Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
NDICE
Presentacin Red de contenidos Unidad de aprendizaje 1 Diseo y Administracin del Directorio Activo TEMA 1 TEMA 2 TEMA 3 : Windows 2008: Caractersticas del sistema operativo, ediciones, y
servicios de red
5 6
7 29 39
Unidad de aprendizaje 2 Administracin de Cuentas TEMA 4 : Administracin de Cuentas de Usuarios, Computadoras y Grupos 65
Unidad de aprendizaje 3 Permisos de Compartir y NTFS TEMA 5 TEMA 6 : Permisos de Carpeta Compartida.
Permisos NTFS de Carpetas y Archivos.
101 121
125
Unidad de aprendizaje 5 Tareas de Administracin TEMA 8 TEMA 9 TEMA 10 : Administracin del Sistema : Administracin de Directivas de Grupo : Administracin de Impresin 137 147 159
Unidad de aprendizaje 6 Servicios de Red TEMA 11 TEMA 12 TEMA 13 : Servicio DNS : Servicio WEB : Servicio DHCP 169 187 197
CIBERTEC
CARRERAS PROFESIONALES
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
PRESENTACIN
Sistemas Operativos es un curso que pertenece a la lnea de infraestructura TI y se dicta en las carreras de Computacin e Informtica, Redes y Comunicaciones, y Administracin y Sistemas. Brinda un conjunto de conocimientos tericos y prcticos que permite a los alumnos administrar la plataforma Windows Server 2008 de una manera eficiente. El manual para el curso ha sido diseado bajo la modalidad de unidades de aprendizaje, las que se desarrollan durante semanas determinadas. En cada una de ellas, hallar los logros, que debe alcanzar al final de la unidad; el tema tratado, el cual ser ampliamente desarrollado; y los contenidos, que debe desarrollar, es decir, los subtemas. Por ltimo, encontrar las actividades que deber desarrollar en cada sesin, que le permitirn reforzar lo aprendido en la clase. El curso es eminentemente prctico: construido como un instrumento de trabajo. Por ello, la participacin activa de los alumnos es fundamental durante el desarrollo de este curso, a fin de obtener la experiencia, prctica y suficiencia terica que se necesita para un eficiente desenvolvimiento profesional. Para ello, contar con el apoyo y gua de su profesor, quien lo acompaar en el desarrollo del presente manual.
CIBERTEC
CARRERAS PROFESIONALES
RED DE CONTENIDOS
Sistemas Operativos
Administracin de Cuentas
TCP/IP
Directorio Activo
Adm. Usuarios
Adm. Grupos
Permisos
Directorio particular
Sistemas Operativos
Administracin de Cuotas
Tareas de Administracin
Servicios de Red
Cuotas de Disco
Adm. Sistema
Servicio Impresin
DNS Web
DHCP
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
UNIDAD DE APRENDIZAJE
1
TEMA
Al finalizar la unidad, los alumnos, trabajando de forma individual, podrn configurar el protocolo TCP/IP en los servidores y estaciones de trabajo.
TEMARIO
Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de red. Introduccin al Direccionamiento TCP/IP Disear e Implementar el Directorio Activo.
ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para su red. Los alumnos configuran el protocolo TCP/IP en la red. Los alumnos implementan el Directorio Activo.
CIBERTEC
CARRERAS PROFESIONALES
1.
Funciones avanzadas de desarrollo y alojamiento de Web, incluyendo ASP.NET y .NET Framework, que est integrado en el sistema operativo. Multiproceso simtrico (SMP) de dos vas. Dos gigabytes (GB) de memoria RAM.
Para capacidades empresariales o funciones de administracin ms avanzadas, como el servicio Active Directory, las organizaciones deberan considerar la obtencin de otras versiones del sistema operativo con ms funciones incorporadas: Windows Server Web Edition, Standard Edition; Enterprise Edition y Windows Server, Datacenter Edition. Todas las funciones de Windows Server 2008, Web Edition, incluyendo IIS 7.0 y ASP.NET, estn tambin incluidas en estos otros miembros de la familia de Windows Server 2008.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
1.2.2 Windows Server 2008 Standard Edition Diseado para organizaciones pequeas y para usos departamentales, Windows Server 2008, Standard Edition proporciona un uso compartido inteligente de archivos e impresoras, conectividad segura a Internet, implementacin centralizada de aplicaciones de escritorio y soluciones Web para conectar a empleados, asociados y clientes. Windows Server 2008, Standard Edition proporciona altos niveles de confiabilidad, escalabilidad y seguridad. A un alto nivel, Windows Server 2008, Standard Edition proporciona compatibilidad con:
Caractersticas de red avanzadas, como el Servicio de autenticacin de Internet (IAS), el puente de red y la Conexin compartida a Internet (ICS). Multiproceso simtrico (SMP) de dos vas. Cuatro gigabytes (GB) de memoria RAM. (Los clientes que busquen la mayor disponibilidad y escalabilidad deberan considerar la obtencin de Windows Server 2008, Enterprise Edition o Windows Server 2008, Datacenter Edition.)
1.2.3 Windows Server 2008 Enterprise Edition Diseado para medianas y grandes empresas, Windows Server 2008, Enterprise Edition es el sistema operativo recomendado para los servidores que ejecuten aplicaciones tales como sistemas de red, de mensajera, de inventario y de servicio de atencin al cliente, bases de datos, sitios Web de comercio electrnico y servidores de archivos e impresin. Windows Server 2008, Enterprise Edition proporciona alta confiabilidad, rendimiento y un gran valor empresarial. Disponible en los ltimos modelos de hardware, Enterprise Edition tendr versiones especficas para 32 bits y para 64 bits, para obtener la mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de una infraestructura altamente productiva optimizada para la ejecucin de los servicios y las aplicaciones empresariales vitales. Aspectos exclusivos Las principales diferencias respecto a Windows Server 2008, Standard Edition son: Compatibilidad con servidores de alto rendimiento y capacidad de agrupar todos los servidores en clsteres, para controlar cargas de gran tamao. Estas capacidades proporcionan una confiabilidad que permite asegurar que los sistemas estarn disponibles aunque se produzca un error en el sistema o independientemente del tamao de las aplicaciones.
CIBERTEC
CARRERAS PROFESIONALES
10
A un alto nivel, Windows Server 2008, Enterprise Edition proporciona compatibilidad con:
Multiproceso simtrico (SMP) de ocho vas. Organizacin en clsteres de ocho nodos. 32 gigabytes (GB) de memoria RAM en las versiones de 32 bits y 64 GB de memoria RAM en las versiones de 64 bits.
1.2.4 Windows Server 2008, Datacenter Edition Diseado para las empresas que necesitan los mayores niveles de escalabilidad, disponibilidad y confiabilidad, Windows Server 2008, Datacenter Edition le permite proporcionar soluciones vitales para bases de datos, software de diseo de recursos empresariales, proceso de transacciones de gran volumen en tiempo real y consolidacin de servidores. Disponible en los ltimos modelos de hardware, Datacenter Edition tendr versiones especficas para 32 bits y para 64 bits, para obtener la mayor flexibilidad y escalabilidad. Las organizaciones se beneficiarn de una infraestructura altamente productiva optimizada para la ejecucin de los servicios y las aplicaciones ms exigentes. Aspectos exclusivos Las principales diferencias respecto a Windows Server 2008, Enterprise Edition son: Compatibilidad para un multiproceso ms eficaz y una mayor memoria. Adems, Windows Server 2008, Datacenter Edition se encuentra disponible nicamente a travs del programa Windows Datacenter Program, que proporciona una oferta integrada de hardware, software y servicios, entregada por Microsoft y los fabricantes de servidores cualificados, como los fabricantes de equipos originales (OEM). A un alto nivel, Windows Server 2008, Datacenter Edition proporciona compatibilidad con:
Multiproceso simtrico (SMP) de 32 vas. Organizacin en clsteres de ocho nodos. 64 gigabytes (GB) de memoria RAM en las versiones de 32 bits y 128 GB de memoria RAM en las versiones de 64 bits.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
11
1.3 REQUERIMIENTOS DE HARDWARE PARA USAR WINDOWS SERVER 2008 Componente Procesador Requerimiento Mnimo: 1GHz (x86 procesador) or 1.4GHz (x64 procesador) Recomendado: 2GHz o ms veloz Nota: Un procesador Intel Itanium 2 es requerido para sistemas basados en Windows Server 2008 Itanium. Memoria Mnimo: 512MB RAM Recomendado: 2GB RAM o mayor Mximo (sistemas de 32-bits): 4GB (Standard) or 64GB (Enterprise and Datacenter) Mximo (Sistemas de 64 bits): 32GB (Standard) or 2TB (Enterprise, Datacenter o Sistemas basados en Itanium) Mnimo: 10GB Recomendado: 40GB o ms. Espacio disponible en el Nota: Computadoras con ms de 16GB de memoria Disco RAM van a requerir mayor espacio de disco para la memoria virtual, hibernacin, o archivos temporales. Lector Lector de DVD-ROM Pantalla y Super VGA (800 x 600) o resolucin mayor teclado Perifricos Mouse.
1.4 CARACTERSTICAS NUEVAS DE WINDOWS SERVER 2008 Hay decenas de razones de peso para explorar Windows Server 2008 como una plataforma viable para cualquier negocio. En la lista que sigue, te damos un vistazo a algunos aspectos destacados y ampliar sobre las caractersticas y funciones previstas en el producto estrella ms reciente de Microsoft: Ms control Windows Server 2008 permite a los profesionales de IT un mayor control y administracin de los servidores y la infraestructura de red con secuencias de comandos y tareas con capacidades de automatizacin. Mejora auto-diagnstico y herramientas de control remoto que pueden ser usadas a travs de la red o por Internet. www.microsoft.com/windowsserver2008/evaluation/overview.mspx. Mayor flexibilidad Windows Server 2008 es compatible con modificaciones personalizadas para adaptarse mejor a las siempre cambiantes necesidades del negocio. Mejor flexibilidad para los usuarios mviles, virtualizacin integrada (lo que significa que un servidor puede lucir y actuar como un montn de servidores, por lo que sus usuarios se refiere), el acceso centralizado de aplicaciones, e implementacin de nuevos opciones para
CIBERTEC
CARRERAS PROFESIONALES
12
crear una plataforma viable para satisfacer una variedad de escenarios de redes empresariales. Puede crear una imagen de instalacin personalizada, o varias, sobre la base de un ncleo de conjunto de aplicaciones y las configuraciones necesarias y luego ponerlo en prctica en totalidad de una empresa de un modo completamente automtico, sin atencin a acelerar las mejoras y nuevas instalaciones. Muchas mejores herramientas y servicios pblicos La nueva lnea de comandos de Windows PowerShell que interpreta el lenguaje scripts y facilita el mayor control administrativo y productivo y un mejor seguimiento y anlisis de rendimiento del sistema Con su fiabilidad del Monitor de rendimiento. Adems, puede administrar y asegurar varios tipos de servidor con el nuevo administrador de servidor de consola, que proporciona un acceso centralizado a las comunes herramientas administrativas. Para ver ms detalles sobre PowerShell ir a: www.microsoft.com/windowsserver2008/powershell.mspx Incrementa la proteccin Windows Server 2008 ofrece funciones de seguridad mejoradas para la proteccin de la plataforma, reduce el ataque, y proporcionar una base firme para construir y operar un negocio. El ncleo o kernel, del sistema operativo es mucho mejor ahora protegido contra las diversas formas de ataque. Windows una gran proteccin frente a los ataques de Internet, y ofrece una variedad de protecciones de acceso y servicios de criptografa que fortalece el sistema de Windows. Nuevas caractersticas y mejoras en TCP/IP Windows Server 2008 incluye muchos cambios y mejoras a la siguiente generacin de TCP/IP, como las mejoras de IPv6 y basada en polticas de calidad de servicio (QoS) para las redes de empresa. La siguiente generacin de TCP/IP es un total rediseo de la red tradicional tanto para la pila de las versiones IPv4 e IPv6 del protocolo. Ajuste automtico de ventana de recepcin, TCP compuesto, mejoras para entornos de prdida elevada, deteccin de inaccesibilidad de vecino para IPv4, cambios en la deteccin de puerta de enlaces inactivos. Auto-reparacin del Sistema de archivos NT (NTFS) En el pasado, los errores del sistema de archivo a menudo requeran que el volumen de disco este desconectado del servicio, esto claramente impactaba con el flujo del negocio. Una nueva caracterstica y un beneficio adicional de Windows Server 2008 es la inclusin de una recuperacin en tiempo real o el proceso de auto-reparacin para el formato de almacenamiento NTFS. De esta forma, los negocios pueden seguir operando.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
13
Server Message Block Versin 2 (SMB2) El estndar para la red de los sistemas de archivos en el mbito de Windows es SMB, ahora renovado para manejar incrementos en la carga de trabajo del servidor.
Virtualizacin de Windows Server Windows Server 2008 incorpora internamente la capacidad de virtualizacin para habilitar mltiples sistemas operativos al mismo tiempo, utilizando el mismo hardware. Los usuarios ven varios servidores, cada uno con un conjunto de datos, servicios y controles de acceso, pero los departamentos de TI pueden gestionar mltiples servidores virtuales en un nico hardware.
Server Core Server Core de Microsoft Windows Server 2008 es una nueva opcin para instalar Windows Server 2008. La instalacin de Server Core provee un entorno mnimo para ejecutar roles de servidor especficos, que reduce la necesidad de mantenimiento y los requisitos de administracin adems de la vulnerabilidad de los roles de servidor. La instalacin de Server Core admite los siguientes roles de servidor: Active Directory Domain Services, Dynamic Servidor DHCP, Servidor DNS, Servidor de Archivo, Servidor de Impresin, Servicio de difusin de multimedia, etc. 1.5 SERVICIOS DE RED
Directorio Activo Destaca la nueva capacidad de renombrar dominios, la posibilidad de redefinir el esquema, de desactivar tanto atributos como definiciones de clase en el esquema, la seleccin mltiple de objetos sobre los cuales realizar cambios simultneamente, y la de establecer relaciones de confianza en bosques cruzados, evitando problemas con polticas de usuarios y grupos. El soporte de metadirectorios y del inetOrgPerson permite la integracin de informacin de identidades procedente de mltiples directorios, bases de datos y archivos, as como la migracin de objetos de un directorio LDAP al Directorio Activo. Las mejoras en la gestin de polticas de grupo, en el interfaz del usuario a travs de la Microsoft Management Console (MMC), y en la conexin con oficinas remotas. En este ltimo aspecto se ha optimizado la sincronizacin y replicacin tanto del Directorio Activo como del Catlogo Global entre controladores de dominio, que puede ser verificada con nuevas herramientas como Health Monitor y cuya compresin puede ser ahora desactivada para disminuir la carga en la CPU a costa de consumir mayor ancho de banda en las comunicaciones.
CIBERTEC
CARRERAS PROFESIONALES
14
Administracin A travs de la Consola de Gestin de Polticas de Grupo (GPMC) se mejora y facilita la administracin, integrndose an ms con los servicios del Directorio Activo, con el consiguiente ahorro de costes. Se proporcionan herramientas y servicios de implementacin ms potentes, entre los que cabe citar Windows Management Instrumentation (WMI), Resultant Set of Policy (RsoP), las mejoras en los servicios de IntelliMirror y la nueva tecnologa de Instalacin Remota (RIS), con cuya implementacin los usuarios pueden disponer de sus aplicaciones y datos sin importar desde donde se conecten a la red corporativa. Se ha potenciado la gestin a travs de comandos, admitiendo scripting y facilitando la administracin remota.
Servidor de Archivo e Impresin Al mejorar la infraestructura del sistema de archivos (destacando las tecnologas DFS, EFS y el nuevo soporte de tecnologas Antivirus) ahora es ms fcil utilizar, asegurar y almacenar tanto archivos como otros recursos esenciales, y acceder a la informacin con herramientas de indexacin de contenidos ms rpidas. Con el Automated System Recovery (ASR) es ms sencillo recuperar el sistema, hacer copias de seguridad de los archivos y mantener la mxima disponibilidad, sin depender de la asistencia del departamento de TI. La conectividad se ve beneficiada con las caractersticas mejoradas de comparticin de documentos a lo largo de toda la organizacin gracias al redirector WebDAV (Web Digital Authoring & Versioning). En lo que respecta a la impresin, adems de contar con soporte a ms de 3.800 perifricos, los servicios disponen de tecnologa tolerante a fallos en cluster, aceptando tareas de otras plataformas como Macintosh, UNIX, Linux o Novell, as como Wireless LAN y Bluetooth. El monitor de estado aporta un mayor rendimiento y ms informacin sobre la situacin de los dispositivos, cuyas caractersticas (ubicacin, color, velocidad, etc) se pueden publicar en el Directorio Activo para un mayor aprovechamiento de estos recursos.
