Con este tutorial llegamos a la situacion en la que vamos a empezar a trabajar con politicas de grupo, mas comnmente llamas GPOs.
Si os acordais, en el tutorial «Windows Server – Planeando la infraestructura – Parte 1» comentaba un poco por encima el entorno en el que ivamos a trabajar con nuestros servidores 2008. Pues bien, como en toda empresa y en todo grupo de empresas, suceden cambios a menudo y en «AIC» no iva a ser menos.
Sucede que una de las empresas del holding necesita mas atencion en estos momentos por nuestra parte. Cuando digo por nuestra parte me refiero a nosotros que somos administradores del sistema y tenemos que organizar toda la infraestructura en lo que a informatica se refiere.
Pues bien, Neointec va a experimentar un gran cambio. Empezó siendo una pequeña empresa pero ahora vamos a lanzarla para que cubra unas necesidades informaticas que tienen la empresas, tanto pequeñas como grandes. Estamos trabajando duro en la preparacion de unas soluciones para dar mejor servicio y mas cobertura a nuestros clientes.
Tambien, como no, Neointec amplia su radio de accion con la apertura de una delegacion en la zona norte del pais. Además de ampliar la cobertura de algunos de nuestras soluciones a todo el ambito nacional si asi lo viesemos necesario. Con esto quiero decir que aunque las ubicaciones de la empresa estaran en Alicante y Vitoria o Bilbao, habrá posibilidad de contratar nuestros servicios para llevar a cabo algunos de los proyectos en los que estamos trabajando, en todo el estado. Incluso, aunque todavia es pronto para asegurarlo, no descartamos la posibilidad de realizar algun tipo de trabajo o colaboracion mas alla de nuestras fronteras.
Una vez explicada la naturaleza de la empresa en la que vamos a trabajar a partir de ahora, vamos a hablar de informatica y de la infraestructura que debemos montar.
Empezaremos por la que podriamos denominar «zona sur» para mas adelante meternos con la «zona norte». La infraestructura logica sera muy parecida en ambas pero hay que tenerlo en cuenta para la futura implementacion.
El dominio, como no, sera: «neointec.local» y de momento crearemos la estructura de Unidades Organizativas y usuarios siguiente, teniendo en cuenta los diferentes departamentos:
Unidades Organizativas:
equipos
administracion
compras
direccion
informatica
ventas
usuarios
administracion
compras
direccion
informatica
ventas
grupos
Usuarios:
admin01
compras01
director01, director02
infor01, infor02, infor03, infor04, infor05
ventas01
Ǵrupos
administracion
compras
direccion
informatica
ventas
Cada cuenta de usuario estara ubicada en su correspondiente Unidad Organizativa organizadas por departamentos.
Cada grupo tendra como miembros a los usuarios de su departamento.
A continuacion se muestra una captura de como lo tengo yo:
Si habeis seguido los diferentes articulos que he ido publicando sobre Windows Server 2008, a estas alturas y deberiais saber todo lo necesario para crear el controlador de dominio, las Unidades Organizativas y los usuarios. Pero por si acaso y para que sea mas rapido, a continuacion os pongo el codigo de los scripts Powershell para ejecutarlos en el controlador de dominio «neointecdc1»:
Para crear las unidades organizativas:
$objDominio=[ADSI]“LDAP://DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=equipos”)
$objOU.Put(”description”,”OU para almacenar ordenadores”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://OU=equipos,DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=administracion”)
$objOU.Put(”description”,”Equipos del departamento de administracion”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=ventas”)
$objOU.Put(”description”,”Equipos del departamento de ventas”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=compras”)
$objOU.Put(”description”,”Equipos del departamento de compras”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=informatica”)
$objOU.Put(”description”,”Equipos del departamento de informatica”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=direccion”)
$objOU.Put(”description”,”Equipos del departamento de direccion”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=usuarios”)
$objOU.Put(”description”,”OU para almacenar usuarios”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://OU=usuarios,DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=administracion”)
$objOU.Put(”description”,”Usuarios del departamento de administracion”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=ventas”)
$objOU.Put(”description”,”Usuarios del departamento de ventas”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=compras”)
$objOU.Put(”description”,”Usuarios del departamento de compras”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=informatica”)
$objOU.Put(”description”,”Usuarios del departamento de informatica”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=direccion”)
$objOU.Put(”description”,”Usuarios del departamento de direccion”)
$objOU.SetInfo()
Para crear las cuentas de usuario:
$objOU=[ADSI]“LDAP://OU=administracion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=admin01″)
$objUser.Put(”sAMAccountName”,”admin01″)
$objUser.Put(”userPrincipalName”,”admin01″)
$objUser.SetInfo()
dsmod user “CN=admin01,OU=administracion,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=ventas,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=ventas01″)
$objUser.Put(”sAMAccountName”,”ventas01″)
$objUser.Put(”userPrincipalName”,”ventas01″)
$objUser.SetInfo()
dsmod user “CN=ventas01,OU=ventas,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=compras,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=compras01″)
$objUser.Put(”sAMAccountName”,”compras01″)
$objUser.Put(”userPrincipalName”,”compras01″)
$objUser.SetInfo()
dsmod user “CN=compras01,OU=compras,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor01″)
$objUser.Put(”sAMAccountName”,”infor01″)
$objUser.Put(”userPrincipalName”,”infor01″)
$objUser.SetInfo()
dsmod user “CN=infor01,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor02″)
$objUser.Put(”sAMAccountName”,”infor02″)
$objUser.Put(”userPrincipalName”,”infor02″)
$objUser.SetInfo()
dsmod user “CN=infor02,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor03″)
$objUser.Put(”sAMAccountName”,”infor03″)
$objUser.Put(”userPrincipalName”,”infor03″)
$objUser.SetInfo()
dsmod user “CN=infor03,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor04″)
$objUser.Put(”sAMAccountName”,”infor04″)
$objUser.Put(”userPrincipalName”,”infor04″)
$objUser.SetInfo()
dsmod user “CN=infor04,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor05″)
$objUser.Put(”sAMAccountName”,”infor05″)
$objUser.Put(”userPrincipalName”,”infor05″)
$objUser.SetInfo()
dsmod user “CN=infor05,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=direccion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=director01″)
$objUser.Put(”sAMAccountName”,”director01″)
$objUser.Put(”userPrincipalName”,”director01″)
$objUser.SetInfo()
dsmod user “CN=director01,OU=direccion,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=direccion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=director02″)
$objUser.Put(”sAMAccountName”,”director02″)
$objUser.Put(”userPrincipalName”,”director02″)
$objUser.SetInfo()
dsmod user “CN=director01,OU=direccion,OU=usuarios,DC=neointec,DC=local” -disabled no
Con estos dos scripts ya estaria preparado el controlador de dominio (neointecdc1) para poder seguir los tutoriales sobre Windows Server 2008 que publicare a partir de ahora.
Sin mas, espero que todo os salga bien.
En el proximo articulo comenzaremos a trabajar con politicas de grupo.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Programador WordPress freelance
Los comentarios están cerrados.