Ingreso de equipos al dominio

Active Directory Administrative Center

Se puede utilizar el Active Directory AC para realizar las siguientes acciones: 

  • Crear nuevas cuentas de usuario o administrar cuentas existentes.
  • Crear nuevos grupos o manejar grupos. 
  • Crear nuevos cuentas de computadoras o administrar cuentas existentes. 
  • Crear nuevas unidades organizativas y contenedores o manejar las OUs.
  • Conectar a uno o varios dominios o controladores de dominio en la misma instancia de AD DC y ver o administrar la información que tiene el directorio para esos dominios o controladores de dominio. 
  • Filtra los datos del AD usando consultas estructuradas. (Microsoft, 2016)
AD AC proporciona además una vista del historial de los comandos introducidos en Powershell. 

La papelera de reciclaje se introdujo para ayudar con la recuperación de objetos eliminados en AD, debido a que carecía de la GUI y sólo se podía administrar a través de PowerShell.
ADAC en Windows Server 2012 hace que la administración de políticas de contraseás de granulación fina sea mucho más fácil y más simple debido a la interfaz gráfica de usuario.  Esta característica se introdujo por primera vez en Windows Server 2008 para permitir a los administradores definir diferentes políticas de contraseña y bloqueo para diferentes usuarios del dominio. 

 Active Directory Users and Computers

AD UC es una consola de administración de Microsoft que se puede utilizar para administrar y para publicar información en el directorio. 

Sus principales usos son: 

  • Administrar usuarios
  • administrar grupos
  • Administrar computadores dentro del dominio
  • Administrar dominios.
  • Administrar unidades organizativas
  • Solucionador de problemas de AD UC
  • Recursos para AD UC
  • Interfaz de usuario para AD UC
Permite realizar las acciones de forma intuitiva, sin embargo se debe conocer lo que se está haciendo, en este caso se va a utilizar Active Directory Users and Computers para agregar y administrar los usuarios. 

Unidades Organizativas

Es un contenedor donde se pueden poner distintos objetos de Active Directory como Usuarios, Computadoras, Grupos y hasta otras OUs. Dentro de las mismas, podemos delegar permisos de Administración sobre los objetos que tenemos dentro y podemos adjuntar políticas de dominio, para aplicar distintas configuraciones sobre los tipos de objetos que tengamos dentro. (MSDN Microsoft, 2012)

Estandar de nombres de equipos

  1. Para PCs se utilizará el estandar PC-CIUDAD-UNIDAD ORGANIZATIVA-NÚMERO
  2. Para Laptops se utilizará el estándar LAP-CIUDAD-UNIDAD ORGANIZATIVA-NÚMERO
  3. Para impresoras se utilizará el estándar PRI-CIUDAD-UNIDAD ORGANIZATIVA-NÚMERO
  4. Para servidores se utilizará el estándar SRV-CIUDAD-FUNCIÓN-NÚMERO
  5. Para switches se utilizará el estándar SW-CIUDAD-UNIDAD ORGANIZATIVA-NÚMERO

Creación de usuarios 

Lo primero que se debe realizar es cambiar el nombre del computador, en este caso no se tomará en cuenta el nombre estándar y simplemente se llamará al computador OTR, su IP también debe ser estática y estar en la misma red que el servidor. 


 Ahora  se debe crear una nueva unidad organizativa entrando Active Directory Users and Computers, en este caso se debe introducir el nombre de la OU, a diferencia del nombre en la imagen, la OU se llamara "TEST"



Dando clic derecho en la nueva OU se puede agregar un usuario seleccionando New User. Se muestra una ventana como la siguiente, donde se deben introducir todos los datos que tendrá el nuevo usuario: 


A continuación se ingresa la contraseña donde se puede seleccionar si tiene que cambiar la contraseña en su próximo inicio de sesión o no. 

Después se muestra el resumen del usuario recién creado y se presiona en finalizar. 



Una vez creado se pueden editar las propiedades del usuario más a detalle, en este caso en la pestaña Account se puede añadir tanto las horas de conexión como los computadores en los que se podrá conectar. 

Como se muestra en la imagen hay una gran cantidad de opciones que pueden ser editadas como son los perfiles, sus números de teléfono, los permisos que tiene, su perfil, control remoto, etc. En este caso se dejará con la información predeterminada. 



Ahora en el computador que se va a agregar se selecciona en propiedades del sistema para que sea miembro del dominio, en este caso escribimos el dominio que es prueba.local. Al dar aceptar se pide que se introduzca las credenciales de un usuario que pertenezca a ese dominio. Se puede ingresar tanto la del administrador del Windows Server como el usuario creado anteriormente. 


Cuando finaliza se reinicia el computador y se muestra que se debe ingresar la combinación Ctrl+Alt+Supr lo cual se da cuando el computador pertenece a un dominio. 


Una vez aquí se muestra "Iniciar sesión en : PRUEBA" esto indica que ya se encuentra en el dominio prueba.local. Se introducen las credenciales del usuario recién creado. 


Debido a que se indicó que se cambie de contraseña al momento del próximo inicio de sesión se debe cambiar la clave. 



Finalmente se muestra que se inició sesión como Juan Bahamonde, con esta acción la computadora se registra automáticamente en el AD UC




No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios (Atom)