Clase Prctica Active Directory Introduccin En esta gua se explica cmo crear una infraestructura de red comn, empezando

o por la instalacin y configuracin del sistema operativo Microsoft Windows Server 2 ! como un controlador de dominio" Esta infraestructura comn permite conocer y evaluar Windows Server 2 !" #uando implemente esta gua, tenga en cuenta cmo la va a utilizar en su organizacin" En esta gua se explica cmo instalar un servidor como un controlador de dominio y cmo rellenar la estructura del servicio $ctive %irectory, as como los pasos para instalar un cliente de Windows &' 'rofessional y conectar ese cliente al controlador de dominio" Requisitos de esta gua (os re)uisitos de *ardware para la infraestructura comn son los siguientes" Elemento Servidores Estaciones de trabajo Concentradores de red Tarjetas de interfaz de red (NIC Cantidad + #uantas sean necesarias #uantos sean necesarios #uantas sean necesarias Comentarios #apaz de e,ecutar Windows Server 2 ! #apaces de e,ecutar Windows &' 'rofessional Se recomienda una red privada -ar,eta de + M.

!ar"metros adicionales del servidor Si agrega servidores adicionales a la infraestructura comn, utilice la siguiente convencin de nomenclatura para los servidores" !ar"metro #alor

Nombres de equi$o S/01%#1 + S/01%#1nn Configuracin del servidor Introduccin En la 2igura + se muestra la configuracin 34sica del servidor" %igura &' (a configuracin del servidor $ntes de llevar a ca3o los siguientes procedimientos de3emos esta3lecer el nombre del $rimer servidor del dominio a SR#)*C) +&" Esto es en $ro$iedades del sistema, en la fic*a nombre de equi$o" Configurar las $ro$iedades de TC!,I! en el servidor +" En el escritorio *acer clic derec*o so3re el icono -is sitios de red luego del men desplega3le seleccionar !ro$iedades" 2" #lic derec*o so3re el nom3re de la interfaz 567#8 a configurar, a continuacin *aga clic en !ro$iedades" !" En la seccin Esta cone.in utiliza los siguientes elementos, *aga clic en !rotocolo Internet (TC!9I! y luego en !ro$iedades" :" Seleccione /sar la siguiente direccin I! y, a continuacin, escri3a &01'&23'&+'1 para *ireccin I!" 'resione dos veces la tecla Tab y, despu;s, escri3a &01'&23'&+'& para !uerta de enlace $redeterminada" Escri3a &14'+'+'& o &01'&23'&+'1 para Servidor *NS $referido y, a continuacin, *aga clic en 5ce$tar" <aga clic en Cerrar para continuar"

Configurar el servidor como servidor *6C! El 'rotocolo de configuracin din4mica de *ost 5%<#'8 se puede instalar manualmente o mediante el 5sistente $ara administrar su servidor de 7indo8s Server 1++9" En esta seccin se utiliza el asistente para realizar la instalacin" !ara instalar *6C! mediante el 5sistente $ara administrar su servidor de 7indo8s Server 1++9 5dvertencia= en la siguiente seccin se configurar4 el servidor como servidor %<#'" Si este servidor reside en una red de produccin, puede distri3uir informacin de direcciones 7' )ue podra no ser v4lida en la red por lo )ue se recomienda )ue estos e,ercicios se realicen en una red aislada" Pgina 1 de 17

Clase Prctica Active Directory +" En la p4gina 5dministre su servidor, *aga clic en 5gregar o quitar funcin" Nota= si *a cerrado la p4gina 5dministre su servidor, puede iniciar el 5sistente $ara configurar su servidor desde 6erramientas administrativas" Si selecciona esta opcin, los pasos siguientes puede sufrir ligeras modificaciones" 2" #uando aparezca el 5sistente $ara configurar su servidor, *aga clic en Siguiente" !" <aga clic en Configuracin $ersonalizada y, despu;s, *aga clic en Siguiente" :" En %uncin del servidor, *aga clic en Servidor de *6C! y luego en Siguiente" >" /evise el Resumen de las selecciones y, a continuacin, *aga clic en Siguiente para iniciar la instalacin" ?" #uando aparezca el 5sistente $ara "mbito nuevo, *aga clic en Siguiente para definir un 4m3ito de %<#'" @" 'ara Nombre, escri3a el nom3re del dominio asignado por su instructor" %e,e en 3lanco la descripcin y, despu;s, *aga clic en Siguiente" A" Escri3a &01'&23'&+'&+ para *ireccin I! inicial y &01'&23'&+'1:; para *ireccin I! final" <aga clic en Siguiente" B" En este punto no se definen las exclusiones" <aga clic en Siguiente para continuar la instalacin" + " 'ara aceptar el valor predeterminado de *uracin de la concesin, *aga clic en Siguiente" ++" 'ara definir <$ciones de *6C!, *aga clic en Siguiente' +2" En la pantalla Enrutador 5puerta de enlace predeterminada8, escri3a &01'&23'&+'& para *ireccin I!, *aga clic en 5gregar y luego en Siguiente" +!" 'ara *ominio $rimario en la pantalla Nombre de dominio = servidores *NS, escri3a el *NS asignado $or su instructor" 'ara *ireccin I!, escri3a &01'&23'&+'1, *aga clic en 5gregar y despu;s en Siguiente" +:" <aga clic en Siguiente ya )ue no se van a utilizar Servidores 7INS en este entorno" +>" <aga clic en Siguiente para 5ctivar "mbito" +?" <aga clic dos veces en %inalizar" +@" #ierre la pantalla 5dministrar su servidor" Configurar el servidor como controlador de dominio El Servicio de nom3res de dominio 5%6S8 y %#'romo 5la *erramienta de la lnea de comandos )ue crea %6S y $ctive %irectory8 pueden instalarse manualmente o mediante el 5sistente $ara configurar su servidor de 7indo8s Server 1++9 " En esta seccin se utilizan las *erramientas manuales para realizar la instalacin" !ara instalar *NS = 5ctive *irector= mediante las >erramientas manuales +" 2" !" :" >" ?" @" A" B" + " ++" +2" <aga clic en el 3otn Inicio y en Ejecutar, escri3a *C!R<-< y, a continuacin, *aga clic en 5ce$tar" #uando aparezca el 5sistente $ara instalacin de 5ctive *irector=, *aga clic en Siguiente para iniciar la instalacin" %espu;s de revisar la informacin de Com$atibilidad de sistema o$erativo, *aga clic en Siguiente" Seleccione Controlador de dominio $ara un dominio nuevo 5opcin predeterminada8 y, a continuacin, *aga clic en Siguiente" Seleccione *ominio en un nuevo bosque 5opcin predeterminada8 y, a continuacin, *aga clic en Siguiente" 'ara Nombre *NS com$leto, escri3a elmecate'net y, despu;s, *aga clic en Siguiente" 5Esta opcin representa un nom3re completo 2C%6"8 <aga clic en Siguiente para aceptar la opcin predeterminada Nombre Net?I<S del dominio E(-EC5TE" 5El nom3re 6et.7DS proporciona compati3ilidad de 3a,o nivel"8 En la pantalla Car$etas de la base de datos = del registro, esta3lezca la Car$eta de registro de $ctive %irectory de forma )ue apunte a *@E7indo8sENT*S y, a continuacin, *aga clic en Siguiente para continuar" %e,e la u3icacin de la carpeta predeterminada para #olumen del sistema com$artido y, despu;s, *aga clic en Siguiente" En la pantalla *iagnsticos de registro de *NS, *aga clic en Instalar = configurar el servidor *NS en este equi$o" <aga clic en Siguiente para continuar" Seleccione !ermisos com$atibles slo con sistemas o$erativos de servidor 7indo8s 1+++ o 7indo8s Server 1++9 5opcin predeterminada8 y, a continuacin, *aga clic en Siguiente" Escri3a la contraseAa para ContraseAa de modo de restauracin y Confirmar contraseAa y, despu;s, *aga clic en Siguiente para continuar" Nota@ los entornos de produccin de3en emplear contraseFas comple,as para las contraseFas de restauracin de servicios de directorio" 0era un resumen de las o$ciones de instalacin de 5ctive *irector=" <aga clic en Siguiente para iniciar la instalacin de $ctive %irectory" Si se le indica, inserte el #% de instalacin de Windows Server 2 !" <aga clic en %inalizar cuando termine el 5sistente $ara instalacin de 5ctive *irector=" <aga clic en Reiniciar a>ora para reiniciar el e)uipo"