Internet Information Services 7.0 Totalmente rediseado con el objetivo de mejorar la seguridad, fiabilidad y rendimiento, se instala completamente bloqueado por defecto. Basado en una nueva arquitectura, las aplicaciones web en ejecucin estn aisladas una de la otra, permitindose la monitorizacin y administracin proactiva de aplicaciones as como cambios de configuracin en lnea, reduciendo el tiempo que precisan los administradores para reiniciar servicios con el fin de mantener las aplicaciones operativas. IIS 6.0 ha demostrado su compatibilidad con miles de aplicaciones de clientes e ISVs, y opcionalmente puede ser configurado para funcionar en modo de aislamiento IIS 5.0, lo que asegura la mxima compatibilidad.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
15
Adems con el nuevo IIS 6.0 la replicacin de configuraciones de servicio web en diferentes servidores se convierte en una tarea, totalmente, automatizada permitiendo a los administradores reducir el tiempo de implementacin al mnimo. Clustering Con caractersticas avanzadas de recuperacin ante fallos y balanceo de carga, ofrecen la mxima disponibilidad 7x24. Integrndose en el Directorio Activo (en el que cada cluster es visto como un objeto "virtual") y con soporte tanto de 32 como de 64 bit, en Microsoft Windows Server 2008 se ha incrementado de 4 a 8 el nmero mximo de nodos por cluster, disponiendo as el administrador de ms opciones para garantizar el servicio para las necesidades de la empresa. Cabe destacar que el Clustering brinda mayor facilidad de configuracin (con pre-configuraciones y administracin remota) y de administracin de sus recursos (entre ellos el gestor de Balanceo de Carga), las mtricas para anlisis de disponibilidad, las capacidades mejoradas en seguridad (soporte de Kerberos, EFS e integracin con Seguridad IP), de almacenamiento (con funciones especficas para redes SAN) y las destinadas a la recuperacin de fallos, contribuyendo todo ello al mximo uptime. Networking & Comunicaciones Con ayuda de la Resultant Set of Policy se puede analizar el impacto de la implementacin de polticas de red y comunicaciones, simplificando as la resolucin de problemas. Mediante los servicios de Instalacin Remota, las herramientas para migracin de configuraciones de usuarios, el nuevo Windows Installer (con soporte de aplicaciones de 64 bit, as como de firmas digitales y CLR), los Software Update Services (SUS) para testear las actualizaciones de Windows Update antes de ser aplicadas en la organizacin y muchas otras nuevas caractersticas de Microsoft Windows Server 2008, se logra una mejor gestin centralizada de recursos y servicios, contribuyendo as a la reduccin del TCO y el aumento de la productividad de los usuarios. Terminal Server Permiten disponer de aplicaciones Windows e incluso de los propios escritorios Windows en cualquier dispositivo, incluyendo aquellos que ni siquiera funcionan bajo sistemas operativos Windows. Los nuevos Terminal Servers, construidos sobre la base y la experiencia de los existentes en Microsoft Windows Server 2003, ofrecen nuevas opciones para la implementacin de aplicaciones, un acceso ms eficiente a los datos con conexiones de menor ancho de banda, mayor nmero de usuarios concurrentes, y mediante Session Directory proporciona el soporte necesario para el balanceo de carga de red (tanto el desarrollado por Microsoft como el de otras tecnologas de terceros).
CIBERTEC
CARRERAS PROFESIONALES
16
Adems con el nuevo Terminal Server el usuario podr ver sus unidades y dispositivos locales en sus sesiones remotas, as como recibir audio y vdeo en diferentes calidades a su eleccin. La administracin de sesiones se mejora permitiendo visualizar diferentes sesiones a la vez en consola por parte del administrador e interactuar con ellas aportando valor a la sesin. Storage Management Aade nuevas y mejoradas funcionalidades para la gestin del almacenamiento, haciendo ms fcil y fiable la manipulacin de discos y volmenes, copias de seguridad y procesos de restauracin, as como la conexin a redes Storage Area Networks (SAN). El Intelligent File Storage (IFS) protege los datos de los usuarios, facilita el acceso a redes complejas y proporciona una arquitectura de almacenamiento flexible. Shadow Copy Restore permite a los usuarios la recuperacin de versiones previas de archivos sin interrumpir su trabajo y sin necesidad de intervencin administrativa. Distributed File System (DFS) permite a los administradores asignar un nico name-space, proporcionando a los usuarios un nico acceso virtual a elementos agrupados de forma lgica, aunque estn almacenados en diferentes localizaciones fsicas. La encriptacin de datos de los usuarios Encrypting File Systems (EFS,) es ahora ms sencilla e incluye la encriptacin offline de carpetas y archivos, siendo particularmente beneficioso para los usuarios mviles. Net Framework El .NET Framework est formado por tres elementos principales: el runtime del lenguaje comn (Common Language Runtime, CLR), un conjunto jerrquico de libreras de clases unificadas, y una versin avanzada de Pginas de Servidor Activas llamada ASP+. Integrando el entorno de desarrollo de aplicaciones .NET Framework en Microsoft Windows Server 2008, los desarrolladores ya no tendrn que escribir ms cdigo para resolver tareas de "fontanera informtica", centrndose, exclusivamente, en crear valor en los procesos de negocio. Adems, los nuevos Enterprise UDDI Services permiten descubrir y reutilizar fcilmente servicios web dentro de la propia organizacin, ejecutndose el servicio UDDI para su uso en la intranet o la extranet, beneficiando as tambin a los desarrolladores. Servidor de Aplicacin Los avances en Microsoft Windows Server 2008 proporcionan numerosos beneficios para el desarrollo de aplicaciones, lo que redunda en una significativa reduccin del Coste Total de Propiedad (TCO) y en un mejor rendimiento. Entre ellos destacan una integracin e interoperabilidad ms simplificada (con el soporte nativo de servicios Web XML, as como de los estndares UDDI, SOAP y WSDL), mejoras en la productividad (al incluir Microsoft .NET Framework, Message Queuing, COM+ y ASP .NET), una escalabilidad y eficiencia superiores (gracias a la integracin de ASP .NET en IIS 6.0, al soporte asncrono de .NET Framework y al cach inteligente
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
17
de ASP .NET), una seguridad garantizada end-to-end , la implementacin y gestin ms eficientes con los servicios Windows Installer y nuevas herramientas como Fusion, que soporta la versin de DLLs side-by-side. 1.6 PROCEDIMIENTO PARA INSTALAR WINDOWS SERVER 2008 1. Inserta el DVD apropiado para instalar Windows Server 2008 dentro de tu unidad de DVD. Si no tienes el DVD de instalacin de Windows Server 2008, puede descargar una versin gratuita desde Microsoft's Windows 2008 Server Trial website. 2. Reinicia la computadora.
3. Cuando solicit el lenguaje de instalacin y otras opciones regionales, selecciona lo correcto y presiona Next.
CIBERTEC
CARRERAS PROFESIONALES
18
5. Activacin del producto es idntico que Windows Vista. Inglesa el Product ID y luego siguiente, si quieres activar automticamente Windows en el momento final de la instalacin, clic en Next.
Si no tiene disponible el ID del producto en estos momentos, puede dejar el cuadro de texto en blanco, y continuar. Necesitar brindar el ID del producto ms tarde, despus que la instalacin del servidor haya culminado. Clic en No.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
19
6. Porque no brinda este el ID correcto, el proceso de instalacin no puede determinar qu tipo de licencia de Windows Server 2008 tendr, an as le preguntar qu selecciones la versin correcta en la siguiente pantalla.
CIBERTEC
CARRERAS PROFESIONALES
20
7. Selecciona la versin completa Full version en la siguiente ventana, y luego clic en Next.
8. Lee y acepta los trminos de la licencia dando clic al cuadro de texto y presionando Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
21
9. En la ventana "Qu tipo de instalacin quieres?", clic en la nica opcin disponible personalizado (Advanced).
10. En la ventana "Dnde quieres instalar Windows?", si est instalando el servidor en un disco duro IDE, seleccione el primer disco, usualmente Disco 0, y clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
22
Si est instalando en un disco est conectado a un controlador SCSI, clic en Load Driver e inserta el disco entregado por el fabricante del controlador. 11. La instalacin est por comenzar. Est copiando los archivos necesarios desde el DVD Aries disco duro este proceso se efectuar en un minuto. Sin embargo, la extraccin y descompresin de los archivos demandar mayor tiempo. Despus de 20 minutos, el sistema operativo est instalado. El tiempo exacto que toma la instalacin del Server core depende de las especificaciones de hardware. Discos mucho ms rpidos realizarn la instalacin en menos tiempo Windows Server 2008 necesita, aproximadamente, 10 GB de espacio en el disco duro.
El proceso de instalacin reiniciar la computadora, entonces, asegrese de remover el DVD de instalacin de Windows Server 2008 12. Luego de reiniciar el servidor aparecer la pantalla de inicio de sesin de Windows Server 2008. Presiona CTRL+ALT+DEL para inglesar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
23
14. La contrasea de Administrator esta en blanco, solo tipee Administrator y presione Enter.
CIBERTEC
CARRERAS PROFESIONALES
24
15. Se te solicitar que cambie la contrasea del usuario en el primer inicio de sesin. No tendr eleccin y presionar Ok.
16. En el cuadro de dilogo cambiar contrasea, deje la contrasea en blanco, y luego ingrese la nueva, que se compleja, con 7 caracteres
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
25
CIBERTEC
CARRERAS PROFESIONALES
26
18. Finalmente, el escritorio parece y eso es todo, has iniciado sesin y puedes empezar a trabajar. Usted ser recibido por un asistente para la configuracin inicial del servidor, y despus de realizar algunas reas de configuracin inicial, usted ser capaz de empezar a trabajar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
27
1.7 GRUPO DE TRABAJO Y DOMINIO 1.7.1 Grupo de trabajo Un grupo de trabajo en Windows es un grupo de computadores en red que comparten recursos (archivos e impresoras). En el modelo de grupo de trabajo no existe un servidor central y computadores clientes, sino que son redes de igual a igual, donde cualquier computadora puede jugar ambos roles. En los sistemas anteriores a XP la autentificacin se produca a nivel de recursos: las carpetas compartidas podan ser protegidas por contraseas. Para acceder al recurso bastaba estar en la red, conocer la ubicacin del recurso y su contrasea. Microsoft 7 (y Windows Vista, XP, 2000) introduce el concepto de usuario tambin en los grupos de trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos disponibles. Como son listas descentralizadas (en cada equipo) se tiene que crear el usuario en tantas computadores existan en la red. 1.7.2 Dominio Un Dominio es una agrupacin de computadores en torno a un servidor centralizado que guarda la lista de usuarios y nivel de acceso de cada uno. Estos servidores son Controladores de Dominio (Windows Server 2008) y centralizan la administracin de la seguridad del grupo. Los computadores integrados en dominio tienen la ventaja adicional de que no necesitan fsicamente estar en la misma red.
CIBERTEC
CARRERAS PROFESIONALES
28
Resumen
Las ediciones de Windows 2008 se deben escoger en funcin del hardware, la demanda, y crecimiento de la red. La edicin Web de Windows 2008 no puede funcionar como Servidor DC. Windows 2008 Server puede implementar servicios de Impresin, Web, Terminal Server,etc. Windows 2008 Server brinda las nuevas caractersticas como: Hiper-V, IPv6, Server Core, ADFS, etc. Los 2 tipos de redes que se trabajan sobre Windows son: Grupo de Trabajo, y Dominio.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina. http://www.microsoft.com/latam/technet/articulos/tn/2007/jul-01.mspx En esta pgina, hallar un pequeo resumen de las nuevas caractersticas de Windows Server 2008.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
29
UNIDAD DE APRENDIZAJE
1
TEMA
TEMARIO
Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de red. Introduccin al Direccionamiento TCP/IP Disear e Implementar el Directorio Activo.
ACTIVIDADES PROPUESTAS
Los alumnos diferencian las 3 Clases de Direcciones de TCP/IP Los alumnos eligen la direccin IP de la red. Los alumnos configuran el protocolo TCP/IP en la red.
CIBERTEC
CARRERAS PROFESIONALES
30
1.1.2 Formato de la direccin IP Una direccin IP esta compuesta por 2 campos el Network ID y el Host ID. El Network ID identifica la red a la que est conectado el computador. El Host ID identifica a una computadora o dispositivo dentro de la red. Todas las computadoras deben tener una direccin IP nica en la red, sino ocasionara conflicto con otro host y no se podra comunicar en la red.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
31
1.1.3 Clases de direcciones IPs Toda organizacin que planee una red LAN basada en protocolo IP o conectarse a la Internet debe conseguir un bloque de direcciones IPs nicas. Las direcciones se reservan en la ICANN (Internet Corporation for Assigned Names and Numbers) Numbers Por conveniencia, la ICANN delega esta funcin a los IPS (Provedores de Servicio de Internet) asignndoles grandes bloques de direcciones IPs. De esta forma, las organizaciones pueden obtener sus direcciones de sus proveedores de servicios de Internet Durante muchos aos, slo haba tres tamaos de bloques de direcciones: grande, mediano y pequeo. Conocido como las Clases de Direcciones IPs: Clase A para redes con muchas computadoras Clase B para redes con tamao medio de computadoras Clase C para redes con pocas computadoras
1.1.4 Clases de direcciones: Clase A Una direccin de clase A fue diseado para soportar pocas redes, pero con un gran nmero de computadoras (16 777 214 equipos por red). Las direcciones de clase A usan un prefijo de /8 con el primero octeto para identificar la direccin de la red, y los 3 octetos restantes son usados para identificar las direcciones de los hosts. Todas las direcciones de clase A requieren que el bit ms significativo del primer octeto sea un cero. Esto quiere decir que slo tiene 127 redes la clase A, desde la red 1.0.0.0/8 hasta 127.0.0.0/8, esta clase brinda 16 777 214 computadoras por red. Clase B Las direcciones de clase B fueron diseadas para soportar redes mediana, con un mediano nmero de computadoras (65,534 equipos por red). La direccin de clase B usa los dos primeros octetos para identificar a la direccin de red, y los otros 2 octetos especifican la direccin del host. Para las direcciones de clase B, los 2 bits ms significativos del primer octeto sern 10. Esto restringe el bloque de direcciones de red para la clase B desde 128.0.0.0/16 a 191.255.0.0/16, 8, esta clase brinda 65 534 computadoras por red. Clase C Las direcciones de clase C fueron diseadas para crear muchas redes, pero con pocos equipos. La direccin de clase C es usada un prefijo de /24. Esto significa que las redes de clase C usan los 3
CIBERTEC
CARRERAS PROFESIONALES
32
primeros octetos para identificar a la direccin de red, y el ltimo octeto para representar las direcciones de los hosts. La direccin de clase C tienen los 3 bits ms significativos del primer octeto tienen el valor de 110. Esto restringe las direcciones de clase desde 192.0.0.0/24 a 223.255.255.0/24, esta clase brinda 254 computadoras por red. En el siguiente cuadro, se muestran las clases A, B y C. Clase A B C Network ID (en octetos) 1 2 3 Host ID (en octetos) 3 2 1 Rango de Redes 1 -127 128 -191 192 -223 Rango de Hosts 16.777.216 65.536 256
1.1.5 Direcciones IPs para redes de rea local Se han reservado varios bloques de direcciones IPs para su uso en Redes de rea Local (LAN). Estas direcciones son: Desde 10.0.0.0 hasta 10.255.255.255 Desde 172.16.0.0 hasta 172.31.255.255 Desde 192.168.0.0 hasta 192.168.255.255
En la RFC 1918 (Asignacin de direcciones en Internet Privadas) se tratan las ventajas e inconvenientes al usar estas direcciones IP reservadas. 2.1.7 Ejemplos de Direcciones
1.1.6 Asignacin de direcciones clase (A) En este caso, la autoridad de registro asigna un valor fijo en el primer octeto de la direccin IP los tres octetos restantes los gestiona la organizacin. 15.0.0.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 15.1.0.1 > 15.1.0.255 15.0.1.1 > 15.0.1.255
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
33
Es decir desde: (15.0.0.0 > 15.255.255.255) Por ejemplo: 15.254.48.2 15.255.152.2 1.1.7 Asignacin de direcciones clase (B) La autoridad de registro asigna un valor fijo para los primeros dos (2) octetos de una direccin clase (B) y la organizacin se encarga de gestionar los dos octetos restantes. 128.121.0.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 128.121.1.1 > 128.121.1.255 128.121.5.1 > 128.121.5.255 Es decir, desde (128.121.0.0 > 128.121.255.255) Por ejemplo: 128.121.50.140 128.121.200.1 1.1.8 Asignacin de direcciones clase (C) La autoridad de registro asigna los tres primeros octetos y la organizacin se encarga de gestionar el ltimo octeto. En la actualidad existen millones de compaas pequeas que no exceden el nmero de 254 espacios reservados en la Internet. 192.216.46.0 = IP asignada por la autoridad de registro. Rangos de IP establecidos por la organizacin: 192.216.46.0 > 192.216.46.255 Por ejemplo: 192.216.46.2 192.216.46.3 192.216.46.4, 5, 6, 7, 8, 9 ... 255 1.1.9 Mscaras de Subred En una red bajo TCP/IP, el trfico se encamina hacia un host consultando el campo de red de una direccin IP. La parte de red de una direccin de clase A, B o C tiene un tamao fijo. El tamao de la subred se almacena realmente en un parmetro de configuracin llamado mscara de subred. La mscara de subred es una secuencia de 32 bits. Los bits que corresponden a los campos de
CIBERTEC
CARRERAS PROFESIONALES
34
red que se cambian a uno (1) y los bits para el campo del host se modifican a cero (0). Clase A B C Mascara de red 255.0.0.0 255.255.0.0 255.255.255.0
Identifica la mscara de red y la direccin de la red: Ejemplo 1 Cul ser la mscara de red por defecto y la direccin de red para la direccin IP 192.168.1.(xxx)?
