Asignar direccionamiento IP mediante el Protocolo de
configuración dinámica de host
DHCP: Es un estándar IP para simplificar la administración de la configuración IP de los hosts. Reduce la complejidad y cantidad de trabajo administrativo mediante el uso de la configuración automática de TCP/IP
Configuración manual de TCP/IP Las direcciones IP se escriben manualmente en cada equipo cliente
Posibilidad de especificar direcciones IP incorrectas o no válidas
Una configuración incorrecta puede provocar problemas de comunicación y red
Sobrecarga administrativa en las redes en las que los equipos se trasladan frecuentemente
Configuración automática de TCP/IP Las direcciones IP se suministran automáticamente a los equipos cliente
Garantiza que los clientes de red siempre emplean la información de configuración de red correcta
La configuración del cliente se actualiza automáticamente para reflejar los cambios en la estructura de red
Elimina una fuente común de problemas de red
Motivos para utilizar DHCP
Ejemplo:
Supongamos que necesita configurar 100 equipos con información de configuración IP. Sin DHCP, tendría que configurar manualmente cada uno de los 100 equipos. Además, tendría que realizar un seguimiento del tipo de información de configuración IP incluida en los distintos clientes. En caso de que fuera necesario realizar cambios en la configuración IP de los clientes, debería volver a configurar manualmente los datos de configuración de direcciones IP de cada equipo.
Con DHCP, agregaría un solo servidor DHCP que admitiría a la totalidad de los 100 clientes de red. Si surgiera la necesidad de modificar la configuración IP, bastaría con realizar el cambio una vez en el rol Servidor DHCP y, a continuación, sería necesario renovar la configuración de cliente DHCP de cada host TCP/IP.
Cómo asigna DHCP las direcciones IP
Servidor DHCP
DHCP Base de datos
Cliente DHCP 2: Configuración IP
del servidor DHCP
Cliente no DHCP: Configuración IP
estática
Cliente DHCP 1: Configuración IP
del servidor DHCP
Renovación de concesión Generación
de concesión
Una concesión: es el período durante el que un cliente DHCP puede utilizar una
configuración de direcciones IP asignada automáticamente. Antes de que dicho
período finalice, el cliente debe renovar la concesión o solicitar otra a DHCP.
Qué son los ámbitos DHCP
Un ámbito es un intervalo de direcciones IP disponibles para ser concedidas o asignadas a equipos clientes de una subred determinada.
Propiedades del ámbito Id. de red Duración de
la concesión Nombre de ámbito
Máscara de subred Enrutador Intervalo de exclusión
Intervalo de direcciones IP de red
LAN A LAN B
Servidor DHCP
Ámbito B
Ámbito A
Propiedades de un ámbito DHCP
Propiedad del ámbito Descripción Id. de red : Identificador de red del intervalo de direcciones IP Máscara de subred: Máscara de red del identificador de red Intervalo de direcciones IP: Intervalo de direcciones IP disponibles para los clientes de red. Duración de la concesión : Período durante el que el servidor DHCP mantiene la dirección IP concedida a un cliente antes de quitar la concesión Enrutador : Opción DHCP que permite a los clientes DHCP tener acceso a redes remotas Nombre de ámbito : Identificador alfanumérico para propósitos administrativos Intervalo de exclusión : Intervalo de direcciones IP del ámbito que no se ofrecerán como concesión
Qué es una reserva DHCP
Una reserva es una asignacion de dirección IP específica, dentro de un ámbito, reservada de forma definitiva para ser utilizada por un cliente DHCP específico mediante concesión.
Subred A Subred B
Estación de trabajo 1
Servidor DHCP Estación de trabajo 2
Servidor de archivos e impresión
Las reservas se pueden utilizar en dispositivos habilitados para DHCP que necesiten tener la misma dirección IP en la red, como servidores de archivos e impresión u otros servidores de aplicaciones.
Una reserva consta de la siguiente información.
