SISTEMAS OPERATIVOS LABORATORIO N° 04 Automatizar la Administración de AD DS mediante el uso de Windows PowerShell CODIGO DEL CURSO: II3010 DISEÑO DE SOFTWARE E INTEGRACIÓN DE SISTEMAS PROGRAMA DE FORMACIÓN REGULAR Sistemas Operativos Laboratorio N°4: Automatizar la administración de AD DS mediante el uso de Windows PowerShell Objetivos: Crear grupos y cuentas de usuario mediante el uso de Windows PowerShell. Crear en forma masiva cuentas de usuario con PowerShell. Modificar en forma masiva cuentas de usuario con PowerShell. Seguridad: Ubicar maletines y/o mochilas en el gabinete al final de aula de Laboratorio o en los casilleros asignados al estudiante. No ingresar con líquidos, ni comida al aula de Laboratorio. Al culminar la sesión de laboratorio apagar correctamente la computadora y la pantalla, y ordenar las sillas utilizadas. Equipos y Materiales: Una computadora con: Windows 7 o superior VMware Workstation 10+ o VMware Player 7+ Conexión a la red del laboratorio Máquinas virtuales: Windows Server 2016 DVD: De Windows Server 2016 Procedimiento: Nota: En el siguiente laboratorio se realizarán las siguientes actividades: Creación de grupos y cuentas de usuario mediante PowerShell. Utilización de PowerShell para crear cuentas de usuario en bloque. Utilización de Powershell para modificar cuentas de usuario en bloque. Guía de Laboratorio Pág. 2 Sistemas Operativos Escenario ACME es una empresa de ingeniería global y fabricación con una oficina central con sede en Londres, Inglaterra. Una oficina IT y un centro de datos se encuentran en Londres para apoyar la sucursal de Londres y otras sucursales. ACME recientemente ha desplegado una infraestructura Windows Server 2016 con clientes Windows 7/8/10. Ha estado trabajando para ACME como especialista en soporte de escritorio y ha visitado computadoras de escritorio para solucionar problemas de red y aplicación. Recientemente ha aceptado una promoción para el equipo de soporte de servidor. Una de sus primeras tareas es configurar el servicio de infraestructura para una nueva sucursal. Como parte de la configuración de una nueva sucursal, tienes que crear cuentas de usuario y grupo. Crear múltiples usuarios con herramientas gráficas es ineficiente, así que va a utilizar Windows PowerShell. Lab Setup 1. Encender la máquina virtual LON-DC01 e iniciar sesión como Administrador del dominio. 2. Encender la máquina virtual LON-CLI01 e iniciar sesión como Administrador del dominio. 3. En cada máquina virtual, instalar VMWare Tools. o En el VMware, seleccione el menú VM > Install VMware Tools... Se mostrará la ventana de Reproducción automática, o dirigirse al Explorador de Windows y hacemos clic a la unidad VMWare Tools, donde debe hacer clic en Ejecutar setup64.exe y confirme la acción. Nota: En el equipo virtual, se inicia un asistente para la instalación de las herramientas de VMware, las cuales permiten mejorar el rendimiento gráfico de los equipos virtuales y la interacción con el equipo real. o o Complete el asistente usando las opciones predeterminadas. El proceso tarda breves minutos luego de los cuales debe hacer clic en Finalizar. Confirme el reinicio del equipo virtual. Luego de reiniciado, se solicita la contraseña del usuario. Guía de Laboratorio Pág. 3 Sistemas Operativos EJERCICIO 1: Creación de grupos y cuentas de usuario mediante PowerShell Escenario ACME tiene un número de scripts que han sido utilizados en el pasado para crear cuentas de usuarios utilizando programas de comando en línea. Se ha determinado que todos los scripts creados a partir de este momento se realizarán con Powershell. Como primer paso en la creación de scripts necesita identificar la sintaxis requerida para administrar los objetos del AD en Windows PowerShell. Las principales tareas para este ejercicio son las siguientes: Crear una cuenta de usuario utilizando PowerShell. Crear un grupo utilizando PowerShell 4. En LON-DC01 crear una cuenta de usuario utilizando PowerShell. Ejecutar Windows PowerShell. Escriba el siguiente comando para crear el OU LondresSucursal. o Import-Module ActiveDirectory o New-ADOrganizationalUnit LondresSucursal Escriba el siguiente comando para crear el usuario Ty Carlson en el OU LondresSucursal. o New-ADUser -Name Ty -DisplayName "Ty Carlson" -GivenName Ty -Surname Carlson -Path "ou=LondresSucursal,dc=acme,dc=com" Definir una contraseña para la cuenta creada. o Set-ADAccountPassword Ty Al ejecutar el comando le indicará que ingrese la contraseña actual, solo presione Enter. Luego se le indica que coloque la nueva contraseña deseada en este campo se colocará (Tecsup100). Habilitar la cuenta creada. o Enable-ADAccount Ty 5. En LON-CLI01 iniciar con la cuenta de usuario recién creada. o Usuario: Ty o Password: Tecsup100 Guía de Laboratorio Pág. 4 Sistemas Operativos 6. En LON-DC01 crear un grupo