server 2008 (2)

87
 PRÁCTICA  ADMINISTRACION DE DOMINIOS WINOWS SERVER 2008

Transcript of server 2008 (2)

Page 1: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 1/87

 

PRÁCTICA

 ADMINISTRACIONDE DOMINIOS

WINOWS SERVER2008

Page 2: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 2/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 2

Contenido

Enunciado ................................................................................................................................. 3

Configuración ip y cambio de nombre del servidor .................................................................... 6

Promoción del servidor e instalación servidor DNS .................................................................... 9

Configuración DNS .................................................................................................................. 16

Instalación y configuración DHCP y WINS ................................................................................ 19

Configuración de Active Directory ........................................................................................... 27

Agregar un nuevo disco duro .................................................................................................. 35

Creación de las carpetas de los usuarios.................................................................................. 42

Comprobación con un cliente.................................................................................................. 49

Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de los

usuarios, salvo para los dos usuarios del punto anterior. ......................................................... 54

Se creará también un perfil obligatorio ................................................................................... 59

El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y

documentación de cada uno de los proyectos. ........................................................................ 62

10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna

directiva de grupo en el sistema. Son las siguientes: ............................................................... 62

a. Para el dominio ............................................................................................................... 62

i. Habilitar Asistencia Remota Solicitada. .................................................................... 65

ii. Habilitar no permitir que se ejecute windows messenger. ........................................... 66

ii. Poner un fondo de pantalla corporativo que no pueda cambiarse............................ 67

iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. ........ 68v. Deshabilitar el uso de pendrives. ................................................................................. 69

b. Para el Departamento de Sistemas .................................................................................. 73

i. Habilitar ofrecer asistencia remota. ......................................................................... 73

c. Para el Departamento de Software. ................................................................................. 74

i. Redireccionamiento de “Mis Documentos” .................................................................. 74

ii. Limitar el tamaño del perfil. ..................................................................................... 76

d. Para el director................................................................................................................ 78

Page 3: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 3/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 3

i. Deshabilitar no permitir que se ejecute windows messenger. .................................. 78

iii. Habilitar el uso de pendrives. ................................................................................... 79

11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de

trabajo del dominio mediante paquetes MSI: .......................................................................... 80OpenOffice y Firefox. .......................................................................................................... 80

12. Instala DFS y haz una prueba de su funcionamiento. ......................................................... 87

EnunciadoPerteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de

Page 4: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 4/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 4

Octubre de este año, se plantea una migración del entorno corporativo a la versión de

Windows Server 2008.

Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus

trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como

consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la

C/Arcos de la Frontera s/n

Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos

necesarios para dicha migración y llevarlos a cabo para tal fecha.

Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están

actualmente en producción:

· Administración de usuarios y grupos.

· Administración de ficheros.

· Administración de discos.

· Copias de seguridad. y añadir otros más.

El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva

implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos

seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos.

La información necesaria para esta labor en relación al entorno actual es la siguiente:

1. La empresa consta de 20 empleados.

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador

y los otros dos son los encargados de la gestión de incidencias.

Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas.

Los datos estarán en una partición o disco duro diferente a la del sistema operativo.

3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios

de código y de documentación, donde únicamente tendrán acceso a aquellos directorios

asociados al proyecto en el que estén trabajando.

4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El

gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El

director tendrá acceso ilimitado a todos los recursos disponibles.

5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus

nombres):

a. Controlador de Dominio => tunombre.gcap.net

Page 5: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 5/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 5

b. Servicio DNS

c. Servicio DHCP =>192.168.100.0/24

i. Ámbito: 192.168.100.2 – 192.168.100.254

ii. Servidor: 192.168.100.1

6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que

trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y

que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.

7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de

los usuarios, salvo para los dos usuarios del punto anterior.

8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno a la empresa

quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil, proyecto,

documentación, etc de la empresa. Los datos de los perfiles estarán en una partición o disco

duro diferente a la del sistema operativo.

9. El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y

documentación de cada uno de los proyectos.