Nombre de reserva: Nombre asignado por el administrador
Dirección IP: Dirección IP del ámbito para el cliente
Dirección MAC: La dirección de control de acceso al medio
(MAC, Media Access Control), escrita sin guiones
Descripción: Descripción asignada por el administrador
Tipos compatibles: Reserva DHCP, reserva Protocolo de
inicio (BOOTP) o ambas
Para comprobar una reserva DHCP:
Para comprobar una reserva DHCP: 1. En el equipo cliente, en el símbolo del sistema, utilice el comando ipconfig /release para liberar la dirección IP del cliente. 2. En la consola DHCP del equipo servidor, en Concesiones de direcciones, compruebe que la reserva se muestra como inactiva. 3. En el equipo cliente, en el símbolo del sistema, utilice el comando ipconfig /renew para renovar la dirección IP del cliente. 4. En la consola DHCP del equipo servidor, en Concesiones de direcciones, compruebe que la reserva se muestra como activa.
Qué son las opciones DHCP
Las opciones DHCP son parámetros de configuración que un servicio DHCP asigna a los clientes junto con la dirección IP y la puerta de enlace predeterminada
Cliente DHCP
Servidor DHCP
Datos de configuración IP del cliente DHCP
Dirección IP del cliente
Máscara de subred del cliente
Opciones DHCP como: Dirección IP del enrutador Dirección IP del servidor DNS Nombre de dominio DNS
Cómo agregar y configurar un rol Servidor DHCP
El Ing. demostrará cómo:
Preparar el sistema para agregar un rol Servidor DHCP
Agregar un rol Servidor DHCP
Agregar un Ambito
Configurar una Reserva
Configurar Opciones
Configurar Opciones de Ambito
Antes de agregar un rol Servidor DHCP:
Compruebe que la configuración de direcciones IP del servidor es correcta. Compruebe que la cuenta de usuario tiene los permisos adecuados.
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar y configurar el rol Servidor DHCP:
Agregar manualmente un ámbito
Agregar varios ámbito
Ejercicio: Implementación de un servidor DHCP
Objetivos:
Instalar un DHCP
Configurar un DHCP
Verificación de la Instalación
Directivas de grupo
Son las que permiten controlar el entorno del usuario en la maquina , servidor.
Las políticas tan solo son aplicables a sitios, dominios o unidades organizativas
A nivel de políticas podemos realizar lo siguiente:
Wallpaper o fondos de pantalla
Logon/logoff scripts
Instalación de aplicaciones
Restricción de aplicación
Redirección de carpetas
Opciones del navegador
Protector de pantalla
¿Qué son las políticas de AD?
Políticas locales : Políticas que se instalan por default cuando se instala un sistema operativo(GPEDIT.MSC)
Políticas de Active Directory : son las que se administran de forma centralizada con (RSAT)
Políticas predeterminadas.
1. Default Domain policy : política por defecto en el dominio que podremos aprovechar para llevar a cabo las configuraciones globales que aplicaremos a todos los usuarios y equipos de nuestra organización.
2. Default Domain Controlers policy: esta vinculada al controlador de dominio.
¿Tipos de Políticas y Políticas predeterminadas?
Configuración de Directiva de grupo para usuarios:
Configuración de escritorio
Configuración del software
Configuración de Windows
Configuración de seguridad
Configuración de Directiva de grupo para equipos:
Comportamiento del escritorio
Configuración del software
Configuración de Windows
Configuración de seguridad
Directivas de equipo y de usuario
Directivas de equipo y de usuario
Cuándo se aplica la directiva de grupo
Se inicia el equipo
Configuración del equipo aplicada
Se ejecutan las secuencias de comandos de inicio
Intervalo de actualización
El usuario inicia sesión
Configuración de usuario aplicada
Se ejecutan las secuencias de comandos de inicio de sesión
Intervalo de actualización
Orden en que se aplican las GPO
En primer lugar se aplica el objeto de directiva de grupo local unico.
A continuacion se aplican los objetos de directiva de directiva de grupo del sitio.
