26 abril 2010

26 abril 2010

Práctica 42: Crear un dominio en Windows Server 2008

     Al igual que en la práctica para Windows Server 2003, se va a crear un dominio en la instalación de Windows Server 2008 para administrar los recursos que hay en la red,  es decir, un controlador de dominio el cual será el que nos otorgue los permisos para acceder a los diferentes recursos que hay en la red.

     En Windows Server 2008 lo primero que tenemos que hacer instalar los archivos necesarios para promocionar el servidor (en Server 2000 y 2003 lo están por defecto), es decir, indicar que roles va a tener el servidor dentro de la red. Para ello hay que acceder al “Administrador del Servidor”,pulsando en Inicio –> Herramientas administrativas -> Administrador del servidor.

     Una vez en la ventana del “Administrador del Servidor” seleccionar “Funciones” (izquierda) y pulsar sobre “Agregar funciones” (derecha).

Windows Server 2008-2010-05-21-17-11-47

     La primera pantalla que sale, informa de los requisitos que debe de cumplir nuestro ordenador para poder instalar funciones en nuestro servidor . Entre ellas importante es que las IPs estén configuradas de manera estática, y no servidas por un servidor DHCP. Si todo está correcto, pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-17-27-19

     Seguidamente aparecen los servicios que se pueden instalar en la máquina. Seleccionar “Servicios de Dominio de Active Directory” y pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-17-27-37

     Aparece una pequeña descripción sobre las características de un dominio. Pulsar en el botón “Siguiente”.

Windows Server 2008-2010-05-21-17-33-48

     El siguiente paso es confirmar la instalación de los servicios de dominio (tras instalar los servicios el ordenador se reiniciará). Pulsar otra vez en “Siguiente” y empezará a instalarse el servicio.

Windows Server 2008-2010-05-21-17-33-34

     Una vez finalizada la instalación nos aparece una ventana de resultados y hay que pulsar sobre “Cerrar”.

Windows Server 2008-2010-05-21-18-03-45

     Ahora volver de nuevo al “Administrador del servidor”. Desplegar “Funciones” y ahora podemos ver que ya se pueden ver los “Servicios de Dominio”.

     Para promocionar el servidor ir a Inicio y en el cuadro de búsqueda introducir “dcpromo” y pulsar “Enter”. Comienza el asistente para la instalación de Active Directory.

     Permite elegir utilizar una instalación en modo avanzado, marcando la casilla. En este caso no, pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-18-08-53

     Sale una pantalla de información sobre compatibilidad de Windows Server 2008. Volver a pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-19-00-47

     Da dos opciones: unirse a un bosque que existente y en él crear un dominio, o agregarse a uno que ya existe; o en el caso, crear el dominio en un bosque nuevo. Por tanto, seleccionar la opción “Crear un Dominio nuevo en un bosque nuevo”, y otra vez a “Siguiente”.

Windows Server 2008-2010-05-21-19-01-20

     Preguntará el nombre que dar al dominio. Escoger uno y dar a “Siguiente”.

Windows Server 2008-2010-05-21-19-16-18

     En la siguiente pantalla se elige la compatibilidad del dominio con la red en la que se va a implementar. Es decir la compatibilidad de nuestro servidor, con los servidores con los que se comunicará. Elegir “Windows Server 2008” y “Siguiente”.

Windows Server 2008-2010-05-21-19-23-29

     Aparece ahora la pantalla de opciones para el controlador de dominio. Por defecto sale marcado “Servidor DNS”. Si en la red no existe ningún servidor DNS, marcar esta opción (se necesita para resolver los nombres). Normalmente el servidor DNS está instalado en el mismo ordenador que el servicio de dominio, para ahorrar trafico en la red.

     Existen 2 opciones más:

  • Catálogo global.- No permite cambiarlo ya que al ser un controlador de dominio tiene que tener obligatoriamente un catalogo global.
  • Controlador de dominio de sólo lectura (RODC).- Al instalar el primer  controlador de dominio  no  se puede instalarlo.

