Upload
pexpe81
View
50
Download
1
Embed Size (px)
Citation preview
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 1/87
PRÁCTICA
ADMINISTRACIONDE DOMINIOS
WINOWS SERVER2008
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 2/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 2
Contenido
Enunciado ................................................................................................................................. 3
Configuración ip y cambio de nombre del servidor .................................................................... 6
Promoción del servidor e instalación servidor DNS .................................................................... 9
Configuración DNS .................................................................................................................. 16
Instalación y configuración DHCP y WINS ................................................................................ 19
Configuración de Active Directory ........................................................................................... 27
Agregar un nuevo disco duro .................................................................................................. 35
Creación de las carpetas de los usuarios.................................................................................. 42
Comprobación con un cliente.................................................................................................. 49
Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de los
usuarios, salvo para los dos usuarios del punto anterior. ......................................................... 54
Se creará también un perfil obligatorio ................................................................................... 59
El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y
documentación de cada uno de los proyectos. ........................................................................ 62
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna
directiva de grupo en el sistema. Son las siguientes: ............................................................... 62
a. Para el dominio ............................................................................................................... 62
i. Habilitar Asistencia Remota Solicitada. .................................................................... 65
ii. Habilitar no permitir que se ejecute windows messenger. ........................................... 66
ii. Poner un fondo de pantalla corporativo que no pueda cambiarse............................ 67
iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. ........ 68v. Deshabilitar el uso de pendrives. ................................................................................. 69
b. Para el Departamento de Sistemas .................................................................................. 73
i. Habilitar ofrecer asistencia remota. ......................................................................... 73
c. Para el Departamento de Software. ................................................................................. 74
i. Redireccionamiento de “Mis Documentos” .................................................................. 74
ii. Limitar el tamaño del perfil. ..................................................................................... 76
d. Para el director................................................................................................................ 78
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 3/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 3
i. Deshabilitar no permitir que se ejecute windows messenger. .................................. 78
iii. Habilitar el uso de pendrives. ................................................................................... 79
11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de
trabajo del dominio mediante paquetes MSI: .......................................................................... 80OpenOffice y Firefox. .......................................................................................................... 80
12. Instala DFS y haz una prueba de su funcionamiento. ......................................................... 87
EnunciadoPerteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 4/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 4
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la
C/Arcos de la Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos
necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están
actualmente en producción:
· Administración de usuarios y grupos.
· Administración de ficheros.
· Administración de discos.
· Copias de seguridad. y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos
seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos.
La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador
y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas.
Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios
de código y de documentación, donde únicamente tendrán acceso a aquellos directorios
asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El
gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El
director tendrá acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus
nombres):
a. Controlador de Dominio => tunombre.gcap.net
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 5/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 5
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que
trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y
que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de
los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno a la empresa
quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil, proyecto,
documentación, etc de la empresa. Los datos de los perfiles estarán en una partición o disco
duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y
documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna
directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguiendel departamento de sistema por alguna incidencia (cuidado con el firewall de windows),
deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de
escritorio corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio
remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de
windows).
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 6/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 6
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan
muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se almacenará
en el servidor (en una partición diferente a la del sistema operativo) llamada “personales”. Elrecurso debe ser oculto para el resto. Como consecuencia de esto, se le
C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos habilitará una cuota de disco de 100 Mb, ya que estos
ficheros personales no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y
que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como
ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de
trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.
Configuración ip y cambio de nombre del servidor
Primero vamos a ponerle una ip estática al servidor ASIR2 para que no se
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 7/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 7
puedan conectar a internet si no están conectados a un enrutador y leindicamos que el servidor dns va a ser el mismo.
