educación, informática y demás

2301 - SOR WS2016

4. Equipos, Unidades Organizativas, Usuarios y Grupos

Para llevar a cabo esta actividad puedes consultar los contenidos relativos a trabajo con Active Directory en este mismo sitio web.

Se recomienda repasar los contenidos de Sistemas Operativos en Red relativos a gestión de equipos, unidades organizativas, usuarios y grupos.

Para llevar a cabo todos las tareas que se realizarán a lo largo de esta actividad, vamos a usar la siguiente información

Añadiendo un equipo al dominio

Vamos a añadir un equipo con sistema operativo Windows 10 al dominio que hemos creado en el apartado anterior de esta serie de casos prácticos en el sistema Windows Server 2016 en la máquina virtual SSOO – WS2016 GUI».

Añadiremos el Sistema con Windows 10 que instalamos en el apartado 2 de esta serie de casos prácticos 2. Sistema SOR Cliente: Windows 10.

El nombre del equipo será Host01 y la dirección IP que le vamos a asociar será la del host 11 dentro de la red LAN privada con la que estamos trabajando con la organización.

Para unir un equipo a un dominio de AD, el equipo debe estar conectado a la red LAN en la que se encuentre el controlador de dominio y el servidor DNS.

Lo primero que tenemos que hacer es inciar sesión con el SOR Cliente Windows 10 con una cuenta de usuario que tenga permisos de administración. En nuestro caso, la cuenta de usuario es alumno y la contraseña ClaveRoot#20.

1. Configurar la interfaz de red

Configuración de la interfaz de red

Configuración del protocolo TCP/IPv4 para que el equipo esté en la red LAN privada de la organización (Red NAT ASO-Network) 192.168.23.0/24 y, sobre todo, tenga la dirección IP que nos solicitan y utilice como servidor DNs el servidor DNS del dominio.

Vamos a comprobar si tenemos conexión con el servidor y si el servidor DNS nos resuelve bien el nombre del dominio. Para ello, utilizaremos el comando ping y como máquina de destino el FQDN del servidor: dc01.jpedrerom.ex

Con este ping hemos comprobado que estamos usando el servidor DNS del dominio y que funciona, nos está proporcionando la dirección IP, y que tenemos conexión con el controlador de dominio.

2. Añadir el equipo al dominio

Para añadir el equipo al dominio tenemos que acceder a propiedades del sistema. Para ello podemos acceder a sistema y desde ahí seleccionar cambiar el nombre del equipo.

Para acceder a Sistema podemos usar el acelerador de teclado WND+Pause. Al hacer clic en Cambiar configuración, se abrirá el cuadro de dialogo de Propiedades del sistema.

Pulsamos el botón Cambiar para cambiar el nombre del equipo y, a la vez, el dominio.
Cambiamos el nombre del equipo y nos unimos al dominio
Cambiamos los valores y pulsamos aceptar
Nos piden credenciales de usuario que tenga permiso para unir un equipo al dominio

En este caso, nos está solicitando una cuenta con este permiso en el dominio, no el el equipo local. Es decir, alumno que es una cuenta de administrador del equipo local, no nos serviría para esto. Tenemos que utilizar la cuenta de administrador del dominio.

Reiniciamos y vamos a ver como cambia la imagen de la pantalla de bienvenida.

La cuenta de usuario alumno es una cuenta de usuario local de este equipo, no es una cuenta de usuario del dominio. Para acceder con una cuenta de usuario del dominio, tenemos que acceder a Otro usuario.

Solo por probar, vamos a probar a iniciar sesión con el usuario mmartinb, que es el nombre de usuario que emplearemos para uno de los empleados de la empresa.

Ahora mismo no tenemos cuentas de usuario del dominio

Realmente, ahora mismo tan solo tenemos una cuenta de usuario del dominio jpedrerom.ex, la cuenta Administrador.

En este caso, el SOR Cliente Windows 10 ha detectado que el nombre de usuario es Administrador y determina que el usuario quiere entrar con la cuenta de Administrador local. Esto podemos observarlo en la etiqueta «Iniciar sesión en HOST01». Pero nosotros no queremos iniciar sesión como Administrador local, sino con la cuenta de usuario del dominio Administrador. Para ello, tendremos que indicar que queremos usar esa cuenta de usuario.

