PGINA

Informtica KOF 1 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

INTEGRACIN DE EQUIPOS APPLE OSX

CON MS ACTIVE DIRECTORY
 PGINA
Informtica KOF 2 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

ndice

1 OBJETIVO ................................................................................................................... 3
2 AUDIENCIA ................................................................................................................ 3
3 ALCANCE .................................................................................................................... 3
4 CONOCIMIENTOS PREVIOS NECESARIOS .......................................................... 3
5 ROLES Y RESPONSABILIDADES ........................................................................... 3
6 CONCIDERACIONES PREVIAS. .............................................................................. 4
7 CONFIGURACIN DE UN MAC PARA LA CONEXIN A UN SERVIDOR DE
CUENTAS DE RED. .......................................................................................................... 5
7.1 Enlazar con un servidor de Active Directory. ........................................................ 5
7.2 Uso de cuentas de red. ......................................................................................... 10
8 DAR DE ALTA USUARIOS QUE PERTENECEN A ACTIVE DIRECTORY. ..... 11
8.1 Inicio con Cuenta de Red AD por primera vez. ................................................... 11
8.2 Cambiar los Privilegios sobre el Equipo de la Cuenta Mvil. ............................. 13
9 DOCUMENTOS RELACIONADOS ......................................................................... 15
10 APROBACIONES .................................................................................................... 15
11 REVISIONES ........................................................................................................... 15
 PGINA
Informtica KOF 3 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

1 OBJETIVO

El objetivo de este documento esta destinado a integrar Equipos Apple Macintosh (MAC) asignados a
usuarios de Red de Coca Cola Femsa (KOF) basada principalmente en Windows que, en la mayora de los
casos, usar Windows Server Essentials y /o Windows Server en donde ambos emplean Active Directory
para proporcionar cuentas, informacin de autenticacin y servicios compartidos a los usuarios de la red.

2 AUDIENCIA
Ser til para los usuarios que decidan cambiar de un ordenador Windows por un Mac y a los
administradores de sistemas que den cobertura tcnica a usuarios de MAC. Aplica para todo personal del
rea de Informtica KOF que este involucrada en la Operacin, al Asignar Equipos o brindar Soporte a los
Usuarios que cuenten con Equipo Apple Macintosh con Sistema Operativo OSX y se necesite tener acceso
a recursos de la Red Corporativa Coca Cola Femsa (KOF).

3 ALCANCE
Este documento aplica para todos los equipos Apple Macintosh con Sistema Operativo OSX que tengan
acceso a la red Corporativa de Coca Cola Femsa (KOF), que sean asignados por rea de Informtica KOF.

Cualquier desviacin de este estndar deber ser documentada y reportada al Gerente Tecnologa,
Proyectos e Integracin.

4 CONOCIMIENTOS PREVIOS NECESARIOS

Este material asume que se cuenta con conocimiento bsico de la terminologa y el uso de
OS X. Si no se tiene experiencia con el Mac, se recomienda repasar aspectos Bsicos del Mac, un recurso
de Soporte de Apple que proporciona una introduccin al uso del Mac: Bsicos del
Mac est disponible online en: www.apple.com/es/support/macbasics/.

5 ROLES Y RESPONSABILIDADES
Administrador y Soporte Plataforma Apple: Buscar, Verificar, Realizar y Documentar, las mejores
prcticas respecto a la integracin de las Tecnologas Apple OSX y MS Active Directory incluso si
existieran aplicaciones de terceros que apoyen a la misma integracin de forma que la experiencia de los
usuarios de MAC sea lo mas cmoda y segura en cuanto a la interaccin con los recursos de RED dentro
de la Red Corporativa de KOF.

IT KOF Soporte Apple: Utilizarlo como documento gua que estandarice el proceso de configuracin de
equipos Apple Mac con Sistema Operativo OSX, retroalimentando con comentarios, sugerir cambios y
mejoras para as enriquecer las Bases de Conocimiento del rea.

Jefe de Operacin IT: Revisar y validar el documento y sus versiones futuras. Validar que sea aplicado
como un estndar dentro de la operacin de la plataforma Apple.
 PGINA
Informtica KOF 4 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

6 CONCIDERACIONES PREVIAS.
Antes de enlazar un Mac con un servidor de Active Directory, se requiere contar con la siguiente
informacin:
La direccin del dominio de Active Directory.
Un nombre de usuario administrador para el servidor de Active Directory. (o con privilegios para poder
enlazar equipos al directorio activo.)
Una contrasea de administrador para el servidor de Active Directory.
Nota: el administrador del servidor tambin puede especificar el identificador que deber usar tu
ordenador.

Asegurarse de que el Equipo se encuentre conectado a Red (Ethernet).

