Skip to main content

Tareas Prácticas - UD09

Tarea 1: Creación de Dominio Windows

Objetivo

Configurar Windows Server como controlador de dominio del bosque iso.com.

Preparación

1

Verificar requisitos

  • Windows Server 2019/2022 instalado
  • 4GB RAM mínimo
  • Red NAT configurada
2

Configurar nombre

Cambiar nombre del equipo a: ServerISO
3

Configurar red

ParámetroValor
IP10.0.2.42
Máscara255.255.255.0
Puerta de enlace10.0.2.1
DNS primario127.0.0.1
DNS secundario1.1.1.1

Parte A: Instalación de Roles

1

Agregar roles

Administrador del Servidor → Agregar roles y característicasSeleccionar:
  • ☑ Servicios de dominio de Active Directory
  • ☑ Servidor DNS
  • ☑ Servidor DHCP
2

Completar instalación

Seguir asistente hasta completar
3

Reiniciar

Reiniciar el servidor

Parte B: Promoción a Controlador de Dominio

1

Iniciar promoción

En el Administrador del Servidor:
  • Click en notificaciones
  • “Promover este servidor a controlador de dominio”
2

Configuración del bosque

  • Seleccionar: Agregar un nuevo bosque
  • Nombre del dominio raíz: iso.com
3

Opciones del controlador

  • Nivel funcional del bosque: Windows Server 2016
  • Nivel funcional del dominio: Windows Server 2016
  • Capacidades: DNS + Catálogo global
  • Contraseña DSRM: #netAdmin1s0#
4

Nombre NetBIOS

Aceptar: ISO
5

Rutas

Dejar rutas por defecto
6

Guardar script

Importante: Guardar el script de PowerShell generado
7

Instalar y reiniciar

Completar instalación (el equipo se reiniciará)

Ejercicios

Ejercicio 1

Documenta todo el proceso de instalación con capturas de pantalla de cada paso importante.

Ejercicio 2

Entrega el script de PowerShell generado durante la promoción.

Ejercicio 3

Verifica que el dominio está activo:
  • ¿El login muestra ISO\Administrador?
  • Captura de pantalla del login

Tarea 2: Gestión de Usuarios en Active Directory

Parte A: Crear Estructura de OUs

1

Abrir herramienta

Usuarios y equipos de Active Directory
2

Crear OUs

Crear la siguiente estructura:
iso.com
  ├── Departamentos
  │   ├── Tecnologia
  │   ├── Administracion
  │   └── Ventas
  └── Recursos
      ├── Impresoras
      └── Carpetas_Compartidas

Parte B: Crear Usuarios

Crear los siguientes usuarios en sus respectivas OUs:
  1. Juan Pérez (jperez)
  2. María García (mgarcia)
  3. Carlos López (clopez)
  1. Ana Martínez (amartinez)
    • Departamento: Administración
    • Cargo: Contable
  2. Pedro Sánchez (psanchez)
    • Departamento: Administración
    • Cargo: Gerente

Parte C: Crear Grupos

1

Crear grupos de seguridad

En cada OU de departamento, crear un grupo:
  • GRP_Tecnologia (Global, Seguridad)
  • GRP_Administracion (Global, Seguridad)
  • GRP_Ventas (Global, Seguridad)
2

Asignar usuarios a grupos

Añadir cada usuario a su grupo de departamento

Parte D: Usuario Plantilla

1

Crear usuario plantilla

Crear: _PlantillaTecnicoConfigurar:
  • Perfil: \\ServerISO\perfiles$\%username%
  • Carpeta principal: \\ServerISO\homes$\%username%
  • Miembro de: GRP_Tecnologia
2

Crear usuario desde plantilla

Click derecho en plantilla → CopiarCrear: Luis Fernández (lfernandez)

Ejercicios

Ejercicio 1

Documenta la creación de la estructura de OUs con capturas.

Ejercicio 2

Lista todos los usuarios creados con sus propiedades principales.

