Administración de Active Directory: Unir Clientes, Perfiles, Recursos y Roles FSMO

Unir un Cliente Windows 7 a un Dominio de Active Directory

Para integrar un cliente con sistema operativo Windows 7 en un dominio de Active Directory, siga los siguientes pasos:

1. Asegúrese de que el Controlador de Dominio (DC) esté configurado y en funcionamiento.
2. Verifique que el cliente y el DC estén en la misma red.
3. Configure el DC como el servidor DNS principal en la configuración de red del cliente.
4. En el cliente, acceda a la configuración del sistema: Inicio > Clic derecho en "Equipo" > Propiedades > Cambiar configuración > Cambiar. Seleccione la opción "Dominio" e introduzca el nombre completo del dominio.

Creación de un Perfil Obligatorio en Active Directory

Los perfiles obligatorios aseguran una configuración de usuario consistente y no modificable. Siga estos pasos para crearlos:

1. Cree un perfil móvil para el usuario deseado.
2. Acceda con el usuario y configure el entorno (escritorio, datos, etc.) según sus necesidades.
3. Una vez que la configuración sea la deseada para el perfil obligatorio, acceda con el usuario desde un cliente y localice la carpeta de su perfil en la red. (Es posible que necesite habilitar la visualización de archivos ocultos para verla).
4. Dentro de la carpeta del perfil, busque el archivo llamado NTUSER.DAT y renómbrelo a NTUSER.MAN.

Compartir Recursos entre un Dominio Principal y un Subdominio

Para compartir recursos de forma segura entre un dominio principal y un subdominio, siga este procedimiento:

1. En el Controlador de Dominio (DC) del dominio principal, cree una carpeta compartida que contendrá los archivos o recursos a compartir.
2. En el DC del subdominio, cree un grupo global e introduzca en él a todos los usuarios que deban tener acceso al recurso.
3. En el DC del dominio principal, cree un grupo local y añada como miembro el grupo global creado en el paso 2.
4. Comparta la carpeta creada en el paso 1 y asigne los permisos de acceso necesarios al grupo local creado en el paso 3.

Desde un cliente unido al subdominio, los usuarios miembros del grupo global (creado en el paso 2) podrán acceder al recurso autenticándose con sus credenciales.

Configuración de Cuotas de Disco

Las cuotas de disco permiten limitar el espacio de almacenamiento que los usuarios pueden consumir en un volumen. Para configurarlas:

1. Acceda a la Administración de discos. Haga clic derecho sobre el disco deseado y seleccione Propiedades > Cuota.
2. Active las opciones "Habilitar la administración de cuotas" y "Denegar espacio en disco a usuarios que excedan el límite".
3. Establezca el límite de espacio en "Limitar el espacio de disco a" y configure un umbral de advertencia adecuado.

Configuración de Cuotas de Disco Individuales

Para aplicar cuotas específicas a usuarios o grupos:

1. Desde la ventana de configuración de cuotas (paso 1 del apartado anterior), pulse "Valores de cuota".
2. Cree una nueva entrada para cada usuario o grupo al que desee aplicar un límite de cuota individual.

Traspaso de Roles FSMO (Flexible Single Master Operations)

El traspaso de roles FSMO es un procedimiento crítico para la administración de Active Directory, especialmente en migraciones o mantenimiento de Controladores de Dominio.

1. Asegure la replicación entre los dos servidores implicados desde Sitios y Servicios de Active Directory.
2. Para transferir el Maestro de Operaciones (PDC Emulator, RID Master, Infrastructure Master), acceda a Dominios y Confianzas de Active Directory. Haga clic derecho sobre el nodo raíz, seleccione "Maestro de operaciones" y proceda con el cambio.
3. Para transferir el Maestro de Esquemas, abra una consola de comandos (Símbolo del sistema o PowerShell) y siga estos pasos:

cd ..
cd ..
c:\> ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <nombre_servidor_destinatario>
server connections: quit
fsmo maintenance: transfer schema master

Tras completar estos pasos, los roles FSMO habrán sido transferidos al servidor indicado, permitiendo que este asuma las funciones necesarias.