Luego se aplican los objetos de directiva de grupo del dominio
Finalmente se aplican los objetos de directiva de grupo de las OU
Directrices para el planeamiento de GPO
Aplicar la configuración de GPO al nivel más alto
Reducir el número de GPO
Crear GPO especializados
Deshabilitar los valores de configuración de equipo o usuario
Directrices para el planeamiento de la administración de GPO
Identificar su estrategia para administrar GPO
Organizar GPO de acuerdo con el mantenimiento administrativo
Planear la auditoria de GPO
Directrices para la implementación de GPO
Comprobar la configuración de directivas de grupo
Documentar el plan de directiva de grupo
Habilitar el administrador de directivas de grupo
Ejecutar el administrador de directivas desde el cliente
Consola del administrador de directivas
Bloquear herencia
Definir directivas de grupo particular de usuarios del dominio:
Directiva de Titulo del explorador
Directiva de papel tapiz (Fondo de escritorio)
Directiva de papel tapiz (Fondo de escritorio)
Directiva de papel tapiz (Fondo de escritorio) win 7
Directiva de papel tapiz (Fondo de escritorio) win 7
Ejemplo de GPO
Por defecto Windows Server aplica una política de seguridad que garantiza que todos los usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta política son: Que no sea igual al nombre de usuario. Que contenga por lo menos 6 caracteres. Que contenga por lo menos tres de las siguientes características:
Mayúsculas Minúsculas Números Símbolos (!, $,#, etc)
Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña, se aplican a todos los usuarios en un dominio. Esta claro que la recomendación es no desactivar esta política. Es una buena practica tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para ambientes de laboratorio donde no es requerida la seguridad.
Como deshabilitar la política de password en Windows Server 2008.
Ejemplo de GPO
1. Ejecutamos la consola Group Policy Management. 2. Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy. 3. Ahora hacemos un clic con el botón derecho y seleccionamos edit. 4. Nos dirigimos a Computer Configuration, Windows Settings, Security Settings, Account Policies, Password Policy. En la derecha de la pantalla podemos ver la configuración actual 5. Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres. 6. Seleccionamos Password must meet complexity requirements Properties, hacemos un doble clic en esa política y seleccionamos Disabled 7. Entonces las políticas de password nos deberían quedar configuradas Nota: debe mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.
Como deshabilitar la política de password en Windows Server 2008.
Ejemplo de GPO
Expandir: 1.- Plantillas Administrativas de Configuración de Equipo 2.- Sistema 3.- Servicio de Hora de Windows 4.- Luego Proveedores de Hora, y allí se configura: 4.1.- Habilitar el cliente NTP de Windows. 4.2.- Habilitar el Servidor NTP de Windows. Para forzar la actualización de la hora ejecutar el el cmd: W32tm /resync
Como puedo definir a nivel de GPO que las estaciones actualicen o sincronicen la hora con la del DC
Ejemplo de GPO
Si un usuario intenta iniciar sesión en el dominio utilizando una cuenta de usuario y un password incorrecto, el suceso se graba en los logs de seguridad de nuestro controlador de dominio, no en el equipo donde se intentó iniciar sesión. Obviamente esto ocurre porque se esta validando contra un controlador de dominio, que es el equipo que denegó esa validación. Para habilitar esta opción, debemos editar las políticas de nuestro dominio, para ello ejecutamos la consola Group Policy Object Editor, y expandamos el árbol de la siguiente manera: Default Domain Policy, computer Configuration, Windows Settings, Security Settings, Local Policy, Audit Policy. En el panel de la derecha podemos observar que el componente Audit object access no esta habilitado, hacemos un doble clic en el y seleccionamos Success y Failure.
Los usuarios de un dominio no pueden unir la estación de trabajo o el servidor a un dominio
Para poder agregar máquinas al dominio, existe la directiva "Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Add workstation to domain", en la cual podemos agregar aquellos usuarios y/o grupos a los que queremos conceder este derecho. Hay un caso excepcional, que se produce cuando se agrega al grupo "Usuarios autentificados"; en este caso, se permite que cualquier usuario pueda agregar una máquina al dominio, pero sólo podrá agregar 10 máquinas no más ¿por qué? ¿se puede retocar para que sean más o menos máquinas las que pueda agregar un usuario "normal"?:
Ejemplo de GPO
Ejemplo de GPO
Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO
Como definir un mensaje personalizado o disclaimer vía GPO. Este tipo de mensajes es utilizados en muchas empresas como aviso de responsabilidades por el uso de las computadoras. 1) Abrimos la consola de Group Policy Management desde
Administrative Tools. En este caso vamos a utilizar la Default Domain Policy aunque podremos crear otra plantilla para usar exclusivamente para éste fin. Expandimos el arbol: Forest – Domain , abrimos el contenedor de nuestro dominio y luego hacemos botón derecho sobre Domain Default Policy.
Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO
2) Luego el GPO Editor expandimos el árbol de la izquierda Computer Configuration – Windows Settings – Local Policies – Security Options. Allí debemos editar 2 ítems. -Interactive logon: Message text for users attempting to log on -Interactive logon: Message title for users attempting to log on
Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO
3) Una vez aplicadas las GPO, reiniciamos una de las PCs cliente de nuestra red y veremos un resultado similar al siguiente
Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO
Directivas de Instalación de Software
Permiten instalar las aplicaciones deseadas sin necesidad de indicar en el proceso de instalaciones las configuraciones típicas de dicho proceso, pues toda la información que la aplicación precisa para ser instalada esta contenida en el fichero “MSI” correspondiente.
Directivas de instalación de software
http://www.ite.educacion.es/formacion/materiales/85/cd/windows/indice.htm
Terminal Server
Activar Licencia
Utilización de directivas de grupo
para implementar y administrar software
2
Implementación
1.0
4
Eliminación
3
Mantenimiento
2.0
Proceso de instalación y mantenimiento de software
Preparación
1
Qué es Windows Installer
Windows Installer
Servicio Windows Installer
Automatiza completamente
el proceso de instalación y
configuración de software
Modifica o repara la
instalación de una
aplicación existente
El paquete de Windows Installer contiene
Información acerca de la instalación
o desinstalación de una aplicación
Un archivo .msi y archivos de fuente
externa
Información de resumen acerca
de la aplicación
Una referencia a un punto de instalación
Ventajas del
uso de Windows
Installer
Instalaciones personalizadas
Aplicaciones resistentes
Eliminación limpia
Información general del proceso de implementación de software
Cambie las propiedades de implementación de software
3
Utilice un GPO para
implementar software
2
Cree un punto de
distribución de software
1 Publicación
Asignación
Propiedad 1 Propiedad 2 Propiedad 3
Comparación entre la asignación y la publicación de software
Punto de distribución de software
Publicar software mediante la activación
del documento
?
Publicar software mediante Agregar o
quitar programas
Asignar software durante la configu-ración del equipo
Asignar software durante la configu-ración del equipo
Opciones predeterminadas para la instalación de software
Especifique si desea utilizar valores predeterminados o definidos por el usuario
Especifique la ubicación del punto de distribución de software que contiene los archivos de paquete con extensión .msi
Especifique cómo implementar el software
Qué son las categorías de software
Las categorías de software funcionan en todos los dominios
Qué es la asociación de software
Sales
Word 2010
Accounting
Word 2010
Administre las asociaciones de aplicaciones en función del GPO
GPO
Contabilidad
Word 2010
GPO Ventas
Word 2010
NombreArchivo.docx
NombreArchivo.docx
Tipos de actualizaciones de software
Actualizaciones obligatorias
Los usuarios sólo pueden utilizar la versión actualizada
Actualizaciones opcionales
Los usuarios pueden decidir cuándo realizar la actualización
Actualizaciones selectivas
Puede seleccionar usuarios específicos para una actualización
2.0
1.0 2.0
2.0
1.0
Implementación de la siguiente versión de la
aplicación
2.0
Cómo funciona la reimplementación de software
2
Vuelva a implementar el paquete
Directiva de grupo
Introduzca la actualización de software en el servidor
1
3
El usuario inicia sesión y activa el software
4
El usuario inicia sesión e invoca el software
Actualización
Actualización
Métodos para quitar software implementado
Eliminación forzada
El software se elimina automáticamente de un equipo sin que se anuncie
Eliminación opcional
El software no se quita de un equipo y no se puede instalar ninguna actualización del mismo
Problemas comunes al utilizar Directiva de grupo para implementar software
Síntoma Causa posible
Las aplicaciones no
aparecen en Agregar
o quitar programas
Se ha asignado la aplicación en lugar de publicarla
