Active Directory en Server 2008

download Active Directory en Server 2008

of 75

Transcript of Active Directory en Server 2008

ACTIVE DIRECTORY

Active Directory (AD) es el trmino que usa Microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente LDAP, DNS, DHCP, Kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

INSTALACION EN WINDOWS SERVER 2008Nota: Se requiere una interfaz de red con una IP esttica y con servidor DNS. Para la instalacin de AD (Active Directory), lo primero que debemos hacer es acceder a Inicio > ejecutar, y all colocaremos dcpromo, as:

Damos clic en aceptar, y esperamos a que carguen todos sus componentes.

Luego aparecer el asistente de instalacin y damos clic en siguiente.

Luego seleccionamos crear nuevo dominio, ya que anteriormente no se ha creado ningn dominio, y damos clic en siguiente.

Ahora vamos a colocar el dominio raz que deseamos usar para el siguiente bosque. Luego el asistente de instalacin verifica si el dominio que escribimos no est en uso, y damos clic en siguiente. Nota: Si est en uso se deber especificar otro nombre de dominio diferente.

Ahora especificamos el nombre del netbios del dominio, en este caso es ABC25. Si se desea se puede colocar otro nombre, pero es recomendable usar el mismo nombre del dominio raz para no ir a cometer errores posteriormente.

Ahora especificaremos el nivel funcional del bosque, puede ser Windows Server 2000,2003 o 2008, segn sea el caso. En este caso usaremos el WS 2008. Clic en siguiente.

Se recomienda tener instalado el servidor DNS previamente, en caso contrario el AD lo instalar automticamente. Clic en siguiente.

Ahora seleccionamos S, el equipo usar una, porque nosotros ya le hemos asignado una direccin IP esttica que ser con la que va a trabajar nuestro servidor DNS.

Luego damos clic en si, para poder crear el nuevo dominio llamado abc25.com.

A continuacin, dejamos la misma ruta de las carpetas que se crearn por defecto. Si se quiere se puede cambiar la ruta, pero no es recomendable. Damos clic en siguiente.

Luego asignamos la contrasea de administrador del Active Directory. Nota: No es la misma contrasea del administrador del equipo. Si se quiere se puede poner la misma contrasea del administrador del equipo para evitar olvidos posteriores. Clic en siguiente.

Ahora nos aparecen todas las aplicaciones que se instalaran. Se debe revisar, por si hay algn error durante la configuracin. Si todo est correcto, damos clic en siguiente para instalar el AD en el equipo.

Durante la instalacin se debe seleccionar la casilla Reiniciar al completar, para poder finalizar la instalacin de AD exitosamente en el equipo.

PLANTEAMIENTO DEL PROBLEMACada departamento de la empresa ABCx ser agregado a la estructura lgica de Active Directory a travs de unidades organizativas. Cada unidad organizativa anidar otras unidades organizativas que permitirn tener un control sobre los recursos de red de

cada dependencia. Estos contenedores sern: Usuarios y grupos, Equipos, Impresoras y Carpetas compartidas. Tenga en cuenta que dentro de cada departamento existen por lo menos 4 usuarios y que la informacin de cada usuario en el directorio debe ser detallada. R=/ Empezamos accediendo a Inicio > herramientas administrativas > Administracin de directivas de grupo, para poder empezar a crear las unidades organizativas, usuarios, grupos, etc.

Luego accedemos al dominio abc25.com. All damos clic derecho > nueva unidad organizativa, para poder empezar a crear el rbol de unidades y subunidades organizativas.

Colocamos el nombre de la unidad organizativa que vamos a crear. Clic en aceptar.

Luego damos clic derecho sobre la nueva unidad organizativa direccin general > nueva unidad organizativa, para crear una nueva subunidad organizativa, en este caso se llamar sistemas, y as se har con todas las subunidades organizativas que se deseen crear.

Luego accedemos a Inicio > herramientas administrativas > Dominios y confianzas de active directory. All damos doble clic en el dominio abc25.com y accederemos a Usuarios y equipos de active directory. Luego dentro de cada unidad organizativa damos clic derecho > nuevo objeto, para poder crear las carpetas llamadas: equipos, impresoras, etc.

