Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Actividad 9 Servidor de Directorio Activo W2008

Anuncio 
ACTIVIDAD Nº 9
ADMINISTRACIÓN DE UN SERVIDOR DE DIRECTORIO EN WINDOWS
(ACTIVE DIRECTORY)
ACTIVIDAD Nº9 DE PROYECTO – CONFIGURACION DE SERVICIOS DE RED
TECNOLOGIA EN GESTIÓN DE REDES DE DATOS
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
SENA, MEDELLÍN
INSTRUCTOR MAURICIO ORTIZ
APRENDIZ GUSTAVO MEDINA A.
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE – SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
FICHA DE CARACTERIZACIÓN: 259747
MEDELLIN
2012
Nos vamos a inicio, ejecutar,
dcpromo, aceptar.
Dcpromo es la herramienta
de Microsoft que nos
permite convertir nuestro
Windows server en un
controlador de dominio
Esperamos que se instalen
los
binarios de los servicios de
de los servicios de dominio
de Active Directory
Crear dominio
nuevo
Editar nombre del
dominio o FQDN
del bosque nuevo
Comprobación de
la existencia del
nuevo nombre si
esta en uso
Elegir nivel funcional
del bosque S O en el
que se esta
instalando
Selecciono
Opcion Servidor
DNS
Examina la
configuracion
DNS
Establecer una
IP estatica al
Eequipo
Ubicación base de
datos se deja la que
esta por defecto
Crear
contraseña para
el administrador
Resumen
Instalacion
Directorio Activo
Proceso
intalando A D
Reiniciar
Finaliza Asistente
Instalacion
Directorio Activo
Ingresar al
Administrador
Directivas de Grupo
Creacion de
Unidades
Organizativas
Se crean las Unidades Organizativas que conforman el Directorio Activo
Luego de que el equipo reinicie procederemos con la creación de la estructura LDAP
(planteada en la guia), para ello nos dirigimos damos clic en el árbol de dominio abc.com
Clic nueva unidad organizativa ingresamos el nombre de la 1 unidad Direccion General la
cual tendrá contenidas los demás departamentos según el siguiente esquema planteado
Creacion la unidad
Organizativa
Direccion General
Creacion demas Unidades
Organizativas dentro de
Direccion General
Dentro de la Unidad Organizativa Direccion General se creara el Departamento o subunidad
organizativa Compras ,se procede con clic derecho sobre Direccion General y como se hizo
anteriormente nueva Unidad Organizativa , nombramos la unidad y se repite el proceso con
todos los departamentos
Unidad Organizativa
Compras Creada
Unidades Organizativas
creadas dentro de
Direccion General
Abrir Dominios y
Confianzas de
Active Directory
Clic derecho en nuestro
dominio seleccionar
opción Administrar
Se crean los contenedores de control dentro de cada una de las Unidades Organizativas
procedimiento clic derecho sobre cada departamento seleccionar la opción Nuevo/Unidad
Organizativa
Se debe crear Usuarios y Grupos –Equipos-Impresoras-Carpetas Compartidas
Creacion de
contenedores de control
en la unidad Compras
Creada
Contenedor Usuarios y
Grupos en la unidad
Compras
Repetimos el proceso de cracion de los cotenedores hasta tener los 4 especificados en la
Guia
ahora se crearan los usuarios dentro de cada contenedor Usuarios y Grupos de cada unidad
organizativa o departamento
Se establece la
contraseña del nuevo
ususario en Compras
Finaliza creación del Usuario
Compras dentro del
contenedor Usuarios y Equipos
Realizamos la creacion de los ususarios en cada Unidad Organizativa con el mismo metodo
descripto anteriormente
2.Se forzará a todos los usuarios del dominio abc.com a cambiar sucontraseña cada 15 días y el
sistema debe recordar las tresúltimas contraseñas cambiadas por el usuario. La política decontraseñas
debe estar habilitada para usar un password seguro.