utilizando PowerShell. Ejecutar Windows PowerShell. Crear un grupo de seguridad de ámbito global New-ADGroup GrupoSucursal -Path "ou=LondresSucursal,dc=acme,dc=com" -GroupScope Global -GroupCategory Security Agregar al usuario Ty como miembro del grupo creado. o Add-ADGroupMember GrupoSucursal -Members Ty Confirmar que el usuario TY es miembro del grupo GrupoSucursal. o Get-ADGroupMember GrupoSucursal Entregable 1: Capture la pantalla donde se muestre los comandos utilizados para la creación de la cuenta de “Pedro Martinez” y que será miembro del grupo “GrupoSucursal”. Guía de Laboratorio Pág. 5 Sistemas Operativos EJERCICIO 2: Utilización de PowerShell para crear cuentas de usuario en bloque Escenario Le han dado un archivo .csv que contiene una larga lista de nuevos usuarios para la sucursal. Esto sería ineficiente para crear estos usuarios con las herramientas gráficas. En cambio puede utilizar PowerShell para crear usuarios. Un colega que tiene experiencia con scripts le ha proporcionado un script que él ha creado. Necesita modificar el script para que coincida con el formato del archivo .csv. Las principales tareas para este ejercicio son los siguientes: Preparar el archivo .csv Preparar el script Ejecexceutar el script 7. Crear un archivo con los nombres de los usuarios a crear. Abrir el “Bloc de Notas” y crear un nuevo archivo. El contenido será el siguiente. Guardar el archivo con el formato CSV (Delimitado por comas). Por lo tanto, el nombre del archivo debe ser “users.csv”. 8. Copiar el archivo creado (users.csv) al servidor LON-DC01 por ejemplo en la carpeta c:\script. 9. Crear el script en LON-DC01 para la creación de usuarios utilizando los datos almacenados en users.csv. Abrir el programa Windows PowerShell ISE. Escribir las siguientes instrucciones: Guardar el archivo con el nombre scriptlab04.ps1 en la carpeta c:\script 10. Ejecutar el script creado, seleccionando el botón de “Ejecución de Script” o apretando F5. Guía de Laboratorio Pág. 6 Sistemas Operativos Abrir el programa Usuarios y equipos del Active Directory y verificar que los usuarios se han creado correctamente. 11. En LON-CLI01 iniciar con la cuenta de usuario recién creada por ejemplo mcabrera. Entregable 2: Capture la pantalla donde se muestre el inicio de sesión de mcabrera mostrando el cambio de contraseña. Guía de Laboratorio Pág. 7 Sistemas Operativos EJERCICIO 3: Utilización de PowerShell para modificar cuentas de usuario en bloque Escenario Ha recibido una solicitud para actualizar todas las cuentas de usuario en la nueva sucursal con la dirección correcta del nuevo edificio. También han pedido para asegurarse de que todas las nuevas cuentas de usuario en la sucursal están configurados para obligar a los usuarios cambiar sus contraseñas en su próxima sesión debido a que las contraseñas no han sido cambiadas en mucho tiempo. Las principales tareas para este ejercicio son los siguientes: Forzar a todas las cuentas de usuario de la sucursal a cambiar su contraseña al iniciar sesión. Configurar la dirección de las cuentas de usuario de la sucursal. 12. Mostrar las cuentas de usuario de la sucursal. En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos: o Import-Module ActiveDirectory o Get-ADUser -filter * -SearchBase "ou=LondresSucursal,dc=acme,dc=com" 13. Forzar a todas las cuentas de la sucursal a cambiar su contraseña en el siguiente inicio de sesión. En LON-DC01 abrir el PowerShell y ejecutar los siguientes comandos: o Get-ADUser -filter * -SearchBase "ou=LondresSucursal,dc=acme,dc=com" | Set-ADUser -ChangePasswordAtLogon $true 14. En LON-CLI01 iniciar con la cuenta de usuario recién creada por ejemplo kmedina y verificar que pide que se cambie la contraseña. 15. Configurar la dirección de las cuentas de usuario de la sucursal. En LON-DC01 abrir el programa Usuarios y equipos del Active Directory Seleccionar todos los usuarios de la OU LondresSucursal. Hacer clic derecho y hacer clic en Propiedades y modificar los siguientes valores: o Descripción: Usuario de la sucursal de Londres o Calle: Av. The Beatles 2234 o Ciudad: Londres o País o región: Reino Unido Guía de Laboratorio Pág. 8 Sistemas Operativos Entregable 3: Capture la pantalla donde se muestre el inicio de sesión de vsalas (se cambió por Ty, ya que no existe el usuario vsalas), mostrando el cambio de contraseña. Conclusiones: Indicar las conclusiones que llegó después de los temas tratados de manera práctica en este laboratorio. Se creó grupos y cuentas de usuario mediante el uso de Windows PowerShell. Se modificó en forma masiva cuentas de usuario con PowerShell. PowerShell es una herramienta que nos ayuda a realizar por comandos configuraciones, al igual que se puede hacer gráficamente, pero esta opción tiene más opciones avanzadas para un mejor control del servidor. Guía de Laboratorio Pág. 9