Laboratorio # 3 - Preparación del Directorio Activo

En este laboratorio

1. Vamos a crear una Carpeta Organizadora (OU) llamada UNIX para almacenar el resto de los objetos y vamos a delegar la administración al Administrador de Sistemas UNIX.
2. Vamos a crear las Sub-Carpetas: Licenses (para las licencias), Zones (para las zonas), Roles (para los grupos que almacenan los roles), UNIX Groups (para los grupos UNIX), Servers (para los objetos de sistemas) y Computer Groups (para los grupos de computadoras).
3. Vamos a crear los grupos de seguridad necesitados en el Directorio Activo para la asignación de roles y agrupación de computadoras.

Para crear la Carpeta Organizadora y Delegar los permisos

(presione el botón CC para ver la transcripción en español)

1. Ingrese al sistema CLIENT1 con el usuario Bryant Wheeler (Administrador de Windows)
2. Abra Start > All Programs > Administrative Tools  y haga click en el programa Active Directory Users and Computers (ADUC)
3. En el lado izquierdo, haga click derecho en el dominio corp.contoso.com  y seleccione New > Organizational Unit
4. Ingrese el nombre UNIX y presione OK
5. En el menú View, seleccione Advanced Features (esto habilitará la pestaña de seguridad)
6. Haga click derecho en la carpeta UNIX y seleccione Properties.   En la pestaña Security, presione el botón Advanced.
7. En la pestaña Permissions presione Add. En la caja Object name, ingrese el nombre Jessie.Matthews y presione el botón check names (esto resolverá el nombre) y presione OK.
8. En la ventana permission entry, haga un check bajo la opción Full Control en la columna Allow y presione OK tres veces.
9. Cierre el programa ADUC y la sesión del sistema CLIENT1.

Ahora, el usuario Jessie (Administrador de sistemas  UNIX) tiene acceso administrativo a los objetos bajo esta OU.  El tendrá la capacidad de crear objetos, integrar sistemas al dominio, manipular identidades UNIX, etc, siempre y cuando sea bajo esta OU.

Creación de las siguientes Carpetas OU
(Licences, Zones, Roles, Servers, UNIX Groups)

(presione el botón CC para ver la transcripción en español)

1. Ingrese al sistema CLIENT1 con el usuario Jessie Matthews  (Administrador UNIX)
2. Abra Start > All Programs > Administrative Tools  y haga click en el programa Active Directory Users and Computers (ADUC)
3. En el lado izquierdo, expanda el dominio corp.contoso.com y haga click derecho en la OU UNIX y seleccione  New > Organizational Unit
4. Ingrese el nombre Licenses y presione OK.  
5. Repita los pasos 3 y 4 para:

• Licenses: contenedor para almacenar la información de licencias de Centriy (ya creada)
• Zones: Para almacenar las zonas.  Las zonas son como folders que guardan sistemas, usuarios, grupos e información de autorización.
• Servers:  para almacenar los objetos de sistemas UNIX/Linux ingresados al dominio
• Roles:  para almacenar los grupos de seguridad que se usarán para almacenar roles
• UNIX groups:  para almacenar los grupos de seguridad asociados a grupos UNIX
• Computer Groups:  para almacenar los grupos de seguridad usados para agrupar sistemas.

Creación de los Grupos de Seguridad (Roles y Grupos de Computadoras)

1. Haga click derecho en la OU llamada Roles (bajo UNIX) y seleccione New > Group
2. Ingrese el nombre UNIX Super Users y presione OK.  (A este grupo pertenecerán los súper usuarios)
3. Haga click derecho en la OU llamada Roles (bajo UNIX) y seleccione New > Group
4. Ingrese el nombre UNIX Regular Users y presione OK. (A este grupo pertenecerán los usuarios normales)
5. Haga click derecho en la OU llamada Computer Groups (bajo UNIX) y seleccione New > Group
6. Ingrese el nombre UNIX Database Servers y presione OK. (A este grupo pertenecerán los sistemas bases de datos)
7. Haga click derecho en la OU llamada Computer Groups (bajo UNIX) y seleccione New > Group
8. Ingrese el nombre UNIX Web Servers y presione OK. (A este grupo pertenecerán los sistemas web)