Procedimiento
Para realizar las configuraciones de seguridad en las contraseñas vamosa
:Inicio>Herramientas Administrativas>Administración de Politicas de Grupo
Clic derecho en el árbol de
dominio abc.com luego
opción GPO Contraseñas
Clic sobre la nuena GPO
Creada seleccionamos
Editar
Establecer el nombre de
la GPO Contraseñas
Lo primer que haremos será que la contraseña deba cambiarse despúes deun plazo
máximo de 15 días para ello vamos a:
Configuración de Equipo>Politicas> Configuración de Windows> Configuración de
Seguridad>Politicas de Contraseñas Click derecho sobre “Edad Máxima de la Contraseña”, y
damos click en propiedades
Luego en la misma ruta:
Configuración de Equipo>Politicas>Ajustes Configuración de Windows> Configuración
deSeguridad>Politicas de Contraseñas
daremos click derecho sobre “Las contraseñas deben cumplir los requerimentos de
complejidad”, click en “Propiedades
Ahora haremos que el sistema recuerde las tres últimas contraseñas a lahora de un cambio
de la misma, para ello vamos a (la misma ruta):
Configuración de Equipo>Politicas>Ajustes de Windows>Ajustes deSeguridad>Politicas de
ContraseñasClick derecho sobre “Exigir Historial de Contraseñas”, click en propiedades
Habilitamos la directriz, especificamos el número de contraseñas a recordar,aplicamos los
cambios y damos click en listo aceptar
3.A todos los usuarios, exceptuando los administradores deldominio y los usuarios del
departamento de Sistemas, tendránrestringido el acceso a los siguientes componentes:
- Menú Ejecutar
- Panel de control
- Regedit
- Unidad C: (Visualizar la unidad)
- Reproducción automática de medios extraíbles
- Cambiar la página predeterminada de Internet Explorer (Secargará por defecto la página
principal del sitio www.abc.com).
- Acceso desde el navegador a los siguientes sitios:www.facebook.com y www.youtube.com
por URL, para todos losusuarios. El administrador será el único con la contraseña
desupervisor para el Asesor de Contenidos
- Desbloquear la barra de tareas (Siempre permanecerábloqueada)
- Acceso del Lecto-escritura a cualquier medio dealmacenamiento extraible.
NOTA: En algunas empresas elalmacenamiento se maneja solo a través de unidades de redy
no se permite el uso de medios extraibles para evitar queInformación confidencial sea
accesible.
Crearemos una nueva GPO sobre Dirección General
Nombramos la GPO como Restricciones y damos click en aceptar
Ahora editaremos la GPO
Para restringir el acceso al menú ejecutar nos dirigimos a:
Configuración de Usuario>Politicas>Plantillas Administrativas>Menú Inicio y Barra de
TareasDamos click derecho sobre “Remover menú Ejecutar del Menú Inicio”, click en
propiedades
Habilitamos, aplicamos los cambios y damos click en aceptar
Ahora prohibiremos el acceso al Panel de Control, para ello vamos a:
Configuración de Equipo>Politicas>Plantillas Administrativas>Panel de Control Damos click
derecho sobre “Prohibir el acceso al Panel de Control”, click en Propiedades
Habilitamos, aplicamos los cambios y damos click en aceptar
Ahora prohibiremos el acceso al Regedit, para ello vamos a:
Configuración de Usuario>Politicas>Plantillas Administrativas>Sistemas>Impedir el acceso a
herramientas de edición de registro Damos click derecho sobre, click en Propiedades
Habilitamos, aplicamos los cambios y damos click en aceptar
Para ocultar la unidad C:/ vamos a:Configuración de Usuario>Politicas>Plantillas
Administrativas>Componentes de Windows>Explorador de Windows Click derecho sobre
“Ocultar estas unidades específicas en mi Computadora”, click en propiedades
Habilitamos, Seleccionamos la unidad a ocultar(C:/ en este caso), aplicamos los cambios y
damos click en aceptar
Deshabilitar la Reproducción Automática de medios extraibles nos dirigimos a:
Configuración de Usuario>Politicas>Plantillas Administrativas>Componentes de
Windows>Directivas de Reproducción Automática Click derecho sobre “Desactivar
Reproducción Automática”, click en Propiedades
Click derecho sobre “Desactivar Reproducción Automática”, click en aplicar y en aceptar
Cambiar la página predeterminada de Internet Explorer (Se cargará por defecto la página
