Caso práctico. UOs, usuarios y grupos del dominio

Introducción

Ya hemos instalado y configurado un WS2016 como controlador de un dominio NombreBase.ex que gestionará los recursos compartidos de nuestra empesa. También hemos añadido un equipo al dominio con S.O. W10. Ahora nos toca «poblarlo» de elementos del dominio para hacerlo útil.

Para ello, vamos a realizar el siguiente caso práctico que amablemente nos ha generado ChatGPT en base a unas indicaciones que le he dado. Como ya sabéis, estas herramientas son muy útiles para hacer el trabajo más pesado, como puede ser generar nombres de usuarios en un enunciado o de departamentos, etc. Por supuesto, como ya he comentado, aunque ChatGPT me ha generado información, una buena parte del enunciado la he añadido yo a posteri. Hacemos buen equipo, aunque trabajamos juntos poco O:)

Antes de comenzar

Para poder volver atrás, como salvaguarda, crea una nueva instantánea antes de continuar. El nombre de la instantánea pueda ser: «Sistema ADDC limpio»

Enunciado

Caso práctico: Administración de usuarios, perfiles y políticas de acceso en NombreBase.Ex

La empresa NombreBase.ex., dedicada a ofrecer servicios de publicidad y marketing en la ciudad de Badajoz (España), cuenta con 10 empleados distribuidos en tres departamentos:

• Diseño Gráfico (4 usuarios)
• Marketing Digital (3 usuarios)
• Administración y Ventas (3 usuarios)

Cada empleado utiliza un equipo informático distinto, lo que supone un total de 10 ordenadores en red dentro de la organización.

No obstante, aunque cada empleado suele utilizar el equipo que está en su mismo puesto de trabajo, en ocasiones utilizan equipos distintos, por ejemplo para reuniones informales o trabajos que requieren otro tipo de agrupación, así que necesitamos cierto nivel de libertad.

---

Plantilla de empleados

Departamento de Diseño Gráfico

1. Laura Sánchez Rodríguez → Directora de Diseño Gráfico
2. Javier Fernández López
3. Marta Ruiz González
4. Carlos Díaz Martín

Departamento de Marketing Digital

5. Ana Morales Jiménez → Directora de Marketing Digital
6. Sergio Navarro Torres
7. Beatriz Romero Castillo

Departamento de Administración y Ventas

8. Miguel Gutiérrez Pérez → Director de Administración y Ventas
9. Carmen Ortega Herrera
10. David Ramos Iglesias

---

Requisitos de la organización

1. Gestión de usuarios, grupos y UO:
   • Se deberán crear las unidades organizativas (UO) necesarias para organizar adecuadamente los objetos del dominio (usuarios y grupos principalmente, etc.). Utiliza la metodología explicada en los contenidos.
   • Los usuarios estarán organizados en grupos de dominio según su departamento. Recuerda los contenidos a la hora de crear grupos del ámbito adecuado para organizar usuarios del dominio en agrupaciones ya existentes en la organización.
   • Se valorará el uso de plantillas de usuario para crear las cuentas de los distintos departamentos, de cara a futuras ampliaciones de plantilla. La idea de utilizar plantillas de usuario es configurar una vez y reutilizar para evitar configuraciones tediosas y que pueden provocar errores humanos.
2. Acceso a los equipos:
   • Todos los usuarios podrán iniciar sesión en cualquier equipo de la organización. En nuestro caso práctico real, tan solo tenemos añadido un equipo, por ahora, que será el que utilicemos para desarrollar alguna parte de este caso práctico.
3. Restricción horaria:
   • El acceso a los sistemas quedará restringido al horario laboral:
     • Lunes a viernes
     • De 9:00 a 14:00 h y de 17:00 a 20:00 h
   • Fuera de este horario, ningún usuario podrá iniciar sesión en ningún equipo.
4. Perfiles y carpetas de usuario:
   • Los miembros de Marketing Digital y Administración y Ventas tendrán perfiles móviles almacenados en el recurso compartido oculto: \\SERVIDOR\perfiles$
   • Estos mismos usuarios tendrán una carpeta de usuario propia almacenada en el recurso compartido oculto: \\SERVIDOR\userData$
   • Es tarea del administrador, es decir nuestra, configurar los recursos compartidos y utilizarlos adecuadamente para que sean utilizados como se solicita por los usuarios del dominio afectados
5. Perfil obligatorio:
   • El usuario Sergio Navarro Torres (Marketing Digital) tendrá un perfil obligatorio.

