domingo, 27 de octubre de 2024

- Carpetas compartidas en un subdominio

 En esta actividad crearemos dos usuarios, el primero lo crearemos en el dominio de aso.org y el segundo en admin.aso.org, una vez creados los usuarios crearemos un recurso compartido en cada servidor para que el usuario que crearemos pueda acceder desde su dominio aso.org a la carpeta compartida en admin.aso.org e inversa, con el usuario de admon acceder a los recursos de aso.org.

Comprobación de la relación entre ASO.ORG y ADMIN.ORG

para verificar la relación de nuestro dominio y subdominio podemos acceder a "Dominios y confianzas de active directory"



Si nos dirigimos a propiedades de aso.org podremos ver las relación de este, donde se nos indica que tiene confianzas de salida y de entrada con admon.aso.org




y si nos dirigimos a propiedades de admon.aso.org podremos comprobar que tiene la misma relación con aso.org


Creaciones de usuario en ASO.ORG


Lo que haremos será crear un usuario llamado "dominio" en aso.org




Y comprobamos que este se replique en DC02





Creaciones de usuario en ADMON.ASO.ORG

Realizamos las mismas operaciones realizadas en el dominio de aso.org:






Creación de carpeta compartida en ASO:


Lo que haremos será crear una carpeta compartida en el servidor de ASO. Esta carpeta se llamará "COMPARTIDO" y deberá ser accesible desde la administración gracias a las relaciones de confianza.






Compartir carpeta en ASO:

Para compartir la carpeta en el servidor ASO, nos dirigiremos a las propiedades de la carpeta. En la sección de propiedades, se mostrará una opción llamada "Uso compartido avanzado".





Antes de compartir esta carpeta debemos comprobar quiénes tendrán acceso a ella. Para ello nos dirigimos a la opción de "Permisos".


Lo que haremos será quitar al grupo "Todos" si se encuentra dentro de esta carpeta y filtrar únicamente por el tipo de objeto "Usuario", también por la ubicación de usuarios en admon.aso.org. De esta manera podremos seleccionar a nuestro usuario.

Filtrado por tipo de objeto "Usuarios":



Seleccionamos la ubicación de nuestro usuario:




Si comprobamos el nombre "dominio" deberá asignarle el siguiente nombre:





Lo que haremos con este usuario sera asignarle solo permisos de lectura dentro de esta carpeta:




En la siguiente imagen se muestra la dirección del directorio compartido:

Acceder a la carpeta compartida con el usuario dominio@admon.aso.org:


Para acceder a esta carpeta debemos ingresar con el usuario dominio ya que es el único que tiene acceso a esta carpeta: 


En "Ejecutar" ingresamos la dirección de nuestro archivo compartido: 


Si la configuración se realizo correctamente podremos acceder a esta carpeta pero solo para leer los archivos que se encuentran en ella:


Si intentamos modificar esta carpeta nos saldrá la siguiente pestaña informando la falta de permisos:




Creación de carpeta compartida en ADMON:


Realizamos la creación de la carpeta como se realizo en pasos anteriores: 


En esta carpeta debemos dar permiso de lectura a nuestro usuario "dominio" que se encuentra en la lista de objetos de ASO:







La ubicación de esta carpeta se encuentra en el servidor DC03: 




Acceder a la carpeta compartida con el usuario dominio@aso.org:


Iniciamos sesión con el usuario dominio en aso.org: 




Ingresamos al directorio donde se encuentra compartida nuestra carpeta: 



Si se creo bien la carpeta podremos ingresar a esta carpeta sin problemas por las relaciones de confianza que existen entre nuestros dominios:




at No hay comentarios:

sábado, 19 de octubre de 2024

- DC03

Para la instalación de DC03 contaremos con el siguiente hardware, aunque en la imagen siguiente no se muestran los 40 GB de almacenamiento.


Después de instalar nuestro Windows Server 2019 Datacenter, configuraremos las direcciones IP según lo que se muestra en la siguiente imagen:


Realizamos un ping para verificar que se encuentran en la misma red, los servidores con DC03:


Antes de instalar el servicio de Active Directory, debemos asegurarnos de haber cambiado el nombre de nuestro equipo:


En la sección "Administrar", agregamos características y roles:


Y en este apartado instalamos  los servicios de dominio de active directory:



El siguiente paso es configurar este nuevo servidor dentro de Active Directory como un dominio secundario:


Procederemos a agregar un nuevo dominio a un bosque existente:



Este dominio será un dominio secundario de nuestro dominio ASO.ORG:´


En la siguiente imagen al momento de seleccionar, debemos identificarnos con las credenciales de administrador de nuestro dominio.



Después de ingresar las imágenes, se abrirá esta ventana donde seleccionaremos nuestro dominio:



Ingresaremos el nombre del dominio para este dominio secundario:



Procedemos a crear la delegación del dominio DNS:



Verificamos que el nombre de dominio NetBIOS esté escrito correctamente:



En la siguiente imagen se nos informa sobre la ubicación de las bases de datos:



Y si no hay fallas, podremos proceder con la instalación de la configuración:



Una vez aplicada la configuración podremos acceder a nuestro dominio secundario Admon:










at No hay comentarios:

- Horas de inicio de sesión

Para restringir el acceso de un usuario al dominio o establecer horarios en los que se pueda conectarse para trabajar, podemos controlar el inicio de sesión de la siguiente manera:


Nos dirigimos al usuario para el cual deseamos configurar las horas de sesión.



Accedemos a "Cuenta" y seleccionamos la opción "Horas de inicio de sesión".



En esta sección, configuramos el horario en el que el usuario podrá acceder al equipo.



Si el usuario intenta iniciar sesión fuera de este horario, aparecerá el siguiente error:





at No hay comentarios:
Suscribirse a: Comentarios (Atom)