10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna

directiva de grupo en el sistema. Son las siguientes:

a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguiendel departamento de sistema por alguna incidencia (cuidado con el firewall de windows),

deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de

escritorio corporativo para evitar “posibles distracciones”:  

i. Habilitar Asistencia Remota Solicitada.

ii. Habilitar no permitir que se ejecute windows messenger.

iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.

iv. Ejecutar un programa que indique la ip del equipo y un usuario

en el escritorio.

v. Deshabilitar el uso de pendrives.

b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota

a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio

remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de

windows).

Page 6: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 6/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 6

i. Habilitar ofrecer asistencia remota.

c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan

muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se almacenará

en el servidor (en una partición diferente a la del sistema operativo) llamada “personales”. Elrecurso debe ser oculto para el resto. Como consecuencia de esto, se le

C.F.G.S de Administración de Sistemas Informáticos en Red

Administración de Sistemas Operativos habilitará una cuota de disco de 100 Mb, ya que estos

ficheros personales no estarán asociados al perfil.

i. Redireccionamiento de “Mis Documentos” 

ii. Limitar el tamaño del perfil.

d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y

que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como

ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.

i. Deshabilitar no permitir que se ejecute windows messenger.

ii. Habilitar el uso de pendrives.

e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más amigable”. 

No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.

11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de

trabajo del dominio mediante paquetes MSI:

a. OpenOffice.

b. Firefox.

Crea tú mismo estos paquetes con alguna utilidad.

12. Instala DFS y haz una prueba de su funcionamiento.

Configuración ip y cambio de nombre del servidor

Primero vamos a ponerle una ip estática al servidor ASIR2 para que no se

Page 7: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 7/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 7

puedan conectar a internet si no están conectados a un enrutador y leindicamos que el servidor dns va a ser el mismo.

Y ahora procederemos a cambiarle el nombre al equipo

Page 8: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 8/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 8

Una vez hecho esto reinicimos para que se guarden los cambios

Page 9: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 9/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 9

Promoción del servidor e instalación servidor DNS

Para ello abrimos símbolo de sistema y escribimos dcpromo

Elegimos la instalación en modo avanzado

Page 10: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 10/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 10

Leemos la compatibilidad del sistema operativo

Page 11: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 11/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 11

Elegimos la opción crear un dominio nuevo en un bosque nuevo

Escribimos como queremos que se llame nuestro dominio

Page 12: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 12/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 12

Nos muestra nuestro nombre Net BIOS

Elegimos Windows 2008 server puesto que vamos a trabajar con 2008unicamente

Page 13: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 13/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 13

Elegimos servidor DNS (nos instalará y configurará automáticamente DNS) yposteriormente le damos a si cuando nos pregunte si desea continuar , paraque nos cree una nueva delegación DNS

Page 14: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 14/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 14

Le damos a siguiente

Escribimos la contraseña de administrador 

Page 15: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 15/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 15

Y le damos a siguiente y cuando nos salga la segunda ventana marcamosreiniciar al completar 

Page 16: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 16/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 16

Configuración DNS

 Ahora en configuración del DNS, agregamos una nueva zona de búsqueda

inversa

Le damos a siguiente

Siguiente

Page 17: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 17/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 17

Siguiente

Siguiente

Page 18: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 18/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 18

En esta ventana elegimos el rango de la red (en nuestro caso la 192.168.100)

Siguiente

Y ya tenemos creada la subred

Page 19: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 19/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 19

Instalación y configuración DHCP y WINS 

En el administrador del servidor le damos a funciones, agregar función y

marcamos servidor DHCP

Page 20: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 20/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 20

Siguiente

Siguiente

Page 21: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 21/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 21

Le damos a validar para que nos compruebe que la direccion es correcta y asiguiente

Marcamos la opción Se requiere WINS para las aplicaciones de esta red yponemos nuestra dirección del servidor 

Page 22: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 22/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 22

Le damos a agregar y configuramos nuestro ámbito DHCP

Siguiente

Page 23: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 23/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 23

Siguiente

Siguiente

Page 24: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 24/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 24

Le damos a instalar 

Y le damos a cerrar 

Page 25: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 25/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 25

 Ahora instalamos el servidor WINS. En el administrador del servidor le damos acaracterísticas, agregar características y marcamos servidor WINS

Y le damos a instalar 

Page 26: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 26/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 26

Y cerramos la ventana

 Ahora configuraremos DNS para que use la zona de búsqueda directa deWINS

En administración de DNS le damos clic derecho en nuestra zona de búsqueda

directa y propiedades. Una vez allí le damos ala pestaña WINS y clicamos usar búsqueda directa WINS, añadimos nuestra ip del servidor y le damos a agregar y posteriormente aplicar y aceptar.

