A3.

Desplegament de
l’Active Directory
UF1. Sistemes Operatius en xarxa
propietaris MP04-­Sistemes Operatius en
xarxa
CFGM Sistemes Microinformàtics i
Xarxes
 Continguts

• Unitats Organitzatives (OU).

• Grups. Tipus
• Creació de grups.
• Carpetes compartides.
Herències.
• Usuaris. Plantilles.
• Equips. Preaprovisionament.
• Alta d’equip client al domini.

1
 Unitats organitzatives (OU)

• Tipus d’objectes del directori actiu (Active Directory).

• Són contenidors on ubicar usuaris, equips, grups i
altres unitats organitzatives.
• Només poden contenir objectes del seu domini.
• Permet organitzar els objectes dins l’estructura
del directori actiu.
• Les directives (GPO) s’apliquen sobre les OU.
• Es pot delegar l’administració d’una unitat
organitzativa a un usuari o grup.

2
 Exemple estructura

• A continuació un exemple d’unitat organitzativa, podem

veure com la OU2 conté una altre unitat organitzativa
dins seu (OU3) .
• En podem crear tantes com en necessitem.

3
Gestió Users and Computers

4
Gestió Users and Computers

5
Creació OU

6
 Creació OU

Per defecte les OU es protegeixen contra esborrament,

de manera que s’eviten pèrdues accidentals.

7
 Grups

• Els grups són un tipus d’objectes del directori actiu.

• Un grup defineix una pertinença dels objectes
(grups, usuaris o equips).
• Els grups s’utilitzen per administrar l’accés a
recursos als membres del domini.
• Un objecte (usuari) pot pertànyer a diversos
grups simultàniament.

8
 Grups: Tipus
• Distribució: permet crear llistes de distribució, per
tant enviar missatges a un conjunt d’usuaris.
• Seguretat: tipus que ens permet assignar
permisos sobre recursos.
– Global: els membres han de ser del
domini. Pot accedir a recursos locals o remots.

– Local: els membres poden ser locals o remots, però

només pot accedir a recursos locals.

– Universal: Permet accedir a recursos locals o remots

i tenir membres locals o remots.

9
 Grups: Política creació

• Política recomanada:
– Per donar permisos a recursos es creen grups
locals.
– Els usuaris (o equips) es fan membres de
grups globals.
– Els grups globals es fan membres dels grups
• En locals en funció dels
dominis ho accessos resoldr
que hagintot
de fer.
directament
petits els grups
podem per
e agruparutilitzant
usuaris i
accés
globals a recursos únics. Si ha un recurs al
accedeixen diversos grups, aleshores
hi que crearem un
grup local.

10
Creació d’un grup

11
Creació d’un grup

12
Pertinença a un grup

13
 Compartició carpetes

• Una les funcionalitats bàsiques dels servidors

oferi és
de recursos en xarxa, de manera que les
rpuguindadesestar centralitzades i accessibles des
de qualsevol ubicació.
• En aquest exemple veurem com crear una estructura
de carpetes personals perquè els usuaris puguin
tenir les seves dades centralitzades i com crear
una unitat de xarxa per les carpetes dels grups, de
forma semblant a la comuna de la nostra xarxa.

14
 Creació recurs en xarxa

• Cal crear un directori arrel (l’anomenarem xarxa).

• Es pot crear al mateix disc, tot i que el recomanable
és tenir una unitat específica pels recursos en xarxa.

15
 Creació recurs en xarxa

• Dins d’aquesta carpeta arrel, es crearan les carpetes que

s’aniran compartint.
• Un cop creada la compartirem amb el grup o grups que sigui
necessari.

16
Creació recurs en xarxa

17
 Herències

• Els permisos, per defecte quan s’apliquen a una

carpeta compartida, també s’apliquen sobre les
subcarpetes de la carpeta.
• Això vol dir que a qualsevol carpeta que es crea
dins personal, tots els membres del grup hi podran
tenir control total.
• Per aquest motiu, s’ha de retocar les herències
per defecte per a la carpeta “personal” perquè els
usuaris només puguin llegir i escriure a la seva carpeta
personal i ni tan sols puguin veure les altres carpetes.