Windows Server 2008-2010-05-21-19-34-26

     El siguiente mensaje avisa de que por el momento no hay ningún servidor DNS porque que todavía no se ha instalado. Se instalará automáticamente durante el proceso de instalación del servicio de dominios. Pulsar sobre “Sí”.

Windows Server 2008-2010-05-21-19-36-11

     Ahora se eligen las carpetas donde se van a ir almacenando los datos del dominio: usuarios, scripts, registros, grupos, equipos registrados en el dominio, etc. Pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-19-39-54

     Seguidamente pide la asignación de una contraseña para el Modo de restauración para el caso de que haya algún error grave en el servidor y se tenga que arrancar en ese modo.

Windows Server 2008-2010-05-21-19-48-12

     Aparece una pantalla resumen donde nos permite para utilizarla en otro equipo, y hacer todo el proceso que se ha hecho de manera desatendida. Pulsar en “Siguiente”.

Windows Server 2008-2010-05-21-19-51-10

     En este paso, tanto el Dominio como el Servidor DNS comienza  a instalarse.

Windows Server 2008-2010-05-21-19-51-19

     Una vez acaba la instalación pulsar en “Finalizar”. Seguidamente pedirá que se reinicie el sistema.

Windows Server 2008-2010-05-21-19-55-37

Windows Server 2008-2010-05-21-19-57-48

     Al entrar de nuevo solicitará el usuario y contraseña de Administrator (al realizar el controlador de dominio ha transformado el usuario administrador local en administrador del dominio).

Windows Server 2008-2010-05-21-20-09-31

     Al volver a entrar en “Administrador de Servidor” se podrá comprobar que se dispone de los roles instalados y funcionales de Active Directory y de DNS.

Windows Server 2008-2010-05-21-20-13-41

Leer más ...

23 abril 2010

23 abril 2010

Práctica 41: Instalación Windows Server 2008.

     Windows Server 2008 es el sucesor de Windows Server 2003. Al igual que Windows Vista, Windows Server 2008 se basa en el núcleo Windows NT 6.0. Posteriormente se lanzó una segunda versión, denominada Windows Server 2008 R2. Fue conocido como Windows Server "Longhorn".

Características novedosas de Windows Server 2008.
  • Nuevo proceso de reparación de sistemas NTFS : proceso en segundo plano que repara los archivos dañados.
  • Creación de sesiones de usuario en paralelo : reduce tiempos de espera en los Terminal Services y en la creación de sesiones de usuario a gran escala.
  • Cierre limpio de Servicios: se acabó el tiempo de espera antes de la finalización de servicios.
  • Kernel Transaction Manager: mejoras en la gestión concurrente de recursos.
  • Sistema de archivos SMB2: de 30 a 40 veces más rápido el acceso a los servidores multimedia.
  • Address Space Load Randomization (ASLR) : protección contra malware en la carga de drivers en memoria.
  • Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores.
  • Virtualización de Windows Server: mejoras en el rendimiento de la virtualización.
  • PowerShell: inclusión de una consola mejorada con soporte GUI para administración.
  • Server Core: el núcleo del sistema se ha renovado con muchas y nuevas mejoras.

Más información en: Principales novedades en Windows Server 2008 R2.

Instalación de Windows Server 2008.

  • Arrancar el equipo con el DVD de Windows Server 2008. Se iniciará el programa de instalación (desde el principio en modo gráfico, con una interfaz idéntica a Windows Vista). La primera ventana que aparecerá permitirá elegir el idioma, el formato de hora y moneda y el teclado (método de entrada).Windows Server 2008 BDC-2010-05-18-09-33-24 iws2008_1
  • En la siguiente ventana de Windows Server 2008 se puede ver información sobre requisitos para instalar Windows Server, igualmente poder utilizar la opción de "Reparar el equipo". En caso de una instalación desde cero pulsar en "Instalar ahora". iws2008_2
  • Solicitará la clave de producto para la activación. En caso de no tenerla, se podrá disponer de un periodo de prueba.iws2008_3
  • En la siguiente ventana se seleccionará el tipo de edición de Windows Server.
    • Windows Server 2008 Standard
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Datacenter