+!" +:" +>"

!ara autorizar el servidor *6C! +" Gna vez reiniciado el e)uipo, presione CtrlB5ltBSu$r e inicie sesin en el servidor como administradorCelmecate'net" 2" <aga clic en el men Inicio, seleccione 6erramientas administrativas y, a continuacin, *aga clic en *6C!" !" <aga clic con el 3otn secundario del mouse en srv)dc)+&'elmecate'net y, despu;s, *aga clic en 5utorizar" Pgina 2 de 17

Clase Prctica Active Directory :" #ierre la consola de administracin de *6C!" Ejem$lo de infraestructura de 5ctive *irector= Esta infraestructura comn se 3asa en una organizacin ficticia El Mecate, S. A." El Mecate, S. A. posee el nom3re %6S elmecate.net, )ue se configur con el $sistente para instalacin de $ctive %irectory en la seccin anterior" En la 2igura 2 se ilustra la estructura de e,emplo de $ctive %irectory" (os aspectos m4s interesantes de esta estructura son el %ominio 5elmecate"net8 y las unidades organizativas #uentas, Dficinas centrales, 'roduccin, Mercadotecnia, Hrupos, /ecursos, Escritorios, E)uipos port4tiles y Servidores" Estas unidades organizativas se representan mediante carpetas 5li3ros8 en la 2igura 2" Existen unidades organizativas para la delegacin de la administracin y para la aplicacin de la %irectiva de grupo, y no slo como representacin de una organizacin empresarial" Rellenar 5ctive *irector= En esta seccin se explica cmo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el $p;ndice $" Crear unidades organizativas = gru$os

%igura 1' Estructura de ejem$lo de 5ctive *irector= !ara crear unidades organizativas = gru$os +" <aga clic en el 3otn Inicio, seleccione Todos los $rogramas, 6erramientas administrativas y, a continuacin, *aga clic en /suarios = equi$os de 5ctive *irector=" 2" <aga clic en el signo B situado ,unto a elmecate'net para expandirlo" <aga clic en elmecate'net para ver su contenido en el panel de la derec*a" !" En el panel de la iz)uierda, *aga clic con el 3otn secundario del mouse en elmecate'net, seleccione Nuevo y, a continuacin, *aga clic en /nidad organizativa" :" Escri3a Cuentas en el cuadro de texto y, despu;s, *aga clic en 5ce$tar" >" /epita los pasos ! y : para crear las unidades organizativas Dru$os y Recursos" ?" <aga clic en Cuentas en el panel de la iz)uierda" Su contenido se muestra en el panel de la derec*a" 5Est4 vaco al principio de este procedimiento"8 @" <aga clic con el 3otn secundario del mouse en Cuentas, seleccione Nuevo y, a continuacin, *aga clic en /nidad organizativa" A" Escri3a <ficinas centrales y, despu;s, *aga clic en 5ce$tar" B" /epita los pasos @ y A para crear las unidades organizativas !roduccin y -ercadotecnia en Cuentas" #uando termine, la estructura de unidades organizativas ser4 similar al 4r3ol mostrado en la 2igura 2" + " %e igual modo, cree Escritorios, Equi$os $ort"tiles y Servidores en la unidad organizativa Recursos" Pgina 3 de 17

Clase Prctica Active Directory ++" #ree dos grupos de seguridad *aciendo clic con el 3otn secundario del mouse en Dru$os, seleccionando Nuevo y *aciendo clic en Dru$o" (os dos grupos )ue se agregar4n son 5dministracin y No administracin" (a configuracin de cada grupo de3e ser Dlobal y Seguridad" <aga clic en 5ce$tar para crear cada grupo" Crear cuentas de usuario !ara crear una cuenta de usuario +" En el panel de la iz)uierda, *aga clic en <ficinas centrales 5en Cuentas8" Su contenido se muestra en el panel de la derec*a" 5Est4 vaco al principio de este procedimiento"8 2" <aga clic con el 3otn secundario del mouse en <ficinas centrales, seleccione Nuevo y, a continuacin, *aga clic en /suario" !" Escri3a C>ristine para el nom3re y Eoc> para el apellido" 5D3serve )ue el nom3re completo aparece autom4ticamente en el cuadro Nombre com$leto"8 :" Escri3a C>ristine para Nombre de inicio de sesin de usuario" <aga clic en Siguiente" >" Escri3a $assF8ord& para ContraseAa y Confirmar contraseAa y, a continuacin, *aga clic en Siguiente para continuar" Nota@ de forma predeterminada, Windows Server 2 ! re)uiere contraseFas comple,as para los usuarios reci;n creados" (os re)uisitos de comple,idad de contraseFa se pueden des*a3ilitar mediante la %irectiva de grupo" ?" <aga clic en %inalizar" #*ristine Ioc* aparecer4 a*ora en el panel de la derec*a como usuario 3a,o elmecate.net/Cuentas/Oficinas centrales" @" /epita los pasos 2 a @, agregando los nom3res )ue aparecen en el $p;ndice $ para la unidad organizativa Dficinas centrales" A" /epita los pasos + a A para crear los usuarios de las unidades organizativas 'roduccin y Mercadotecnia" 5gregar usuarios a gru$os de seguridad !ara agregar un usuario a un gru$o de seguridad +" 2" !" :" >" En el panel de la iz)uierda, *aga clic en Dru$os" En el panel de la derec*a, *aga do3le clic en el grupo 5dministracin" <aga clic en la fic*a -iembros y luego en 5gregar" <aga clic en <$ciones avanzadas y despu;s en ?uscar a>ora" En la seccin inferior, seleccione todos los usuarios )ue corresponda presionando la tecla Ctrl mientras *ace clic en cada nom3re" <aga clic en 5ce$tar con todos los miem3ros resaltados" 5(os usuarios )ue de3en ser miem3ros de este grupo de seguridad se indican en el $p;ndice $"8 <aga clic de nuevo en 5ce$tar para agregar estos miem3ros al grupo de seguridad $dministracin" <aga clic en 5ce$tar para cerrar la *o,a !ro$iedades del gru$o de seguridad 5dministracin" ?" /epita los pasos ! a > para agregar miem3ros al grupo No administracin" @" #ierre el complemento /suarios = equi$os de 5ctive *irector=" 5gregar una estacin de trabajo al dominio 6ecesitar4 un e)uipo )ue pueda e,ecutar Windows &' 'rofessional" %ic*o e)uipo de3e estar e)uipado con un adaptador de red" Gtilice las siguientes convenciones de nomenclatura para configurar cada estacin de tra3a,o" !ar"metro Nombres de equi$o #alor M#-1W/I1 + M#-1W/I1nn

Configuracin de red@ direccin I! %<#'

5gregar la estacin de trabajo al dominio +" 2" !" :" >" <aga clic en el 3otn Inicio, en !anel de control y, despu;s, *aga do3le clic en el icono Sistema" <aga clic en la fic*a Nombre de equi$o y luego en Cambiar" #omprue3e )ue Nombre de equi$o es -CT)7RE)+& y, a continuacin, *aga clic en el 3otn de opcin *ominio" En -iembro de, escri3a E(-EC5TE para *ominio y, a continuacin, *aga clic en 5ce$tar" $parecer4 el cuadro de di4logo Nombre de usuario = contraseAa de dominio" %e3er4 especificar una cuenta )ue tenga privilegios para unirse al dominio" En el campo Nombre, escri3a administratorCelmecate'net y *aga clic en 5ce$tar" ?" #uando reci3a el mensa,e Se >a unido al dominio elmecate, la estacin de tra3a,o se *a3r4 unido correctamente al dominio" <aga clic en 5ce$tar" @" <aga clic en 5ce$tar para reiniciar el e)uipo y, despu;s, *aga clic de nuevo en 5ce$tar para cerrar la ventana !ro$iedades del sistema" Pgina 4 de 17

