Windows Server 2012 R2 Active Directory: Implementación y gestión

Implicación de Active Directory en un puesto de trabajo

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Es la hora de trabajar con todo lo relativo a un puesto de trabajo introducido en un dominio Active Directory. Verás cómo las políticas, la ubicación del objeto, el usuario que inicia, etc. tienen cabida y condicionan el funcionamiento de dicho puesto de trabajo.

Transcripción

Vamos a ver las diferencias de comportamiento entre un equipo en workgroup y un equipo en dominio. Vamos a ver también todo lo relacionado con el dominio aplicado sobre el equipo. Primeramente, tengo un servidor como podría ser un PC, cualquiera de mi entorno que está en workgroup. ¿Cómo sé esto? Bueno, en un servidor lo veo aquí, está en un Grupo de trabajo. En un servidor o en un PC, lo veo en las Propiedades del equipo. Como podéis ver está en workgroup. ¿Qué significa? Que el servidor o el PC es individual. La configuración que hagamos en ese PC la tenemos que hacer en el propio PC, tenemos que ir a él a configurarlo, y aquello que hagamos aquí no estará replicado a otros, con lo cual si tenemos que repetir una misma configuración, la tendremos que realizar entre todos los PC del entorno. Este PC es, como digo, está en workgroup, y él es dueño y señor del mismo. ¿Qué implica esto? Realmente implica que en las políticas que se le están aplicando son las propias del equipo. Las tenemos aquí, Directiva de seguridad local. Estas son las directivas únicas que tiene aplicada el equipo. Por ejemplo, Directivas locales, cualquier usuario que creemos verá aplicadas estas opciones. En Directivas de cuenta, las Directivas de contraseña que aplicará el usuario serán estas. Tendremos un máximo de 42 días por cada contraseña que apliquemos a los usuarios, pero no tendremos una vigencia máxima, no tendremos nada. Podríamos variarlo y podríamos hacer que este equipo empezase a tomar una configuración propia. Pero, repito, todo lo que el equipo tiene aplicado y toda la configuración que le llega de alguna manera está dentro de este equipo, dentro de estas opciones, dentro de estas directivas. Estas directivas son tan potentes, tiene tantas configuraciones como tiene la propia directiva de dominio, pero son individuales en cada equipo. Lo siguiente que vamos a ver es cómo crear usuarios. Los usuarios también serán locales y lo tenemos en Administrador de equipos. Bien, aquí está Usuarios, equipos, grupos locales. Puedo crear un nuevo usuario con una contraseña. Y, como habéis visto anteriormente, no tiene por qué tener mucha complejidad, ya que la directiva local no le fuerza a que la tenga. Una vez creado el usuario, puedo hacer que sea miembro del grupo administrador, que también es local del propio equipo. Como veis, esto es lo que nos dice la ubicación del usuario. El equipo, como veis, tiene una entidad, y los usuarios que inician sesión los podréis ver en C:\Usuarios. "miguel" inicia sesión, "Administrador" inicia sesión. Y aquí está la configuración propia del usuario. Voy a introducir este equipo en un dominio. Puedo realizarlo, bien sea con un servidor puedo realizarlo en esta consola, o puedo llamar a esta consola en un PC, por esta vía. Lo voy a introducir en un dominio. Cabe destacar que esta acción la puedo realizar, porque los DNS que tenemos configurados en mi tarjeta de red son mis DC o mi DC. Ahora uso un usuario o un administrador de dominio que tenga privilegios para introducir equipos en el dominio. Por defecto los usuarios pueden introducir hasta cuatro PC. Tras reiniciar, este equipo estará en dominio. A este equipo se le aplicarán las directivas que tenga configurado el dominio. Antes de realizar el log-on es cuando se aplicarán las directivas de equipo y posteriormente a realizar el log-on con un usuario del dominio se aplicarán las directivas de usuario. Aún podré seguir iniciando sesión con un usuario local, entonces, solo se habrán aplicado las directivas que apliquen al objeto equipo, dependiendo de la ubicación de este objeto en Active Directory. Ahora lo vemos. Si vamos a ver qué ha ocurrido en el directorio activo, veremos lo siguiente. Abro la consola de usuarios de equipos Active Directory y veo que en la carpeta Computers aparece mi servidor. Este