principal del sitio www.abc.com)
Configuración de Usuario>Directivas>configuracion de Windows>Mantenimiento de
Internet Explorer>direcciones URL “ clic URL Importantes”, click en propiedades
Damos habilitamos la opción de “Personalizar URL de la página de Principal”, e ingresamos
la URL www. abc.com (incluyendo http://)
Restringir el acceso a youtube y facebook, vamos a:
Configuración de Usuario>Politicas> Configuración de Windows>Mantenimiento de Internet
Explorer>Seguridad ,Click derecho sobre “Zonas de Seguridad y Clasificación de Contenido”,
click en PropiedadesNos dirigimos a la sección de contenido, habilitamos la opción de
“importar las valoraciones actuales de la configuración de contenido”, y damos click en el
botón de “Modificar Ajustes”
Vamos a la pestaña de “Sitios aprobados”, Ingresamos las URL del sitio en nuestro caso
youtube y facebook y oprimimos el botón Nunca , aplicamos los cambios y damos click en
aceptar
Aquí el sistema nos hará crear una contraseña para el “Administrador de contenido” luego
de esto para realizar ciertas configuraciones el sistema solicitará el ingreso de dicha
contraseña (el espacio “inicio” se usa para escribir una palabra que prevenga el olvido de la
contraseña
Aplicamos los Cambios y damos click en aceptar
Para bloquear la barra de tareas iremos a:
Configuración de Usuario>Directivas>Plantillas Administrativas>Escritorio Click derecho
sobre “Prevenir adicionar, arrastrar, soltar y cerrar la barra de herramientas”, click en
propiedades
Habilitamos, Aplicamos cambios y click en aceptar
Prohibir Lecto-escritura a cualquier medio de almacenamiento extraíble para ello vamos
a:Configuración de Usuario>Politicas>Plantillas Administrativas>Sistema>Acceso de
Almacenamiento Extraible Click derecho sobre “Todas las clases de medios Extraibles:
Denegar todo el acceso”, click sobre Propiedades
NOTA: En algunas empresas el almacenamiento se maneja solo a través de unidades de red
y no se permite el uso de medios extraibles para evitar que información confidencial sea
accesible.
Ahora deberemos deshabilitar las restricciones anteriores para el departamento de
sistemas, para ello vamos aI
Inicio >Herramientas Administrativas>Administración de politicas de grupo Allí crearemos
una nueva GPO que deshabilitará las restricciones en el departamento de sistemas
Nombramos la GPO como Privilegios de Sistemas y damos click en aceptar
Ahora procedemos a editar la GPO Privilegios de Sistema
Nos dirigiremos a:
Configuración de usuario>Politicas>Plantillas Administrativas>Menú Inicio y Barra de Tareas
Click derecho sobre “Remover menú Ejecutar del Menú Inicio”, click en Propiedades
Deshabilitamos la Opcion, aplicamos los cambios y damos click en aceptar
Ahora deshabilitamos el panel del control con la siguiente ruta
Configuración de usuario >directivas>plantillas administrativas>panel de control Damos clic
derecho prohibir acceso al panel de control luego propiedades
Deshabilitamos el prohibir el acceso al panel de control aplicamos los cambios y acepta
Ahora deshabilitamos el Regedit con la siguiente ruta
Configuración de usuario >directivas>plantillas administrativas>Sistema Damos clic derecho
Impedir el acceso a herramientas de ediccion de registro luego propiedades
Deshabilitamos Impedir el acceso a herramientas de ediccion de registro aplicamos los
cambios y aceptar
deshabilitamos la Unidad C con la siguiente ruta
Configuración de usuario >directivas>plantillas administrativas>Componentes de
Windows>Explorador de Windows Damos clic derecho Ocultar estas Unidades especificadas
en mi PC luego en propiedades
Deshabilitamos Ocultar estas Unidades especificadas en mi PC luego aplicamos los cambios
y aceptar
deshabilitamos Reproduccion automática de medios extraíbles con la siguiente ruta
Configuración de usuario >directivas>plantillas administrativas>Componentes de
Windows>Directivas de Reproduccion automatico Damos clic derecho desactivar
reproducción automatica luego en propiedades
Deshabilitamos desactivar reproducción automatica luego en aplicamos los cambios y
aceptar
