educación, informática y demás

2302 - SOR WS2016 - Controladores de dominio

Servidor de almacenamiento en el dominio

Hemos leído en documentación técnica acerca de los servicios de Directorio que es recomendable mantener los perfiles móviles de los usuarios y los recursos compartidos en un servidor dedicado al almacenamiento de ficheros compartidos (carpetas compartidas). El nombre del servidor será NAS.

En esta pequeña actividad vamos a unir un servidor Windows Server 2016 al dominio nombrebase.ex y vamos a configurar un directorio para que almacene perfiles móviles del dominio y otro para que almacene carpetas particulares de algunos usuarios.

Los directorios estarán en la unidad D: dentro del directorio Shared con los nombres Perfiles y Datos. Los compartiremos en red con el mismo nombre y utilizando la configuración adecuada.

Por último, vamos a añadir un nuevo usuario llamado Marta Campanario Botín en el grupo Dirección que tendrá perfil móvil y carpeta particular almacenados en el nuevo servidor de almacenamiento.

Inicia sesión con el nuevo usuario mcampanariob@jpedrerom.ex en el host01 y comprueba que se crea el perfil en el servidor NAS.

Explicación

En este caso vamos a utilizar un Windows Server 2016 dentro de nuestro dominio para una función diferente a la de Controlador de Dominio.

Hasta ahora, estamos acostumbrados a utilizar Windows Server 2016 siempre como controlador de un dominio, en este caso vamos a añadir un equipo con Windows Server 2016 a nuestro dominio NombreBase.ex, jpedrerom.ex. Este servidor tendrá una función concreta, la de proporcionar un par de recursos compartidos dónde se almacenarán perfiles móviles y carpetas particulares de algunos usuarios de nuestro dominio.

Configuración del nombre y de la interfaz de red

En el Windows Server que hará las veces de servidor de almacenamiento, vamos a configurar el nombre que queramos que tenga en el dominio y la dirección IP.

Configuramos la red

Reiniciamos y comprobamos que se ha unido correctamente el equipo.

Configurando los servicios de almacenamiento en red

Primero vamos a crear la partición de 65GB con el espacio no asignado que tenemos disponible en el disco duro. Ten en cuenta que esta máquina virtual es un clon de la máquina SSOO – WS2016 01 en la que teníamos un disco duro de 100GB en el que solo se habían creado dos particiones en el proceso de instalación:

  • Partición de arranque o sistema de 500GB que crea automáticamente el instalador de Windows.
  • Partición de Windows de 35 GB.
Lanzamos el administrador de discos

Desde la herramienta de Administración de discos, primero vamos a quitar la unidad lógica asignada a la unidad óptica, puesto que queremos asignar la unidad D: a la nueva partición de disco.

Quitamos la unidad D: asignada a la unidad óptica

Ahora vamos a crear un nuevo volumen en el espacio no asignado en el disco duro 0

Creamos una nueva partición en el espacio no asignado.
El sistema de ficheros de la partición será NTFS puesto que necesitamos contar con características avanzadas como seguridad y almacenamiento de ficheros de gran tamaño.

El sistema de ficheros de la partición será NTFS puesto que necesitamos contar con características avanzadas como seguridad y almacenamiento de ficheros de gran tamaño.

Con la partición ya creada, vamos a crear los directorios necesarios en la unidad D:

Directorios para perfiles móviles y carpetas particulares creadas

Ahora vamos a configurar tanto el directorio D:\Shared\Datos y D:\Shared\Perfiles para que puedan almacenar carpetas particulares y perfiles móviles respectivamente.

Uso compartido avanzado

Configuramos el nombre del recurso compartido y los permisos, para lo que nos solicitará credenciales de una cuenta de usuario con permisos en el dominio.

Configuramos el recurso compartido.

Ahora vamos a configurar el recurso compartido que almacenará las carpetas particulares.

Ya hemos configurado los recursos compartidos que se proporcionan en este servidor. Vamos a comprobar si son visibles a través de la red. Primero realizaremos el acceso desde este equipo usando la dirección de red de los recursos compartidos y después desde el WS2016 controlador del dominio jpedrerom.ex.

En el primer caso, podemos escribir \\localhost en la barra de direcciones del Explorador de Windows.

También podemos acceder escribiendo el FQDN del equipo.

Como podemos observar, se muestran ambos directorios compartidos.

Vamos a realizar el mismo acceso, pero esta vez desde el equipo dc01, controlador del dominio. Por supuesto, si escribimos \\localhost en la barra de direcciones de Windows Explorer, estaremos accediendo al propio sistema dc01 y no al equipo nas.

Acceso a \\localhost. Se accede a los recursos compartidos en este equipo, en el propio equipo.

Vamos a utilizar el FQDN del equipo destino, es decir nas.jpedrerom.ex para acceder a sus recursos compartidos.

Podemos tratar de acceder a cada uno de los recursos con la dirección SMB/CIFS de cada uno de ellos, puesto que vamos a necesitar esta dirección para configurar el perfil móvil y carpeta particular más adelante.

Creando un usuario y configurando su perfil y carpeta particular

Vamos a añadir un nuevo usuario llamado Marta Campanario Botín en el grupo Dirección que tendrá perfil móvil y carpeta particular almacenados en el nuevo servidor de almacenamiento.

Creamos la cuenta de usuario con la información que tenemos disponible.

Creamos la cuenta de usuario en la UO Direccion y añadimos la cuenta de usuario al grupo Direccion

Una vez creada la cuenta de usuario, vamos a configurar su perfil como perfil móvil y su carpeta de datos enlazándola a la unidad Z:

Configuración del perfil del usuario como perfil móvil y carpeta particular

Por último, vamos a comprobar que esto funciona correctamente iniciando sesión con el usuario.

Credenciales de la cuenta de usuario recién creada
Se está creando el perfil del usuario puesto que es la primera vez que inicia sesión

Una vez iniciada la sesión, podemos comprobar si se ha creado algún directorio en los recursos compartidos de perfiles móviles y carpetas particulares en nas.jpedrerom.ex

Dejar una respuesta