Clase Prctica Active Directory A" #uando aparezca el cuadro de di4logo Cambio de configuracin del sistema, *aga clic en S para reiniciar la estacin de tra3a,o" #er equi$os en su red +" Gna vez reiniciada la estacin de tra3a,o, presione CtrlB5ltBSu$r e inicie sesin en c>ristineCelmecate'net con la contraseFa $assF8ord&" #uando se le indi)ue, *aga clic en 5ce$tar para cam3iar la contraseFa de #*ristine" Escri3a $assF8ord1 para ContraseAa nueva y Confirmar contraseAa nueva" <aga clic en 5ce$tar para continuar y, despu;s, *aga clic de nuevo en 5ce$tar para confirmar el cam3io de contraseFa" 2" <aga clic en el 3otn Inicio y luego en -i !C" !" <aga do3le clic en -is sitios de red" <aga do3le clic en el vnculo Toda la red" <aga do3le clic en el icono Red de -icrosoft 7indo8s" :" <aga do3le clic en el icono Elmecate para ver los e)uipos de esta red >" #ierre la ventana Elmecate" Crear controladores de dominio adicionales En las siguientes secciones se muestran los procedimientos necesarios para configurar un e)uipo )ue e,ecuta Windows Server 2 ! como un controlador de dominio adicional dentro del dominio para )ue funcione como asociado de replicacin" (a estructura de un servicio $ctive %irectory est4 formada por uno o varios 3os)ues, cada uno de los cuales tiene uno o varios dominios" #uando se crea el controlador de dominio inicial en una red, se crea el primer dominio de un 3os)ue 5no puede *a3er un dominio sin )ue *aya al menos un controlador de dominio8" El primer dominio creado es el dominio raz del primer 3os)ue" (os dominios adicionales del mismo 3os)ue de dominio pueden ser dominios secundarios o dominios raz del 4r3ol" Gn dominio situado inmediatamente por encima de otro dominio en el mismo 4r3ol se considera su principal" (os dominios se utilizan para realizar tareas de administracin de red, como estructurar la red, delimitar la seguridad, aplicar la %irectiva de grupo y replicar informacin" $ctive %irectory permite )ue los controladores de dominio funcionen como iguales, de forma )ue los clientes puedan actualizar $ctive %irectory en cual)uier controlador de dominio de Windows Server 2 ! del dominio" Esto representa un cam3io importante con respecto a las funciones de lectura1escritura y slo lectura )ue desempeFa3an los controladores principales de dominio 5'%#8 y los controladores de reserva 5.%#8 de Windows 6- J Server" El sistema de dominios de Windows 6- Server admite replicacin con un nico maestro, )ue re)uiere )ue todos los cam3ios se realicen en el controlador principal de dominio" El sistema operativo Windows Server 2 ! admite la replicacin con mltiples maestros= todos los controladores de un dominio pueden reci3ir los cam3ios efectuados en los o3,etos y pueden replicar esos cam3ios a todos los dem4s controladores de dic*o dominio" %e manera predeterminada, el primer controlador de dominio creado en un 3os)ue es un servidor de cat4logo glo3al, )ue contiene una r;plica completa de todos los o3,etos del directorio para su dominio y una r;plica parcial de todos los o3,etos almacenados en el directorio de todos los dem4s dominios del 3os)ue" /eplicar datos de $ctive %irectory entre controladores de dominio proporciona venta,as en cuanto a disponi3ilidad de la informacin, tolerancia a errores, e)uili3rio de la carga y rendimiento" En esta gua detallada, puede aprovec*ar las venta,as de la mayor tolerancia a errores proporcionada en el modelo de mltiples maestros mediante la instalacin de varios controladores de dominio" En caso de )ue un controlador de dominio de,e de funcionar, la disponi3ilidad de $ctive %irectory no resulta afectada" Configurar direcciones I! est"ticas +" 7nicie sesin en el servidor )ue desee agregar como controlador de dominio adicional" 2" <aga clic en el 3otn Inicio, *aga clic con el 3otn secundario del mouse 5ratn8 en -is sitios de red y, a continuacin, *aga clic en !ro$iedades" !" <aga clic con el 3otn secundario del mouse en Cone.in de "rea local y, despu;s, *aga clic en !ro$iedades" :" En el cuadro de di4logo Cone.in de "rea local, *aga do3le clic en !rotocolo Internet" >" Seleccione /sar la siguiente direccin I! y escri3a lo siguiente= !ar"metro 5sociado de re$licacin Nombre del equi$o S/01%#1 2 *ireccin I! +B2"+?A"+ "! -"scara de subred!uerta de enlace $redeterminada 2>>"2>>"2>>" +B2"+?A"+ "! Servidor *NS +B2"+?A"+ "2

Configurar un asociado de re$licacin !a$el que desem$eAan los sitios en la re$licacin de 5ctive *irector= Pgina 5 de 17

Clase Prctica Active Directory (os sitios permiten la replicacin de los datos del directorio tanto dentro de los sitios como entre ellos" $ctive %irectory replica la informacin dentro de un sitio con m4s frecuencia )ue entre sitios, lo )ue significa )ue los controladores de dominio me,or conectados reci3en primero las actualizaciones" (os controladores de dominio de otros sitios reci3en todas las actualizaciones efectuadas en el directorio, pero para reducir los re)uisitos de anc*o de 3anda de las conexiones de red lentas, las actualizaciones est4n programadas para )ue se produzcan con menor frecuencia" Gn sitio est4 delimitado por una su3red y, generalmente, est4 limitado geogr4ficamente" El concepto de sitio difiere del concepto de dominio 3asado en Windows Server 2 ! en )ue los sitios a3arcan varios dominios y un dominio puede a3arcar varios sitios" (os sitios no forman parte del espacio de nom3res de un dominio, pero controlan la replicacin de informacin del dominio y ayudan a determinar la proximidad de los recursos" 'or e,emplo, una estacin de tra3a,o seleccionar4 un controlador de dominio dentro de su sitio para realizar la autenticacin" (a informacin de directorio puede intercam3iarse mediante los siguientes transportes de replicacin= (lamada a procedimientos remotos 5/'#8 a trav;s de 'rotocolo de control de transporte9'rotocolo 7nternet 5-#'97'8 y 'rotocolo simple de transferencia de correo 5SM-'8" 'ara aprovec*ar las venta,as de la replicacin con mltiples maestros, puede configurar otro controlador de dominio para )ue acte de asociado de replicacin del primer controlador de dominio principal en el dominio elmecate'net" Configurar otro controlador de dominio adicional como asociado de re$licacin +" 2" !" :" >" ?" @" A" B" + " ++" +2" En SR#)*C)+1, *aga clic en el 3otn Inicio, en Ejecutar, escri3a *C!romo y, a continuacin, *aga clic en 5ce$tar" #uando aparezca el 5sistente $ara instalacin de 5ctive *irector=, *aga clic en Siguiente para empezar a utilizarlo" #onsulte la informacin Com$atibilidad de sistema o$erativo y, despu;s, *aga clic en Siguiente para continuar" En la p4gina Ti$o de controlador de dominio, seleccione Controlador de dominio adicional $ara un dominio e.istente y, a continuacin, *aga clic en Siguiente para continuar con la instalacin de $ctive %irectory" En el cuadro Credenciales de red, escri3a 5dministrador como nom3re de usuario, no escri3a ninguna contraseFa, escri3a el nom3re de dominio como elmecate'net y, despu;s, *aga clic en Siguiente" En la p4gina Controlador de dominio adicional, escri3a elmecate'net como nom3re de dominio y, despu;s, *aga clic en Siguiente para continuar" En el cuadro Nombre de dominio Net?I<S, acepte el valor predeterminado de E(-EC5TE y, a continuacin, *aga clic en Siguiente" En la p4gina /bicacin de la base de datos, acepte los valores predeterminados y, a continuacin, *aga clic en Siguiente" En la p4gina #olumen del sistema com$artido, acepte los valores predeterminados y, despu;s, *aga clic en Siguiente" En la p4gina ContraseAa de administrador del -odo de restauracin de servicios de directorio , escri3a la contraseAa para ContraseAa de modo de restauracin y confirme la contraseAa" <aga clic en Siguiente para continuar" #onfirme las opciones seleccionadas en la p4gina Resumen y, a continuacin, *aga clic en Siguiente para iniciar la configuracin de 5ctive *irector=" #uando termine el 5sistente $ara instalacin de 5ctive *irector=, *aga clic en %inalizar y, despu;s, en Reiniciar a>ora para reiniciar el sistema"

