Check the new version here

Popular channels

Prácticas de active directory y errores más comunes

Práctica 1.
Tareas a realizar:
1.Crear un nuevo usuario en Active Directory.
2.Crear un nuevo grupo en Active Directory.
3.Agregar un usuario a un grupo.
4.Crear una carpeta que pueda ser accedida por ese usuario.

Tarea 1: Crear un nuevo usuario en AD.
Para la creación de un nuevo usuario en Active Directory (AD) el primer paso que se debe realizar es abrir el administrador del servidor, éste se puede encontrar en el inicio de Windows Server 2012.

Una vez dentro de ésta ventana nos dirigiremos a la opción de herramientas ubicada en el extremo superior derecho, al desplegarse la lista daremos clic en la opción “Centro de administración de Active Directory”.

Dentro del centro de administración nos dirigimos a donde se encuentra nuestro nombre de dominio, en este caso, sistemas.

Dentro de sistemas, ubicamos la carpeta llamada Users.

En la esquina inferior derecha ubicamos la pestaña de Nuevo y dentro de esta opción Usuario.

Esta acción nos mostrará una ventana que se llama Crear usuario, en esta especificaremos el nombre, la contraseña y el cómo va a iniciar sesión el usuario. Una vez llenado este formulario daremos clic en aceptar.

Y dentro de la carpeta Users podremos ubicar a nuestro nuevo usuario, en este caso, llamado “Nuevo”.

Tarea 2: Creación de un grupo.
De la misma forma en la esquina inferior derecha daremos clic a la opción nuevo, dentro de ésta la opción grupo.

Al hacer esto se abrirá la ventana Crear Grupo, donde llenaremos los datos del grupo.

Al dar clic en aceptar nos mostrará el nuevo grupo creado.

Tarea 3: Agregar un usuario a un grupo.
Dentro del centro de administración de AD, le daremos clic derecho al usuario al cual queremos agregar a un grupo. Esto desplegará un menú en el cual le daremos clic a la opción de agregar a grupo.

Se abrirá la ventana llamada Seleccionar Grupos, en esta le daremos clic a la opción Tipos de Objeto.

Dentro de esta opción, seleccionaremos el check box que tiene la palabra de Grupos y daremos clic en aceptar.

Hecho esto, pondremos el nombre del grupo al cual se desea agregar a este usuario en el cuadro blanco inferior y daremos clic en comprobar nombres para ver que, efectivamente, el grupo existe.

Una vez los nombres comprobados, se da clic en aceptar.

Para corroborar que el usuario se haya agregado exitosamente al grupo, le daremos clic derecho en el nombre del usuario y nos dirigimos a la opción de propiedades.

En esta ventana de propiedades, daremos clic en miembro de, y en la parte central de la ventana aparecerán los nombres de los grupos a los cuales es perteneciente este usuario.

Tarea 4: Crear una carpeta que sea accedida por un usuario.
Crearemos una nueva carpeta en la ubicación preferida dando clic derecho y en la opción nuevo siguiendo de esto la opción carpeta.


Hecho esto, le daremos clic derecho a esta carpeta. En el menú desplegable se le dará clic en compartir con y usuarios.

Se abrirá una nueva ventana llamada Archivos compartidos. En esta escribiremos en nombre del usuario con el cual se compartirá la carpeta y le damos agregar.

El usuario aparecerá en la parte inferior, hecho esto le damos clic en la opción compartir.


Práctica 2
Tareas a realizar:
  • 1.Crear una unidad organizativa.
  • 2.Agregar a un usuario a la unidad organizativa.

Tarea 1: Crear la unidad organizativa.
Nos colocamos en la ventana de centro de Administración de AD. Dentro esta, nos dirigimos a donde se encuentra nuestro nombre de dominio, en este caso, sistemas. En la esquina inferior derecha ubicamos la pestaña de Nuevo y dentro de esta opción Unidad Organizativa.

Al dar clic en esta opción entraremos a la ventana de Crear Unidad Organizativa, en la cual colocaremos los datos de la nueva unidad y darmos clic en aceptar.


Tarea 2: Agregar a un usuario a la Unidad Organizativa.
Se busca al usuario al cual se agregará en la Unidad Organizativa, en este caso, Nuevo. Se le da clic derecho sobre el usuario y nos colocamos en la opción Mover.

Nos abrirá una nueva ventana llamada mover. En esta ubicamos la unidad organizativa a la cual se quiere mover el usuario y le damos clic. Hecho esto, damos clic en el botón aceptar.