Se hace nfasis en que el equipo este conectado a la Red va cable Ethernet y no WiFi, por que en
el caso especfico de KOF, para conectarse a la Red WiFi se requiere la extraccin (desde un
equipo PC) e Instalacin de certificados (.pfx) lo cual se explica ms adelante en otro documento
(TI-Apple-OSX-0003 (WIFIs KOF)).
Existen Equipos Mac (los MacBook Air principalmente) que no cuentan con Puerto de Red
Ethernet, para estos casos es necesario utilizar un Adaptador de USB o Thunderbolt a Ethernet.

Adaptador USB Ethernet (USB Ethernet Adapter)

Diagrama de cmo conectar el Adaptador USB Ethernet a un Equipo Mac porttil (MacBook).
 PGINA
Informtica KOF 5 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

7 CONFIGURACIN DE UN MAC PARA LA CONEXIN A UN SERVIDOR DE

CUENTAS DE RED.

Para que el ordenador Mac pueda usar una cuenta de red, debe de configurarse para que se conecte a un
servidor de directorio. Este proceso se denomina enlazar .
El enlace del Mac con un servidor se hace desde el panel Usuarios y Grupos (Users & Groups) de
Preferencias del Sistema (System Preferences). Para iniciar el proceso se debe autenticar como usuario
administrador. En los siguientes pasos se aprender a establecer un enlace con servidores de Active
Directory.

7.1 Enlazar con un servidor de Active Directory.

1) Elegir el men Apple > Preferencias del Sistema (System Preferences).
2) Hacer clic en Usuarios y Grupos (Users & Groups).

3) Si el candado est cerrado, hacer clic en l e introducir el nombre y la contrasea

de la cuenta de administrador del equipo para abrirlo.
4) Hacer clic en Opciones Inicio Sesin (Login Options).
 PGINA
Informtica KOF 6 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

5) Por Seguridad, verificar que el Inicio de Sesin Automtico (Automatic Login)

est Apagado.
6) En Mostrar Ventana de Inicio de Sesin como: (Display Login Window as:)
este activa en la opcin que solicita Nombre y Contrasea (Name and Password).
7) Verificar que la opcin de Mostrar men cambio rpido de usuario como
(Show fast user switching men as) Este encendida y del men de seleccin elegir
entre las opciones de Nombre completo (Full Name) o la de Nombre de la
cuenta (Account Name).
8) Haz clic en el botn Acceder (Join) donde esta Servidor de Cuentas de Red:
(Network Account Server):.
Si ya se ha accedido anteriormente a un servidor de directorio, hacer clic en el botn
Editar (Edit) en lugar de en Acceder (Join). En el cuadro de dilogo que se muestra,
hacer clic en el botn Aadir (Add) (+) situado debajo de la lista de servidores a los
que ya se ha accedido.
 PGINA
Informtica KOF 7 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

9) En el campo Servidor (Server), introducir la direccin de Active Directory

proporcionada por el administrador del servidor. Para el ejemplo del grfico esta
escrito el dominio de KOF para Norte Amrica - na.kof.ccf -.
Cuando OS X identifica la entrada como direccin de un servidor de Active
Directory, el cuadro de dilogo se ampla para mostrar los campos Ajustes de
Active Directory.

10) Introducir el nombre de usuario y la contrasea de Active Directory que ha

proporcionado el administrador del servidor.

11) Opcionalmente, modificar el ID que se requiere para que Active Directory use
para identificar al Ordenador.
El ID del Ordenador Cliente (Client Computer ID) usa de forma
predeterminada el nombre del ordenador.(Es el mismo nombre que usa el Mac en
la seccin Compartir de Preferencias del Sistema (Sharing Preferences). Se
puede cambiar este nombre para respetar la nomenclatura empleada por su
organizacin para los ordenadores del dominio de Active Directory.
Para consultar la nomenclatura sugerida , se puede consultar el documento:
TI-Apple-OSX-0001-(INICIO)
o Captulo 10 ELEMENTO COMPARTIR EN PREFERENCIAS
DE SISTEMA
o inciso c) Cambiar el Nombre del Equipo:

12) Hacer clic en Aceptar (OK).

De este modo se crea un registro para tu Mac en el dominio de Active Directory.
 PGINA
Informtica KOF 8 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

13) Presionar el botn de Abrir Utilidad de Directorios (Open Directory Utility).

Nota: Se desea modificar las opciones avanzadas para la correcta integracin.
14) Si el candado est cerrado, hacer clic en l e introducir el nombre y la contrasea
de la cuenta de administrador del equipo para abrirlo.
15) Del listado de Servicios (Services), Seleccionar Active Directory y presionar el
botn de lpiz (situado en la parte inferior Izq. De la ventana) para su edicin.