Pgina 6 de 17

Clase Prctica Active Directory 5dministracin de 5ctive *irector= Introduccin Esta gua es una introduccin a la administracin del servicio $ctive %irectory de Windows Server 2 !" (as *erramientas administrativas de $ctive %irectory simplifican la administracin del servicio de directorio" 'uede utilizar las *erramientas est4ndar o Microsoft Management #onsole 5MM#8 para crear *erramientas personalizadas centradas en tareas de administracin nicas" 'uede com3inar varias *erramientas en una nica consola" -am3i;n puede asignar *erramientas personalizadas a administradores individuales con responsa3ilidades administrativas especficas" (as *erramientas administrativas de $ctive %irectory slo se pueden utilizar desde un e)uipo con acceso a un dominio" (as siguientes *erramientas administrativas de $ctive %irectory est4n disponi3les en el men <erramientas administrativas= K Gsuarios y e)uipos de $ctive %irectory K %ominios y confianzas de $ctive %irectory K Sitios y servicios de $ctive %irectory -am3i;n puede administrar $ctive %irectory de forma remota desde un e)uipo )ue no sea un controlador de dominio, como un e)uipo )ue e,ecute Windows &' 'rofessional" 'ara ello, de3e instalar el 'a)uete de *erramientas de administracin de Windows Server 2 !" El complemento Es)uema de $ctive %irectory es una *erramienta administrativa de $ctive %irectory para administrar el es)uema" 6o est4 disponi3le de forma predeterminada en el men <erramientas administrativas y de3e agregarse manualmente" 'ara los administradores avanzados y los especialistas de soporte t;cnico de redes, existen muc*as *erramientas de lnea de comandos )ue pueden utilizar para configurar, administrar y solucionar pro3lemas de $ctive %irectory" -am3i;n puede crear secuencias de comandos )ue utilicen las 7nterfaces de servicio de $ctive %irectory 5$%S78" En los discos de instalacin del sistema operativo se incluyen varias secuencias de comandos de e,emplo" Requisitos de esta gua K 'ara realizar los procedimientos )ue se descri3en en este documento de3e *a3er iniciado sesin como usuario con privilegios administrativos" K Si tra3a,a en un controlador de dominio, es posi3le )ue el complemento Es)uema de $ctive %irectory no est; instalado" 'ara instalarlo= K En el sm3olo del sistema, escri3a regsvr91 sc>mmgmt'dll El complemento Es)uema de $ctive %irectory a*ora estar4 disponi3le en MM#" K En servidores independientes con Windows Server 2 ! o estaciones de tra3a,o Windows &' 'rofessional, las *erramientas administrativas de $ctive %irectory son opcionales" 'uede instalarlas desde 5gregar o quitar $rogramas en el !anel de control, con el $sistente para componentes de Windows o desde el $%M76'$I incluido el #% de Windows Server 2 !" /sar el com$lemento *ominios = confianzas de 5ctive *irector= El complemento %ominios y confianzas de $ctive %irectory proporciona una representacin gr4fica de todos los 4r3oles de dominios )ue *ay en el 3os)ue" $l usar esta *erramienta, un administrador puede administrar cada uno de los dominios del 3os)ue, administrar relaciones de confianza entre dominios, configurar el modo de funcionamiento de cada dominio 5modo nativo o mixto8 y configurar los sufi,os alternativos de 6om3re principal del usuario 5G'68 para el 3os)ue" Iniciar el com$lemento *ominios = confianzas de 5ctive *irector= !ara iniciar el com$lemento +" En SR#)*C)+&, *aga clic en el 3otn Inicio, seleccione Todos los $rogramas, 6erramientas administrativas y, a continuacin, *aga clic en *ominios = confianzas de 5ctive *irector=" $parece el complemento *ominios = confianzas de 5ctive *irector=' El 6om3re principal del usuario 5G'68 proporciona un estilo de nomenclatura f4cil de usar para )ue los usuarios inicien sesin en $ctive %irectory" El estilo del G'6 se 3asa en el est4ndar /2# A22 de 7nternet, al )ue tam3i;n se *ace referencia como direccin de correo" El sufi,o G'6 predeterminado es el nom3re %6S del 3os)ue, )ue es el nom3re %6S del primer dominio del primer 4r3ol del 3os)ue" En ;sta gua, el sufi,o G'6 predeterminado es elmecate'net" 'uede agregar sufi,os G'6 alternativos, lo )ue aumenta la seguridad del inicio de sesin" -am3i;n puede simplificar los nom3res de inicio de sesin de usuario si utiliza un solo sufi,o G'6 para todos los usuarios" El sufi,o G'6 slo se utiliza dentro del dominio de Windows Server 2 ! y no es necesario )ue sea un nom3re v4lido de dominio %6S" !ara agregar sufijos /!N adicionales Pgina 7 de 17

Clase Prctica Active Directory +" Seleccione *ominios = confianzas de 5ctive *irector= en el panel superior iz)uierdo, *aga clic con el 3otn secundario del mouse 5ratn8 en ;l y, a continuacin, *aga clic en !ro$iedades" 2" Especifi)ue cual)uier sufi,o G'6 alternativo en el cuadro Sufi,os G'6 alternativos y *aga clic en 5gregar" !" <aga clic en 5ce$tar para cerrar la ventana" Cambiar la funcionalidad de dominios = bosques (a funcionalidad de dominios y 3os)ues, incluida en $ctive %irectory de Windows Server 2 !, proporciona un modo de *a3ilitar las caractersticas de $ctive %irectory para todo el dominio o todo el 3os)ue dentro del entorno de red" Existen diferentes niveles de funcionalidad de dominios y de 3os)ues, )ue dependen del entorno" Si todos los controladores de dominio de su dominio o 3os)ue e,ecutan Windows Server 2 ! y el nivel funcional est4 esta3lecido en Windows Server 2 !, estar4n disponi3les todas las caractersticas para todo el dominio y para todo el 3os)ue" #uando se incluyen controladores de dominio Windows 6-J :" o Windows 2 en el dominio o 3os)ue con controladores de dominio )ue e,ecutan Windows Server 2 !, slo est4 disponi3le un su3con,unto de las caractersticas de $ctive %irectory para todo el dominio y todo el 3os)ue" El concepto de *a3ilitar funciones adicionales de $ctive %irectory existe en Windows 2 con modos mixtos y nativos" (os dominios de modo mixto puede contener controladores de dominio de reserva Windows 6- :" y no pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos ni *istorial de 7d" de seguridad 5S7%8" #uando el dominio est4 esta3lecido en modo nativo, se pueden utilizar las caractersticas de grupos de seguridad universal, anidacin de grupos e *istorial de S7%" 5dvertencia@ una vez elevado el nivel funcional del dominio, los controladores de dominio )ue e,ecutan sistemas operativos anteriores no podr4n incluirse en el dominio" 'or e,emplo, si eleva el nivel funcional del dominio a Windows Server 2 !, los controladores de dominio )ue e,ecutan Windows 2 Server no se podr4n agregar a dic*o dominio" (a funcionalidad de dominio *a3ilita caractersticas )ue afectan a todo el dominio y slo a ese dominio" Existen cuatro niveles funcionales de dominio= Windows 2 mixto 5opcin predeterminada8, Windows 2 nativo, Windows Server 2 ! versin provisional y Windows Server 2 !" %e forma predeterminada, los dominios operan en el nivel funcional Windows 2 mixto" !ara elevar la funcionalidad del dominio +" <aga clic con el 3otn secundario del mouse en el o3,eto de dominio 5en el e,emplo, elmecat'net8 y, a continuacin, *aga clic en Elevar el nivel funcional del dominio" 2" En la lista desplega3le Seleccione un nivel funcional del dominio dis$onible , seleccione 7indo8s Server 1++9 y, a continuacin, *aga clic en Elevar" !" <aga clic en 5ce$tar en el mensa,e de advertencia para elevar la funcionalidad del dominio" <aga clic de nuevo en 5ce$tar para finalizar el proceso" :" #ierre la ventana *ominios = confianzas de 5ctive *irector=" /sar el com$lemento /suarios = equi$os de 5ctive *irector= !ara iniciar el com$lemento /suarios = equi$os de 5ctive *irector= +" <aga clic en el 3otn Inicio, seleccione Todos los $rogramas, 6erramientas administrativas y, a continuacin, *aga clic en /suarios = equi$os de 5ctive *irector=" 2" Expanda elmecate'net *aciendo clic en el signo L" Reconocer objetos de 5ctive *irector= (os o3,etos descritos en la ta3la siguiente se crean durante la instalacin de $ctive %irectory" Icono Car$eta %ominio E)uipos *escri$cin El nodo raz del complemento representa el dominio )ue se va a administrar" #ontiene todos los e)uipos con Windows 6-, Windows 2 , Windows &' y Windows Server 2 ! )ue se unen a un dominio" Entre ;stos se incluyen los e)uipos )ue e,ecutan Windows 6- versiones !">+ y :" " Si actualiza de una versin anterior, $ctive %irectory migra la cuenta de e)uipo a esta carpeta" Es posi3le mover estos o3,etos" #ontiene informacin de sistemas y servicios de $ctive %irectory"