De esta manera se crearn todas las carpetas. He aqu todas las carpetas creadas. As se hace dentro de cada unidad y subunidad organizativa. Luego creamos los usuarios dentro de la carpeta especifica.

Luego colocamos el nombre del usuario que deseamos agregar. Si se desea se pueden colocar ms caractersticas de este usuario.

Luego asignamos la contrasea, y colocamos la caracterstica que deseamos con la contrasea que se le va asignar al usuario.

Luego clic en finalizar para crear el usuario. As se har con todos los usuarios que deseemos crear en cada una de las unidades y subunidades organizativas.

Se forzar a todos los usuarios del dominio abc.com a cambiar su contrasea cada 15 das y el sistema debe recordar las tres ltimas contraseas cambiadas por el usuario. La poltica de contraseas debe estar habilitada para usar un password seguro. R=/ Empezamos por acceder a Inicio > herramientas administrativas > Administracion de directivas de grupo. All damos clic derecho sobre el dominio abc25.com, y seleccionamos Crear un GPO

Luego colocaremos el nombre que deseemos a la nueva GPO que se crear y luego damos clic en aceptar.

Luego editaremos la nueva GPO que se ha creado. Daremos clic derecho sobre la directiva.

Una vez accedido, procedemos a seleccionar y habilitar la directiva que necesitemos usar, para restringir determinada aplicacin a uno o varios usuarios especficos.

Ahora accedemos a configuracin del equipo > Directivas > configuracin de windows.

Luego entramos en configuracin de seguridad.

Posteriormente ingresamos a Directivas de cuenta.

Luego entramos damos doble clic en Directivas de contrasea.

Luego entramos en Vigencia mxima de contrasea, para colocar la caducidad de la misma.

Ahora asignamos 15 das, lo cual el usuario deber cambiar la contrasea antes del tiempo asignado. Luego clic en aceptar.

Luego accedemos a La contrasea debe cumplir los requisitos de complejidad.

Ahora habilitamos la casilla Habilitada, para que la contrasea cumpla con los requisitos de complejidad: Tener una longitud mnima de seis caracteres, Incluir caracteres de tres de las siguientes categoras: Maysculas (de la A a la Z), Minsculas (de la a a la z), Dgitos de base 10 (del 0 al 9), Caracteres no alfanumricos (por ejemplo, !, $, #, %), Estos requisitos de complejidad se exigen al cambiar o crear contrasea; y damos clic en aceptar.

Luego damos doble clic en Exigir historial de contraseas.

Al colocar el nmero 3, determina el nmero de nuevas contraseas nicas que deben asociarse a una cuenta de usuario antes de poder reutilizar una contrasea antigua. El valor debe estar comprendido entre 0 y 24 contraseas.

A todos los usuarios, exceptuando los administradores del dominio y los usuarios del departamento de Sistemas, tendrn restringido el acceso a los siguientes componentes: o Men Ejecutar o Panel de control o REGEDIT o Unidad C: (Visualizar la unidad) o Reproduccin automtica de medios extrables o Cambiar la pgina predeterminada de Internet Explorer (Se cargar por defecto la pgina principal del sitio www.abc.com) o Acceso desde el navegador a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador ser el nico con la contrasea de supervisor para el Asesor de Contenidos. o Desbloquear la barra de tareas (Siempre permanecer bloqueada) o Acceso del Lecto-escritura a cualquier medio de almacenamiento extrable. NOTA: En algunas empresas el almacenamiento se maneja solo a travs de unidades de red y no se permite el uso de medios extrables para evitar que informacin confidencial sea accesible.

R=/ Empezamos creando una GPO para la direccin general de la empresa. Lo que haremos es restringir lo anterior a todas las unidades organizativas y luego crear otra GPO para permitir a la unidad de sistemas todo lo restringido anteriormente.

Ahora asignamos un nombre a la nueva GPO.

Luego damos clic derecho sobre la nueva GPO que se ha creado, para poder editarla.

Ahora accedemos a Configuracion de usuario > Plantillas administrativas > Menu inicio y barra de tareas, y all damos doble clic sobre Quitar el menu ejecutar del menu inicio.

