RED NACIONAL DE SOPORTE TECNICO ITCA-FEPADE Active Directory v1 Administración (Aulas Informáticas) Septiembre 2009
Contenido Impresoras en Active Directory... 3 Administración de Escritorios Remotos... 7 Políticas de Seguridad para Contraseñas... 9 Creación y Uso de Plantilla de Usuario... 13 Instalación de software por politica... 19 Creación y Publicación de Carpetas Compartidas... 23 Mapeo de unidades de red... 28 Crear de BackUp de políticas en la GPMC... 32 Creación de SubDomino... 35 Página 2 de 42
Impresoras en Active Directory Para publicar una impresora en Active Directory, dar clic derecho sobre la impresora previamente instalada y compartida en el servidor, luego seleccionar Properties. En la pestaña Sharing marcar la opción List in the directory, de esta manera estaremos publicamos una impresora en el nuestro Dominio. Página 3 de 42
Para instalar la impresora en una Pc cliente, seleccionar Impresoras y Faxes en Panel de Control, dar clic en Agregar una Impresora del menú Tareas de impresión. Iniciara el asistente para la instalar una impresora, dar clic en siguiente. Luego seleccionar la opción Una impresora de red o una impresora conectada a otro equipo. Página 4 de 42
Marcar la opción Buscar una impresora en el directorio, seleccionar esta opción para buscar las impresoras dentro de un dominio publicadas previamente. Clic en Siguiente. En la ventana Buscar Impresoras, seleccionar Todo el Directorio, luego en el Buscar ahora, el asistente comenzara a buscar las impresoras en el Active Directory y mostrará la lista de éstas, luego seleccionar la impresora que se desea agregar y dar clic en Aceptar. Página 5 de 42
El asistente nos pregunta si se desea usar esta impresora como predeterminada, seleccionar que Si y dar clic en siguiente. Para finalizar la instalación dar clic en el botón Finalizar, en esta ventana muestra la configuración de la impresora instalada. Página 6 de 42
Administración de Escritorios Remotos Con Windows 20003 server se puede administrar múltiples escritorios remotos, dentro de Administrative Tools seleccionar Remote Desktops En la consola de administración de escritorios remotos dar clic derecho sobre seleccionar Add new connection Remote Desktops, Página 7 de 42
Luego se digita la IP o el nombre de la computadora que estamos agregando, también se puede digitar las credenciales para iniciar sesión en la Pc remota, de lo contrario la solicitará cada vez que se conecte remotamente a ella. Para conectarse por escritorio remoto solo basta con seleccionar la Pc dar clic derecho y seleccionar Connect. Página 8 de 42
Políticas de Seguridad para Contraseñas Entre las políticas de seguridad de un Domain Controller se encontran las políticas específicamente para las contraseñas de las cuentas de usuario. En Administrative Tools seleccionar Domain Security Policy. Seleccionar Password Policy bajo Account Policy, se puede observar a lado derecho las políticas para las cuentas de usuario. Página 9 de 42
Si se desea que no almacene o recuerde las contraseñas anteriores configuramos a 0. Por default almacena las ultimas 24 contraseñas. Esta política es para configurar el tiempo en el que expiraran las contraseñas de las cuentas de usuarios, por default está configurada para que expiren en 42 días. Página 10 de 42
Esta política es para configurar el tiempo en el que deben cambiar las contraseñas los usuarios, por default está configurada para que se cambie en 1 día. Si dejamos en cero no pedirá cambiar contraseña. Esta política es para configurar la cantidad de caracteres que deben de tener las contraseñas de las cuentas de usuarios, por default está configurada para que contengan 7 caracteres. Si configuramos a 0 acepta contraseñas en blanco. Página 11 de 42
En esta política se puede habilitar o deshabilitar la complejidad en las contraseñas, por default está Habilitada eso significa que las contraseñas tienen que contener letras Mayúsculas, minúsculas, números y caracteres no alfanuméricos (, $, #, @ %). Esta configuración de seguridad determina si el sistema operativo almacena las contraseñas usando cifrado reversible. Por default esta desactivada. Página 12 de 42
Creación y Uso de Plantilla de Usuario Primero crear un usuario dentro de User en Active Directory que será usado como plantilla, dar clic derecho y seleccionar New luego User. Los Datos que se utilizarán para el usuario serán: First name: User, Last name: Template, User logon name: UserTemplate. Página 13 de 42
Digitar una contraseña a este nuevo usuario que será 12345 y marcar Password never expires Muestra la información del nuevo usuario que será la plantilla para la creación de otros usuarios, dar clic en Finish. Para este ejemplo crear un grupo nuevo y agregaremos este usuario que acabamos de crear a él, para efecto de ver cómo funciona una plantilla de usuario. Página 14 de 42