    Cada una de ellas se puede instalar en modo “instalación completa” o “Server Core” (permite instalar Windows Server sin el modo gráfico, todo habrá de realizarse mediante comandos). Para esta práctica podremos elegir las versiones “Standard” o “Enterprise” de instalación completa. Windows Server 2008 BDC-2010-05-18-09-34-44

  • Si estamos de acuerdo con los términos de licencia marcamos "Acepto los términos de licencia".iws2008_6
  • Seguidamente pregunta por la selección del tipo de instalación. Para una instalación desde cero (sistema limpio), seleccionar "Personalizada (avanzada)". iws2008_7
  • Si el disco duro está limpio se puede particionar mediante la interfaz gráfica y el asistente. Para ello, se selecciona la unidad donde instalar el sistema, y pulsar en "Nuevo" para crear la partición.
  • Seleccionar el tamaño que se quiera asignar a la unidad donde instalar el sistema y pulsar en "Aplicar".
  • Una vez terminado, se formatea la unidad recién creada pulsando en "Dar formato".
  • Pedirá confirmación de "Si formatea esta partición, se eliminarán permanentementet odos los datos almacenados en ella". Pulsar "Aceptar" si se está seguro y una vez finalice pulsar en "Siguiente" para continuar con el proceso de instalación de Windows Server 2008.
  • El asistente de instalación mostrará el progreso y la acción que actualmente se está realizando.Windows Server 2008 BDC-2010-05-18-09-36-17
  • Tras la copia de los ficheros el programa de instalación de Windows Server 2008 reiniciará el sistema.  Windows Server 2008 BDC-2010-05-18-09-46-07Windows Server 2008 BDC-2010-05-18-09-46-38
  • El asistente de Windows Server 2008 continuará con el proceso de instalación.Windows Server 2008 BDC-2010-05-18-09-46-44
  • Windows Server 2008 nos indicará que la contraseña de usuario debe ser cambiada antes de iniciar la sesión por primera vez. Pulsar "Aceptar" e introducir la contraseña para el usuarios Administrador.screenshot_028 screenshot_029
  • Una vez cambiada, pulsar "Aceptar" para iniciar la sesión en Windows Server 2008.
  • Mostrará el progreso de la preparación de escritorio.Windows Server 2008 BDC-2010-05-18-09-52-49
  • Mostrará la ventana de "Tareas de configuración inicial". Si no se quiere que vuelva a aparecer en el siguiente inicio de sesión marcar "No mostrar esta ventana al iniciar".Windows Server 2008 BDC-2010-05-18-09-54-28
  • Y por último mostrará la ventana del "Administrador del servidor".Windows Server 2008 BDC-2010-05-18-10-01-40

Comandos útiles para configurar y administrar un
Windows Server 2008 Core

     Una instalación de Windows Server 2008 Core proporciona un entorno mínimo de configuración para ejecutar servicios específicos del servidor, con lo que se consigue una reducción notable en los requerimientos técnicos de mantenimiento y administración para dichas funciones de servidor.

     El entorno de usuario por defecto del Server Core es el Símbolo de Sistema. Una vez instalado y configurado el servidor, se podrá administrar mediante comandos.

Configurar una dirección IP fija.

  • Para ver el adaptador de red: netsh interface ipv4 show interfaces
  • Para asignar Dirección IP fija, mascara de red y puerta de enlace:
    netsh interface ipv4 set address name=”<ID>” source=static address=DIRECCION_IP mask=MASCARA_DE_RED gateway=PUERTA_DE_ENLACE
  • Para configurar cuales son los servidores DNS: netsh interface ipv4 add dnsserver name=”<ID>” address=<DNSIP> index=1

w2k8powershell01

Cambiar la contraseña de administrador.

