los usuarios en el grupo:

Ahora vamos a crear la carpeta desarrolladores y vamos a darle los permisos necesarios una vez que hemos creado el grupo desarrolladores:

Dentro de desarrolladores vamos a crear la carpeta llamada Cdigo y Repositorios:

Los permisos de la carpeta desarrolladores afectan tambin a las dos carpetas.

Director y Gerente
Creamos los usuarios Director y gerente:

Ahora al director le vamos a dar permis total de todas las carpetas, mientras que al gerente le daremos solo de cambiar y leer: Carpeta desarrolladores:

Carpeta Sistemas:

DNS Y DHCP
Primero vamos a instalar el DNS:

Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:

Ahora le damos las direcciones ip que nos pone en la prctica:

Ahora pasamos a instalar el DHCP: Para ello nos vamos a inicio > panel de control > agregar o quitar programas > agregar o quitar componentes de windows:

Ahora vamos a crear un mbito para el dhcp:

Una vez creado el mbito acutorizamos y actualizamos el servidor dhcp para que funcione: Como vemos ya funciona el servicio DHCP:

Creacin de switch virtual

Ahora configuramos las mquinas virtuales tanto windows 2003 server como windows xp para esten configuramos a un switch virtual para que trabajen en la subred 192.168.100.0 Para ello le damos a configuracin en la mquina virtual y las ponemos en red interna colocando a su vez la subred elejida:

La subred la hemos puesto antes al configurar el servidor dns, si hacemos un ipconfig /all veremos que estamos en esa subred y que estamos en el dominio dominio.local:

Ahora nos vamos a la mquina cliente que en este caso es windows xp y metemos la mquina en el dominio creado para que trabaje con la misma subred, tambien debemos poned su tarjeta de red en red interna: Para insertar el cliente en el dominio nos vamos a MiPC y le damos a propiedades, le damos a nombre del equipo y a cambiar y lo ponemos para que entre en el dominio dominio.local

Ahora reiniciamos el equipo y comprobamos que nos encontramos en el dominio dominio.local y que estamos en la subred 192.168.100.0:

Perfil movil
Para ello lo primero que hacemos es crear una carpeta que se llame perfiles, esta la crearemos en el volumen E que hemos creado nosotros:

Luego le damos a compartir y para que sea oculto el perfil para los otros usuarios debemos ponerle en el nombre $ como aparece en la siguiente imagen:

Una vez compartida la carpeta nos vamos a los usuarios y le damos a propiedades y hacemos lo siguiente:

Una vez hecho esto entramos en el cliente con un usuario, yo en mi caso voy a entrar con el usuario 1 y vemos como se crea la carpeta de su perfil en el servidor:

Perfil obligatorio
Lo primero que debemos hacer es dar de alta al usuario invitado, para ello nos vamos a usuarios y grupos de active directory y le damos a habilitar cuenta en la cuenta de usuario y ya lo tendramos habilitado:

Ahora le damos a propiedades de invitado y ponemos la ruta siguiente para asegurarnos de que no se nos crea automaticamente la carpeta invitado cuando iniciamos sesin con el:

Hemos cambiado la extensin del archivo sealado por man como mostramos en la imagen anterior, ahora entramos en xp con la cuenta de invitado: Una vez en la cuenta cambiamos el fondo de escritorio y reiniciamos el servicio y volvemos a entrar, al entrar en el usuario invitado y al entrar en usuario invitado no nos saldra la configuracin establecida anteriormente ya que no se nos ha guardado.