Page 27: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 27/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 27

Configuración de Active Directory

En este paso vamos a crear nuestra estructura organizativa de Active Directory

En nuestro caso

La información necesaria para esta labor en relación al entorno actual es lasiguiente:

1. La empresa consta de 20 empleados.2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es eladministrador y los otros dos son los encargados de la gestión de incidencias.Esta se almacenará en una carpeta a la que solo tendrá acceso eldepartamento de sistemas. Los datos estarán en una partición o disco durodiferente a la del sistema operativo.3. 15 empleados son desarrolladores de software que tienen acceso limitado alos repositorios de código y de documentación, donde únicamente tendránacceso a aquellos directorios asociados al proyecto en el que estén trabajando.4. Existen dos usuarios especiales correspondientes al gerente y al director de

la empresa. El gerente tendrá acceso a toda la documentación y códigoejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendráacceso ilimitado a todos los recursos disponibles.

Tenemos una sede (asir2), con varios departamentos: sistemas, desarrollo desoftware y dirección. Y cada departamento tienes sus usuarios queposteriormente crearemos

Page 28: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 28/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 28

 Ahora crearemos la unidad organizativa asir2

Del mismo modo vamos creando nuestra unidad organizativa, como latengamos pensada. En mi caso

Page 29: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 29/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 29

 Ahora añadiremos los usuarios a cada uno de las unidades organizativas

Escribimos el nombre de usuario y su nombre con el que iniciará la sesión y ledamos a siguiente

Page 30: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 30/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 30

Y le asignamos una contraseña a dicho usuario .Podéis marcar la opción queviene marcada por defecto para que el usuario tenga que cambiar la

contraseña al iniciar la sesión de nuevo

Le damos a siguiente

Page 31: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 31/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 31

Con esto ya habremos creado un usuario. Repetimos este procedimiento paracrear el resto usuarios del departamento de sistemas

Una vez creados todos creamos dos grupos en este caso(uno paraadministración y otro para empleados de incidencias)

Page 32: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 32/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 32

Y ahora clicamos dos veces sobre el grupo y en la pestaña miembros le damosa agregar, después escribimos los nombres de los usuarios que queremos

añadir y le damos a comprobar para que nos compruebe que existen.Finalmente le damos a aceptar y en la primera ventana que se queda abierta ledamos a aplicar y aceptar 

Ya tenemos creados los usuarios y dichos usuarios están en grupos. Con estoconseguimos que podamos aplicar políticas a cada grupo individualmente y notengamos que hacerlo usuario por usuario.

Page 33: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 33/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 33

 Ahora tenemos que hacer lo mismo con el resto de la unidad organizativa

Otra opción a la hora de añadir usuarios a un grupo de una forma mas rápidaes simplemente seleccionándolos todos los que queráis añadir y hacer clic

derecho y darle a agregar a un grupo

En este caso añadimos usuarios a un grupo por lo que tenemos que poner esel nombre del grupo al que los queremos añadir y darle a aceptar 

Page 34: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 34/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 34

Cuando terminemos de crear toda nuestra unidad organizativa

Page 35: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 35/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 35

 Agregar un nuevo disco duro

Procedemos a agregar un nuevo disco para los usuarios del departamento desistemas

En mi caso utilizo Virtualbox.

Le damos a configuración, en la pestaña almacenamiento, controlador sata,agregar nuevo disco y finalmente crear nuevo disco

Page 36: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 36/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 36

Seleccionamos VDI

Siguiente

Page 37: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 37/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 37

Escribimos el nombre que queremos que se llame el disco y el tamaño deldisco

Le damos a crear y ya se habrá creado

Page 38: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 38/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 38

Encendemos el servidor y en administrador del servidor le damos aalmacenamiento, administración de disco.

