Active Directory - Creación de Unidades organizativas

 

Dominio:

Si hablamos de Active Directory también estamos hablando de un dominio, ya que, prácticamente es el mismo concepto. Aunque expresado en términos generales.

Un dominio en Active Directory es un conjunto de ordenadores conectados a una red los cuales cuentan con un equipo servidor para administrar las cuentas de usuario y credenciales de la red. Hasta aquí es todo igual, lo que ocurre es que en una red no solamente podremos tener un dominio, sino varios de ellos. Estos dominios no necesariamente tienen que estar en contacto unos con otros, es más si por ejemplo un dominio (A) tienen acceso a otros dos dominios (B y C), esto no implica que C tenga acceso a B.

Entonces quedará claro si decimos que Active Directory es también un controlador de dominio, ya que podremos crear distintos dominios y gestionas lo permisos e interacción en cada uno de ellos.

Unidad organizativa

Una unidad organizativa en Active Directory es un contenedor de objetos como computadoras, impresoras, usuarios, grupos etc., organizados mediante subconjuntos estableciendo así una jerarquía.

Con las unidades organizativas podremos ver de un vistazo la jerarquía de nuestro dominio y poder asignar permisos fácilmente según los objetos contenidos.

Objeto

Un objeto es el nombre genérico que utilizamos para referirnos cualquier componente dentro de un directorio. Los objetos se dividen en tres tipos distintos:

·       Usuarios: son las credencias de acceso a estaciones de trabajo.

·       Recursos: serán los elementos a los que cada usuario podrá acceder según sus permisos. Pueden ser carpetas compartidas, impresores, etc.

·       Servicios: son las funcionalidades a las que cada usuario puede acceder, por ejemplo, el correo electrónico.

                                             

Árbol

Un árbol es un conjunto de dominios, los cuales dependen de una raíz común y están organizados en una determinada jerarquía, también llamada DNS común.

Mediante un árbol, podremos dividir en partes un Directorio Activo para una mejor gestión de los recursos. Un usuario que pertenezca a un dominio, también será reconocido por los dominios que pertenezcan al dominio principal.

Bosque

Si subimos un escalón en la jerarquía, nos encontramos con un bosque. En un bosque nos encontramos con todos los dominios existentes contenidos en él. Cada dominio dentro de un bosque contará con determinadas relaciones de confianza transitivas o intransitivas que están construidas automáticamente. Pero que nosotros podremos gestionar a nuestro gusto.

En un bosque existirán distintos árboles de dominio con, por supuesto, diferentes nombres. Un bosque, siempre tiene al menos un dominio raíz dentro de él, por lo que, cuando instalamos nuestro primer dominio, también estamos creando la raíz de un árbol y encima la raíz de un bosque.

Creación de Unidades Organizativas

Una vez que hemos instalado el controlador de dominio y configurado el DNS, crearemos unidades organizativas, grupos y usuarios que podrán iniciar sesión en los equipos del dominio una vez creados.

Paso 1:

En la parte superior derecha vamos a la sección de Herramienta y vamos a seleccionar la opción de usuarios y equipo de Active Directory

Vemos que nos aparece el nombre del dominio en donde procederemos a crear las unidades organizativas.

Paso 2:

Las unidades organizativas Domain Controllers y Users ya vienen creadas por defecto y como su propio nombre indica, la primera de ellas contendrá a los controladores de dominio de la infraestructura y la segunda a los usuarios.

Hacemos clic derecho sobre el nombre del dominio>Nuevo>Unidad Organizativa:

Paso 3:

Le asignamos un nombre en mi caso le pondré el nombre de una empresa la cual llamaré Empresa Hilton y luego procederé a crear sus departamentos, los usuarios, equipos y grupos de usuarios, marcamos el check “Proteger contenedor contra eliminación accidental” y Aceptar:

Paso 4:

Para las unidades organizativas departamentales anidadas dentro de la principal seguimos el mismo proceso:

Paso 5:

Una vez que hemos creado las unidades organizativas, vamos a proceder a crear los usuarios y grupos ordenados cada uno según al departamento al que pertenezcan, mostraremos como ejemplo como se organizan estos usuarios y grupos en la unidad organizativa del departamento de Gerencia ya que para las demás vamos a seguir el mismo proceso, los nombres de los usuarios aquí mostrados son ficticios.

Para crear los usuarios hacemos click derecho sobre la unidad organizativa Gerencia>Nuevo>Usuario:

Llenamos la información básica del usuario, y creamos el nombre de inicio de sesión al terminar presionamos siguiente:

Paso 6:

Procedemos a crear la contraseña para el inicio de sesión del usuario y pulsamos siguiente:

Por ultimo nos muestra la información que hemos creado y presionamos finalizar:

Paso 7:

Una vez creado el usuario, si nos dirigimos a las propiedades del usuario podemos agregar información adicional como

• Dirección
• Correo
• Teléfono
• Página web
• Departamento donde trabaja, etc.

También desde aquí se puede agregar al usuario a grupos que estén creados.

Paso 8:

Ahora vamos a crear los grupos de usuarios que son contenedores con otros objetos dentro de ellos como miembros para ello damos clic derecho sobre la unidad organizativa Administración>Nuevo>Grupo:

Y le asignamos un nombre:

Paso 9:

Anteriormente había explicado que una de las formas de agregar usuarios al grupo era desde las propiedades del usuario, pero además hay otra forma de hacerlo, una de ellas es dirigiéndose a las propiedades del grupo:

Y en la parte de miembros presionamos la opción de agregar:

Después escribimos el nombre del usuario que queremos a unir al grupo y presionamos comprobar nombres, y para finalizar aceptamos.

Ahora podemos ver que en el grupo de gerencia hay dos usuarios.

Paso 10:

Para crear los equipos hacemos el mismo procedimiento que hemos hecho anteriormente con la diferencia que seleccionamos equipo:

Y le agregamos un nombre: