Practica Instalacion y Configuracion Dominio Server 2008.estaciones Win7

Práctica instalación y configuración de dominio con Sistema
Operativo Windows Server 2008 R2 Enterprise
Enunciado de la práctica ....................................................................................................................................2
0. Requerimientos previos: ....................................................................................................................... 2
1. Configuración del servidor .................................................................................................................... 3
2. Instalación de Active Directory y creación de dominio ......................................................................... 4
3. Configuración y pruebas DNS ................................................................................................................ 5
4. Configuración de volumen de datos de usuarios .................................................................................. 6
5. Configuración de usuarios de dominio .................................................................................................. 7
6. Nivel funcional del dominio y del bosque ............................................................................................. 8
7. Añadir estaciones de trabajo a dominio................................................................................................ 9
8. Configuración de perfiles de usuario................................................................................................... 10
Configuración de perfiles móviles para usuarios de dominio en el servidor .......................................... 10

Ayuda para la realización de la práctica ...........................................................................................................11
1. Configuración del servidor .................................................................................................................. 12
2. Instalación de Active Directory y creación de dominio ....................................................................... 13
3. Configuración y pruebas DNS .............................................................................................................. 24
4. Configuración de volumen de datos de usuarios ................................................................................ 36
5. Configuración de usuarios de dominio ................................................................................................ 39
Creación de unidad organizativa ............................................................................................................. 39

Creación de usuarios y grupos................................................................................................................. 40
Configuración de unidad de red de usuario (Z:) ...................................................................................... 44
6. Nivel funcional del dominio y del bosque ........................................................................................... 46
7. Añadir estaciones de trabajo a dominio.............................................................................................. 48
8. Configuración de perfiles de usuario................................................................................................... 53
Configuración de perfiles móviles para usuarios de dominio en el servidor .......................................... 53

Instalación y configuración de dominio con Windows Server 2008 R2 Enterprise
Enunciado de la práctica
La práctica consiste en la creación y configuración de un controlador de dominio de red basado en Active

Directory con el sistema operativo Windows Server2008 R2 Enterprise
Tras la creación del dominio se añadirán estaciones de trabajo con sistema operativo Windows 7
Professional.
0. Requerimientos previos:
- Para la realización de la práctica, partiremos de un servidor autónomo con sistema operativo
Windows Server 2008 R2 Enterprise. Debemos de disponer de una template que contenga una
instalación de dicho sistema operativo antes de comenzar la práctica, y desplegaremos una
máquina virtual a partir de la template.
- En el momento de añadir estaciones de trabajo al dominio usaremos una template configurada con
Windows 7 Professional, de la que desplegaremos al menos dos máquinas virtuales.
Página 2
1. Configuración del servidor

A partir de la plantilla, configurar la máquina con Windows 2008 con los siguientes parámetros:
 Nombre de la máquina en inventario de máquinas vmware: DC2008AULAPUESTO.usuario

(ejemplo: DC2008A211P10.luisma para el usuario luisma en el puesto 10 del aula 211).
 Configuración IP:
o Dirección IP: 10.SERVIDOR.GRUPO.8
o Máscara de subred: /16 (255.255.0.0)
o Puerta de enlace: 10.SERVIDOR.0.1
o Servidores DNS: 10.211.101.20, 10.200.0.20
 Nombre de equipo: DC2008AULAPUESTO (ejemplo: DC2008A211P10 para el puesto 10 del aula

211). Las siglas DC indican “Domain Controller”.
 Añadir al servidor un segundo disco duro de 10 GB de tamaño y almacenamiento “thin provision”.
Recuerda documentar en las anotaciones de la máquina virtual (Summary/Annotations) todos los

parámetros del servidor.
Página 3
2. Instalación de Active Directory y creación de dominio

Instalar Active Directory en el servidor promocionando el servidor autónomo a controlador de dominio
(comando DCPROMO.EXE).
La instalación de Active Directory se ajustará a las siguientes especificaciones:
 Se creará un nuevo dominio, que pertenecerá a un nuevo bosque.