Paticin donde se almacenan los directorios y subdirectorios

Este ejercicio lo hemo realizado anteriormente , aqu mostramos la particin y los subdirectorios correspondientes:

Directivas de grupo
Habilitar Asistencia Remota Solicitada

Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar WindowsMessenger,deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar posibles distracciones:

Nos vamos a usuarios y equipos de active directory y en el dominio le damos a propiedades y seleccionamos la opcin de directivas de grupos y realizamos los pasos siguientes:

Entramos en la directiva por defecto:

Plantillas administativas > Sistemas > Asistencia remota:

Y le damos a habilitar:

Configurar que no se ejecute windows messenger

Plantillas administrativas > Componentes de windows > windows messenger y habilitamos la opcin de no permitir que se ejecute windows messenger:

Ahora vamos a probar que se no se ejecuta windows messenger, para ello entramos en el cliente xp y abrimos windows messenger, yo voy a entrar con emple2:

Y efectivamente al intentar acceder a windows messenger no nos deja como vemos en la siguiente imagen:

Fondo de pantalla corporativo

Lo primero que tenemos que hacer es entrar con un usuario al cliente xp (yo e usado emple2) y cambiar el fondo de escritorio para que sea el fondo corporativo:

Luego nos vamos a las directiva de grupo y le damos a editar y habilitamos habilitar active desktop:

Seguidamente activamos papel tapiz de active directory y le ponemos la ruta del emple1:

Ahora entramos en emple2 y vemos como se ha cambiao el Escritorio:

Ahora al intentar cambiar el fondo de escritorio no nos deja cambiarlo por lo que se ha establecido correctamente la configuracin.

Desabilitar el uso de pendrives:

Primero un grupo llamado USB en el que incluiremos los usuarios que no queremos que utilicen el pendrive:

Ahora en los archivos Usbstor.pnf aplicamos los permios para que los usuarios no puedan utilizar la memoria usb:

Ahora insertamos un dispositivo usb y entramos con el emple2 en el equipo xp y nos vamos a Mi PC y vemos como no nos aparece la memoria usb:

Ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes, El usuario puede aceptar o rechazar ese ofrecimiento.

Primero creamos la directiva sistemas:

Seguidamente movemos el grupo de sistemas:

Ahora creamos una nueva directiva de grupo y le damos a editar y habilitamos ofrecer asistencia remota:

Ahora vamos a comprobar que funciona, con la directiva de sistemas solo permitiremos a los usuarios de la Unidad Organizativa sistemas poder ayudar u ofrecer asistencia remota al resto de los usuarios del sistema: Primero desde emple2 le damos a ayuda y soporte tcnico:

Ahora le damos a invitar a un amigo a conectarse a su equipo con Asistencia remota:

Seguidamente le damos a continuar:

Guardamos la invitacin en mi caso lo har en el escritorio:

Ahora la copiamos en la carpeta desarrolladores y solicitamos asistencia remota y ya podemos conectarnos:

Redireccionamiento de mis documentos

Creamos una carpeta en la unidad E junto a las otras carpetas en el servidor y la llamamos personales:

Ahora le damos los permisos para el grupo desarrolladores:

Una vez creada accedemos en la directiva a Configuracin del usuario>Configuracin de Windows>Redireccionamiento de carpetas>Mis documentos y pulsamos Propiedades, nos aparecer la siguienteimagen:

Ahora cuando accedemos con un usuario en el cliente sincronizaremos las carpetas y se nos creara la carpeta del usuario (emple2 en este caso) en la carpeta personales y dentro de esta se nos crear la

carpeta de mis documentos en dicha carpeta:

Limitar tamao del perfil

Para limitar el tamao de perfil accedemos a configuracin de usuario > plantillas administrativas > sistema > perfiles de usuario

Deshabilitar no permitir que se ejecute windows messenger

Al inicio de sesin:

DFS
Primero nos vamos a Inicio > Todos los programas > Herramientas Administrativas > Administre su servidor > Agregar o quitar funcin:

Ahora abrimos el sistema de archivos distribuidos que se encuentra en inicio > herramientas administrativas:

Ahora le damos a accin y luego a nueva raiz:

Ya tenemos creada la raiz como aparece en la siguiente imagen:

Ahora creamos un nuevo vnculo:

De esta manera podemos almacenar en una carpeta archivos de la red.