TALLER ACTIVE DIRECTORY

HUMBERTO TAPIA AYALA

ID: 227

UNIVERSIDAD DE NARIÑO
FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS
SAN JUAN DE PASTO
2017
 TALLER ACTIVE DIRECTORY

Trabajo presentado por:

HUMBERTO TAPIA AYALA
ID: 227

Al docente:
EDGAR DULCE

UNIVERSIDAD DE NARIÑO
FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA DE SISTEMAS
SAN JUAN DE PASTO
2017
2. Realice un tutorial paso a paso, tomando recortes de pantalla, en el cual se
especifique detalladamente la instalación y configuraciones iniciales sobre
Active Directory en Windows server 2012. El bosque debe llamarse:
dominioID.local

Iniciamos sesión, seleccionamos Agregar roles y características

Seleccionamos el tipo de instalación, instalación basada en características o

en roles
Seleccionamos la opción en el grupo de servidores y le damos siguiente
En roles de servidor seleccionamos servicios de dominio de Active Directory es
el primer servicio que se debe instalar en Windows server. Le damos siguiente.

Agregamos las características al rol

Se selecciona servicios de dominio de active directory y pulsamos siguiente

Pulsamos siguiente
Se crea un servicio de DNS automáticamente y le damos siguiente

Chequeamos reiniciar automáticamente el servidor de destino en caso

necesario nos sale una pantalla emergente y marcamos si
Seleccionamos instalar

Inicia la instalación hay que esperar unos minutos

Cerramos la instalación

En configuración posterior a la implementación seleccionamos promover este

servidor a controlador de dominio para agregar el dominio.
Seleccionamos Agregar un nuevo bosque y colocamos el nombre de dominio
raíz este dominio tiene que ser menor a 16 caracteres y le damos siguiente

Colocamos una contraseña y le damos siguiente.

El mensaje de advertencia aparece porque no se encuentra un servidor de
DNS no importa el mensaje y pulsamos siguiente

Pulsamos siguiente el campo se llena automáticamente.

Aquí podemos especificar la ubicación de bases de datos, archivos de
registro, SYSVOL en nuestro caso dejamos la ubicación por defecto y pulsamos
siguiente

Aquí revisamos las selecciones las más importantes son el DNS y el nombre del
nuevo dominio
Después de la comprobación de requisitos correctamente pulsamos instalar,
después de la instalación se reinicia el servidor

Ingresamos al servidor
Podemos observar que la instalación fue correcta.

Verificamos el domino

3. Cree una Unidad Organizativa llamada “sistemasID”, cree 3 usuarios

llamados: sistemasID1, sistemasID2, sistemasID3 (los passwords los asigna usted
a su gusto), y realice la unión de tres clientes diferentes al dominio (maquinas
Windows XP, Windows 7 o Windows 10), las maquinas se deben llamar,
windowsID1, windowsID2 y windowsID3, demuestre su funcionamiento.
En herramientas se selecciona la opción de Usuarios Y equipo de Active
Directory
En el dominio tapia227.local damos clic derecho y seleccionamos nuevo y
unidad organizativa

Le asignamos el nombre correspondiente la unidad organizativa es

recomendable poner UO antes del nombre en mi caso lo pase por alto y
pulsamos siguiente.
En la unidad organizativa se crea a los usuarios. En la unidad sistemas227 le
damos clic derecho luego nuevo y usuarios

Sale una pantalla emergente en ella asignamos un Nombre de pila y el

nombre de inicio de sesión de usuario
Asignamos una contraseña de inicio de sección y seleccionamos las dos
opciones del centro como podemos observar en la imagen

Luego se creara el usuario por tiempo yo cree los 3 usuarios pedimos por el
taller
Aquí podemos observar los usuarios creados en mi caso 3

En el Windows 7 hay que desactivar el firewall

Verificamos las ip de las maquinas Windows 7

Hacemos ping desde el servidor ala maquia para mirar si están en red
En la maquina Windows 7 en equipo le damos clic derecho y propiedades
Pulsamos la opción Cambiar configuraciones