 Nombre DNS del dominio: se corresponde con el puesto en el que se está realizando la práctica,
sustituyendo la “P” de “puesto” por la “d” de “dominio, y añadiendo como dominio de primer nivel
el sufijo “.pa”. Ejemplo para el puesto 10 del aula 211::
Puesto Nombre del dominio y de la zona DNS
A211P10 a211d10.pa
 Nivel funcional del dominio: Windows Server 2008 R2

 Carpeta de la base de datos de Active Directory: C:\WINDOWS\NTDS
 Carpeta de archivo de registro de Active Directory: C:\WINDOWS\NTDS
 Volumen del sistema compartido (carpeta SYSVOL): C:\WINDOWS\SYSVOL
 Contraseña de modo de restauración de servicios de directorio (modo remoto): “Remoto2008”
Página 4
3. Configuración y pruebas DNS

Además de la zona dns directa que crea la instalación de Active Directory, se pide crear una zona inversa
para la subred en la que estamos trabajando.
En esta zona inversa se creará un registro PTR para cada uno de los hosts de nuestra red (servidores y
clientes).
Una vez creada la zona y los registros, verificar el funcionamiento del servidor dns realizando consultas
sobre el servidor.
Página 5
4. Configuración de volumen de datos de usuarios

 Crear en el segundo disco una nueva partición para el almacenamiento de los datos personales de
los usuarios (unidades de red Z:). La nueva partición tendrá las siguientes características:
- Tamaño: 10 GB
- Formato: NTFS
- Etiqueta de volumen: DATOS1
 Crear en la partición DATOS1 una carpeta de nombre usuarios.
 Compartir la carpeta usuarios con el nombre usuarios$
 Asignar a usuarios$ a nivel de compartición permisos de Leer y Cambiar al grupo Todos.
Página 6
5. Configuración de usuarios de dominio

 Crear dentro del dominio una unidad organizativa de nombre “usuarios”.
 Dentro de la unidad organizativa usuarios, crear un nuevo grupo de usuarios, con las siguientes
características:
- Nombre del grupo: alumnos
- Ámbito del grupo: global.
- Tipo de grupo: grupo de seguridad.
 Crear un usuario de dominio para cada una de las personas que está realizando la práctica (u otros
compañeros si se realiza individualmente), con las siguientes características:
- Unidad organizativa: usuarios
- Nombre: nombre de pila del alumno.
- Grupos a los que pertenecen: alumnos, Usuarios del dominio.
- Unidad de red personal mapeada en Z: sobre la ruta \\SERVIDOR\usuarios$\usuario (siendo
SERVIDOR el nombre del servidor en el que se está trabajando, y usuario el nombre del
usuario que se está configurando).
 Tras crear el usuario, comprobar los permisos NTFS asignados a su carpeta personal y modificarlos
si se considera necesario.
Página 7
6. Nivel funcional del dominio y del bosque

 Configurar el nivel funcional del dominio Active Directory a “Windows Server 2008 R2”.
 Configurar el nivel funcional del bosque Active Directory a “Windows Server 2008 R2”.
Página 8
7. Añadir estaciones de trabajo a dominio

 Añadir al dominio las estaciones de trabajo con sistema operativo Windows para estación de
trabajo (Windows 7 Professional). Añade al menos dos estaciones de trabajo.
 Dichas estaciones de trabajo las podemos obtener desplegándolas a partir de la template
configurada con Windows 7.
 Cambia el nombre de red de estas estaciones de trabajo de modo que tengan nombres diferentes
antes de integrarlas en el dominio. El nombre de las estaciones tendrá el siguiente formato:
AulaPuesto-WS7-1, AulaPuesto-WS7-2
Ejemplo para el equipo 10 del aula A211: A211P10-WS7-1, A211P10-WS7-2
El nombre de las estaciones en el inventario de máquinas vmware será el nombre del equipo
añadiendo la extensión con el nombre del usuario (ejemplo: A211P10-WS7-1.luisma para la primera
estación del usuario luisma en el puesto 10 del aula 211).
 Utiliza para las estaciones direcciones IP entre 10.SERVIDOR.GRUPO.2/16 y

10.SERVIDOR.GRUPO.6/16
 Crear una unidad organizativa “equipos” donde se introducirán los equipos agregados al dominio.
 Una vez agregadas, probar la entrada de los usuarios al dominio desde las estaciones de trabajo.
 Comprobar que los usuarios disponen de su unidad de red personal Z: al trabajar en una estación
de trabajo.
Página 9
8. Configuración de perfiles de usuario