Direccin IP 192 168 1 x
Direccin de la red
Mscara de Red
Ejemplo 2 Cul ser la mscara de red por defecto y la direccin de red para la direccin IP 10.50.100.200?
Direccin IP 10 50 100 200
Direccin de la red
Mscara de Red
Ejemplo 3 Cul ser la mscara de red por defecto y la direccin de red para la direccin IP 128.254.255.10?
Direccin IP 128 254 255 10
Direccin de la red
Mscara de Red
Ejemplo 4 Cul ser la mscara de red por defecto y la direccin de red para la direccin IP 191.24.25.10?
Direccin IP 191 24 25 10
Direccin de la red
Mscara de Red
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
35
2.1. Configuracin y comandos TCP/IP 2.1.1. Configuracin de la direccin IP 1. Vaya a Start/Control Panel. 2. Dentro del Panel de control, busque el cono Network and Sharing Center y haga doble clic sobre l. 3. Luego, se abre la ventana Network and Sharing Center en la que aparece el cono Local Area Connection. De clic sobre View Status, en la ventana Local Area Connection status, escoja la opcin Properties. 4. Busque y seleccione en la lista de elementos Internet Protocolo (TCP/IP v4) y haga clic sobre el botn Properties. Se abrir una ventana para introduccin de datos. 5. Marque Use the following IP address. 6. Marque Use the following DNS Server address.
CIBERTEC
CARRERAS PROFESIONALES
36
2.2.2
Comandos TCP/IP
Anote el resultado:
2 Ejecute los siguientes comandos: IPCONFIG / ALL Hostname ping 3 Anote el resultado en cada caso: ipconfig /all
hostname
ping A su Direccin IP
ping 127.0.0.1
ping 200.48.225.130
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
37
Resumen
Toda direccin IP v4 esta compuesta por 32 bits. Las direcciones estn compuestas por el identificador de red, y el identificador de host. Las direcciones IPs se clasifican en Clase A, B, y C. Las clases de direcciones IPs se escogen en funcin del tamao de la red y el nmero de computadoras. La direccin 127.0.0.0 est reservada para pruebas de loopback.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina: http://support.microsoft.com/kb/164015 En esta pgina, hallar un resumen sobre direccionamiento TCP/IP.
CIBERTEC
CARRERAS PROFESIONALES
38
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
39
UNIDAD DE APRENDIZAJE
1
TEMA
TEMARIO
Windows 2008: Caractersticas del Sistema Operativo, ediciones, y servicios de red. Introduccin al Direccionamiento TCP/IP Disear e Implementar el Directorio Activo.
ACTIVIDADES PROPUESTAS
Los alumnos eligen que edicin de Windows 2008 Server es la adecuada para su red. Los alumnos implementan el Directorio Activo.
CIBERTEC
CARRERAS PROFESIONALES
40
Directorio Activo
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
41
CIBERTEC
CARRERAS PROFESIONALES
42
2.1. CONSIDERACIONES PREVIAS ANTES DE INSTALAR EL A.D. Requerimientos antes de instalar el AD es necesario tener los discos duros formateados con NTFS y tener correctamente configurado el TCP/IP 1. Definir una direccin IP fija, mscara de la red. 2. Si es el primer controlador del dominio del bosque, debe configurar el servicio DNS en el mismo equipo.
3. Consideraciones: 3.1. Ingrese, cuidadosamente, los datos que se le solicita. 3.2. Verifique doblemente antes de aceptar los cambios que se le soliciten. 3.3. Preste atencin a las directivas del profesor. 3.4. Asegrese de seguir las instrucciones del profesor. 3.5. Siga el orden establecido. No intente terminar rpido. El objeto de todos los laboratorios es practicar, pero sabiendo lo que se hace.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
43
3.1. INSTALACIN DEL DIRECTORIO ACTIVO DESDE SERVER MANAGER Los roles pueden ser agregados desde Server Manager (pero tambin se pueden inicializar desde el asistente de tareas de configuracin que se abre, automticamente, la primera vez que inicias sesin en el servidor. 1. Abrir Server Manager dando clic en el icono de inicio rpido de la barra de tareas, o desde el folder Administrative Tools. 2. Espera hasta que este haya finalizado de carga, y luego clic en Roles > Add Roles.
CIBERTEC
CARRERAS PROFESIONALES
44
4. En la ventana Select Server Roles, clic para seleccionar Active Directory Domain Services, y luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
45
5. En la ventana Active Directory Domain Services, lea y brinde la informacin correcta, y luego clic en Next.
6. En la ventana Confirm Installation Selections, lea la informacin brindada, y luego clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
46
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
47
9. Regrese a la herramienta Server Manager, clic en Active Directory Domain Services, y notar que no hay informacin, porque el comando DCPROMO an no ha sido ejecutado.
CIBERTEC
CARRERAS PROFESIONALES
48
4.1. INSTALACIN DEL DIRECTORIO ACTIVO USANDO DCPROMO Para ejecutar DCPROMO, ingrese el comando en el men Run, o dele clic al enlace DCPROMO desde la herramienta Server Manager > Roles > Active Directory Domain Services.
1. Dependiendo de las preguntas si es que el AD-DS fue instalado previamente o no, el asistente de instalacin del Active Directory Domain Services aparecer inmediatamente o despus de un corto tiempo. Clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
49
2. En la ventana de compatibilidad del sistema operativo, lea la informacin, luego clic en Next.
3. En la ventana Choose a Deployment Configuration, clic en "Create a new domain in a new forest" y clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
50
4. Ingrese el nombre apropiado para el nuevo dominio. Asegura que describir el nombre de dominio correcto, porque renombrada el dominio es una tarea compleja que no deseara realizarla diariamente. Clic en Next.
5. Seleccione el correcto nivel funcional del bosque. El nivel funcional por defecto es Windows 2000, en este modo puede adicionar controladores de dominio Windows 2000, Windows Server 2003 y Windows Server 2008 al bosque que est creando.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
51
6. Seleccione el correcto nivel funcional del dominio. El modo por defecto es Windows 2000 Nativo, y ste le permite adicionar controladores de dominio Windows 2000, Windows Server 2003 y Windows Server 2008 al dominio que ests creando.
CIBERTEC
CARRERAS PROFESIONALES
52
7. El asistente llevar a cabo pruebas para ver si el DNS est configurado correctamente en la red local. En este caso, no hay un servidor DNS configurado, sin embargo, el asistente le permitir instalar, automticamente, el DNS en este servidor.
Nota: El primer DCs tiene que ser Global Catalog. Es muy comn ver un mensaje de advertencia diciendo el servidor tiene una o ms direcciones IPs dinmicas. Ejecutando IPCONFIG /all mostrar si ste es el caso o no, porque puedes ver claramente, si el servidor tiene una direccin IP esttica. Entonces, De dnde viene este mensaje? La respuesta es IPv6. Esta direccin no fue configurada manualmente, en un ambiente de red en donde no se use IPv6, puede ignorar este mensaje de advertencia.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
53
8. Aparecer un mensaje en advertencia acerca de la delegacin DNS. Aunque no se haya configurado an el DNS, puede indagar ste mensaje y darle clic a Yes.
9. Luego, puede cambiar la ruta de la base de datos del AD, archivos de registro y la carpeta SYSVOL. Para implementaciones grandes, debemos tener un plan cuidadoso para la configuracin del DC y as obtener el mximo rendimiento. Cuando todo este satisfecho, clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
54
10. Ingrese la contrasea para el Modo de restauracin del Active Directory. Esta contrasea de mantenerse confidencialmente, porque esta se mantiene constante mientras que las contraseas de los usuarios del dominio se cambian regularmente cuando expiran. sta contrasea deber ser compleja y tener como mnimo una longitud de 7. Luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
55
11. En la ventana de resumen revise las opciones seleccionadas. Cuando est correcto, clic en Next.
12. El asistente empezar a crear el dominio del Directorio Activo, y cuando finalice, necesitar presionar Finish y reiniciar la computadora.
CIBERTEC
CARRERAS PROFESIONALES
56
Nota: Puede automatizar el proceso de reinicio seleccionando el cuadro de texto Reboot on Completion. 4.1. PRUEBAS DE OPERATIVIDAD 4.1.2 Comprobar la instalacin del Directorio Activo 1. Verifique que dentro de Server Manager se encuentren instaladas todas las herramientas para la administracin del AD.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
57
4.1.3 Pruebas de operatividad 1. Ejecute la opcin Active Directory Users and Computers (o digite "dsa.msc" desde el commando Run). Verifique que existan OUs y contenedores.
CIBERTEC
CARRERAS PROFESIONALES
58
2. Abra la consola DNS. Verifique que cuenta con una zona cuyo nombre es el mismo que el del dominio AD que acaba de crear. Verifique que dentro de esta zona se encuentren las siguientes carpetas.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
59
CIBERTEC
CARRERAS PROFESIONALES
60
2. Esto iniciar el Asistente para instalacin de Active Directory. Haga clic en Siguiente.
3. En la pantalla Delete the Domain, existe una casilla de verificacin. Si el servidor fuera el ltimo controlador de dominio del dominio, haga clic para activarla. De lo contrario, haga clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
61
5. En la ventana Confirm deletion, seleccione Delete all application directory partition on this Active Directory domain controller y, a continuacin, clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
62
6. En la ventana Remove DNS Delegation, seleccione Delete the DNS delegations pointing to this Server, luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
63
9. En la ventana Summary, visualizar el resumen de toda la informacin suministrada, luego clic en Next.
8. Haga clic en Finish para salir del asistente. 7.1 Reinicie el servidor.
CIBERTEC
CARRERAS PROFESIONALES
64
Resumen
Las estructuras lgicas del Directorio Activo son: Dominio, rbol, Bosque, y unidades organizacionales. Los roles del servidor se incorporan desde la herramienta Server Manager El comando dcpromo permite ejecutar el asistente para instalar el Directorio Activo. Para implementar el Directorio Activo debe existir un Servidor DNS. Si ejecuta el comando dcpromo en un servidor que almacena el Directorio Activo el asistente eliminar el Directorio Activo en esa computadora. El Active Directory Users and Computers me permite gestionar las cuentas de usuarios, computadoras, grupos, etc. dentro del Directorio Activo.
Si desea saber acerca de las caractersticas del Directorio Activo, puede consultar la siguiente direccin. http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx Aqu hallar informacin tcnica y nuevas herramientas para administrar el Directorio Activo de Windows 2008.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
65
UNIDAD DE APRENDIZAJE
2
TEMA
ADMINISTRACIN DE CUENTAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos, trabajando de manera individual, sern capaces de crear, modificar, y eliminar cuentas de usuarios usando la herramienta administrativa Active Directory Users and Computers. Al finalizar la unidad, los alumnos, trabajando individualmente, estarn aptos para crear, modificar, y eliminar cuentas de computadoras usando la herramienta administrativa Active Directory Users and Computers. Al concluir la unidad, los alumnos, trabajando individualmente, podrn crear, modificar, y eliminar grupos usando la herramienta administrativa Active Directory Users and Computers.
TEMARIO
Administracin de Cuentas de Usuarios y Computadoras. Administracin de Grupos.
ACTIVIDADES PROPUESTAS Los alumnos crean y administran las propiedades de las cuentas de los usuarios. Los alumnos incorporan las cuentas de computadoras al Dominio. Los alumnos crean cuentas de grupos usando la interfase grfica y la lnea de
comandos.
CIBERTEC
CARRERAS PROFESIONALES
66
Por ejemplo, si necesitamos crear una cuenta para el usuario Juan Carlos Urbina, la cuenta podra ser jurbina. Al momento de crear las cuentas para los usuarios debemos definir las opciones de la contrasea. Las opciones de la contrasea son las siguientes: User must change password at next logon User cannot change password Password never expires Account is disabled
User must change password at next logon Esta opcin permite cambiar la contrasea cuando el usuario se registra al sistema por primera vez, o cuando el administrador resetea la contrasea olvidado de los usuarios. User cannot change password Esta opcin se debe usar cuando uno quiere controlar el cambio de contrasea del usuario. Password never expires Esta opcin previene que el usuario cambia su contrasea. Account is disabled Esta opcin previene que el usuario pueda registrarse usando su cuenta.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
67
1.2 PROPIEDADES DE LAS CUENTAS DE USUARIO Como administrador, debers administrar y estar familiarizado con las propiedades de las cuentas de los usuarios. Las propiedades de los usuarios permiten al administrador definir el tipo de acceso que tendr el usuario en la red.
1.2.1 La siguiente tabla muestra las propiedades ms usadas del usuario: General Nombre, descripcin, ubicacin de la oficina, nmero telefnico, direccin de correo electrnico e informacin de la pgina web del usuario. Address Direccin de la calle, oficina postal, ciudad, estado o provincia, cdigo postal, y el pas. Account Nombre de sesin, opciones de la cuenta, cuenta bloqueada, y expiracin de cuenta. Profile La ruta del perfil y directorio particular. Telephone Telfono de casa, celular, fax, y telfono IP. Organization Ttulo, departamento. Member Of Grupos a los cuales pertenece el usuario. Dial-in Permiso para acceso remoto, opciones de re-llamada, y una IP esttica.
CIBERTEC
CARRERAS PROFESIONALES
68
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
69
1. Abra la ventana del smbolo del sistema. 2. Escriba: dsadd user DNUsuario [-samid nombreSAM] -pwd {contrasea|*} Sintaxis dsadd user DNUsuario [-samid nombreSAM] [-upn UPN] [-fn nombre] [-mi inicial] [-ln apellidos] [-display nombreDescriptivo] [empid idEmpleado] [-pwd {contrasea | *}] [-desc descripcin] [memberof grupo ...] [-office oficina] [-tel nmeroDeTelfono] [-
CIBERTEC
CARRERAS PROFESIONALES
70
email correoElectrnico] [-hometel nmeroDeTelfonoParticular] [-pager nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil] [-fax nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg pginaWeb] [-title cargo] [-dept departamento] [-company compaa] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:][-profile rutaDeAccesoDePerfil] [-loscr rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [disabled {yes | no}] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}] Parmetros DNUsuario Requerido. Especifica el nombre completo (DN) del usuario que desea agregar. Si se omite el nombre completo, se tomar de los datos de entrada estndar (stdin). -samid nombreSAM Especifica el nombre de cuenta SAM exclusivo que debe utilizarse para este usuario (por ejemplo, Laura). Si no se especifica, dsadd intentar crear el nombre de cuenta SAM con los 20 primeros caracteres del valor del nombre comn (CN) de DNUsuario. -upn UPN Especifica el nombre principal de usuario del usuario que desea agregar (por ejemplo, Laura@widgets.microsoft.com). -fn nombre Especifica el nombre del usuario que desea agregar. -mi inicial Especifica la inicial del segundo nombre del usuario que desea agregar.
