DIRECTIVAS DE GRUPO

 

 

DIRECTIVAS DE GRUPO

Crear GPO

Un objeto de directiva de grupo GPO es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema.

Para crear una GPO haremos lo siguiente:

Nos vamos al escritorio y ponemos Win+r y ponemos el comando gpmc.msc este comando también  nos lleva a la administración de directivas de grupo.

Y nos desplegan esta ventana. Con el nombre de nuestro bosque.

Desplegamos el dominio que es EMPRESA4NC y nos saldrán todas a unidades administrativas que hemos creado anteriormente.

 Vamos a desplegar el dominio con clic derecho le damos a la opción de crear un GPO en este dominio.

Y así lo creamos con el nombre Ocultar acceso a unidades.

Como vemos aquí ya tenemos creado y lo seleccionamos con clic derecho escogemos la opción editar.

Como observamos aquí ya la tenemos

Nos saldrá la siguiente ventana con todas estas opciones.

Ahora escogemos la opción de configuración de usuario

Escogemos plantillas administrativas en opciones escogemos Explorador de archivos

Le damos clic y buscamos la opción de ocultar estas unidades especificas en mi pc.

Le damos doble clic en la opción.

Ahora la vamos a configurar

Vamos habilitar y poner un comentario y en opciones escogemos a que vamos a reinstringir.

Le damos clic en aplicar y después en aceptar:

Abrimos Winr y ponemos el comando:  gpoupdate.

Este comando nos dce qos actualice toda la GPO. Esto lo hace automáticamente el servidor.

Ahora en los clientes podemos ver que se han ejecutado las diferentes políticas que hayamos configurado:

INSTALACIÓN DHCP

 Instalación DHCP

DHCP (Dynamic Host Configuration Protocol) es un protocolo 

que nos permitirá realizar la asignación de direcciones IP 

a los equipos que se conecten directamente a él. Podremos 

hacer que nuestro servidor DHCP tenga un rango de 

direcciones IP disponibles para estos equipos que serán 

clientes en el dominio en donde estemos trabajando.

Haremos lo siguiente para una instalación de rol DHCP.

Nos ubicamos en el panel de administración del servidor 

y escogemos la opción de agregar roles y características.

Seleccionamos el tipo de instalación basa en características o en roles y damos clic en siguiente.

Verificamos el rol a instalar el cual será el servidor DHCP.

Seleccionamos el rol a instalar el cual será DHCP.

Agregamos las características requeridas para el servidor DHCP dando clic en agregar características y en la ventana anterior daremos clic en siguiente.

Dejamos las características que están por defecto y damos clic en siguiente.

nos saldrá una ventana con una breve explicación de lo que estamos instalando y daremos clic en siguiente.

Seleccionamos la casilla de reiniciar automáticamente el servidor de destino en caso necesario.

Esperamos que se complete el proceso de instalación y una ves que ya este le damos clic en completar configuración DHCP.

En la siguiente ventana nos dan descripción posterior a la instalación de DHCP daremos clic en siguiente.

Ubicamos el nombre de usuario EMPRESA4NC\Administrador y damos clic en confirmar.

Nos saldrá una ventana iniciando un resumen de lo que hemos realizado y damos clic en cerrar.

Luego nos dirigimos al panel de administración del servidor y vemos que ay tenemos instalados los roles de acceso remoto y DHCP.

UNIR CLIENTE WINDOWS 10 A WINDOWS SERVER2016

 Unir cliente a Servidor

Para unir cliente al servidor haremos lo siguiente.

abrimos win+R y escribimos el comando ncpa.cpl y le damos clic en aceptar.

nos abrirá la siguiente ventana donde nos aparece la conexiones de red que tenemos en nuestro servidor. 

Aquí verificamos la ip que tenemos y las direcciones DNS ya que debemos tener en cuenta esto para luego configurar la red del cliente.

luego en el administrador del servidor nos ubicamos en herramientas y seleccionamos la opción DHCP en esta ventana seleccionamos ipv4 y con clic derecho seleccionamos en ámbito nuevo.

en la ventana que nos sale le daremos clic en siguiente.

Escribimos el nombre del ámbito a crear, en este caso se llamara ámbito EMPRESA4NC y también le podemos poner una descripción como muestra en la imagen y le damos en siguiente.

Asignaremos el intervalo de direcciones ip que seran asignados mediante el ámbito en este caso sera 192.168.10.10 hasta la 192.168.10.50. luego damos clic en siguiente.

