Juan Jos Lpez Lpez

ACTIVE
DIRECTORY

2ASIR

Juan Jos Lpez Lpez

2ASIR

ndice
Active Directory...................................................................................................................................3
1,2,3,4 Crear Unidad organizativa...................................................................................................3
1,2,3,4 Crear usuarios......................................................................................................................4
1,2,3,4 GRUPOS.............................................................................................................................7
1,2,3,4 Permisos a las carpetas........................................................................................................9
5.SERVICIO DNS Y DHCP..........................................................................................................14
DNS..........................................................................................................................................14
DHCP........................................................................................................................................19
6.SWITCH VIRTUAL...................................................................................................................20

Juan Jos Lpez Lpez

2ASIR

Active Directory
Entramos en Equipos y usuarios de active directory de la siguiente manera:

1,2,3,4 Crear Unidad organizativa

Creamos una nueva unidad organizativa de nombre empleados

Juan Jos Lpez Lpez

De la misma manera, creamos dentro de la unidad organizativa empleados tres ms:

sistemas
especiales
software

1,2,3,4 Crear usuarios

2ASIR

Creamos los empleados(usuarios) para cada departamento (unidad organizativa)

Juan Jos Lpez Lpez

Introducimos la contrasea que el usuario deber introducir la primera vez que se

conecte. Le pedir cambiarla la primera vez.

2ASIR

Juan Jos Lpez Lpez

Hacemos este proceso con el resto de empleados.

La organizacin quedara as:
Empleados de sistemas:

Empleados de Especiales:

2ASIR

Juan Jos Lpez Lpez

2ASIR

Empleados de software:

1,2,3,4 GRUPOS

Todos los usuarios los debemos meter en grupos para darle a continuacin permios a las
carpetas:
Los usuarios de sistemas iran en el grupo incidencias.

Juan Jos Lpez Lpez

2ASIR

Seguimos el mismo procedimiento para crear el resto de grupos.

Los usuarios de software estarn incluidos en un grupo para asignarle permisos mas
adelante a todos. Tambin estarn distribuidos en tres grupos, que tendrn permiso
para acceder a los archivos de sus proyectos:

Los usuarios especiales (director y gerente) iran en grupos independientes, ya que

cada uno tiene permisos a diferentes carpetas:

Juan Jos Lpez Lpez

2ASIR

1,2,3,4 Permisos a las carpetas

Creamos la carpeta incidencias dentro de la particin de datos, en la que los empleados de sistemas
almacenaran las incidencias:
Tambin creamos la carpeta proyectos, que contiene una carpeta por proyecto (tres en total), a la
que se le darn permisos para los grupos software:

Juan Jos Lpez Lpez

Carpeta de cada proyecto.

Procedemos a darle permisos a las carpetas:

2ASIR

A la carpeta incidencias le damos permisos para que solo puedan acceder el grupo de
sistemas y al grupo director_ de los usuarios especiales:

Entramos en compartir/Permisos:

10

Juan Jos Lpez Lpez

2ASIR

A todos le quitamos todos los permisos. Entramos en agregar y agregamos el grupo de

incidencias y el grupo director_

11

Juan Jos Lpez Lpez

2ASIR

A la carpeta proyectos le damos permisos al grupo usuarios_sofware, al director_ y al

gerente_, de la misma forma que a la carpeta incidencias. Quedara de esta manera:

Dentro de esta carpeta, debemos de darle permisos a cada carpeta de los prouectos:

12

Proyecto1: grupos director_, gerente_ y sofware proyecto1

Juan Jos Lpez Lpez

13

Proyecto2 grupos director_, gerente_ y sofware proyecto2

Proyecto3 grupos director_, gerente_ y sofware proyecto3

2ASIR

Juan Jos Lpez Lpez

5.SERVICIO DNS Y DHCP

DNS

Configuramos el servicio DNS creando la zona directa y zona inversa:

Zona directa:

Seleccionamos zona principal y siguiente:

14

2ASIR

Juan Jos Lpez Lpez

Seleccionamos Zona bsqueda directa y siguiente:

15

2ASIR

Juan Jos Lpez Lpez

Introducimos el nombre de la zona, en mi caso dominio.local

16

2ASIR

Juan Jos Lpez Lpez

17

2ASIR

Juan Jos Lpez Lpez

2ASIR

Zona inversa:

Introducimos el Id de la red, en mi caso 192.168.100. que identificar la zona

inversa.

18

Juan Jos Lpez Lpez

Ya creada la zona inversa

DHCP

Configuramos el servicio DHCP

En primer lugar, asignamos ip estatica a nuestro servidor. Para ello, entramos en
Inicio/Panel de contro/conexiones de red Aqui, seleccionamos la tarjeta de red y
entramos en propiedades/protocolo de internet(TCP/IP)

19

2ASIR

Juan Jos Lpez Lpez

2ASIR

Configuramos el servicio DHCP, creando un mbito. Dentro de ste asignamos el ambito

de direcciones, en mi caso de la 192.168.100.2-192.168.100.254

6.SWITCH VIRTUAL
Para que todas las maquinas virtuales estn conectadas a un switch virtual trabajando en la subred
192.168.100.0/24 deben de tener todas una tarjeta de red interna.
Para que los equipos puedan conectarse al dominio, debemos introducir en el DNS la direccin IP
del servidor.

20