Cómo ya comenté en en último artículo sobre Windows Server 2008, vamos a intentar crear una infraestructura para poder realizar pruebas mientras aprendemos el funcionamiento del Directorio Activo en 2008 y sus carácterísticas mas relevantes.
Para ponernos en situción, vamos a crear el entorno de trabajo en el primer dominio, que sería: «aic.local«.
Doy por sentado que habéis seguido los anteriores artículos del blog sobre Windows 2008, pero si no es así, lo podéis hacer en este enlace.
Para poder realizar o seguir los tutoriales a partir de éste, debemos tener implementado un controlador de dominio para el dominio «aic.local«. Podéis realizar las pruebas que querais con los tutoriales de 2008.
Hay que dejar claro lo que vamos a hacer en éste dominio y los objetos que crearemos.
En primer lugar, voy a crear, de momento las Unidades Organizativas para alojar las cuentas de usuario o equipo.
- equipos
- administracion
- compras
- direccion
- informatica
- marketing
- ventas
- usuarios
- administracion
- compras
- direccion
- informatica
- marketing
- ventas
He realizado un script para crear estas Unidades Organizativas que, si queréis podéis adaptar a vuestras necesidades:
$objDominio=[ADSI]»LDAP://DC=aic,DC=local»
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=equipos»)
$objOU.Put(«description»,»OU para almacenar ordenadores»)
$objOU.SetInfo()
$objDominio=[ADSI]»LDAP://OU=equipos,DC=aic,DC=local»
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=administracion»)
$objOU.Put(«description»,»Equipos del departamento de administracion»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=ventas»)
$objOU.Put(«description»,»Equipos del departamento de ventas»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=compras»)
$objOU.Put(«description»,»Equipos del departamento de compras»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=informatica»)
$objOU.Put(«description»,»Equipos del departamento de informatica»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=marketing»)
$objOU.Put(«description»,»Equipos del departamento de marketing»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=direccion»)
$objOU.Put(«description»,»Equipos del departamento de direccion»)
$objOU.SetInfo()
$objDominio=[ADSI]»LDAP://DC=aic,DC=local»
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=usuarios»)
$objOU.Put(«description»,»OU para almacenar usuarios»)
$objOU.SetInfo()
$objDominio=[ADSI]»LDAP://OU=usuarios,DC=aic,DC=local»
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=administracion»)
$objOU.Put(«description»,»Usuarios del departamento de administracion»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=ventas»)
$objOU.Put(«description»,»Usuarios del departamento de ventas»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=compras»)
$objOU.Put(«description»,»Usuarios del departamento de compras»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=informatica»)
$objOU.Put(«description»,»Usuarios del departamento de informatica»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=marketing»)
$objOU.Put(«description»,»Usuarios del departamento de marketing»)
$objOU.SetInfo()
$objOU=$objDominio.Create(«OrganizationalUnit»,»ou=direccion»)
$objOU.Put(«description»,»Usuarios del departamento de direccion»)
$objOU.SetInfo()
Después de ejutar el script anterior, nos debería quedar como en la siguiente captura de pantalla:
Antes de empezar a crear usuarios, vamos a ver los que vamos a crear, los ordeno por departamento y para no complicarnos mucho con detalles sin importancia para este laborario de pruebas, voy a nombrar a los equipos y usuarios dependiendo del departamento en el que trabajen. Con esto quiero decir que las cuentas de usuario serán del tipo: «admin01, admin02…», etc..
Empezamos a definir los usuarios que crearemos en cada departamento de AIC:
Administración: admin01 y admin02
Marketing: mark01
Ventas: ventas01 y ventas02
Compras: compras01 y compras02
Directiva: director01
Informatica: infor01, infor02, infor03, infor04, infor05, infor06, infor07, infor08
Las cuentas de usuario las podemos crear a mano desde «Active Directory users and computers», pero también podemos crearlas mediante algún que otro script.
Yo voy a facilitaros este trabajo creando scripts en Powershell, de esta forma copiais el texto, lo guardais en un fichero de texto, lo llamais por ejemplo: «crearusuariosaic.ps1» y lo ejecutais desde Powershell.