Sistema

Pgina 8 de 17

Clase Prctica Active Directory Icono Car$eta Gsuarios *escri$cin #ontiene todos los usuarios del dominio" En una actualizacin, se migran todos los usuarios del dominio anterior" $l igual )ue los e)uipos, se posi3le mover los o3,etos de usuario"

Se puede usar $ctive %irectory para crear los siguientes o3,etos" Icono <bjeto Gsuario #ontacto *escri$cin Gn o3,eto de usuario es un o3,eto )ue es un principal de seguridad en el directorio" Gn usuario puede iniciar sesin en la red con estas credenciales y a los usuarios se les puede conceder permisos de acceso" Gn o3,eto de contacto es una cuenta )ue no tiene ningn permiso de seguridad" 6o se puede iniciar sesin como contacto" (os contactos se suelen utilizar para representar a usuarios externos con fines relacionados con el correo electrnico" D3,eto )ue representa un e)uipo en la red" 'ara las estaciones de tra3a,o y servidores con Windows 6-, ;sta es la cuenta de e)uipo"

E)uipo

Gnidad organizativa (as unidades organizativas se utilizan como contenedores para organizar de manera lgica o3,etos de directorio tales como usuarios, grupos y e)uipos, de forma muy parecida a como se utilizan las carpetas para organizar arc*ivos en el disco duro" Hrupo (os grupos pueden contener usuarios, e)uipos y otros grupos" (os grupos simplifican la administracin de cantidades grandes de o3,etos"

#arpeta compartida Gna carpeta compartida es un recurso compartido de red )ue se *a pu3licado en el directorio" 7mpresora compartida Gna impresora compartida es una impresora de red )ue se *a pu3licado en el directorio"

5gregar una unidad organizativa Este procedimiento crea una unidad organizativa adicional en el dominio elmecate'net" -enga en cuenta )ue se pueden crear unidades organizativas anidadas, y )ue no *ay lmite de niveles de anidacin" !ara agregar una unidad organizativa +" <aga clic en el signo B situado ,unto a Cuentas para expandirlo" 2" <aga clic con el 3otn secundario del mouse en Cuentas" !" Seleccione Nuevo y *aga clic en /nidad organizativa" Escri3a Construccin como el nom3re de la nueva unidad organizativa y, a continuacin, *aga clic en 5ce$tar" /epita los pasos anteriores para crear otras unidades organizativas, como las siguientes= K Gnidad organizativa Ingeniera 3a,o Cuentas" K Gnidad organizativa %abricacin 3a,o Cuentas" K Gnidad organizativa Consumidor 3a,o la unidad organizativa %abricacin" 5'ara ello, *aga clic con el 3otn secundario del mouse en %abricacin, seleccione Nuevo y, a continuacin, *aga clic en /nidad organizativa"8 K Gnidades organizativas Em$resa y Dobierno 3a,o la unidad organizativa %abricacin" <aga clic en %abricacin para )ue su contenido se muestre en el panel de la derec*a" Crear una cuenta de usuario El siguiente procedimiento crea la cuenta de usuario Guan Darca en la unidad organizativa Construccin" !ara crear una cuenta de usuario +" <aga clic con el 3otn secundario del mouse en la unidad organizativa Construccin, seleccione Nuevo y, a continuacin, *aga clic en /suario o /suario nuevo en la 3arra de *erramientas del complemento" 2" Escri3a la informacin del usuario 6om3re= Mo*n $pellido= Smit* 6om3re de inicio de sesin= Mo*n !" <aga clic en Siguiente para continuar" Pgina 9 de 17

Clase Prctica Active Directory :" Escri3a $assF8ord& en los cuadros ContraseAa y Confirmar contraseAa y, despu;s, *aga clic en Siguiente" >" <aga clic en %inalizar para aceptar la confirmacin en el siguiente cuadro de di4logo" $ca3a de crear una cuenta para Mo*n Smit* en la unidad organizativa #onstruccin" !ara agregar informacin adicional sobre este usuario +" Seleccione Construccin en el panel de la iz)uierda, *aga clic con el 3otn secundario del mouse en Guan Darca en el panel de la derec*a y, a continuacin, *aga clic en !ro$iedades" 2" $gregue m4s informacin so3re el usuario en el cuadro de di4logo !ro$iedades en la fic*a Deneral, a continuacin, *aga clic en 5ce$tar" <aga clic en cada fic*a disponi3le y revise la informacin opcional del usuario )ue se puede definir" -over una cuenta de usuario (os usuarios se pueden mover de una unidad organizativa a otra del mismo dominio o de un dominio distinto" 'or e,emplo, en este procedimiento, Mo*n Smit* se mueve de la divisin #onstruccin a la divisin 7ngeniera" !ara mover un usuario de una unidad organizativa a otra +" <aga clic en la cuenta de usuario Go>n Smit> en el panel de la derec*a, *aga clic con el 3otn secundario del mouse en ella y, despu;s, *aga clic en -over" 2" En la pantalla -over, *aga clic en el signo B situado ,unto a Cuentas para expandirlo" !" <aga clic en la unidad organizativa Ingeniera y luego en 5ce$tar" Crear un gru$o !ara crear un gru$o +" <aga clic con el 3otn secundario del mouse en la unidad organizativa Ingeniera, *aga clic en Nuevo y despu;s en Dru$o" 2" En el cuadro de di4logo Nuevo objeto H Dru$o, escri3a 6erramientas para el nom3re" !" /evise el tipo y el 4m3ito de los grupos disponi3les en Windows Server 2 !, mostrados en la ta3la siguiente" Mantenga la configuracin predeterminada y, a continuacin, *aga clic en 5ce$tar para crear el grupo <erramientas" K El Ti$o de gru$o indica si se puede utilizar el grupo para asignar permisos a otros recursos de la red, como arc*ivos e impresoras" -anto los grupos de seguridad como los de distri3ucin se pueden utilizar para confeccionar listas de distri3ucin de correo electrnico" K El Imbito de gru$o determina la visi3ilidad del grupo y )u; tipo de o3,etos puede contener el grupo" Imbito *ominio local Dlobal /niversal #isibilidad %ominio .os)ue .os)ue !uede contener Hrupos Gsuario, %ominio local, Hlo3al o Gniversal Hrupos Gsuarios o Hlo3al Hrupos Gsuarios, Hlo3al o Gniversal

5gregar un usuario a un gru$o !ara agregar un usuario a un gru$o +" <aga clic en la unidad organizativa Ingeniera en el panel de la iz)uierda" 2" <aga clic con el 3otn secundario del mouse en el grupo 6erramientas en el panel de la derec*a y, a continuacin, *aga clic en !ro$iedades" !" <aga clic en la fic*a -iembros y luego en 5gregar" :" En el cuadro de texto Escriba los nombres de objeto que desea seleccionar , escri3a Go>n y, a continuacin, *aga clic en 5ce$tar" >" En la pantalla !ro$iedades de >erramientas, comprue3e )ue Go>n Smit> es un miem3ro del grupo de seguridad 6erramientas y, despu;s, *aga clic en 5ce$tar" !ublicar una car$eta com$artida 'ara )ue los usuarios puedan encontrar m4s f4cilmente las carpetas compartidas, puede pu3licar informacin so3re dic*as carpetas en $ctive %irectory" #ual)uier carpeta compartida en la red, incluida una carpeta de Sistema de arc*ivos distri3uido 5%2S8, se puede pu3licar en $ctive %irectory" #uando se crea un o3,eto de carpeta compartida en el directorio, la carpeta no se comparte autom4ticamente" Nste es un proceso )ue consta de dos pasos= en primer lugar se de3e compartir la carpeta y despu;s pu3licarla en $ctive %irectory"

!ara com$artir una car$eta +" Gtilice el E.$lorador de 7indo8s para crear una nueva carpeta llamada Es$ecificaciones de ingeniera en uno de los volmenes Pgina 10 de 17