Configuración de perfiles móviles para usuarios de dominio en el servidor
 Para los usuarios de dominio creados en la unidad organizativa usuarios, configurar su perfil como
móvil de modo que las configuraciones de menú inicio, escritorio, etc. configuradas al trabajar en
una estación de trabajo se mantengan al trabajar en cualquier estación de trabajo del dominio.
 Comprueba que el perfil móvil funciona correctamente iniciando sesión en una estación de trabajo,
modificando el perfil (creando por ejemplo accesos directos en el escritorio), cerrando sesión y
abriéndola en otra estación de trabajo diferente. Las modificaciones introducidas en el perfil deben
de aparecer también en la segunda estación de trabajo.
Página 10
Ayuda para la realización de la práctica

A continuación se detallan algunos de los pasos (no todos) necesarios para la realización de la práctica.
Cuando finalices la instalación revisa todos los puntos enumerados en el enunciado para asegurarte de que
han sido configurados.
Página 11
1. Configuración del servidor

Antes de configurar el
servidor como controlador de
dominio, asegúrate de que
están realizadas las
configuraciones enumeradas:
 Nombre de equipo
 Configuración IP
 Configuración de red
en “Red de trabajo”
 Acceso mediante
escritorio remoto
Página 12
2. Instalación de Active Directory y creación de dominio
Para agregar nuevas

funciones al servidor 2008
podemos acceder a la
consola “Administrador del
servidor”.
Podemos instalar y
configurar Active Directory
con el comando
DCPROMO.EXE, que es la
forma que se usaba en las
versiones previas a 2008
(2000 y 2003). De esta forma
se instalan los binarios y
posteriormente pasamos al
asistente de configuración de
Active Directory.
De forma alternativa
podemos usar el asistente
para agregar roles.
En nuestro caso tenemos que

agregar un nuevo rol de
“Servicios de dominio de
Active Directory”.
Página 13
Selección del rol “Servicios de

dominio de Active Directory”.
Aunque no marquemos el rol

de servidor DNS, la
instalación de AD necesita de
un servicio DNS y se instalará
también ese rol.
Información previa a la
instalación.
Además del rol de Active

Directory, necesitaremos el
rol de servidor DNS, y por ello
más adelante se nos
propondrá su instalación.
Página 14
Confirmar selecciones de
instalación.
Resultados de la instalación.
Se nos recuerda que tras la

instalación nos queda
pendiente la configuración
del servicio, que se hace con
el comando DCPROMO.EXE
En la consola de
administración del servidor
también se nos recuerda que
hemos de ejecutar
DCPROMO.EXE
Página 15
Configuración de Active
Directory.
Seleccionamos la instalación
en modo avanzado para
poder ver todas las opciones
de instalación.
Información sobre la
compatibilidad del sistema
operativo con otras versiones
anteriores de Windows.
Página 16
Tipo de dominio: nuevo

dominio en un nuevo bosque,
Nombre de dominio: se
corresponderá con los
puestos del aula, cambiando
“p” por “d” y añadiendo el
sufijo de dominio de primer
nivel “.pa”
Ejemplo para el puesto 10 del

aula 211:
a211d10.pa
Página 17
Nombre NetBIOS: mismo

nombre sin sufijo de dominio
y pasado a mayúsculas.
Ejemplo para el puesto 10 del

aula A211:
A211D10
Nivel funcional del bosque:
Página 18
Necesitamos instalar el
servicio DNS ya que Active
Directory necesita al menos
un servidor que ejecute dicho
servicio.
Además se configura como

catálogo global ya que el
primer controlador de un
bosque debe de tener dicho
rol.
Un catálogo global es un
controlador de dominio que
contiene información no
solamente de su propio
dominio, sino también de
otros dominios del árbol.
Advertencia sobre la creación

de una delegación para el
servidor DNS.
La advertencia no es aplicable
a nuestro caso porque no
estamos realizando una
integración en una
infraestructura DNS
existente, sino creando una
zona DNS independiente
nueva.
Página 19
Ubicación de la base de
datos, los archivos de registro
y SYSVOL.
Contraseña de administración
del modo de restauración de
servicios de directorio.
Contraseña: “Remoto2008”
Página 20
Resumen de la instalación de
Active Directory.
Proceso de instalación.
Página 21
Al finalizar el asistente de
instalación de Active
Directory, el sistema tiene
que reiniciarse.
Entrada al servidor
controlador de dominio.
Al haberse transformado un
servidor autónomo en un
servidor controlador de
dominio, ha habido un
cambio importante respecto
a los usuarios: Los usuarios
locales han desaparecido ya
que un controlador de
dominio solo posee usuarios
de dominio y no posee
usuarios locales.
El anterior usuario local