Y ahora procederemos a cambiarle el nombre al equipo
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 8/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 8
Una vez hecho esto reinicimos para que se guarden los cambios
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 9/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 9
Promoción del servidor e instalación servidor DNS
Para ello abrimos símbolo de sistema y escribimos dcpromo
Elegimos la instalación en modo avanzado
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 10/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 10
Leemos la compatibilidad del sistema operativo
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 11/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 11
Elegimos la opción crear un dominio nuevo en un bosque nuevo
Escribimos como queremos que se llame nuestro dominio
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 12/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 12
Nos muestra nuestro nombre Net BIOS
Elegimos Windows 2008 server puesto que vamos a trabajar con 2008unicamente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 13/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 13
Elegimos servidor DNS (nos instalará y configurará automáticamente DNS) yposteriormente le damos a si cuando nos pregunte si desea continuar , paraque nos cree una nueva delegación DNS
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 14/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 14
Le damos a siguiente
Escribimos la contraseña de administrador
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 15/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 15
Y le damos a siguiente y cuando nos salga la segunda ventana marcamosreiniciar al completar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 16/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 16
Configuración DNS
Ahora en configuración del DNS, agregamos una nueva zona de búsqueda
inversa
Le damos a siguiente
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 17/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 17
Siguiente
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 18/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 18
En esta ventana elegimos el rango de la red (en nuestro caso la 192.168.100)
Siguiente
Y ya tenemos creada la subred
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 19/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 19
Instalación y configuración DHCP y WINS
En el administrador del servidor le damos a funciones, agregar función y
marcamos servidor DHCP
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 20/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 20
Siguiente
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 21/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 21
Le damos a validar para que nos compruebe que la direccion es correcta y asiguiente
Marcamos la opción Se requiere WINS para las aplicaciones de esta red yponemos nuestra dirección del servidor
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 22/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 22
Le damos a agregar y configuramos nuestro ámbito DHCP
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 23/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 23
Siguiente
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 24/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 24
Le damos a instalar
Y le damos a cerrar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 25/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 25
Ahora instalamos el servidor WINS. En el administrador del servidor le damos acaracterísticas, agregar características y marcamos servidor WINS
Y le damos a instalar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 26/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 26
Y cerramos la ventana
Ahora configuraremos DNS para que use la zona de búsqueda directa deWINS
En administración de DNS le damos clic derecho en nuestra zona de búsqueda
directa y propiedades. Una vez allí le damos ala pestaña WINS y clicamos usar búsqueda directa WINS, añadimos nuestra ip del servidor y le damos a agregar y posteriormente aplicar y aceptar.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 27/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 27
Configuración de Active Directory
En este paso vamos a crear nuestra estructura organizativa de Active Directory
En nuestro caso
La información necesaria para esta labor en relación al entorno actual es lasiguiente:
1. La empresa consta de 20 empleados.2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es eladministrador y los otros dos son los encargados de la gestión de incidencias.Esta se almacenará en una carpeta a la que solo tendrá acceso eldepartamento de sistemas. Los datos estarán en una partición o disco durodiferente a la del sistema operativo.3. 15 empleados son desarrolladores de software que tienen acceso limitado alos repositorios de código y de documentación, donde únicamente tendránacceso a aquellos directorios asociados al proyecto en el que estén trabajando.4. Existen dos usuarios especiales correspondientes al gerente y al director de
la empresa. El gerente tendrá acceso a toda la documentación y códigoejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendráacceso ilimitado a todos los recursos disponibles.
Tenemos una sede (asir2), con varios departamentos: sistemas, desarrollo desoftware y dirección. Y cada departamento tienes sus usuarios queposteriormente crearemos
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 28/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 28
Ahora crearemos la unidad organizativa asir2
Del mismo modo vamos creando nuestra unidad organizativa, como latengamos pensada. En mi caso
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 29/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 29
Ahora añadiremos los usuarios a cada uno de las unidades organizativas
Escribimos el nombre de usuario y su nombre con el que iniciará la sesión y ledamos a siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 30/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 30
Y le asignamos una contraseña a dicho usuario .Podéis marcar la opción queviene marcada por defecto para que el usuario tenga que cambiar la
contraseña al iniciar la sesión de nuevo
Le damos a siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 31/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 31
Con esto ya habremos creado un usuario. Repetimos este procedimiento paracrear el resto usuarios del departamento de sistemas
Una vez creados todos creamos dos grupos en este caso(uno paraadministración y otro para empleados de incidencias)
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 32/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 32
Y ahora clicamos dos veces sobre el grupo y en la pestaña miembros le damosa agregar, después escribimos los nombres de los usuarios que queremos
añadir y le damos a comprobar para que nos compruebe que existen.Finalmente le damos a aceptar y en la primera ventana que se queda abierta ledamos a aplicar y aceptar
Ya tenemos creados los usuarios y dichos usuarios están en grupos. Con estoconseguimos que podamos aplicar políticas a cada grupo individualmente y notengamos que hacerlo usuario por usuario.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 33/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 33
Ahora tenemos que hacer lo mismo con el resto de la unidad organizativa
Otra opción a la hora de añadir usuarios a un grupo de una forma mas rápidaes simplemente seleccionándolos todos los que queráis añadir y hacer clic
derecho y darle a agregar a un grupo
En este caso añadimos usuarios a un grupo por lo que tenemos que poner esel nombre del grupo al que los queremos añadir y darle a aceptar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 34/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 34
Cuando terminemos de crear toda nuestra unidad organizativa
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 35/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 35
Agregar un nuevo disco duro
Procedemos a agregar un nuevo disco para los usuarios del departamento desistemas
En mi caso utilizo Virtualbox.