No se ha aplicado el GPO
Las aplicaciones no aparecen en el menú Inicio
Se ha publicado la aplicación en lugar de asignarla
No se ha aplicado el GPO
Las aplicaciones aparecen pero no se pueden instalar
No se puede obtener acceso al punto de distribución del software
Las aplicaciones instaladas con anterioridad impiden nuevas instalaciones
Cómo resolver problemas de instalación de software cuando se utilizan directivas de grupo
Causa Método de resolución
Se ha publicado la aplicación
en lugar de asignarla
Modifique el GPO Se ha asignado la aplicación en lugar de publicarla
No se ha aplicado el GPO
No se puede obtener acceso al punto de distribución del software
Cambie los permisos
Las aplicaciones anteriormente instaladas impiden nuevas instalaciones
Quite los componentes de registro
Directrices para el planeamiento de puntos de distribución de software
Especifique una ubicación predeterminada de paquetes
Organice las aplicaciones por función
Configure permisos de sólo lectura de NTFS
Utilice una carpeta compartida oculta
Audite el acceso a objetos para los archivos de Windows Installer
Directrices para el planeamiento de la implementación de software mediante directivas de grupo
Implemente el paquete por fases
Clasifique las aplicaciones
Utilice archivos de transformación para paquetes
Determine los conflictos de las extensiones de nombres de archivos
Implemente el software en un nivel superior de Active Directory
Directrices para el planeamiento del mantenimiento del software
Determine si desea distribuir la actualización de forma gradual o directa
Determine si desea que la actualización sea obligatoria u opcional
Ejercicio: Implementación del software
En este ejercicio, creará un GPO utilizando un paquete .msi para asignar y publicar una aplicación
Ejercicio
La empresa ‘X’, desea instalar la aplicación COSMO2(Asignada) en su departamento de “Ventas”, de tal forma que esta sea obligatoria para los usuarios de ese departamento. Mientras que la aplicación COSMO1(Publicada), se deberá instalar en el departamento de “Contabilidad” de forma opcional, cuando el usuario lo requiera.
Configure ambos paquetes de instalación remota, de tal forma que cumpla con los requerimientos que solicita la empresa ‘X’
Desarrollo
* Requisitos para desarrollar el Ejercicio
Software
Asegúrese que el software a instalar se encuentre en un paquete .msi
Coloque el software en una carpeta compartida en la red, con permisos únicamente de “Lectura y Ejecución”
Usuarios y OU’s
Cree las unidades organizativas para los departamentos de “Ventas” y “Contabilidad”
Cree dos grupos Globales para ambos departamentos.
Cree al menos dos usuarios dentro de esas unidades organizativas.
Agregue los usuarios al respectivo Grupo Global.
Creando la Directiva de Instalación
* Creación de Paquete de Instalación para el Departamento de “Ventas”
* Siga las instrucciones
Ingrese a “Usuarios y Equipos de Active Directory
A la OU de “Ventas” le crearemos una directiva de Instalación de Software haciendo “Click” derecho sobre ella, y eligiendo “Propiedades”.
En la pestaña “Directiva de Grupo” le damos “Click” al botón “Nueva” para crear una directiva que llamaremos “Instalación de Software”
Luego “Click” al botón “Modificar”, para abrir el “Editor de Objetos y Directivas de Grupo”, donde seleccionaremos “Instalación de Software” dentro de la “Configuración de Usuario”
Hacemos “Click” derecho sobre “Instalación de Software” y seleccionamos “Nuevo” => “Paquete” en el menú contextual.
Selección el paquete a instalar especificando la dirección del mismo en formato UNC (Universal Naming Convention) asi: \\nombredelservidor\carpetacompartida\subdirectorios\archivo.msi
En la siguiente ventana seleccionamos la opción “Asignada” ya que según lo solicita el ejercicio, el paquete será obligatorio para los equipos de “Ventas”
La directiva de instalación para “Ventas” ha sido creada. Ahora se deberá ingresar en el equipo cliente con un usuario de ventas para validar que funcione correctamente.
La aplicación debe de instalarse automáticamente al momento de abrir un archivo que la utilice.