Ejercicio 3

Usando PowerShell, crea un usuario adicional: 
New-ADUser -Name "Elena Torres" `
  -GivenName "Elena" `
  -Surname "Torres" `
  -SamAccountName "etorres" `
  -UserPrincipalName "[email protected]" `
  -Path "OU=Tecnologia,OU=Departamentos,DC=iso,DC=com" `
  -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) `
  -Enabled $true
Documenta el proceso y verifica la creación.

Tarea 3: Instalación de OpenLDAP

Objetivo

Configurar un servidor OpenLDAP en Xubuntu para el dominio valencia.iso.com.

Parte A: Instalación Básica

1

Actualizar sistema

sudo apt update
sudo apt upgrade
2

Instalar slapd

sudo apt install slapd
Contraseña del administrador: admin1s0
3

Verificar

sudo systemctl status slapd

Parte B: Reconfiguración

1

Ejecutar reconfiguración

sudo dpkg-reconfigure slapd
2

Responder preguntas

  • ¿Omitir configuración? No
  • Nombre DNS: valencia.iso.com
  • Organización: iso
  • Contraseña: admin1s0
  • Motor: HDB
  • ¿Eliminar BD al purgar? No
  • ¿Mover BD antigua?

Parte C: Instalar phpLDAPadmin

1

Instalar paquete

sudo apt install phpldapadmin
2

Configurar

Editar /etc/phpldapadmin/config.php:
$servers->setValue('server','base',array('dc=valencia,dc=iso,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=valencia,dc=iso,dc=com');
3

Reiniciar Apache

sudo systemctl restart apache2
4

Acceder

Navegador: http://localhost/phpldapadmin/

Ejercicios

Ejercicio 1

Documenta el proceso completo de instalación y configuración.

Ejercicio 2

Accede a phpLDAPadmin y captura pantalla del árbol LDAP inicial.

Ejercicio 3

Ejecuta el siguiente comando y documenta la salida: 
ldapsearch -x -h localhost -p 389 -b "dc=valencia,dc=iso,dc=com"

Tarea 4: Gestión de Usuarios en OpenLDAP

Parte A: Crear Estructura

Crear en phpLDAPadmin:
1

Crear OU esbirros

  • Tipo: Unidad Organizativa
  • ou: esbirros
2

Crear grupo

Dentro de ou=esbirros:
  • Tipo: Grupo POSIX
  • cn: esbirrosldap
  • gidNumber: 10000

Parte B: Crear Usuarios

Crear 3 usuarios dentro del grupo: 
cn: esbirroldap01
givenName: Esbirro
sn: LDAP Uno
uid: esbirroldap01
uidNumber: 10001
gidNumber: 10000
homeDirectory: /home/esbirroldap01
loginShell: /bin/bash
userPassword: esbirro123

cn: esbirroldap02
givenName: Esbirro
sn: LDAP Dos
uid: esbirroldap02
uidNumber: 10002
gidNumber: 10000
homeDirectory: /home/esbirroldap02
loginShell: /bin/bash
userPassword: esbirro456

cn: esbirroldap03
givenName: Esbirro
sn: LDAP Tres
uid: esbirroldap03
uidNumber: 10003
gidNumber: 10000
homeDirectory: /home/esbirroldap03
loginShell: /bin/bash
userPassword: esbirro789

Parte C: Operaciones con ldap-utils

1

Instalar herramientas

sudo apt install ldap-utils
2

Buscar todos los usuarios

ldapsearch -x -h localhost -p 389 \
  -b "dc=valencia,dc=iso,dc=com" \
  "(objectClass=posixAccount)"
3

Buscar usuario específico

ldapsearch -x -h localhost -p 389 \
  -b "dc=valencia,dc=iso,dc=com" \
  "(uid=esbirroldap01)"

Parte D: Añadir Usuario con LDIF

Crear archivo nuevo_usuario.ldif: 
dn: uid=esbirroldap04,cn=esbirrosldap,ou=esbirros,dc=valencia,dc=iso,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
cn: esbirroldap04
givenName: Esbirro
sn: LDAP Cuatro
uid: esbirroldap04
uidNumber: 10004
gidNumber: 10000
homeDirectory: /home/esbirroldap04
loginShell: /bin/bash
userPassword: esbirro000
Añadir al directorio: 
ldapadd -x -D "cn=admin,dc=valencia,dc=iso,dc=com" \
  -W -f nuevo_usuario.ldif

Ejercicios

Ejercicio 1

Documenta la creación de la estructura y usuarios en phpLDAPadmin.

