Professional Documents
Culture Documents
ccastro@gmx.us
Contents
1 Introduccin 2
4 Construir un organigrama 4
7 Ejercicio 8
11 GPOs 11
11.1 Qu son las GPOs? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
11.2 Creando GPOs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1
1 Introduccin
En sta gua vamos a utilizar VMWare 12 pro, como servidor a Windows Server 2008 R2 64 bits y como cliente
a Windows 7 professional. La configuracin de la mquina virtual para que permitan la comunicacin entre
diferentes sistemas operativos (entre el cliente y el servidor) debe estar en Bridge. De sta manera tanto el
cliente como el servidor se posicionan dentro de una misma red.
2. Damos click derecho a "Conexin de rea local" y click en "Propiedades". Le quitamos el ticket a "Proto-
colo de Internet versin 6 (TCP/IPv6)", damos un click a "Protocolo de Internet versin 4 (TCP/IPv4)"
y le damos click a "Propiedades".
2. Se despliega la ventana "Propiedades del sistema" y en ella un cuadro titulado "Descripcin del equipo"
que dejamos en blanco. Hacemos click en el botn Cambiar.
3. Surge la ventana "Cambios en el dominio o el nombre del equipo". En el cuadro "Nombre del equipo",
ingresamos: SERVER. Damos click en Aceptar. Surge una ventana que nos indica que debemos reiniciar
el equipo y le damos Aceptar. Hacemos click en Cerrar y click en "Reiniciar ahora".
El equipo se reinicia.
2. Se despliega la ventana "Seleccionar roles de servidor". En ella damos un ticket a "Servicios de dominio
de Active Directory". Se despliega una ventana que nos pregunta Desea agregar las caractersticas
2
requeridas para Servicios de dominio de Active Directory?. Damos click en "Agregar caractersticas
requeridas". En la ventana "Seleccionar roles de servidor" a la que nos devuelve damos click en Siguiente.
4. Se despliega una ventana llamada "Confirmar selecciones de instalacin" y le damos click a Instalar.
Active Directory se instala.
2. Se abre un "Asistente para la instalacin de los Servicios de dominio de Active Directory". Le damos
click a Siguiente.
3. Se despliega una ventana llamada "Compatibilidad de sistema operativo". Le damos click a Siguiente.
4. Se nos pide configurar el cliente de sistema de nombres de dominio. Damos un ticket a "Corregir au-
tomticamente el problema instalando el servicio Servidor DNS en este equipo."
5. Se abre una ventana que nos pide "Elegir una configuracin de implementacin". Seleccionamos "Crear
un dominio nuevo en un bosque nuevo" y le damos click a Siguiente.
6. Se nos pide ahora "Asignar un nombre al dominio raz del bosque", donde debemos ingresar el FQDN.
En nuestro caso ser EMPRESA.CL, y damos click a Siguiente.
7. Se nos pide "Establecer el nivel funcional del bosque". Nosotros elegimos Windows Server 2008 y damos
click a siguiente.
8. Nos sale la misma ventana pero con un mensaje de advertencia. Damos click en Siguiente.
9. Surge la ventana "Opciones adicionales del controlador de dominio" con una seleccin ya hecha: Servi-
dor DNS y Catlogo global. Obviamente damos click al botn Siguiente.
10. Surge una advertencia que seala "No se puede crear una delegacin para este servidor DNS porque
la zona principal autoritativa no se encuentra o no ejecuta el servidor DNS de Windows". Podemos
ignorarla y le damos click a Si, deseo continuar.
11. Aparece la ventana "Ubicacin de la base datos, los archivos de registro y SYSVOL" con rutas predefinidas.
Damos click en siguiente.
12. Llegamos a la ventana donde debemos ingresar la contrasea, que para nosotros ser: Server.2008.
Damos click a Siguiente.
13. Se despliega una pantalla de Resumen y damos click en Siguiente. Comienza el proceso de promocin.
Cuando termina, una ventana nos lo indica y le damos click a Finalizar.
14. Surge una ventana que nos pregunta por la reinicializacin. Le damos click a "Reiniciar ahora".
3
3.3 Verificar que nuestro Active Directory est correctamente configurado
Ya sabemos que existe un Dominio pues nuestra pgina de inicio ya no es "Administrador" a secas, sino que
ahora se despliega: EMPRESA\Administrador.
Podemos verificar que nuestro Active Directory est correctamente configurado haciendo:
2. Damos doble click a DNS ubicado en el cuadro de la izquierda y click en el archivo que est dentro de
l llamado SERVER.
