Directivas_SSOP

Preguntas sobre Directivas Windows Server 2012 r2

¿Qué diferencia hay entre las directivas de grupo y las directivas locales?

La principal diferencia entre las directivas de grupo y las directivas locales,  es que las primeras nos permitirán realizar configuraciones de reglas para administrar y/o gestionar los recursos para un usuario o alguna agrupación de usuarios, la forma en la que se configuran estas reglas es a través del Directorio Activo y pueden ser distribuidas al Dominio completo, a una unidad Unidad Organizativa, grupos de usuarios o a un usuario en específico.

Por otro lado las directivas locales aunque también buscan proveer reglas para administrar y/o gestionar recursos estas se configuran directamente en el host local y solo afectarán a los usuarios o grupos que se encuentren en ese host y no afectaran a otros usuarios que se encuentren en un host diferente, sin importar que se encuentren bajo la misma red.

¿Qué diferencia hay entre auditar lo sucesos de inicio de sesión y auditar los sucesos de inicio de sesión de cuenta?

Una de las diferencias entre auditar “sucesos Inicio de sesión" y auditar “sucesos de inicio de sesión de cuenta” es que con los primeros nos estamos refiriendo al registro de sucesos de un usuario al momento en que inicia, cierra una sesión o realiza una conexión de red al servidor para acceder a algún recurso compartido , el tipo de suceso que queda registrado es la autenticación del usuario que realiza al conectarse a través de la red. Cabe mencionar que las entradas serán registradas solo cuando el usuario inicie sesión correctamente.

Mientras tanto cuando hablamos de auditar “sucesos de inicio de sesión de cuenta” nos estamos refiriendo al registro de sucesos inicio de sesión de un determinado usuario a un equipo de cómputo diferente al que se utilizó para validar la cuenta. Cabe mencionar que las entradas serán registradas solo cuando el usuario inicie sesión correctamente.

Instalación del SO del Servidor Windows

Para esta práctica, se procedió a realizar la instalación de una máquina virtual utilizando la herramienta Oracle VM VirtalBox versión 6.1.

En primer lugar se crea una máquina virtual, para ello se asignó un nombre para identificarla, se especifica la ruta donde queremos que se guarde la información de nuestra máquina virtual y se definió el Sistema Operativo a instalar, para este caso se utilizó Windows Server 2012  R2 de 64 bits.

Posteriormente se asignaron los recursos con los que queremos que cuente la máquina virtual, tales como tamaño de la memoria RAM, así como las principales características del disco duro.

Una vez que la máquina ya fue creada, procedemos a configurar en la sección de almacenamiento la parte donde indica unidad óptica, ahí vamos a seleccionar la ruta donde se encuentra el ISO para la instalación de Windows Server 2012 R2.

En la sección Red se va a configurar el adaptador de red, así como sus principales características.

Posteriormente procedemos a iniciar la máquina virtual para dar inicio al proceso de instalación:

La primer pantalla que nos aparece es para configurar idioma, formato de hora y moneda y teclado o método de entrada, ahí seleccionaremos el que mejor se adecue a nuestras necesidades, una ves realizada nuestra selección presionamos siguiente y procedemos a seleccionar la opción de instalar ahora.

En la siguiente venta seleccionamos la versión del Sistema Operativo que requiramos.

Aceptamos los términos de la licencia

Seleccionamos la unidad para realizar la instalación:

Después de esto iniciará el proceso de instalación, dejamos que corra normalmente.

Al finalizar la instalación se reiniciará el equipo y posteriormente nos solicitará asignar una contraseña para el usuario administrador, la asignamos y podremos ingresar al servidor.