16) Se Abre una nueva ventana, hay que hacer que se desplieguen las Opciones
Avanzadas (Show Advanced Options)
17) Dentro de la pestaa de Experiencia de Usuario (User Experience).
 PGINA
Informtica KOF 9 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

18) Decidir si crear o no una cuenta mvil en el primer inicio (Create Mobile
Account at Login) de sesin en el dominio.
Las cuentas mviles son necesarias slo cuando se estn administrando equipos porttiles
OS X y necesitamos que los usuarios sean capaces de iniciar sesin desde dentro de la red
de trabajo y/o desde localizaciones externas.
Para el caso especfico Empresarial, se recomienda dejar activada la opcin de Crear la
cuenta Mvil, para evitar que si el Equipo por alguna razn al inicio no puede contactar al
servidor de cuentas, no detenga la operacin y el usuario pueda acceder y continuar con
sus actividades laborales.
En caso de decidirse por dejar activa la opcin de cuenta mvil en el primer inicio
(Create Mobile Account at Login) se recomienda tambin dejar activa la opcin de que
se Requiere confirmacin antes de crear la cuenta mvil ( Require confirmation
before creating a mobile account).

19) El panel de Mapeado (Mappings) habilita la posibilidad de enlazar tres atributos

de UNIX (y por extensin de Mac OS X) a los atributos de esquema de Active
Directory.
Estas opciones son casos especficos. Se recomienda para el caso de KOF dejar
las opciones apagadas que as vienen por Default.
 PGINA
Informtica KOF 10 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

20) El panel Administrativo (Administrative) permite especificar un controlador de

dominio por defecto. Tambin, y esto es importante en la mayora de las
implementaciones, se pueden asignar grupos globales que tengan acceso
administrativo al equipo OS X.

Para el ejemplo grfico el Servidor de dominio preferente: (Prefer this domain server:) se selecciono el dominio para Norte
Amrica de KOF.

21) Hacer clic en Aceptar (OK).

7.2 Uso de cuentas de red.

Para iniciar sesin, necesitas que el administrador del servidor te proporcione un

nombre de usuario y una contrasea vlidos para esa red. En el caso de cuentas de
Active Directory, el nombre de usuario puede presentar uno de estos tres
estndares soportados de inicio de sesin en Active Directory:

nombrecorto
nombrecorto@dominio.com
DOMINIO\nombrecorto
 PGINA
Informtica KOF 11 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

8 DAR DE ALTA USUARIOS QUE PERTENECEN A ACTIVE DIRECTORY.

Dar de alta usuarios en el Mac, es muy sencillo desde el elemento Usuarios & Grupos
de Preferencias del Sistema, pero al darlos de alta de esta forma estamos dando de alta
a los usuarios de forma local y para este documento lo que se desea es asignar el equipo
Mac a un usuario que ya pertenece a la RED corporativa y esta dado en alta dentro del
Active Directory.
Dentro del captulo anterior apartado 7.1, inciso 18), se dejo preparado el equipo para
crear Cuentas de Usuario Mviles, al iniciar sesin un usuario de red, esto permite crear
una cuenta local en el equipo utilizando las credenciales de red del usuario y que,
posteriormente le permitir accesar al equipo an sin estar conectado a la red.
Dicho esto, a continuacin se mostraran los pasos a seguir para accesar al equipo
utilizando las credenciales de un usuario que pertenece a Active Directory, como hacer
que dicho usuario quede de forma local, para cuando no este conectado a la Red y como
cambiar los privilegios del usuario porque por default se da de alta con restricciones
sobre el equipo.

8.1 Inicio con Cuenta de Red AD por primera vez.

1) Desde la Ventana de Inicio de Sesin (Login Window).

1) Antes de continuar, es posible que en Login Window aparezca una globo de informacin
avisando que Las cuentas de red no estn disponibles Importante no posicionarse
en ninguno de los dos campos que se presentan en la pantalla, hasta que el Globo de
Informacin desaparezca por si solo (tarda algunos segundos), esto indica que el equipo
ya se encuentra en comunicacin con Active Directory.
 PGINA
Informtica KOF 12 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

2) Una vez que el equipo este en comunicacin con la red corporativa, es momento de
ingresar con las credenciales de usuario de Red.

3) Al realizarse la validacin de que la informacin con Active Directory es correcta, lo

siguiente que aparece es una ventana en donde se cuestiona acerca de si se desea crear
una cuenta mvil, se debe de seleccionar la opcin de No volver a preguntar y
presionar el botn de Crear ahora.

