Prácticas en clase 03/03/2016 Usuarios, Grupos locales y Globales, replicación y Licencias Terminal Server Con grupos Creamos tres usuarios user1, user2, user3 en el DC1 y seguido antes de la replicación los creamos en el DC2 (Punto 4) 1-- Añadimos user1 al grupo administradores del contenedor Builtin y accedemos al Servidor 2--Al user2 lo añadimos a usuarios del dominio y accedemos al Servidor 3--Al user3 no le añadimos a ningún sitio y accedemos al DC1. 4--Crear en DC2 user1, user2, user3. (ESTE PUNTO LO RESOLVEMOS EN EL PUNTO 1) 5--En la maquina denominada "router" de la práctica de Sites añadimos user1 que es el usuario del dominio anterior al grupo local Administradores y accedemos con esta cuenta al servidor "router". 6--En esta misma máquina creamos user2 local y añadimos a administradores y hacemos igual acceder al Servidor miembro. 7-- En la máquina Windows 7 accedemos localmente a la máquina con un usuario del dominio 8-- y con un usuario local. Replicación 9--Debéis observar la Replicación de un Grupo Global de Seguridad al que le habéis añadido los usuarios user1, user2, user3 y cómo replica un grupo de Seguridad de Dominio Local en DC1 . Todas las pruebas anteriores deben ser ser documentadas. Con Terminal Server Desde Licencias de Terminal Server comprobamos que a nuestras máquinas se les ha otorgado una licencia temporal
Con grupos Creamos tres usuarios user1, user2, user3 en el DC1 y seguido antes de la replicación creamos uno de los usuarios en el DC2 (Punto 4)
Vemos como al crear un usuario con el mismo nombre antes de la replicación nos genera dos usuarios en el dominio con el mismo nombre, pero uno de ellos con unos símbolos raros, esto quiere decir que a la hora de replicar se ha encontrado el mismo usuario en los DC y a uno le ha añadido este SID para diferenciarlos. De momento lo vamos a dejar, pero seguramente y una vez comprobado que son el mismo, deberíamos de borrar el usuario que corresponda y al otro ver si hay que renombrarlo.
1-- Añadimos user1 al grupo administradores del contenedor Builtin y accedemos al Servidor
Al pertenecer el ‘user1’ al grupo de ‘Administradores’ no tenemos ningún problema en acceder al servidor
2--Al user2 lo añadimos a usuarios del dominio,, pero al intentar realizar esta acción vemos que por defecto ya está incluido y accedemos al Servidor
No podemos acceder al servidor, porque no es un usuario ‘Administrador’, ‘Administrador’, el mensaje que nos aparece es que no cumple con las directivas locales para iniciar
3--Al user3 no le añadimos a ningún sitio y accedemos al DC1. Intentamos borrarlo como miembro de ‘Usuarios del dominio’ pero no nos deja.
Vemos como ocurre como en el caso de ‘User2’ no nos deja acceder por ser sólo miembro de ‘Usuarios del dominio’ y no pertenecer a ‘Administradores’
5--En la maquina denominada "router" de la práctica de Sites añadimos user1 que es el usuario del dominio anterior al grupo local Administradores y accedemos con esta cuenta al servidor "router".
Vemos que al haber añadido a User1 dentro de la cuenta ‘Administradores’ en local, podemos acceder al servidor, con su cuenta local de ‘Administrador’
6--En esta misma mĂĄquina creamos user2 local y aĂąadimos a administradores y hacemos igual acceder al Servidor miembro.
Una vez creado el usuario user2 en local en la máquina ROUTER Sii intentamos acceder con su cuenta local vemos que desde el usuario ‘User2’ nos lo permite porque está incluido en el grupo ‘Administradores’ Y ocurre lo mismo desde la cuenta del Dominio, ya que el usuario ‘User2’ está incluido dentro de los ‘Administradores en la cuenta c local
7-- En la máquina Windows 7 accedemos localmente lmente a la máquina con un usuario del dominio
8-- y con un usuario local.
Replicación 9--Debéis observar la Replicación de un Grupo Global de Seguridad al que le habéis añadido los usuarios user1, user2, user3 y cómo replica un grupo de Seguridad de Dominio Local en DC1. Creamos en el DC1 un grupo de seguridad Global llamado ADMINISTRACION, donde incluidos los tres usuarios
Ahora creamos lo mismo pero con un grupo de Seguridad de Dominio Local
Vemos como en ambos caso y después de forzar la replicación, tenemos los grupos creados con sus usuarios dentro y estos usuarios también han sido replicados
Con Terminal Server Desde Licencias de Terminal Server comprobamos que a nuestras máquinas se les ha otorgado una licencia temporal En nuestra máquina ROUTER que es donde tenemos montado el Servidor Terminal Server, vamos a pasar a instalar las Licencias de este, desde ‘Agregar o quitar programas’, en ‘Agregar o quitar componentes de Windows’
Las instalamos para el Dominio o grupo de trabajo
Aquí vemos como una vez añadido nuestro máquina ROUTER nuestro servidor de Licencias, y una vez que hemos accedido desde nuestra nue máquinas W7 nos aparece concedida una licencia temporal para Terminal Server
Ahora para probar las licencias temporales, añadimos otra máquina W7 a nuestro dominio
Y podemos comprobar que al acceder a Terminal Server desde nuestra nueva máquina añadida al dominio, esta nos aparece en nuestro servidor de licencias.