Actividad 1 - Windows Server AD

Actividad 1 - Windows Server AD

Punto de partida

Una pequeña empresa de logística se encarga del reparto de envíos procedentes de una plataforma local de compraventa online y actúa en tres zonas de Puertollano: Norte, Centro y Poblado. En cada una de las tres zonas hay un coordinador y dos repartidores. La función del coordinador es asignar los artículos a entregar a los repartidores.Desde la oficina central, cada día se envía un archivo a los coordinadores de cada zona con los datos de reparto diario. Al finalizar el día se devuelve el archivo a la oficina central con el resultado de las entregas y las incidencias en caso de que hayan ocurrido. Al aumentar el volumen de entregas diarias este mecanismo de envío de archivos por correo se ha vuelto muy ineficiente y te contratan para diseñar un sistema informático que permita almacenar la información de todos los integrantes de la empresa de una forma organizada y que permita que cada uno de ellos pueda acceder a los archivos de reparto que les corresponda

Para ello usaremos:

Varias máquinas windows server 2022 y diferentes clientes en windows 11 para acceder al dominio

Estructura del Sistema

Empezaremos configurando la dirección de ipv4, para ello vamos a la sección de red, propiedades, ethernet y pondremoss la dirección Ip que vamos a utilizar

Seleccionamos el servidor de destino y verificaremos que tiene el nombre correcto y la ip correcta.

Ahora promocionaremos el equipo a controlador de dominio, en la sección de Administrar pulsaremos en agregar roles y caracteristicas

Seleccionamos el rol de servicios de dominio de Active Directory

Ahora iremos a la sección de notificaciones y pulsaremos en Promover este servidor a controlador de dominio

Pulsaremos en siguiente hasta llegar a la pestaña de confirmación donde pulsaremos Instalar. Una vez terminada la instalación pulsaremos en Cerrar

Pulsaremos en agregar un nuevo bosque y le daremos un nombre a dicho bosque

En las opciones de DNS no pulsaremos nada, más tarde deberemos atender este apartado para la resolución de nombres, ahora pulsaremos siguiente

Ahora se nos muestra el nivel de funcionalidad para nuestro dominio y se nos pide una contraseña para la restauración del dominio

Ahora pondremos un nombre e NetBIOS, normalmente se asignará uno de forma automática. Pero tambíen podemos modificarlo. Pulsaremos siguiente hasta que nos deje instalar. Después se nos reiniciará el equipo

Como podemos apreciar una vez se nos instale el dominio de active directory cambiará el inicio de sesión mostrandonos que accederá en nuestro dominio. Ahora tendremos instalado un controlador de dominio de active directory en nuestro windows server. Podemos ver que se nos han agregado ciertas funciones al panel de administrador del servidor

Administración de usuarios

Ahora para administrar usuarios y equipos volveremos al panel de Administración del servidor, pulsaremo en herramientas y haremos click en Usuarios y Equipos de Active Directory

Iremos a nuestro dominio y pulsaremos Click derecho sobre el, nuevo y Unidad Organizativa, vamos a crear 3 Unidades Organizativas, una para cada zona, Norte, Centro y Poblado

Ahora vamos a crear 2 grupo dentro de las UO para poder Administarlo más comodamente, Organizador y Repartdores y Acto seguido crearemos los usuarios

Crearemos los usuarios, para ello podemos pulsar en el boto de arriba "Añadir nuevo usuario" o click derecho, nuevo y Usuario. Añadiremos los usuarios a sus respectivos grupos para poder administrarlos. Esta misma estructura la implementareamos a las diferentes UO

Ahora crearemos las carpetas que destinaremos a compartir, hemos creado la carpeta usuarios y la carpeta trabajo. Dentro de la carpeta usuarios crearemos los 3 lugares de nuestro dominio y ahí irán las carpetas de cada usuario. Y dentro de trabajo tendremos los diferentes sitios y repartos.