EQUIPO\Administrador se ha
transformado en el usuario
de dominio
DOMINIO\Administrador, con
la misma contraseña.
Esto es importante a la hora

de iniciar sesión en el
servidor, ya que tenemos que
Página 22
especificar correctamente el
nuevo nombre de usuario de
dominio.
Página 23
3. Configuración y pruebas DNS

En la consola DNS podemos
ver la zona directa que se ha
creado con la instalación de
Active Directory, con el
mismo nombre que el
dominio.
Podemos ver el paralelismo

de la zona DNS con el árbol
LDAP: ambas entidades
tienen el mismo nombre y
almacenan información
relacionada, pero DNS y LDAP
son servicios distintos.
La zona directa se crea

automáticamente ya que su
nombre coincide con el
nombre del dominio Active
Directory. Pero las zonas
inversas no se crean
automáticamente. Aunque su
creación no es obligatoria, es
muy recomendable para el
buen funcionamiento del
dominio.
Consola DNS/Zonas de
búsqueda inversa/Zona
nueva
Página 24
Asistente para nueva zona.
Tipos de zonas que podremos

crear:
 Zona principal
 Zona secundaria
 Zona de rutas internas
Y tendremos la opción de
almacenar la zona en Active
Directory
Creamos una zona principal,

almacenada en Active
Directory.
Al almacenar la zona en
Active Directory, toda la
información que contiene se
replica automáticamente al
resto de controladores de
dominio, al igual que el resto
del árbol.
Página 25
Replicación de zona: para

todos los servidores DNS del
dominio.
Tipo de zona inversa: Zona de

búsqueda inversa para IPv4.
Página 26
Nombre de la zona inversa:

especificamos los tres
primeros bytes de las
direcciones IP que
manejamos.
En el ejemplo, sería:
10.19.9
Actualizaciones dinámicas:
solo seguras.
Página 27
Fin del asistente.
Las zonas inversas tienen un

nombre compuesto por los
tres bytes indicados
anteriormente y puestos al
revés, seguidos del sufijo “.in-
addr.arpa”.
En el ejemplo, para la red

10.19.9.X, la zona inversa se
denomina:
“9.19.10.in-addr.arpa”
Una vez creada la zona,

podemos ver los registros
SOA y NS con los que se
inicializan todas las zonas
DNS.
Página 28
SOA: Start Of Authority, Inicio

de autoridad. Especifica el
servidor autoritativo para la
zona. Puede haber otros
servidores con información
de la zona, pero el
especificado en el registro
SOA es el que tiene la
autoridad.
El registro SOA especifica el

servidor principal por nombre
(y no por dirección IP) por lo
que ponerse en contacto con
el servidor autoritativo habrá
que resolver el nombre a
dirección IP, usando un
registro de la zona directa, de
tipo Host (A).
Página 29
NS: Nameserver, servidor de

nombres. Habrá un registro
NS por cada servidor de
nombres DNS que exista para
esa zona.
También está especificado

por nombre de dominio, por
lo que para ponerse en
contacto con el servidor
habrá que resolver el nombre
a dirección IP.
Creación de registro PTR en la

zona inversa, para averiguar
el nombre DNS asociado a
una dirección IP.
Página 30
Crearemos un nuevo registro

de tipo PTR para el único host
que existe ahora mismo en el
dominio: el controlador de
dominio.
Escribimos la dirección IP del

host, y seleccionamos el
nombre del host examinando
la zona de búsqueda directa
de nuestro dominio.
A partir de ahora, si creamos

manualmente un registro dns
en la zona directa (de tipo A)
podremos especificar que se
cree automáticamente el
registro PTR asociado en la
zona inversa.
En el ejemplo, se crea un
registro para la dirección IP
10.19.9.8, que será traducida
al nombre
dc2008a211p10.a211d10.pa
Página 31
Registro PTR una vez creado.
Antes de empezar a testear el

servicio DNS, Comprobamos
el TCP/IP del servidor para
verificar que las consultas
DNS que realice las realizará
sobre sí mismo, indicando la
dirección IP de bucle local
(127.0.0.1) como servidor
DNS preferido.
Además comprobamos los

reenviadores de nuestro
servidor DNS.
Cuando se instaló Active

Directory, el proceso de
instalación eliminó del
TCP/IPv4 los servidores DNS
para sustituirlos por
127.0.0.1. Para que esos
servidores puedan seguir
usándose, la propia
instalación los configuró
como Reenviadores, que son
los servidores DNS a los que
acudirá un servidor si éste no
conoce la respuesta a una
consulta DNS.
De esta manera las consultas

