1. Luego de creado el Controlador de Dominio Primario, se procede a crear las unidades organizativas y grupos de usuarios de los servidores Windows de la UTPL que se lo debe realizar en el PDC. Para llevara a cabo estas tareas se empieza haciendo clic en el botón Start, luego se selecciona All Programs, Administrative Tools y Active Directory Users and Computers.
Figura 3.1.1. Proceso previo a la creación de unidades organizativas y grupos en Active Directory
2. En la pantalla que se presenta debe dar clic en el signo + que está situado junto a utpl.edu.ec el cual se debe expandir. Dando clic en utpl.edu.ec, se presenta en el panel derecho el contenido de Active Directory que trae por defecto.
Figura 3.1.2. Creación de Usuarios y equipos de Active Directory
3. En el panel de la izquierda, se hace clic sobre utpl.edu.ec con el botón secundario del mouse y se escoge New y luego Organizational Unit.
Figura 3.1.3. Creación de Unidades Organizativas
4. En la pantalla de creación de la Unidad Organizativa, en el cuadro de texto Name, se ingresa
Figura 3.1.4. Ingreso del Nombre de la Unidad Organizativa Servidores
5. Para crear más Unidades Organizativas, se sigue el mismo proceso de los literales 3 y 4, y de esa manera completa un sin número de unidades organizativas conforme lo requiera la empresa o administrador de los recursos organizacionales. A continuación se describe el siguiente esquema de Active Directory para los servidores Windows de la UTPL.
utpl.edu.ec
ESQUEMA DE ADMINISTRACIÓN DE SERVIDORES MEDIANTE ACTIVE DIRECTORY
Grupos Servidores Miembros del Dominio UTPL
Users
WSUTPL ASUTPL BDDGDS CALSERVER CATAMAYO DEVCRM DEVGDS DIGITSERVER NODO1SGA TSTSERVER
Administradores No Administradores Builtin Computers PDCSERVER Domain Controllers DEVSERVER
Figura 3.1.5. Estructura de Active Directory para los Servidores Windows de la UTPL
Figura 3.46, los controladores de dominio tanto el Primario como el de Respaldo (PDCSERVER, DEVSERVER) se han reconocido automáticamente en la Unidad Organizativa de Controladores de Dominio, esto debido a que se los ha configurado de servidor miembro a Controlador de Dominio, por lo que no es necesario su creación manual.
De no darse la creación automática de un servidor de dominio a Controlador de Dominio, se procede a agregarlos dentro de la Unidad Organizativa correspondiente. El proceso de creación se inicia dando clic con el botón secundario del mouse en Domain Controllers, seleccionando luego New y seguidamente clic en Computer.
Figura 3.1.6. Agregación manual del PDC dentro la Unidad Organizativa Controladores de Dominio
7. En la ventana de diálogo que se presenta, se ingresa el nombre, PDCSERVER en el cuadro de texto Computer name, y luego se pulsa el botón Next.
Figura 3.1.7. Ingreso manualmente del nombre del PDC dentro del Dominio utpl.edu.ec bajo Windows
8. En la siguiente pantalla que se presenta se da clic en el botón Next, y en la otra pantalla siguiente se pulsa el botón Finish, y tiene agregados los servidores a una Unidad Organizativa
perteneciente a un dominio
Figura 3.1.8. Finalización de la creación del PDC en la UO Controladores de Dominio
9. Luego se sigue el mismo proceso desde el paso 6 al 8 para la creación de nuevos objetos sean
se ido es, e uipos PC s o po tátiles ue de igual a e a se á eados o o Computer name, todo esto se hace cuando no se han reconocido los equipos de manera automática, aunque por lo general si se inicia sesión especificando el dominio de servidores Windows
utpl.edu.ec, se reconocerán los equipos automáticamente en Active Directory, como se muestra en la siguiente figura, donde están todos los servidores reconocidos.
Figura 3.1.9. Servidores Windows que son miembros del dominio utpl.edu.ec
10.Reconocidos los servidores Windows dentro de la Unidad Organizativa Computers de Active Directory, se procede a crear primeramente los usuarios y luego los grupos de seguridad que administran los servidores Windows de la UTPL, para llevar a cabo esta tarea, debe dar clic con el botón secundario del mouse en la Unidad Organizativa Domain Controllers, luego selecciona
New y User.
Figura 3.1.10. Creación de usuarios de las unidades organizativas
Figura 3.1.11. Ingreso de información de creación de usuario
12.Luego se presenta una pantalla donde debe ingresar un Passwod y escoger algunas políticas de manejo del password, se debe ingresar contraseñas fuertes ya que así lo exige Windows Server 2003 y además es una forma de dar protección al entorno organizacional.
Figura 3.1.12. Ingreso del password del usuario
13.En la pantalla que se presenta luego es para finalizar la creación del usuario de manera satisfactoria.
14.El proceso del 10 al 13 lo debe repetir para la creación de usuarios sobre la Unidad Organizativa
Computers o sobre cualquier otra Unidad Organizativa que lo necesite, o también lo puede hacer directamente sobre el dominio utpl.edu.ec, en este caso serían usuarios del dominio y
15.Una vez que se ha creado los usuarios de las unidades Organizacionales, se procede a crear los grupos de seguridad, para ello debe ubicarse en el panel de la izquierda y dar clic derecho sobre la Unidad OrganizativaGrupos, luego selecciona New y Group, como se ilustra en la figura.
Figura 3.1.13. Pasos de creación de los grupos de Administración de los servidores
16.En la pantalla donde se ingresa el nombre del grupo, se digita Administradores con la configuración de seguridad Global y Security respectivamente seleccionados de Group scope y
Group type. Luego hacer clic en Ok.
Figura 3.1.14. Ingreso del nombre del grupo con su respectiva configuración de seguridad
17.Para crear más grupos, siga el mismo procedimiento del paso 15, escogiendo la configuración de seguridad deseada. Una vez creados los grupos se tendría la siguiente estructura:
Figura 3.1.15. Estructura de grupos creados
18.Creados los grupos que administran como los que no administran los servidores Windows de la UTPL, se procede a crear o asociar usuarios que van a pertenecer a dichos grupos de seguridad, para llevar a cabo este proceso, en el panel de la izquierda dar clic en Grupos, luego en el panel de la derecha dar doble clic en Administradores y en la pantalla de propiedades que se presenta, seleccione la pestaña Members y de manera consecutiva vaya haciendo clic en Add,
Advanced y Find Now, en la parte inferior donde se presentan los resultados de la búsqueda, seleccione pulsando Ctrl de ser varios los usuarios que van a administrar a los servidores y que formarán parte del grupo de seguridad Administradores, luego hacer clic en Ok en todas las pantallas que se presentan, finalizando con la pantalla de Propiedades de Administradores.