-ln apellidos Especifica los apellidos del usuario que desea agregar. -display nombreDescriptivo Especifica el nombre descriptivo del usuario que desea agregar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
71
-empid idEmpleado Especifica el Id. de empleado del usuario que desea agregar. -pwd {contrasea | *} Especifica que la contrasea del usuario se establezca en contrasea o *. Si se establece en *, se le solicitar una contrasea de usuario. -desc descripcin Especifica la descripcin del usuario que desea agregar. -memberof DNGrupo ... Especifica los nombres completos de los grupos de los que desea que el usuario sea miembro. -office oficina Especifica la ubicacin de la oficina del usuario que desea agregar. -tel nmeroDeTelfono Especifica el nmero de telfono del usuario que desea agregar. -email Correo electrnico Especifica la direccin de correo electrnico del usuario que desea agregar. -hometel nmeroDeTelfonoParticular Especifica el nmero de telfono particular del usuario que desea agregar. -pager nmeroDeLocalizador Especifica el nmero de localizador del usuario que desea agregar. -mobile nmeroDeTelfonoMvil Especifica el nmero de telfono mvil del usuario que desea agregar. -fax nmeroDeFax
CIBERTEC
CARRERAS PROFESIONALES
72
Especifica el nmero de fax del usuario que desea agregar. -iptel nmeroDeTelfonoIP Especifica el nmero de telfono IP del usuario que desea agregar. -webpg pginaWeb Especifica la direccin URL de la pgina Web del usuario que desea agregar. -title cargo Especifica el cargo del usuario que desea agregar. -dept departamento Especifica el departamento del usuario que desea agregar. -company compaa Especifica la informacin de compaa del usuario que desea agregar. -mgr DNDirector Especifica el nombre completo del director del usuario que desea agregar. -hmdir directorioPrincipal Especifica la ubicacin del directorio principal del usuario que desea agregar. Si directorioPrincipal se proporciona como una ruta de acceso de Convencin de nomenclatura universal (UNC), debe utilizar el parmetro <NOBR><b>-hmdrv</b></NOBR> para especificar una letra de unidad que se asignar a la ruta de acceso. -hmdrv letraDeUnidad : Especifica la letra de unidad (por ejemplo, E:) del directorio principal del usuario que desea agregar. -profile rutaDeAccesoDePerfil Especifica la ruta de acceso del perfil del usuario que desea agregar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
73
-loscr rutaDeAccesoDeSecuenciaDeComandos Especifica la ruta de acceso de la secuencia de comandos de inicio de sesin del usuario que desea agregar. -mustchpwd {yes | no} Indica si los usuarios deben cambiar su contrasea cuando vuelvan a iniciar una sesin (yes) o no (no). De forma predeterminada, el usuario no necesita cambiar la contrasea (no). -canchpwd {yes | no} Indica si los usuarios pueden cambiar su contrasea (yes) o no (no). De forma predeterminada, el usuario tiene permiso para cambiar la contrasea (yes). El valor de este parmetro deber ser yes si el valor del parmetro -mustchpwd es yes. -reversiblepwd {yes | no} Especifica si la contrasea de usuario debe almacenarse con cifrado reversible (yes) o no (no). De forma predeterminada, el usuario no puede utilizar cifrado reversible (no). -pwdneverexpires {yes | no} Indica si la contrasea del usuario nunca caduca (yes) o caduca (no). De forma predeterminada, la contrasea del usuario caduca (no). -acctexpires nmeroDeDas Especifica el nmero de das contados a partir del da actual al cabo de los cuales la cuenta caducar. El valor 0 establece la caducidad al final del da actual. Un valor positivo establece la caducidad en una fecha futura. Un valor negativo establece la caducidad en una fecha pasada. El valor never establece que la cuenta no caduque. Por ejemplo, el valor 0 implica que la cuenta caduca al final del da actual. El valor -5 implica que la cuenta caduc hace 5 das y establece una fecha de caducidad pasada.
CIBERTEC
CARRERAS PROFESIONALES
74
El valor 5 define la caducidad de la cuenta en el plazo de 5 das en el futuro. -disabled {yes | no} Indica si la cuenta de usuario est deshabilitada para el inicio de sesin (yes) o no (no). Por ejemplo, el comando dsadd user CN=Nicolettep,CN=Users,DC=Widgets,DC=Microsoft,DC=Com pwd- Password1 -disabled no crea una cuenta de usuario Nicolettep con el estado habilitado. De forma predeterminada, la cuenta de usuario est deshabilitada para el inicio de sesin (yes). Por ejemplo, el comando dsadd user CN=Nathanp,CN=Users,DC=Widgets,DC=Microsoft,DC=Com crea una cuenta de usuario Nathanp con el estado deshabilitado. {-s servidor | -d dominio} Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que se ha iniciado la sesin. Puede especificar un nombre de usuario utilizando uno de los siguientes formatos: nombre de usuario (por ejemplo, Laura) dominio\nombre de usuario (por ejemplo, widgets\Laura) nombre principal de usuario Laura@widgets.microsoft.com) -p {contrasea | *} Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q Suprime toda la informacin de salida a la salida estndar (modo silencioso). (UPN) (por ejemplo,
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
75
{-uc | -uco | -uci} Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
CIBERTEC
CARRERAS PROFESIONALES
76
4.2 INCORPORAR LAS COMPUTADORAS AL DOMINIO 1. Usando la interfaz grfica 2. Clic en Inicio, Clic derecho en Mi PC, Seleccione propiedades y luego Clic en Cambiar la configuracin.
3. Clic en la opcin Cambiar, en el cuadro miembro de seleccione Dominio, escriba el nombre de su Dominio y clic en Aceptar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
77
CIBERTEC
CARRERAS PROFESIONALES
78
2. Se muestra una pantalla en donde se agrega cada PC que el usuario usar para iniciar sesin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
79
5.2 RESTRICCIN DE HORA DE INGRESO 1. Dentro de las propiedades del Usuario, en la pestaa de Account, dar clic en Logon Hours
2. Se muestra la pantalla siguiente, en donde se puede personalizar las horas de ingreso al Dominio.
CIBERTEC
CARRERAS PROFESIONALES
80
5.3 RESETEAR CONTRASEA DEL USUARIO 5.3.1 Mediante la interfaz de Windows 1. Abra Active Directory Users and Computers. 2. En el rbol de la consola, haga clic en Users. Haga clic en la carpeta que contenga la cuenta de usuario. 3. En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en el usuario cuya contrasea desee restablecer y, a continuacin, haga clic en Reset password.
5. Si desea que el usuario cambie esta contrasea en el siguiente proceso de inicio de sesin, active la casilla de verificacin El usuario debe cambiar la contrasea en el siguiente inicio de sesin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
81
5.3.2 Mediante la lnea de comandos 1. Abra la ventana del smbolo del sistema. 2. Escriba: dsmod user DNUsuario -pwd nuevaContrasea 3. Si desea solicitar al usuario que cambie la contrasea en el siguiente proceso de inicio de sesin, escriba: dsmod user DNUsuario -mustchpwd {yes|no} La sintaxis del comando dsmod user es la siguiente: Sintaxis dsmod user DNUsuario ... [-upn UPN] [-fn nombre] [-mi inicial] [-ln apellidos] [-display nombreDescriptivo] [-empid IdDeEmpleado] [pwd (contrasea | *)] [-desc descripcin] [-office oficina] [-tel nmeroDeTelfono] [-email direccinDeCorreoElectrnico] [hometel nmeroDeTelfonoParticular] [-pager nmeroDeLocalizador] [-mobile nmeroDeTelfonoMvil] [-fax nmeroDeFax] [-iptel nmeroDeTelfonoIP] [-webpg pginaWeb] [title cargi] [-dept departamento] [-company Compaa] [-mgr director] [-hmdir directorioPrincipal] [-hmdrv letraDeUnidad:] [profile rutaDeAccesoDePerfil] [-loscr rutaDeAccesoDeSecuenciaDeComandos] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [pwdneverexpires {yes | no}] [-acctexpires nmeroDeDas] [disabled {yes | no}] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}][-c] [-q] [{-uc | -uco | -uci}] Parmetros DNUsuario Obligatorio. Especifica el nombre completo (DN) de cada usuario que desea modificar. Si se omiten los valores, stos se obtienen a travs de datos de entrada estndar (stdin) para admitir la canalizacin de datos de salida procedentes de otro comando a los datos de entrada de este comando. -upn UPN Especifica el nombre principal de usuario de cada objeto de usuario que desea modificar (por ejemplo, Laura@widgets.microsoft.com).
CIBERTEC
CARRERAS PROFESIONALES
82
-fn nombre Especifica el nombre de cada objeto de usuario que desea modificar. -mi inicial Especifica la inicial del segundo nombre de cada objeto de usuario que desea modificar. -ln apellidos Especifica los apellidos de cada objeto de usuario que desea modificar. -display nombreDescriptivo Especifica el nombre descriptivo de cada objeto de usuario que desea modificar. -empid IdDeEmpleado Especifica el Id. de empleado de cada objeto de usuario que desea modificar. -pwd {contrasea | *} Restablece la contrasea de cada objeto de usuario como contrasea o *. Si se especifica *, se le solicitar una contrasea de usuario. -desc descripcin Especifica la descripcin de cada objeto de usuario que desea modificar. -office oficina Especifica la ubicacin de oficina de cada objeto de usuario que desea modificar. -tel nmeroDeTelfono Especifica el nmero de telfono de cada objeto de usuario que desea modificar. -email direccinDeCorreoElectrnico Especifica la direccin de correo electrnico de cada objeto de usuario que desea modificar.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
83
-hometel nmeroDeTelfonoParticular Especifica el nmero de telfono particular de cada objeto de usuario que desea modificar. -pager nmeroDeLocalizador Especifica el nmero de localizador de cada objeto de usuario que desea modificar. -mobile nmeroDeTelfonoMvil Especifica el nmero de telfono mvil de cada objeto de usuario que desea modificar. -fax nmeroDeFax Especifica el nmero de fax de cada objeto de usuario que desea modificar. -iptel nmeroDeTelfonoIP Especifica el nmero de telfono IP de cada objeto de usuario que desea modificar. -webpg pginaWeb Especifica la direccin URL de la pgina Web de cada objeto de usuario que desea modificar. -title cargo Especifica el cargo de cada objeto de usuario que desea modificar. -dept departamento Especifica el departamento de cada objeto de usuario que desea modificar. -company compaa Especifica la informacin de compaa de cada objeto de usuario que desea modificar. -mgr director Especifica el nombre completo del director de cada objeto de usuario que desea modificar.
CIBERTEC
CARRERAS PROFESIONALES
84
El director slo se puede especificar con el formato de nombre completo. -hmdir directorioPrincipal Especifica la ubicacin del directorio principal de cada objeto de usuario que desea modificar. Si directorioPrincipal se suministra como un nombre UNC, debe utilizar el parmetro -hmdrv para especificar una unidad asignada a esta ruta de acceso. -hmdrv letraDeUnidad : Especifica la letra de unidad del directorio principal (por ejemplo, E:) de cada objeto de usuario que desea modificar. -profile rutaDeAccesoDePerfil Especifica la ruta de acceso del perfil de cada objeto de usuario que desea modificar. -loscr rutaDeAccesoDeSecuenciaDeComandos Especifica la ruta de acceso de la secuencia de comandos de inicio de sesin de cada objeto de usuario que desea modificar. -mustchpwd{ yes| no} Indica si los usuarios deben cambiar su contrasea cuando vuelvan a iniciar una sesin (yes) o no (no). -canchpwd {yes | no} Indica si los usuarios pueden cambiar su contrasea (yes) o no (no). El valor de este parmetro deber ser yes si el valor del parmetro -mustchpwd es yes. -reversiblepwd {yes | no} Especifica si la contrasea de usuario debe almacenarse con cifrado reversible (yes) o no (no). -pwdneverexpires {yes | no} Indica si las cuentas de usuario nunca caducan (yes) o caducan (no). -acctexpires nmeroDeDas Especifica el nmero de das contados a partir del da actual al cabo de los cuales las cuentas caducarn.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
85
El valor 0 establece la caducidad al final del da actual. Un valor positivo establece la caducidad en una fecha futura. Un valor negativo establece la caducidad en una fecha pasada. El valor never establece que la cuenta no caduque nunca. Por ejemplo, el valor 0 implica que la cuenta caduca al final del da actual. El valor -5 implica que la cuenta caduc hace 5 das y establece una fecha de caducidad pasada. El valor 5 define la caducidad de la cuenta en el plazo de 5 das en el futuro. -disabled {yes | no} Indica si la cuenta de usuario est deshabilitada para el inicio de sesin (yes) o no (no).
CIBERTEC
CARRERAS PROFESIONALES
86
6. ADMINISTRACIN DE GRUPOS
Un grupo es una coleccin de cuentas de usuarios. Los grupos se pueden usar de manera eficiente para asignar permisos a los recursos en el dominio. Los grupos se pueden usar de forma separada, o agrupar un grupo dentro de otro. Antes de usar los grupos, debers entender la funcin de los grupos y los tipos de grupos que puedes crear. El servicio del Directorio Activo soporta diferentes tipos de grupos y tambin entrega la opcin para determinar el mbito del grupo.
Qu es un grupo?
Los grupos son una coleccin de cuentas de usuarios y computadoras que pueden ser administradas como una sola unidad. Los Grupos: Simplifican la administracin de los recursos otorgando los permisos a los grupos y no a cada cuenta individual. Estn caracterizados por el tipo y mbito. Pueden ser anillados (Nested), que significa agregar un grupo dentro de otro.
6.1 TIPOS DE GRUPOS Cuando creas un grupo en Windows 2008, primero debers especificar dos cosas: el tipo de grupo que quieres crear y el mbito que el grupo asumir. Windows 2008 incluye dos tipos de grupos: 6.1.1 Grupos de distribucin Los grupos de distribucin slo se pueden utilizar con aplicaciones de correo electrnico (como Exchange) para enviar correo electrnico a grupos de usuarios. Los grupos de distribucin no tienen habilitada la seguridad, lo que significa que no se pueden incluir en las listas de control de acceso discrecional (DACL). Si necesita un grupo para
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
87
controlar el acceso a los recursos compartidos, cree un grupo de seguridad. 6.1.2 Grupos de seguridad Si se utilizan adecuadamente, los grupos de seguridad suponen un modo eficaz de asignar el acceso a los recursos de su red. Los grupos de seguridad permiten: 6.1.2.1 Asignar derechos de usuario a grupos de seguridad en Active Directory Los derechos de usuario se asignan a los grupos de seguridad para determinar qu acciones pueden llevar a cabo los miembros del grupo en el mbito de un dominio (o bosque). Los derechos de usuario se asignan, automticamente, a varios grupos de seguridad durante la instalacin de Active Directory para facilitar a los administradores la definicin de la funcin administrativa de un usuario dentro del dominio. Por ejemplo, un usuario que se agrega al grupo Operadores de copia en Active Directory puede restaurar y hacer copias de seguridad de los archivos y directorios ubicados en cada controlador del dominio. 6.1.2.2 Asignar permisos a grupos de seguridad en recursos Los permisos no se deben confundir con los derechos de usuario. Los permisos se asignan al grupo de seguridad en el recurso compartido. Los permisos determinan qu usuarios pueden tener acceso al recurso y el nivel de acceso, como Control total. Algunos de los permisos establecidos en los objetos de dominio se asignan automticamente para permitir varios niveles de acceso a los grupos de seguridad predeterminados, como el grupo Operadores de cuentas o Administradores del dominio. Al igual que los grupos de distribucin, los grupos de seguridad tambin se pueden utilizar como una entidad de correo electrnico. Al enviar un mensaje de correo electrnico al grupo, el mensaje se enva a todos sus miembros. 6.2 MBITOS DEL GRUPO El mbito del grupo determina a donde puede acceder un grupo y que objetos pueden ser miembros del grupo. Windows 2008 incluye tres mbitos: 6.2.1 El grupo local de dominio tiene las siguientes caractersticas: Otorgan permisos a los recursos del dominio local Pueden incluir miembros de todo el Bosque Disponibles en todos los niveles funcionales del dominio
CIBERTEC
CARRERAS PROFESIONALES
88
6.2.2 El grupo global tiene las siguientes caractersticas: Otorgan permisos a los recursos en cualquier dominio Pueden incluir miembros nicamente del dominio local Disponibles en todos los niveles funcionales del dominio 6.2.3 El grupo universal tiene las siguientes caractersticas: Otorgan permisos a los recursos en cualquier dominio Pueden incluir miembros de todo el Bosque Disponibles nicamente desde: Windows 2000 nativo
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
89
7. GRUPOS POR DEFECTO EN EL DIRECTORIO ACTIVO Los grupos por defecto son grupos de seguridad por defecto, creados cuando uno instala el Directorio Activo. Puedes usar estos grupos predefinidos para administrar los recursos compartidos y delegar roles en el Dominio. Muchos grupos por defecto tienen asignados una serie de derechos de manera automtica. Los derechos autorizan a los miembros del grupo a realizar acciones especficas, como el inicio de sesin local o hacer backups de archivos y flderes. Por ejemplo, los miembros del grupo Backup Operators tiene el derecho de realizar las operaciones de backup por todos los controladores de dominio. Muchos grupos por defecto se encuentran en el contenedor Users y Builtin del Directorio Activo. 7.1 LOS GRUPOS EN EL CONTENEDOR BUILTIN Account Operators Los miembros pueden crear, modificar, y borrar las cuentas de usuarios, grupos, y computadoras localizadas en los contenedores Users o Computers y en los dems OUs excepto por el contenedor Domain Controllers. Este grupo contiene todos los invitados del dominio Este grupo contiene todos los usuarios del dominio Cualquier cuenta de usuario creada en el dominio es automticamente miembro de este grupo. Este grupo contiene todas las estaciones de trabajo y servidores que se unieron al dominio. Cualquier cuenta de computadora creada en el dominio es automticamente miembro de este grupo. Los miembros tienen el control total sobre el dominio. Este grupo es un miembro del grupo administradores en todos los controladores de dominio, en las computadoras y todos los servidores miembros que pertenecen al dominio. Los miembros tienen el control total de todos los dominios en el bosque. Este grupo es un miembro del grupo administradores en todos los controladores de dominio en el bosque. Los miembros pueden modificar las polticas de grupo en el dominio.
