En esta entrada vamos a decir como instalar y configurar Active Directory en Windows 2008 Server, según unas directivas dadas por el profesor:
-Desarrollo-
Pare empezar usaremos una máquina virtual con windows 2008 server.
Procederemos a Promocionar la Máquina a DC para ello abriremos el programa: ejecutar, y pondremos dcpromo.
Automáticamente se instalarán los binarios necesarios. Una vez instalados, se nos abrirá una pantalla para Configurar el AD:
Nos iremos a Agregar Funciones y añadiremos la función de DNS ya que esta función es esencial para Active Directory por lo siguiente:
- Los clientes buscan a los Controladores de Dominio a través de DNS
Esto es fundamental para que tanto los equipos como los usuarios puedan autenticarse en el Dominio - Los Controladores de Dominio se encuentran entre sí a través del servicio DNS.
Esto permite la replicación del Directorio Activo entre ellos - Los Controladores de Dominio encuentran a los que tienen la funcionalidad de Catálogo Global usando el servicio DNS
- Inclusive un Controlador de Dominio lo pregunta al DNS aunque él mismo sea Catálogo Global
Como vemos:
Una vez instalado, podremos ir configurar nuestro dominio, configurando la zona inversa con el nombre de ruben.gcap.net ya que la zona directa se ha instalado ya al promocionar el equipo:
Una vez tengamos creado el dominio, agregaremos a nuestro servidor:
Una vez tengamos ya el DNS instalado
-DHCP-
Para instalar DHCP iremos a agregar funciones, y seleccionaremos DHCP, una vez alli seguiremos el asistente de la siguiente manera:
Una vez tengamos todo esto, ya procederemos a crear las distintas unidades organizativas con sus usuarios.
-Usuarios-
Para crear los usuarios seguiremos estas pautas:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles.
3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
Iremos al sitio de configuración de Usuarios y equipos de Active Directory y crearemos una nueva unidad organizativa llamada Departamento de Sistemas:
Crearemos dentro el primer usuario que lo llamaremos AdminSistemas:
Seguidamente le pondremos la contraseña.
Ahora crearemos de la misma manera a los 2 usuarios de sistemas, los llamaremos sis1 y sis2.
Una vez creados crearemos en el disco duro secundario la carpeta Administracion de Sistemas, y dentro de ella otra carpeta llamada incidencias.
Una vez creada la carpeta Administracion de Sistemas, daremos permisos al Admin para tener control total sobre la carpeta, y a los administradores, de lectura y ejecución para poder navegar por la carpeta, para los Administradores de Sistemas(No, el AdminSistemas que es el administrador del grupo) les crearemos un grupo llamado SisAdmins para englobarlos y hacer mas fácil el trabajo:
Ahora le daremos permiso de control total a la carpeta incidencias para el Administrador, y para el Grupo SisAdmins:
Con esto ya tenemos esta primera parte finalizada.
15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
Para este apartado, crearemos primero la carpeta «Desarrollo» y dentro de esta «proyecto1», «proyecto2», «proyecto3», y dentro de estas carpetas, pondremos una carpeta llamada «repositorio de codigo» y otra que se llamara «documentación».
Una vez creadas las carpetas, crearemos la OU Desarrollo donde crearemos los usuarios, que se llamaran des1 a des15, una vez creados, crearemos los grupos: proyecto1, proyecto2, proyecto3 y un grupo general de desarrolladores, donde iremos añadiendo cada usuario al grupo general, y luego asignarlo a su/s proyecto/s:
Una vez hecho todo esto, procederemos a dar permisos a las carpetas que ellos podrán entrar:
1- A la carpeta Desarrollo le daremos permiso al grupo Desarrolladores de Lectura y ejecución:
2- A las carpetas de proyecto, le daremos permiso de control total a los grupos de cada proyecto, y haremos que las subcarpetas hereden los permisos:
Con esto ya tenemos configurada la segunda parte, ahora ya solo tendriamos que asignar a los desarrolladores a los grupos de los proyectos a los que esten asignados para poder entrar.
Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles.
Para esta parte crearemos una OU nueva llamada dirección, donde incluiremos al director, y a un grupo llamado gerentes con los usuarios gerente1 y gerente2:
Daremos control de acceso total a todos los recursos al director, para ello añadiremos en los permisos de las carpetas Administracion de Sistemas y Desarrollo, permiso de control total y que hereden los permisos las subcarpetas.
Y al grupo Gerentes permisos de Control total sobre Desarrollo y que herede los permisos las subcarpetas:
Y ya tenemos todos los usuarios y grupos de la empresa creados, damos por finalizada esta parte de la práctica
Blog de Ruben D.C. 