DNS se dirigirán al servidor
DNS, y si éste no posee la
respuesta le pasará la
consulta a los servidores
configurados como
reenviadores.
Página 32
En último caso se usarían las

Sugerencias de raíz, que son
servidores públicos que ya
vienen definidos con la
configuración
predeterminada del servicio
DNS. De esta forma nuestro
servidor DNS sabría a dónde
acudir para resolver nombres
de Internet.
Prueba del servicio DNS:
Consola DNS/Seleccionas
servidor/Propiedades/Superv
isión
Página 33
Pruebas DNS con comando

NSLOOKUP:
Abrimos en el servidor una

consola del intérprete de
comandos (CMD).
Interrogamos al servidor
pidiéndole que resuelva al
menos los siguientes
nombres de red:
 Nombre del dominio (en el

ejemplo, a211d10.pa).
 Nombre largo del servidor (en
el ejemplo,
DC2008A211P10.a211d10.pa).
 Nombre corto del servidor (en
el ejemplo, DC2008A211P10).
 Nombre de otro dominio
Active Directory de la red local
(informatica.cifpaviles.pa)
 Dirección de internet (en el
ejemplo, www.google.es).
En cada consulta, el servidor

contesta indicándonos
primero el nombre del
servidor dns al que se está
interrogando y su dirección
IP, y posteriormente nos
informa del nombre y la
dirección que le hemos
consultado.
Página 34
Podemos repetir las pruebas

pero haciendo la consulta
desde una máquina distinta,
no desde el propio servidor,
Para ello abriremos la consola

CMD desde otra máquina, y
añadiremos un segundo
parámetro al comando
NSLOOKUP, especificando la
dirección IP del servidor DNS
al que queremos hacer la
consulta.
Página 35
4. Configuración de volumen de datos de usuarios
Agregaremos a la máquina
virtual un segundo disco
duro, con las características
especificadas en el
enunciado.
No es necesario apagar la
máquina para realizar esta
operación. Con la máquina
arrancada podemos agregar
discos de tecnología SCSI, que
permite “hot plug”
(enchufado en caliente, sin
apagar el servidor).
Una vez agregado

físicamente el disco,
accedemos a la consola de
Administración de discos.
Vemos el disco que aparece

como “Desconocido” como
medida de seguridad.
Tenemos que ponerlo “En
línea” para poder trabajar
con él.
Página 36
Una vez puesto en línea, hay

que “Inicializar disco”.
Una vez inicializado:
Crear volumen NTFS de 10

GB, etiquetado como DATOS1
Imagen final de los discos con

los volúmenes creados.
Página 37
Crear en el volumen DATOS1

una carpeta de nombre
usuarios.
Compartirla con el nombre

usuarios$
Asignar a nivel de
compartición permisos de
Leer y Cambiar al grupo
Todos.
Página 38
5. Configuración de usuarios de dominio

Creación de unidad organizativa
Las herramientas de
administración se encuentran
en
Inicio/Programas/Herramient
as administrativas.
Una de las más importantes

es la consola Usuarios y
equipos de Active Directory
Crear una nueva unidad

organizativa en el dominio,
de nombre “usuarios”
Página 39
Creación de la unidad
organizativa
Creación de usuarios y grupos

Crear un nuevo grupo de
usuarios dentro de la unidad
organizativa recién creada.
El grupo lleva por nombre

“alumnos”.
Página 40
El grupo “alumnos” es un
grupo de seguridad de
ámbito global.
También dentro de la unidad

organizativa “usuarios”,
creamos un usuario para
cada una de las personas que
está realizando la práctica. Si
la haces de forma individual,
crea usuarios para otros
compañeros de clase.
Utiliza como nombre de inicio

de sesión el nombre de pila
de cada persona.
Página 41
Asignamos una contraseña a

cada usuario.
Por defecto, todo el dominio

está afectado por una
directiva “Default Domain
Policy”.
Entre otras cosas, esta

directiva por defecto
establece que han de
cumplirse los requisitos de
complejidad de las
contraseñas de los usuarios.
Estos requisitos de
complejidad no pueden
cambiarse, pero se pueden
deshabilitar de forma que las
contraseñas no necesiten
cumplirlos.
Los requisitos de longitud