Deshabilitar la página predeterminada de Internet Explorer sitio www.abc.com y establecer
la pagina predeterminada de internet explorer
Configuración de Usuario>Directivas>configuracion de Windows>Mantenimiento de
Internet Explorer>direcciones URL “ clic URL Importantes”, click en propiedades
NO habilitamos la opción de “Personalizar URL de la página de Principal”, e ingresamos la
URL que deseamos tener o la dejamos en blanco (www. abc.com (incluyendo http://)
Deshabilitar la restriccion de acceso desde el navegador a los siguientes sitios :
www.facebook.com y www.youtube.com por URL en el departamento de sistemas
El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos
Configuración de Usuario>Directivas>configuracion de Windows>Mantenimiento de
Internet Explorer>Seguridad clic“ zonas de seguridad y clasificación de contenido”, click en
propiedades
Nos dirigimos a la sección de contenido, habilitamos la opción de “importar las valoraciones
actuales de la configuración de contenido”, y damos click en el botón de “Modificar Ajustes”
Vamos a la pestaña de “Sitios aprobados”, Ingresamos las URL del sitio en nuestro caso
youtube y facebook los sitios estan restrigidos oprimimos el botón Siempre y cambian al
estado de admitidos , aplicamos los cambios y damos click en aceptar
Aquí el sistema nos hará crear una contraseña para el “Administrador de contenido” luego
de esto para realizar ciertas configuraciones el sistema solicitará el ingreso de dicha
contraseña (el espacio “inicio” se usa para escribir una palabra que prevenga el olvido de la
contraseña
Aplicamos los Cambios y damos click en aceptar
Deshabilitar la restriccion del bloqueo de la barra de tareas : departamento de sistemas
Ruta:Configuración de Usuario>Directivas>Plantillas Administrativas>Menu Inicio Y Barra de
tareas> clic“ bloquear barra de tareas”, click en propiedades
Clic en opción deshabilitar aplico los cambios y aceptar
Deshabilitar la restriccion del acceso lectoescritura de cualquier medio almacenamiento
extraible : departamento de sistemas
Ruta:Configuración de Usuario>Directivas>Plantillas Administrativas>Sistema>Acceso de
almacenamiento Extarible clic“ Unidades de disco:denegar acceso de lectura”, click en
propiedades
Clic en opción deshabilitar aplico los cambios y aceptar
4. A los usuarios del departamento de Compras se le aplicacarán las siguientes GPOs
(Adicional a las mencionadas anteriormente):
o No podrán visualizar los elementos del Escritorio
o No podrán apagar la máquina (Desde el Sistema operativo)
o Quitar el administrador de tareas
Crearemos una nueva GPO en el departamento de Compras, en el Administrador de
politicas de grupo Ruta Inicio>Herramientas Administrativas, damos click derecho sobre
“Compras” y damos click en“Crear una GPO en este Dominio
Nombramos la GPO como Restricciones adicionales Compras y damos click en aceptar
Editamos la GPO “Restricciones Adicionales (Compras)” Dando click derecho sobre la misma
y seleccionando Propiedades
Para ocultar todos los elementos del escritorio vamos a:
Configuración de Usuario>Directivas>Plantillas Administrativas>Escritorio
Click derecho sobre “Ocultar y deshabilitar todos los elementos del escritorio clic en
propiedades
Habilitamos, aplicamos cambios y damos click en listo
Para deshabilitar el apagado desde el S.O nos dirigimos a:Configuración de
Usuario>Politicas>Plantillas Administrativas>Menú Inicio y Barra de tareas Click derecho
sobre “Remover y prevenir el acceso a los comandos apagar, reiniciar, suspender e
hibernar”, click en Propiedades
Habilitamos, aplicamos los cambios y damos click en propiedades
Para quitar el administrador de tareas vamos a:Configuración de Usuario>Politicas>Plantillas
Administrativas>Sistemas>Opciones de Ctrl+Alt+DelClick derecho sobre “Remover
Administrador de Tareas”, click en propiedades
Habilitamos, Aplicamos cambios y damos click en aceptar
5. Dentro de cada unidad organizativa Usuarios y Grupos se creará un grupo de usuarios
llamado practicantes. Las cuentas de los practicantes caducarán 6 meses después de su
creación. Los practicantes solo pueden iniciar sesión de lunes a viernes de 7 AM a 6 PM.