Domain Computers
Domain admin
Enterprise admin
CIBERTEC
CARRERAS PROFESIONALES
90
Domain Controllers
Cuentas son Almacenadas en el Directorio activo
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
91
4. P: Asigna los permisos (Permission) de los recursos usando el grupo de dominio local creado en el paso 3.
CIBERTEC
CARRERAS PROFESIONALES
92
De forma predeterminada, el nombre que escriba se usar tambin para el grupo nuevo en versiones anteriores a Windows 2000. 5. En mbito de grupo, haga clic en las opciones necesarias (Local, Global, Universal) 6. En Tipo de grupo, haga clic en las opciones necesarias (Seguridad o Distribucin).
9.2 MEDIANTE LA LNEA DE COMANDOS 1. Abra la ventana del smbolo del sistema. 2. Escriba: dsadd group DNGrupo -samid nombreSAM -secgrp s | no scope l | g | u
Sintaxis dsadd group DNGrupo [-secgrp {yes | no}] [-scope {l | g | u}] [samid nombreSAM] [-desc descripcin] [-memberof grupo ...] [members miembro ...] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}] [-q] [{-uc | -uco | -uci}]
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
93
Parmetros DNGrupo Requerido. Especifica el nombre completo (DN) del grupo que desea agregar. Si se omite el nombre completo, se tomar de los datos de entrada estndar (stdin). -secgrp {yes | no} Especifica si el grupo que desea agregar es un grupo de seguridad (yes) o un grupo de distribucin (no). De forma predeterminada, el grupo se agrega como grupo de seguridad (yes). -scope {l | g | u} Especifica si el mbito del grupo que desea agregar es un dominio local (l), global (g), o universal (u). Si el dominio est en modo mixto, no se admite el mbito universal. De forma predeterminada, el mbito del grupo se establece en global. -samid nombreSAM Especifica el nombre de cuenta SAM exclusivo que debe utilizarse para este grupo (por ejemplo, operadores). Si no se especifica este parmetro, se genera a partir del nombre completo relativo. -desc descripcin Especifica la descripcin del grupo que desea agregar. -member of grupo ... Especifica los grupos a los que se debe agregar el nuevo grupo. -members miembro ... Especifica los miembros que se deben agregar al nuevo grupo. {-s servidor | -d dominio} Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario
CIBERTEC
CARRERAS PROFESIONALES
94
Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que se ha iniciado la sesin. Puede especificar un nombre de usuario utilizando uno de los siguientes formatos: nombre de usuario (por ejemplo, Laura) dominio\nombre de usuario (por ejemplo, widgets\Laura) nombre principal de usuario Laura@widgets.microsoft.com) -p {contrasea | *} Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -q Suprime toda la informacin de salida a la salida estndar (modo silencioso). 9.3. AGREGAR MIEMBROS A UN GRUPO 9.3.1 Mediante la interfaz de Windows 1. Abra Active Directory Users and Computers. 2. En el rbol de la consola, haga clic con el botn secundario del mouse en el OU al que desee agregar un miembro. (UPN) (por ejemplo,
3. En el panel de detalles, haga clic con el botn secundario del mouse (ratn) en el grupo y, a continuacin, haga clic en Propiedades. 4. En la pestaa Members, haga clic en Add.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
95
5. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre del usuario, grupo o equipo que desee agregar al grupo y, despus, haga clic en Ok.
9.3.2 Mediante la lnea de comandos 1. Abra la ventana del smbolo del sistema. 2. Escriba: dsmod group DNGrupo addmbr DNMiembro
CIBERTEC
CARRERAS PROFESIONALES
96
Sintaxis dsmod groupDNGrupo ... [-samid nombreSAM] [-desc descripcin] [-secgrp {yes | no}] [-scope {l | g | u}] [{-addmbr | rmmbr | -chmbr} DNMiembro ...] [{-s servidor | -d dominio}] [-u nombreDeUsuario] [-p {contrasea | *}] [-c] [-q] [{-uc | -uco | -uci}] Parmetros DNGrupo ... Requerido. Especifica el nombre completo (DN) de cada grupo que desea modificar. Si se omiten los valores, stos se obtienen a travs de datos de entrada estndar (stdin) para admitir la canalizacin de datos de salida procedentes de otro comando a los datos de entrada de este comando. Si DNGrupo ... y DNMiembro ... se utilizan conjuntamente, slo podr tomarse un parmetro procedente de los datos de entrada estndar, con el requisito de que se especifique como mnimo un parmetro en la lnea de comandos. -samid nombreSAM Especifica el nombre de cuenta SAM de cada grupo que desea modificar. -desc descripcin Especifica la descripcin de cada grupo que desea modificar. -secgrp {yes | no} Establece el tipo de grupo en grupo de seguridad (yes) o grupo de distribucin (no). -scope {l | g | u} Establece el mbito de los grupos en local, global o universal. Si el dominio est en modo mixto, no se admite el mbito universal. Tampoco es posible convertir un grupo local de dominio en un grupo global o viceversa. {-addmbr | -rmmbr | -chmbr} DNMiembro ... Especifica que los miembros indicados en DNMiembro ... deben agregarse, quitarse o reemplazarse en el grupo. Slo se puede especificar uno de estos parmetros en una nica invocacin del comando. DNMiembro ... especifica el nombre completo de uno o varios miembros que se agregarn, eliminarn o reemplazarn en
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
97
el grupo especificado en DNGrupo. Cada miembro debe suministrarse como un nombre completo (por ejemplo, CN=Miguel Rodrguez,OU=Usuarios,DC=Microsoft,DC=Com). La lista de miembros debe ir a continuacin de los parmetros -addmbr, rmmbr y -chmbr. Si se omiten los valores, stos se obtienen a travs de datos de entrada estndar (stdin) para admitir la canalizacin de datos de salida procedentes de otro comando a los datos de entrada de este comando. Si DNGrupo ... y DNMiembro ... se utilizan conjuntamente, slo podr tomarse un parmetro procedente de los datos de entrada estndar, con el requisito de que se especifique como mnimo un parmetro en la lnea de comandos. {-s servidor | -d dominio} Se conecta a un servidor remoto o dominio especificado. De manera predeterminada, el equipo est conectado al controlador de dominio en el dominio de inicio de sesin. -u nombreDeUsuario Indica el nombre de usuario con el cual el usuario iniciar una sesin en un servidor remoto. De forma predeterminada, -u utiliza el nombre de usuario con el que el usuario ha iniciado la sesin. Puede especificar un nombre de usuario utilizando uno de los siguientes formatos: nombre de usuario (por ejemplo, Laura) dominio\nombre de usuario (por ejemplo, widgets\Laura) nombre principal de usuario Laura@widgets.microsoft.com) -p {contrasea | *} (UPN) (por ejemplo,
Especifica si se debe utilizar una contrasea o un * para iniciar una sesin en un servidor remoto. Si escribe *, se le solicitar una contrasea. -c Informa de los errores, pero contina con el siguiente objeto de la lista de argumentos cuando se especifican mltiples objetos de destino (modo de funcionamiento continuo). Sin esta opcin, el comando sale cuando se genera el primer error. -q Suprime toda la informacin de salida a la salida estndar (modo silencioso).
CIBERTEC
CARRERAS PROFESIONALES
98
{-uc | -uco | -uci} Especifica que los datos de salida o de entrada tendrn formato Unicode. En la siguiente tabla se enumera y describe cada formato.
Valor Descripcin -uc Especifica formato Unicode para la entrada desde o salida hacia una canalizacin (|). -uco Especifica formato Unicode para la salida hacia una canalizacin (|) o un archivo. -uci Especifica formato Unicode para la entrada desde una canalizacin (|) o un archivo.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
99
Resumen
El Active Directory Users and Computers me permite crear, modificar y eliminar objetos (cuentas de usuarios, computadoras, grupos, etc.) dentro del Directorio Activo. El comando dsadd puede crear objetos dentro del Directorio Activo. Los grupos de seguridad son usados para permitir el acceso a los recursos de la red. Un grupo local no puede ser miembro de otro grupo.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas: http://technet.microsoft.com/en-us/library/cc754217.aspx Aqu hallar informacin sobre la administracin de usuarios, grupos y computadores en el servicio de Active Directory. http://technet.microsoft.com/en-us/library/cc771069.aspx Aqu encontrar informacin tcnica de los usuarios, computadoras, y grupos del Directorio Activo.
CIBERTEC
CARRERAS PROFESIONALES
100
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
101
UNIDAD DE APRENDIZAJE
3
TEMA
TEMARIO
Permisos de Carpeta Compartida. Permisos NTFS de Carpeta y Archivos. Implementacin del Directorio Particular.
ACTIVIDADES PROPUESTAS
Los alumnos configuran los permisos en las carpetas compartidas. Los alumnos se conectan a los recursos compartidos usando la interface grafica o lnea de comandos. Los alumnos configuran los permisos NTFS en Carpetas y Archivos.
CIBERTEC
CARRERAS PROFESIONALES
102
1. PERMISOS
Los permisos definen el tipo de acceso otorgado a un usuario, grupo, o computadora hacia un objeto. Por ejemplo, puede dar el permiso de lectura al contenido de un archivo, y a otro usuario le puede dar el permiso de cambio, de esta manera previene que todos los otros usuarios puedan modificar el documento.
1.1 TIPOS DE PERMISOS Cuando configuras los permisos, especificas el nivel de acceso para el grupo o usuarios. El permiso depende del tipo de objeto. Por ejemplo, el permiso sobre un archivo es diferente al permiso que se tiene sobre las llaves del registro. Los siguientes son los permisos ms comunes: Permiso de Lectura Permiso de Cambio Permiso de Control Total
2.1 CARACTERSTICAS DE UNA CARPETA COMPARTIDA? Algunas de las caractersticas ms comunes de las carpetas compartidas son las siguientes: Una carpeta compartida aparece en el Explorador de Windows con un cono de 2 usuarios. Puedes compartir carpetas, no archivos individuales. Si mltiples usuarios necesitan acceder a similares archivos, debers ubicarlos en una carpeta y luego compartirla. Cuando una carpeta es compartida, por defecto el usuario que la comparte tiene el permiso de control total. Cuando copias una carpeta compartida, el recurso original compartido es an compartido, pero la copia ya no lo es. Cuando un recurso compartido es movido a otra ubicacin, la carpeta ya deja de estar compartida.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
103
CARPETA COMPARTIDA 2.2 PERMISOS DE LAS CARPETAS COMPARTIDAS Las carpetas compartidas incluyen los siguientes permisos: Lectura (Read) El permiso de lectura es el permiso, por defecto, de las carpetas compartidas y es aplicado al grupo Everyone. El permiso de lectura permite : Ver los nombre de los archivos y sub-carpetas. Ver la data en los archivos y atributos. Ejecutar archivos de programas. Cambio (Change) El permiso de cambio incluye el permiso de lectura y tambin te permite: Agregar archivos y sub-carpetas Cambiar el dato de los archivos Borrar carpetas y archivos Control total (Full Control) El permiso de control total incluye el permiso de lectura y tambin te permite cambiar los permisos NTFS de los archivos y carpetas.
CIBERTEC
CARRERAS PROFESIONALES
104
2.3 QU SON LOS RECURSOS ADMINISTRATIVOS? Windows 2008 Server comparte, automticamente, carpetas para que puedas realizar tareas administrativas. Estos recursos tienen asignado el signo del $ al final del nombre del recurso. 2.3.1 Tipos de recursos Administrativos Por defecto, los miembros del grupo administradores tienen el permiso de control total sobre las carpetas administrativas. La siguiente lista describe los propsitos de las carpetas compartidas administrativas que tiene Windows 2008.
Propsito Puedes usar los recursos administrativos, Remotamente, para realizar tareas administrativas. Todos los discos duros son compartidos automticamente. Esta es la carpeta del sistema operativo, por defecto es c:\Windows Los administradores pueden acceder a esta carpeta compartida para administrar Windows 2008 Server sin necesidad de saber en que carpeta esta instalado Windows. Esta carpeta suministrar el acceso al driver de la impresora a las computadoras clientes. Cuando instalas la primera impresora compartida, el directorio systemroot\system32\Spool\Drivers se comparte como Print$. nicamente los miembros del grupo administradores, operadores de servidores, y operadores de impresin tienen el permiso de control total sobre esta carpeta. El grupo Everyone tiene el permiso de lectura sobre este flder. Esta carpeta es usada durante la administracin remota de una computadora.
Admin$
Print$
IPC$
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
105
2.4 COMPARTIR UNA CARPETA 1. Inicie el Explorador de Windows. 2. Haga clic con el botn secundario del mouse en la carpeta que desea compartir y, a continuacin, haga clic en Properties. 3. Haga clic en Advanced Sharing. Windows, utilice, automticamente, el nombre de la carpeta como nombre de recurso compartido (siempre y cuando no haya otro recurso compartido con ese nombre en el equipo). Si lo desea, puede asignar un nombre diferente al recurso compartido.
4. Haga clic en Permissions. 5. En el cuadro de dilogo Share Permissions, haga clic en Add.
CIBERTEC
CARRERAS PROFESIONALES
106
6. En el cuadro de dilogo Select users and groups, escriba los nombres de los usuarios o grupos que desee agregar a la carpeta compartida y, despus, haga clic en Ok. NOTA: Las carpetas ocultas se utilizan para asegurar que solo el usuario al cual le estamos compartiendo esta carpeta la vea. Basta con poner al final del Nombre del Recurso Compartido el smbolo $ y la carpeta no se vera por el Entorno de Red, sino, se tiene que acceder a ella escribiendo toda la ruta de acceso, incluyendo el smbolo $ (Ej: \\servidor\oculto$)
7. Para otorgar o quitar el permiso de un usuario o grupo para la carpeta compartida, haga clic en el usuario o grupo en el cuadro Group o user name y active la casilla de verificacin Allow o Deny situada junto al permiso que desea conceder o denegar. 8. Haga clic en Ok.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
107
2.5 PARA CONECTARSE A UNA CARPETA COMPARTIDA Cuando comparte una carpeta, los usuarios de otros equipos pueden conectarse a ella a travs de la red. Cuando los usuarios se conectan a una carpeta compartida, pueden abrir, guardar y eliminar archivos, modificar y eliminar carpetas, y realizar otras tareas, dependiendo del nivel de permisos que les conceda. Puede conectarse a los recursos compartidos de otro equipo mediante uno de los siguientes mtodos: 1. Utilice Network 2. Utilice UNC (una ruta de Convencin de Nomenclatura Universal) 3. Asigne una unidad de red 4. Utilice el comando net use
2.5.1 Conectarse a una carpeta compartida mediante Network 1. Abra Mis sitios de red. Para ello, inicie el Explorador de Windows y haga clic en Network.
2. Haga doble clic en Nombre De Equipo, donde Nombre De Equipo es el nombre del equipo que contiene los archivos a los que desea tener acceso. Si se le pide, escriba el nombre de usuario y la contrasea necesarios para tener acceso al equipo al que va a conectarse. Aparece una lista de carpetas e impresoras compartidas en ese equipo. 3. Haga doble clic en la carpeta compartida a la que desea tener acceso. Aparece una lista de subcarpetas y archivos incluidos en la carpeta compartida. Las tareas que puede realizar con esas
CIBERTEC
CARRERAS PROFESIONALES
108
subcarpetas y archivos dependern del nivel de permisos que le hayan concedido. 2.5.2 Conectarse a una carpeta compartida mediante el formato UNC 2. Haga clic en Start y, a continuacin, en Run.
2. En el cuadro Open, escriba el nombre de recurso compartido con el siguiente formato UNC, donde Nombre De Equipo es el nombre del equipo al que intenta conectarse y Nombre De Recurso Compartido es el nombre de la carpeta compartida de ese equipo: \\Nombre De Equipo\Nombre De Recurso Compartido Por ejemplo, para conectarse al recurso compartido Datos de un equipo denominado Servidor1, escriba \\Servidor1\Datos. 3. Haga clic en Ok. Si se le pide, escriba el nombre de usuario y la contrasea necesarios para tener acceso al equipo. Se muestra el contenido de la carpeta compartida.
2.5.3 Conectarse a una carpeta compartida mediante una unidad de red 1. Inicie el Explorador de Windows. 2. En el men Herramientas, haga clic en Conectar a unidad de red.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
109
3. En el cuadro Unidad, haga clic en la letra que desea utilizar para esta unidad asignada. No puede usar ninguna de las letras de unidad utilizadas actualmente en el equipo. 4. En el cuadro Carpeta, escriba el nombre del recurso compartido al que desea conectarse con el formato Convencin de nomenclatura universal (UNC), donde Nombre De Equipo es el nombre del equipo al que intenta conectarse y Nombre De Recurso Compartido es el nombre de la carpeta compartida de ese equipo: \\Nombre De Equipo\Nombre De Recurso Compartido 5. Tambin puede asignar unidades a subcarpetas de la carpeta compartida. Por ejemplo: \\Nombre_De_Equipo\Nombre_De_Recurso_Compartido \Nombre_De_Subcarpeta O bien, puede hacer clic en Examinar y buscar el equipo al que desea conectarse, el recurso compartido de dicho equipo y la subcarpeta de ese recurso compartido. 6. Haga clic en Finalizar.
