Sie sind auf Seite 1von 12

Prácticas del capítulo 5:

Clientes de dominio en
Windows Server 2012.

Jaime Señoret Romero


SMR 2º-B
__________________________________________________ 1
Prácticas del capítulo 5: Clientes de dominio en Windows Server
2012. __________________________________________________ 2
1. Unir un cliente Windows 8.1 al dominio. _________________ 2
2. Crear carpetas personales para los usuarios en el servidor. __ 3
3. Crear carpetas compartidas por un grupo de usuarios. ______ 4
4. Asignación de derechos a usuarios y grupos. ______________ 4
5. Crear un perfil móvil. _________________________________ 6
6. Crear un perfil obligatorio. ____________________________ 7
7. Instalar y configurar herramientas de administración remota
para Active Directory sobre Windows 8.1 ___________________ 9

1
Prácticas del capítulo 5: Clientes de dominio en Windows Server
2012.

Para las prácticas de este capítulo usaremos como siempre un Windows 2012 server y como
cliente de este servidor usaremos Windows 8.1.

En este capítulo iniciaremos sesión en un equipo cliente con las credenciales de un usuario de
la red, compartiremos carpetas con el cliente y crearemos un perfil móvil para ese usuario.
Después los transformaremos en un perfil obligatorio. Por ultimo instalaremos las
herramientas de administración del servidor en el cliente y administraremos el servidor de
manera remota desde el cliente, usando las credenciales del administrador para esto.

1. Unir un cliente Windows 8.1 al dominio.


El primer paso será configurar la red en el cliente, así que pondremos como servidor DNS la IP
del servidor y también lo uniremos al domino:

2
El siguiente paso es iniciar sesión con un usuario del dominio. Para ello cerramos la sesión
actual, y después iniciamos sesión con las credenciales que previamente hayamos creado para
ese usuario. En el nombre de usuario se escribe dominio/usuario, por ejemplo 2SMRB/Jaime y
debajo se escribe la contraseña:

2. Crear carpetas personales para los usuarios en el servidor.


Este apartado consiste en crear una carpeta en el servidor que se compartirá con el cliente
para que este pueda almacenar en ella los datos que desee. En el cliente se representará esto
como una unidad de red.

El primer paso será crear en el servidor la carpeta que se va compartir. Después se le


cambiaran los permisos a esta carpeta para que el usuario del cliente tenga acceso a ella.

3
Después vamos a usuarios y equipos del active directory y abrimos las propiedades del usuario
con el que vayamos a compartir la carpeta. Vamos a la pestaña perfil y en el apartado carpeta
particular escribimos la ruta de la carpeta del servidor:

Después iniciamos sesión con el cliente y ya se podría acceder a la carpeta:

3. Crear carpetas compartidas por un grupo de usuarios.


Consiste en crear una carpeta en el servidor que se compartirá con varios usuarios de la red y
servirá como un sitio de almacenamiento común.

4. Asignación de derechos a usuarios y grupos.


En este apartado le asignaremos diferentes derechos a los usuarios del dominio, hay dos
formas de hacerlo: usando los grupos predeterminados que hay en el contenedor builtin o
mediante la herramienta de administración de directivas de grupo.

Usando el contenedor builtin:

Le daremos al usuario el privilegio de hacer copias de seguridad en el equipo:

4
Para consultar que usuarios tienen un determinado privilegio, usaremos la herramienta
administración de directivas de grupo, y desplegaremos los diferentes nodos hasta llegar a
default domains controllers policy:

Y le permitiremos a un usuario el inicio de sesión local:

5
Para comprobarlo podemos iniciar sesión con el usuario en el servidor.

5. Crear un perfil móvil.


Esta opción es bastante interesante, crearemos un perfil móvil para el usuario, de manera que
pueda iniciar sesión en el dominio, sin importar que pc use.

Para ello empezaremos creando la carpeta compartida en el servidor. Después la


compartiremos con el usuario al que le vamos a asignar el perfil:

Después le debemos dar permisos:

6
Una vez hecho todo esto el siguiente paso será ir a las propiedades del usuario en las
herramientas de usuarios y equipos del active directory. Después nos iremos a la pestaña perfil
y escribir la ruta de la carpeta en el servidor en el apartado perfil de usuario:

Después de esto iniciaremos sesión en el cliente y ya podremos usar el perfil móvil.

6. Crear un perfil obligatorio.


El siguiente paso será transformar el perfil móvil en un perfil obligatorio. El perfil obligatorio
permite que los cambios en los ajustes del perfil o los nuevos datos que guarde en el perfil, no
se queden almacenados y se pierdan cuando el usuario inicie sesión.

Para ello iremos a la carpeta del perfil móvil en el servidor e intentaremos acceder a ella, pero
tendremos un problema: ni siquiera el administrador tendrá acceso por defecto a esa carpeta.
Para ello tendremos que cambiar el propietario de la carpeta por el administrador:

7
Y también le daremos permisos al administrador sobre esa carpeta:

Una vez podemos acceder a la carpeta tendremos que cambiar el nombre del archivo
ntuser.dat por ntuser.man, para ello tendremos que editar las vistas de la carpeta para ver los
archivos del sistema. Una vez lo hayamos hecho le cambiamos el nombre y después
devolvemos los permisos y la propiedad de la carpeta tal y como estaban.

8
7. Instalar y configurar herramientas de administración remota para Active
Directory sobre Windows 8.1
En este apartado instalaremos las herramientas de administración en el cliente para usarlas
desde ahí y poder administrar el servidor de manera remota.

Lo primero será editar una serie de opciones en el firewall del servidor para activarlas:

 Administración remota de registro de eventos (NP de entrada)


 Administración remota de registro de eventos (RPC)
 Administración remota de registro de eventos (RPC-EPMAP

Una vez activadas nos vamos al cliente e iniciamos sesión en el cómo administrador.

Ejecutamos secpol.msc y después buscamos la siguiente opción para habilitarla:

9
Después descargamos las Herramientas de administración remota del servidor para Windows
8.1. desde el sitio oficial de Microsoft, lo instalamos e iniciamos la herramienta:

Ahora solo falta agregar un servidor. Para ello hacemos clic derecho en todos los servidores y
seleccionamos agregar un servidor. Hacemos clic en buscar servidores, lo agregamos y hacemos
clic en aceptar:

10
Con esto ya podríamos administrar el servidor de manera remota desde un cliente.

11