Le damos a configuración, en la pestaña almacenamiento, controlador sata,agregar nuevo disco y finalmente crear nuevo disco
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 36/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 36
Seleccionamos VDI
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 37/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 37
Escribimos el nombre que queremos que se llame el disco y el tamaño deldisco
Le damos a crear y ya se habrá creado
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 38/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 38
Encendemos el servidor y en administrador del servidor le damos aalmacenamiento, administración de disco.
Nos mostrara una ventana que nos pedirá que le indiquemos el estilo de
partición para el disco creado. Seleccionaremos GPT
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 39/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 39
Le damos clic derecho sobre disco 1, nuevo volumen simple.
Le damos a siguiente
Siguiente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 40/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 40
Asignamos la letra que queremos asignarle
Escribimos el nombre del disco
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 41/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 41
Y finalizar
Y ya tendremos nuestro nuevo disco duro
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 42/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 42
Creación de las carpetas de los usuarios
Ahora vamos a proceder a crear todos los directorios físicos donde se ubicaran
las carpetas de los usuarios y sobre las que se aplicaran posteriormente lospermisos para permitir o no el acceso a los usuarios según queramos
Ahora voy a configurar el departamento de sistemas. Para ello creamos lascarpetas en el nuevo disco que hemos creado.
Simplemente creamos una carpeta que se llamara asir2, dentro de elladepartamento de sistemas y dentro de esta dos carpetas: administradores de
sistemas y gestión de incidencias.
Simplemente vamos creando dichas carpetas con el clic derecho, nuevo,carpeta
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 43/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 43
Una vez echo esto
Le asignaremos los permisos correspondientes a cada carpeta
Empezaremos con la carpeta asir2, le damos clic derecho sobre esta ypropiedades, le damos a la pestaña compartir, uso compartido avanzado,marcamos compartir esta carpeta, le damos a permisos y quitamos el grupotodos para que tengan permisos solo los usuarios que digamos
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 44/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 44
Le damos a agregar y añadimos en este caso el grupo de directores (porquetienen que tener acceso a todas las carpetas)
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 45/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 45
Y le asignamos control total sobre la carpeta
Le damos a aceptar ya estaría compartida
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 46/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 46
Y aplicamos los permisos a las demás carpetas
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 47/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 47
Y ya tendríamos configurado los permisos del departamento de sistemas
Ahora tendríamos que hacer lo mismo para el resto de la unidad organizativaasignando los permisos correspondientes a cada carpeta
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 48/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 48
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 49/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 49
Comprobación con un cliente
Ahora vamos a proceder a comprobar que todo funciona correctamente, para ello vamos a
abrir un cliente (en mi caso windows7) y vamos a configurarlo
Primero le indicamos que su servidor DNS es la dirección del servidor
Y vemos como nos da una ip automáticamente
Ahora meteremos este cliente en nuestro dominio
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 50/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 50
En propiedades del sistema, nombre de equipo clicamos en dominio y escribimos el nombre
del dominio
Si el botón de id. de red te sale inhabilitado la solución es reinstalar los archivosde licencia ejecutando esto desde una consola de comandos ejecutada comoadministrador (Inicio, Todos los programas, Accesorios, Símbolo desistema con el botón derecho del ratón, Ejecutar como administrador):
cscript slmgr.vbs -rilc
y al reiniciar accede a la cuenta de administrador y ya se habrá habilitado
ahora escribimos la cuenta del administrador y su contraseña y le damos a aceptar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 51/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 51
Le damos a aceptar
Y reiniciamos para aplicar los cambios
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 52/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 52
Ahora nos vamos a conectar con el usuario gerente para comprobar el correcto
funcionamiento del dominio
Para ello en la pantalla de usuarios le damos a cambiar de usuario
y a otro usuario
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 53/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 53
Introducimos el usuario y su contraseña
Una vez dentro comprobamos que podemos acceder a las carpetas que le hemos dado
permiso
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 54/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 54
Y comprobar que no podemos entrar a las carpetas que no tenemos permisos
Para cada uno de estos usuarios se creará un perfil móvil, que
será oculto para el resto de los usuarios, salvo para los dosusuarios del punto anterior.