Para cambiar la contraseña del administrador local: net user administrator *

Si queremos cambiar la de otro usuario es especificar el nombre de usuario.

w2k8powershell02

Cambiar el nombre del servidor.

Cambiamos el nombre a un equipo, en este caso el local, con:

netdom  renamecomputer NOMBRE_EQUIPO_ACTUAL  /NewName:NOMBRE_NUEVO_PARA_EL_EQUIPO

Y después habría que reiniciar el servidor para que los cambios surjan efecto con: shutdown -r -f -t 0

w2k8powershell03

Unir un servidor a un dominio.

Unirnos a un dominio:
netdom join NOMBRE_DEL_EQUIPO  /domain:DOMINIO   /userd:USUARIO_CON_PRIVILEGIOS
/passwordd:CONTRASEÑA

Y después habría que reiniciar el servidor para que los cambios surjan efecto con: shutdown -r -f -t 0

w2k8powershell04

Controlador adicional para un dominio existente.

Para unirnos como controlador de dominio adicional en un dominio existente como controlador de sólo lectura (RODC) que es la función que puede implementar un Core, hay que ejecutar el siguiente comando:

dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /ReplicaDomainDNSname:”DOMINIO” /databasePath:”C:\Windows\ntds” /logPath:”C:\Windows\ntdslogs” /sysvolpath:”C:\Windows\sysvol” /safeModeAdminPassword:XXXXX /rebootOnCompletion:yes

w2k8powershell05

Para configurar el firewall

Usar el comando netsh advfirewall.

Por ejemplo, para habilitar la administración remota desde cualquier complemento MMC:

netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes

Podemos guardar estos parámetros en un fichero de instalación desatendida, llamado normalmente unattend.txt para poder usarlo directamente con el resto de servidores: dcpromo /unattend:unattend.txt

NOTA: En esta web de Microsoft TechNet están los comandos de administración de Windows 2008 Server Core: Microsoft Server 2008 Core Commands

 

Leer más ...

21 abril 2010

21 abril 2010

Práctica 40: Práctica completa dominio TSMx

En esta práctica se va a poner en uso todo lo visto de Windows Server 2003.

     Se va a crear por mesa un Servidor PDC llamado “SERVIDOR” con una IP de trabajo 10.10.10.1 y un Servidor BDC llamado “BSERVIDOR” con 3 particiones llamadas SO, DATOS y SEGUR, de 1/3 del tamaño del disco duro cada una, con una IP de trabajo 10.10.10.2.

     Primero se prepararon los discos duros para albergar las tres particiones en cada servidor aplicando lo visto en la Práctica 3: Cómo particionar un disco.

     Para la creación de los servidores se siguió la Práctica 25: Instalación Windows Server 2003 (SP2).

     El nombre del dominio sobre el que se va a trabajar con los servidores se denominará TSMx (donde x es el número de mesa). En este caso se llamará TSM4.

Los servidores se promocionaron a PDC (Práctica 26: Crear un Dominio (Active Directory)) y el otro a BDC (Práctica 31: Crear Controlador de Dominio auxiliar) usando como dominio “TSM4”.

     En el Active Directory se crearán 3 Unidades Organizativas (UO) llamadas: COMPRAS, VENTAS y ADMON. Cada unas de ellas está formada por  3 usuarios denominados:

  • COMPRAS: Compras01, Compras02, Compras03.
  • VENTAS: Ventas01, Ventas02, Ventas03.
  • ADMON: Admon01, Admon02, Admon03.

Para la creación de las UOs y usuarios se aplicó la Práctica 28: Usuarios en Active Directory.

     En el BDC existe una carpeta llamada COMUN a la cual tiene acceso todos los usuarios y que está mapeada por medio de un script con la letra “Z:”.

     Para crear la carpeta se irá a la partición “DATOS” y se pulsará en el botón derecho –> Nueva carpeta y se le asignará el nombre de “Comun”. Después sobre ésta carpeta se volverá a pulsar el botón derecho –> Compartir –> Compartir esta carpeta –> Permisos –> Marcar “Control Total” –> Aceptar.