Conceder al grupo practicantes solo el acceso a la carpeta compartida PRACTICANTES.
(Una vez que cada uno de estos usuarios inicie sesión deberá conectarse
automáticamente a una unidad de red).
Primero crear los usuarios y grupos Practicantes, para ello nos dirigiremos a cada unidad
organizativa de “Usuarios y Grupos” y seleccionamos la opción crear usuario (El proceso de
creación de usuarios es el mismo visto anteriormente
Ahora crearemos el grupo “Practicantes
c
Nombramos el grupo practicantes
nos posicionamos sobre el grupo creado practicantes clic derecho luego click en
propiedades
En la nueva ventana seleccionamos miembros
Se abre una nueva ventana y seleccionamos el botón de comando agregar
Damos clic en avanzado luego en la siguiente ventana clic en boton buscar Ahora
seleccionamos de la parte inferior los usuarios agregar correspondientes al grupo
Practicantes
luego
aceptar
como
se
demuestra
en
la
imagen
En
las
siguientes
ventanas
damos
aceptar
El siguiente paso editar la cuenta usuarios “practicante” y, para ello daremos clic derecho
sobre practicante 1 y seleccionamos propiedades
Vamos a la pestaña cuenta y seleccionamos hora de inicio de sesión establecemos la
configuración: seleccionamos que la cuenta expire en 6 meses
Los practicantes solo puedan iniciar sesión de lunes a viernes de 7 AM a 6 PM.Configuramos
el tiempo y los días y luego aceptar
Ahora crearemos una carpeta compartida vamos a inicio y luego a equipo la raíz de la
unidad se crea una carpeta Practicantes en
Después de crear la carpeta practicantes damos clic derecho y seleccionamos la opción
compartir
Lo siguiente sera compartir esta carpeta con el grupo “practicantes
Damos click en Buscar personas
en la ventana que se abre seleccionamos botón de
comando avanzadas
Ahora buscaremos el grupo activando el botón buscar Ahora y en la parte inferior
seleccionamos “practicantes” de cada departamento o unidad organizativa y damos click en
aceptar
Confirmamos que sea el grupo con el que se desea compartir la carpeta y damos click en
aceptar
Establecemos permisos de lecto/escrituraen clic derecho en cada grupo agregado del menú
contextual seleccionamos opción colaborador luego, click en Compartir
verificamos la carpeta que se compartira y su respectiva ruta se Copiara en un block de
notas
Ahora vamos a cada usuario “practicante” damos click derecho seleccionamos propiedades,
selecionamos perfil, clic en conectar designamos una letra y la dirección o ruta donde esta
la carpeta que se va acompartir copiamos la ruta que se guardo en el bloc de notas , así
haremos con cada usuario.
