Aso t1 practicas_ad
Upcoming SlideShare
Loading in...5
×
 

Aso t1 practicas_ad

on

  • 1,024 views

 

Statistics

Views

Total Views
1,024
Views on SlideShare
980
Embed Views
44

Actions

Likes
0
Downloads
65
Comments
0

3 Embeds 44

http://debora000.blogspot.com 21
http://debora000.blogspot.com.es 21
http://debora000.blogspot.mx 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Aso t1 practicas_ad Aso t1 practicas_ad Document Transcript

  • Débora García García Trimestre 1 2º ASIRSISTEMASOPERATIVOS WINDOWS 2003 SERVER
  • Sistemas Operativos Trimestre 1 Debora García GarcíaÍNDICEPráctica sobre Windows 2003 Server ........................................................................................ 4 Enunciado ............................................................................................................................. 4Configuraciones iniciales de la nueva máquina virtual ............................................................... 4 Interfaz de red ...................................................................................................................... 4 Configuración: ................................................................................................................... 4 Nueva partición disco duro virtual ......................................................................................... 5 Instalación:........................................................................................................................ 5 Configuración: ................................................................................................................... 5 Active Directory .................................................................................................................... 6 Definición:......................................................................................................................... 6 Instalación:........................................................................................................................ 7 Servicio DNS.......................................................................................................................... 8 Definición:......................................................................................................................... 8 Instalación:........................................................................................................................ 9 Configuración: ................................................................................................................. 10 Servicio DHCP...................................................................................................................... 12 Definición:....................................................................................................................... 12 Instalación:...................................................................................................................... 13 Configuración: ................................................................................................................. 141.- La empresa consta de 20 empleados. ................................................................................. 17 Creación de usuarios: .......................................................................................................... 17 Definición:....................................................................................................................... 172.- 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administradory los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en unacarpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en unapartición o disco duro diferente a la del sistema operativo...................................................... 18 Crea usuarios: ..................................................................................................................... 18 Crear grupos: ...................................................................................................................... 20 Creación de carpetas con permisos apropiados: .................................................................. 22 Permisos: ........................................................................................................................ 223.- 15 empleados son desarrolladores de software que tienen acceso limitado a losrepositorios de código y de documentación, donde únicamente tendrán acceso a aquellosdirectorios asociados al proyecto en el que estén trabajando. ................................................ 23 Creación de usuarios: .......................................................................................................... 23 1
  • Sistemas Operativos Trimestre 1 Debora García García Creación de grupos: ............................................................................................................ 24 Creación de carpetas con permisos apropiados: .................................................................. 254.- Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. Elgerente tendrá acceso a toda la documentación y código ejecutable. El director tendrá accesoilimitado a todos los recursos disponibles. .............................................................................. 26 Creación de usuarios: .......................................................................................................... 26 Creación de carpetas con permisos apropiados: .................................................................. 275. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos susnombres): ............................................................................................................................... 28a. Controlador de Dominio => dominio.local ........................................................................... 28b. Servicio DNS........................................................................................................................ 28c. Servicio DHCP =>192.168.101.0/24 ...................................................................................... 28i. Ámbito: 192.168.101.2 – 192.168.101.254 ........................................................................... 28ii. Servidor: 192.168.101.1 ...................................................................................................... 286.- Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual quetrabaje en la subred 192.168.101.0/24. Configura una interfaz de red para simular lo anterior yque no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch................................................................................................................................................ 287. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto delos usuarios, salvo para los dos usuarios del punto anterior. ................................................... 29 Crear carpetas compartidas para almacenar los perfiles .................................................. 29 Integración de equipos en el dominio.................................................................................. 31 Creación de un perfil móvil.................................................................................................. 328.- Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno a laempresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil, proyecto,documentación, etc de la empresa. Los datos de los perfiles estarán en una partición o discoduro diferente a la del sistema operativo. ............................................................................... 349.- El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables ydocumentación de cada uno de los proyectos. ........................................................................ 3810.- El administrador, para optimizar el funcionamiento de la empresa, decide incluir algunadirectiva de grupo en el sistema. Son las siguientes: ............................................................... 38 Definición:........................................................................................................................... 38 Crear Unidades Organizativas.............................................................................................. 38 a) Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar “posibles distracciones”: .................................. 40 i. Habilitar Asistencia Remota Solicitada. ......................................................................... 41 2
  • Sistemas Operativos Trimestre 1 Debora García García ii. Habilitar no permitir que se ejecute windows messenger. ........................................... 41 iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. .............................. 41 iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. ........ 42 v. Deshabilitar el uso de pendrives. ................................................................................. 43 b) Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows). .. 45 i. Habilitar ofrecer asistencia remota. .............................................................................. 45 c) Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se almacenará en el servidor (en una partición diferente a la del sistema operativo) llamada “personales”. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales no estarán asociados al perfil. 46 i. Redireccionamiento de “Mis Documentos” .................................................................. 46 ii. Limitar el tamaño del perfil. ......................................................................................... 47 d) Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo. ................ 48 i. Deshabilitar no permitir que se ejecute windows messenger. ....................................... 48 ii. Habilitar el uso de pendrives........................................................................................ 48 e) Cambia el modo en que Windows 2003 visualiza las GPO a otro “más amigable”. ........... 48 No olvides que no se pueden aplicar directivas de grupo a grupos del dominio. .................. 4811. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones detrabajo del dominio mediante paquetes MSI: .......................................................................... 48 a) OpenOffice. ..................................................................................................................... 48 b) Firefox............................................................................................................................. 48 Crea tú mismo estos paquetes con alguna utilidad. ............................................................. 4812. Instala DFS y haz una prueba de su funcionamiento. ......................................................... 52 3
  • Sistemas Operativos Trimestre 1 Debora García GarcíaPráctica sobre Windows 2003 ServerEnunciadoPerteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 deOctubre de este año, se plantea una migración del entorno corporativo a la versión deWindows 2003 Server.Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer desus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Comoconsecuencia se va a proceder al traslado de toda la empresa a un nuevo edificiosituado en la C/ Arcos de la Frontera s/nNuestra labor como analistas y técnicos de sistemas es la de determinar losprocedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.Suponemos que tenemos que controlar en el nuevo entorno los mismos elementosque están actualmente en producción:· Administración de usuarios y grupos.· Administración de ficheros.· Administración de discos.· Copias de seguridad.El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nuevaimplantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de lospasos seguidos para la gestión de los servicios anteriormente citados y otros nuevosque añadiremos.La información necesaria para esta labor en relación al entorno actual es la siguiente:Configuraciones iniciales de la nueva máquina virtualInterfaz de redConfiguración:Vamos a configurar el interfaz de red con las direcciones IP’s correspondientes a esta práctica.Inicio—panel de control—conexiones de red—conexión de área local—propiedades—tcp/ip 4
  • Sistemas Operativos Trimestre 1 Debora García GarcíaNueva partición disco duro virtualInstalación:Con la máquina virtual apagada, en VMware, nos dirigimos a edit virtual machine settings—add—hard disk—siguiente a todoConfiguración:Encendemos de nuevo la máquina virtual. Tenemos que darle formato al nuevo disco duro.Inicio—mi pc—(botón drch) administrar—almacenamiento—administración de discos—asistente—todo siguiente—encima del disco nuevo (botón drch)—nuevo volumen—asistente—todo siguiente 5
  • Sistemas Operativos Trimestre 1 Debora García GarcíaActive DirectoryDefinición:El Directorio Activo (Active Directory) es la pieza clave del sistema operativo "Windows 2003Server"; sin él muchas de las funcionalidades finales de este sistema operativo servidor queiremos viendo (las directivas de grupo, las jerarquías de dominio, la instalación centralizada deaplicaciones, …), no funcionarían. 6
  • Sistemas Operativos Trimestre 1 Debora García GarcíaEl servicio Active Directory proporciona la capacidad de establecer un único inicio de sesión yun repositorio central de información para toda su infraestructura, lo que simplificaampliamente la administración de usuarios y equipos, proporcionando además la obtención deun acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se puederesolver nombres de URLs o de determinados recursos.Instalación:Inicio--ejecutar--dcpromo--asistente--controlador de dominio para nuevo dominio—dominioen un nuevo bosque de dominio—nombre de dominio (dominio.local)—nombre net bios—rutadonde se almacena y el resgistro AD—ruta donde se almacena la copia—DNS corregiré elproblemas más adelante, configurando el DNS manualmente—Permisos compatibles con 2000y 2003 server—contraseña restauración—comienzo de la instalación—reinicio del S.O. 7
  • Sistemas Operativos Trimestre 1 Debora García GarcíaInicio—herramientas administrativas—usuarios y equipos de Active DirectoryServicio DNSDefinición:DNS (Domain Name System) es una abreviatura de Sistema de Nombres de Dominio, es decirun sistema para asignar nombres a equipos y servicios de red que se organizan en unajerarquía de dominios. La asignación de nombres DNS se utiliza en las redes TCP/IP, comoInternet, para localizar equipos y servicios con nombres sencillos. Cuando un usuario escribeun nombre DNS en una aplicación, los servicios DNS podrán traducir el nombre a otrainformación asociada con el mismo, como una dirección IP. 8