2.5.4 Utilice el comando net use 1. Ejecute el smbolo de sistema (DOS). 2. Escriba el siguiente comando si desea conectarse a la carpeta Utils que esta en el servidor Lima usando la unidad z:
CIBERTEC
CARRERAS PROFESIONALES
110
3.1 CMO CONFIGURAR LOS PERMISOS NTFS (SEGURIDAD DE ARCHIVOS Y CARPETAS) 1. Inicie sesin con su nombre de usuario y contrasea del dominio. 2. Inicie el Explorador de Windows. 3. Expanda Mi PC y haga clic en la unidad que contenga la carpeta que desee configurar. Por ejemplo, la carpeta Software. Si no existe esta carpeta, crela. 4. Haga clic con el botn secundario del mouse (ratn) en la carpeta que desee configurar y, a continuacin, haga clic en Properties.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
111
6. Haga clic en Avanzado. 7. Desactive la casilla de verificacin Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aqu de forma explcita. 8. En el cuadro de dilogo Seguridad que aparece, haga clic en Copiar. 9. Haga clic en Aceptar. 10. Para establecer permisos para un usuario o grupo que no est en la lista Users and group names, haga clic en Agregar. 11. En el cuadro de dilogo Select users and groups, escriba los nombres de los usuarios o grupos para los que desee configurar los permisos.
CIBERTEC
CARRERAS PROFESIONALES
112
12. Haga clic en Aceptar. Los usuarios y grupos que agregue aparecen en el cuadro Enter the object name to select. 13. Para conceder o denegar permisos en el cuadro Permissions for usuario o grupo, haga clic en el usuario o grupo en el cuadro Group or User name y active la casilla de verificacin Allow o Deny situada junto al permiso que desea conceder o denegar. Por ejemplo: 13.1. Para otorgar el permiso Modificar al grupo que ha seleccionado, haga clic en grupo seleccionado y, a continuacin, active la casilla de verificacin Allow situada junto a Modify. 13.2. Para otorgar a otro grupo los permisos leer y ejecutar. Mostrar contenido de la carpeta y leer luego, haga clic en grupo seleccionado y a continuacin, active la casilla de verificacin Allow situada junto a estos permisos.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
113
NOTA: Las Listas de control de acceso discrecional (DACL) identifican los usuarios y grupos que tienen asignados o denegados permisos de acceso a un objeto. Si una DACL no especifica un usuario de forma explcita, o los grupos a los que pertenece el usuario, se denegar el acceso a ese objeto al usuario. De forma predeterminada, una DACL la controla el propietario de un objeto o la persona que cre el objeto y contiene entradas de control de acceso (ACE) que determinan el acceso del usuario al objeto 14. Haga clic en Ok. 3.2 CONFIGURAR LA SEGURIDAD DE UNA CARPETA COMPARTIDA 1. Inicie sesin en el equipo como un usuario miembro de los grupos Usuarios avanzados o Administradores. 2. Inicie el Explorador de Windows. 3. Haga clic en la unidad o en la carpeta en la que desea crear una carpeta nueva. 4. En el men File, seleccione New y haga clic en Folder. Escriba un nombre para la nueva carpeta y presione Ok. 5. Haga clic con el botn secundario del mouse en la nueva carpeta y, despus, haga clic en Properties. 6. Haga clic en la ficha Security y, a continuacin, haga clic en Advanced Options.
CIBERTEC
CARRERAS PROFESIONALES
114
7. Desactive la casilla de verificacin Incluye inheritable permissions from this object parent
8. En el cuadro de dilogo Security que aparece, haga clic en Copy 9. Haga clic en Ok. 10. Para establecer permisos para un usuario o grupo que no est en la lista User or group name, haga clic en Ok. 11. En el cuadro de dilogo Select users or group, escriba los nombres de los usuarios o grupos para los que desee configurar los permisos. 12. Haga clic en Ok. Los usuarios y grupos que agregue aparecen en el cuadro Users or group name. 13. Para conceder o denegar permisos en el cuadro Permissions for usuario o grupo, haga clic en el usuario o grupo en el cuadro Users or group name y active la casilla de verificacin Allow o Deny situada junto al permiso que desea conceder o denegar. 14. Haga clic en Ok.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
115
5. En el cuadro Apply in, haga clic en las carpetas o las subcarpetas a las que desee aplicar estos permisos. 6. Para configurar la seguridad de manera que las subcarpetas y los archivos no hereden estos permisos, haga clic para desactivar la casilla de verificacin Apply these permissions objects. 7. Haga clic en Ok y despus en Ok en el cuadro Advanced configuration donde Nombre De Carpeta es el nombre de la carpeta.
CIBERTEC
CARRERAS PROFESIONALES
116
2. Busque el archivo o la carpeta para el que desee ver los permisos efectivos. 3. Haga clic con el botn secundario del mouse (ratn) en el archivo o en la carpeta, haga clic en Properties y, despus, haga clic en la ficha Security. 4. Haga clic en Advanced y, despus, haga clic en la ficha Effective Permissions. Haga clic en Select. En el cuadro Name, escriba el nombre de un usuario o un grupo y haga clic en Ok. Las casillas de verificacin activadas indican los permisos efectivos del usuario o el grupo para dicho archivo o carpeta.
5. 6.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
117
CIBERTEC
CARRERAS PROFESIONALES
118
Desea reemplazar los permisos del directorio por permisos que le concedan Control total? Todos los permisos sern reemplazados si contesta Yes. 6. Haga clic en Yes. 7. Haga clic en Ok, y vuelva a aplicar los permisos y la configuracin de seguridad que desee para la carpeta y su contenido.
6.2 CMO TOMAR POSESIN DE UN ARCHIVO Debe trabajar con una cuenta que tenga privilegios administrativos. 1. Haga clic con el botn secundario del mouse (ratn) en el archivo del que desee tomar posesin y, a continuacin, haga clic en Properties. 2. Haga clic en la ficha Security y, despus, haga clic en Ok en el mensaje de seguridad (si aparece alguno). 3. Haga clic en Advanced y, despus, haga clic en la ficha Properties. 4. En la lista Name, haga clic en Administrador, o haga clic en el grupo Administradores y, despus, haga clic en Aceptar. El Administrador o el grupo Administradores es ahora el propietario del archivo. Para cambiar los permisos de los archivos y las carpetas que hay bajo esta carpeta, contine en el paso 5. 5. Haga clic en Ok. 6. En la lista Enter the object name to select, escriba la cuenta de usuario o de grupo a la que desea conceder acceso al archivo. Por ejemplo, Administrator. 7. Haga clic en Ok. 8. En la lista Select this object, haga clic en la cuenta que desee (por ejemplo, Administrador) y, despus, haga clic para activar las casillas de verificacin correspondientes a los permisos que desee asignar a dicho usuario. Por ejemplo, Full Control [Allow]. Cuando termine de asignar permisos, haga clic en Ok.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
119
CIBERTEC
CARRERAS PROFESIONALES
120
Resumen
El permiso define el tipo de acceso que tiene un usuario, o grupo sobre un recurso. Los permisos de las carpetas compartidas son: Lectura, Cambio, y Control Total. Los permisos NTFS ofrecen seguridad local a los archivos y carpetas. Los permisos NTFS se pueden configurar solo en disco duros formateados con NTFS. El administrador puede tomar posesin de cualquier archivo o carpeta.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas: http://technet.microsoft.com/en-us/magazine/cc160775.aspx Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 1.
http://technet.microsoft.com/en-us/magazine/cc161041.aspx Aqu hallar informacin tcnica de cmo trabaja los permisos NTFS parte 2.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
121
UNIDAD DE APRENDIZAJE
3
TEMA
TEMARIO
Implementacin del Directorio Particular.
ACTIVIDADES PROPUESTAS
Los alumnos configuran los permisos en las carpetas compartidas. Los alumnos configuran los permisos NTFS en carpetas y archivos. Los alumnos implementan el Directorio Particular.
CIBERTEC
CARRERAS PROFESIONALES
122
1. DIRECTORIO PARTICULAR
El directorio particular es una carpeta personal que se le asigna al usuario para que pueda almacenar su informacin de manera segura y privada. El directorio particular puede ser local o de red, pero solo el dueo del directorio particular tiene acceso a su contenido. 1.1 IMPLEMENTAR EL DIRECTORIO PARTICULAR DE RED 1. Cree una carpeta compartida llamada USERS en el servidor, con las indicaciones del profesor. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuacin, haga clic en Active Directory Users And Computers. 2. Seleccione la cuenta que le indique su profesor. Haga clic con el botn derecho del mouse y seleccione Properties. 3. Seleccione la pestaa Profile. 4. En Connect x: que es la unidad que usar el usuario para acceder al directorio particular. 5. En to escriba: \\Nombre del servidor\home\%USERNAME%
6. Ahora siga las indicaciones del profesor para asignar los permisos NTFS en el directorio particular del usuario 7. Cierre la sesin e ingrese con el usuario creado 8. Abra Mi PC.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
123
9.1. Cree un archivo texto y grbelo en esa unidad con su Apellido. 9.2. Abra el Explorador de Windows. 9.3. Ubique el directorio Home Qu se ha agregado? Anote sus observaciones.
CIBERTEC
CARRERAS PROFESIONALES
124
Resumen
El directorio particular almacena la informacin personal del usuario. Los directorios particulares se implementan dentro de una carpeta compartida. Los directorios particulares deben almacenarse en discos NTFS. El directorio particular se asigna al usuario usando el Active Directory Users and Computers.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina: http://support.microsoft.com/kb/320043/es Aqu hallar informacin sobre como implementar el Directorio Particular.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
125
UNIDAD DE APRENDIZAJE
4
TEMA
ADMINISTRACIN DE CUOTAS
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al final de la unidad, los alumnos, tambin podrn configurar las cuotas de disco y de carpeta.
TEMARIO
Cuota de Disco. File Server Resource Manager.
ACTIVIDADES PROPUESTAS
Los alumnos configuran las cuotas de disco en el Servidor. Los alumnos configuran las cuotas de carpeta en el Servidor.
CIBERTEC
CARRERAS PROFESIONALES
126
1.1 HABILITAR LA CUOTA DE DISCO 1. Haga clic en Start y, despus, en Computer. 2. Haga clic con el botn secundario del mouse (ratn) en el volumen en el que desee habilitar quotas de disco y, despus, haga clic en Properties. 3. Haga clic en la ficha Quota. 4. Active la casilla de verificacin Enabled quota management y, despus, haga clic en Ok. 5. Haga clic en Ok cuando se le pregunte si desea habilitar el sistema de cuotas de disco. Windows vuelve a examinar el volumen para actualizar las estadsticas de uso del disco.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
127
1.2 ESTABLECER EL LMITE DE LA CUOTA DE DISCO 1. Haga clic en Start y, despus, en Computer. 2. Haga clic con el botn secundario del mouse en el volumen al que desee asignar valores de quota y, despus, haga clic en Properties. 3. Haga clic en la pestaa Quota. 4. Haga clic en Limit disk space to, escriba el valor que desee y, a continuacin, especifique la unidad que desee utilizar para el lmite del espacio (por ejemplo, haga clic en MB). 5. Si desea advertir a los usuarios de que se aproximan a los lmites de disco establecidos en el paso 4, especifique el valor y la unidad del lmite de espacio de disco que desee en los cuadros situados junto a Set warning level to. Este valor debe ser inferior al del lmite de quota de disco especificado en el paso 4.
CIBERTEC
CARRERAS PROFESIONALES
128
1.3. DENEGAR ESPACIO DE DISCO A USUARIOS QUE ALCANCEN SUS LMITES DE CUOTA 1. Haga clic en Start y, despus, en Computer. 2. Haga clic con el botn secundario del mouse en el volumen que desee administrar y, a continuacin, haga clic en Properties. 3. Haga clic en la pestaa Quota. 4. Active la casilla de verificacin Deny disk space to users exceeding quota limit.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
129
1.4 REGISTRAR UN SUCESO CUANDO UN USUARIO ALCANCE SU LMITE DE CUOTA O NIVEL DE ADVERTENCIA 1. Haga clic en Start y, despus, en Computer. 2. Haga clic con el botn secundario del mouse en el volumen que desee administrar y a continuacin, haga clic en Properties. 3. Haga clic en la pestaa Quota. 4. Realice una de las acciones siguientes o ambas: 5. Active la casilla de verificacin Log event when a user exceeds their quota limit. 6. Active la casilla de verificacin Log event when a user exceeds their warning level.
CIBERTEC
CARRERAS PROFESIONALES
130
1.5. PERSONALIZAR LA CUOTA EN LA CONFIGURACIN INDIVIDUAL DE LOS USUARIOS 1. Haga clic en Start y, despus, en Computer. 2. Haga clic con el botn secundario del mouse en el volumen que desee administrar y, a continuacin, haga clic en Properties. 3. Haga clic en la pestaa Quota. 4. Haga clic en Quota entries.
5. Haga doble clic en la entrada del usuario cuyas opciones desee modificar. 6. Modifique las opciones que desee para el usuario. Para ello: 6.1 Si no desea limitar el espacio del disco, haga clic en No limit. 6.2 Para limitar el espacio del disco, haga clic en Limit disk space to, escriba el valor que desee y, a continuacin, especifique la unidad del lmite (por ejemplo, haga clic en MB). Para establecer un nivel de advertencia, especifique el valor y unidad del lmite de espacio de disco que desee en los cuadros situados junto a Set warning level to. 6.3 Haga clic en Ok y cierre la ventana Quota entries for.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
131
6.4 Ingrese al servidor como el usuario al que ha asignado una cuota. Llene el disco a la capacidad que ha asignado como lmite de cuota. Qu ocurre? Hay advertencia cuando se est llegando al lmite? Anote sus observaciones.
CIBERTEC
CARRERAS PROFESIONALES
132
Define plantillas de cuotas y file screen que pueden ser aplicados fcilmente a nuevos discos o carpetas. Reportes peridicos programados que ayudan a identificar el uso de disco, o generar reportes instantneamente. 2.1 INSTALAR FSRM 1. Para instalar File Server Resource Manager ejecuta la herramienta Server Manager, luego haga clic-derecho en Roles y seleccione Add Roles.
3. En la ventana Before You Begin clic en Next, seleccione File Services y luego 2 veces clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
133
4. En la ventana Select Role Services seleccione File Server Resource Manager y luego clic en Next.
5. En la ventana Configure Storage Usage Monitoring seleccione el disco E:, haga clic en Next. 6. En la ventana Set Report Options, seleccione la carpeta en donde se van a guardar los reportes, luego clic en Next y finalmente clic en Install. 2.2 CREACIN DE CUOTA A NIVEL DE CARPETA El siguiente procedimiento le guiara a travs del proceso de crear una cuota basada en una plantilla. 1. Abra la herramienta administrativa Quota Management, clic en el nodo Quota Templates. 2. En el panel Results, seleccione la plantilla que ser la base de su cuota. 3. Haga clic-derecho en la plantilla y clic en Create Quota from Template (o clic en Create Quota from Template en el panel Actions). Esto abre el cuadro de dialogo Create Quota con el resumen de las propiedades de la plantilla mostrada. 4. Debajo Quota path, tipee o seleccione el disco o folder en donde se aplicar la cuota. 5. Clic en la opcin Create quota on path. Tenga en cuenta que las
CIBERTEC
CARRERAS PROFESIONALES
134
propiedades de la cuota se aplicaran enteramente a la carpeta. 6. En la opcin Derive properties from this quota template, es la plantilla usada en el paso 2 para crear la nueva cuota (o puede seleccionar otra plantilla de la lista). Tenga en cuenta que las propiedades de la plantilla son mostradas debajo de Summary of quota properties. 7. Clic Create.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
135
Resumen
Las cuotas de disco permiten limitar el uso del espacio en el disco duro. Las cuotas de disco solo se configuran en discos NTFS. Las cuotas de disco se configuran por usuario en un disco. Los mecanismos de notificacin para las cuotas de disco es nicamente a travs del Visor de Eventos. File Server Resource Manager permite aplicar cuotas a discos y carpetas. Los mecanismos de notificacin de File Server Resource Manager es a travs del Visor de Eventos, e-mail, reportes personalizados, o ejecutando scripts.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas: http://technet.microsoft.com/en-us/library/dd163561.aspx Aqu hallar informacin de cmo habilitar la cuota de disco.
http://technet.microsoft.com/en-us/library/dd163562.aspx En esta pgina, hallar los componentes del Sistema de Encriptacin de Archivos.