siempre han de cumplirse, si
bien estos requisitos de
longitud sí pueden
cambiarse.
Página 42
Si no queremos unos
requisitos de contraseña tan
estrictos podemos modificar
la directiva de seguridad de
dominio para deshabilitarlos,
es decir, permitir que las
contraseñas no los cumplan.
Ten en cuenta que la longitud

mínima de contraseña se
debe de cumplir siempre.
Además los cambios en estas

directivas no son inmediatos.
Una forma de hacer que se

aplique la modificación que
acabamos de hacer sobre la
directiva es ejecutar el
comando gpupdate, que
fuerza la actualización de las
directivas de grupo
Una vez creado el usuario, lo

agregamos al grupo alumnos
accediendo a sus
propiedades, pestaña
“Miembro de”.
Página 43
Configuración de unidad de red de usuario (Z:)

Para configurar la carpeta
particular (unidad de red) de
cada usuario, accedemos a
las propiedades del usuario,
pestaña “Perfil”.
Conectamos la letra Z: a la
ruta de red siguiente:
\\SERVIDOR\usuarios$\usuario
Siendo SERVIDOR el nombre

de nuestro controlador de
dominio (DC2008…), y
usuario el nombre del
usuario que estamos
configurando.
Podemos comprobar que el

sistema crea la carpeta
personal del usuario en el
recurso compartido.
Es conveniente modificar los

permisos de la carpeta para
eliminar de la lista de control
de acceso a aquellos usuarios
o grupos que consideremos
que no tienen que poder
acceder a los datos
personales de otro usuario.
En la imagen, eliminaremos
“Usuarios” de la lista de
usuarios y grupos con
permisos. Como los permisos
son heredados, tendremos
Página 44
que desactivar la herencia en

“Opciones avanzadas”.
Para no tener que realizar

esta eliminación en cada
usuario que creemos,
haremos lo siguiente:
eliminaremos “Usuarios”
directamente de la acl de la
carpeta usuarios, de forma
que dicha entrada no se
herede a las carpetas hijas.
Esta imagen muestra los

permisos ya configurados
correctamente para el
usuario de ejemplo.
Como este usuario es un

usuario normal (no
administrador), no puede
iniciar sesión en el servidor.
Para que pueda trabajar
añadiremos estaciones de
trabajo al dominio.
Antes de crear más usuarios

probaremos que este
funciona correctamente
desde una estación de
trabajo.
Una vez verificado su

correcto funcionamiento,
podemos obtener usuarios
con similares características
seleccionándolo y eligiendo la
opción “Copiar…”.
Página 45
6. Nivel funcional del dominio y del bosque

Consola Usuarios y equipos
de Active Directory.
El nivel funcional es una

especie de “versión¨” del
dominio Active Directory.
Un nivel funcional más alto

permite mayores
funcionalidades que uno más
bajo. Por eso nos conviene
tener el nivel funcional más
alto que sea posible.
Pero el nivel funcional está

limitado por la versión del
controlador de dominio más
antiguo de nuestro dominio.
Por ejemplo, si tenemos un
dominio con un controlador
2003 y otro 2008, el mayor
nivel funcional posible sería
“Windows Server 2003”.
Nuestro dominio solamente

posee un controlador y está
en versión Server 2008 R2.
Verificamos que éste es el

nivel funcional del dominio.
Página 46
Para el nivel funcional del

bosque hacemos una
operación similar, pero en la
consola “Dominios y
confianzas de Active
Directory”.
Nivel funcional del bosque.
Página 47
7. Añadir estaciones de trabajo a dominio

Antes de añadir las
estaciones Windows 7 al
dominio, les cambiamos el
nombre para que no tengan
el mismo nombre de red.
Para las direcciones ip de las

máquinas utilizaremos el
rango de ip’s que van de la 2
a la 6 en el último byte
(recordar que el controlador
de dominio tiene la 8).
También tenemos que

cambiar el protocolo TCP/IP
para especificar como
servidor DNS la dirección de
nuestro servidor de dominio.
Reiniciaremos el equipo
cuando nos lo pida.
Recuerda también que una

vez que estas máquinas
tienen configuración de red,
la forma correcta de
manejarlas es mediante
escritorio remoto, no
mediante consola local.
Y para que funcione el