  • Sistemas Operativos Trimestre 1 Debora García GarcíaZona de Búsqueda Directa.- Las resoluciones de esta zona devuelven la dirección IPcorrespondiente al recurso solicitado; este tipo de zona realiza las resoluciones que esperancomo respuesta la dirección IP de un determinado recurso.Zona de Búsqueda Inversa.- Las resoluciones de esta zona buscan un nombre de recurso enfunción de su dirección IP; una búsqueda inversa tiene forma de pregunta del estilo "¿Cuál esel nombre DNS del recurso de red que utiliza una dirección IP dada?".Reenviador DNS.- Servidor DNS designado por otros servidores DNS para ser invocado enconsultas de resolución de recursos que se encuentran ubicados en dominios que no songestionados por el DNS local.Instalación:Inicio—panel de control—agregar o quitar programas—agregar o quitar componentes deWindows—asistente—servicios de red—(no activar casilla) detalles—DNS—aceptar—siguiente—instalación—finalizar. 9
  • Sistemas Operativos Trimestre 1 Debora García GarcíaConfiguración:Inicio—herramientas administrativas—DNSZona de búsqueda directaPulsar sobre (+) de DEBORA-SERVIDOR—sobre la carpeta (zona de búsqueda directa)—botóndrch—Zona nueva—asistente—siguiente—zona principal (casilla también activada)—para 10
  • Sistemas Operativos Trimestre 1 Debora García Garcíatodos los controladores de dominio—nombre zona (dominio.local)—permitir sóloactualizaciones dinámicas seguras—finalizar.(Podemos observar que este paso no lo podemos hacer puesto que cuando instalamos AD secreó la zona de búsqueda directa, o sea que ya la tenemos hecha esta parte).Zona de búsqueda inversa:Pulsar sobre (+) de DEBORA-SERVIDOR—sobre la carpeta (zona de búsqueda inversa)—botóndrch—Zona nueva—asistente—siguiente—zona principal (casilla también activada)—paratodos los controladores de dominio—nombre de la zona (red-192.168.101)—siguiente--permitir sólo actualizaciones dinámicas seguras—finalizar. 11
  • Sistemas Operativos Trimestre 1 Debora García GarcíaReenviadores:Sobre DEBORA-SERVIDOR (botón drch)—propiedades—reenviadoresServicio DHCPDefinición:El servicio DHCP (Dynamic Host Configuration Protocol) es el protocolo de configuracióndinámica de host, un estándar TCP/IP diseñado para simplificar la administración de la 12
  • Sistemas Operativos Trimestre 1 Debora García Garcíaconfiguración IP de los equipos de nuestra red. El estándar DHCP permite el uso de servidoresDHCP para administrar la asignación dinámica a los clientes DHCP de la red, de direcciones IP yde otros detalles de configuración relacionados con el direccionamiento IP, tales como lapuerta de enlace o los servidores DNS, por ejemplo, siempre que los clientes esténconfigurados para utilizar un servidor DHCP, en lugar de estar configurados manualmente conuna dirección IP estática.Ámbito servidor DHCP.- Un ámbito es un agrupamiento administrativo de equipos o clientesde una subred que utilizan el servicio DHCP.Rango servidor DHCP.- Un rango de DHCP está definido por un grupo de direcciones IP en unasubred determinada (como por ejemplo de "192.168.0.1" a "192.168.0.254"), que el servidorDHCP puede conceder a los clientes.Concesión o alquiler de direcciones.- Es un período de tiempo que los servidores DHCPespecifican, durante el cual un equipo cliente puede utilizar una dirección IP asignada.Autorización servidor DHCP.- Habilitación del servidor DHCP instalado para que sirvadirecciones IP a los clientes pertenecientes al dominio gestionado por Active Directory.Servidor WINS.- Permite registrar nombres de recursos de red NetBIOS, y resolver éstos a susdirecciones IPcorrespondientes; se suele utilizar en estaciones de trabajo que ejecutanversiones antiguas de sistemas operativos de Microsoft.Instalación:Inicio—panel de control—agregar o quitar programas—agregar o quitar componentes deWindows—asistente—servicios de red—(no activar casilla) detalles—DHCP—aceptar—siguiente—instalación—finalizar. 13
  • Sistemas Operativos Trimestre 1 Debora García GarcíaConfiguración:Inicio—herramientas administrativas—DHCPÁmbito nuevo:Sobre el servidor (botón drch)—ámbito nuevo—asistente—siguiente—nombre ámbito(dominio)—intervalo de direcciones IP (192.168.101.2 a 192.168.101.254)—agregarexclusiones (vacío)—duración de la concesión (8)—configurar opciones DHCP (ahora)—puertade enlace predeterminada (192.168.101.254)—nombre de dominio y servidores DNS(dominio.local) (devora-servidor) (192.168.101.1)—servidores wins (vacío)—activar ámbito(ahora)--finalizar 14
  • Sistemas Operativos Trimestre 1 Debora García García 15
  • Sistemas Operativos Trimestre 1 Debora García GarcíaAutorizar por Active Directory:Botón drch sobre el servidor—autorizar—actualizar--flechita verde—f5 para refrescarReservas de IP (fija):Desplega el ámbito—reserva—nueva 16
