You are on page 1of 40

Fundacin para el Desarrollo

Integral de la Mujer y la Familia.

FUDEIMFA

Manual Tcnico
CONFIGURACION DE DIRECTORIOS ACTIVOS EN WINDOWS SERVER
2012 R2

Siguatepeque, Comayagua 15 de febrero del 2016

Introduccin
El directorio activo o Active Directory es el servicio de directorio
de una red en la familia Windows, este servicio de red almacena
los recursos de la red tales como, dispositivos, perifricos, usuarios,
archivos, bases de datos, aplicaciones, impresoras as que se
convierte en un medio para de forma centralizada organizar,
controlar y administrar eficientemente los recursos de red
aadiendo que ayuda a monitorizar y localizar los servicios que all
se encuentran.
Al instalar un Directorio Activo en un sistema Windows Server en
la red, convertimos a dichos equipos en Servidores de dominio o
en los controladores de dominio (Domain Controllers), los dems
equipos de la red se convierten en los servidores miembro del
Directorio Activo para as recibir toda la informacin almacenada
accesible siempre y cuando se autentique correctamente en los
controladores de dominio.

OBJETIVOS

OBJETIVO GENERAL
Tener una administracin ms sencilla dentro de la empresa mediante
herramientas para el mejoramiento y control de recursos dentro de la Red.

OBJETIVOS ESPECIFICOS
Proporcionar un acceso con seguridad a cada usuario dentro de la red.
Controlar y Administrar las cuentas de usuarios dentro del dominio.

Promover el uso del servidor de dominio.

Conexin de PC a Dominio
Para poder conectar una computadora al dominio de la empresa lo haremos
de forma inalmbrica, lo primero que tiene que hacer es conectar la
computadora a cualquiera de los 2 routers que hay en la fundacin y entrar a
propiedades de pc.
Nota: En este caso lo haremos con un Windows 8.1 pero funciona con
versiones anteriores hasta Windows Xp.
1

1) Darle clic en cambiar configuracin

2) Nos saldr una pequea ventana y le daremos clic en botn cambiar


para poder el cambio del grupo que traer de defecto y poder ingresar
al dominio de la fundacin.

3) Al hacer clic en el botn clic cambiar esta nos abrir una nueva
ventana donde haremos los cambios, primero borraremos el grupo que
trae por defecto que es WORKGROUP y lo dejaremos en blanco, lo
siguiente es seleccionar la opcin dominio donde escribiremos nuestro
dominio que es Fudeimfahn.org y le damos clic al botn aceptar.

4) Para poder ingresar al dominio nos pedir que entremos como


usuario verificado que pedir el usuario y contrasea.
Nota: El usuario y contrasea verificado ser creado por el administrador de
Informtica.

5) Una vez ingresado el usuario y contrasea nos aparecer un mensaje


satisfactorio de unin al dominio, Reiniciaremos la computadora y
podremos entrar al dominio con el usuario y contrasea dados por el
administrador de Informtica.

Creacin de Usuarios.
1) Primero entramos al servidor y damos clic al administrador del
servidor.
1

2) Entramos al administrador del servidor en la siguiente interfaz, le


daremos clic en la parte superior derecha al botn herramientas el cual
desplegara una lista de servicios y herramientas en cual buscaremos la
opcin que dice Usuarios y equipos de Active Directory.

3) Nos abrir la siguiente ventana, para poder agregar un usuario nuevo


tendremos que crear un nuevo contenedor en el que estar el nuevo
usuario estos contenedores pueden ser divididos por departamentos
dentro de la fundacin, por ejemplo: Informtica, Recursos Humanos,
Salud.

4) Entonces haremos una unidad organizativa dentro del dominio, con el


nombre de un departamento nuevo. Nos situamos dentro del dominio
y damos clic izquierdo nos desplegara un men y le damos Nuevo y
dentro de este nos desplegara otro men y elegimos Unidad
Organizativa.

5) Para tener una mejor organizacin de cada departamento podemos


hacer 2 contenedores para cada departamento, uno para los equipos y
otro para los usuarios, as podremos vincular diferentes tipos de
polticas para equipos y usuarios. Para crear estas unidades
organizativas es el mismo paso que vimos anteriormente solo que en
vez de situar nuestro puntero en el dominio general lo haremos en cada
sub-contenedor que seran los departamentos de la fundacin y
hacemos 2 contenedores como muestra la siguiente imagen.