A continuación teneis el código:
$objOU=[ADSI]»LDAP://OU=administracion,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=admin01″)
$objUser.Put(«sAMAccountName»,»admin01″)
$objUser.Put(«userPrincipalName»,»admin01″)
$objUser.SetInfo()
dsmod user «CN=admin01,OU=administracion,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=administracion,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=admin02″)
$objUser.Put(«sAMAccountName»,»admin02″)
$objUser.Put(«userPrincipalName»,»admin02″)
$objUser.SetInfo()
dsmod user «CN=admin02,OU=administracion,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=marketing,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=mark01″)
$objUser.Put(«sAMAccountName»,»mark01″)
$objUser.Put(«userPrincipalName»,»mark01″)
$objUser.SetInfo()
dsmod user «CN=mark01,OU=marketing,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=ventas,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=ventas01″)
$objUser.Put(«sAMAccountName»,»ventas01″)
$objUser.Put(«userPrincipalName»,»ventas01″)
$objUser.SetInfo()
dsmod user «CN=ventas01,OU=ventas,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=ventas,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=ventas02″)
$objUser.Put(«sAMAccountName»,»ventas02″)
$objUser.Put(«userPrincipalName»,»ventas02″)
$objUser.SetInfo()
dsmod user «CN=ventas02,OU=ventas,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=compras,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=compras01″)
$objUser.Put(«sAMAccountName»,»compras01″)
$objUser.Put(«userPrincipalName»,»compras01″)
$objUser.SetInfo()
dsmod user «CN=compras01,OU=compras,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=compras,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=compras02″)
$objUser.Put(«sAMAccountName»,»compras02″)
$objUser.Put(«userPrincipalName»,»compras02″)
$objUser.SetInfo()
dsmod user «CN=compras02,OU=compras,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor01″)
$objUser.Put(«sAMAccountName»,»infor01″)
$objUser.Put(«userPrincipalName»,»infor01″)
$objUser.SetInfo()
dsmod user «CN=infor01,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor02″)
$objUser.Put(«sAMAccountName»,»infor02″)
$objUser.Put(«userPrincipalName»,»infor02″)
$objUser.SetInfo()
dsmod user «CN=infor02,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor03″)
$objUser.Put(«sAMAccountName»,»infor03″)
$objUser.Put(«userPrincipalName»,»infor03″)
$objUser.SetInfo()
dsmod user «CN=infor03,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor04″)
$objUser.Put(«sAMAccountName»,»infor04″)
$objUser.Put(«userPrincipalName»,»infor04″)
$objUser.SetInfo()
dsmod user «CN=infor04,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor05″)
$objUser.Put(«sAMAccountName»,»infor05″)
$objUser.Put(«userPrincipalName»,»infor05″)
$objUser.SetInfo()
dsmod user «CN=infor05,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor06″)
$objUser.Put(«sAMAccountName»,»infor06″)
$objUser.Put(«userPrincipalName»,»infor06″)
$objUser.SetInfo()
dsmod user «CN=infor06,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=informatica,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=infor07″)
$objUser.Put(«sAMAccountName»,»infor07″)
$objUser.Put(«userPrincipalName»,»infor07″)
$objUser.SetInfo()
dsmod user «CN=infor07,OU=informatica,OU=usuarios,DC=aic,DC=local» -disabled no
$objOU=[ADSI]»LDAP://OU=direccion,OU=usuarios,DC=aic,DC=local»
$objUser=$objOU.Create(«user»,»CN=director01″)
$objUser.Put(«sAMAccountName»,»director01″)
$objUser.Put(«userPrincipalName»,»director01″)
$objUser.SetInfo()
dsmod user «CN=director01,OU=direccion,OU=usuarios,DC=aic,DC=local» -disabled no
La salida en Powershell de el script anterior puede ser la siguiente:
Ahora, ya tenemos lo necesario para empezar a trabajar y practicar con los grupos en Windows 2008.
Por lo que a mi entorno, ahora mismo lo tengo así:
En cuanto al resto de dominios que tenemos que crear, ya los podeís ir creando y dentro de varios artículos, escribiré otro para configurarlos.
Por ahora es todo porque ya lo tenemos listo para empezar con los grupos y eso es lo que tocaremos en los próximos tutoriales sobre Windows Server 2008.
Hasta entonces.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Programador WordPress freelance