Una vez ingresado dentro del servidor, procedemos a realizar el cambio de nombre del equipo, para esta práctica utilizaremos el nombre de LABORATORIOS:

Para ello vamos a inicio en “Este equipo” damos clic derecho propiedades, y en donde dice Nombre de equipo seleccionamos “Cambiar configuración”, esto hará que se abra una nueva venta que se llama “Propiedades del Sistema”, dentro de ella en la pestaña “Nombre de equipo” vamos a donde dice “Para cambiar el nombre de este equipo o cambiar el dominio o grupo de trabajo. haga clic en Cambiar” y oprimimos el botón cambiar”, esto abre una nueva venta que se llama “Cambios en el dominio o el nombre del equipo” y donde dice “Nombre de equipo” ingresamos el nombre “LABORATORIOS”, damos clic en aceptar y nos va a pedir que reiniciemos el equipo para que se apliquen los cambios.

Una vez que se haya reiniciado el servidor podemos revisar que el cambio se haya efectuada correctamente.

Instalación Directorio Activo

Ingresamos al administrador del servidor, en la sección de “Panel” seleccionamos la opción “Agregar roles y características”.

Se abrirá una nueva pantalla de nombre “Asistente para agregar roles y características” presionamos siguiente.

Seleccionamos el tipo de instalación de acuerdo a nuestros requerimientos y damos clic en “siguiente”.

Seleccionamos el servidor que deseamos configurar, en este caso solo nos aparece el servidor local y damos clic en “siguiente”.

En la siguiente ventana vamos a elegir el o los roles que queremos instalar en nuestro servidor para esta práctica vamos a marcar la casilla de “Servicios de domino de Active Directory” y damos clic en “siguiente”.

Se abrirá una nueva ventana que nos mostrará los detalles de los servicios adicionales que se tendrán que instalar para poder realizar la correcta instalación de los servicios de Dominio de Active Directory, damos clic en “Agregar características”.

En la siguiente ventana nos aseguramos de marcar la casilla “Administración de directivas de grupo” y damos clic en “siguiente”.

En la siguiente ventana nos mostrará una descripción de  los servicios de Dominio de Active Directory que están por instalarse, damos clic en “siguiente”.

En la siguiente ventana nos muestra un resumen de las características necesarias que se instalarán para el correcto funcionamiento del servicio de Dominio de Active Directory. Damos clic en “Instalar”.

Se iniciará la instalación y al finalizar la misma se reiniciará el servidor.

Al iniciar nuevamente el servidor podemos proceder con la instalación del controlador de dominio.

Instalación Controlador de Dominio

Desde la ventana Administrador del servidor, podemos notar que en la parte superior derecha de la ventana nos aparece una bandera y al lado de ella hay un signo de admiración en un triángulo amarillo, al hacer clic sobre el nos muestra la opción de promover este servidor a controlador de dominio, por lo que seleccionamos esa opción.

Se abrirá una nueva ventana llamada “Asistente para configuración de Servicios de dominio de Active Directory”, en ella vamos a seleccionar la opción “Agregar un nuevo bosque” y en la casilla donde solicita el nombre de dominio raíz ingresamos “laboratorio.tes” y damos clic en “siguiente”.

En la siguiente ventana se mostrarán las opciones del controlador de dominio, dejamos la que se encuentran por default y agregamos una contraseña para el modo de restauración de servicios de directorio, damos clic en “siguiente”.

Seleccionamos en “Opciones adicionales” y en donde dice “Nombre de dominio NetBios” ingresamos LABORATORIO, damos clic en siguiente.

En la siguiente ventana vamos a especificar las rutas de ubicación de la base de datos, registros de archivo y SYSVOL, para esta práctica vamos a dejar los que vienen de default, damos clic en siguiente.

En la siguiente ventana como su nombre lo indica podemos revisar las opciones que hemos elegido para la configuración, también nos permite generar un script que contenga toda la información, se sugiere guardar una copia del mismo para futuras referencias y damos clic en “siguiente”.

En la siguiente ventana vamos a poder comprobar los requisitos necesarios para realizar la configuración, si todo es correcto damos clic en “instalar”.

Al finalizar la configuración el servidor notificará que es necesario reiniciar, damos clic en “cerrar”.

...