Nos mostrara una ventana que nos pedirá que le indiquemos el estilo de

partición para el disco creado. Seleccionaremos GPT

Page 39: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 39/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 39

Le damos clic derecho sobre disco 1, nuevo volumen simple.

Le damos a siguiente

Siguiente

Page 40: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 40/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 40

 Asignamos la letra que queremos asignarle

Escribimos el nombre del disco

Page 41: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 41/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 41

Y finalizar 

Y ya tendremos nuestro nuevo disco duro

Page 42: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 42/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 42

Creación de las carpetas de los usuarios

 Ahora vamos a proceder a crear todos los directorios físicos donde se ubicaran

las carpetas de los usuarios y sobre las que se aplicaran posteriormente lospermisos para permitir o no el acceso a los usuarios según queramos

 Ahora voy a configurar el departamento de sistemas. Para ello creamos lascarpetas en el nuevo disco que hemos creado.

Simplemente creamos una carpeta que se llamara asir2, dentro de elladepartamento de sistemas y dentro de esta dos carpetas: administradores de

sistemas y gestión de incidencias.

Simplemente vamos creando dichas carpetas con el clic derecho, nuevo,carpeta

Page 43: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 43/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 43

Una vez echo esto

Le asignaremos los permisos correspondientes a cada carpeta

Empezaremos con la carpeta asir2, le damos clic derecho sobre esta ypropiedades, le damos a la pestaña compartir, uso compartido avanzado,marcamos compartir esta carpeta, le damos a permisos y quitamos el grupotodos para que tengan permisos solo los usuarios que digamos

Page 44: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 44/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 44

Le damos a agregar y añadimos en este caso el grupo de directores (porquetienen que tener acceso a todas las carpetas)

Page 45: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 45/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 45

Y le asignamos control total sobre la carpeta

Le damos a aceptar ya estaría compartida

Page 46: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 46/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 46

Y aplicamos los permisos a las demás carpetas

Page 47: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 47/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 47

Y ya tendríamos configurado los permisos del departamento de sistemas

 Ahora tendríamos que hacer lo mismo para el resto de la unidad organizativaasignando los permisos correspondientes a cada carpeta

Page 48: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 48/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 48

Page 49: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 49/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 49

Comprobación con un cliente

Ahora vamos a proceder a comprobar que todo funciona correctamente, para ello vamos a

abrir un cliente (en mi caso windows7) y vamos a configurarlo

Primero le indicamos que su servidor DNS es la dirección del servidor

Y vemos como nos da una ip automáticamente

Ahora meteremos este cliente en nuestro dominio

Page 50: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 50/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 50

En propiedades del sistema, nombre de equipo clicamos en dominio y escribimos el nombre

del dominio

Si el botón de id. de red te sale inhabilitado la solución es reinstalar los archivosde licencia ejecutando esto desde una consola de comandos ejecutada comoadministrador (Inicio, Todos los programas, Accesorios, Símbolo desistema con el botón derecho del ratón, Ejecutar como administrador):

cscript slmgr.vbs -rilc

y al reiniciar accede a la cuenta de administrador y ya se habrá habilitado

ahora escribimos la cuenta del administrador y su contraseña y le damos a aceptar

Page 51: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 51/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 51

Le damos a aceptar

Y reiniciamos para aplicar los cambios

Page 52: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 52/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 52

Ahora nos vamos a conectar con el usuario gerente para comprobar el correcto

funcionamiento del dominio

Para ello en la pantalla de usuarios le damos a cambiar de usuario

y a otro usuario

Page 53: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 53/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 53

Introducimos el usuario y su contraseña

Una vez dentro comprobamos que podemos acceder a las carpetas que le hemos dado

permiso

Page 54: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 54/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 54

Y comprobar que no podemos entrar a las carpetas que no tenemos permisos

Para cada uno de estos usuarios se creará un perfil móvil, que

será oculto para el resto de los usuarios, salvo para los dosusuarios del punto anterior.