  • Sistemas Operativos Trimestre 1 Debora García García1.- La empresa consta de 20 empleados.Creación de usuarios:Definición:Las cuentas de usuario del dominio registran toda la información necesaria para la definiciónde los datos propios de un usuario en el Directorio Activo del servidor "Windows 2003 Server",incluyendo su nombre de usuario y contraseña (datos necesarios para iniciar sesión), losgrupos a los que pertenece dicho usuario, los derechos y permisos que tiene para utilizar elequipo y la red, así como los permisos de acceso a sus recursos. En los controladores dedominio de "Windows 2003 Server", las cuentas de usuario se administran con "Usuarios yequipos de Active Directory".Perfiles de usuarios - Carpetas propias de un usuario, que incluyen básicamente susconfiguraciones personalizadas del entorno de trabajo y los documentos por él creados.Perfil Móvil - Perfil de usuario que se descarga desde el servidor en el equipo cliente donde elusuario en cuestión haya iniciado sesión; cuando dicho usuario cierre sesión en el cliente, loscambios en el perfil se almacenarán en el servidor en el espacio destinado para tal fin paradicho usuario.Perfil Obligatorio - Perfil de usuario que se descarga desde el servidor en el equipo clientedonde el usuario en cuestión haya iniciado sesión; cuando dicho usuario cierre sesión en elcliente, los cambios en el perfil NO se almacenarán en el servidor, de modo que el usuariosiempre dispondrá del mismo perfil. 17
  • Sistemas Operativos Trimestre 1 Debora García GarcíaVamos a facilitar la introducción de contraseñas (sólo en la práctica):Inicio—herramientas administrativas—directiva de seguridad de dominio—configuración deseguridad—directivas de cuentas—directivas de contraseñas—(deshabilita todo y a 0 todo).2.- 3 de ellos pertenecen al departamento de sistemas. Donde unode ellos es el administrador y los otros dos son los encargados dela gestión de incidencias. Esta se almacenará en una carpeta a laque solo tendrá acceso el departamento de sistemas. Los datosestarán en una partición o disco duro diferente a la del sistemaoperativo.Crea usuarios:Inicio—herramientas administrativas—Active Directory—Despliega (dominio.local)—carpetausers—botón drch—nuevo—usuario—Rellenar (nombre, nombre completo, nombre sesiónusuario)—la contraseña nunca caduca—finalizar. 18
  • Sistemas Operativos Trimestre 1 Debora García García 19
  • Sistemas Operativos Trimestre 1 Debora García GarcíaCrear grupos:Inicio—herramientas administrativas—Active Directory—Despliega (dominio.local)—carpetausers—botón drch—nuevo—grupo—nombre del grupo—(botón drch) nuevo grupo—propiedades—(pestaña) miembros—agregar—escribe los nombres—aceptar 20
  • Sistemas Operativos Trimestre 1 Debora García García 21
  • Sistemas Operativos Trimestre 1 Debora García GarcíaCreación de carpetas con permisos apropiados:Inicio—mi pc—unidad (E) Datos Empresas—crea la carpeta empresa—dentro—crea la carpetadepartamento sistemas—dentro—crea la carpeta administración e incidencias.Permisos:Botón drch—propiedades—compartir—compartir esta carpeta—permisos—quitar (todos)—agregar—grupo (sistemas)—dale todos los permisos--aceptarGrupo sistemas 22
  • Sistemas Operativos Trimestre 1 Debora García García3.- 15 empleados son desarrolladores de software que tienenacceso limitado a los repositorios de código y de documentación,donde únicamente tendrán acceso a aquellos directoriosasociados al proyecto en el que estén trabajando.(Mismos pasos ejercicio anterior)Creación de usuarios: 23
  • Sistemas Operativos Trimestre 1 Debora García GarcíaCreación de grupos: 24
  • Sistemas Operativos Trimestre 1 Debora García GarcíaCreación de carpetas con permisos apropiados: 25
  • Sistemas Operativos Trimestre 1 Debora García GarcíaGrupo software4.- Existen dos usuarios especiales correspondientes al gerente yal director de la empresa. El gerente tendrá acceso a toda ladocumentación y código ejecutable. El director tendrá accesoilimitado a todos los recursos disponibles.Creación de usuarios: 26
  • Sistemas Operativos Trimestre 1 Debora García GarcíaCreación de carpetas con permisos apropiados: 27
  • Sistemas Operativos Trimestre 1 Debora García García5. La empresa tiene una serie de servicios que quiere seguirmanteniendo (incluidos sus nombres):a. Controlador de Dominio => dominio.localb. Servicio DNSc. Servicio DHCP =>192.168.101.0/24i. Ámbito: 192.168.101.2 – 192.168.101.254ii. Servidor: 192.168.101.1(Estos pasos se han desarrollado en los puntos anteriores de la práctica).6.- Todos los equipos (máquinas virtuales) deben estarconectados a un switch virtual que trabaje en la subred192.168.101.0/24. Configura una interfaz de red para simular loanterior y que no tengan salida a Internet. Como si estuvierantodos conectados físicamente a un switch.Apagamos la máquina virtual.Añadimos una segunda tarjeta de red (host-only) interna a Windows 2003 serverY una tarjeta a windows XP, la misma, para que así puedan tener comunicación.Vamos a comprobar que hay comunicación entre ellos. Primero reinicia los servicios DHCP yDNS.XP  Vemos que DHCP nos da IP y que estamos dentro del DNS.En la zona inversaWindows 2003 server 28