6.Cada vez que los usuarios del departamento Web y Comercio Electrónico inicien sesión
se montarán automáticamente dos unidades de red que se mapean a carpetas
compartidas en un servidor Windows Server 2008. Note que primero debe compartir las
carpetas en algún servidor (Controlador de dominio u otro) antes de montarlas
automáticamente. Todos los usuarios del departamento tendrán una cuota de 1000MB
sobre la unidad de red
primero crear un grupo que contenga todos los usuarios de Web y Comercio Electrónico,
esto lo hara en la unidad organizativa del mismo nombre (Web y Comercio Electrónico)
la cual esta dentro del contenedor de Usuarios y Grupos del departamento o unidad
Marketing
Ahora crearemos dos carpetas dentro de nuestro servidor (se ubicarán en C:/)
Ahora procedemos a compartir las carpetas añadiendo “Web y Comercio Electronico” como
grupo colaborador (este proceso se lleva a cabo con las dos carpetas
Seleccionamos la opcion Encontrar personas
ala lado de agregar en la primer ventana
El la segunda ventana clic en Avazadas en la tercera ventana damos clic en Buscar ahora
Y en la parte inferior buscamos el grupo que se va a vincular a la carpeta compartida y
aceptar
Grupo añadido
Una vez añadido el grupo le damos permisos de lecto/escritura (osea que lo haremos grupo
colaborador), luego click en Compartir
Copiamos la ruta que tendrá la carpeta compartida
en block de
notas
Ahora nos dirigimos a: Inicio>Herramientas Adminisrativas>Administración de Politicas de
Grupo
Luego nos dirigimos a la unidad organizativa de Web y Comercio Electrónicoy allí creamos
una GPO
Nombramos la GPO como Unidades de Red y damos click en Aceptar
Ahora procedemos a editar la GPO, damos click derecho sobre la misma y luego click en
aceptar
Nos dirigimos a:Configuración de Usuario>Preferencias>Configuracion d Windows
e>Asignación de Unidades damos click derecho en la parte derecha de la pantalla,
seleccionamos: nuevo>unidad asignada
Ingresamos la ruta de la unidad (la carpeta que creamos antes en la unidad
C),seleccionamos su denominación (Y:/ en este caso), Vamos a la pestaña comunes comunes
º
Una vez situados en la pestaña comunes seleccionamos la última casilla “Destinatarios a
nivel de elemento” y luego damos click en destinatarios
Damos click en nuevo artículo (Nuevo elemento) y luego seleccionamos grupo de seguridad
(Grupo de Seguridad).
Una vez hecho esto procedemos dando click en el botón examinar (...)
Seleccionamos el grupo Web y Comercio Electrónico
Buscamos en la siguiente ventana dando clic en avanzadas
Una vez seleccionado el grupo damos click en aceptar
Aplicamos los cambios y damos click en aceptar
Este proceso se realiza para la otra unidad de red (La otra carpeta compartida), aquí
podemos ver las dos unidades de red debidamente configuradas en este momento esta la
unidad para la carpeta compartida WEB
Ahora estableceremos la cuota de disco, para ello nos dirigimos a:Configuración de
Equipo>Politicas>Plantillas Administrativas>Sistema>Cuotas de DiscoClick derecho sobre
“Habilitar cuotas de Disco” (Enable disk quotas), click en propiedades
Habilitamos la directiva, aplicamos los cambios y damos click en aceptar
Ahora (Dentro de la misma ruta) damos click derecho sobre “limite de Cuota y nivel de
advertencia predeterminado”, click en propiedades
Habilitamos la directiva, ahora el primer valor que se configura es el limite por defecto de la
cuota de disco, el segundo es el nivel de advertencia por defecto (debe ser menor al primer
valor
Pasamos a establecer las cuotas de disco sobre las unidades de red, paraello debemos
instalar un complemento en nuestro servidor, nos dirigimos al Administrador de Servidor
(Server Manager), y en la pestaña de funciones(roles) buscamos la sección de servicios de
archivo (file services) y damosclick en añadir funcion al servicio (add role service)
la instalación del complemeneto por el administrador del servidor lo haremos de esta forma
Se debe Instalar un complemento para el servicio de archivo para asignar cuotas de disco a
unidades de red Damos clic en funciones luego en servicios
Aquí seleccionamos el complemento que nos permite aplicar cuotas de disco a unidades de