CIBERTEC
CARRERAS PROFESIONALES
136
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
137
UNIDAD DE APRENDIZAJE
5
TEMA
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al finalizar la unidad, los alumnos podrn analizar y solucionar los eventos de error registrados en el Visor de Eventos. Al concluir la unidad, los alumnos podrn realizar copias de respaldo de todo tipo de informacin. Al culminar de la unidad, los alumnos podrn controlar el entorno de trabajo del usuario o de la computadora usando las polticas de grupo. Al trmino de la unidad, los alumnos implementarn el servicio de impresin para los usuarios de la red.
TEMARIO
Administracin del Sistema. Administracin de GPOs. Administracin de Impresin.
ACTIVIDADES PROPUESTAS
Los alumnos monitorean los eventos registrados en el sistema. Los alumnos realizan copias de respaldo del Servidor de Archivo.
CIBERTEC
CARRERAS PROFESIONALES
138
1. EVENT VIEWER
Windows 2008 graba automticamente los eventos que ocurren en varios archivos log. Usando el Event Viewer (Visor de Eventos) puedes ver estos logs en la computadora local o remota.
1.1 Haga clic en Start, seleccione All programs, Administrative tools y, a continuacin, haga clic en Event Viewer.
En este aplicativo se almacenan todos los eventos del sistema, con esto podemos ayudarnos a resolver problemas por ejemplo de un logueo de un usuario. En la parte Izquierda vemos las categoras y al lado derecho los eventos ocurridos. Por ejemplo, en el siguiente grafico, mostramos los eventos de la categora de Seguridad, y podemos ver al lado derecho los eventos de Logon/Logoff y un cdigo, este cdigo nos puede ayudar a determinar la solucin, ya que en el website de Microsoft se tiene que ingresar dicho cdigo y ver las posibles soluciones. El visor de eventos tambin permite configurar el tamao del registro y filtrar los contenidos de los registros.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
139
2. BACKUP
La caracterstica Copias de seguridad de Windows de Windows Server 2008 consta de un complemento de Microsoft Management Console (MMC) y herramientas de la lnea de comandos que proporcionan una solucin completa para las necesidades diarias de copia de seguridad y recuperacin. Puede usar cuatro asistentes que le guiarn en la ejecucin de copias de seguridad y recuperaciones. Puede usar Copias de seguridad de Windows Server para hacer una copia de seguridad de un servidor completo (todos los volmenes), de volmenes seleccionados o del estado del sistema. Puede recuperar volmenes, carpetas, archivos, determinadas aplicaciones y el estado del sistema. Adems, en caso de desastres como errores del disco duro, puede realizar una recuperacin del sistema, que restaurar el sistema completo en el nuevo disco duro mediante una copia de seguridad del servidor completo y el Entorno de recuperacin de Windows. Puede usar copias de seguridad de Windows Server para crear y administrar copias de seguridad del equipo local o de un equipo remoto, tambin puede programar las copias de seguridad para que se ejecuten automticamente y puede realizar copias de seguridad nicas para complementar las copias de seguridad programadas.
Tecnologa ms rpida de copia de seguridad. Copias de seguridad de Windows usa tecnologa de copia de seguridad en el nivel de bloque y VSS (Servicio de instantneas de volumen) para realizar copias de seguridad y recuperaciones del sistema operativo, archivos y carpetas, y volmenes. Despus de crear la primera copia de seguridad completa, puede configurar Copias de seguridad de Windows para ejecutar de forma automtica copias de seguridad incrementales que guarden nicamente los datos que han cambiado desde la ltima copia de seguridad. Aunque elija realizar siempre copias de seguridad completas, el proceso tardar menos tiempo que en versiones anteriores de Windows. Restauracin simplificada. Puede restaurar elementos si elige una copia de seguridad y, a continuacin, seleccionar elementos especficos de dicha copia para restaurar. Puede recuperar archivos especficos de una carpeta o todo el contenido de la carpeta. Adems, anteriormente necesitaba restaurar de forma manual a partir de varias copias de seguridad si el elemento estaba almacenado en una copia de seguridad incremental. Esto ya no es as; ahora puede elegir la fecha de la versin de copia de seguridad correspondiente al elemento que desea restaurar. Recuperacin simplificada del sistema operativo. Copias de seguridad de Windows funciona con nuevas herramientas de
CIBERTEC
CARRERAS PROFESIONALES
140
recuperacin de Windows para facilitar la recuperacin del sistema operativo. Puede recuperarlo en el mismo servidor o, si el hardware tiene problemas, en un servidor independiente con hardware similar y sin sistema operativo.
Capacidad para recuperar aplicaciones. Copias de seguridad de Windows Server usa la funcionalidad de VSS integrada en aplicaciones como Microsoft SQL Server para proteger los datos de aplicacin. Programacin mejorada: Copias de seguridad de Windows incluye un asistente que le gua en el proceso de creacin de copias de seguridad diarias. Los volmenes de sistema se incluyen automticamente en todas las copias de seguridad programadas, por lo que estar protegido ante posibles desastres. Retirada fuera de las instalaciones de las copias de seguridad para proteccin ante desastres. Puede guardar copias de seguridad en varios discos segn una rotacin, lo que permite trasladar discos a una ubicacin fuera de las instalaciones. Puede agregar cada disco como una ubicacin de copia de seguridad programada y, si el primer disco se traslada fuera, Copias de seguridad de Windows Server guardar automticamente las copias en el siguiente disco de la rotacin. Administracin remota. Copias de seguridad de Windows usa un complemento MMC para proporcionar una experiencia familiar y coherente en la administracin de las copias de seguridad. Despus de instalar el complemento, puede tener acceso a esta herramienta mediante el Administrador de servidores o bien, puede agregar el complemento a una consola MMC nueva o existente. A continuacin, puede administrar copias de seguridad en otros servidores si hace clic en el men Accin del complemento y, a continuacin, hace clic en Conectar a otro equipo. Administracin automtica de uso del disco. Despus de configurar un disco para una copia de seguridad programada, Copias de seguridad de Windows Server administra automticamente el uso del disco; no debe preocuparse por la posibilidad de quedarse sin espacio en disco tras varias copias de seguridad. Copias de seguridad de Windows volver a usar de forma automtica el espacio de copias de seguridad antiguas al crear nuevas copias. La herramienta de administracin muestra las copias de seguridad disponibles y la informacin de uso del disco. Esto le ayudar a planificar el aprovisionamiento de almacenamiento adicional para satisfacer los objetivos de recuperacin. Amplia compatibilidad con la lnea de comandos. Copias de seguridad de Windows Server incluye el comando wbadmin y documentacin que permiten realizar en la lnea de comandos todas las tareas que se llevan a cabo mediante el complemento. Para obtener ms informacin, consulte la referencia de comandos en http://go.microsoft.com/fwlink/?LinkId=93131. Tambin puede automatizar las actividades de copia de seguridad mediante scripts.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
141
Adems, Windows Server 2008 contiene una coleccin de comandos de Windows PowerShell (cmdlets) para Copias de seguridad de Windows Server que puede usar para escribir scripts que realicen copias de seguridad. Para obtener ms informacin, consulte http://go.microsoft.com/fwlink/?LinkId=93317 (puede estar en ingls).
Compatibilidad con unidades de medios ptimos y medios extrables. Puede hacer copias de seguridad de forma manual directamente en unidades de medios pticos, como unidades de DVD, y en medios extrables. Esto le ofrece una solucin si desea crear copias de seguridad que se puedan trasladar con facilidad fuera de las instalaciones de manera ocasional. Esta versin de Copias de seguridad de Windows mantiene la compatibilidad con copias de seguridad manuales en carpetas compartidas y discos duros.
2.2 PROCEDIMIENTO PARA REALIZAR BACKUP 1 Haga clic en Start, seleccione All programs, Windows Server Backup.
Podemos utilizar el Asistente para realizar un Backup, o podemos hacerlo manualmente. Para el ejemplo lo haremos manual.
CIBERTEC
CARRERAS PROFESIONALES
142
2 Damos clic en el men Actions y escogemos Backup Once. Esto abrir el asistente de Backup.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
143
9. En la ventana Select backup items, seleccione el disco duro, luego clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
144
6 Es la ventana Specify destination type, seleccione el disco local o una carpeta compartida, luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
145
8 En la ventana Specify advanced option, seleccione el tipo de backup Shadow Copy, luego clic en Next.
Nota: Windows Server 2008 permite realizar backups con el comando wbadmin.
CIBERTEC
CARRERAS PROFESIONALES
146
Resumen
El Event Viewer permite analizar el funcionamiento y detectar errores en los servicios, aplicativos o niveles de seguridad en el Sistema. Windows Server Backup realiza 2 tipos de backup: normal e incremental. Windows Server Backup permite realizar la restauracin del sistema de forma rpida, sencilla, y automticamente.
Windows Server 2008 tambin permite realizar copias de seguridad y restauraciones con el comando wbadmin.
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas. http://technet.microsoft.com/en-us/library/cc771823(WS.10).aspx Aqu hallar informacin adicional del Event Viewer .
http://technet.microsoft.com/en-us/library/cc734236(WS.10).aspx En esta pgina, hallar informacin de cmo hacer backups desde la lnea de comandos.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
147
UNIDAD DE APRENDIZAJE
5
TEMA
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos podrn realizar copias de respaldo de todo tipo de informacin. Al trmino de la unidad, los alumnos deben controlar el entorno de trabajo del usuario o de la computadora usando las polticas de grupo. Al trmino de la unidad, los alumnos, implementarn el servicio de impresin para los usuarios de la red.
TEMARIO
Administracin del Sistema. Administracin de GPOs. Administracin de Impresin.
ACTIVIDADES PROPUESTAS
Los alumnos configuran polticas para los usuarios del Dominio. Los alumnos crean reportes en HTML de las polticas implementadas. Los alumnos bloquean la herencia de los GPOs. Los alumnos habilitan el forzado y filtrado de GPOs
CIBERTEC
CARRERAS PROFESIONALES
148
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
149
6. En Configuracin de usuario expanda Policies, luego 2 clics en Administrative Templates, y seleccione Start Menu and Taskbar. 7. Habilite la directiva Remove Run Menu from Start Menu. 9. Cierre la ventana. 10. Haga Logoff. 13. Ingrese con cualquier usuario que este dentro del OU Ventas. 14. Aparece el comando Ejecutar? Anote sus observaciones.
15.Ejecute el comando gpupdate /force si las polticas no se actualiza en Windows Vista. 16. Impida el acceso al panel de control, el DOS, y el acceso a la configuracin de la pantalla. Qu opciones si le aparece cuando ya aplico la mayora de restricciones?
1.2 IMPLEMENTAR LAS POLTICAS DE LA CONTRASEA EN EL GPO DEFAULT DOMAIN POLICY. Las polticas de la contrasea permiten establecer un estndar de seguridad para las contraseas que incluye: Longitud mnima, historial, expiracin, complejidad de la contrasea. 1. Clic en Start, Seleccione Administrative Tools, y luego Group Policy Management. 2. Despliegue el Dominio, y seleccione el GPO Default Domain Policy, clic derecho en el GPO y seleccione edit. 3. En la ventana Group Policy Management Editor, Seleccione Polices desde Computer Configuration, luego 2 clics en Windows Settings. 4. Seleccione Security Settings, luego clic en Account Policies, y luego seleccione Password Policy. 5. Ahora podr cambiar la complejidad
CIBERTEC
CARRERAS PROFESIONALES
150
1.3 CREA REPORTE EN HTML DE TU GPO 1. Seleccione Administrative Tools y ejecute Group Policy Management. 2. Despliegue el Forest Contoso.com, luego 2 clics en Domains
3. Ahora despliegue el Dominio Contoso.com, busque el OU donde usted creo el GPO, en este caso haga 2 clics en Ventas.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
151
CIBERTEC
CARRERAS PROFESIONALES
152
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
153
CIBERTEC
CARRERAS PROFESIONALES
154
1. Seleccione Administrative Tools y ejecute Group Policy Management. 2. Despliegue el Forest Contoso.com, luego 2 clics en Domains. 3. Seleccione el OU Asistentes, luego haga clic derecho en el OU Asistentes y seleccione Block Inheritance. 4. Ingrese con algn usuario que este dentro del OU Asistentes para verificar el bloqueo del GPO.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
155
1. Seleccione Administrative Tools y ejecute Group Policy Management. 2. Despliegue el Forest Contoso.com, luego 2 clics en Domains. 3. Despliegue el OU Sales, luego haga clic derecho en el GPO A y seleccione Enforced. 4. Ingrese con el usuario jurbina para verificar la configuracin realizada.
CIBERTEC
CARRERAS PROFESIONALES
156
1. Seleccione Administrative Tools y ejecute Group Policy Management. 2. Despliegue el Forest Contoso.com, luego 2 clics en Domains. 3. Despliegue el OU Sales, luego seleccione el GPO A, haga clic en la pestaa Delegation y luego clic en Advanced. 4. En la ventana GPO A Security Settings haga clic en Add, escriba el nombre del usuario Juan Carlos Urbina, clic en Check Names y luego clic en Ok 5. En la ventana GPO A Security Settings haga clic en el Permiso Read Deny, luego clic en Ok y Yes. 6. Ingrese con el usuario jurbina para verificar el filtrado del GPO.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
157
Resumen
* * *
Los GPOs modifican la configuracin del usuario y de la computadora. GPMC permite crear reportes en HTML de las directivas implementadas. Los GPOs se procesan en el siguiente orden: Directivas Locales, Sitio, Dominio, OU. Los GPOs poseen la caracterstica de la herencia y tambin se puede bloquear la herencia. El GPO que usa la caracterstica de forzado sobrescriben cualquier conflicto en las directivas con otros GPOs. El GPO que usa la caracterstica de forzado puede anular el bloqueo de la herencia del GPO. Se puede filtrar usuarios por medio del GPO para que las directivas no se apliquen a estos usuarios.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina. http://technet.microsoft.com/es-es/library/cc725828(WS.10).aspx Aqu hallar informacin de las nuevas mejoras de Group Policy.
CIBERTEC
CARRERAS PROFESIONALES
158
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
159
UNIDAD DE APRENDIZAJE
5
TEMA
10
TAREAS DE ADMINISTRACIN
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos deben realizar copias de respaldo de todo tipo de informacin. Al trmino de la unidad, los alumnos identifican cuello de botella en los recursos del Servidor. Al trmino de la unidad, los alumnos podrn controlar el entorno de trabajo del usuario o de la computadora usando las polticas de grupo. Al trmino de la unidad, los alumnos implementarn el servicio de impresin para los usuarios de la red.
TEMARIO
Administracin del Sistema. Administracin de GPOs. Administracin de Impresin.
ACTIVIDADES PROPUESTAS
Los alumnos habilitan la impresin en red para los usuarios del Dominio.
CIBERTEC
CARRERAS PROFESIONALES
160
1. ADMINISTRACIN DE IMPRESIN
Un servidor de impresin permite que cientos de usuarios puedan enviar sus trabajos de impresin desde cualquier ubicacin de la red, tambin permite dar prioridad a los trabajos de impresin de diferentes usuarios y controlar las horas en las cuales se pueda imprimir. 1.1 PERMISOS PARA ADMINISTRAR LA IMPRESORA: 1.1.1 Imprimir 1.1.2 Administrar impresoras 1.1.3 Administrar documentos 1.1.1 Impresin El usuario puede conectarse a una impresora y enviar documentos a esta. Por defecto, el permiso de impresin es concedida a todos los miembros de todos los grupos. 1.1.2 Administrar impresoras El usuario puede realizar tareas asociadas con el permiso de impresin y tiene un completo control administrativo de la impresora. El usuario puede pausar y reiniciar la impresora, cambiar las instalaciones del spooler, compartir una impresora, ajustar los permisos de la impresora y cambiar las propiedades de la misma. Por defecto, el permiso del administrador de las impresoras es concedido a los miembros de los administradores y el grupo de usuarios avanzados (Power Users). Por defecto, los miembros de los administradores y los grupos de usuarios avanzados tienen acceso completo lo que significa que se les concede a los usuarios los niveles de permisos compartidos como imprimir, administrar impresoras y administrar documentos. 1.1.3 Administrar documentos El usuario puede pausar, resumir, reiniciar, cancelar y reestructurar el orden de los documentos sometidos por todos los otros usuarios. El usuario no puede, sin embargo, enviar documentos a la impresora o controlar el estado de esta. Por defecto, el permiso de administrar documentos es concedido a los miembros del grupo CREATOR OWNER.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
161
1.2 IMPLEMENTAR LA IMPRESIN EN RED 1.2.1 AGREGAR IMPRESORA LOCAL 1. Inicio / Panel de Control / Impresoras y Faxes
CIBERTEC
CARRERAS PROFESIONALES
162
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
163
CIBERTEC
CARRERAS PROFESIONALES
164
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
165
5.2.2 IMPRESORA DE RED Una impresora de Red se configura de forma parecida a la de una local, solo vara en estas pantallas. 1. Tenemos que escoger Impresora de Red..
2. En esta ventana haga clic en Siguiente dos veces y finalmente clic en Finish.
CIBERTEC
CARRERAS PROFESIONALES
166
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
167
Resumen
Los permisos de la impresora compartida son: Impresin, Adm. Documentos, y Adm. Impresora. Los administradores pueden agregar impresoras locales e impresoras de red. Los usuarios simples solo pueden agregar impresoras de red.