Ejercicio 2

Ejecuta y documenta todas las búsquedas con ldapsearch.

Ejercicio 3

Crea un usuario adicional usando LDIF y verifica su creación.

Tarea 5: Unir Cliente Windows al Dominio

Requisitos

  • VM Windows 10/11
  • Misma red NAT que el servidor
  • Configuración de red adecuada

Configuración del Cliente

1

Configurar red

ParámetroValor
IP10.0.2.50
Máscara255.255.255.0
Puerta de enlace10.0.2.1
DNS primario10.0.2.42 (IP del DC)
2

Verificar conectividad

ping ServerISO.iso.com
nslookup iso.com
3

Unir al dominio

  • Sistema → Configuración avanzada
  • Nombre de equipo → Cambiar
  • Miembro de: Dominioiso.com
  • Credenciales: Administrador del dominio
4

Reiniciar

Reiniciar el equipo
5

Iniciar sesión

Iniciar sesión con usuario del dominio:
  • ISO\jperez
  • Contraseña del usuario

Ejercicios

Ejercicio 1

Documenta el proceso de unión al dominio con capturas.

Ejercicio 2

Inicia sesión con diferentes usuarios del dominio y verifica:
  • Acceso al equipo
  • Permisos aplicados
  • Carpetas de usuario

Tarea 6: Compartir Recursos en el Dominio

Parte A: Crear Carpeta Compartida

1

Crear carpeta

En el servidor, crear: C:\Recursos\Compartida
2

Compartir

Click derecho → Propiedades → Compartir
  • Nombre del recurso: Compartida$
  • Permisos de compartición: Control total a Todos
3

Permisos NTFS

Pestaña Seguridad:
  • GRP_Tecnologia: Modificar
  • GRP_Administracion: Lectura
  • GRP_Ventas: Lectura

Parte B: Mapear Unidad de Red

En cliente Windows:
1

Conectar unidad de red

  • Explorador de archivos
  • Este equipo → Conectar a unidad de red
2

Configurar

  • Unidad: Z:
  • Carpeta: \\ServerISO\Compartida$
  • ☑ Volver a conectar al iniciar sesión

Ejercicios

Ejercicio 1

Crea dos carpetas compartidas adicionales con diferentes permisos.

Ejercicio 2

Verifica que los permisos funcionan correctamente:
  • Usuario de Tecnología puede modificar
  • Usuario de Administración solo puede leer

Criterios de Evaluación

  • Correcta instalación de roles
  • Promoción exitosa a DC
  • Configuración adecuada de OpenLDAP
  • Parámetros de red correctos
  • Estructura de OUs lógica
  • Usuarios creados correctamente
  • Grupos configurados apropiadamente
  • Uso correcto de plantillas
  • Cliente unido correctamente al dominio
  • Autenticación funcional
  • Recursos compartidos accesibles
  • Permisos aplicados correctamente
  • Capturas claras y relevantes
  • Explicaciones de cada paso
  • Comandos documentados
  • Problemas y soluciones

Entrega

1

Formato

Documento PDF con todas las tareas
2

Contenido

  • Portada con datos del alumno
  • Índice
  • Cada tarea en sección separada
  • Capturas de pantalla
  • Scripts y archivos de configuración
  • Conclusiones
3

Nomenclatura

UD09_Apellidos_Nombre.pdf
4

Archivos adicionales

  • Script PowerShell de promoción
  • Archivos LDIF creados
  • Cualquier script personalizado

Active Directory

Consulta la guía de Active Directory

OpenLDAP

Consulta la guía de OpenLDAP
Recuerda: La administración de dominios es una habilidad fundamental. Practica en entornos de prueba antes de aplicar en producción.

Build docs developers (and LLMs) love

Get started for freeTalk to us