---

Tareas a realizar por el administrador de sistemas

1. Crear el dominio corporativo y las unidades organizativas (UO) necesarias para estructurar usuarios, grupos, equipos y directivos.
2. Crear las cuentas de usuario con sus respectivos nombres completos.
3. Asignar a los usuarios de Marketing Digital y Administración y Ventas perfiles móviles y carpetas de usuario en los recursos compartidos ocultos perfiles$ y userData$.
4. Configurar el perfil de Sergio Navarro Torres como perfil obligatorio.
5. Definir los grupos de dominio correspondientes a cada departamento y asignar a cada usuario su pertenencia.
6. Configurar políticas que restrinjan el inicio de sesión al horario laboral indicado.
7. Documentar las decisiones técnicas adoptadas y justificar la estructura de OUs, grupos y políticas.

¿Cómo lo hago?

Con la ayuda de los conocimientos que ya tienes y con los contenidos disponibles en educatica.es, puedes afrontar perfectamente este caso práctico. No obstante, para ayudarte quizá sea buena idea afrontar el caso práctico siguiendo estos pasos:

1. Lee el enunciado para entender qué se pide. Si quieres no te centres en los nombres la primera vez que lo leas, pero si en qué tienes que hacer.
2. Planifica. Entiende qué tienes que hacer, qué elementos crear y configurar para llevar a cabo la tarea. Los pasos que te doy a continuación serán los que llevarías a cabo después de una planificación en la que tengas claro qué elementos crear y cómo configurarlos.
3. Comienza con la organización. Primero crea las UOs en las que estructurarás los objetos del dominio.
   • Sigue las pautas dadas en los contenidos de Sistemas Operativos en Red para nombrar y estructurar las UOs
4. Agrupaciones. Como ya sabes, los grupos de usuarios nos facilitan la administración a los administradores, así que comienza creando los grupos con el tipo y ámbito adecuado en la UO adecuada, siguiendo siempre las recomendaciones estudiadas.
   • Utiliza nombres de grupos significativos que no sean muy largos.
5. Perfiles móviles y carpetas particulares. Algunos usuarios del dominio utilizarán perfiles móviles y carpetas particulares, así que antes de continuar es importante crear dichos directorios y configurarlos como recursos compartidos, con el nombre y permisos adecuados, para que puedan utilizarse para almacenar perfiles móviles y carpetas de usuario respectivamente.
   • Es posible que tengamos creados los directorios de supuestos prácticos anteriores, incluso configurados como recursos compartidos, pero no esta mal revisar que esto es así y que están accesibles.
   • Cuando accedas a un recurso compartido en red trata de hacerlo utilizando su FQDN
6. Plantillas de usuario. Como vamos a utilizar plantillas de usuario para crear usuarios del dominio, ahora es el momento de crear y configurar una plantilla de usuario por tipo de usuario a crear. Nos vamos a centrar en agrupaciones por departamento, así que crearemos una plantilla por cada departamento.
   • Utiliza alguna nomenclatura para el nombre de las plantillas de forma que sean fáciles de identificar
7. Usuarios del dominio. Con la ayuda de las plantillas, ya creadas y sobre todo bien configuradas, crearemos los usuarios del dominio necesarios.
   • El nombre de la cuenta de usuario lo puedes obtener utilizando alguna regla de nomenclatura, como las que hemos utilizado en clase.
8. Perfil obligatorio. Configura el perfil del usuario elegido para que tenga un perfil móvil obligatorio. Deberás iniciar sesión previamente con el usuario para que se cree el perfil en el recurso compartido habilitado para ello. Después, deberás configurar el perfil de forma adecuada para que sea obligatorio.