Clase Prctica Active Directory del disco" 2" En el E.$lorador de 7indo8s, *aga clic con el 3otn secundario del mouse en la carpeta Especificaciones de ingeniera y, a continuacin, *aga clic en !ro$iedades" <aga clic en Com$artir y despu;s en Com$artir esta car$eta" !" En la pantalla !ro$iedades de es$ecificaciones de ingeniera, escri3a ES en el cuadro Nombre del recurso y, a continuacin, *aga clic en 5ce$tar" #ierre el E.$lorador de 7indo8s cuando termine" Nota@ de forma predeterminada, el grupo integrado -odos tiene permisos en esta carpeta compartida" 'uede cam3iar el permiso predeterminado *aciendo clic en el 3otn !ermisos" !ublicar la car$eta com$artida en el directorio !ara $ublicar la car$eta com$artida en el directorio +" En el complemento /suarios = equi$os de 5ctive *irector=, *aga clic con el 3otn secundario del mouse en la unidad organizativa Ingeniera, seleccione Nuevo y, a continuacin, *aga clic en Car$eta com$artida" 2" En la pantalla Nuevo objeto H Car$eta com$artida, escri3a Es$ecificaciones de ingeniera en el cuadro Nombre" !" En el cuadro Ruta de acceso de red, escri3a JJSR#)*C)+&'elmecate'netJES y *aga clic en 5ce$tar" :" <aga clic con el 3otn secundario del mouse en Es$ecificaciones de ingeniera y, despu;s, *aga clic en !ro$iedades" >" <aga clic en !alabras clave" 'ara #alor nuevo, escri3a es$ecificaciones y, a continuacin, *aga clic en 5gregar para continuar" <aga clic dos veces en 5ce$tar para finalizar" (os usuarios a*ora pueden 3uscar en $ctive %irectory por nom3re de recurso compartido o pala3ra clave para localizar este recurso compartido" ?uscar una car$eta com$artida !ara buscar una car$eta com$artida +" En el complemento de MM# /suarios = equi$os de 5ctive *irector=, *aga clic con el 3otn secundario del mouse en Elmecate y, a continuacin, *aga clic en ?uscar" 2" En la lista desplega3le ?uscar, *aga clic en Car$etas com$artidas" Escri3a es$ecificaciones en el cuadro de texto !alabras clave y, despu;s, *aga clic en ?uscar a>ora" !" En Resultados de la bKsqueda, *aga clic con el 3otn secundario del mouse en Es$ecificaciones de ingeniera y, a continuacin, *aga clic en 5brir" Nota@ cuando se rellene la carpeta compartida ES, su contenido estar4 disponi3le a los usuarios finales mediante 3s)uedas en el directorio" (os usuarios pueden asignar tam3i;n este recurso compartido como una unidad de red" :" #ierre el cuadro de di4logo ?uscar car$etas com$artidas" Crear un objeto de equi$o Gn o3,eto de e)uipo se crea de forma autom4tica cuando un e)uipo se une a un dominio" Si no desea otorgar a todos los usuarios la capacidad de agregar e)uipos al dominio, puede crear o3,etos de e)uipo antes de )ue el e)uipo se una a un dominio de forma manual o mediante secuencias de comandos" !ara agregar manualmente un equi$o al dominio +" <aga clic con el 3otn secundario del mouse en la unidad organizativa Ingeniera, seleccione Nuevo y, despu;s, *aga clic en Equi$o" 2" 'ara el nom3re del e)uipo, escri3a 6eredado y, a continuacin, *aga clic en Siguiente" !" Si el e)uipo es un sistema administrado, puede especificar el D/I* del sistema" En este e,emplo, de,e el D/I* del sistema en 3lanco, *aga clic en Siguiente y despu;s en %inalizar" :" 'ara administrar este e)uipo desde el complemento /suarios = equi$os de 5ctive *irector=, *aga clic con el 3otn secundario del mouse en el objeto de equi$o y, a continuacin, *aga clic en 5dministrar" %e forma opcional, es posi3le seleccionar a )u; usuarios se les permite unir un e)uipo al dominio" Esto permite )ue el administrador cree la cuenta de e)uipo y )ue otra persona con menos permisos instale el e)uipo y lo una al dominio" Cambiar el nombreL mover = eliminar objetos Se puede cam3iar el nom3re y eliminar todos los o3,etos del directorio, y se puede mover la mayor parte de los o3,etos a contenedores distintos" En el siguiente procedimiento se ampla el e,emplo para crear un o3,eto de e)uipo" !ara mover el objeto de equi$o 6eredado a un contenedor diferente +" En la unidad organizativa Cuentas, *aga clic en la unidad organizativa Ingeniera" 2" <aga clic con el 3otn secundario del mouse en el o3,eto de e)uipo 6eredado y, despu;s, *aga clic en -over" !" Expanda la unidad organizativa Recursos y, a continuacin, *aga clic para resaltar Servidores' :" <aga clic en 5ce$tar para mover el e)uipo a la unidad organizativa Servidor dentro de la unidad organizativa Recursos" 5dministrar objetos de equi$o (os o3,etos de e)uipo de $ctive %irectory se pueden administrar directamente desde el complemento Gsuarios y e)uipos de $ctive %irectory" $dministracin de e)uipos es un componente )ue sirve para ver y controlar numerosos aspectos de la configuracin del Pgina 11 de 17

Clase Prctica Active Directory e)uipo" $dministracin de e)uipos com3ina varias utilidades de administracin en un nico 4r3ol de consola, lo )ue proporciona un f4cil acceso a las propiedades administrativas y *erramientas de los e)uipos locales o remotos" Nota@ en el siguiente e,emplo se asume )ue tra3a,a desde la consola S/01%#1 + y )ue S/01%#1 2 se est4 e,ecutando" 5dministrar un equi$o remoto !ara administrar un equi$o remoto +" En el complemento /suarios = equi$os de 5ctive *irector=, *aga clic con el 3otn secundario del mouse en elmecate'net y, despu;s, *aga clic en Conectar con el controlador de dominio" 2" <aga clic en E.aminar y luego en el signo L situado ,unto a elmecate'net <aga clic en Controladores de dominio" :" <aga clic con el 3otn secundario del mouse en SR#)*C)+1 y, despu;s, *aga clic en 5dministrar" El sistema se puede administrar a*ora de forma remota" >" #ierre la ventana 5dministracin de equi$os" Dru$os anidados (os grupos anidados permiten proporcionar acceso a los recursos a toda la empresa o a todo el departamento con un mantenimiento mnimo" #olocar cada grupo de cuentas de e)uipo en un nico grupo de recursos de toda la empresa no es una solucin eficaz, ya )ue para ello es necesario crear y mantener un gran nmero de vnculos de pertenencia" 'ara utilizar grupos anidados, los administradores crean una serie de grupos de cuentas )ue representan las divisiones administrativas de la empresa" 'or e,emplo, el grupo de cuentas superior podra llamarse O-odos los empleadosO, y estara asociado a un grupo de recursos )ue otorga acceso a los recursos y a los directorios compartidos" El siguiente nivel podra contener grupos de cuentas )ue representaran las principales divisiones de la empresa" #ada grupo de este nivel es miem3ro de -odos los empleados y est4 asociado a un grupo de recursos )ue otorga acceso a los recursos compartidos y a otros recursos pertinentes de la divisin )ue representa" %entro de una divisin, el siguiente nivel de grupos de cuentas podra representar los departamentos" (os recursos compartidos del departamento podran incluir calendarios de proyectos, calendarios de reuniones, calendarios de vacaciones o cual)uier otra informacin de red pertinente a todo el departamento" (os grupos de cuentas de departamento son todos miem3ros del grupo de cuentas de divisin" %entro de un departamento, la estructura de administracin puede organizarse en grupos de seguridad en cual)uier nivel necesario de especificidad" Nstos podran ser grupos de cuentas de e)uipo )ue representaran nodos secundarios del 4r3ol ,er4r)uico de la organizacin" #on esta ,erar)ua de grupos esta3lecida, puede asignar a un nuevo empleado acceso inmediato a los recursos del e)uipo, del departamento, de la divisin y de la compaFa en su totalidad colocando al empleado en un grupo de cuentas de e)uipo" Este sistema admite el principio de mnimo acceso, ya )ue el nuevo empleado no puede ver los recursos de los e)uipos contiguos, de otros departamentos o de otras divisiones" Crear gru$os anidados !ara crear un gru$o anidado +" En el complemento /suarios = equi$os de 5ctive *irector=, Expanda elmecate'net y, despu;s, expanda la unidad organizativa Cuentas" :" #ree un nuevo grupo *aciendo clic con el 3otn secundario del mouse en Ingeniera, seleccionando Nuevo y *aciendo clic en Dru$o" Escri3a Toda la ingeniera y, a continuacin, *aga clic en 5ce$tar" >" <aga clic con el 3otn secundario del mouse en el grupo Toda la ingeniera y, despu;s, *aga clic en !ro$iedades" ?" <aga clic en la fic*a -iembros y luego en 5gregar" @" En el cuadro Escriba los nombres de objeto que desea seleccionar , escri3a 6erramientas y, a continuacin, *aga clic en 5ce$tar" A" <aga clic de nuevo en 5ce$tar" Se crea un grupo anidado" ?uscar objetos es$ecficos En una implementacin de directorios de gran tamaFo sera a3surdo examinar una gran lista de o3,etos en 3usca de un nico o3,eto" Suele ser m4s eficaz 3uscar o3,etos especficos )ue satisfagan determinados criterios" En el e,emplo siguiente, 3uscar4 todos los usuarios con un nom3re de inicio de sesin )ue empiece por PMQ en el dominio Elmecate" !ara buscar usuarios con un nombre de inicio de sesin que em$iece $or G +" <aga clic para seleccionar elmecate'net" <aga clic con el 3otn secundario del mouse en elmecate'net y, despu;s, *aga clic en ?uscar" Pgina 12 de 17