Creando Otra Directiva de Instalación
* Creación de Paquete de Instalación para el Departamento de “Contabilidad”
* Siga las instrucciones
Ingrese a “Usuarios y Equipos de Active Directory
A la OU de “Contabilidad” le crearemos una directiva de Instalación de Software haciendo “Click” derecho sobre ella, y eligiendo “Propiedades”.
En la pestaña “Directiva de Grupo” le damos “Click” al botón “Nueva” para crear una directiva que llamaremos “Instalación de Software 2”
Luego “Click” al botón “Modificar”, para abrir el “Editor de Objetos y Directivas de Grupo”, donde seleccionaremos “Instalación de Software” dentro de la “Configuración de Usuario”
Hacemos “Click” derecho sobre “Instalación de Software” y seleccionamos “Nuevo” => “Paquete” en el menú contextual.
Selección el paquete a instalar especificando la dirección del mismo en formato UNC (Universal Naming Convention) asi: \\nombredelservidor\carpetacompartida\subdirectorios\archivo.msi
En la siguiente ventana seleccionamos la opción “Publicada” ya que según lo solicita el ejercicio, el paquete será opcional para los equipos de “Contabilidad”
La directiva de instalación para “Contabilidad” ha sido creada. Ahora se deberá ingresar en el equipo cliente con un usuario de contabilidad para validar que funcione correctamente.
En el “Panel de Control” en la opción “Agregar o Quitar Programas” seleccionamos “Agregar Nuevos Programas”, validamos que la nueva aplicación haya sido distribuida.
Al dar “Click” en “Agregar”, se instala la aplicación automáticamente al usuario.
Ahora el usuario, cuenta con la aplicación instalada y funcional.
TERMINAL SERVICES
EN WINDOWS SERVER 2008 R2
TERMINAL SERVICES
1. Primeramente verificamos si tenemos instalado Active Directory.
Clic en inicio
Clic en Administración del Servidor
Clic en Funciones
Servicios de Dominio de Active Directory
2. Luego procedeos a instalar el Terminal Services
2.1. Iremos al Administrador del Servidor
2.2. Clic en Funciones
2.3. Clic en Agregar Funciones
2.4. Clic en Siguiente
2.5. Seleccionamos Terminal Services
2.6. Luego hacemos clic en siguiente.
2.7. Ahora nos muestra información de Terminal Service, clic en Siguiente.
2.8. Ahora seleccionamos Terminal Services (Servicios de Escritorio Remoto Host)
2.9. Seguidamente nos muestra una advertencia, dado que tenemos ya instalado en nuestro
servidor el Servicio de dominio de Active Directory, hacemos clic en instalar.
2.10. Luego hacemos clic en siguiente
2.11. En el siguiente cuadro de diálogo hacemos clic en siguiente.
2.12. En la siguiente opción seleccionamos autenticación a nivel de red, dado que se
trabajará con clientes Xp, en adelante.
2.13. Luego nos pregunta por las licencias, como no las tenemos hacemos clic en configurar
más adelante. Y clic en Siguiente.
2.14. Ahora nos pregunta por los usuarios, que se conectaran usando el escritorio remoto.
Por defecto el grupo administradores, va a tener una conexión remota.
2.15. Ahora nos sale el resumen de las opciones seleccionadas. Clic en instalar.
2.16. Esperamos que instale y luego clic en cerrar.
Luego nos pedirá para reiniciar el equipo, aceptamos el reinicio. Hacemos clic en el
botón sí.
3. Al momento de reiniciar el equipo nos saldrá la siguiente imagen.
La imagen nos muestra la reanudación de configuración de Terminal Services.
4. Nos aparece un mensaje, el cual nos indica que fue instalado con éxito el Servidor Terminal
Services. Clic en Cerrar.
5. Ahora procedemos a crear los usuarios que podrán acceder al servidor remotamente. Lo
hacemos dentro de nuestro Active Directory, en el dominio que hemos creado.