6) Una vez ya creado los sub-contenedores, crearemos un usuario nuevo


dentro de del contenedor correspondiente a usuarios y como
anteriormente vimos hacemos el mismo paso anterior, pero en vez de
unidad organizativa le damos en nuevo usuario. Como lo muestra la
siguiente imagen

7) Se nos abrir ventana donde digitaremos el nombre completo del


usuario y el nombre de usuario de inicio de seccin dentro del dominio
por ser el primer usuario dentro del contenedor y para llevar un mejor
control le asignaremos al usuario la abreviatura de su nombre o su
primer nombre ms un numero dependiendo el nmero de usuarios en
el departamento. Una vez completado la informacin le damos clic en
botn siguiente.
7

8) Al darle clic en siguiente se nos abrir otra ventana en la cual, lo


primero que tenemos que hacer un poner una contrasea que sea segura
y compleja para seguridad del usuario y del mismo servidor y quitar el
check de la primera opcin que por defecto viene checkeado.

9) Damos clic en siguiente y se nos abrir la siguiente ventana y le


damos en finalizar y tendremos nuestro nuevo usuario.

Nota: para que la contrasea cumpla con los requisitos de complejidad de


Windows server 2012 R2, debe usarse maysculas, minsculas y nmeros
para que el servidor lo agregue esta contrasea al usuario de lo contrario este
dar un error de complejidad de contrasea. Y tendr que usar otra ms
segura.

10) Como vemos en la siguiente imagen ya se cre, el nuevo usuario


dentro del contenedor de usuario, ahora vamos unir dicho usuario a un
grupo, para esto dentro del usuario nuevo le damos clic izquierdo y nos
vamos a la opcin de propiedades.

11) Dentro del men de propiedades, nos vamos a la opcin de


Miembro de , como vemos en la siguiente imagen.

12

12) ya situados en la ventana anterior le damos clic en el botn en


Agregar donde se nos abrir otra ventana de seleccin de grupo donde
le daremos clic en el botn de Opciones avanzadas.

12

13) se nos abrira una nueva ventana de seleccin de grupos y le daremos


clic en la parte derecha de la ventana al boton Buscar Ahora.
13

14) se nos enlistara diferente de tipos de cuentas , buscamos la opcion que


dice operador de cuentas y le damos clic en aceptar.

15) como podemos ver en la siguiente imagen ya el usuario esta unido a


una cuenta de operador dentro del dominio, le damos clic en aceptar
para que guarde los cambios y tenemos listo el nuevo usuario para
empezar aplicarle politicas de Grupo.

Nota: Las Computadora no se crean estas automaticamente aparecen al


momento de conectar las pcs al dominio de la fundacion.

16) Para ver las computadora que estan conectadas al dominio siempre
dentro del misma opcion de Usuarios y equipo de Active Directory. Le
damos clic en la opcion que dice Computer y A la derecha podremos
ver la pc que se encuentra en el dominio.

17) Para ingresar la computadora al contenedor solo debo atrastar el icono


que se muestra a la derecha y la atrastamos a la carpeta a la que
pertenece en este caso seria hasta Equipos Recursos Humanos en la
antes nos saldra un mensaje de confirmacion le damos que si y esta se
integraria a l equipo de Recursos Humanos.

18) En la siguiente imagen como miramos la pc ya esta integrada a los


equipos de Recursos Humanos estamos listos para empezar a crear
politicas de Grupo por equipo y por usuario .

Politicas de Grupo.
Creacion de una nueva politica.

1) Dar clic al Administrador del Servidor y despues nos vamos a


Herramientas y escogemos la primera opcion que es Administracion
de Politicas de Grupo .

2) Nos saldra una pantalla como la siguiente imagen lo primero que


tenemos que hacer es desglosar el bosque del dominio de la fundacion en
este caso es Bosque:fudeimfa.org luegos desglosaremos la carpeta
Dominios en la cual estara el dominio de la fundacion que es
fudeimfahn.org el cual a la vez lo desglosaremos nuevamente.

3) Ya desglosado el dominio fudeimfahn.org nos vamos a la opcion


opcion Objetos de directiva de grupo y damos clic izquierdo en
nuevo para crear una nueva politica. Como miramos ya hay 2 politicas
por defecto.

4) Nos saldra una ventana como en la siguiente imagen , haremos 2


politicas nuevas y le nombraremos dependiendo a quien vallan
dirigidas, una para las maquinas y otra para los usuario , en este caso
haremos la de los usuarios y damos aceptar.

5) Haremos la de equipo como anteriormente vimos , ya creadas


miramos que esta las 2 nuevas polticas creadas a la drecha de la
ventanas , ya teniendo las dos politicas estan creadas, pero todavia no
vinculas a ningun equipo ni usuario , la vincularemos a los
subcontenedor de cada departamento , en este caso lo haremos con
Recursos Humanos .

6) Para vincular un GPO a un usuario o equipo desglosamos en


contenedor principal de departamento Recursos Humanos y nos
situamos sobre del sub contenedor de Equipo o Usuario, el primero lo
vincularemos y nos situamos en sub contenedor le damos clic
izquierdo seleccionamos Vincular un GPO existente.

