Embed Size (px)
Citation preview
Windows Server
Windows Server 2012 Active DirectoryCurso de IntroducciónIng. Juan Carlos Sarango
Resumen de Contenidos
Presentación del Curso
Clase 1 (Lunes 11 Nov)
Instalación de Windows Server 2012 RC2
Clase 2 (Martes 12 Nov)
Configuraciones de Red
Clase 3 (Miércoles 13 Nov)
Configuración de Rol Active Directory
Clase 4 (Jueves 14 Nov)
Configuraciones de Seguridad de Active
Directory
Clase 5 (Viernes 15 Nov)
Gestión de Usuarios y Políticas de Dominio
Clase 6 (Sábado 16 Nov)
Resumen de Contenidos
Presentación del Curso
Clase 1 (Lunes 11 Nov)
Instalación de Windows Server 2012 RC2
Clase 2 (Martes 12 Nov)
Configuraciones de Red
Clase 3 (Miércoles 13 Nov)
Configuración de Rol Active Directory
Clase 4 (Jueves 14 Nov)
Configuraciones de Seguridad de Active
Directory
Clase 5 (Viernes 15 Nov)
Gestión de Usuarios y Políticas de Dominio
Clase 6 (Sábado 16 Nov)
Clase 5 Clase 6
Clase 2Module 1
Clase 6
Clase 1 Gestión de Usuarios y Políticas de Dominio
Gestión de Usuarios de Directorio ActivoGestión de Políticas de Directorio ActivoClase 3
Gestión de Usuarios de Directorio Activo
5
Introducción La utilización de los Active Directory Domain Services (AD
DS), involucra una gestión eficiente de los recursos que presta la plataforma para ello en las siguientes pantallas se presentarán algunos procedimientos para lograr una gestión efectiva.
Aspectos clave:
6
Procesos de
GestiónNormativa
Normativa de Creación
Normativa de Dar de Baja
Normativa de Gestión de
Contraseñas
Normativa de Gestión de recursos
Dar de baja
Creación
Reseteo
Creación de Cuentas de Usuarios (Unitario) Antecedentes:
Aprobaciones de creación. Custodio de Cuenta. Datos de la Cuenta. Vigencia de la Cuenta. Tipo de Usuario.
Proceso de Creación:1. Conectarse a una controladora de
dominio.2. Abrir el “Active Directory
Administrative Center”.3. Localizarse en el dominio.4. Buscar si el usuario a crear no existe.
Si existe, verificar que los datos de creación estén correctos. Si no existe, generar un nuevo registro, completar los datos de creación (Trasladar toda la información del usuario al registro) y finalizar.
5. Asignar permisos de acceso.Nota: Respetar la nomenclatura vigente para la creación de usuarios
Creación de Cuentas de Usuarios (Masivo)
8
Antecedentes: Aprobaciones de la creación. Custodio de Cuentas. Datos de cada Cuenta. Vigencia de cada Cuenta. Tipos de Usuario.
Proceso de Creación:1. Elaborar documento Excel con las
cuentas a crear.2. Exportar el archivo de formato csv.3. Conectarse a una controladora de
dominio.4. Ejecutar la consola de Powershell.5. Ejecutar el script de Creación.
Comando PowerShell de creación:Import-Csv
Creación de Grupos
Antecedentes: Aprobaciones de creación. Custodio de Grupos. Finalidad del Grupo. Vigencia del Grupo
Proceso de Creación:1. Conectarse a una controladora de
dominio.2. Abrir el “Active Directory
Administrative Center”.3. Localizarse en el dominio.4. Buscar si el grupo a crear no existe. Si
existe, verificar que los datos de creación estén correctos. Si no existe, generar un nuevo registro, completar los datos de creación (Trasladar toda la información del grupo al registro) y finalizar.
Nota: Respetar la nomenclatura vigente para la creación de grupos
Adición de Usuarios a Grupos
10
Antecedentes: Aprobaciones de creación. Listado de usuarios con sus
“Nombres de Usuario” en formato de MS. Excel, colocados todos en una misma columna.
Proceso de Creación:1. Conectarse a una controladora de
dominio.2. Abrir el “Active Directory
Administrative Center”.3. Localizarse en el dominio.4. Buscar y abrir el grupo al que queremos
añadir nuevos usuarios. Colocarse en la pestaña “Members”.
5. Dar clic en el botón “Add”.6. Copiar del archivo Excel toda la Columna
de Usuarios a Añadir.7. Pegar lo copiado en la caja de texto
denominada “Enter the object names to select”.
8. Dar clic en el botón “Check names”.9. En el caso de que se presente, seleccionar
el usuario adecuado en los casos que haya discrepancia.
10. Para finalizar dar clic en “OK”.
Creación de Unidades Organizativas
1111
Antecedentes: Aprobaciones de creación. Actualización del documento
de diseño Directorio Activo.