Le damos clic en la opción cambiar el nombre para poder unir la maquina al

dominio
Cambiamos el nombre de equipo y lo unimos al dominio tapia227.local y
pulsamos en aceptar luego nos aparecerá una pantalla emergente donde
colocamos el usuario y contraseña creados en la UO
Nos sale una pantalla emergente donde dice que se ha unido correctamente
al dominio

Reiniciamos el equipo
Seleccionamos cambiar de usuario y digitamos el nombre de usuario y clave
del UO

Podemos observar que ya está funcionando correctamente repetimos todo el

proceso con las otras dos maquinas
4. Consulte el procedimiento para desvincular TOTALMENTE a una máquina del
dominio y realice la demonstración. Para demostrar este punto, cuando inicie
la maquina no debe pedir nombre de usuario y password, ósea que debe
iniciar sesión y cargar el escritorio de Windows directamente.

En el Windows server en usuarios y equipos de active directory en el usuario

que desea eliminar clic derecho eliminar.

Podemos observar que se eliminó un usuario

En Windows 7 que se desea desvincular, en equipo clic derecho propiedades
Aquí nos pedirá el nombre del usuario administrador y contraseña

En Windows server en users luego administrador para poder ver el nombre del
usuario administrador
Podemos observar el nombre del administrador y lo dijitamos en Windows 7
para ingresar hacer los cambios falta la imagen de donde pide la clave

Chequeamos grupo de trabajo y dejamos el grupo por defecto o colocamos

otro y pulsamos aceptar luego se reinicia el equipo.
Podemos observar que entra directamente a Windows

5. Configure active directory para que controle el fondo de escritorio de los

clientes que están en nuestro directorio activo, realice la demostración con 2
clientes Windows. Cree un fondo de escritorio donde aparezca su nombre
completo y su ID.

Creamos una carpeta en Windows server con el nombre compartir en mi caso

la cree en C pero se puede crear en cualquier lugar
Colocamos la imagen que se desea poner como fondo de escritorio

Ahora compartimos la carpeta clic derecho en la carpeta luego compartir

con y usuarios específicos.
Buscamos todos y agregar

Pulsamos compartir
Pulsamos listo y buscamos las directivas

Buscamos administración de directivas de grupo

Dentro del dominio tapia227.local en la opción defaul domain policy damos
clic derecho y editar

Seleccionamos configuración de usuario

Seleccionamos directivas

Seleccionamos plantillas administrativas

Seleccionamos active desktop

Seleccionamos active desktop

Se puede observar que ninguna opción está habilitada

Seleccionamos la opción habilitar active desktop

Pulsamos habilitar luego aplicar y aceptar luego la opción no permitir cambios
y realizamos el mismo proceso
Nos pedirá la ruta de donde está ubicada la imagen

En la carpeta compartir copiamos la ruta

Copiamos la ruta luego aplicar y aceptar

Actualizamos
En el cmd escribimos el comando gpupdate /forcé para actualizar las
directivas

Reiniciamos Windows server

En Windows 7 en el cmd se escribe el comando gpupdate /forcé y reiniciamos
el equipo

Podemos observar que la imagen quedo de fondo de escritorio de Windows 7

6. Realice las configuraciones necesarias para no permitir la instalación de
programas dentro de los clientes del directorio activo. Realice una prueba y
demuestre el funcionamiento.

Buscamos Administración de directivas de grupo

Dentro del dominio Tapia227.local en la opción Default Domain Policy damos

clic derecho y editar
Dentro de Directivas seleccionamos plantillas administrativas

Seleccionamos Componentes de Windows

Dentro de Componentes de Windows seleccionamos Windows installer

Seleccionamos la opción Desactivar Windows Installer esta opción nos ayuda

a que no se pueda instalar ningún programa en nuestros equipos
Habilitamos la opción en la parte de Deshabilitar Windows installer marcamos
la opción siempre pulsamos aplicar y aceptar

Actualizamos el default domain

Se actualizan las directivas en Windows server y se reinicia la máquina.

