Configurando la cuenta de administrador en el dominio
Vamos a configurar algunos detalles de la cuenta de administrador de nuestro dominio.
Queremos cambiar la contraseña del administrador
En un entorno real la contraseña que utilizamos deberíamos cambiarla de forma periódica por seguridad. Esto es porque cuanto más tiempo tengamos una contraseña sin cambiar más tiempo datos a un atacante para que la vulnere o la descubra. Algunas casusas o motivaciones para realizar estos cambios periódicos son:
- Que sea conocida por algún compañero. Es decir un compañero de trabajo la conoce porque te ha visto teclearla
- Ataques por fuerza bruta. Se puede tratar de obtener la contraseña con herramientas de ataque por fuerza bruta: prueba y error + diccionario
Cuanto menor sea la ventana de tiempo para el atacante menor probabilidad tendrá de vulnerarla.
No obstante, como nosotros estamos en un entorno académico y nos interesa tener fluidez en el trabajo con la cuenta de administrador, vamos a mantener nuestra querida contraseña: ClaveRoot#20.
Ahora restablecemos la contraseña
Configuración de red
Ya hemos instalado el Rol de Servicios de Dominio de AD en nuestro equipo. Vamos a echar un vistazo a la configuración de red que ha resultado después de promocionar nuestro servidor como Controlador de Dominio
El DNS de nuestro dominio está instalado en este equipo
De ahí que, al terminar de instalarse el Rol de Servicios de Dominio de AD se haya configurado la interfaz de red para que utilice como servidor DNS principal el DNS del dominio que está en localhost: 127.0.0.1
Cuidado! Si queremos configurar otro equipo para que utilice el servidor DNS del dominio tendremos que configurar la DNS con la dirección IP privada del servidor es decir: 192.168.200.254, en mi caso concreto. No podemos poner 127.0.0.1 como servidor DNS en otro equipo, porque esa dirección es la dirección de localhost o del propio equipo.
Añadiendo un equipo Windows 10 al dominio
Vamos a añadir un equipo al dominio, en este caso un Windows 10. El proceso de unión de un equipo a un dominio es siempre el mismo y tiene dos pasos básicos:
- Configurar la red. Proporcionar una dirección IP dentro de la LAN en la que está trabajando el dominio y utilizar como servidor DNS principal el servidor DNS del dominio.
- Añadir el equipo al dominio. Tan simple como acceder a la opción de cambiar nombre, establecer el nuevo nombre para el equipo y seleccionar el dominio al que deseamos unirnos.
Para poder realizar los pasos, tenemos que inciar sesión en el sistema con una cuenta con permisos de administrador.
Una vez dentro del sistema, configuramos primero la interfaz de red.
Utilizamos una dirección IP libre y como DNS el servidor DNS de la organización que está en el servidor WS2016.
Ahora vamos a comprobar que la configuración de red es correcta
Que funcione este ping nos indica que funciona la resolución de nombres del dominio y que además tenemos conexión con el controlador de dominios.
Vamos a probar si tenemos conexión con Internet.
Ahora vamos a unir el equipo al dominio desde la herramienta de cambio de nombre
Añadiendo el equipo al dominio
Cambiar configuración
Establecemos el nuevo nombre y el dominio
Aquí es dónde se ve la necesidad de haber configurado el servidor DNS del dominio como servidor DNS de nuestro equipo. En este paso, el sistema debe ponerse en contacto con el controlador de dominio del dominio jpedrerom.ex La única forma de conocer dónde está el controlador del dominio es utilizando el servicio DNS
Iniciamos el proceso e insertamos las credenciales del usuario administrador
Si nos sale este error, aceptamos y continuamos
Ahora hay que reiniciar
Aunque nos dice que se ha unido al dominio, y seguro que es así, vamos a comprobarlo en la Herramienta de usuarios y equipos de AD
Una vez se reinicia el equipo en la pantalla de bienvenida nos encontramos con el usuario alumno y la opción de iniciar sesión con otro usuario
Anteción, el usuario alumno es un usuario local de este equipo. Las cuentas de usuario locales de un equipo que se ha unido al dominio no se pierden ni se borran, siguen ahí, pero son cuentas de usuario locales.
Para acceder con una cuenta de usuario del dominio tenemos que seleccionar Otro usuario
No podemos iniciar sesión con la cuenta Administrador del dominio en este equipo sino utilizamos su nombre completo en el dominio, puesto que en este equipo hay una cuenta de Administrador Local. El sistema operativo detecta el intento de inicio de sesión con esta cuenta y entiende que queremos acceder con al cuenta local.
Solución: Administrador@jpedrerom.ex
Ya estamos iniciando sesión
Ahora el sistema operativo está creando un perfil para el usuario administrador@jpedrerom.ex.
Si pulsamos WND+PAUSE se lanza configuración de sistema
Accedemos a configuración avanzada
Al acceder a Perfiles de usuario desde propiedades del sistema nos mostrará información de los perfiles de usuario que hay disponibles en esta máquina
Tenemos perfiles almacenados en el equipo de:
- HOST01\alumno que nos indica que es una cuenta local del equipo HOST01
- JPEDREROM\Admnistrador que nos indica que es una cuenta del dominio
- Perfil predeterminado Es el perfil que se utiliza para crear nuevos perfiles de usuario
Todos los perfiles son locales, es decir lo que se guarde en el perfil se almacenará de forma local en este equipo. Así pues, si iniciamos sesión con esta cuenta de usuario del dominio en otro equipo del dominio, no podremos acceder a los datos almacenados en este perfil de usuario.
Vamos a mirar herramientas de usuarios y equipos para ver si esta el equipo.
Dejar una respuesta