Primero creamos la carpeta perfiles y la compartimos con todos
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 55/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 55
Creación de los perfiles móviles
Abrimos Active Directory y en un usuario por ejemplo del departamento de software:Sobre el usuario—botón drch—propiedades—perfil—ruta de acceso al perfil \\2008-ASIR2\perfiles\%username%
Y aceptar
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 56/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 56
Podemos ver que al pulsar aplicar se escribe automáticamente el nombre del usuario
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 57/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 57
Este proceso lo repetimos para el resto de usuarios de la empresa.
Para no tener que ir uno por uno también se pueden seleccionar todos de una vez y al aplicar
los cambios se modificaran todos correctamente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 58/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 58
Y accedemos con un usuario para mostrar que se crea la carpeta en el servidor
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 59/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 59
Se creará también un perfil obligatorio, llamado “invitado”, por si alguien
ajeno a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil,
proyecto, documentación, etc de la empresa. Los datos de los perfiles estarán en una partición
o disco duro diferente a la del sistema operativo.
En usuarios y equipos de active directory—users
Ponemos la ruta del usuario invitado
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 60/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 60
Y activamos la cuenta
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 61/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 61
Y al acceder a la cuenta de invitado (sin contraseña)
Vemos como nos indica que no se guardara ningún dato al cerrar sesión
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 62/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 62
El servidor tiene una partición donde se almacena tanto el código
fuente, ejecutables y documentación de cada uno de los proyectos.
Este paso ya se ha realizado anteriormente
10. El administrador, para optimizar el funcionamiento de la
empresa, decide incluir alguna directiva de grupo en el sistema.
Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia (cuidado con elfirewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de
pendrives y poner un fondo de escritorio corporativo para evitar “posibles
distracciones”:
Antes de nada creamos las carpetas programa y fondo y las compartimos
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 63/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 63
Para habilitar directivas de grupo nos vamos a
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 64/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 64
Creamos un GPO
Y le damos un nombre
Aceptamos
Y clicamos con el click derecho y le damos a editar y ya configuraremos la directiva
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 65/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 65
i. Habilitar Asistencia Remota Solicitada.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 66/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 66
Y vemos como aparece ya habilitada
ii. Habilitar no permitir que se ejecute windows messenger.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 67/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 67
ii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
En este caso debemos indicar la ruta de la carpeta (en mi caso fondo que ya he compartido
antes para que tengan acceso todos los usuarios) y escribir el nombre del fondo
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 68/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 68
iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.
Nos descargamos el programa BGinfo y lo movemos a la carpeta programa que hemos
compartido anteriormente
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 69/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 69
v. Deshabilitar el uso de pendrives.
Y en el registro nos vamos a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
En el panel de detalles, haga doble clic en Start.En el cuadro Información del valor, escriba 4,
haga clic en Hexadecimal (si aún no se ha seleccionado esa opción) y, a continuación, haga clic
en Aceptar.
Después editamos la directiva
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 70/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 70
Y en el registro nos vamos a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
En el panel de detalles, haga doble clic en Start y, a continuación, haga clic en Aceptar.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 71/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 71
Comprobación:
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 72/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 72
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 73/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 73
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los
usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto).