En la maquina Windows 7 se actualizan las directivas y se reinicia la maquina

Se realizara una prueba ejecutando un programa

Podemos observar que no nos permite la instalación del programa

7. Realice la configuración para que a sus clientes del directorio activo no se
les muestre el icono de configuración de la red.

Dentro de administración de directivas de grupo hacemos clic derecho en

Default Domain Policy y seleccionamos editar.
En configuración de usuario seleccionamos Directivas.

Dentro de directivas seleccionamos plantillas administrativas.

Dentro de plantillas administrativas seleccionamos la opción menú inicio y
barra de tareas.

Buscamos y seleccionamos la opción quitar icono de red.

Habilitamos la opción luego pulsamos aplicar y aceptar.

Actualizamos
Actualizamos las directivas y reiniciamos Windows server

En Windows 7 actualizamos y reiniciamos la maquina

Podemos observar que el icono de red no aparece.
8. Realice la configuración para que a sus clientes del directorio activo no se
les muestre el reloj y fecha del sistema.

Dentro de administración de directivas de grupo hacemos clic derecho en Default Domain

Policy y seleccionamos editar

Seleccionamos configuración de usuarios luego directivas luego plantillas

administrativas y seleccionamos la opción menú inicio y barra de tareas.
Buscamos la opción de quitar reloj del área de notificación del sistema.

Habilitamos la opción luego pulsamos aplicar y aceptar.

Actualizamos

Actualizamos las directivas y reiniciamos Windows server

Actualizamos las directivas y reiniciamos Windows7

Podemos observar que ya no se muestra el reloj ni la fecha

En los iconos del área de notificación podemos observar que las opciones de
reloj y red están deshabilitadas.
9. Configure lo necesario para que si un usuario ingresa equivocadamente al
directorio activo, varias veces, se le bloquee la cuenta automáticamente.
Realice el proceso para desbloquear la cuenta del usuario que se equivocó,
demuestre el funcionamiento.

Dentro de administración de directivas de grupo hacemos clic derecho en Default Domain

Policy y seleccionamos editar
Configuración del equipo luego en directivas luego en configuración de
Windows y seleccionamos la opción de configuración de seguridad.

Buscamos la opción de directivas de cuenta.

Seleccionamos directiva de bloqueo de cuenta

Vamos hasta la opción umbral de bloqueo de cuenta

Luego chequeamos la opción de definir esta configuración de directiva y le
damos las veces que puede intentar ingresar ala cuenta
Nos aparece una pantalla emergente y le damos aceptar.

Actualizamos
Actualizamos las directivas y reiniciamos Windows server

Actualizamos las directivas y reiniciamos Windows7

Ingresamos tres veces una contraseña fallida

Luego ingresamos la contraseña correcta y podemos observar que no nos

permite ingresar
Nos dice que la cuenta está bloqueada
Activar cuenta

Para desbloquear la cuenta del usuario. Vamos a Usuarios y equipos de Active

Directory
Seleccionamos la UO que contiene al usuario con cuenta bloqueada y damos
en la opción Cuenta, seleccionamos Desbloquear cuenta y aceptar.
Conclusiones
 Se realizó la instalación y configuración de Windows server de manera
detallada y fácil.
 Se configuro el directorio activo que nos permite crear dominios para que
los equipos de una empresa estén a disposición del servidor esto sirve para
que los usuarios no hagan cambios en los equipos pertenecientes al
dominio.
 Se realizó la configuración de las directivas de configuración esta es una
herramienta que trae el director activo
Bibliografía
 https://www.enmimaquinafunciona.com/pregunta/16344/ocultar-el-icono-de-
red-en-el-explorador-de-archivos-el-servidor-2012
 https://support.microsoft.com/es-es/help/324736/how-to-remove-items-
from-the-notification-area-in-windows-server-2003
 https://social.technet.microsoft.com/wiki/contents/articles/19495.guia-paso-
a-paso-para-configurar-el-controlador-de-dominio-de-windows-server-2012-
es-es.aspx
 https://www.youtube.com/watch?v=njhF2m0lUWE
 https://www.youtube.com/watch?v=xFX81qAsHHA