Luego seleccionamos la casilla Habilitada y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > panel de control, y damos doble clic en Prohibir el acceso al panel de control.

Luego seleccionamos la casilla Habilitada y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > componentes de windows > Explorador de windows, y all damos doble clic en Impedir acceso a las unidades de mi PC.

Ahora seleccionamos la casilla habilitada y seleccionamos la unidad a la cual queremos restringir el acceso.

Luego accedemos a Configuracion de usuario > Plantillas administrativas > componentes de windows > Directivas de reproduccion automatica, y damos doble clic en Desactivar la reproduccion automatica.

Ahora seleccionamos la casilla Habilitada, e introducimos las unidades que vamos a desactivar la reproduccin automtica. En este caso las unidades de CD ROM y medios extrables.

Luego accedemos a Configuracion de usuario > directivas > configuracion de windows > mantenimiento de internet explorer, y damos doble clic en direcciones URL importantes, y all colocamos la URL que deseamos que al iniciar internet explorer, se acceda a esa pagina automaticamente, y luego damos clic en aceptar.

Ahora verificamos que al acceder a internet explorer, de inmediato aparece www.abc25.com.

Luego accedemos a Configuracion de usuario > directivas > configuracion de windows > mantenimiento de internet explorer > seguridad, y damos doble clic en Zonas de seguridad y clasificacion de contenidos.

Ahora a vamos modificar configuracin, y all abrimos la pestaa de sitios aprobados. En el cuadro de texto colocamos la URL que deseamos restringir, y luego presionamos el botn nunca. Con esto estamos asignando a ese sitio web que nunca se permitir el ingreso a esa pgina. Por el contrario si se desea permitir un sitio web, solamente debemos presionar el botn siempre, y luego clic en aceptar.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > escritorio, y damos doble clic en Impedir la adicion, arrastre, colocacion y cierre de las barras de herramientas.

Ahora seleccionamos la casilla habilitada y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > escritorio, y damos doble clic en prohibir el ajuste de la barra de herramientas del escritorio.

Ahora seleccionamos la casilla habilitada y damos clic en aceptar.

Luego accedemos a Configuracion de usuario > directivas > plantillas administrativas > sistema > acceso de almacenamiento extrable, y damos doble clic en Todas las clases de almacenamiento extrable: denegar acceso a .

Ahora seleccionamos la casilla habilitada y damos clic en aceptar.

Ahora crearemos una nueva GPO como se ha explicado anteriormente, pero ya con el objetivo de permitir a sistemas, todo lo que se haba negado anteriormente.

Luego editaremos las directivas.

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > Menu inicio y barra de tareas > quitar el menu ejecutar del manu inicio, y seleccionamos la casilla deshabilitada, para poder permitir quitar esa restriccion que se habia asignado a la direccion general de la empresa abc25.

Luego accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > panel de control, y luego doble clic en prohibir el acceso al panel de control.

Ahora seleccionamos la casilla deshabilitada, para poder permitir quitar esa restriccion que se habia asignado a la unidad organizativa principal de la empresa abc25. Clic en aceptar.

Ahora accedemos a Configuracion de usuario > diectivas > Plantillas administrativas > componentes de windows > explorador de windows > impedir el acceso a las unidades de mi

pc; y seleccionamos la casilla deshabilitada, para poder permitir quitar esa restriccion que se habia asignado a la direccion general de la empresa abc25. Clic en aceptar.

4. A los usuarios del departamento de Compras se le aplicarn las siguientes GPOs (Adicional a las mencionadas anteriormente): No podrn visualizar los elementos del Escritorio No podrn apagar la mquina (Desde el Sistema operativo) Quitar el administrador de tareas R=/ Primero vamos a crear un GPO nuevo para la unidad organizativa COMPRAS, y lo hacemos simplemente dando clic derecho sobre la unidad organizativa y seleccionar. Crear nueva gpo en este dominio y vincularla aqu

Le colocamos un nombre a nuestra nueva GPO.

Ahora procederemos a editar nuestra GPO, y lo haremos haciendo clic derecho en nuestra nueva gpo, y seleccionaremos la casilla Editar.