  • Sistemas Operativos Trimestre 1 Debora García García7. Para cada uno de estos usuarios se creará un perfil móvil, queserá oculto para el resto de los usuarios, salvo para los dosusuarios del punto anterior.Perfil de usuario: es un entorno cargado por el sistema cuando un usuario inicia una sesión enel dominio, incluyendo todos los valores de configuración de usuario específicos de su entorno.Estos perfiles de usuario se crean automáticamente la primera vez que un usuario inicia unasesión en el dominio.Perfil móvil: es cuando en las propiedades del usuario se le ha asociado una unidad de red delequipo "SERVIDOR" como ruta de acceso a su perfil. Se caracteriza porque el perfil de usuariode servidor se descarga en el equipo local cuando un usuario inicia una sesión, y se actualizatanto localmente como en el servidor cuando el usuario cierra la sesión, de modo que losperfiles de usuarios móviles están disponibles en el equipo "SERVIDOR" cuando se inicia unasesión en cualquier equipo del dominio. Almacenarán los cambios en la configuración delperfil.Perfil obligatorio: es como un perfil móvil pero que no se actualiza cuando el usuario cierra lasesión, y que se descarga cada vez que el usuario inicia sesión.Crear carpetas compartidas para almacenar los perfilesCrea en la unidad E: del servidor una carpeta llamada perfilesSobre la carpeta—botón drc h—propiedades—pestaña compartir—compartir esta carpeta—Recurso compartido (Perfiles$)—permisos—asigna al grupo todo (todos los permisos)—aceptar. 29
  • Sistemas Operativos Trimestre 1 Debora García García 30
  • Sistemas Operativos Trimestre 1 Debora García GarcíaIntegración de equipos en el dominioEn el equipo que quieras integrar, por ejemplo Windows XPMi pc—botón drch—propiedades—nombre de equipo—cambiar—dominio (dominio.local)—aceptar.Administrador de dominio.local 31
  • Sistemas Operativos Trimestre 1 Debora García GarcíaReinicia el equipo.Creación de un perfil móvilAbrimos Active Directory y en un usuario por ejemplo del departamento de software:Sobre el usuario—botón drch—propiedades—perfil—ruta de acceso al perfil (debora-servidorperfiles$%username%)--aceptarEste proceso lo repetimos para el resto de usuarios de la empresa. Si le damos a aplicar se cambia %username% por el nombre del usuario, una forma decomprobar que lo estamos haciendo con el usuario que pensamos. 32
  • Sistemas Operativos Trimestre 1 Debora García GarcíaAhora debemos iniciar sesión con ese usuario en el equipo XPUna vez iniciado sesión y cerrado se guardarán los cambios, creándose automáticamente unacarpeta en la carpeta E:perfiles, la cual contendrá su perfil móvil. 33
  • Sistemas Operativos Trimestre 1 Debora García García8.- Se creará también un perfil obligatorio, llamado “invitado”, porsi alguien ajeno a la empresa quiere usar algún equipo. Este perfilno tendrá acceso a ningún otro perfil, proyecto, documentación,etc de la empresa. Los datos de los perfiles estarán en unapartición o disco duro diferente a la del sistema operativo.Creamos un usuario invitado1.Iniciamos sesión con este usuario invitado1 en Windows XP. Este usuario no tiene contraseña.Una vez autenticados haremos los cambios oportunos que queramos que luego se queden pordefecto en este tipo de perfil, haré el simple cambio de escritorio.Después cerraremos sesión.Ahora tenemos que volver a iniciar sesión pero ahora como AdministradoresSobre mi pc—botón drch—propiedades—opciones avanzadas—perfiles de usuario(configuración)—pulsa el usuario invitado1—copiar a—ruta (DEBORA-SERVIDORPerfiles$invitado1.man)--cambiar (todos)—aceptar. 34
  • Sistemas Operativos Trimestre 1 Debora García García 35
  • Sistemas Operativos Trimestre 1 Debora García GarcíaAhora vamos a la carpeta E:perfiles y vemos como se ha creado la carpeta invitado1.manautomáticamente.A continuación, sobre la carpeta intivado1—botón drch—propiedades—seguridad—grupotodos (sólo lectura y ejecución, mostrar el contenido de la carpeta, leer)—aceptar.Ahora dentro de la carpeta E:perfilesntuser.dat, este archivo lo renombraremos con laextensión .dat 36
  • Sistemas Operativos Trimestre 1 Debora García GarcíaEl último paso será definir la ruta, igual que hicimos con el perfil móvilAhora para más seguridad iníciate de nuevo como invitado1 y mira si se guardaron los cambiospara ver que has hecho bien todos los pasos. 37
