Ferrera Serrano FranciscoJavier ASO Tarea01

UNIDAD DE TRABAJO 1 - ASO
Fco Javier Ferrera Serrano

09051151F
Francisco Javier Ferrera Serrano 09051151F
Tarea 1 ASO
• Apartado 1. Active Directory. En este apartado, configuraremos un Directorio

con Windows Server 2019.
o Instalar un servidor Windows Server 2019 con Active Directory. El

nombre de Dominio que vamos a utilizar será wbk.local.
▪ Nos vamos a: Administrar > Agregar roles y características

Tarea 1 ASO
• Seleccionamos el tipo de instalación (Instalación basada en

características o en roles)
• Seleccionamos el servidor destino
• Seleccionamos los roles de AD

Tarea 1 ASO
• Seleccionamos las características
• Confirmamos las selecciones de instalación y marcamos el reinicio

automático en caso de ser necesario
Tarea 1 ASO
• Comienza la instalación
• Promovemos el servidor a controlador de dominio
• Creamos un dominio nuevo en un bosque nuevo

Tarea 1 ASO
o Instalar los servicios necesarios en el dominio Windows para que los

equipos con sistema operativo Windows se agreguen como clientes del
dominio.
▪ Seleccionamos las opciones del controlador de dominio
▪ Nos aparece la advertencia de la delegación DNS que

omitimos por no estar este servidor delegado a ningún otro
▪ Comprobamos el nombre NETBIOS

Tarea 1 ASO
▪ Rutas de acceso
▪ Revisamos las opciones y el script de PowerShell
▪ Se hace la última comprobación de los requisitos

Tarea 1 ASO
▪ Se inicia la instalación
▪ Pantalla de inicio en el Controlador de Dominio creado
▪ Comprobamos en la herramienta Administrador del

Servidor, en la sección Servidor Local, que efectivamente
estamos dados de alta en nuestro dominio
Tarea 1 ASO
• Apartado 2. Objetos de AD
o Generar unidades organizativas, grupos y usuarios, así como recursos
en el propio sistema para comprobar su funcionamiento.
▪ Hay que generar al menos dos unidades organizativas distintas
(Departamento IT y FCT), cada una de ellas con varios usuarios.
• Creación de la Unidad Organizativa desde Usuarios y Equipos de Active
Directory
• Creamos la unidad organizativa (Nuevo -> Unidad Organizativa)

Tarea 1 ASO
• Nombramos la unidad Organizativa como Departamento IT
• Creamos otra unidad Organizativa y la nombramos como FCT
• Y tendremos las dos unidades creadas

Tarea 1 ASO
• Lo siguiente que haremos será crear dos usuarios por cada UO. Pedro
Hernandez y Maria Salguero para Departamento IT. Alberto Arias y Juana
Pérez para FCT
➢ Departamento IT (Pedro Hernandez)

Tarea 1 ASO
➢ Departamento IT (Maria Salguero)
➢ Departamento FCT (Alberto Arias)

Tarea 1 ASO
Tarea 1 ASO
➢ Departamento FCT (Juana Pérez)

Tarea 1 ASO
o Generar GPOs en el dominio Windows para impedir la instalación

manual de nuevas aplicaciones en los equipos clientes, pero sólo debe
afectar a los usuarios/equipos utilizados por los usuarios de
la UO "FCT".
• Para empezar a configurar las GPO nos vamos al Administrador del

Servidor > Administración de directivas de grupo
• Nos dirigimos a FCT > Crear un GPO en este dominio y vincularlo aquí
• La nombramos como No Instalación

Tarea 1 ASO
▪ Añadimos los usuarios
• Después hacemos click derecho sobre la directiva creada y

le damos Editar
• Y nos vamos a Configuración del equipo > Directivas >

Plantillas Administrativas > Componentes de Windows
Tarea 1 ASO
• Entramos en Windows Installer y seleccionamos la directiva

Desactivar Windows Installer
• Una vez dentro marcamos Habilitada y seleccionamos la

opción Siempre, pulsamos Aplicar
Tarea 1 ASO
o Generar GPOs en el dominio Windows para que la información

(Documentos y Escritorio) de cada usuario esté disponible
automáticamente en cualquier equipo del dominio al que se conecte,
pero sólo para los usuarios de la UO "Departamento IT".
• Para empezar a configurar las GPO nos vamos al Administrador del

Servidor > Administración de directivas de grupo > Departamento IT
• Crear un GPO en este dominio y vincularlo aquí

Tarea 1 ASO
• La nombramos como Documentos y Escritorio
• Botón derecho > Editar y agregamos los usuarios
• Y nos vamos a Configuración de usuario > Directivas >

Plantillas Administrativas > Active Desktop > Tapiz del
Escritorio
Tarea 1 ASO
• Damos botón derecho > Editar > y seleccionamos la ruta de

la imagen de fondo de escritorio
• Ahora crearemos una carpeta compartida para el acceso a

los documentos desde cualquier equipo
Tarea 1 ASO
• La compartiremos con los usuarios Juan y Maria
▪ La ruta donde vamos a almacenar nuestros datos será la de

la carpeta compartida previamente
Tarea 1 ASO
• Apartado 3. OpenLDAP. En este apartado, configuraremos un Directorio con

Ubuntu Server 18.04.
• Instalar un servidor Ubuntu 18.04 con OpenLDAP. El nombre Dominio
que vamos a utilizar será lbk.local.
• Procedemos con la instalación de Ubuntu 18.04
▪ Configuramos el sistema con IP fija

