wserver - ud4 - integracion de clientes windows en un dominio

1

UNIDAD DIDACTICA 4

INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Eduard Lara

2

1. CONFIGURACIÓN PREVIA DE LOS CLIENTES WINDOWS

Objetivo: Configurar los clientes Windows XP/Vista en red para posteriormente poderlos integrar a un Dominio Windows Server. Los requisitos necesarios son:

1) Tener el S.O. y la tarjeta de red instalados2) El nombre de cada equipo de la misma red física tiene que ser único en la red3) La dirección IP de cada equipo dentro de una misma red física debe ser diferente, y pertenecer al mismo rango de direcciones IP que el servidor IP.4) La máscara de subred de los equipos en una misma red física, a priori, debe ser la misma que la del servidor (u otra que permita verla en la red).

3

1. CONFIGURACIÓN PREVIA DE LOS CLIENTES WINDOWS

Observación- Durante el proceso de instalación del S.O. cliente, tenemos la opción de integrar el equipo en un grupo de trabajo o en un dominio.- Inicialmente dejaremos que el equipo pertenezca al grupo de trabajo por defecto, para más adelante agregarlo al dominio.- Durante la instalación no se podrá integrar el equipo en un dominio, ya que no podrá contactar con el controlador de dominio, al no tener correctamente configuradas las targetas de red.

4

2. INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Paso 1. Identificación del equipo. Ir a: Propiedades de Mi PC/Pestaña Nombre de Equipo. Haremos click en Cambiar para introducir el nuevo nombre del equipo.

El nombre del equipo no debe contener espacios en blanco ni caracteres especiales. El nombre de cada equipo puede ser: equipoXX, siendo XX el número del equipo en el aula.Dejaremos el mismo nombre de grupo de trabajo

5

Paso 2. Configuración de la tarjeta de red del equipo. A través del Panel de Control ir a: Propiedades de conexión de Área Local/Propiedades Protocolo de Internet TCP/IP.

- Dirección IP: 192.168.1.2- Máscara de subred: 255.255.255.0- Puerta de enlace predeterminada: Indicaremos la IP del router o equipo proxy que nos proporciona el acceso a Internet.- Servidor DNS preferido: 192.168.1.1, es decir, que apunte al controlador de dominio


6

Usar la siguiente dirección IPDirección IP: Normalmente utilizaremos direcciones IP de clase tipo C, y en concreto las direcciones privadas de la forma 192.168.X.X. Cada máquina recibirá una dirección IP, manteniendo los tres primeros valores iguales y variando solamente el último (192.168.1.1, 192.168.1.2, etc.). Máscara de subred: Para las redes de clase C, la máscara siempre será la misma, 255.255.255.0.Puerta de enlace predeterminada. Se indica la dirección IP del router que nos da acceso a otras redes, incluida Internet. Usar las siguientes direcciones de servidor DNS. En esta pestaña indicaremos como DNS principal del equipo cliente la dirección IP del controlador de dominio Windows Server y para la DNS secundaria, podemos poner cualquier cosa, normalmente el DNS delproveedor de Internet.


7

Paso 3. Comprobar y verificar que el cliente tiene conectividad a nivel de red con los otros equipos de la red y con el servidor. Desde una ventana de la consola, ejecutaremos ping 192.168.1.1, siendo 192.168.1.1 la dirección IP del servidor o controlador de dominio.


8

Paso 3bis. Si no hubiera visibilidad a nivel de red entre cliente y servidor, realizar las siguiente comprobaciones:- Ambos deben estar situados en la misma VMnet del Wmware (por ejemplo la 2)- Desactivar el firewall del cliente XP o Vista


9

Paso 4. (Opcional) Asegurarnos de que el usuario Administrador del equipo cliente tiene contraseña, preferiblemente la misma que el Administrador del controlador de dominio.


10

Paso 5. (Opcional) Aunque no es estrictamente necesario, es conveniente tener las cuentas de usuario globales creadas en el controlador de dominio, para realizar la integración del cliente de forma correcta.Paso 6. Tener iniciada sesión en el Controlador de dominio y en el equipo cliente como Administrador.

Una vez realizadas todas estas comprobaciones, podemos integrar el equipo en el dominio.