El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
Aquí agregamos uno a uno todos los usuarios que queramos que puedan realizar esta accion
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 74/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 74
c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no
se vuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se
almacenará en el servidor (en una partición diferente a la del sistema operativo) llamada“personales”. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales no estarán
asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
Primero crea la carpeta E:\documentos.
En propiedades añadimos $ y le damos todos los permisos al grupo todos.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 75/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 75
Y añadimos la directiva
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 76/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 76
ii. Limitar el tamaño del perfil.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 77/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 77
Comprobación
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 78/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 78
d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la
gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada
como ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.
Para ello creamos dentro de la unidad organizativa dirección otra unidad organizativa llamada
director, y le aplicamos las directivas que si queremos que admita puesto que cuando hay
contradicción entre directivas se aplicara la última aplicada y seguirá manteniendo las
anteriores restricciones que queremos que siga manteniendo
i. Deshabilitar no permitir que se ejecute windows messenger.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 79/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 79
iii. Habilitar el uso de pendrives.
Aparte de la opción de deshabilitar el uso por registro podemos hacerlo de esta forma:
En esa ruta aplicamos el filtro usb
Y la deshabilitamos para que podamos instalar usb
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 80/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 80
11. Instala un servicio de distribución de software desde tu
equipo servidor a las estaciones de trabajo del dominio mediante
paquetes MSI:
Antes de explicarlos mediante capturas , decir que también he realizado un videotutorial decomo crear archivos msi:
https://www.youtube.com/watch?v=G4A6nDJg5xQ&feature=youtu.be
OpenOffice y Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
Vamos a crear una carpeta dentro de nuestra partición y le vamos a dar ciertos permisos para
que el administrador del sistema tenga control total y el resto de usuarios solamente tengan
permisos de lectura.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 81/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 81
Ahora vamos a descargar los paquetes que queremos que se distribuyan por todos los puestos
del dominio.
Openoffice http://www.openoffice.org/es/descargar/
Firefox http://www.mozilla.org/es-ES/firefox/new/
Abrimos el programa y pulsamos con el botón derecho sobre “Windows Installer Packages” y
seleccionaremos la opción “Packages Directory” para seleccionar la ruta de la compartida
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 82/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 82
Una vez finalizado el paso anterior, pulsaremos de nuevo en “Windows Installer Packages”
pero esta vez le daremos a la opción “Run Discover” pulsamos en OK y nos llevará a una
especie de interfaz de instalación. En la siguiente pantalla tendremos que especificar el
nombre del programa y automáticamente se nos irá auto rellenando la casilla de la ubicación
del paquete.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 83/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 83
Ahora completamos la instalación pulsando en siguiente varias veces hasta finalizar el proceso,
momento en el cual nos fabricará el paquete, este proceso conlleva varios minutos de
duración…
Una vez finalizado el proceso tendremos dos alternativas, por un lado podremos seleccionar el
archivo que queremos instalar o pinchar en cancelar e instalar el programa como se hace
normalmente (esta opción es la que vamos a utilizar).
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 84/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 84
Ahora vamos a proceder a instalar Openoffice como si fuera un programa normal hasta que
finalice la instalación
Una vez instalado “Openoffice”, volvemos a Wininstalll, pinchamos de nuevo en “Windows
Installer Packages” y posteriormente en run discover, le damos a OK y nos saldrá la siguienteinterfaz para crear el snapshot
Y se creará el archivo.msi
Ahora hacemos lo mismo pero con mozilla
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 85/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 85
Vamos a la configuración de la directiva del dominio y hacemos la siguiente ruta
“Configuración de equipo/Directivas/Configuración de software/Instalación de software”pulsaremos botón derecho y seleccionaremos “Nuevo paquete”, seleccionaremos el paquete
“Openoffice.msi” y después en asignada
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 86/87
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA 86
Después hacemos lo mismo para mozilla
Ahora cuando iniciemos sesión con el cliente se nos instalará el programa automáticamente.
7/16/2019 server 2008 (2)
http://slidepdf.com/reader/full/server-2008-2 87/87
ANTONIO HERMOSO GONZÁLEZ
12. Instala DFS y haz una prueba de su funcionamiento.
DFS ya se instaló anteriormente y esta en funcionamiento