  • Sistemas Operativos Trimestre 1 Debora García García9.- El servidor tiene una partición donde se almacena tanto elcódigo fuente, ejecutables y documentación de cada uno de losproyectos.Este paso lo encontrará hecho en la primera parte del documento.10.- El administrador, para optimizar el funcionamiento de laempresa, decide incluir alguna directiva de grupo en el sistema.Son las siguientes:Definición:La configuración de directiva de grupo define distintos componentes del entorno del usuario ydel equipo cuando se accede de forma autenticada al dominio controlado por el servidor"Windows 2003 Server", de modo que el administrador del sistema determina las directivasque serán aplicadas al usuario y al equipo englobado en un sitio, dominio o unidadorganizativa; entre las directivas que pueden especificarse, por ejemplo, podemos citar las queindican aquellos programas que deseemos se encuentren disponibles para nuestros usuarios,los programas que aparecerán en su Escritorio, las opciones del menú Inicio, las opciones deconfiguración del navegador de los equipos, etc.La configuración de una directiva de grupo está contenida en un objeto concreto de directivade grupo que se asocia a los sitios, dominios o unidades organizativas existentes en elDirectorio Activo del servidor "Windows 2003 Server".Sitio: Podemos definir un sitio como un conjunto de equipos en una o varias subredes IP; lossitios suelen representar la estructura física de la red.Dominio: Un dominio tiene un nombre único y permite el acceso a las cuentas de usuario y degrupo centralizadas mantenidas por el "Administrador" del dominio; cada dominio tiene suspropias directivas de seguridad y relaciones de seguridad con otros dominios, y representa ellímite de seguridad en una red "Windows 2003 Server", estando Active Directory compuestopor uno o varios dominios, cada uno de los cuales puede abarcar más de una ubicación física;los dominios suelen representar la estructura lógica de la organización.Unidad Organizativa: Es un objeto contenedor de Active Directory que se utiliza en losdominios; las unidades organizativas son contenedores en los que pueden ubicarse usuarios,grupos, equipos y otras Unidades Organizativas, pudiendo contener únicamente objetos de sudominio principal; una unidad organizativa es el ámbito más pequeño al que se puede aplicaruna directiva de grupo.Crear Unidades OrganizativasAbrimos Active Directory—encima de nuestro dominio—botón drch—nuevo—unidadorganizativa—le damos nombre—Luego elegimos los usuario (marcar todos)—botón drch—mover. 38
  • Sistemas Operativos Trimestre 1 Debora García García 39
  • Sistemas Operativos Trimestre 1 Debora García Garcíaa) Para el dominio pretendes que los usuarios puedan solicitar laasistencia remota de alguien del departamento de sistema por algunaincidencia (cuidado con el firewall de windows), deshabilitar WindowsMessenger, deshabilitar el uso de pendrives y poner un fondo deescritorio corporativo para evitar “posibles distracciones”:Lanzaremos "Usuarios y equipos de Active Directory" desde las "Herramientasadministrativas", ubicándonos sobre la unidad organizativa que queramos y pulsando sobre elmismo con el botón derecho del ratón para seleccionar la opción "Propiedades" en eldesplegable correspondiente, pasando a ser mostrada en ese instante la siguiente ventana enla que nos situaremos sobre la pestaña "Directiva de grupo". Vamos a editarla.Toma notaSi no hacemos esto en las carpetas de programa y tapiz, lo que apliquemos a continuación enlas directivas no nos saldrá. 40
  • Sistemas Operativos Trimestre 1 Debora García García i. Habilitar Asistencia Remota Solicitada.ii. Habilitar no permitir que se ejecute windows messenger.iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. 41
  • Sistemas Operativos Trimestre 1 Debora García Garcíaiv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.Hay que descargar primero el programa “monitorapp” la versión portable. 42
  • Sistemas Operativos Trimestre 1 Debora García Garcíav. Deshabilitar el uso de pendrives.Windows 2003 no trae ninguna directiva mediante la cual se pueda deshabilitar el uso dependrives, bien, para llevar a cabo este proceso será necesario deshabilitar dos directivasimplementa Windows 2003 server por defecto.Crea un grupo para este apartado y añádele los usuarios.Ahora nos vamos a la siguiente ubicación: C:WINDOWSinf y tendremos que modificar lospermisos de las dos directivas que se ven remarcadas en la siguiente imagen: usbstor.inf yusbstor.PNF 43
  • Sistemas Operativos Trimestre 1 Debora García GarcíaPermisos de ambos ficheros: 44
  • Sistemas Operativos Trimestre 1 Debora García García*En caso de que diese algún tipo de problema porque ya estuviera instalado con anterioridadel dispositivo usb en el sistema tendremos que modificar mediante un regedit el registro“HKEY_LOCAL_MACHINESystemCurrentControlSetServicesUsbStor y poner el valorhexadecimal de Start a 4.b) Para el Departamento de Sistemas. Que puedan ofrecer asistenciaremota a los usuarios sin necesidad de que estos la soliciten antes(como alternativa al escritorio remoto). El usuario puede aceptar orechazar ese ofrecimiento (cuidado con el firewall de windows).i. Habilitar ofrecer asistencia remota. 45