red. Una vez desplegada la ventana de diálogo seleccionamos la funcion deservidor de
archivos del administrador de recursos (file server resourcemanager), click en siguiente
(next)
En esta ventana se nos da la opcion de que el servicio a instalar monitoree eluso de espacio
en los volúmenes seleccionados (Recomendado) agregamosel volumen C:/ y damos click en
siguiente
1
Lo siguiente es seleccionar la ruta en la que el servicio de monitoreo dealmacenamiento
(por asi llamarlo) guardara los reportes del mismo(monitoreo), click en siguiente
Un breve resumen de lo que se instalará, click en instalar
Realizando Proceso de intalacion
Damos clic en cerrar cuando el proceso de instalación ha terminado
Ahora estableceremos la cuota de disco, para ello debemos accesar al servidor de archivos
del administrador de recursos nos dirigimos a: Vamos al complemento
Vamos al complemento que acabamos de instalar a la siguiente ruta
Inicio>Herramientas Administrativas> Administrador de Recursos del Servidor de Archivos
En la parte izquierda vamos al subdirectorio cuotas (quotas), luego el la parte derecha
damos clic derecho y seleccionamos en crear cuotas (Create Quota)
Seleccionamos la ruta de la unidad de red donde tendra efecto la cuota de disco
Seleccionamos crear cuota y examinar
Seleccionamos el recurso de red donde aplicaremos la cuota
Seleccionamos la carpeta web con la que estamos copartiendo
Una vez seleccionada la ruta de la unidad de red seleccionamos la opción dedefinir opciones
personalizadas de cuota (Define custom cuota properties) ydamos click en opciones
personalzadas (Custom Properties)
Le damos en definir propiedades de cuota permanente luego clic en propiedades
Establecemos como cuotas máxima de almacenamiento 1000MB para el recurso de red
Ahora podemos ver el límite de espacio de almacenamiento de nuestraunidad de red, para
finalizar damos click en crear (Create)
Repetimos el proceso para el otro recurso de red
Una vez establecida la cuota damos clic en crear
Luego el sistema nos dará la opción de guardar la cuota recien creada con la configuración
de la cuota como una plantilla nombramos la plantilla de la cuota en este caso Cuota de
1000 web
Podemos observar las cuotas ya creadas en las dos unidades de red
7. Los usuarios de los departamentos de Diseño Gráfico y Comerciales Externos solo
podrán iniciar sesión en los equipos que pertenecen a dicho departamento
Agregamos un equipo en el contenedor Equipos que, en este caso esta en Diseño Gráfico
(Aplica también para Comerciales Externos)
La ruta es: inicio herramientas administrativas usuarios y equipos del active directory
vamos a equipos de Diseño Gráfico Luego clic derecho y nuevo equipo
Nombramos el equipo y damos click en listo en este caso lo nombremos EDG
Podemos observar que el equipo esta creado
Lo siguiente es hacer que el equipo pertenezca al grupo (en este caso)Diseño Gráfico, para
ello damos click derecho sobre el equipo y seleccionamos propiedades (Properties),
vamos a la pestaña Miembro de(Member Of), click en Añadir (Add)
Búscamos el grupo que se vinculará con el equipo por avanzadas filtramos la búsqueda
seleccionando tipos de objeto y establecinedo solo grupos luego damos boton clic en buscar
ahora seleccionamos en la parte inferior el grupo diseño grafico Una vez seleccionado el
grupo aplicamos los cambios luego aceptar
Este proceso lo realizamos para equipos de Comerciales Externos
Ahora editamos las cuentas de usuario de las dependencias especificadas, Diseño Grafico
Y Comerciales Externos click derecho y seleccionamos propiedades (Properties)
Nos dirigimos a la pestaña cuenta (Account) y seleccionamos Iniciar SesiónEn (Log On To)
Seleccionamos la opción de Los siguientes computadores (The followingcomputers),
digitamos el nombre del equipo donde dicho usuario podrá iniciar sesión, click en Añadir O
Agregar (Add) y por último click en listo (OK)
7. Las dos impresoras de la empresa, que están físicamente ubicadas en los
departamentos de Sistemas y Dirección Técnica, deben publicarse en el directorio para
que los usuarios del dominio puedan encontrar fácilmente estos recursos. Para efectos
prácticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas más) y
compartalas.