Primero creamos la carpeta perfiles y la compartimos con todos

Page 55: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 55/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 55

Creación de los perfiles móviles

Abrimos Active Directory y en un usuario por ejemplo del departamento de software:Sobre el usuario—botón drch—propiedades—perfil—ruta de acceso al perfil \\2008-ASIR2\perfiles\%username% 

Y aceptar

Page 56: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 56/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 56

Podemos ver que al pulsar aplicar se escribe automáticamente el nombre del usuario

Page 57: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 57/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 57

Este proceso lo repetimos para el resto de usuarios de la empresa.

Para no tener que ir uno por uno también se pueden seleccionar todos de una vez y al aplicar

los cambios se modificaran todos correctamente

Page 58: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 58/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 58

Y accedemos con un usuario para mostrar que se crea la carpeta en el servidor

Page 59: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 59/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 59

Se creará también un perfil obligatorio, llamado “invitado”, por si alguien

ajeno a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil,

proyecto, documentación, etc de la empresa. Los datos de los perfiles estarán en una partición

o disco duro diferente a la del sistema operativo.

En usuarios y equipos de active directory—users

Ponemos la ruta del usuario invitado

Page 60: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 60/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 60

Y activamos la cuenta

Page 61: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 61/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 61

Y al acceder a la cuenta de invitado (sin contraseña)

Vemos como nos indica que no se guardara ningún dato al cerrar sesión

Page 62: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 62/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 62

El servidor tiene una partición donde se almacena tanto el código

fuente, ejecutables y documentación de cada uno de los proyectos.

Este paso ya se ha realizado anteriormente

10. El administrador, para optimizar el funcionamiento de la

empresa, decide incluir alguna directiva de grupo en el sistema.

Son las siguientes:

a.  Para el dominio pretendes que los usuarios puedan solicitar la asistencia

remota de alguien del departamento de sistema por alguna incidencia (cuidado con elfirewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de

pendrives y poner un fondo de escritorio corporativo para evitar “posibles

distracciones”: 

Antes de nada creamos las carpetas programa y fondo y las compartimos

Page 63: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 63/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 63

Para habilitar directivas de grupo nos vamos a

Page 64: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 64/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 64

Creamos un GPO

Y le damos un nombre

Aceptamos

Y clicamos con el click derecho y le damos a editar y ya configuraremos la directiva

Page 65: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 65/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 65

i.  Habilitar Asistencia Remota Solicitada.

Page 66: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 66/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 66

Y vemos como aparece ya habilitada

ii. Habilitar no permitir que se ejecute windows messenger.

Page 67: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 67/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 67

ii.  Poner un fondo de pantalla corporativo que no pueda cambiarse.

En este caso debemos indicar la ruta de la carpeta (en mi caso fondo que ya he compartido

antes para que tengan acceso todos los usuarios) y escribir el nombre del fondo

Page 68: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 68/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 68

iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.

Nos descargamos el programa BGinfo y lo movemos a la carpeta programa que hemos

compartido anteriormente

Page 69: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 69/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 69

v. Deshabilitar el uso de pendrives.

Y en el registro nos vamos a

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

En el panel de detalles, haga doble clic en Start.En el cuadro Información del valor, escriba 4,

haga clic en Hexadecimal (si aún no se ha seleccionado esa opción) y, a continuación, haga clic

en Aceptar.

Después editamos la directiva

Page 70: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 70/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 70

Y en el registro nos vamos a

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

En el panel de detalles, haga doble clic en Start y, a continuación, haga clic en Aceptar.

Page 71: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 71/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 71

Comprobación:

Page 72: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 72/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 72

Page 73: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 73/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 73

b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los

usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto).

El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows).

i.  Habilitar ofrecer asistencia remota.

Aquí agregamos uno a uno todos los usuarios que queramos que puedan realizar esta accion

Page 74: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 74/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 74

c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no

se vuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se

almacenará en el servidor (en una partición diferente a la del sistema operativo) llamada“personales”. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le

habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales no estarán

asociados al perfil.

i. Redireccionamiento de “Mis Documentos” 

Primero crea la carpeta E:\documentos.

En propiedades añadimos $ y le damos todos los permisos al grupo todos.

Page 75: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 75/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 75

Y añadimos la directiva

Page 76: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 76/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 76

ii.  Limitar el tamaño del perfil.

