Contenidos
Para llevar a cabo esta actividad puedes consultar los contenidos relativos a trabajo con Active Directory en este mismo sitio web.
Se recomienda repasar los contenidos de Sistemas Operativos en Red relativos a gestión de equipos, unidades organizativas, usuarios y grupos.
- Introducción a los Sistemas Operativos en Red
- Explicación servicio directorio
- Planificación de un servicio de directorio con SOR Cliente / Servidor
- Gestión de equipos, usuarios y grupos en Active Directory.
Para llevar a cabo todos las tareas que se realizarán a lo largo de esta actividad, vamos a usar la siguiente información
Añadiendo un equipo al dominio
Vamos a añadir un equipo con sistema operativo Windows 10 al dominio que hemos creado en el apartado anterior de esta serie de casos prácticos en el sistema Windows Server 2016 en la máquina virtual SSOO – WS2016 GUI».
Añadiremos el Sistema con Windows 10 que instalamos en el apartado 2 de esta serie de casos prácticos 2. Sistema SOR Cliente: Windows 10.
El nombre del equipo será Host01 y la dirección IP que le vamos a asociar será la del host 11 dentro de la red LAN privada con la que estamos trabajando con la organización.
Para unir un equipo a un dominio de AD, el equipo debe estar conectado a la red LAN en la que se encuentre el controlador de dominio y el servidor DNS.
Lo primero que tenemos que hacer es inciar sesión con el SOR Cliente Windows 10 con una cuenta de usuario que tenga permisos de administración. En nuestro caso, la cuenta de usuario es alumno y la contraseña ClaveRoot#20.
1. Configurar la interfaz de red
Configuración del protocolo TCP/IPv4 para que el equipo esté en la red LAN privada de la organización (Red NAT ASO-Network) 192.168.23.0/24 y, sobre todo, tenga la dirección IP que nos solicitan y utilice como servidor DNs el servidor DNS del dominio.
Vamos a comprobar si tenemos conexión con el servidor y si el servidor DNS nos resuelve bien el nombre del dominio. Para ello, utilizaremos el comando ping y como máquina de destino el FQDN del servidor: dc01.jpedrerom.ex
Con este ping hemos comprobado que estamos usando el servidor DNS del dominio y que funciona, nos está proporcionando la dirección IP, y que tenemos conexión con el controlador de dominio.
2. Añadir el equipo al dominio
Para añadir el equipo al dominio tenemos que acceder a propiedades del sistema. Para ello podemos acceder a sistema y desde ahí seleccionar cambiar el nombre del equipo.
Para acceder a Sistema podemos usar el acelerador de teclado WND+Pause. Al hacer clic en Cambiar configuración, se abrirá el cuadro de dialogo de Propiedades del sistema.
En este caso, nos está solicitando una cuenta con este permiso en el dominio, no el el equipo local. Es decir, alumno que es una cuenta de administrador del equipo local, no nos serviría para esto. Tenemos que utilizar la cuenta de administrador del dominio.
Reiniciamos y vamos a ver como cambia la imagen de la pantalla de bienvenida.
La cuenta de usuario alumno es una cuenta de usuario local de este equipo, no es una cuenta de usuario del dominio. Para acceder con una cuenta de usuario del dominio, tenemos que acceder a Otro usuario.
Solo por probar, vamos a probar a iniciar sesión con el usuario mmartinb, que es el nombre de usuario que emplearemos para uno de los empleados de la empresa.
Realmente, ahora mismo tan solo tenemos una cuenta de usuario del dominio jpedrerom.ex, la cuenta Administrador.
En este caso, el SOR Cliente Windows 10 ha detectado que el nombre de usuario es Administrador y determina que el usuario quiere entrar con la cuenta de Administrador local. Esto podemos observarlo en la etiqueta «Iniciar sesión en HOST01». Pero nosotros no queremos iniciar sesión como Administrador local, sino con la cuenta de usuario del dominio Administrador. Para ello, tendremos que indicar que queremos usar esa cuenta de usuario.