Aqui podemos asignar restricciones, podemos ubicar una dirección ip especifica a esto no le agregaremos ninguna asi que le daremos en siguiente.

Asignar el tiempo limite que tendran para conectarse pero como los clientes que vamos asignar seran internos no es necesario ponerles limite de tiempo asi que le daremos en siguiente.

para configurar las opciones de DHCP seleccionamos la opción de configurar estas opciones ahora y luego clic en siguiente.

En el espacio de dirección ip ubicamos la dirección que estamos usando en la red-local aqui hay un error, la dirección seria 192.168.10.100 luego damos clic en aceptar y se ubica la dirección en la parte de abajo después le damos en siguiente.

Ubicamos el dominio del servidor, el cual es EMPRESA4NC.LOCAL, también ubicamos el nombre del servidor, en este caso es SERVIDOR4NC y luego agregamos la dirección ip que ingresamos. luego damos clic en siguiente.

En esta ventana no haremos nada ya que no configuramos servidores WINS, asi que nomas damos clic en siguiente.

Para activar el ámbito seleccionamos la opción de activar este ámbito y le damos en siguiente.

Para finalizar la creación del ámbito y le damos clic en finalizar.

Vemos que se nos ha creado en ámbito en el ipv4.

Ahora en cliente.

Abrimos una consola y hacemos ping tanto con la ip 192.168.10.100 y con el dominio EMPRESA4NC.LOCAL y debe salir como resultado como se muestra en imagen.

nos dirigimos a configuración y seleccionamos cuentas y ahí dentro seleccionamos acceder al trabajo o colegio y damos clic en conectar.

en la ventana que nos aparece seleccionamos la opcion de unir este dispositivo a un dominio.

rfrUbicamos el nombre del dominio que tenemos en el servidor y en este caso es EMPRESA4NC.LOCAL y damos clic en siguiente.

ubicamos el nombre y la contraseña que tenemos en el servidor y damos clic en siguiente.

en cuenta de usuario verificamos que está EMPRESA4NC.LOCAL y en tipo de cuenta 

seleccionamos usuario estandar y damos clic en siguiente para mostrar otra ventana.

nos pedira reiniciar nuestra maquina virtual, damos clic en reiniciar ahora para otra ventana

una vez reiniciada nos pedira ingresar el nombre de usuario y la contraseña para poder ingresar al dominio.

INSTALACION ACCESO REMOTO ENRUTAMIENTO Y CONFIGURACIÓN

 Instalación acceso remoto 

En el panel del administrador daremos clic sobre la opción de agregar roles y características.

Seleccionamos el tipo de instalación basada en características o en roles. Verificamos que el servidor de destino SERVIDOR4ND este seleccionado.

Seleccionamos la casilla del rol a instalar, el cual será acceso remoto y luego damos clic en siguiente.

En la ventana de seleccionar características solo daremos clic en Siguiente.

En esta ventana se nos explica un poco de rol que estamos haciendo y daremos en siguiente.

Seleccionamos la casilla de enrutamiento y se seleccionara la de DirectAcess y VPN  y luego en siguiente.

En la ventana de Rol de servidor web (IIS) daremos clic en siguiente

Aquí le daremos en siguiente.

Seleccionamos la casilla de reiniciar automáticamente el servidor en caso necesario y en la ventana damos clic en si.

Esperamos que se complete el proceso de instalación y luego damos clic en cerrar para salir.

Configuración de acceso remoto

Para configurar el acceso remoto haremos lo siguiente.

En administrador del servidor nos vamos a herramientas y escogemos la opción enrutamiento y acceso remoto.

Dentro del enrutamiento y acceso remoto podemos ver que el servidor esta con un círculo rojo esto quiere decir que no está configurado. Damos clic derecho en la opción configurar y habilitar enrutamiento y acceso remoto.

Nos saldrá la siguiente ventana donde vamos a dar en siguiente.

 

En esta ventana escogemos la opción traducción de red NAT esto es para que nos permita conectar a los clientes a internet usando una dirección ip.

 

En esta ventana verificamos que ese seleccionada la opción de utilizar esta interfaz publica para conectarse a internet y en ella deben aparecer los conmutadores que tenemos en nuestro servidor con las direcciones ip que tiene cada una como se muestra.

Luego clic en finalizar para terminar la configuración.

Nos saldrá un mensaje donde debemos esperar que se complete la finalización.

Nos fijamos que en la parte de servidor4nc ya no esta de color rojo sino de color verde.