Luego de que hayamos entrado en el editor de directiva de grupo local, procederemos a buscar como hacer que los usuarios del grupo COMPRAS no puedan visualizar el escritorio y lo haremos desde. Editor de directivas de grupo local >> configuracin de Usuario > Plantillas administrativas > Escritorio > Ocultar y deshabilitar todos los elementos del escritorio.

Y seleccionamos la casilla Habilitar.

Vamos a habilitar la directiva de no poder apagar la maquina (desde el sistema operativo). Y lo haremos desde. Editor de directivas de grupo local >> configuracin de Usuario > Plantillas administrativas > Men inicio y barra de herramientas > Quitar y evitar el acceso a los comandos apagar, reiniciar o suspender. Y seleccionamos la opcin Habilitar.

Y seleccionamos la casilla habilitar.

Y por ltimo, vamos a habilitar la directiva de quitar el administrador de tareas, y lo podremos realizar siguiendo los siguientes pasos. Editor de directivas de grupo local >> configuracin de Usuario > Plantillas administrativas > Sistema > Opciones de ctrl+alt+supr > Quitar administrador de tareas. Lo seleccionamos y luego lo habilitamos

Selecionamos la casilla habilitar.

5. Dentro de cada unidad organizativa Usuarios y Grupos se crear un grupo de usuarios llamado practicantes. Las cuentas de los practicantes caducarn 6 meses despus de su creacin. Los practicantes solo pueden iniciar sesin de lunes a viernes de 7 AM a 6 PM. Conceder al grupo practicantes solo el acceso a la carpeta compartida

PRACTICANTES. (Una vez que cada uno de estos usuarios inicie sesin deber conectarse automticamente a una unidad de red). Primero vamos ir por cada unidad organizativa y procederemos a crear un usuario y un grupo en las unidades organizativas de GRUPOS Y USUARIOS lo podemos hacer como antes ya lo habamos hecho. Vamos a la unidad organizativa y le damos crear usuario, y creamos un usuario por cada OU que se llame practicantes, en este caso, practicante 1, practicante 2, etc. Pero primero crearemos un grupo en la unidad organizativa principal que se llame practicantes.

Le colocamos el nombre practicantes, y los parmetros seleccionados a continuacin.

Luego procederemos a crear los usuarios dentro de las unidades organizativas correspondientes.

Le colocaremos el nombre practicante

Le daremos una contrasea.

Luego de haber puesto una contrasea que cumpla con los requisitos de la misma, procederemos a seleccionar el botn siguiente y veremos una ventana donde nos mostrara un resumen de los datos del usuario, all damos clic en finalizar.

Luego de haber creado todos los usuarios dentro de las unidades organizativas procederemos a aadirlas al grupo practicantes. Primero le damos al grupo antes creado llamado practicantes.

Luego cuando nos salga el siguiente pantallazo, procederemos a oprimir el botn Agregar.

All buscaremos a todos lo usuarios con el nombre practicante y los seleccionamos todos, luego daremos clic en Aceptar.

Despus iremos donde cada usuario antes creados llamados practicantes y haremos lo siguiente. Primero daremos clic derecho en propiedades.

All nos aparecer una ventana en la cual seleccionaremos la pestaa Cuenta. y luego daremos clic en el botn horas de inicio de sesin.

Una vez estando all, vamos a seleccionar las horas en el que el usuario podr iniciar sesin durante toda la semana. All vamos a darle la opcin para que solo puedan entrar de lunes a viernes de 7:00 am a 6:00 pm. Y procederemos a dar clic en Aceptar.

Luego estando en la ventana anterior seleccionaremos la opcin La cuenta caduca Y le daremos la opcin de que la cuenta caduque 6 meses despus de haberse creado la cuenta, en este caso el 31 de mayo de 2011. Y por ultimo damos clic en aceptar para que efectu los cambios.

Luego si un usuario dentro del grupo practicantes quisiera entrar en horas en las cuales no tiene permitido, le aparecer una ventana como la siguiente.

Ahora procederemos a crear una carpeta compartida para que se monte automticamente cada vez que un usuario practicante inicie sesin. Primero crearemos una carpeta dentro del servidor.