servidor, al estar almacenado en esta carpeta, solo verá aplicadas las directivas que están aplicadas en nivel de dominio. Yo tengo una OU con el nombre de mi empresa que se llama "Contoso", que es donde voy a aplicar el servidor. A partir de este momento, y como última opción, se aplicarán siempre las directivas que más cerca estén del equipo y serían las aplicadas a nivel de OU. Si me voy a las directivas, veré qué aplico. Primeramente reviso si tengo alguna OU aplicada al site donde está el equipo y donde yo sé que tiene la red. No la tengo. Luego tengo unas directivas a nivel de dominio. Estas directivas ya fuerzan al equipo a tener una política de contraseña diferente. Y, por último, aprecio que en la OU Contoso no tengo ninguna directiva. Con lo cual, finalmente, prevalecerán siempre lo que digan estas políticas de grupo. Voy a ver ahora qué ha ocurrido en el PC que he introducido el dominio. Bien, aquí lo tengo. Voy a iniciar sesión con el administrador del dominio. ¿Cómo sé que es el administrador del dominio? Porque viene precedido con el nombre del dominio. Podría iniciar sesión con el administrador local. ¿Cómo haría esto? Mediante Otro usuario, y con ".\", o aquí el nombre del PC, sería "SERVIDOR01". Podría utilizar el administrador local. Correcto. Yo voy a iniciar sesión con un usuario del dominio para que empiece a aplicarse la configuración propia del dominio. El objeto de este usuario cabe decir que está creado en la consola de Active Directory. Toda configuración que vea aquí ya viene heredada de las directivas de grupo. Y todo lo que yo cree en este usuario, como podría ser un documento en Descargas, se va a almacenar físicamente en Este equipo C:\ Usuarios administrador.CONTOSO Descargas Evidentemente no es la misma ubicación que si hubiésemos iniciado con el usuario local que sería este de aquí. A nivel local ahora ya puedo utilizar usuarios del dominio o usuarios locales para aplicar configuraciones nuevas y para aplicar permisos. Si vuelvo a Herramientas ... Usuarios... ... Grupos Administradores, ya podré añadir usuarios locales o bien usuarios de dominio. Por ejemplo, "Antonio Martínez" es un usuario del dominio. Si lo añado aquí, será un administrador local de este PC y de este servidor, podría instalar aplicaciones, podría hacer lo que quiera. Veo que es del dominio porque lo tengo aquí. Si quisiera hacer el cambio a usuarios locales, tenéis que saber que se realiza aquí en Ubicaciones..., servidor, y aquí estaríamos buscando dentro de la base de datos de usuarios locales del equipo del PC. Yo voy a seguir trabajando con el directorio. Acaba de hacer que un usuario del dominio sea administrador local de este PC. Vamos a ver también cómo estamos en lo cierto a la hora de suponer que se están aplicando las directivas que vienen del dominio. Voy a abrir un cmd, Botón derecho ...administrador. Aquí voy a utilizar este comando. Ahora os lo explico. gpresult invoca todas las resultantes de las directivas de grupo, de las group policy. /h, vamos a hacer que salgan también las de equipo y las de usuario. Y, luego, en un ruta que es la que indico aquí, voy a guardar un HTML con el resultado de la lectura que realice gpresult. Aquí tengo el resultante de toda la herencia que recibe este equipo. ¿Correcto? Pues puedo ver que se aplica una directiva. Esta directiva tiene esta configuración. Si os dais cuenta, la directiva que había local de equipo decía una cosa y la directiva que haya aplicado a nivel de dominio pues dice otra, en lo relacionado con la directiva de contraseñas. Finalmente, prevalece lo que dice la directiva de dominio: 90 días, 24 contraseñas recordadas, etc. Es totalmente diferente a lo que había en la directiva local. Y aquí veríamos todas las directivas que se aplican, el líder de la directiva y cuál prevalece. A nivel de usuario no tengo aplicada ninguna directiva.

Windows Server 2012 R2 Active Directory: Implementación y gestión

Aprende cómo se instala, crea y crece el Directorio Activo en Windows Server 2012, y cómo podemos integrar un nuevo dominio en un escenario con dominio o dominios ya existentes.

3:33 horas (44 Videos)
Actualmente no hay comentarios.
 
Formadores:
Fecha de publicación:25/07/2017
Duración:3:33 horas (44 Videos)

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.