Compartimos las diferentes carpetas con sus respectivos grupos, para ello hemos crado los grupos de usuarios, para hacerlo de una forma más rápida aunque se podría hacer usuario por usuario. Los cordinadores tendrán permiso lectura escritura y los repartidores solo lectura

Ahora daremos acceso a la carpeta particular de cada usuario y que cree una propia, para ello vamos al usuario, propiedades, perfil y en ruta de acceso a perfil pondremos la carpeta donde se tiene que encontrar el usuario y abajo crearemos la carpeta privada con la misma ruta de red pero usaremos la variable %username%. Lo haremos con cada usuario

Les daremos acceso a sus respectivas carpetas y al usuario Cordinador Centro le daremos tambíen acceso a todos los diferentes sitios para que pueda eliminar usuarios.

En el resto de sitios el Cordinador del Centro debe tener acceso de lectura para poder leer los repartos

Creamos las diferentes zonas de reparto que serán las zonas de trabajo y las compartiremos con sus respectivos grupos, Los cordinadores tendrán acceso de lectura y escritura y los repartidores solo lectura.

Creamos las diferentes zonas de reparto que serán las zonas de trabajo y las compartiremos con sus respectivos grupos, Los cordinadores tendrán acceso de lectura y escritura y los repartidores solo lectura.

'Enlazando dominios'

Enlazaremos el dominio de Logística con el dominio de Argamasilla a traves de las direcctivas de Confianza

Comprobamos que las 2 máquinas tienen conexión entre si, para ello realizamos un ping a la dirección del servidor. Como podemos ver obtenemos respuesta.

En una nueva máquina de Windows Server Agregaremos el dominio ArgaDom.dom. Para ello seguimos los pasos previamente hechos con el anterior dominio

Pulsaremos sobre el dominio en cuestion, le daremos a propiedades, confianza y abajo le daremos a Nueva confianza

Ahora vamos a agregar la confianza entre dominios. Iremos a la administración del servidor, herramientas y dominios y confianzas de Active Directory

Seleccionaremos Confianza de dominio kerberos. Y pulsaremos siguiente. Pulsaremos transitiva

Se nos abrirá una pestaña en la que le daremos a siguiente, y a continuación nos pedirá el nombre del dominio al que deseamos unirnos. Escribimos el nombre y le daremos a siguiente.

Y en la siguiente pestaña pulsaremos Bidireccional y daremos siguiente. En este caso pulsamos Bidireccional, porque tenemos la contraseña del usuario del otro dominio así como su usuario. En caso contrario deberiamos hacer entrada y salida

Dentro del otro dominio haremos lo mismo pero en caso inverso. Selecionaremos el dominio de argamasilla y pondremos la misma contraseña. Hecho esto debería haberse realizado la confianza

Y en la siguiente pestaña pulsaremos Bidireccional y daremos siguiente. En este caso pulsamos Bidireccional, porque tenemos la contraseña del usuario del otro dominio así como su usuario. En caso contrario deberiamos hacer entrada y salida

Uniendo máquinas al dominio

Uniremos un cliente al dominio de Logística y Argamasilla

Iremos a las propiedades del sistema, y pulsaremos Dominio o grupo de trabajo

Configuraremos el adaptador de red para ponerlo con una ip dentro del rango de nuestra red y como dns pondremos a nuestro propio dominio. Comprobamos que tenemos acceso al servidor haciendo un ping a su dirección.

Ahora nos pedirá un usuario administrador del dominio, en nuestro caso Administrador y su contraseña. Pulsamos aceptar y si todo ha salido bien nos pedirá reiniciarse

Ahora Pulsaremos en cambiar, aprovecharemos para cambiar el nombre del usuario y pulsaremos en dominio y escribimos el dominio al que deseamos conectarnos

Si nos vamos a la sección de red podrémos ver que solo nos aparece la nuestra y al resto no podríamos entrar

Ahora vamos a tratar de iniciar sesión con un usuario del dominio

Ahora vamos a comprobar que las relacciones de confianza funcionan, para ello vamos a usar una máquina unida al dominio ArgaDom.dom. y trataremos de iniciar sesión con un usuario del otro dominio.

Ahora vamos a acceder a las carpetas compartidas. Para ello hemos usado la ip de nuestro servidor pero podemos hacerlo de otras formas