Si empezamos a escribir Administrador@, el sistema operativo cambia la etiqueta, pero todavía no sabe en qué dominio queremos iniciar sesión.
Vamos a escribir todos los datos
Se inicia sesión con la cuenta Administrador del dominio jpedrerom.ex (administrador@jpedrerom.ex)
El directorio del perfil del usuario Administrador está en C:\Users con el nombre del usuario, en este caso Administrador. Este directorio es un directorio local de este equipo.
Podemos consultar los perfiles de los usuarios de este sistema en Propiedades del sistema, Opciones avanzadas.
Por último,podemos comprobar que el equipo se ha unido efectivamente al dominio desde la herramienta de usuarios y equipos de AD.
Podemos comprobar también la resolución del FQDN del equipo en el dominio. Recuerda el nombre de un equipo en un dominio es el nombre del equipo seguido del dominio separado por un «.». En este caso: host01.jpedrerom.ex
Usuarios y grupos organizados: Unidades Organizativas
Tenemos que crear usuarios del dominio para que los empleados de la organización puedan utilizar los recursos de la misma, como son los equipos, impresoras o carpetas compartidas. Para facilitar la gestión de usuarios y control de acceso a los distintos recursos vamos a utilizar grupos, en este caso grupos globales. Por último, para tener organizados todos los objetos de usuarios y grupos que tendremos vamos a utilizar unidades organizativas que nos faciliten localizar y gestionar estos elementos del dominio.
Comenzaremos por las Unidades Organizativas.
Vamos a crear una Unidad Organizativa por cada Departamento o gran agrupación de la empresa. La idea es tener un contenedor de elementos del Directorio que permita organizar todos los objetos del directorio de forma similar a cómo se hace en la organización. Esta es una aproximación, pero podríamos emplear otra si fuera necesario, por ejemplo organizar por plantas de un edificio, por estancias, por edificios, etc.
Nosotros decidimos hacerlo por Departamentos: mecanica, electronica, gestion y direccion.
Consejo: Evita las tildes y los caracters locales (ñ) en los nombres de objetos del dominio.
Administradores anónimos
Creamos las UOs
Ahora vamos a crear los grupos de usuarios del dominio.
Por último, creamos los usuarios del dominio para cada uno de los empleados.
Creamos el resto de usuarios en la Unidad Organizativa que le corresponda y lo añadimos al grupo del Departamento al que pertenece.
Iniciando sesión en un equipo del dominio
Vamos a iniciar sesión con mmartinb@jpedrerom.ex en el equipo host01.jpedrerom.ex
Una vez termine el proceso de inicio de sesión del usuario mmartinb@jpedrerom.ex en el equipo host01, podemos consultar información de perfiles de usuario en el sistema.
Nos solicita credenciales con permisos para consultar esta información en el dominio. En nuestro caso, utilizaremos el administrador.
El perfil de usuario de mmartinb es local
Vamos a echar un ojo al directorio que por defecto almacena los perfiles de usuario del sistema C:\Users
Usuarios locales y usuarios del dominio
Perfiles locales de usuarios del dominio
En el sistema SOR Cliente Windows 10 hemos iniciado sesión con dos usuarios del dominio, Administrador@jpedrerom.ex mmartinb@jpedrerom.ex, y con un usuario local alumno.
Al iniciar sesión con estos usuarios, se ha creado un perfil local en el sistema. Este perfil es propio de este equipo. Si iniciamos sesión en otro equipo distintos del dominio, por ejemplo host02, no se tendrá acceso a los datos almacenados en el perfil local del equipo host01 puesto que se trata de un perfil local al equipo host01.
Para que un usuario del dominio tenga el mismo perfil sin importar del equipo del dominio en el que inicie sesión podemos configurar perfil móvil.
Dejar una respuesta