3. En el cuadro de la derecha que despliega las carpetas damos doble click a "Zonas de bsqueda directa".
4 Construir un organigrama
Construyamos la siguiente estructura de rbol dentro de Active Directory:
Oficina_Central
Gerencia
RRHH
Contabilidad
Ingeniera
Soporte
1. Damos click al botn Inicio y vamos a "Herramientas administrativas". Ac damos click a "Usuarios y
equipos de Active Directory".
2. En el cuadro de la izquierda, donde se despliegan las carpetas, damos click derecho a EMPRESA.CL,
vamos a "Nuevo" y damos un click a "Unidad Organizativa".
3. Surge una ventana llamada "Nuevo objeto: Unidad organizativa", en donde dentro del cuadro llamado
"Nombre" ingresamos: Oficina_Central. Debemos dejar sin el ticket a "Proteger contenedor contra
eli-minacin accidental". sto debemos hacerlo en todas las unidades organizativas que creemos.
En el cuadro de la izquierda, podemos observar que dentro de EMPRESA.CL figura una subcarpeta llamada
Oficina_Central. Intuitivamente vemos cmo se puede ir generando una estructura de rbol.
1. Hacemos click derecho en sta subcarpeta Oficina_Central, vamos a "Nuevo", luego a "Unidad Organi-
zativa" y click.
4
2. Surge una ventana llamada "Nuevo objeto: Unidad organizativa".
1. Hacemos click derecho en Oficina_Central, vamos a "Nuevo", luego a "Unidad Organizativa" y click.
1. Hacemos click derecho en Oficina_Central, vamos a "Nuevo", luego a "Unidad Organizativa" y click.
1. Hacemos click derecho en Gerencia, vamos a "Nuevo", luego a "Unidad Organizativa" y click.
1. Hacemos click derecho en Gerencia, vamos a "Nuevo", luego a "Unidad Organizativa" y click.
1. Dentro de "Usuarios y equipos de Active Directory", en el cuadro de la izquierda que despliega la estruc-
tura de carpetas de Active Directory hacemos click derecho en Gerencia. Vamos a "Nuevo" y hacemos
click en "Usuario".
5
2. Se despliega una pantalla llamada: "Nuevo objeto: Usuario", en la que ingresamos los siguientes datos:
"Nombre de pila:" juan
"Nombre de inicio de sesin de usuario:" juan
damos click a Siguiente y se despliega la pantalla de asignacin de contraseas.
3. Hacemos click en el cuadro "La contrasea nunca expira". Surge una ventana de advertencia y damos
click en Aceptar.
4. Ingresemos como contrasea: juan, demos click en Siguiente y demos click en Finalizar en la ventana
que se despliega. Nos aparece un error sealndonos que no se puede establecer tal contrasea.
2. Se despliega una ventana llamada "Administracin de directivas de grupo". Todo lo que sigue lo hacemos
en el cuadro de la izquierda donde se despliega la estructura de carpetas de Active Directory.
1. Hacemos click con el botn derecho a Default Domain Policy y click en Editar.
1. Damos doble-click a "La contrasea debe cumplir los requisitos de complejidad", seleccionamos "Desha-
bilitada", hacemos click en Aplicar y luego en Aceptar.
2. Damos doble-click a "Longitud mnima de contrasea", en el cuadro "La contrasea debe tener al menos:"
ingresamos 3, hacemos click en Aplicar y luego click en Aceptar.
Cerremos todas la ventanas y reiniciemos.
Ahora podemos agregar al usuario juan a la unidad organizativa Gerencia y asignarle la contrasea juan.
6
6 Conexin desde un cliente al servidor
6.1 Configuracin de la IP del cliente
1 Desde Windows 7 hacemos click en el botn Inicio, en "Buscar programas y archivos" ingresamos Panel de
control y damos un enter.
2 Damos click a "Hardware y sonido".
3 Click a "Redes e internet".
4 Click a "Centro de redes y recursos compartidos".
5 Click en "Cambiar configuracin del adaptador".
6 Click derecho en "Conexin de rea local" y click en Propiedades.
7 Sacamos el ticket de "Protocolo de Internet versin 6 (TCP/IPv6)".
8 Seleccionamos "Protocolo de Internet versin 4 (TCP/IPv4)" y le damos click a Propiedades.
9 Seleccionamos "Usar la siguiente direccin IP" e ingresamos los siguiente valores:
Ingresamos una direccin IP dentro del rango de nuestra red pero no la misma del servidor, con el mismo
DNS que el server.
Debe desplegarse una ventana con la siguiente leyenda: "Se uni correctamente al dominio empresa.cl".
