Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 49 vistas

    Repaso Examen 2 ASO

    Cargado por

    Oscar Rosado
    Este documento proporciona una guía sobre la administración de dominios de Active Directory, incluyendo la configuración de propiedades, directivas de grupo, usuarios y grupos, unidades organizativas, perfiles de usuario, archivos distribuidos mediante DFS y la replicación entre servidores. Explica cómo establecer y aplicar directivas, crear y administrar usuarios, grupos y recursos compartidos, y configurar la replicación de archivos entre servidores para proporcionar acceso a los datos de forma centralizada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Repaso Examen 2 ASO

    Cargado por

    Oscar Rosado
    49 vistas5 páginas
    Este documento proporciona una guía sobre la administración de dominios de Active Directory, incluyendo la configuración de propiedades, directivas de grupo, usuarios y grupos, unidades organizativas, perfiles de usuario, archivos distribuidos mediante DFS y la replicación entre servidores. Explica cómo establecer y aplicar directivas, crear y administrar usuarios, grupos y recursos compartidos, y configurar la replicación de archivos entre servidores para proporcionar acceso a los datos de forma centralizada.

    Título original

    repaso examen 2 ASO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona una guía sobre la administración de dominios de Active Directory, incluyendo la configuración de propiedades, directivas de grupo, usuarios y grupos, unidades organizativas, perfiles de usuario, archivos distribuidos mediante DFS y la replicación entre servidores. Explica cómo establecer y aplicar directivas, crear y administrar usuarios, grupos y recursos compartidos, y configurar la replicación de archivos entre servidores para proporcionar acceso a los datos de forma centralizada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    49 vistas5 páginas

    Repaso Examen 2 ASO

    Cargado por

    Oscar Rosado
    Este documento proporciona una guía sobre la administración de dominios de Active Directory, incluyendo la configuración de propiedades, directivas de grupo, usuarios y grupos, unidades organizativas, perfiles de usuario, archivos distribuidos mediante DFS y la replicación entre servidores. Explica cómo establecer y aplicar directivas, crear y administrar usuarios, grupos y recursos compartidos, y configurar la replicación de archivos entre servidores para proporcionar acceso a los datos de forma centralizada.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    Repaso segundo examen ASO

    Contenido
    Propiedades de mis maquinas ...................................................................................................... 2
    Directivas ....................................................................................................................................... 2
    Usuario y grupos ........................................................................................................................... 3
    Unidad organizativa ...................................................................................................................... 3
    Perfiles ........................................................................................................................................... 3
    Archivos distribuidos ..................................................................................................................... 4
    Permisos ........................................................................................................................................ 5

    1
    Propiedades de mis maquinas
    Dominio → braille.local

    Servidor principal → servidor

    Réplica del servidor → replica3

    Directivas
    Para que las directivas no afecten al administrador, tenemos que meter el grupo de
    administradores en la unidad organizativa “domain controllers” y bloquear la herencia en la
    administración de directivas

    Herramientas | administración de directivas de grupo | bosque de braille.local | dominios |


    braille.local | crear un GPO en este dominio y vincularlo aquí (o dentro de una unidad
    organizativa)

    Información de interés:

    • Para exigir una GPO en todo el dominio para abajo → clic derecho sobre la GPO| exigido
    • Para deshabilitar un GPO para no borrarla → clic derecho | quitar vinculo habilitado
    • Las directivas se aplican por orden de creación, la última en crear prevalece sobre el resto
    • Las directivas de cuenta todas se editan en la GPO “Default Domain Policy”
    • Se puede bloquear herencia en una UO (unidad organizativa) para que no se apliquen las
    GPO del padre
    • Las directivas solo se aplican donde se encuentran para abajo, es decir, si tenemos una GPO
    en la UO “luisBraille” y dentro de esa UO tenemos “comercio”, se aplicará la GPO a la UO
    luisBraille y comercio a no ser que comercio este bloqueada la herencia no se aplicará a los
    que estén fuera de la UO

    Directiva administrador: (para poder meter a las carpetas de los perfiles móviles)

    Directivas de equipos → directivas → plantillas administrativas → sistema → perfiles de usuario


    → agregar el grupo de seguridad de administradores a los perfiles móviles

    Exigir la directiva

    Directiva redirección de perfil: (para que te salga tus datos tanto en win 10 como en win 8)

    Configuración de usuario → directivas → configuración de windows → redirección de carpetas

    Seleccionar la carpeta que queremos redireccionar | propiedades

    Pestaña destino | básico | ponemos la ruta de la carpeta (\\IP_serv\carpeta)

    Pestaña configuración | marcar solo el primer checkbox

    Directiva de CMD:

    Directiva de usuario → directivas → plantillas administrativas → sistema → impedir el acceso


    al símbolo del sistema

    Directiva de script de inicio de sesión:

    Directiva de usuario o equipo (usuario se aplica al usuario este donde este, y de equipo se aplica
    al equipo con cualquier usuario que inicie sesión) → directivas → configuración de windows →

    2
    script de inicio o apagado / inicio de sesión o cierre de sesión | en la ruta tiene que arrastrar el
    script que tienes a la ruta que te especifican

    (\\braille.local\SysVol\braille.local\Plicies\nombre_de_la_GPO\Machine\Scripts\Startup --> en
    caso de equipo)