6. Creamos el usuario: usuarioremoto, dentro de users.
7. Establecemos la contraseña (alumno.2013
8. Ahora clic en finalizar
alumno.2013
9. Ahora cambiamos las directivas, para que el usuario pueda acceder remotamente.
9.1. Clic inicio
9.2. Clic derecho en equipo
9.3. clic en cambiar configuración
9.4. En el cuadro de dialogo escogemos Acceso Remoto, escogemos Permitir sólo las
conexiones a nivel de Red. Y luego hacemos clic en Seleccionar usuarios. En el cual
deberemos buscar nuestro usuario, que realizará las conexiones remotas:
9.5. Hacemos clic en Agregar. Para poder seleccionar el usuario, al grupo usuario de
escritorio remoto.
9.6. Escribimos el nombre usuario: usuarioremoto y luego clic en comprobar nombres
9.7. Ahora nos muestra la ruta completa de nuestro usuario, asociado al dominio.
1
2
9.8. Ahora debemos observar que el usuario: usuarioremoto, ya es miembro del grupo
Usuarios de Escritorio Remoto. Luego clic en Aceptar.
9.9. En el siguiente cuadro de diálogo, hacemos clic en Aplicar y luego Clic en Aceptar.
1
2
9.10. Luego nos vamos a Administración de Directivas de Grupos
Clic en inicio
Clic en Herramientas Administrativas
Clic en Administración de Directivas de Grupos.
Clic en Objetos de directiva de grupo
Clic derecho sobre objetos de directiva de grupos y luego clic en Editar.
Ahora debemos tener la siguiente ventana.
Ahora debemos ir a la opción, permitir el inicio de sesión local y hacer clic derecho
Ahora agregamos a nuestro usuario: usuarioremoto
Clic en examinar
Agregamos el usuarioremoto y luego clic en Aceptar.
Luego clic en Aceptar
En la siguiente ventana, clic en Aplicar y finalmente Aceptar.
Ahora habilitamos la conexión remota a través de Terminal Services
1 2
Clic derecho y luego propiedades.
Primero hacemos clic en Definir esta configuración de directiva
Luego agregamos el usuarioremoto
Luego clic en Aplicar y finalmente en Aceptar
Luego actualizamos las directivas, clic en inicio, luego ejecutar y escribimos lo
siguiente.
Luego nos debe salir una consola de comandos, donde nos indica que se están
actualizando las directivas
10. Ahora nos dirigimos al cliente en este caso Windows 7
10.1. Clic en inicio
10.2. Escribimos Conexión a Escritorio Remoto
10.3. Clic en la opción Conexión a Escritorio Remoto
10.4. Nos mostrar la ventana de Escritorio Remoto
10.5. Ingresamos la dirección IP, de nuestro Servidor, que fue configurado como
Services Terminal: luego clic en conectar.
10.6. Siguiente pantalla nos pedirá autenticarnos, ingresamos el nombre del usuario y la
contraseña:
Usuario: usuarioremoto
Contraseña: alumno.2013
Seguidamente clic en aceptar.
10.7. Nos mostrará un mensaje de validez de certificado digital, nosotros hacemos clic en sí,
puesto que no tenemos configurado una Autoridad de Certificación.
11. Pantalla de configuración de escritorio Remoto, desde el cliente Windows 7
12. Ahora debemos observar que ya tenemos acceso al perfil del usuario: usuarioremoto, desde
Windows 7.
13. Ahora podremos configurar los iconos del escritorio del usuarioremoto, clic derecho en el
escritorio, Personalizar, Cambiar iconos del Escritorio.
14. Clic en aplicar y luego en aceptar.
15. Ahora vamos a ir a la opción Administración del Servidor.
Nos pedirá ingresar los datos del Administrador
Usuario: Administrador
Contraseña: alumno.2013
Clic en Aceptar
Ahora ya tenemos permiso de acceder a la administración del servidor.
16. Ahora verificamos las conexiones remotas realizadas.
Clic en funciones
Clic en Terminal Services
Clic en Administración de Terminal Services
Acá podemos ver los usuarios conectados remotamente.
17. Ahora ingresamos a nuestro servidor, para verificar el Terminal Services.
18. Clic en Administración de Terminal Services
Nos sale una advertencia, hacemos clic en Aceptar.
Ahora podemos observar los usuarios conectados.
19. Clic derecho en el nombre del usuarioremoto
Clic en cerrar sesión
20. Crear un usuario con su nombre, el cual se pueda conectar remotamente al Servidor.
Top Related