11

Paso 7. Integración rápida. Ir a la pantalla de Propiedades del equipo o sistema y pulsar en la pestaña Nombre del equipo. Pulsar el botón Cambiar. Introduciremos el nombre del dominio al que queremos unir este equipo: upc.local.


El nombre de dominio puede ser el nombre DNS o el nombre NetBioscorrespondiente al domino. Pulsamos Aceptar y ya tendremos integrado el equipo.

12

Paso 8. Se nos pedirá la identificación de un usuario con privilegios sobre el dominio para integrar al cliente en el mismo, como por ejemplo, el Administrador del dominio.El usuario Administrador local del equipo que estamos uniendo al dominio, puede que no tenga necesariamente privilegios sobre el dominio.


Los nombres introducidos, a excepción de la contraseña, da

igual que se pongan en mayúsculas o en minúscula.

13

Paso 9. El efecto producido en el servidor se puede apreciar en la carpeta Computers de la herramienta Usuarios y Equipos de Active Directory


14

Paso 10. Integración paso a paso. Pulsaremos el botón Id de red cuando estemos en la pestaña Nombre de equipo del cuadro de diálogo Propiedades del sistema, para visualizar paso a paso el proceso de integración.


Al pulsar Id de red, aparecerá el asistente para identificar el equipo en una red. Pulsamos Siguiente

15

Paso 11. Aparecerá una pantalla en la que seleccionaremos la 1º opción si queremos que el equipo pase de un grupo de trabajo a un dominio o la 2º opción si queremos hacer que un equipo que está en un dominio vuelva a ser miembro de un grupo de trabajo


Seleccionaremos la 1º opción y pulsaremos Siguiente.

16

Paso 12. En la siguiente pantalla el asistente nos solicitará que indiquemos si el equipo pertenecerá o no a una red con dominio. La segunda opción, Mi compañía utiliza una red sin dominio, es para cambiar el grupo de trabajo de un equipo en una red.


Seleccionaremos la 1ºopción, es decir, Mi compañía utiliza una

red con dominio.

17

Paso 13. En la siguiente pantalla se mostrarán los datos necesarios para integrar el ordenador en el dominio (nombre de usuario, contraseña, nombre del dominio, etc.). El Administrador de la red y del dominio, es la única persona que conocerá esos datos.


18

Paso 14. En esta pantalla, introduciremos cualquier usuario y contraseña de un usuario del dominio. Se puede introducir las credenciales del usuario Administrador del dominio, aunque no es necesario. En la siguiente pantalla nos avisará de que no se puede encontrar una cuenta para el equipo en el dominio xx (no pasa nada)


En la última casilla se debe introducir el nombre del dominio

(DNS o NetBios) en el que queremos integrar el equipo.

Pulsaremos Siguiente.

19

Paso 15. En la siguiente pantalla debemos indicar con qué nombre queremos que se integre el equipo y en quédominio.


El nombre del equipo a integrar es el propio del equipo y el dominio que

debemos poner es upc.LOCAL.

Pulsamos siguiente

20

Paso 16. El asistente nos pedirá las credenciales del usuario con privilegios para unir el equipo al dominio. Evidentemente este será el administrador del dominio.


21

Paso 17. A continuación sale una pantalla importante. Nos permite elevar el perfil del usuario administrador local a un perfil de usuario en el dominio, es decir, crear un perfil de administrador para este nuevo equipo en el dominio.


22

Paso 17bis. Si pulsamos Siguiente, para el usuario Administrador (con el que nos hemos conectado desde la máquina local) se creará un perfil local dentro de la máquina local y un perfil correspondiente en el dominio.Este perfil incluirá los privilegios correspondientes sobre la máquina local (todos, ya que es el administrador) y los permisos correspondientes sobre el dominio (los que se le concedan en el mismo).Si decimos que no queremos agregar el perfil de usuario al dominio, para realizarlo posteriormente, pero esta operación no tendría demasiado sentido, al menos de la forma que estamos trabajando hasta el momento.


23

Paso 18. A continuación indicaremos el tipo de acceso que queremos dar al usuario en el dominio, ya que localmente podrá hacer lo que el Administrador local haya concedido al usuario como invitado o como usuario avanzado o lo que corresponda.