Clase Prctica Active Directory 2" <aga clic en la fic*a <$ciones avanzadas" En la lista desplega3le Cam$o, seleccione /suario y, a continuacin, *aga clic en Nombre de inicio de sesin" !" Escri3a G para #alor y, despu;s, *aga clic en 5gregar" <aga clic en ?uscar a>ora" :" #ierre la ventana ?uscar usuariosL contactos = gru$os" %iltrar una lista de objetos 2iltrar la lista de o3,etos devueltos desde el directorio le permite administrar el directorio de forma m4s eficaz" (a opcin de filtrado permite restringir los tipos de o3,etos devueltos al complemento" 'or e,emplo, puede elegir ver slo usuarios y grupos, o es posi3le )ue desee crear un filtro m4s comple,o" Si una unidad organizativa tiene m4s de un nmero especificado de o3,etos, la funcin de filtro permite restringir el nmero de o3,etos )ue se muestran en el panel de resultados" Se puede utilizar la funcin 2iltrar para configurar esta opcin" !ara crear un filtro diseAado de forma que slo se muestren los usuarios +" En el complemento /suarios = equi$os de 5ctive *irector=, *aga clic en Ingeniera 3a,o la unidad organizativa Cuentas" 2" <aga clic en el men #er y luego en <$ciones de filtro" !" <aga clic en el 3otn de opcin -ostrar slo los siguientes ti$os de objetos, seleccione Gsuarios y, despu;s, *aga clic en 5ce$tar" :" Expanda Cuentas y, a continuacin, *aga clic en Ingeniera para compro3ar los resultados del filtro" >" Cuite el filtro" !erfiles mviles de usuarios (os perfiles mviles de usuarios permiten a los usuarios desplazarse de un e)uipo a otro dentro de la red corporativa" (os usuarios )ue disponen de un perfil mvil de usuario pueden iniciar sesin en un e)uipo, e,ecutar aplicaciones y modificar documentos y cerrar la sesin" $l cerrar la sesin, su perfil de usuario se copia en un servidor" #uando inicie la sesin en otro e)uipo, la informacin del perfil, incluidas las personalizaciones del men 7nicio y el contenido de la carpeta Mis documentos, se copia en dic*o e)uipo" Tareas administrativas <ay varias tareas )ue de3e llevar a ca3o un usuario con permisos administrativos para esta3lecer perfiles mviles de usuarios" !ara crear una car$eta com$artida $ara almacenar los $erfiles mviles de usuarios@

+"7nicie la sesin en SR#)*C)+& como administrador" 2"<aga clic con el 3otn secundario del mouse en el 3otn Inicio y, a continuacin, *aga clic en E.$lorar" !"En el panel iz)uierdo, *aga clic en *isco local (C@ " En el panel derec*o, *aga clic con el 3otn secundario del mouse en un 4rea en 3lanco" En el men contextual, seleccione Nuevo y, a continuacin, *aga clic en Car$eta" :"Escri3a !erfiles y, a continuacin, presione Entrar" >"<aga clic con el 3otn secundario del mouse en la carpeta !erfiles y, a continuacin, *aga clic en !ro$iedades" ?"En el cuadro de di4logo !ro$iedadesde $erfiles, *aga clic en la fic*a Com$artir" @"<aga clic en la fic*a Com$artir esta car$eta' A"<aga clic en el 3otn !ermisos, active la casilla de verificacin !ermitir situada al lado de Control total y, a continuacin, *aga clic en 5ce$tar" B"<aga clic en la fic*a Seguridad y, en Nombre de gru$o o de usuario, *aga clic en /suarios (E(-EC5TEJ/suarios para resaltarlo" + "$ctive la casilla de verificacin !ermitir situada al lado de Escritura" ++"<aga clic en 5ce$tar para cerrar el cuadro de di4logo !ro$iedades de $erfiles y, a continuacin, cierre el E.$lorador de 7indo8s" Pgina 13 de 17

Clase Prctica Active Directory !ara configurar un usuario mvil@

+"<aga clic en el 3otn Inicio, seleccione Todos los $rogramas, 6erramientas administrativas y, a continuacin, *aga clic en /suarios = equi$os de 5ctive *irector=" 2"<aga clic en el signo 5B8 situado ,unto a razelmecate'net para expandir el 4r3ol si no lo est4" !"<aga clic en el signo m4s 5B8 situado ,unto a Cuentas" :"<aga clic en !roduccin" <aga do3le clic en Clair 6ector" >" Nota@ El paso ? slo es necesario si desea )ue #lair inicie sesin en un controlador de dominio" ?"<aga clic en la fic*a -iembro de, en 5gregar, escri3a 5dministradores y, finalmente, *aga clic en 5ce$tar" @"<aga clic en la fic*a !erfil" En Ruta de acceso al $erfil, escri3a JJSR#)*C)+&J!erfilesJMusernameM' A" Nota@ JJSR#)*C)+& es el nom3re del servidor utilizado para este procedimiento" RusernameR es una varia3le de entorno" En este caso, RusernameR se asigna al nom3re de usuario de #lair <ector, Clair" #uando #lair <ector inicie sesin en un e)uipo, Windows crear4 el directorio O#lairO en el recurso compartido de los perfiles de S/01%#1 +" B"<aga clic en 5ce$tar y, a continuacin, cierre el complemento /suarios = equi$os de 5ctive *irector=" Nota@ 'ara ver una lista completa de las varia3les de entorno, favor refi;rase al a$Nndice ?

Pgina 14 de 17

Clase Prctica Active Directory 5$Nndice 5@ !oblacin de 5ctive *irector= /suarios /nidad organizativa Nombre com$leto Dficinas centrales Ioc*, #*ristine West, 'aul #larS, Molly Sprenger, #*ristof Sc*leger, Tvonne 6as*, MiSe .rinS, Monica 'roduccin Dla, 'reeda Hrande, Mon <ector, #lair Iim, Mim 6ay, (orraine /andall, #ynt*ia .rowne, Ievin 2" Mercadotecnia 2itzgerald, #*arles Mustafa, $*mad 6arp, Sylvie Nombre de inicio de sesin #*ristine 'aul Molly #*ristof Tvonne MiSe Monica 'reeda Mon #lair Mim (orraine #ynt*ia Ievin #*arles $*mad Sylvie !ertenencia a gru$os $dministracin $dministracin $dministracin $dministracin $dministracin $dministracin 6o administracin $dministracin 6o administracin 6o administracin 6o administracin $dministracin 6o administracin 6o administracin $dministracin 6o administracin 6o administracin

