Este artículo forma parte del: [Taller]Instalación/Configuración y Teoría de Servicios en Red y también esta publicado en la wiki del foro en la sección de Redes.
Esta vez vanos hablar sobre como crear unidades administrativas, crear usuarios y grupos, unir un equipo a un dominio existente y crear perfiles móviles para los usuarios del Active Directory.
El tutorial esta desarrollado sobre Windows Server 2008, el proceso es parecido para Windows Server 2003.
Crear usuarios y grupos
Vamos a Inicio --> Herramientas Administrativas --> Usuarios y Equipos de Active Directory
Para administrar mejor los usuarios y los grupos podemos crear unidades para los grupos y los usuarios.
Clic derecho sobre el nombre del dominio --> Nuevo --> Unidad Organizativa --> Y creamos una unidad para Usuarios y otra para Grupos.
Tendremos algo así:
Ahora imaginémonos que estamos dentro de una empresa y los empleados trabajan en distintos departamentos: Contabilidad, Recursos Humanos y Dirección.
Procedemos a crear los grupos. Hacemos clic derecho sobre la unidad organizativa que hemos creado anteriormente llamada Grupos --> Nuevo --> Grupos
Creamos nuestros grupos.
Repetimos el proceso con los demás grupos.
El Ámbito de Grupo y el Tipo de Grupo los ajustamos a nuestra necesidad, en mi caso lo dejaré por defecto.
Ahora que ya tenemos creados los grupos, vamos a crear los usuarios del dominio.
Clic derecho sobre la unidad organizativa Usuarios --> Nuevo --> Usuarios
Rellenamos los datos pedidos.
Elegimos la contraseña del usuarios (debe cumplir los requisitos de seguridad, podéis ponerle: ElHacker.net123
Y finalizamos.
Para hacer las pruebas crearemos al menos 3 usuarios.
Agregar usuario a un grupo
Seleccionamos uno de nuestros usuario --> Clic derecho sobre él --> Propriedades
Una vez abierta la ventana de propriedades, vamos a la pestaña Miembro de .
Hacemos clic en Agregar. A este usuarios vamos a unirle al grupo Recursos Humanos. Después de escribir el nombre del grupo le damos a Comprobar Nombres.
Ahora si observamos la ventana de Miembro de, veremos que pertenece también el grupo Recursos Humanos.
Eso es todo en cuanto a Grupos de Usuarios.
Creación de Perfiles Móviles
Creamos una carpeta llamada Perfiles dentro de nuestro servidor, yo la crearé en el Disco Local C. Hacemos clic derecho sobre esta carpeta --> Propriedades --> Uso compartido avanzado
Después marcamos la casilla de Compartir y hacemos clic en Permisos --> Seleccionamos Todos y marcamos Control Total
Aplicamos los cambios y Aceptamos.
Ahora vamos a Usuarios y Equipos de Active Directory --> Unidad Organizativa "Usuarios" --> Clic derecho sobre un usuario --> Pestaña Perfil
En Ruta de Acceso al Perfil, ponemos la IP del Servidor + la carpeta Perfiles + %username%
Hacemos clic en Aplicar y Aceptar.
Unir un equipo a un dominio
Arrancamos el equipo que queremos unir al dominio.
Primero debemos configurar el protocolo TCP/IP. Vamos a Inicio --> Panel de Control --> Conexiones de Red --> Clic derecho sobre nuestra conexión --> Propriedades --> Protocolo TCP/IP --> Y configuramos el equipo. Nota: El DNS debemos poner la IP del servidor con Active Directory.
Para comprobar que la configuración ha surgido efecto es recomendable reiniciar el equipo y después hacer un ping al servidor.
Ahora toca unir el equipo al dominio.
Vamos a Inicio --> Panel de Control --> Sistema --> Nombre de Equipo --> Cambiar --> Y ponemos el nombre del equipo y el nombre de dominio.
Hacemos clic en Aceptar y si todo ha salido bien no deberá mostrar un mensaje como el de abajo.
Donde ponemos el nombre de inicio de sesión de algunos de nuestros usuarios y su contraseña. Clic en Aceptar y nos dará la bienvenida al dominio.
Reiniciamos el equipo y al iniciar tendremos activada el inicio de sesión clásico por usuarios.
Iniciamos sesión.
Ahora podemos hacer algún cambio como cambiar el fondo de escritorio, guardar algún fichero en Mis Documentos para comprobar que funciona el perfil móvil. Al reiniciar e iniciar sesión con ese usuario veremos que no se han perdido los cambios.
Si vamos a la carpeta Perfiles creada en el servidor podemos ver dentro una carpeta que tendrá el nombre del usuario con el que hemos iniciado sesión anteriormente, en esa carpeta es donde se guardan las configuraciones y archivos de ese usuario.
Cualquier pregunta, hacedla en el post o crear otro.