     De esta forma quedará accesible para todos los usuarios con acceso completo a ella.

     Cada usuario tiene una carpeta personal de datos llamada, como ejemplo, “DatosComprasXX”, donde XX es el número de usuario y donde sólo accede él y el usuario 01 de su UO (departamento). También están mapeadas por medio del script y con las letras “W":”, “X:”, e “Y:”. Este sistema se repite para cada UO creada y con letras de mapeo sucesivas.

     Cada usuario tiene otra carpeta personal de datos denominada, como ejemplo, “DatosComunComprasXX”, donde XX es el número de usuario y donde tiene acceso todo el departamento (UO). Igualmente están mapeadas por medio del script y con las letras “S":”, “T:”, y “U:”. Este sistema se repite para cada UO creada y con letras de mapeo sucesivas.

     Para asignar los permisos de las distintas carpetas se usará la pestaña “Seguridad” dentro de las “Propiedades” de las carpetas. Para ello hacer clic con botón derecho sobre la carpeta –> Propiedades –> Pestaña Seguridad –> Opciones avanzadas –> Desactivar “Permitir que los permisos heredables …” –> Quitar –> Agregar –> “Administradores” –> “Control Total” (hacer esto con cada usuario permitido en cada carpeta).

Aquí se aplica lo visto en la Práctica 30: Carpetas compartidas en Servidor.

     El script que es necesario crear mapea las letras “Z:”, “W":”, “X:”, “Y:”, “S":”, “T:”, “U:”, etc. para cada usuario, los cuales podrán acceder a su contenido dependiendo de los permisos de lectura/escritura asignados en los pasos anteriores.

Usuario

Datos

Datos
Comun

Usuario

Datos

Datos
Comun

Usuario

Datos

Datos
Comun

Compra01 W: S: Ventas01 P: M: Admon01 J: G:
Compra02 X: T: Ventas02 Q: N: Admon02 K: H:
Compra03 Y: U: Ventas03 R: O: Admon03 L: I:

     Para las asignaciones creamos un fichero .bat usando el comando “net use” con la sintaxis: “net use  letra_unidad:  \\servidor\recurso”.
El fichero .bat creado se guarda en el directorio C:\Windows\Sysvol\Sysvol\”nombre_dominio”\scripts y será asignado al usuario a través del botón derecho sobre el nombre del usuario –> Propiedades –> pestaña Perfil –> Ruta de acceso al Perfil –> “nombre_fichero.bat” –> Aceptar.
     Cada usuario sólo inicia sesión en su máquina, menos el usuario 01 de cada UO que inicia sesión en cualquier PC. Hay que considerar que la nomenclatura para nombrar las máquinas es : máquina usuario Compras02 es PCCOMPRAS02.
     Para definir desde donde podrán iniciar sesión los usuarios hay que ir a Usuarios de equipos de Active Directory –> botón derecho sobre usuario (Compras02) –> pestaña Cuenta –> Iniciar sesión en –> Los equipos siguientes –> “introducir el nombre del equipo” (PCCOMPRAS02).
     Habilitar el Escritorio Remoto en el PDC y en el BDC para su administración remota desde cualquiera de los equipos de los clientes.
     Para activar el Escritorio Remoto hacer clic botón derecho sobre MiPC –> Propiedades –> pestaña Acceso Remoto –> marcar “Habilitar Escritorio remoto en este equipo” –> Aceptar.
     Los usuarios 02 y 03 de cada UO tienen perfiles móviles obligatorios guardados en el servidor, y en el escritorio tan sólo tienen iconos de acceso directo a la calculadora, bloc de notas y al paint. Sin embargo los usuarios 01 también tienen perfil móvil pero no es obligatorio.
     Para realizar estas condiciones se aplicará lo visto en la Práctica 29: Perfiles de usuarios.
     Primero hay que acceder con cada usuario para crear su perfil en equipo local, crear los accesos directos y demás configuraciones.
     Crear  en el servidor una carpeta compartida denominada “Perfiles” para almacenar cada perfil de usuario.
     Crear los usuarios en el servidor y asignarles en sus propiedades, en la pestaña Perfil, la ruta de acceso a la carpeta que contendrá el perfil.
     Acceder como usuario al dominio, cerrar sesión y entrar como “Administrador”. Pulsar botón derecho sobre MiPC –> Opciones avanzadas –> Configuración (Perfiles de usuario) –> seleccionar el perfil local del usuario –> Copiar a –> introducir la ruta a la carpeta de perfil creada en el servidor.
     Una vez copiado el perfil, hay que renombrar el fichero NTUSER.DAT a NTUSER.MAN para aquellos usuarios que tengan el perfil móvil obligatorio.