* *
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina. http://www.microsoft.com/spain/windowsserver2008/roles/apps_print.mspx Aqu hallar informacin sobre el servicio de impresin.
CIBERTEC
CARRERAS PROFESIONALES
168
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
169
UNIDAD DE APRENDIZAJE
6
TEMA
11
Servicio de Red
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos, trabajando individualmente, podrn implementar Hosting de mltiples Sitios Web. Al trmino de la unidad, los alumnos podrn asignar direcciones IPs, automticamente a las computadoras de la red.
TEMARIO
Servicio DNS. Servicio Web. Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos instalan y configuran el Servicio DNS.
CIBERTEC
CARRERAS PROFESIONALES
170
1. Servicio DNS
El sistema de nombres de dominio (DNS) se utiliza en redes de Protocolo de control de transporte/Protocolo Internet (TCP/IP), como Internet, para buscar equipos y servicios mediante nombres descriptivos. Cuando un usuario escribe un nombre DNS en una aplicacin, el servicio DNS puede traducir el nombre a otra informacin asociada con el mismo, como una direccin IP. Si la red es homognea (todos los hosts utilizan el mismo sistema operativo) y emplea otro mtodo de resolucin de nombres distinto de DNS, puede seguir utilizando ese mtodo sin necesidad de DNS. Si la red es heterognea (los hosts utilizan sistemas operativos distintos) o se conecta a Internet, tendr que implementar DNS, ya que Internet consta de protocolos que requieren DNS. La configuracin de DNS en la red no significa que tenga que administrar obligatoriamente una gran infraestructura DNS ni convertirse en un administrador especializado en DNS. Si tiene una red muy pequea en la que la informacin se mantiene de forma confiable, puede dejar que otra organizacin especializada en administracin DNS, como el gobierno de su pas o un proveedor de servicios Internet (ISP), se encargue de administrar el espacio de nombres DNS. En ese caso, la otra organizacin alojar y administrar los datos de su zona DNS o integrar sus hosts en una zona DNS existente alojada en su red. Cuando el nmero de hosts de la red haya aumentado considerablemente, tendr que empezar a administrar DNS mismo para facilitar la resolucin de nombres de la red en expansin.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
171
3. Ingrese el nombre NetBIOS del servidor. En Windows Server 2008, este nombre puede ser cambiado despus que el servidor ha sido promovido a Controlador de Dominio.
5. En la caja Primary DNS suffix of this computer ingrese el nombre del dominio. Trate de no equivocarse. Utilice letras minsculas.
CIBERTEC
CARRERAS PROFESIONALES
172
6. Haga clic en OK. 7. Se le mostrar una ventana de advertencia. 8. Haga clic en OK.
9. Qu observa? 10. Verifique que haya seleccionado las opciones correctas. Luego, haga clic en OK. 11. Se le mostrar una ventana de advertencia. 12. Haga clic en OK para reiniciar el servidor.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
173
5. Asigne a este servidor una direccin IP esttica, una mscara de subred, una direccin de puerta de enlace (si es necesaria para la clase), una direccin para el servicio DNS, considerado como preferido.
6. Haga clic en Advanced. 7. Haga clic en la pestaa DNS. 8. Seleccione "Append primary and connections specific suffixes " 9. Active "Append parent suffixes of the primary DNS suffixes " 10. Active "Register this connections addresses in DNS " NOTA: Si este servidor DNS basado en Windows 2008 est en una intranet, debera apuntar nicamente a su propia direccin IP para DNS; no escriba aqu direcciones IP para otros servidores DNS. Si este servidor necesita solucionar nombres en Internet, debera tener un reenviador configurado.
CIBERTEC
CARRERAS PROFESIONALES
174
1. Haga clic en Ok para cerrar las propiedades de Configuracin avanzada de TCP/IP. 2. Haga clic en Ok para aceptar los cambios en la configuracin de TCP/IP. 3. Haga clic en Ok para cerrar las propiedades de Conexiones de rea local.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
175
CIBERTEC
CARRERAS PROFESIONALES
176
4. En la ventana Select Server Roles, clic para seleccionar DNS Server, y luego clic en Next.
5. En la ventana DNS Server lea y brinde la informacin correcta, y luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
177
6. En la ventana Confirm Installation Selections, lea la informacin brindada, y luego clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
178
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
179
CIBERTEC
CARRERAS PROFESIONALES
180
8. EL ARCHIVO DE ZONA
1. La informacin del servicio DNS se almacena en un archivo dentro de la carpeta dns que esta dentro de system32. La pantalla Zone File le brinda la oportunidad de utilizar un archivo de respaldo existente o de crear un archivo nuevo. En nuestro caso, crearemos un archivo nuevo. Presione el botn Next.
9. ACTUALIZACIN DINMICA
1. Presione el botn Next. 2. Como el servidor no es parte de un directorio, por ahora no permitiremos las actualizaciones automticas.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
181
Con esta opcin podemos agregar, manualmente, los servidores que sean necesarios.
CIBERTEC
CARRERAS PROFESIONALES
182
2. Digite el nombre del equipo en la caja superior y su IP correspondiente en IP addresss. Presione, luego el botn Add Host. A continuacin, aparecer un mensaje. Este mensaje indicar que el servidor nuevo ha sido agregado, exitosamente y podr registrar ms equipos. 2. Cuando termine, presione el botn Done para cerrar la pantalla New Host.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
183
2. Digite el nombre del alias en Alias name. Clic en Browse despus, clic en el Servidor, clic Forward Lookup Zone, luego clic en contoso.com, Seleccione el Host adecuado, en este caso serverweb. A continuacin Clic en Ok, y otra vez Ok.
Nota: Ejecute el comando ping para verificar la respuesta desde el servidorweb
CIBERTEC
CARRERAS PROFESIONALES
184
computadora (donde nombre de computadora es el nombre de la computadora donde se ha instalado el servicio DNS). 3. Haga clic en Clear cache. 3. Haga clic con el botn derecho del mouse (ratn) en nombre de computadora Seleccione la opcion All tasks, y luego, seleccione Restart.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
185
3. Asegrese de que el botn Anexar sufijos primarios del sufijo DNS principal y Registrar en DNS las direcciones de esta conexin. Presione el botn OK. 4. Otro mtodo es utilizar un servidor DHCP para que entregue esta informacin de forma automtica.
CIBERTEC
CARRERAS PROFESIONALES
186
Resumen
* * * * *
Los Servidores DNS permiten resolver los nombres de dominio a Direcciones IPs. Windows Server 2008 puede almacenar las zonas dentro del A.D. Los servidores DNS pueden almacenar mltiples zonas. El registro host relaciona el nombre del equipo con su respectiva direccin IP. El Servidor DNS de Windows 2008 puede crear los registros host de manera automtica.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina: http://www.ietf.org/rfc/rfc1034.txt Aqu hallar informacin tcnica del Sistema de Nombre de Dominio (DNS)
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
187
UNIDAD DE APRENDIZAJE
6
TEMA
12
SERVICIO DE RED
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al finalizar la unidad, los alumnos, trabajando individualmente, podrn implementar el hosting de mltiples Sitios Web. Al culminar la unidad, los alumnos podrn asignar direcciones IPs, automticamente, a las computadoras de la red.
TEMARIO
Servicio DNS. Servicio Web. Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos implementan el hosting de mltiples Sitios Webs.
CIBERTEC
CARRERAS PROFESIONALES
188
1. SERVICIO WEB
El Default Web Site es el Sitio Web que se crea por defecto al instalar el Servidor Web, cuando se conecta al Web Site usando algn navegador ver la pgina por defecto que muestra el mensaje IIS 7, si queremos publicar una nueva pgina principal el archivo en html se tendr que llamar default.htm.
La configuracin de esta pgina se hace dando clic derecho sobre el Default Web Site, propiedades, en la pestaa de Documents, es aqu donde se agrega el nombre de la pgina de inicio. NOTA: Tiene que estar posicionado como la primera pgina.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
189
4. Escoge IIS Services. En este caso ASP.NET va ser instalado. Seleccione el servicio requerido para tus aplicativos:
CIBERTEC
CARRERAS PROFESIONALES
190
5. Cuando escoja los servicios que estn abajo, quizs le advierta que algunos servicios son requeridos, si los servicios no han sido instalados:
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
191
CIBERTEC
CARRERAS PROFESIONALES
192
3. Use Internet Explorer, e ingresa en la barra de direcciones la direccin IP de tu Servidor Web o la direccin del localhost 127.0.0.1
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
193
2. Ahora debe crear el directorio de publicacin para el Web Site Ciber.com, y grabar su pgina principal default.htm.
4. Ubquese en Sites, haga clic derecho sobre Sites y seleccione Add Web Site. 5. Cuando se abra la ventana Add Web Site, escriba los datos que estn en la imagen.
CIBERTEC
CARRERAS PROFESIONALES
194
6. Ejecute Internet Explorer y escriba la direccin www.ciber.com, debe visualizar la pgina web que diseo.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
195
Resumen
* * * * *
El directorio de publicacin del Default Web Site es C:\InetPub\Wwwroot. La pgina, por defecto, que se publica es default.htm. El Servidor Web puede almacenar mltiples Sitios Web. La direccin IP del localhost es 127.0.0.1. En el campo, host name debe ir el nombre del Sitio Web Ej. www.ciber.com
Si desea saber ms acerca de estos temas, puede consultar las siguientes pginas: http://www.microsoft.com/spain/technet/productos/iis/default.mspx Aqu hallar mayor informacin tcnica sobre IIS. http://www.iis.net/ Aqu hallar informacin de las ltimas novedades de IIS.
CIBERTEC
CARRERAS PROFESIONALES
196
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
197
UNIDAD DE APRENDIZAJE
6
TEMA
13
SERVICIO DE RED
LOGRO DE LA UNIDAD DE APRENDIZAJE
Al trmino de la unidad, los alumnos, trabajando en forma individual, podrn implementar el Hosting de mltiples Sitios Web. Al concluir la unidad, los alumnos podrn asignar direcciones IPs, automticamente, a las computadoras de la red.
TEMARIO
Servicio DNS. Servicio Web. Servicio DHCP.
ACTIVIDADES PROPUESTAS
Los alumnos instalan, y configuran el Servicio DHCP. Los alumnos configuran el cliente DHCP en las estaciones de trabajo.
CIBERTEC
CARRERAS PROFESIONALES
198
1.
SERVICIO DHCP
Todos los equipos incluidos en una red TCP/IP deben tener una direccin IP para que la red funcione correctamente. Puede configurar direcciones IP manualmente en cada equipo o puede instalar un servidor DHCP que asigne automticamente concesiones de direcciones IP a cada equipo cliente de la red. La mayora de los sistemas operativos cliente buscan una concesin de direccin IP de manera predeterminada, por lo que no hace falta configurar el equipo cliente para implementar una red compatible con DHCP. Para que un servidor DHCP pueda empezar a conceder direcciones IP a equipos cliente, hay que crear y activar un mbito. Un mbito es el intervalo de las direcciones IP posibles de una red. Antes de crear un mbito, asegrese de que las direcciones IP que desea utilizar son suficientes para todos los equipos de la red. Determine tambin si algn dispositivo de la red, como servidores DNS, servidores WINS o impresoras heredadas, necesitar utilizar direcciones IP estticas. Si hay algn dispositivo que lo necesitara, cree un intervalo de exclusin de direcciones IP al principio del intervalo de direcciones IP del mbito. Un intervalo de exclusin es un conjunto de direcciones IP que el servidor DHCP no conceder a equipos cliente. Una vez definido el intervalo de exclusin, podr asignar una de sus direcciones IP a cada dispositivo configurado estticamente. 1.1 INSTALAR EL SERVICIO DHCP
1. Clic en Start Menu, luego seleccione Server Manager. 2. Seleccione Add Roles en Roles.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
199
CIBERTEC
CARRERAS PROFESIONALES
200
4. En la ventana Select Network Connection Bindings, seleccione la tarjeta de red adecuada, luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
201
6. En la ventana Specific IPv4 WINS Server Settings, seleccione WINS is not required for applications on this network, luego clic
en Next.
7. En la ventana Add or Edit DHCP Scopes, haga clic en Add y especifique los datos que ve en la imagen, confirme los datos dando
clic en Ok, y finalmente clic en Next.
CIBERTEC
CARRERAS PROFESIONALES
202
8. En la ventana Configure DHCP V6 Stateless Mode, haga clic en Disabled, luego clic en Next.
9. En la ventana Authorize DHCP Server, seleccione Use current credentials, luego clic en Next.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
203
10. En la ventana Confirm Installation Selections, clic en Install, y finalmente, clic en Close.
CIBERTEC
CARRERAS PROFESIONALES
204
1.3 CONFIGURACIN DEL CLIENTE DHCP Recuerde guardar los datos de su configuracin previa de TCP/IP, ya que sta se perder al configurar su estacin de trabajo para usar DHCP y puede que le sea necesaria en otras redes. 1. Para hacer esto, seleccione el cono Red, presione el botn derecho y seleccione Propiedades del men de opciones. 2. Luego, seleccione Administrar conexiones de red, luego haga clic- derecho en el cono Conexin de rea local y seleccione la opcin Propiedades. Seleccione la opcin Internet Protocol Version 4 (TCP/IPv4) de la lista y d clic en la opcin Propiedades. 3. Seleccione Obtener una direccin IP automticamente. 4. Seleccione Obtener la direccin del servidor DNS Automticamente y finalmente clic en Aceptar
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
205
1.4 PRUEBAS DE FUNCIONALIDAD Trabaje con un compaero, si es necesario. Configure el entorno de red de una computadora de modo que la captura de la direccin IP y del servidor DNS sean automticas. 1. Ejecute el comando siguiente: IPCONFIG /ALL Anote el resultado:
2. Ejecute los comandos siguientes: IPCONFIG /RELEASE IPCONFIG /RENEW IPCONFIG /ALL 3. Anote el resultado en cada caso: ipconfig /release
ipconfig /renew
ipconfig /all
4. Deje configurada la computadora para obtener una direccin IP por DHCP. Apague la computadora, desconctela de la red y encindala. Cuando no se encuentra un servidor DHCP, qu ocurre? Anote sus observaciones. Verifique la direccin IP que ha obtenido.
CIBERTEC
CARRERAS PROFESIONALES
206
1.5. SEGURIDAD DEL SERVICIO DHCP 1. Autorizar un servidor DHCP Cuando instala y configura el servicio DHCP en un controlador de dominio, se suele autorizar el servidor la primera vez que lo agrega a la consola de DHCP. Sin embargo, cuando instala y configura el servicio DHCP en un servidor miembro o en un servidor independiente, tiene que autorizar el servidor DHCP. 2. Haga clic en Inicio, luego en Programas, luego en Herramientas administrativas y, a continuacin, haga clic en DHCP. NOTA: debe haber iniciado sesin en el servidor con una cuenta que sea miembro del grupo Administradores de organizacin. 3. En el rbol de consola del complemento DHCP, seleccione el nuevo servidor DHCP. Si hay una flecha de color rojo en la esquina inferior derecha del objeto Servidor, significa que todava no se ha autorizado el servidor. 4. Haga clic con el botn secundario del mouse (ratn) en el servidor y, a continuacin, haga clic en Autorizar. 5. Tras unos momentos, haga clic de nuevo con el botn secundario del mouse (ratn) en el servidor y, a continuacin, haga clic en Actualizar. 6. Debe aparecer una flecha de color verde en la esquina inferior derecha para indicar que se ha autorizado el servidor. 1.5.1 Reservaciones 1. Haga clic en Reservations y, a continuacin, haga clic en New reservation. 2. Complete los datos que se le solicita y, a continuacin, haga clic en dd.
CARRERAS PROFESIONALES
CIBERTEC
SISTEMAS OPERATIVOS
207
Recuerde que para obtener la MAC Address de la estacin de trabajo Cliente se utiliza el comando ipconfig /all. En Reservation name se puede poner el nombre de Host de la estacin de trabajo cliente (comando hostname) y en Descripcin se debe poner el nombre del usuario dueo de la estacin de trabajo Cliente.
CIBERTEC
CARRERAS PROFESIONALES
208
Resumen
* *
El Servidor DHCP permite entregar direcciones IPs a las computadoras de la red. El mbito del servidor DHCP esta compuesto por el rango de direcciones que van a ser otorgadas a los clientes DHCP de la red. Para crear una reserva debe relacionar la direccin IP con la direccin fsica del cliente DHCP. El Servidor DHCP slo entrega direcciones IPs a los clientes si el Servidor DHCP est autorizado en el Dominio.
Si desea saber ms acerca de estos temas, puede consultar la siguiente pgina. http://technet.microsoft.com/en-us/network/bb643151.aspx Aqu hallar mayor informacin tcnica y configuraciones del Servidor DHCP.
CARRERAS PROFESIONALES
CIBERTEC