Se crea un nuevo grupo, en User dar clic derecho seleccionar New luego Group. Llamar a este nuevo grupo User Templates, Group scope: Global, Group type: Security. Página 15 de 42
A continuación agregar a este grupo al usuario previamente creado con el nombre UserTemplate, para ello dar clic derecho sobre el grupo User Template, y seleccionar Properties. Ir a la pestaña Member y agregar al usuario desde el botón Add Ahora que ya se tiene el usuario UserTemplate agregado al grupo se puede utilizar como plantilla y se verá que los nuevos usuarios que se creen a partir de éste mantendrán las mismas características. Página 16 de 42
Para crear un nuevo usuario, dar clic derecho sobre el usuario previamente creado como plantilla y seleccionar Copy Digitar los datos reales del nuevo usuario a crear, como lo son First name, Last name y User logon name. Luego damos clic en Next > Página 17 de 42
Asignar el password al usuario y marcar Password never expires o las opciones que crean necesarias. Clic en Next >. Se puede ver la información con el resumen de las características del nuevo usuario, damos clic en Finish. Ahora que se ha creado un nuevo usuario a partir de una plantilla se puede ver que se crea con las mismas configuraciones, para este caso si verificar los miembros del grupo Users Templates observar que aparecer el nuevo usuario que se ha creado como miembro del grupo. Página 18 de 42
Instalación de software por política A traves de una política se puede enviar a instalar un paquete de software a las Pc clientes de extensión MSI, para ello primero compartir la carpeta donde se encuentra el instalador.msi, se recomienda que la carpeta este en un disco local o este en la raíz del servidor. Posteriormente ejecutar la GPMC y crear una nueva política en Group Policy Objects, dar clic derecho y seleccionar New luego digitar el nombre de la GPO, para este ejemplo será Instalacion de software luego en Aceptar, posteriormente dar clic derecho sobre la nueva política y seleccionar Edit Mostrará el editor de políticas, seleccionar Software installation bajo User Configuration, dar clic derecho y seleccionar New, luego Package Página 19 de 42
Se puede ver la ventana en la cual se busca la carpeta que contiene el paquete de instalación, cabe mencionar que se debe utilizar la ruta de tipo UNC \\ServerName\Folder y luego seleccionar el instalador con extensión MSI, para este ejemplo se instalará Microsoft Office Visio 2003. Página 20 de 42
En la venta de instalación de Software marcar Assigned, con esta opción se mostrara en el Menú Inicio Todos los Programas, para luego ser instalado cuando se ejecute por primera vez al iniciar sección los usuarios a quienes se les ha asignado la política. Luego se puede ver el paquete de instalación que se ha seleccionado en el editor de políticas, cerrar el editor y posteriormente aplicar esta política. Al haber creado la Política, se asigna en este caso a la OU Administrativos, esto para que cuando inicien sección los usuarios que pertenezcan a la OU les muestre el software a instalar. Página 21 de 42
Para finalizar la creación de esta política ejecutar el comando gpupdate /force En las Pc clientes se mostrará el software que se mando a instalar, al dar clic sobre él se terminará de instalar, por lo que los usuarios deben de tener derechos de instalación sobre la PC Página 22 de 42
Creación y Publicación de Carpetas Compartidas Para publicar una carpeta en Active Directory primero se debe de crear y luego dar clic derecho sobre ella y seleccionar Sharing and Security Digitar un nombre y una descripción a la carpeta que se está compartiendo, luego dar clic en Next > Página 23 de 42
Para verificar que se ha compartido correctamente la carpeta digitar la UNC del servidor en Ejecutar. Se puede ver las carpetas compartidas junto a la que se ha creado. Página 24 de 42
Ahora para publicar la carpeta abrir Active Directory User and Computers seleccionar la ubicación en la que se publicará (para este ejemplo será la OU Alumnos), dar clic derecho y seleccionar New luego Shared Folder Solicitará un nombre para este Objeto así que se digita Clases y la ubicación de la carpeta compartida en formato de UNC. Clic en Next > Página 25 de 42
Se puede ver la carpeta dentro de la OU Alumnos Desde la pc cliente buscaremos las carpetas publicadas de la siguiente manera, abrir Mis sitios de red luego clic en Buscar en Active Página 26 de 42