     Hay montada una Raíz DFS en el BDC llamada “DatosContables” que sólo es accesible a los usuarios 01 y la cual está mapeada mediante el perfil con la letra “F:”. Esta raíz (“DatosContables”) apunta a una carpeta llamada “DATOSCONTA”.

     Esta Raíz va vinculada a su vez a dos carpetas llamadas “BANCOS” y “FACTURACION” que sólo tienen acceso los usuarios 01.

     Esta parte está basada en la Práctica 33: Sistema de Archivos Distribuidos (DFS).

     Para empezar hay que crear la carpeta “DATOSCONTA” y se comparte con acceso total. Sin embargo, las otras dos carpetas hay que configurarlas en su pestaña “Seguridad” para permitir sólo el acceso a los usuarios “Administradores” y usuarios 01.

     Entrar en Sistema de archivos distribuidos –> botón derecho –> Nueva raíz. Elegir Raíz de dominio –> “nombre de dominio” –> elegir servidor –> “nombre raíz” –> seleccionar carpeta “DATOSCONTA” –> Finalizar. Una vez creada pulsar botón derecho en raíz –> Nuevo vínculo –> introducir datos solicitados –> Aceptar (repetirlo para “BANCOS” y FACTURACION”).

     La Raíz DFS está replicada  en el PDC en una carpeta llamada “BKDATOSCONTA”. En el PDC hay que crear una carpeta llamada “Office” que se va a usar para instalar el Ms Office de forma automatizada  a una UO llamada “Programación” y que contiene dos usuarios llamados “Programacion01” y “Programacion02”.

     Por último, en esta parte se aplica lo visto en la Práctica 34: Replicación del DFS y tolerancia a fallos.

     Hay que crear la carpeta “BKDATOSCONTA” en el PDC. Igualmente hay que comprobar  si está instalado el componente de Windows “Servicio de administrador de DFS”. En el caso de que no, se debe instalar desde el Panel de Control –> Agregar/Quitar componentes de Windows –> marcar la opción del servicio – > Aceptar. Al aceptarlo nos pedirá el CD de Windows Server 2003 para instalarlo junto a Microsoft .NET Framerwork 2.0.

     En “Administración de DFS” creamos un nuevo espacio de tipo basado en dominio y dando derechos de R/W a todos. Por último creamos un grupo de replicación asignando carpetas existentes en el PDC.

     Para instalar la aplicación de MsOffice se debe usar un fichero de instalación en formato MSI (.msi) y copiarlo en una carpeta compartida a todos de sólo lectura. En Usuarios y equipos de Active Directory se pulsa botón derecho sobre el dominio –> Propiedades –> Directivas de grupo –> introducir el nombre. Después se selecciona la directiva creada y al pulsa en “Editar” se abre la ventana de “Editor de objetos de directiva de grupos” donde se da clic en Configuracion de equipo –> Configuracion de software –> Instalación de software –> botón derecho –> Nuevo –> Paquete, y seleccionamos el fichero ejecutable .msi y ponerlo como “Asignada”, de forma que al conectarse cualquier equipo al dominio instalará la aplicación automáticamente.

Leer más ...

19 abril 2010

19 abril 2010

Práctica 39: Empresa Tecmática.