7) Nos saldra la siguiente ventana donde seleccionaremos la politica que


que debe estar vinculada damos en aceptar, en este caso sera Politicas
de Equipo Fudeimfa le damos en aceptar como en el siguiente
siguiente imagen y se nos vinculara esta GPO al sub contenedor de
Equipos Recursos Humanos.

8) Lo mismo haremos con el sub contenedor de Usuarios Recursos


Humanos vincular a la politica correspondiente, miramos que dentro
del sub contenedor Usuarios Recursos Humanos esta vinculada a
una politica.

22) ya cada sub contenedor vinculado a su politica empezamos a editar las


politicas ya vinculadas.

Politica 1.
Esta no es en si una politica pero nos ayudara a llevar un mejor control del
la llegada de los usuarios a la fundacion ,la cual consistira en poner un limite
en las hora del logueo , el cual sera denegado o permitdo el acceso a ingreso
al dominio dependiendo del administrador de informatica, nos vamos
nuevamente al Administrador del servidor a Usuarios y Equipo de Active
Directory.

Nos vamos al subcontenedor de Usuarios y vemos a la derecha el


icono de usuario en el cual nos situaremos sobre el y damos clic
izquierdo y elegimos la opcion de propiedades , la cual nos abrira una
nueva ventana

Se nos abrir una nueva ventana y escogemos del men superior la opcin
Cuenta despus damos clic en el botn de Inicio de Seccin. Para poder
seleccionar la hora de logueo permitidas por el administrador de
Informtica.

Se nos abrir la siguiente ventana donde escogeremos las horas permitidas


de logueo. Como vemos nos ponemos sobre la hora de del dia de semana que
deseamos negarle el acceso y checheamos la opcion de Inicio de sesion
denegado, a si podemos combinar diferentes tipos de horario para el acceso
a los usuarios.

Poltica 2
Dar clic al Administrador del Servidor y despues nos vamos a Herramientas
y escogemos la primera opcion que es Administracion de Politicas de Grupo.
Esta politica se trata de acceso denegado del panel del control para los
usuarios y estos no puedan hacer cambios no deseados por el administrador
de informatica.

Entramos al sub contenedor y observamos la poltica vinculada, damos clic


izquierdo y elegimos la opcion editar.

Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en
a la opcin de configuracin de usuario, desplegamos la carpeta llamada
Directivas se nos desglosara otra carpeta que se llama Plantillas
Administrativas y esta desglosara otras carpetas elegiremos la opcin Panel
de Control y en la izquierda nos aparecer todas las Polticas relacionadas
al panel de control para poder habilitar las que deseamos pero escogeremos
la tercera opcin que dice Prohibir el acceso a configuracin de pc y a
panel de control.

Damos doble clic encima de ella y nos aparecer una nueva ventana donde
por defecto trae deshabilitada esta poltica y chequeamos en la opcin que
dice habilitar y le damos clic despus en Aplicar para guardar estos cambios
en esta poltica.

Poltica 3
Dar clic al Administrador del Servidor y despues nos vamos a
Herramientas y escogemos la primera opcion que es Administracion de
Politicas de Grupo.
En esta politica trata de que los usuarios usen el papel tapiz de la empresa y
no lo puedan cambiar.
Se nos abrir una nueva ventana porque es poltica de usuario nos vamos en
a la opcin de configuracin de usuario, desplegamos la carpeta llamada
Directivas se nos desglosara otra carpeta que se llama Plantillas
Administrativas y esta desglosara otras carpetas elegiremos la opcin
Active Desktop y en la izquierda nos aparecer todas las Polticas
relacionadas al escritorio para poder habilitar las que deseamos pero
escogeremos 2 opciones una que es Habilitar Active Desktop es la primera
opcin y la cuarta opcin que es Tapiz del escritorio.

nos situamos sobre la primera opcin y damos doble clic y nos abrir la
siguiente ventana y seleccionaremos la opcin de habilitada y damos clic
en aplicar para guardar los cambios. Esta opcion sirve para impedir que los
usuarios hagan cambios del tapiz de la fundacion.

La segunda opcin es para poder vincular un tapiz en el servidor y este a la


vez los pueda distribuir por la red a cada mquina si necesidad de ir
copindolo uno por uno en cada mquina. Le habilitamos y le damos una
ruta de ubicacin del tapiz que usaremos recomiendo ponerla en Disco Local

Como ya vimos con los ejemplos anteriores podremos editar las polticas
ya sea de usuario y de equipo.

Configuracin de Impresora en Red.


Lo primero que tenemos que hacer es conectar la impresora en red esta ser
conectada al Swith principal y tendremos que ponerle una direccin ip a la
impresora. La cual servir para poder compartirla con los usuarios dentro
de la red en el dominio.