Luego le daremos en la opcin compartir

Seguidamente nos pedir el grupo con el que se compartir la carpeta, es all donde seleccionaremos al grupo practicantes.

Buscaremos y seleccionaremos el grupo.

Y luego le daremos la opcin de que el grupo va a hacer un colaborador y no un lector como por defecto se monta.

Nos va a aparecer una ventana como la siguiente y daremos clic en Listo.

Por ltimo iremos de nuevo donde cada usuario practicante y le daremos clic en propiedades.

Seleccionamos la opcin perfil, all en la parte inferior habr una opcin que dice Conectar con, all seleccionaremos el nombre de la unidad que se va a montar automticamente, en este caso la Z: en el cuadro que sigue colocaremos la ruta de la carpeta antes compartida.

Luego nos aparecer una ventana con lo siguiente y daremos clic en SI.

Luego cuando un usuario practicante inicie sesin, en la ventana MI PC le aparecer una unidad de red como se muestra a continuacin.

6. Cada vez que los usuarios del departamento Web y Comercio Electrnico inicien sesin se montarn automticamente dos unidades de red que se mapean a carpetas compartidas en un servidor Windows Server 2008. Note que primero debe compartir las carpetas en algn servidor (Controlador de dominio u otro) antes de montarlas automticamente. Todos los usuarios del departamento tendrn una cuota de 1000MB sobre la unidad de red.

R=/ Primero creamos un grupo dentro de la unidad organizativa Web y comercio electrnico a l aadiremos todos los usuarios que estn dentro del personal de Web y comercio electrnico. Ahora procederemos a crear dos carpetas nuevas dentro del equipo servidor.

Una que se llame WEB y otra COMERCIO ELECTRONICO.

Luego compartiremos las carpetas de modo que el grupo colaborador sea web y comercio electrnico.

Luego procederemos a hacer un script con las direcciones de las carpetas compartidas, como se muestra a continuacin. Lo guardamos con la extensin .bat para que se pueda ejecutar como un script.

Luego iremos a los Equipos que queremos que se ejecute el script dentro de la red.

Seleccionamos el que queremos en el que se ejecute el script. Vamos a >> SYSVOL >> ABC25.COM >> SCRIPTS. Y colocaremos all nuestro script.

Luego vamos a ir a Administracin de directivas de grupo.

Y vamos a crear una nueva GPO dentro de la unidad organizativa Web y comercio electrnico.

Y vamos a editar esa gpo con las siguientes directivas

Vamos a dirigirnos a: Configuracin de Usuario > Configuracin de Windows > script inicio de sesin > iniciar sesin.

Damos clic en el botn agregar.

All vamos a seleccionar nuestro script y clic en Aceptar.

Luego otra vez clic en Aceptar.

Y esto ser lo que suceder cuando el personal de web y comercio electrnico inicien sesin en un equipo dentro del dominio. De inmediato, se ejecutar el script y por ende, montar las 2 unidades de red.

Ahora para mantener un control de lo que se sube a la unidad de red vamos a colocar una cuota de disco de 100 MB. Lo vamos a hacer, primero creando una nueva GPO dentro de la unidad organizativa web y comercio electrnico. Luego vamos a editar esa nueva GPO con las siguientes directivas.

Vamos a habilitar las cuotas de disco y lo haremos desde: Editor de directivas de grupo local >> configuracin de Usuario > Plantillas administrativas > Sistema > Cuotas de disco > Habilitar cuotas de disco. Y seleccionamos la opcin Habilitar.

Luego vamos a habilitar tambin el valor siguiente sea Habilitar un lmite de cuota al disco. Lo haremos desde. Editor de directivas de grupo local >> configuracin de Usuario > Plantillas administrativas > Sistema > Cuotas de disco > Habilitar un lmite de cuota al disco.

Y seleccionaremos la opcin Habilitar.

Tambin habilitaremos la opcin lmite de cuota y nivel de aviso predeterminados, que se encuentra en el valor siguiente.

Y lo habilitamos.

Ahora para aplicarle una cuota a la unidad de red debemos de instalar primero un complemento al servidor de archivos. As que vamos a funciones, seleccionamos el servicio del servidor de archivos y le damos agregar caractersticas. Ahora seleccionamos Administrador de recursos del servidor de archivos.