Lo primero que debemos hacer es descargar un software de impresorasvirtuales PDF en
este caso el software elegido fue PDF24 Creator lodescargamos de la siguiente
URL:http://es.pdf24.org/pdf-creator-download.html, Descargamos la versión para uso
privadoUna vez descargado el software lo instalamos se activa un asistente de instalación a
todo se da siguiente
Ahora nos dirigímos a:Inicio>Panel de Control>Dispositivos e Impresoras Aqui podemos ver
nuestra impresora PDF virtual instalada en el equipo
click derecho sobre la impresora y seleccionamos Propiedades de la Impresora (Printer
Properties)
Vamos a la pestaña Compartir (Sharing), seleccionamos la opcion Compartir esta impresora
(Share this printer) y seleccionamos todas las opcionesposteriores, aplicamos los cambios y
damos click en listo (OK)
Ahora nos dirigimos a:Inicio>Herramientas Administrativas>Usuarios y Equipos de Active
Directory para ubicar la impresora en la dependencia planteada en la guia, clickderecho
sobre el dominio y seleccionamos Encontrar (Find)
Filtramos la busqueda a solo impresoras en la casilla Encontrar (Find), y damos click en En
buscar Ahora (Find Now)
Una vez localizada la impresora damos click derecho sobre la misma y seleccionamos Mover
(Move)
Seleccionamos el directorio donde quedará alojada la impresora en estecaso:Dirección
General>Sistemas>Impresoras Click en listo (OK)
Confirmamos que la impresora quedó ubicada en el departamento de sistemas
8.En caso de fallos se debe contar con un controlador dedominio adicional en Windows
Server 2008, que almacene unacopia del directorio.R/
Para crear un servidor de “apoyo” (por asi llamarlo) para nuestro controlador de dominio
partimos de un windows server 2008 R2 sin ningún servidor instalado, lo único que
debemos configurar es:
-IP estática dentro del rango de direccionamiento del controlador primario.-En servidor DNS
primario colocar la IP del controlador primario.-En servidor DNS secundario colocar su
misma IP.-Debe estar incluido en la configuración del DNS en el Controlador primario.
Una vez teniendo esta “Pre-Configuración” procedemos a promover nuestro servidor en
blanco (sin servicios instalados) a un Controlador de Dominio para ello usamos el comando
dcpromo
Documentos relacionados
“El documento a continuación es suministrado en Español e Inglés
“El documento a continuación es suministrado en Español e Inglés
Apertura de Puertos en Router HUAWEI HG532e
Apertura de Puertos en Router HUAWEI HG532e
Abrir caja registradora punto de venta POS
Abrir caja registradora punto de venta POS
1. Entrar a www.ibm.com/academicinitiative y dar click en el
1. Entrar a www.ibm.com/academicinitiative y dar click en el
PASOS PARA DESCARGAR EL RECIBO DE PAGO 1.
PASOS PARA DESCARGAR EL RECIBO DE PAGO 1.
Paso 1: En la primera pantalla que aparece haga CLICK en
Paso 1: En la primera pantalla que aparece haga CLICK en
1) Acceder a la dirección electrónica http://cursos.quimica.unam.mx
1) Acceder a la dirección electrónica http://cursos.quimica.unam.mx
SEÑORES ESTUDIANTES: De conformidad con la decisión
SEÑORES ESTUDIANTES: De conformidad con la decisión
¿Qué debo hacer para modificar mis datos en el RECOSUP?
¿Qué debo hacer para modificar mis datos en el RECOSUP?
Descargar
Anuncio
Anuncio