Una vez nos vamos al inicio del servidor y digitamos en el buscador


Dispositivos e impresoras y damos clic sobre este que nos dirigir a una
nueva ventana en donde agregaremos una nueva impresora en red.

dentro de esta le damos clic en el botn Agregar una impresora para poder
agregar una nueva impresora.

De no abrir esta nueva pantalla en la cual hace la bsqueda de la impresora


en la red, escaneara la red , si sale la que desea instalar la selecciona y si no
dele clic al vnculo que dice La impresora deseada no est lista.

Se nos abrir otra nueva ventana en la cual seleccionaremos donde dice


agregar una impresora local o de red con configuracin manual que es
la ltima opcin de arriba abajo. Le damos clic en siguiente la cual nos abrir
otra ventana.

En esta ventana nos cambiaremos nada solo le damos clic en siguiente.

En esta nueva ventana en listbox de la izquierda escogeremos la marca de


impresora y el listbox de la derecha escogeremos el modelo de la impresora
en nuestro caso el escogeremos la kyocera principal que es modelo askfal
420i y le damos clic en siguiente.

Nos aparecer otra ventana en la cual solo le damos clic en siguiente.

La cual nos abrir una ventana de compartimiento de impresora le


escogemos la opcin de compartir impresora para que otros usuarios de
la red puedan buscarla y usarla y le damos clic en siguiente.

En esta nueva solo le daremos clic en finalizar y una impresora est en red
para todos los usuarios del dominio.

Intercambios de Archivos por Red


1) Para poder compartir archivos en red con los usuarios del dominio
necesitamos crear una carpeta compartida en nuestro servidor para que
pueda ser usada como ubicacin de almacenamiento en la red, lo
primero que haremos en hacer una carpeta en el Disco C de nuestro
servidor.

2) Una vez posicionado sobre esta carpeta le daremos clic izquierdo


sobre la carpeta el cual nos desplegar un men en el cual elegiremos
la opcin de Compartir con y este nos aparecer 2 opciones
elegiremos la que dice Usuarios Especficos. Como vemos en la
siguiente imagen.

3) Nos abrir esta ventana donde le daremos clic en la flecha de caja de


texto nos aparecer la opcin que dice Buscar Personas, al
seleccionar esta opcin nos aparecer otra ventana automtica para
poder buscar el tipo de usuario que tendr acceso a esta carpeta.

4) En esta ventana le daremos clic en Opciones Avanzadas en cual nos


aparecer otra ventana para elegir el tipo de usuario.

5) En esta ventana le daremos clic en el botn Buscar Ahora que est


ubicado a la derecha de la ventana y esta a su vez nos enlistara en la
parte inferior los tipos de usuarios que podremos elegir para que tenga
permiso para usar la carpeta, escogeremos la opcin de Operadores
de Cuenta. y damos clic en aceptar para aplicar los cambios hechos.

6) Volveremos a la ventana anterior en el cual ya seleccionado el tipo de


usuario le daremos permiso de Lectura y Escritura y le damos clic en
COMPARTIR.

7) Una vez compartida nos saldr una ventana de confirmacin donde


nos mostrar la ubicacin de la carpeta en la red y un mensaje
avisndonos que nuestra carpeta fui compartida con xito y damos clic
en botn Listo.

Configuracin de comparticin de archivos en el Cliente.


1) Para que nuestra carpeta compartida aparezca dentro la ubicacin de
red, nos iremos a Equipo donde despus entraremos a la opcin de
Red.

2) Dentro de opcin nos aparecer en la parte superior una barra de


notificaciones sobre ella le daremos clic izquierdo y elegimos la
opcin de Activar la detencin de redes y el uso compartido de
archivos.

3) Nos saldr la siguiente ventana donde pondremos las credenciales del


Servidor las cual ser el Usuario y Contrasea y le damos clic en si
para poder seguir.

4) nos aparecer la siguiente ventana de verificacin donde elegiremos


la opcin que dice Si, permitir la deteccin de redes y el uso
compartido de archivos para todas las redes pblicas.

5) Nos vamos nuevamente a equipo y luego a Red, nos situamos encima


en el icono de red y le damos clic izquierdo y escogemos la opcin de
Conectar a una unidad de red.

6) Nos aparecer otra ventana donde escogeremos la unidad o carpeta,


nos iremos en la flecha de la caja de texto de carpeta donde nos
aparecer la carpeta que compartimos en el servidor la
seleccionaremos y daremos clic en finalizar.

7) Una vez finalizada ya podremos ver nuestra carpeta compartida


dentro de ubicaciones de red y est lista para compartir archivos en
red con los dems usuarios en el dominio.