Page 77: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 77/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 77

Comprobación

Page 78: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 78/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 78

d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la

gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada

como ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.

Para ello creamos dentro de la unidad organizativa dirección otra unidad organizativa llamada

director, y le aplicamos las directivas que si queremos que admita puesto que cuando hay

contradicción entre directivas se aplicara la última aplicada y seguirá manteniendo las

anteriores restricciones que queremos que siga manteniendo

i.  Deshabilitar no permitir que se ejecute windows messenger.

Page 79: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 79/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 79

iii.  Habilitar el uso de pendrives.

Aparte de la opción de deshabilitar el uso por registro podemos hacerlo de esta forma:

En esa ruta aplicamos el filtro usb

Y la deshabilitamos para que podamos instalar usb

Page 80: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 80/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 80

11. Instala un servicio de distribución de software desde tu

equipo servidor a las estaciones de trabajo del dominio mediante

paquetes MSI:

Antes de explicarlos mediante capturas , decir que también he realizado un videotutorial decomo crear archivos msi:

https://www.youtube.com/watch?v=G4A6nDJg5xQ&feature=youtu.be

OpenOffice y Firefox.

Crea tú mismo estos paquetes con alguna utilidad.

Vamos a crear una carpeta dentro de nuestra partición y le vamos a dar ciertos permisos para

que el administrador del sistema tenga control total y el resto de usuarios solamente tengan

permisos de lectura.

Page 81: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 81/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 81

Ahora vamos a descargar los paquetes que queremos que se distribuyan por todos los puestos

del dominio.

Openoffice http://www.openoffice.org/es/descargar/

Firefox http://www.mozilla.org/es-ES/firefox/new/

Abrimos el programa y pulsamos con el botón derecho sobre “Windows Installer Packages” y

seleccionaremos la opción “Packages Directory” para seleccionar la ruta de la compartida 

Page 82: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 82/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 82

Una vez finalizado el paso anterior, pulsaremos de nuevo en “Windows Installer Packages”

pero esta vez le daremos a la opción “Run Discover” pulsamos en OK y nos llevará a una

especie de interfaz de instalación. En la siguiente pantalla tendremos que especificar el

nombre del programa y automáticamente se nos irá auto rellenando la casilla de la ubicación

del paquete.

Page 83: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 83/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 83

Ahora completamos la instalación pulsando en siguiente varias veces hasta finalizar el proceso,

momento en el cual nos fabricará el paquete, este proceso conlleva varios minutos de

duración… 

Una vez finalizado el proceso tendremos dos alternativas, por un lado podremos seleccionar el

archivo que queremos instalar o pinchar en cancelar e instalar el programa como se hace

normalmente (esta opción es la que vamos a utilizar).

Page 84: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 84/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 84

Ahora vamos a proceder a instalar Openoffice como si fuera un programa normal hasta que

finalice la instalación

Una vez instalado “Openoffice”, volvemos a Wininstalll, pinchamos de nuevo en “Windows

Installer Packages” y posteriormente en run discover, le damos a OK y nos saldrá la siguienteinterfaz para crear el snapshot

Y se creará el archivo.msi

Ahora hacemos lo mismo pero con mozilla

Page 85: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 85/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 85

Vamos a la configuración de la directiva del dominio y hacemos la siguiente ruta

“Configuración de equipo/Directivas/Configuración de software/Instalación de software”pulsaremos botón derecho y seleccionaremos “Nuevo paquete”, seleccionaremos el paquete

“Openoffice.msi” y después en asignada 

Page 86: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 86/87

ANTONIO HERMOSO GONZÁLEZ

PRÁCTICA 86

Después hacemos lo mismo para mozilla

Ahora cuando iniciemos sesión con el cliente se nos instalará el programa automáticamente.

Page 87: server 2008 (2)

7/16/2019 server 2008 (2)

http://slidepdf.com/reader/full/server-2008-2 87/87

ANTONIO HERMOSO GONZÁLEZ

12. Instala DFS y haz una prueba de su funcionamiento.

DFS ya se instaló anteriormente y esta en funcionamiento