Pgina 15 de 17

Clase Prctica Active Directory 5$Nndice ?@ /tilizar variables de entorno con Cmd'e.e El entorno del s*ell de comandos #md"exe se define mediante varia3les )ue determinan el comportamiento del s*ell de comandos y del sistema operativo" 'uede definir el comportamiento del entorno del s*ell de comandos o de todo el entorno del sistema operativo si utiliza dos tipos de varia3les de entorno, de sistema y locales" (a varia3les de entorno de sistema definen el comportamiento del entorno glo3al del sistema operativo" (as varia3les de entorno locales definen el comportamiento del entorno de la instancia actual de #md"exe" (as varia3les de entorno del sistema est4n preesta3lecidas en el sistema operativo y se encuentran disponi3les para todos los procesos del sistema operativo de servidor Windows" Solamente los usuarios con credenciales administrativas pueden cam3iar varia3les del sistema" Estas varia3les se utilizan normalmente en secuencias de comandos de inicio de sesin" (as varia3les de entorno locales slo est4n disponi3les cuando el usuario para el )ue se crearon *a iniciado sesin en el e)uipo" (as varia3les locales esta3lecidas en la seccin 6EEOPC/RRENTP/SER slo son v4lidas para el usuario actual, pero definen el comportamiento del entorno glo3al del sistema operativo" (a lista siguiente descri3e los diversos tipos de varia3les en orden descendente de prioridad= 0aria3les de sistema integradas 0aria3les del sistema de la seccin 6EEOP(<C5(P-5C6INE 0aria3les locales de la seccin 6EEOPC/RRENTP/SER -odas las varia3les de entorno y rutas de acceso esta3lecidas en el arc*ivo $utoexec"3at -odas las varia3les de entorno y rutas de acceso esta3lecidas en una secuencia de comandos de inicio de sesin 5si existe alguna8 0aria3les utilizadas interactivamente en una secuencia de comandos o un arc*ivo por lotes En el s*ell de comandos, cada instancia de #md"exe *ereda el entorno de su aplicacin principal" 'or lo tanto, puede cam3iar las varia3les en el nuevo entorno de #md"exe sin )ue afecte al entorno de la aplicacin principal" (a ta3la siguiente enumera las varia3les de entorno locales y del sistema para el Windows server operating system" #ariable R$((GSE/S'/D27(ER R$''%$-$R R#%R R#M%#M%(76ER R#M%E&-0E/S7D6R R#DM'G-E/6$MER R#DMS'E#R R%$-ER RE//D/(E0E(R R<DME%/70ER Ti$o (ocal (ocal (ocal (ocal Sistema Sistema Sistema Sistema Sistema Sistema *escri$cin %evuelve la u3icacin de perfil -odos los usuarios" %evuelve la u3icacin en )ue las aplicaciones guardan los datos de forma predeterminada" %evuelve la cadena del directorio actual" %evuelve la lnea de comandos exacta utilizada para iniciar el #md"exe actual" %evuelve el nmero de versin de Extensiones del procesador de comandos actual" %evuelve el nom3re del e)uipo" %evuelve la ruta de acceso exacta al e,ecuta3le del s*ell de comandos" %evuelve la fec*a actual" Gtiliza el mismo formato )ue el comando date ,t" Henerado por #dm"exe" 'ara o3tener m4s informacin acerca del comando date,vea %ate" %evuelve el cdigo de error del ltimo comando utilizado" Gsualmente, los valores distintos de cero indican )ue se *a producido un error" %evuelve la letra de unidad de la estacin de tra3a,o local del usuario conectada al directorio particular del usuario" Se esta3lece segn el valor del directorio particular" El directorio particular del usuario se especifica en Gsuarios y grupos locales" %evuelve la ruta de acceso completa del directorio particular del usuario" Se esta3lece segn el valor del directorio particular" El directorio particular del usuario se especifica en Gsuarios y grupos locales" %evuelve la ruta de acceso de red del directorio particular compartido del usuario" Se esta3lece segn el valor del directorio particular" El directorio particular del usuario se especifica en Gsuarios y grupos locales" %evuelve el nom3re del controlador de dominio )ue valid la sesin actual" Especifica el nmero de procesadores instalados en el e)uipo" %evuelve el nom3re del sistema operativo" Windows 2 muestra el sistema operativo como WindowsU6-" Especifica la ruta de acceso de 3s)ueda para los arc*ivos e,ecuta3les" %evuelve una lista de extensiones de arc*ivo )ue el sistema operativo considera como e,ecuta3les" %evuelve la ar)uitectura de c*ip del procesador" 0alores= xA? o 7$?: 53asado en 7tanium8" %evuelve una descripcin del procesador" Pgina 16 de 17

R<DME'$-<R R<DMES<$/ER R(DHD6SE/0E/R R6GM.E/UD2U'/D#ESSD/SR RDSR R'$-<R R'$-<E&-R R'/D#ESSD/U$/#<7-E#-G/E R R'/D#ESSD/U7%E6-27E/R

Sistema Sistema (ocal Sistema Sistema Sistema Sistema Sistema Sistema

R'/D#ESSD/U(E0E(R R'/D#ESSD/U/E07S7D6R R'/DM'-R R/$6%DMR RSTS-EM%/70ER RSTS-EM/DD-R R-EM'R y R-M'R R-7MER RGSE/%DM$76R RGSE/6$MER RGSE/'/D27(ER RW76%7/R

Clase Prctica Active Directory Sistema %evuelve el nmero de modelo del procesador instalados en el e)uipo" Sistema %evuelve el nmero de revisin del procesador" %evuelve la configuracin del sm3olo del sistema del int;rprete actual" (ocal Henerado por #md"exe" Sistema %evuelve un nmero decimal aleatorio entre y !2@?@" Henerado por #md"exe" %evuelve la unidad )ue contiene el directorio raz del Windows server operating Sistema system 5es decir, la raz del sistema8" Sistema %evuelve la u3icacin del directorio raz del Windows server operating system " %evuelve los directorios temporales predeterminados )ue utilizan las Sistema y aplicaciones disponi3les para los usuarios conectados actualmente" $lgunas usuario aplicaciones re)uieren -EM' y otras re)uieren -M'" %evuelve la *ora actual" Gtiliza el mismo formato )ue el comando time ,t" Sistema Henerado por #dm"exe" 'ara o3tener m4s informacin acerca del comando time, vea -ime" (ocal %evuelve el nom3re del dominio )ue contiene la cuenta de usuario" (ocal %evuelve el nom3re del usuario )ue *a iniciado la sesin actual" (ocal %evuelve la u3icacin del perfil del usuario actual" Sistema %evuelve la u3icacin del directorio del sistema operativo"

Configurar las variables de entorno Gtilice el comando set para crear, cam3iar, eliminar o mostrar varia3les de entorno" El comando set altera varia3les solamente en el entorno de s*ell actual" 'ara ver una varia3le, escri3a en el sm3olo del sistema= set nombreDeVariable 'ara agregar una varia3le, escri3a en el sm3olo del sistema= set variablenameQvalor 'ara eliminar una varia3le, escri3a en el sm3olo del sistema= set nombreDeVariableQ 'uede usar la mayor parte de los caracteres como valores de varia3les, incluido el espacio en 3lanco" Si utiliza los caracteres especiales V, W, X, Y, o Z, de3er4n ir precedidos del car4cter de escape 5Z8 o de comillas" Si utiliza comillas, se incluyen como parte del valor de3ido a )ue todo lo )ue sigue al signo igual se toma como un valor" -enga en cuenta los siguientes e,emplos= 'ara crear el valor de varia3le nuevoRnombre, escri3a= set nombre*e#ariableQnuevoSRnombre 'ara crear el valor de varia3le TnuevoRnombreT, escri3a= set nombre#ariableQTnuevoRnombreT Si escri3e set nombre*e#ariableQnuevoRnombre en el sm3olo del sistema, aparecer4 un mensa,e de error similar al siguiente= O[nom3re[ no se reconoce como comando interno o externo, un programa o un arc*ivo por lotes e,ecuta3le"O (os nom3res de varia3les no distinguen entre maysculas y minsculas" Sin em3argo, set muestra la varia3le exactamente como se escri3i" 'uede com3inar letras en maysculas y minsculas en los nom3res de varia3les para )ue el cdigo sea m4s legi3le 5por e,emplo, 6om3reGsuario8" Notas El tamaFo m4ximo de una varia3le de entorno individual es de A+B2 3ytes" El tamaFo m4ximo total para todas las varia3les de entorno, incluidos los nom3res de varia3le y el signo igual, es de ?>">!? I."

Pgina 17 de 17