Para corroborar la inserción de nuestro usuario en la carpeta organizativa, la localizamos dentro de los archivos y le damos doble clic, dentro de esta debe estar nuestro usuario.


Práctica 3. Delegar el control de una Unidad Organizativa.

Para permitir el control a las Unidades Organizativas utilizamos el asistente de Delegación de Control. Se puede conceder permisos para la administración:
  • De tareas que se delegarán
  • Sobre qué tipo de objetos (usuarios, grupos, GPOs, unidades organizativas, etc.)
  • Sobre qué partes del Dominio (unidades organizativas, el Dominio, etc.)

El uso del asistente es el método preferido para la delegación de control, ya que reduce las posibilidades de efectos no deseados al asignar permisos.
En un ambiente de Active Directory, cada propiedad de cada objeto tiene una Lista de Control de Acceso que determina quién y qué puede hacer con cada elemento.

En la Unidad Organizativa que se desee delegar control, seleccionarla y darle clic derecho sobre ella.

Se inicia el asistente

Se deberá agregar un usuario o grupo para que delegue el control de la unidad organizativa.

Se finaliza el asistente


Práctica 4: Agregar políticas a unidades organizativas
Primeramente tenemos que irnos al inicio y ubicar administración de directivas de grupo.

Ubicamos la unidad organizativa a la cual le vamos a agregar políticas.

Una vez ubicada la unidad organizativa, en este caso Practica3, vamos a dar clic derecho sobre ella y elegir la opción Asistente para modelado de directivas de grupo.

Se abre el asistente y dar clic en siguiente.

Aparece la opción selección de controlador de dominio donde aparece nuestro servidor seleccionado así que damos clic en siguiente.

En la siguiente ventana nos aparece selección de equipo y usuario, que se refiere a la ubicación de la información sobre estos. Damos clic en siguiente.


Aquí vamos a dar clic en agregar.

Esta ventana aparecerá cuando demos clic en agregar, aquí tenemos que poner el nombre de un grupo de seguridad de usuarios. En este caso utilizamos el grupo TSO. Clic en aceptar y después en siguente.

En la siguiente ventana volvemos a dar clic en agregar.

Ponemos el grupo de seguridad de equipos TSO, clic en aceptar y después en siguiente.

Clic en siguiente.

En esta ventana también dar clic en siguiente.

Resumen de la operación. Clic siguiente.

Finalización del asistente. Clic en finalizar.

Ahora podemos ver que nuestra política para la unidad organizativa ha sido creada.

Problemas encontrados.
Para que un usuario pueda leer y escribir sobre una carpeta compartida, se le deben de dar los derechos de hacerlo en primera instancia. Para hacer esto, nos ubicaremos en el centro de Administracipon de equipos. Podemos encontrarlo dentro del menú de inicio de Windows Server

Hecho esto, nos ubicamos en la opción de carpetas compartidas, en las opciones que se encuentran en la izquierda de la ventana.

Le damos clic a recursos compartidos.

Dentro de recursos compartidos le damos clic derecho a la carpeta compartida de la cual queremos otorgar derechos a un usuario. Y en el menú que se despliega daremos clic en propiedades.

Daremos clic en la opción llamada permisos a los recursos compartidos.

Y dentro de este, en agregar.

Se abrirá una ventana llamada Seleccionar Usuarios. En el cuadro de texto insertaremos el nombre del usuario y para corroborarlo daremos clic en Comprobar nombres. Hecho esto daremos clic en aceptar.

Después este usuario aparecerá en la lista de los que tienen derecho de lectura y escritura sobre esta carpeta. Y finalmente le damos clic en aceptar.



Error 1: Identificar correctamente el nombre del servidor
Al compartir un recurso se requiere proporcionar la dirección en la cual se coloca el dominio, esto puede parecer confuso al identificar el nombre del dominio ya que el usuario no especificó esto, sino que se asignó el nombre al instalar Windows Server.
El nombre del servidor se encuentra en Administrador del Servidor


Error 2: Control de acceso con un usuario no Administrador
Al crear un usuario no se habilita su cuenta para acceder con él, por este motivo el Administrador requiere darle privilegios para que pueda iniciar sesión.

Error 3:Asignar mal una dirección IP a un servidor DNS
Para asignarle una dirección a un servidor DNS debe ser la IP de un servidor real no la IP de nuestra PC.

Integrantes: Norali Velazquez Soriano
Lizbeth López Zamora
Maria de Lourdes Bedolla Cornejo
0No comments yet