Mostrando entradas con la etiqueta Videos. Mostrar todas las entradas
Mostrando entradas con la etiqueta Videos. Mostrar todas las entradas

miércoles, 5 de marzo de 2014

Laboratorio # 5: Creación y Configuración de la Zona HQ y Grupos de Sistemas

En este laboratorio
  • Usaremos la consola Access Manager para crear la zona llamada HQ
  • Se definirá la configuración de identidades UNIX por defecto para la zona
  • Se crearán los Roles de Sistemas (Computer Roles) para los sistemas de bases de datos y servicios Web.


    Encienda el CC para ver la transcripción en Español.
Para crear la zona HQ
  1. Ingrese al sistema CLIENT1 con Jessie (el administrador UNIX)
  2. Abra la consola Centrify Access Manager (del escritorio)
  3. En la ventana Connect to forest, seleccione OK
  4. En la consola Access Manager, en el lado izquierdo, haga click derecho en Zones y seleccione Create New Zone.
  5. En zone name, escriba HQ y presione el botón next.
  6. En la página de compatibilidad (Agent Compatibility page) vamos a seleccionar Hierarchical Zone.
    En este blog no se contemplarán las zonas Clásicas.
  7. En la ventana Management Model, seleccione Standard Zone, presione Next y luego Finish.
 Configure la configuración por defecto de las identidades UNIX de la zona
  1. En el panel izquierdo, expanda Zones, y luego la zona HQ.
  2. Haga click derecho a esta zona (HQ), seleccione properties y seleccione la pestaña de  User Defaults.
  3. En el campo UID,  abra el menú desplegable y seleccione auto-private group.  Siga a la pestaña Group Defaults
  4. En el campo GID, abra el menú desplegable y seleccione Generate GID from SID
  5. Seleccione OK, esto cerrará las propiedades.
Nota:  Estos son los valores por defecto, las identidades se pueden modificar en cualquier momento.

Añada los Roles de Computadoras (Computer Roles) para los Servidores de Bases de Datos y Servidores Web
  1. En el panel izquierdo, expanda Zones > HQ > Authorization
  2. Haga click derecho en Computer Roles y seleccione "Create Computer Role" 
  3. En el nombre (name), escriba Database Servers
  4. En la opción de computers group, haga click en el menú desplegable y seleccione <...>
  5. En la ventana de Find Objects, digite UNIX y presione el botón Find Now.
  6. En los resultados, haga doble click al grupo UNIX Database Servers y seleccione OK
    Repita el mismo proceso para los servidores Web, con el nombre Web Servers con el grupo de AD UNIX Web Servers. 
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

lunes, 13 de enero de 2014

Laboratorio # 4: Instalación Centrify Standard Edition

En este laboratorio:

  • Se instalará la consola Centrify Access Manager
  • Se configura la consola Access Manager y especificaremos la carpeta OU para Licencias y Zonas
  • Se verificarán las extensiones del programa Active Directory Users and Computers (ADUC) en el sistema CLIENT1
   
(presione el botón CC para ver la traducción al español)

Install the Centrify Standard Suite Access Manager

  1. Ingrese al sistema CLIENT1 con el usuario Bryant Wheeler (Administrador de Windows)
  2. Lanze el Windows Explorer y a bra a la carpeta  \\APP1\Files.  Copie la carpeta con los fuentes de instalación de Centrify en el escritorio (para no instalar usando la red).
  3. Abra la carpeta DirectManage64 (o 32) y lanze el programa Setup.
  4. En la ventana Welcome, presione next, seleccione "Agree" en los términos de la licencia, presione next, ingrese el nombre de su compañía, presione next. 
  5. En la página de componentes, de-seleccione "Direct Manage Access - Utilities" y presione next.
  6. Presione Next en la ventana Destination folder
  7. Presione next y haga un check en Disable Publisher verification page  (nuestro laboratorio no tiene acceso al internet)
  8. Presione next en la página resumen (summary) y next para iniciar a instalación.  Presione Finish cuando esta termine.
Configuración Inicial de Access Manager
  1. Abra el programa Centrify DirectManage Access Manager (Access Manager) del escritorio.
  2. Presione OK en la ventana "Connect to forest".
  3. Presione siguiente (Next) en las ventanas Welcome y User Credentials
  4. En la página Specify Licenses containers, presione browse y especifique la carpeta OU  Licenses OU bajo la Carpeta OUUNIX y presione next.  Haga click a Yes en la ventana que aparece.  (Todos los usuarios tendrán acceso de lectura a esta carpeta OU)
  5. En la ventana Install license keys, ingrese la llave proporcionada por Centrify o use la llave de 30 días y presione next.
  6. En la ventana Default Zone containers, presione browse y selecione Zones (bajo UNIX), presione next.
  7. Quite el check en la ventana Delegation (no es necesario ya que las computadoras van a otra carpeta), y presione next.
  8. Presione siguiente en la ventana AD notification handler.
  9. Seleccione el check en la ventana Activate Pages y presione next, presione next en la ventana Summary, y luego presione Finish.
Verificación de la Pestaña Centrify en ADUC
  1. Abra Start > All Programs > Administrative Tools  y haga click en el programa Active Directory Users and Computers (ADUC)
  2. Navegue a la OU llamada Staff OU y haga doble-click en la cuenta de Bryant.
  3. Verifique que existe una pestaña llamada Centrify en las propiedades del usuario.
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,