Tarea 1 ASO
▪ Procedemos a instalar el software slapd

▪
• Y ldap-utils.
Tarea 1 ASO
• Para el motor de Base de Datos que usará para el esquema

de LDAP, dejaremos el que está por defecto
Tarea 1 ASO
• Ahora borramos la BD
Tarea 1 ASO
• Instalar los servicios necesarios en el dominio GNU/Linux para que los

equipos con sistema operativo Ubuntu se agreguen como clientes del
dominio.
• Crearemos unidades organizativas para nuestros usuarios y grupos
1. Cambiamos a usuario root
2. Creamos el archivo add_content.ldif
3. Editamos el archivo con ldapadd -x -D

cn=admin,dc=lbk,dc=local -W -f add_content.ldif
Tarea 1 ASO
• Instalaremos el paquete ldap-account-manager y jxplorer
1. Instalamos Apache, con soporte PHP con LDAP
2. Instalamos jxplorer
Tarea 1 ASO
3. Instalamos LAM
4. Accedemos a http://localhost/lam/ para la configuración
5. Cambiamos la contraseña
Tarea 1 ASO
6. Configuramos el perfil del servidor
7. Modificamos, la pestaña “Tipos de cuentas”, y añadimos las

unidades organizativas que vamos a utilizar
Tarea 1 ASO
Tarea 1 ASO
• Apartado 4. Objetos de OpenLDAP

o Generar unidades organizativas, grupos y usuarios, así como recursos
en el propio sistema para comprobar su funcionamiento.
▪ Hay que generar al menos dos unidades organizativas distintas
(Departamento IT y FCT), cada una de ellas con varios usuarios.
o Investiga si hay opción de usar GPO o herramientas similares con
OpenLDAP. Justifica dicha investigación.
o Comprobar adecuadamente (y demostrar con capturas) que funciona
cada uno de los puntos solicitados.
Tarea 1 ASO
• Apartado 5. Conclusiones y estudio comparativo.

o ¿Existe alguna manera de integrar las funcionalidades de AD en
GNU/Linux, usando sólo servidores GNU/Linux y ahorrando en
licencias? Enlaza algún tutorial que explique cómo se haría.
o ¿Qué opción escoges, Windows o GNU/Linux? ¿Por qué? Explica
claramente puntos fuertes y débiles de cada alternativa.

Ferrera Serrano FranciscoJavier ASO Tarea01

Cargado por

Copyright:

Formatos disponibles

Ferrera Serrano FranciscoJavier ASO Tarea01

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ferrera Serrano FranciscoJavier ASO Tarea01

Cargado por

Copyright:

Formatos disponibles

UNIDAD DE TRABAJO 1 - ASO

Fco Javier Ferrera Serrano

• Apartado 1. Active Directory. En este apartado, configuraremos un Directorio

o Instalar un servidor Windows Server 2019 con Active Directory. El

▪ Nos vamos a: Administrar > Agregar roles y características

• Seleccionamos el tipo de instalación (Instalación basada en

• Seleccionamos el servidor destino

• Seleccionamos los roles de AD

• Seleccionamos las características

• Confirmamos las selecciones de instalación y marcamos el reinicio

• Promovemos el servidor a controlador de dominio

• Creamos un dominio nuevo en un bosque nuevo

o Instalar los servicios necesarios en el dominio Windows para que los

▪ Seleccionamos las opciones del controlador de dominio

▪ Nos aparece la advertencia de la delegación DNS que

▪ Comprobamos el nombre NETBIOS

▪ Revisamos las opciones y el script de PowerShell

▪ Se hace la última comprobación de los requisitos

▪ Pantalla de inicio en el Controlador de Dominio creado

▪ Comprobamos en la herramienta Administrador del

• Creamos la unidad organizativa (Nuevo -> Unidad Organizativa)

• Nombramos la unidad Organizativa como Departamento IT

• Creamos otra unidad Organizativa y la nombramos como FCT

• Y tendremos las dos unidades creadas

➢ Departamento IT (Pedro Hernandez)

➢ Departamento IT (Maria Salguero)

➢ Departamento FCT (Alberto Arias)

➢ Departamento FCT (Juana Pérez)

o Generar GPOs en el dominio Windows para impedir la instalación

• Para empezar a configurar las GPO nos vamos al Administrador del

• La nombramos como No Instalación

▪ Añadimos los usuarios

• Después hacemos click derecho sobre la directiva creada y

• Y nos vamos a Configuración del equipo > Directivas >

• Entramos en Windows Installer y seleccionamos la directiva

• Una vez dentro marcamos Habilitada y seleccionamos la

o Generar GPOs en el dominio Windows para que la información

• Para empezar a configurar las GPO nos vamos al Administrador del

• Crear un GPO en este dominio y vincularlo aquí

• La nombramos como Documentos y Escritorio

• Botón derecho > Editar y agregamos los usuarios

• Y nos vamos a Configuración de usuario > Directivas >

• Damos botón derecho > Editar > y seleccionamos la ruta de

• Ahora crearemos una carpeta compartida para el acceso a

• La compartiremos con los usuarios Juan y Maria

▪ La ruta donde vamos a almacenar nuestros datos será la de

• Apartado 3. OpenLDAP. En este apartado, configuraremos un Directorio con

• Procedemos con la instalación de Ubuntu 18.04

▪ Configuramos el sistema con IP fija

▪ Procedemos a instalar el software slapd

• Para el motor de Base de Datos que usará para el esquema

• Instalar los servicios necesarios en el dominio GNU/Linux para que los

2. Creamos el archivo add_content.ldif

3. Editamos el archivo con ldapadd -x -D

• Instalaremos el paquete ldap-account-manager y jxplorer

1. Instalamos Apache, con soporte PHP con LDAP

4. Accedemos a http://localhost/lam/ para la configuración

6. Configuramos el perfil del servidor

7. Modificamos, la pestaña “Tipos de cuentas”, y añadimos las