Damos click en Aceptar.
6 Surge una ventana que nos indica que debemos reiniciar el equipo. Hagamos click en Aceptar.
7
7 Surge una ventana que nos indica que "Los cambios tendrn efecto despus de reiniciar este equipo". Hace-
mos click en Cerrar.
8 Surge una ventana que nos indica que "Debe reiniciar el equipo para aplicar los cambios". Hacemos click en
"Reiniciar ahora".
Ahora, desde Windows 7 puede ingresar como usuario juan utilizando su contrasea juan.
Hasta ac debiesen haber transcurrido 35 minutos.
7 Ejercicio
Levante un Active Directory con un dominio llamado: EMPRESA.CL, con los siguientes usuarios ubicados en
las unidades organizativas que se sealan:
Gerencia
Marketing
Soporte
Ventas
Table 1: Unidad organizativa, usuarios, login de los usuarios y sus respectivas contraseas.
Unidad organizativa Usuario Login Contrasea
Gerencia Guillermo Gmez ggomez guillermo
Gerencia Paula Daz pdiaz paula
Marketing Andrea Flores aflores andrea
Soporte Pablo Daz odiaz pato
Ventas Pablo Guzmn pguzman pablo
1 Levantamos AD y lo promocionamos.
2 Creamos las unidades organizativas.
3 Cambiamos las polticas de contraseas.
4 Asociamos cada usuario a la U.O correspondiente.
8
8.2 Aplicar restricciones de equipo
1 Vamos a: Inicio, Herramientas administrativas, Usuarios y equipos de Active Directory.
2 Damos click izquierdo a la Unidad organizativa que queramos y otro click sobre el usuario al que deseamos
aplicar las restricciones, en nuestro caso, a Andrea de Marketing.
3 Damos click derecho sobre Paula y click en Propiedades.
4 Damos click a Cuenta y aparece el botn Iniciar sesin en... sobre el que hacemos un click.
5 Seleccionamos el equipo en el que desamos que Andrea trabaje.
6 sto es sumamente intuitivo (est en el estilo Windows) por lo que no hay mucho ms que decir.
9
</tr>
<tr>
<td>HTML</td>
<td>20</td>
<td>16:00 - 20:00</td>
</tr>
<tr>
<td>Dreamweaver</td>
<td>60</td>
<td>16:00 - 20:00</td>
</tr>
</table>
</body>
</html>
Verificacin.
En el browser escribimos:
ftp://100.100.60.10
10
y se debe desplegar nuestro archivo en la forma: hola.txt. Damos click en l y se despliega el mensaje que
contiene.
11 GPOs
11.1 Qu son las GPOs?
Los objetos de directiva de grupo (GPO), nos entregan el control de los equipos de la red, al permitirnos
configurar la forma en que stos tiene acceso a las diferentes caractersticas y componentes del SO. Para ellos
necesitamos el rol de Active Directorio en nuestro Windows Server. Las GPOs no se aplican a grupos de usuar-
ios o equipos, sino que a sitios, dominios o unidades organizativas. Las GPOs de los dominios las heredan a sus
respectivas unidades organizativas y stas, a sus hijas. Podemos hacer que stas herencias estn bloqueadas
segn nuestra conveniencia. Las GPOs pueden ser exigidas para asegurarnos que la herencia est aplicada
forzosamente.
Laboratorio
Electrnica
Linux
Windows
Table 2: Unidad organizativa, usuarios, login de los usuarios y sus respectivas contraseas.
Unidad organizativa Usuario Login Contrasea
Electrnica Juan prez jperez juan
Linux Pedro Luna pluna pedro
Windows Paola Daz pdiaz paola
Vamos a la ventana Administracin de directivas de grupo. Para ello damos click al botn Inicio y
en "Buscar programas y archivos" ingresamos gpmc.msc. Damos un enter.
(a) Le damos click derecho a electronica y click a "Crear un GPO en este dominio y vincularlo aqu..."
(b) Hay que darle un nombre. Le ponemos "panel de control". Damos click en aceptar.
(c) Damos click derecho sobre la GPO "panel de control" recin creada y damos click a "Editar".
(d) Ubiqumonos dentro del cuadro de la derecha en:
Configuracin de usuario
11
Directivas
Planillas administrativas
Panel de control
(e) Damos click al Panel de control recin indicado y en la ventana que se despliega a la derecha damos
doble-click a prohibir el acceso al Panel de control.
(f) Marcamos la opcin "Habilitada", damos click en "Aplicar" y luego en "Aceptar".
12