     En esta práctica se reproduce un entorno en una empresa ficticia llamada "TECMÁTICA”.

     La empresa tiene su central en Madrid donde se sitúan el servidor principal (PDC) y un servidor auxiliar (BDC) bajo un dominio llamado “Tecmatica”. En la central está el departamento de Administración donde trabajan 2 usuarios más 1 jefe de administración.

     Tecmática posee 2 sucursales más, conectadas a la central a través de bridges de la marca Osbridge:

  • Una en Cáceres que tiene un servidor bajo el dominio hijo llamado “CC.Tecmatica”, donde está el departamento de Gestión en el que trabajan 2 usuarios más 1 jefe de gestión, interconectados mediante un access point con SSID llamado “TecmaCC” y protegido mediante seguridad WEP de 128 bits.
  • Otra en Badajoz que tiene un servidor bajo el dominio hijo llamado “BA.Tecmatica”, donde está el departamento de Investigación en el que trabajan 2 usuarios más 1 jefe de investigación, interconectados mediante un access point con SSID llamado “TecmaBA” y protegido mediante seguridad WEP de 128 bits.

     Todos los usuarios de cada departamento trabajan con el perfil de sistema guardado en sus servidores locales.

     En todas las sedes existe una carpeta común a la cual acceden todos los usuarios. En todas las sedes cada usuario tiene una carpeta de la cual tiene control total, excepto el jefe de departamento que tiene acceso a todas las de su departamento.

     Todos los datos de las distintas sedes están bajo una raíz DFS con redundancia. Todas las noches a las 23:00 h. se copian todas las raíces de los hijos al servidor a una carpeta “Seguridad” haciéndose copia todas las noches en carpetas según el día de lunes a sábado (los datos de la central también se incluyen en la copia).

     Por último, todas las carpetas están mapeadas mediante script.

     Comenzamos la práctica creando los servidores que se situarán en cada departamento, es decir, un servidor PDC como dominio principal (práctica nº 26), un servidor BDC  como dominio secundario (práctica nº 31), y dos  servidores hijos como dominios principales de árbol existente (Práctica nº 32).

     Realizamos la infraestructura inalámbrica para la interconexión de las sedes a través de los bridges (práctica nº 18) y de los usuarios a través de access point con seguridad WEP (práctica nº 15).

     En cada servidor damos de alta los distintos usuarios que van a trabajar en Incio –> Todos los programas –> Herramientas administrativas –> Usuarios y equipos de Active Directory (práctica nº 28) y establecemos (movemos) su perfil en los servidores correspondientes para convertirlos en perfiles móviles (práctica nº 29).

Windows Server 2003 PDC-2010-05-21-00-53-25

     En los distintos servidores creamos las carpetas que contendrán y se asignan los permisos de acceso a ellas dentro de la pestaña  “Seguridad” en las propiedades de la carpeta (práctica nº 30).

Windows Server 2003 PDC-2010-05-21-01-13-36

     Se crea la Raíz DFS (práctica nº 33) para el acceso a las carpetas compartidas de los usuarios, y seguidamente se prepara la redundancia hacia el BDC (práctica nº 34).

Windows Server 2003 PDC-2010-05-21-01-21-40

     Finalmente se programa una copia de seguridad a través de la “Utilidad de copia de seguridad” del propio Windows Server 2003 (práctica nº 35) desde los servidores hijos hacia el principal para que se haga de la forma solicitada.

Windows Server 2003 PDC-2010-05-21-01-54-56

     Para hacer un acceso más sencillo a las carpetas compartidas por los usuarios se mapean con letras de unidades con el comando “net use” a través de un script y configurado en la opción de “Perfil” de las “Propiedades” de los “Usuarios” creados en el dominio (práctica nº 30).

Windows Server 2003 PDC-2010-05-21-02-02-56Windows Server 2003 PDC-2010-05-21-02-05-20

Esquema de la práctica (pincha en la imagen para ampliarla).

Practica WS 2003 Tecmatica-2

Leer más ...