domingo, 12 de enero de 2014

Laboratorio # 3 - Preparación del Directorio Activo

En este laboratorio

  1. Vamos a crear una Carpeta Organizadora (OU) llamada UNIX para almacenar el resto de los objetos y vamos a delegar la administración al Administrador de Sistemas UNIX.
  2. Vamos a crear las Sub-Carpetas: Licenses (para las licencias), Zones (para las zonas), Roles (para los grupos que almacenan los roles), UNIX Groups (para los grupos UNIX), Servers (para los objetos de sistemas) y Computer Groups (para los grupos de computadoras).
  3. Vamos a crear los grupos de seguridad necesitados en el Directorio Activo para la asignación de roles y agrupación de computadoras.

Para crear la Carpeta Organizadora y Delegar los permisos


(presione el botón CC para ver la transcripción en español)
  1. Ingrese al sistema CLIENT1 con el usuario Bryant Wheeler (Administrador de Windows)
  2. Abra Start > All Programs > Administrative Tools  y haga click en el programa Active Directory Users and Computers (ADUC)
  3. En el lado izquierdo, haga click derecho en el dominio corp.contoso.com  y seleccione New > Organizational Unit
  4. Ingrese el nombre UNIX y presione OK
  5. En el menú View, seleccione Advanced Features (esto habilitará la pestaña de seguridad)
  6. Haga click derecho en la carpeta UNIX y seleccione Properties.   En la pestaña Security, presione el botón Advanced.
  7. En la pestaña Permissions presione Add. En la caja Object name, ingrese el nombre Jessie.Matthews y presione el botón check names (esto resolverá el nombre) y presione OK.
  8. En la ventana permission entry, haga un check bajo la opción Full Control en la columna Allow y presione OK tres veces.
  9. Cierre el programa ADUC y la sesión del sistema CLIENT1.
Ahora, el usuario Jessie (Administrador de sistemas  UNIX) tiene acceso administrativo a los objetos bajo esta OU.  El tendrá la capacidad de crear objetos, integrar sistemas al dominio, manipular identidades UNIX, etc, siempre y cuando sea bajo esta OU.


Creación de las siguientes Carpetas OU
(Licences, Zones, Roles, Servers, UNIX Groups)


(presione el botón CC para ver la transcripción en español)
  1. Ingrese al sistema CLIENT1 con el usuario Jessie Matthews  (Administrador UNIX)
  2. Abra Start > All Programs > Administrative Tools  y haga click en el programa Active Directory Users and Computers (ADUC)
  3. En el lado izquierdo, expanda el dominio corp.contoso.com y haga click derecho en la OU UNIX y seleccione  New > Organizational Unit
  4. Ingrese el nombre Licenses y presione OK.  
  5. Repita los pasos 3 y 4 para:

  • Licenses: contenedor para almacenar la información de licencias de Centriy (ya creada)
  • Zones: Para almacenar las zonas.  Las zonas son como folders que guardan sistemas, usuarios, grupos e información de autorización.
  • Servers:  para almacenar los objetos de sistemas UNIX/Linux ingresados al dominio
  • Roles:  para almacenar los grupos de seguridad que se usarán para almacenar roles
  • UNIX groups:  para almacenar los grupos de seguridad asociados a grupos UNIX
  • Computer Groups:  para almacenar los grupos de seguridad usados para agrupar sistemas.

Creación de los Grupos de Seguridad (Roles y Grupos de Computadoras)

  1. Haga click derecho en la OU llamada Roles (bajo UNIX) y seleccione New > Group
  2. Ingrese el nombre UNIX Super Users y presione OK.  (A este grupo pertenecerán los súper usuarios)
  3. Haga click derecho en la OU llamada Roles (bajo UNIX) y seleccione New > Group
  4. Ingrese el nombre UNIX Regular Users y presione OK. (A este grupo pertenecerán los usuarios normales)
  5. Haga click derecho en la OU llamada Computer Groups (bajo UNIX) y seleccione New > Group
  6. Ingrese el nombre UNIX Database Servers y presione OK. (A este grupo pertenecerán los sistemas bases de datos)
  7. Haga click derecho en la OU llamada Computer Groups (bajo UNIX) y seleccione New > Group
  8. Ingrese el nombre UNIX Web Servers y presione OK. (A este grupo pertenecerán los sistemas web)
Publicado por en No hay comentarios:
Etiquetas: , , , , , ,
Suscribirse a: Entradas (Atom)