escritorio remoto tendremos
que haber configurado la red
como “Red de trabajo”.
Página 48
Una vez reiniciada la estación

de trabajo, accedemos a las
propiedades del sistema.
En la pestaña nombre de
equipo, pulsamos el botón
Cambiar…
Especificamos el nombre de
nuestro dominio y
aceptamos.
Este paso de la configuración

es crítico y puede presentar
problemas si no tenemos
correctamente configurado el
TCP/IP del equipo,
concretamente el servidor
DNS primario que tiene que
ser el servidor de nuestro
dominio. Si no es así, o no
tenemos conexión con dicho
servidor, la operación fallará.
Página 49
Necesitamos introducir las

credenciales de un usuario
con derecho de agregar
estaciones a dominio.
Podemos usar las
credenciales del
administrador del dominio.
Si todo es correcto se
confirma la unión de la
estación al dominio.
Necesitaremos reiniciar el
equipo para que los cambios
tengan efecto.
Después de reiniciar ya
podemos iniciar sesión en el
dominio o bien hacerlo en el
equipo, como hacíamos antes
de integrar el equipo en el
dominio.
Por defecto, se intentará

iniciar sesión en el dominio.
La imagen muestra la consola

local de la estación de
trabajo. Si intentamos iniciar
sesión por escritorio remoto
no veremos esa pantalla.
Página 50
Si entramos como usuario de

dominio, veremos nuestra
unidad personal Z: mapeada
a la carpeta del usuario en el
servidor.
Para acceder a la estación de

trabajo por escritorio remoto
con un usuario de dominio,
tenemos que tener en cuenta
dos cosas:
Escribir correctamente la
credencial de usuario:
DOMINIO\usuario
Por defecto solamente los

administradores locales de la
estación de trabajo pueden
hacer remoto a la estación (el
administrador del dominio es
también administrador de las
estaciones. Aquellos usuarios
del dominio que queramos
que usen remotamente las
estaciones tienen que ser
añadidos al grupo “Usuarios
de escritorio remoto” de la
estación de trabajo.
Si intentamos hacer escritorio

remoto a la estación con
usuario que no tenga permiso
para ello, veremos el mensaje
de la imagen.
Página 51
En la imagen vemos cómo

configurar el grupo “Usuarios
de escritorio remoto” de la
estación de trabajo para que
contenga al grupo de
dominio “Usuarios del
dominio”.
Como consecuencia de esta

relación entre grupos local a
la estación y de dominio,
todos los usuarios del
dominio podrán manejar
remotamente la estación de
trabajo.
Esta configuración tiene que

realizarse en todas las
estaciones de trabajo
agregadas al dominio, una
por una.
Página 52
8. Configuración de perfiles de usuario
Configuración de perfiles móviles para usuarios de dominio en el servidor

Crear en el volumen DATOS1
del servidor una carpeta de
nombre perfiles.
Compartirla con el nombre

perfiles$
Asignar a nivel de
compartición permisos de
Leer y Cambiar al grupo
Todos.
En la consola Usuarios y
equipos de Active Directory,
seleccionamos el usuario a
configurar y accedemos a sus
propiedades.
Seleccionamos la pestaña
“Perfil”.
Dentro del apartado de Perfil

de usuario, configuramos la
ruta de acceso al perfil
siguiente:
\\SERVIDOR\perfiles$\usuario
Siendo SERVIDOR el nombre

de nuestro servidor, y
usuario el nombre del
usuario que estamos
configurando.
Página 53
Cuando el usuario de dominio

que acabamos de configurar
inicia sesión en una estación
de trabajo del dominio, se
crea en el servidor la carpeta
con su perfil móvil, cuyo
nombre es el nombre del
usuario seguido de la
extensión “V2”.
Esta extensión refleja el

hecho de que los perfiles
móviles de Windows Vista en
adelante son distintos a los
perfiles móviles de Windows
XP.
En la imagen, el
Administrador del dominio ha
intentado entrar en la
carpeta de perfil de un
usuario almacenada en el
servidor.
Estas carpetas tienen unos

permisos NTFS muy
restrictivos, y solamente el
usuario que posee el perfil
puede entrar en la carpeta.
El Administrador podría
obtener acceso asignándose
permisos, pero no debe de
hacerse. No debemos de
modificar los permisos
asignados por defecto a una
carpeta de perfil.
Para ver el contenido de la

carpeta de perfil de un
usuario, debemos de iniciar
sesión en una estación de
trabajo con ese usuario, y
acceder al perfil por ruta de
red.
En la imagen vemos cómo

acceder a esa carpeta. En
Página 54
estos momentos está vacía,

ya que la carpeta se crea la
primera vez que el usuario
inicia sesión tras configurar el
perfil móvil, pero no se sube
el perfil al servidor hasta que
el usuario cierra sesión.
En la imagen vemos una

carpeta de perfil con
contenido, ya que el usuario
ha iniciado y cerrado sesión, y
posteriormente ha vuelto a
iniciar sesión para visualizar
el perfil almacenado en el
servidor.
Página 55