  • Sistemas Operativos Trimestre 1 Debora García Garcíac) Para el Departamento de Software. Con idea de que los perfiles deusuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” seubicará en una unidad de red. Se almacenará en el servidor (en unapartición diferente a la del sistema operativo) llamada “personales”. Elrecurso debe ser oculto para el resto. Como consecuencia de esto, se lehabilitará una cuota de disco de 100 Mb, ya que estos ficherospersonales no estarán asociados al perfil.i. Redireccionamiento de “Mis Documentos”Primero crea la carpeta E:documentos.En propiedades añadimos $ y le damos todos los permisos al grupo todos. 46
  • Sistemas Operativos Trimestre 1 Debora García García ii. Limitar el tamaño del perfil. 47
  • Sistemas Operativos Trimestre 1 Debora García Garcíad) Para el director. Como es el jefe, dice que el puede usar pendrivescuando le dé la gana y que quiere el windows messenger que le niega alresto de sus empleados (no hay nada como ser el jefe). Recuerda lajerarquía de aplicación de las directivas de grupo.i. Deshabilitar no permitir que se ejecute windows messenger.ii. Habilitar el uso de pendrives.Crearemos una unidad organizativa solo para el director para que pueda utilizar ambas cosas.e) Cambia el modo en que Windows 2003 visualiza las GPO a otro “másamigable”.No olvides que no se pueden aplicar directivas de grupo a grupos deldominio.http://www.microsoft.com/download/en/details.aspx?id=2189511. Instala un servicio de distribución de software desde tuequipo servidor a las estaciones de trabajo del dominio mediantepaquetes MSI:a) OpenOffice.b) Firefox.Crea tú mismo estos paquetes con alguna utilidad.Los paquetes MSI (Microsoft Installer) se definen como instaladores de Microsoft, aquellospaquetes de software que contienen la información necesaria para automatizar su instalación,minimizando la intervención manual del usuario, ya que toda la información iría contenida enel propio fichero "msi".Normalmente estos paquetes los suele facilitar el distribuidor del software para facilitar lainstalación de una aplicación concreta 48
  • Sistemas Operativos Trimestre 1 Debora García GarcíaVamos a crear una carpeta dentro de nuestra partición y le vamos a dar ciertos permisos paraque el administrador del sistema tenga control total y el resto de usuarios solamente tenganpermisos de lectura.Ahora vamos a descargar los paquetes que queremos que se distribuyan por todos los puestosdel dominio.Openoffice http://es.openoffice.org/Firefox http://www.mozilla.org/es-ES/firefox/new/Para crear estos paquetes utilizaremos la herramienta: “WinINSTALL LE”, la cual podremosdescargar del siguiente enlace:http://es.softpicks.net/download/WinINSTALL-LE_es-183409.htmAhora nos vamos a la ubicación C.Archivos de programaScalableWinInstall y asignamos a lacarpeta Winstall permisos de lectura al grupo Administradores. 49
  • Sistemas Operativos Trimestre 1 Debora García GarcíaAbrimos el programa y pulsamos con el botón derecho sobre “Windows Installer Packages” yseleccionaremos la opción “Packages Directory” para seleccionar la ruta de la compartidaUna vez finalizado el paso anterior, pulsaremos de nuevo en “Windows Installer Packages”pero esta vez le daremos a la opción “Run Discover” pulsamos en OK y nos llevará a unaespecie de interfaz de instalación. En la siguiente pantalla tendremos que especificar elnombre del programa y automáticamente se nos irá auto rellenando la casilla de la ubicacióndel paquete. 50
  • Sistemas Operativos Trimestre 1 Debora García GarcíaAhora completamos la instalación pulsando en siguiente varias veces hasta finalizar el proceso,momento en el cual nos fabricará el paquete, este proceso conlleva varios minutos deduración…Una vez finalizado el proceso tendremos dos alternativas, por un lado podremos seleccionar elarchivo que queremos instalar o pinchar en cancelar e instalar el programa como se hacenormalmente (esta opción es la que vamos a utilizar).Ahora vamos a proceder a instalar Openoffice como si fuera un programa normal hasta quefinalice la instalaciónUna vez instalado “Openoffice”, volvemos a Wininstalll, pinchamos de nuevo en “WindowsInstaller Packages” y posteriormente en run discover, le damos a OK y nos saldrá la siguienteinterfaz para crear el snapshotVamos a la configuración de la directiva del dominio y hacemos la siguiente ruta“Configuración de equipo/Configuración de software/Instalación de software” pulsaremosbotón derecho y seleccionaremos “Nuevo paquete”, seleccionaremos el paquete“Openoffice.msi” y después en asignadoAhora cuando iniciemos sesión con el cliente se nos instalará el programa automáticamente. 51
  • Sistemas Operativos Trimestre 1 Debora García García12. Instala DFS y haz una prueba de su funcionamiento.Nos vamos a Inicio/Herramientas Administrativas/Administre su servidor y pulsamos enAgregar o quitar función, en siguiente, después en servidor de archivos y después en siguientehasta que acabe el proceso.Inicio/Herramientas Administrativas/Sistema de archivos distribuidosClicamos 2º botón nueva raíz 52
  • Sistemas Operativos Trimestre 1 Debora García García 53