Proceso de Creación:1. Conectarse a una controladora de
dominio.2. Abrir el “Active Directory
Administrative Center”.3. Localizarse en el dominio.4. Localizarse en la Unidad Organizativa (En
el caso que sea anidada) o en el dominio.5. Dar clic derecho, y en el menú contextual
que se despliega seleccionar “New” y finalmente “Organizational Unit”.
6. En la pantalla “New Objet – Organizational Unit” que se despliega, Digitar el nombre de la nueva Unidad Organizativa.
7. Seleccionar el chekbox “Protect container form accidental delection” (Protege a la Unidad Organizativa de ser borrada involuntariamente).
8. Finalmente dar clic en “Ok”.
Mover usuarios (masivo) El comando específico que sirve para realizar esta actividad es
el siguiente:
Get-ADUser rfabadx | Move-ADObject -TargetPath 'OU=Administrativos,OU=Empleados,OU=Usuarios,DC=utpl,DC=edu,DC=ec'
Donde: rfabadx.- Es el nombre de usuario (samaccountname) que se necesita buscar para
mover. 'OU=Administrativos,OU=Empleados,OU=Usuarios,DC=utpl,DC=edu,DC=ec'.
- Es el distinguishedName de la unidad organizativa adonde se quiere mover el usuario,
12
Cambiar parámetros de usuarios (Masivo) El comando específico que sirve para realizar esta actividad es el siguiente:
Get-ADUser rfabadx | Set-ADUser -Description "Administrativo“
Donde: rfabadx.- Es el nombre de usuario (samaccountname) que se necesita buscar para
modificar un parámetro. Description.- Es uno de los parámetros de Directorio Activo que se necesita
modificar. "Administrativo".- Es el valor que va a tomar el parámetro que se modifica.
13
Añadir a Grupos usuarios (Masivo) El comando específico que sirve para realizar esta actividad es el siguiente:
Add-ADGroupMember "Estudiantes" -Members jcsarango,temaldonado1
Donde: “Estudiantes”.- Es el nombre del grupo al que se necesita incluir usuarios. “Members”.- Es un parámetro que permite especificar los miembros del grupo. "jcsarango, temaldonado1".- Son usuarios (samaccountname) que se necesitan
incluir al grupo.
Nota: Se puede incluir al grupo uno o varios usuarios.14
Gestión de Políticas de Directorio Activo
15
Directiva de Grupo (Group Policy Objet - GPO) Es una característica de sistemas basados en Windows NT, en el cual un conjunto de reglas que controlan el ambiente de trabajo de las cuentas de usuario y cuentas de equipo, proporciona: Gestión centralizada y configuración de:
Sistemas operativos. Aplicaciones. Y configuración de Usuarios.
Tipos de Políticas Se pueden clasificar de dos formas:
17
Según su Objeto de Configuración Configuración del equipo: que se
divide en: Configuración de software Configuración de Windows Plantillas administrativas
Configuración del usuario, que al igual que la de Windows se divide en: Configuración de software Configuración de Windows Plantillas administrativas
Según su función. Directivas de seguridad
A nivel de dominio A nivel de controladores de dominio
Directivas de Entorno (GPO -> Group Policy Object) A nivel de equipo local A nivel de sitio A nivel de dominio A nivel de Unidad Organizativa
Para el diseño considerar: El propósito de cada GPO. Propietario de cada GPO (persona que solicitó la configuración de directiva
y que es responsable de ella). Número de GPO que usar. Contenedor apropiado para vincular cada GPO (sitio, dominio o unidad
organizativa). Tipos de configuración de directiva contenidos en cada GPO y
configuración adecuada para usuarios y equipos. Cuándo establecer excepciones en el orden de procesamiento
predeterminado para la directiva de grupo. Aplicaciones de software para instalar y sus ubicaciones. Ubicación de scripts de inicio de sesión, cierre de sesión, inicio y cierre de
equipos para ejecutar.18
Administración de Políticas de Grupo Para llegar a el:
1. Clic en Inicio2. Seleccionar “Herramientas
Administrativas”.3. En la ventana que se
despliega, seleccionar “Administración de Políticas de Grupo”.
19
Crear una GPO
1. En la Administración de Políticas de Grupo”, dar clic con el botón derecho en “Objetos de Directiva de Grupo”.
2. Seleccionar “Nuevo”.3. Rellenar el campo del Nombre de la GPO4. Dar clic en “Aceptar”.
20
Esquema seguro de Política de Dominio por defecto (Default Domain Policy)
21
Esquema seguro de Política de Dominio por defecto (Default Domain Policy) Cont.
22
Esquema seguro de Política de Dominio por defecto (Default Domain Policy)
23
Esquema seguro de Política de Dominio por defecto (Default Domain Policy) Cont.
24
Esquema seguro de Política de Dominio por defecto (Default Domain Policy) Cont.
25
Esquema seguro de Política de Dominio por defecto (Default Domain Policy) Cont.
26
Gracias por su Atención!
©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