Si empezamos a escribir Administrador@, el sistema operativo cambia la etiqueta, pero todavía no sabe en qué dominio queremos iniciar sesión.

Vamos a escribir todos los datos

Se inicia sesión con la cuenta Administrador del dominio jpedrerom.ex (administrador@jpedrerom.ex)


Se está creando el perfil del usuario Administrador@jpedrerom.ex. Este perfil de usuario será un perfil de usuario local para un usuario del dominio jpedrerom.ex al que pertenece este equipo.

El directorio del perfil del usuario Administrador está en C:\Users con el nombre del usuario, en este caso Administrador. Este directorio es un directorio local de este equipo.

Podemos consultar los perfiles de los usuarios de este sistema en Propiedades del sistema, Opciones avanzadas.

Por último,podemos comprobar que el equipo se ha unido efectivamente al dominio desde la herramienta de usuarios y equipos de AD.

Podemos comprobar también la resolución del FQDN del equipo en el dominio. Recuerda el nombre de un equipo en un dominio es el nombre del equipo seguido del dominio separado por un «.». En este caso: host01.jpedrerom.ex

Usuarios y grupos organizados: Unidades Organizativas

Tenemos que crear usuarios del dominio para que los empleados de la organización puedan utilizar los recursos de la misma, como son los equipos, impresoras o carpetas compartidas. Para facilitar la gestión de usuarios y control de acceso a los distintos recursos vamos a utilizar grupos, en este caso grupos globales. Por último, para tener organizados todos los objetos de usuarios y grupos que tendremos vamos a utilizar unidades organizativas que nos faciliten localizar y gestionar estos elementos del dominio.

Comenzaremos por las Unidades Organizativas.

Vamos a crear una Unidad Organizativa por cada Departamento o gran agrupación de la empresa. La idea es tener un contenedor de elementos del Directorio que permita organizar todos los objetos del directorio de forma similar a cómo se hace en la organización. Esta es una aproximación, pero podríamos emplear otra si fuera necesario, por ejemplo organizar por plantas de un edificio, por estancias, por edificios, etc.

Nosotros decidimos hacerlo por Departamentos: mecanica, electronica, gestion y direccion.

Consejo: Evita las tildes y los caracters locales (ñ) en los nombres de objetos del dominio.

Administradores anónimos

Creamos las UOs

Ahora vamos a crear los grupos de usuarios del dominio.

Por último, creamos los usuarios del dominio para cada uno de los empleados.

Creamos el primer usuario
Con fines didácticos, desmarcamos que el usuario deba cambiar la contraseña y la configuramos para que nunca expire.

Creamos el resto de usuarios en la Unidad Organizativa que le corresponda y lo añadimos al grupo del Departamento al que pertenece.

Iniciando sesión en un equipo del dominio

Vamos a iniciar sesión con mmartinb@jpedrerom.ex en el equipo host01.jpedrerom.ex

No hace falta escribir el nombre completo del usuario en el dominio. Windows 10 por defecto tratará de iniciar sesión con un usuario del dominio en el que está unido.

Una vez termine el proceso de inicio de sesión del usuario mmartinb@jpedrerom.ex en el equipo host01, podemos consultar información de perfiles de usuario en el sistema.

Acceso a Configuración avanzada del sistema

Nos solicita credenciales con permisos para consultar esta información en el dominio. En nuestro caso, utilizaremos el administrador.

El perfil de usuario de mmartinb es local

Vamos a echar un ojo al directorio que por defecto almacena los perfiles de usuario del sistema C:\Users

Usuarios locales y usuarios del dominio

Perfiles locales de usuarios del dominio

En el sistema SOR Cliente Windows 10 hemos iniciado sesión con dos usuarios del dominio, Administrador@jpedrerom.ex mmartinb@jpedrerom.ex, y con un usuario local alumno.

Al iniciar sesión con estos usuarios, se ha creado un perfil local en el sistema. Este perfil es propio de este equipo. Si iniciamos sesión en otro equipo distintos del dominio, por ejemplo host02, no se tendrá acceso a los datos almacenados en el perfil local del equipo host01 puesto que se trata de un perfil local al equipo host01.

Para que un usuario del dominio tenga el mismo perfil sin importar del equipo del dominio en el que inicie sesión podemos configurar perfil móvil.

Dejar una respuesta