    ( \\braille.local\SysVol\braille.local\Plicies\nombre_de_la_GPO\User\Scripts\Logon --> en caso


    de usuario)

    Usuario y grupos
    Usuarios:
    Crear usuario → Usuarios y equipos de AD | braille.local | Users | nuevo usuario

    Horas de inicio de sesión → propiedades del usu | cuenta | horas de inicio de sesión | establecer
    periodos

    Equipo donde puede iniciar sesión → propiedades del usu | cuenta | iniciar sesión en | los
    siguientes equipos | y ponemos los nombre de los equipos donde queremos que inicie sesión

    Grupos:

    Grupo local:

    • Sirve para asignar permisos a los recursos del dominio


    • Usuarios, grupo global, universales y locales

    Grupo global:

    • Para agrupar roles


    • Usuarios y grupos globales

    Grupos universales

    • Para administrar recursos de cualquier dominio

    Unidad organizativa
    Contenedores de AD que contienen usuarios, grupos, equipos y otras UO

    Para borrar una UO:

    • usuarios y equipos de AD | menú ver | características avanzadas


    • clic derecho sobre la UO | propiedades | seguridad
    • eliminar Todos y agregar administrador con control total
    • menú contextual sobre la UO | eliminar

    Perfiles
    Crear perfil movil: (se crea en caso de querer que nuestro perfil sea accesible desde cualquier
    equipo del dominio)

    1. Antes de crear este perfil hay que tener la directiva del administrador configurada para
    poder acceder a las carpetas de los usuarios
    2. Crear la carpeta perfiles en C:\ | compartirla con permisos control total en la red

    3
    3. Usuarios y equipos de AD | Users | crear nuevo usuario | metemos los datos
    4. Si lo tenemos creado | propiedades | perfil | metemos la ruta de la carpeta con el
    formato \\IP_serv\perfiles\%username%
    5. Y al iniciar sesión en win10 o win8/7 se creara una carpeta con el nombre del usuario y
    la extensión V5 o V2 respectivamente (movil.V5)

    Crear perfil obligatorio: (se crea si quieres tener un perfil plantilla, los cambios se pierden al
    cerrar la sesión)

    1. Creamos el usuario obligatorio


    2. En perfil asignamos \\IP_serv\perfiles\%username%
    3. Iniciamos sesión con el usuario y lo modificamos
    4. Descargamos la aplicación windows enabler
    5. Cerramos sesión e iniciamos sesión con el administrador del servidor y ejecutamos la
    aplicación | en la barra de tareas | on
    6. Este equipo | propiedades | cambiar configuración | opciones avanzadas | perfiles de
    usuario | configuración
    7. Seleccionamos el perfil obligatorio | copiar a
    8. Ponemos la ruta del perfil seguido con la extensión .V5
    9. En el server, vamos a la carpeta obligatorio | mostrar fichero ocultos por el sistema |
    cambiamos la extensión del fichero ntuser.dat a ntuser.man
    10. Asignamos el perfil a algún usuario sin la extensión

    Archivos distribuidos
    1. Instalamos el servicio en el servidor, para ello:
    Administrar | agregar roles y características | servidor | servicios de archivos y
    almacenamiento | servicios iSCSI y archivo | espacio de nombre DFS y replicación DFS
    2. Instalamos el servicio en la replica:
    Administrar | agregar roles y características | replica3 | servicios de archivos y
    almacenamiento | servicios iSCSI y archivo | espacio de nombre DFS y replicación DFS

    Espacio de nombres (DFS)

    Desde el servidor

    Herramientas | administración DFS | nuevo espacio de nombre


    Servidor que tendrá el servidor de nombres → examinar y buscamos servidor
    Nombre del espacio → espacioTotal | editar configuración | usar permisos personalizados |
    personalizar | control total
    Espacio para nombre basado en dominio

    Clic derecho sobre el espacio de nombres creado | nueva carpeta


    Nombre → compartido
    Agregar | examinar | seleccionar el equipo que tiene el recurso compartido | seleccionar el
    recurso

    Desde la replica3

    Herramientas | administración DFS | espacio de nombres | agregar espacios de nombres que


    se van a mostrar
    Ámbito | dominio | braille.local

    4
    Seleccionar espacios a mostrar | aceptar

    Desde la servidor

    Usuarios y equipo de AD | seleccionar usuario | perfil | conectar a una unidad Z | ruta


    (\\braille.local\compartido)

    Grupo de Replicación

    Desde servidor

    Administración DFS | replicación | nuevo grupo de replicación


    Tipo → multipropósito
    Asignar nombre de carpeta replicada → Examen | dominio → braille.local
    Miembros invocados → servidor y replica3
    Topología → malla completa
    Ancho de banda → completa (en este caso)
    Miembro principal → servidor
    Crear ruta de acceso → agregar | examinar | seleccionar carpeta o carpetas a replicar (no
    tiene por qué ser compartida)
    Otros miembros → seleccionar replica3 | editar | habilitada | ruta donde va a replicar

    Para forzar la replicación → replicación | seleccionar el grupo de replicación | conexiones |


    clic derecho sobre el servidor | replicar ahora (puede tardar un poco, en ese caso solo habría
    que esperar)

    Permisos

    También podría gustarte