Practica Instalacion y Configuracion Dominio Server 2008.estaciones Win7

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Practica Instalacion y Configuracion Dominio Server 2008.estaciones Win7

Hochgeladen von

Copyright:

Verfügbare Formate

Práctica instalación y configuración de dominio con Sistema

Operativo Windows Server 2008 R2 Enterprise

Enunciado de la práctica ....................................................................................................................................2

0. Requerimientos previos: ....................................................................................................................... 2

1. Configuración del servidor .................................................................................................................... 3

2. Instalación de Active Directory y creación de dominio ......................................................................... 4

3. Configuración y pruebas DNS ................................................................................................................ 5

4. Configuración de volumen de datos de usuarios .................................................................................. 6

5. Configuración de usuarios de dominio .................................................................................................. 7

6. Nivel funcional del dominio y del bosque ............................................................................................. 8

7. Añadir estaciones de trabajo a dominio................................................................................................ 9

8. Configuración de perfiles de usuario................................................................................................... 10

Configuración de perfiles móviles para usuarios de dominio en el servidor .......................................... 10

1. Configuración del servidor .................................................................................................................. 12

2. Instalación de Active Directory y creación de dominio ....................................................................... 13

3. Configuración y pruebas DNS .............................................................................................................. 24

4. Configuración de volumen de datos de usuarios ................................................................................ 36

5. Configuración de usuarios de dominio ................................................................................................ 39

Creación de unidad organizativa ............................................................................................................. 39

7. Añadir estaciones de trabajo a dominio.............................................................................................. 48

8. Configuración de perfiles de usuario................................................................................................... 53

Configuración de perfiles móviles para usuarios de dominio en el servidor .......................................... 53

La práctica consiste en la creación y configuración de un controlador de dominio de red basado en Active

1. Configuración del servidor

 Nombre de la máquina en inventario de máquinas vmware: DC2008AULAPUESTO.usuario

o Dirección IP: 10.SERVIDOR.GRUPO.8

o Máscara de subred: /16 (255.255.0.0)

o Puerta de enlace: 10.SERVIDOR.0.1

o Servidores DNS: 10.211.101.20, 10.200.0.20

 Nombre de equipo: DC2008AULAPUESTO (ejemplo: DC2008A211P10 para el puesto 10 del aula

Recuerda documentar en las anotaciones de la máquina virtual (Summary/Annotations) todos los

2. Instalación de Active Directory y creación de dominio

La instalación de Active Directory se ajustará a las siguientes especificaciones:

 Se creará un nuevo dominio, que pertenecerá a un nuevo bosque.

Puesto Nombre del dominio y de la zona DNS

 Nivel funcional del dominio: Windows Server 2008 R2

3. Configuración y pruebas DNS

4. Configuración de volumen de datos de usuarios

5. Configuración de usuarios de dominio

6. Nivel funcional del dominio y del bosque

7. Añadir estaciones de trabajo a dominio

Ejemplo para el equipo 10 del aula A211: A211P10-WS7-1, A211P10-WS7-2

 Utiliza para las estaciones direcciones IP entre 10.SERVIDOR.GRUPO.2/16 y

8. Configuración de perfiles de usuario

Ayuda para la realización de la práctica

1. Configuración del servidor

2. Instalación de Active Directory y creación de dominio

Para agregar nuevas

En nuestro caso tenemos que

Selección del rol “Servicios de

Aunque no marquemos el rol

Además del rol de Active

Se nos recuerda que tras la

Tipo de dominio: nuevo

Ejemplo para el puesto 10 del

Nombre NetBIOS: mismo

Ejemplo para el puesto 10 del

Nivel funcional del bosque:

Además se configura como

Advertencia sobre la creación

El anterior usuario local

Esto es importante a la hora