En la ventana seleccionar Carpetas compartidas en Buscar, luego dar clic en el botón Buscar ahora, aparecerá la lista de las carpetas publicadas en el Active Directory, dar doble clic sobre la carpeta y se puede ver el contenido de esta. Página 27 de 42
Mapeo de unidades de red Para crea una unidad de red primero compartir la carpeta que contendrá los archivos en la unidad a mapear, luego se crea una política en la GPMC, que se llame Mapeo de Unidades. Editar la política quese ha creado y seleccionar en el editor de políticas Scripts (Logon/Logoff) que se encuentra bajo User Configuration Windows Setting, luego dar clic en Properties. Página 28 de 42
Mostrará la siguiente ventana, en ella dar clic en Show Files Se puede ver la ventana con los script que están en el Dominio, así que se crea un archivo.bat dentro de esta carpeta que contenga el siguiente código: Donde se declara la letra de la unidad a mapear, la dirección en el formato \\Nameserver\Folder de la carpeta compartida. Página 29 de 42
Después de haber creado el archivo.bat, dar clic en Add Añadir el archivo.bat que se ha creado desde el botón Browse luego clic en OK. Ahora que ya tiene creada la política se aplica a los usuarios, en este Ejemplo se aplicará a las cuentas de Alumnos así que se hará el Link desde el contenedor de política a la OU Alumnos. Página 30 de 42
Quedando de la siguiente manera, Para finalizar ejecutar el comando gpupdate /force par que se actualicen las políticas. Página 31 de 42
Crear de BackUp de políticas en la GPMC Ejecutar la consola en Administrative Tools Group Policy Management Seleccionar el contenedor de políticas Group Policy Objects, posteriormente Back Up All Página 32 de 42
Elegimos donde se creará el respaldo de la política y se coloca una descripción acerca de ésta. Luego clic en BackUp. Inicia el proceso de BackUp. Página 33 de 42
Al finalizar la copia de respaldo el asistente muestra Succeeded a continuación del nombre de cada política. Finalizamos el BackUp dando clic en OK. En Manage BackUps se puede ver las políticas de las cuales se ha realizado una copia de seguridad. Página 34 de 42
Creación de SubDomino Para crear un Subdominio tiene que existir un dominio principal dentro de la red, el servidor que será el nuevo subdominio tiene que tener una IP y el DNS del dominio principal, además un nombre único dentro de la red. En ejecutar digitar dcpromo para iniciar la configuración del subdominio, tomemos en cuenta que necesitaremos el CD de Windows Server. Inicia el asistente de active Directory, dar clic en Next > Página 35 de 42
Muestra los sistemas Operativos Compatibles, Dar clic en Next > Marcar la opción: Domain controller for a new domain, clic en Next > Página 36 de 42
Luego seleccionar la opción: Child domain in an existing domain tree, ya que será un Subdominio bajo de un Arbol de Dominio. Clic en Next > El asistente solicita las credenciales del Dominio del cual dependerá el Subdominio, se digitan el Usuario de Administrador, contraseña y el dominio. Clic en Next > Página 37 de 42
Se selecciona el Domino principal y digita el nombre del nuevo Subdomino para este ejemplo será computo1, vemos en la parte inferior como será el nuevo subdominio. Clic en Next > Se especifica el nombre para el NetBIOS, este lo muestra por default es cuál es el mismo que el nombre del Subdominio, clic en Next > Página 38 de 42
El asistente muestra las rutas donde se guardarán los archivos de Active Directory se deja por defecto, luego clic en Next > Se especifica la ruta de la carpeta que contendrá los archivos a compartir o replicar con otros Dominios, no modificar nada y dar clic en Next > Página 39 de 42
Se puede ver el resultado de la verificación del DNS, mostrándo el DNS principal que para este caso está en svr1234501.ce12345.edu.sv. Damos clic en Next > El asistente solita que se seleccionen los permisos predeterminados para usuarios y grupos,para este caso marcar Permissions compatible only with Windows 2000 or Windows Server 2003, luego clic en Next > Página 40 de 42
Solicita una contraseña para ser utilizada cuando se inicia en modo de restauración del Active Directory, en este caso no se utiliza contraseña y dar clic en Next > El asistente muestra el resumen de la configuración del nuevo domino, dar clic en Next > para que inicie el proceso de instalación y configuración del nuevo Subdominio. Página 41 de 42
Comienza la instalación del Subdominio, este proceso puede tardar varios minutos Solicitara el CD de Windows para copia de archivo. Cuando termina la instalación y configuración del nuevo Subdominio, el asistente indica que se ha instalado correctamente. Dar clic en Finalizar. Posteriormente se reiniciará el Sistema Operativo Página 42 de 42