4) El siguiente punto invita a escribir los datos de ID de Apple, pero no, porque mas adelante ya en el
Mac iniciado se puede escribir en el elemento de iCloud dentro de Preferencias del Sistema y
elegir los servicios que se quieren habilitar.
a) Al aparecer la pantalla que se muestra en el siguiente grfico, por default se encuentra
activa la opcin de Conectarse con el ID de Apple y los campos en donde se pueden
escribir los datos se encuentran activos.
b) Seleccionar la Siguiente opcin No iniciar sesin. Esto desactiva los campos en donde
podemos escribir los datos de la cuenta.
c) Presionar el botn de Continuar.
 PGINA
Informtica KOF 13 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY
d) La siguiente ventana que aparece es para confirmar que se desea omitir el paso de utilizar
el ID de Apple.
e) Presionar el botn Omitir, para continuar.

f) Listo!!! El siguiente paso es el acceso al Escritorio del Usuario.

8.2 Cambiar los Privilegios sobre el Equipo de la Cuenta Mvil.

Si se ha llegado a este punto sin contratiempos, quiere decir que el equipo ya esta
enlazado al Dominio corporativo, y se ha creado la cuenta mvil de Active Directory
localmente en el equipo.
Por default la cuenta mvil, se genera Gestionada esto quiere decir que las credenciales
del usuario sobre el equipo NO tienen privilegios sobre modificar preferencias de
sistema, cambiar configuraciones, no puede instalar aplicaciones
Para el caso especfico de KOF, la mayora de los usuarios de equipos Mac, son usuarios
de primer nivel, o que por sus funciones se autoriza la asignacin de equipos de esta
plataforma. Y en la gran mayora de los casos se requiere contar con Privilegios de
administrador sobre el equipo.
A continuacin se muestran los pasos a seguir para modificar los privilegios sobre el
equipo de las credenciales del usuario creado:
1) Accesar con el usuario de Administrador local del Equipo (KOFADMIN). Se
supone que a estas alturas del documento se tiene una sesin de Usuario de AD
iniciada en el Mac, se requiere cerrar la sesin para ir a la Ventana de Inicio de
Sesin (Login Window).
 PGINA
Informtica KOF 14 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

2) Sea cual sea el caso de que se cierre la sesin del usuario, o estamos iniciando el
equipo, lo importante es acceder al equipo con la cuenta de KOFADMIN.
3) Una vez que se accede al equipo con la cuenta de KOFADMIN, debe de abrirse,
las Preferencia de Sistema, y ah abrir Usuarios y Grupos.
4) En usuarios y Grupos es muy fcil identificar al usuario de AD, que esta como
una cuenta gestionada.
5) Hay que presionar el candado de la parte inferior y anotar las credenciales del
usuario KOFADMIN para que permita realizar cambios.

6) De la columna del lado izquierdo, seleccionar la cuenta a modificar.

7) Al aparecer las opciones de la cuenta, en la parte de debajo del lado derecho,
desactivar la opcin de Acivar controles parentales
8) Activar la opcin de Permitir al usuario administrar este ordenador.
9) Aparecer una ventana nueva de Advertencia, en donde se indica que para que los
cambios surtan efecto, el ordenador debe reiniciarse, presionar Aceptar.

10) Listo!!!, la cuenta del Usuario de AD, ahora ya cuenta con los privilegios de
Administrador sobre el equipo.
 PGINA
Informtica KOF 15 DE 15:

TIPO DE Gua de Operacin VERSIN: FECHA EFECTIVA:

DOCUMENTO: 1.0 04/Agosto/2014

NMERO DE DOC: KOF-TI-APPLE-002

TITULO: INTEGRACIN DE EQUIPOS APPLE OSX CON MS ACTIVE DIRECTORY

9 DOCUMENTOS RELACIONADOS

Nombre
Matriz de Escalacin
Bsicos del Mac
Aspectos bsicos de la integracin del Mac 10.9
Interactuar con Windows de un entorno de MAC
How to Join a Mac OS X Computer to Active Directory
ID Doc.
www.apple.com/es/support/macbasics/
http://training.apple.com/pdf/mac_integration_basics_108_es.pdf
http://technet.microsoft.com/es-es/magazine/2008.12.interacting.aspx
http://4sysops.com/archives/how-to-join-a-mac-os-x-computer-to-active-directory/

10 APROBACIONES
Rol Puesto Nombre
Aprobador Gerente Tecnologa, Proyectos e Integracin Arturo Cornejo Flores
Revisor Gerente Ernesto Herrera Cornejo
Revisor Lder de Proyectos, Tecnologa Mnica Pacheco Ochoa
Revisor Administrador de Proyecto Vctor Cervantes Glvez

11 REVISIONES

Versin Autor Fecha Revisin

1.0 Jorge Alberto Paredes Larrondo 07/2014 Versin inicial