Por cada usuario, y cada tipo de conexión, se generará un perfil de usuario del sistema local, válido para la máquina local o para el dominio, según proceda.

24

Paso 19. Finaliza el asistente y pide reiniciar el equipo. Ahora podemos iniciar sesión desde este equipo con el usuario dado de alta anteriormente en el dominio local.


25

PRACTICA 7. INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento.Paso 1. Partimos de la base que tenemos un Servidor 2003 que ha sido promocionado a controlador de dominio (cuyo nombre es upc.local), es decir, que tiene instalados los servicios del Active Directory. Si no fuera así no podríamos continuar con la practica.Paso 2. Desde la máquina virtual VMWARE, se pide clonar (realizar una copia) del Servidor 2003. Sólo se puede realizar este paso si el Servidor está apagado. Obtener capturas de los pasos del asistente.Paso 3. Iniciar sesión en ambas máquinas (servidor-controlador de dominio y equipo cliente clonado) como Administrador. Al haber hecho la clonación nos aseguramos de que el usuario Administrador del equipo clonado tiene la misma contraseña que la del Administrador del controlador de dominio (aunque no es estrictamente necesario este paso para la integración)

26


Paso 4. A continuación se pide desinstalar todos los servicios del servidor clonado, con el objetivo de transformarlo en un clienteWindows normal. Indicar los servicios con los que el equipo clonado viene instalados, y proceder a su inmediata desinstalación.Paso 5. Ahora hemos de conseguir que estos dos equipos (el servidor y el equipo clonado) tengan visibilidad a nivel de red, a través de un ping. Debemos de asegurarnos que tenemos la siguiente configuración de red:

192.168.1.1192.168.1.1Servidor DNS Preferido192.168.1.1192.168.1.1Puerta de enlace255.255.255.0255.255.255.0Mascara 192.168.1.2192.168.1.1Dirección IPCliente clonadoServidor

27


Paso 6. Cambiar el nombre del equipo clonado, por un identificador cercano a vuestro nombre, por ejemplo equipoapellido, con el objetivo de que sea fácilmente reconocible como vuestro equipo dentro del dominio.Paso 7. Ya podemos proceder a la integración rápida de nuestro equipo cliente dentro del dominio upc.local. Desde el equipo clonado cliente, accedemos a Propiedades del sistema, pestaña Nombre del equipo, y pulsamos el botón Cambiar. Introduciremos el nombre del dominio al que queremos unir este equipo: upc.local.Paso 8. ¿Qué pantalla obtenemos a continuación? ¿Que datos debemos introducir?.

Paso 9. ¿Como sabemos que la integración se ha realizado correctamente? ¿Qué mensaje obtenemos?

28


Paso 10. Comprueba el efecto de la integración producido en el Servidor 2003. ¿Qué aplicación debemos mirar y en quécarpeta/apartado?Paso 11. Aplicaremos una estructura a nuestro dominio. Desde el dominio raíz creamos una unidad organizativa, llamada Planta2.Paso 12. Repetimos el proceso y creamos dentro de la UO planta2 una nueva UO llamada Aula22. Creamos una nueva UO dentro de Aula22 bajo el nombre de Equipos.Paso 13. Movemos/arrastramos el equipo integrado en el dominio hasta la carpeta Equipos de Aula22.Paso 14. Seguimos aplicando una estructura lógica a nuestro dominio, pero ahora para los usuarios de upc. Creamos desde el dominio raíz la Unidad Organizativa Usuariosupc.

29


Paso 15. Creamos 2 usuarios para dos compañeros de clase. Como nombre de login poner la primera inicial del nombre seguido del primer apellido. Como password upc1234 ya que de otro modo da error al no cumplir con la complejidad de clave. Paso 16. Mueve estos usuarios a la Unidad Organizativa UsuariosupcPaso 17. El último paso va a consistir en reiniciar el cliente clonado y en loguinarte mediante cualquiera de los usuarios creados anteriormente bajo el dominio upc.local (no en la maquina local)

wserver - ud4 - integracion de clientes windows en un dominio

Documents