18
Eliminar herències

19
Eliminar herències

20
 Permisos a donar

• Ara els permisos heretats ja no ho són i podem

eliminar tots aquells que no ens interessin.
• El grup que hem creat tindrà control total per crear
però només a la carpeta actual.
• Podem deixar o eliminar els administrators en funció
del la política del domini.
• Crearem un nou permís on Creator owner tindrà tots
els permisos però només per les subcarpetes i fitxers
(així cada usuari quan crea la seva carpeta
personal n’hi agafa tots els permisos).

21
Permisos grup

22
Permisos: creator owner

23
 Permisos comuna

• A la comuna, hi podem crear una carpeta per cada

grup i donar permisos adequats a cada grup per
accedir-­hi.
• Un model iseria
alumnes per que la comuna
la seva fosde
carpeta només de(informàtica
lectura
finances...)
pels
grup i crear un grup , que
comuna_RW tingués
permisos d’escriptura i on es ficarien els grups de
profes i personal amb permís d’escriptura.

24
 Usuaris

• Els usuaris són comptes individuals que

permeten accedir al directori actiu (validar-­se).
• Per crear els usuaris tenim diversos mètodes:
– Manual: crear cada usuari i assignar-­li les
pertinences i propietats.
– Plantilles: es realitza una plantilla amb els permisos
i propietats i es creen els usuaris a partir d’ella.
– Importar de forma massiva a partir de fitxers.

25
• La plantilla li posem un nom que comenci per _ perquè
aparegui a dalt de tot i sempre estarà deshabilitada.
Plantilla
d’usuari

26
 Plantilla d’usuari

• A la plantilla editarem la pertinença al grup, en

aquest
informatica:

27
 Plantilla d’usuari

• A perfil crearem la unitat de xarxa que crearà la

carpeta persona. Usarem la variable %username%
que que és el nom d’usuari, així a cada usuari se
li crea la seva carpeta.

28
 Crear usuaris

• Per crear usuaris a partir de la plantilla, simplement

és fer Copy sobre la plantilla i assignar-­li un nom.
• Un cop creat, cal habilitar l’usuari i posar-­li un
password inicial.

29
 Equips al domini

• Els ordinadors també són objectes dins el directori

actiu.
• Els equips s’agreguen al directori actiu i a partir
d’aquell moment es poden administrar.
• Per defecte els equips van al contenidor Computers
però es poden agregar dins la OU que desitgem.
• Per aquest motiu és millor aprovisionar els equips
al domini (registrar-­los abans de donar-­los d’alta).

30
 Equips: aprovisionament

• Dins de Manage Users and Computers anem

al Computers i crearem un nou
contenidor
• equip.
És important assegurar-­se que l’equip vulgui
que
agregar tingui el mateix nom l’objecte
que preaprovisionat.

31
Equips: aprovisionament

32
Equips: aprovisionament

33
 Agregar equip al domini
• A l’equip client farem les següents accions:
– Configuració de xarxa, canviarem el DNS i posarem
la IP del Domain Controller.

–A Propiedades del equipo, canviarem el

nom de l’equip dient que serà miembro del dominio.

• Si tot va bé, ens demanarà que validem l’acció amb una

credencial del domini (usarem habitualment la del
Administrator o d’un usuari autoritzat).
• Podem deshabilitar el fet que qualsevol usuari d’un
domini pugui agregar equips clients.

34
Agregar equip al domini (Win7-­8)

35
Agregar equip (Windows 10)

Després només
cal seguir l’assistent.

36
Agregar equip al domini

37
• Després de reiniciar cal assegurar-­se que iniciem sessió
al domini i no a l’equip local.
Inici de sessió

38
Sessió usuari domini

39
 Paperera reciclatge
AD
• En aquesta versió tenim l’opció de tenir una papera
de reciclatge pels usuaris del domini, així si
esborrem per error un objecte del AD el podrem
recuperar.

40
• Un cop al AD Administrative Center, seleccionem
el nostre domini i anem a Enable Recycle Bin.
Paperera reciclatge
AD

41
 Paperera reciclatge
AD
• Un cop seleccionat, confirmat i refrescat el
Manager, veurem que apareix una nova carpeta
Deleted Objects, on aniran a parar els objectes
esborrats.

42
Fi