Ahora daremos clic en Inicio > Herramientas Administrativas > Administrador de recursos de servidor de archivos. Y damos doble clic.

Le damos desplegar a Administracin de cuotas all seleccionamos la opcin Cuotas. Y luego vamos a dar clic derecho y le daremos crear cuota.

Vamos a buscar la carpeta con las carpetas compartidas anteriormente.

Cuando la seleccionemos nos aparecer una venta en la cual daremos clic en propiedades.

Luego nos aparecer la siguiente ventana en la cual colocaremos de cuanto queremos que sea nuestra cuota de disco. Y daremos clic en aceptar.

Y luego clic en Crear.

Antes nos aparecer la siguiente ventana. All seleccionaremos la opcin Guardar las propiedades personalizadas como plantilla Y colocaremos el nombre.

Y clic en aceptar. Lo mismo haremos con las dems carpetas que debamos asignarle una cuota.

7. Los usuarios de los departamentos de Diseo Grfico y Comerciales Externos solo podrn iniciar sesin en los equipos que pertenecen a dicho departamento. Primero vamos a aadir los equipos del dominio en los que queremos que los usuarios de Diseo grfico y comerciales externos inicien sesin.

En este caso sera christian-PC.

Una vez aadido a la unidad organizativa EQUIPOS procederemos a dar clic derecho y seleccionar la opcin propiedades.

All vamos a colocar los grupos a los que pertenece ese equipo. Los cuales sern Comerciales externos y Diseo grafico.

Luego iremos a cada usuario de los departamentos de Diseo grfico y Comerciales Externos. Y vamos a dar clic en propiedades, luego seleccionaremos la opcin, iniciar sesin en

Y vamos a seleccionar el equipo que antes habamos ingresado.

Ahora vamos a probar al usuario Fabin si podr entrar desde otro equipo en el dominio.

Iniciamos sesin con Fabin desde otro equipo.

Y esto ser lo que aparecer si este no es el equipo asignado a este usuario, en el cual est habilitado el iniciar sesin. 8. Las dos impresoras de la empresa, que estn fsicamente ubicadas en los departamentos de Sistemas y Direccin Tcnica, deben publicarse en el directorio para que los usuarios del dominio puedan encontrar fcilmente estos recursos. Para efectos prcticos use impresoras PDF (por ejemplo doPDF, aunque existen muchas ms) y comprtalas.

Primero vamos a compartir nuestra impresora en el equipo Christian-PC

Le colocaremos un nombre y seleccionaremos la opcin Mostrar lista en el directorio.

Luego vamos a agregar la impresora en el servidor. Vamos a la unidad organizativa y damos clic derecho, seleccionamos la opcin Nuevo y luego Impresora. Esta impresora va hacer creada en la unidad organizativa Sistemas.

All colocaremos la direccin de donde se encuentra la Impresora.

Y ya est creada la impresora.

Ahora haremos lo mismo para la otra impresora que se encuentra en el equipo llamado King69c-PC. Vamos a compartir la impresora en el equipo.

Y la compartimos

Ahora vamos a crear nuestra impresora en nuestro servidor de dominio dentro de la unidad organizativa Direccin Tcnica.

Vamos a colocar la ruta de la impresora que se encuentra conectada al equipo King69cPC

Si nos aparece esta ventana, simplemente le damos instalar controlador.

Y ya est compartida la impresora.

Ahora haremos una prueba para verificar que todo est andando bien. Primero vamos a hacer un documento de texto que vamos a imprimir. Cuando le damos imprimir al documento nos va a aparecer la siguiente ventana. Y vamos a seleccionar la opcin Buscar Impresora.

Nos aparecer otra ventana que nos dir en que parte queremos que busque la impresora y nosotros seleccionaremos la opcin que dice En todo el directorio, y le damos buscar ahora.

Nos va a mostrar las impresoras que se encuentran en todo el dominio. Y nosotros seleccionaremos la que queramos.

La seleccionamos y le damos Imprimir.

Si nos aparece el siguiente mensaje, es que todo est andando muy bien. Y que nuestra impresora funciona dentro de la red.