viernes, 22 de mayo de 2009

Examen Windows Server 2003

Publicado por Equipo84 a las 11:45

Material:

Máquina virtual de Windows Server 2003 elevada a controlador de dominio.
Máquina virtual de Windows Server 2003 sin agregar al dominio.
Máquina virtual de Windows XP sin agregar al dominio.
GPMC
Programa Cosmo
ISO de Windows Server 2003 SP1 R2

Tareas a realizar:

Elevar la máquina de Windows Server 2003 limpia a controlador de dominio secundario con los pasos seguidos en la anterior entrada del blog: http://redesyfunciones.blogspot.com/2009/04/instalar-un-controlador-de-dominio.html

Agregar la máquina virtual de Windows XP al dominio y a continuación, con la ISO de Windows Server 2003 le instalamos las herramientas administrativas de Windows Server 2003.

A continuación en el controlador primario DC1eq84 creamos una MMC personalizada, a través de Ejecutar y escribimos mmc. Después, en el menú Archivo, Agregar complemento le añadimos los componentes que deseemos y la guardamos con un nombre cualquiera.

Para crear un usuario, entramos a través de Herramientas administrativas, Usuarios y Equipos de Active Directory (también a través de Ejecutar, escribimos dsa.msc) y pinchando botón derecho, Nuevo, Usuario, éste por defecto es Usuario del dominio.

A continuación pasaremos a utilizar el comando “Ejecutar como” para crear un acceso directo. Para ello, crearemos un acceso directo en el escritorio del Windows XP con un usuario que no tenga permisos de administrador. En la ruta deseada introduciremos la siguiente sentencia: “runas /user:administrador@equipo84.local (consola deseada).mmc”

Para administrar un equipo remotamente a través de Administración de equipos, en Administración del equipo (local), click derecho y conectar con otro equipo y seleccionas el que desees.

Podemos añadir esta herramienta en la mmc y desde ahí administrar el equipo que queramos.

Para habilitar el Escritorio remoto en el servidor debes ir a Propiedades de Mi Pc y en la pestaña Acceso remoto habilitar la opción de Escritorio remoto (para más info: http://redesyfunciones.blogspot.com/2009/04/escritorio-remoto-en-una-vm-de-windows.html ).

Para configurar el tiempo de espera para escritorio remoto debemos entrar en las herramientas administrativas, configuración de servicios del terminal Server. A continuación en la carpeta conexiones, click derecho en el elemento que aparece, propiedades. En la ficha sesiones, reemplazamos la configuración del usuario e introducimos los valores deseados.

Para crear una OU, en usuarios y equipos de AD click derecho, nueva unidad organizativa.

En dicha OU creamos un usuario y un grupo mediante la opción nuevo.

Para crear una GPO, Herramientas administrativas, Administración de directivas de grupo, botón derecho Crear y vincular una GPO y para editarla, botón derecho sobre la GPO y Editar, y ahí le damos los valores que queramos para esa directiva.

Para instalar y actualizar software mediante la GPO, editamos esa GPO y en Configuración de software, Instalación de software, Nuevo paquete.


0 comentarios

GUIA DE LA PRÁCTICA DE REDES DE WIN2003 SERVER

Publicado por equipo87 ASI1 a las 9:56
El proceso de creación de un controlador de dominio y de la promoción de otro controlador de dominio adicional ya lo hemos explicado en la entrada "Controladores de dominio" del día 27 de abril.

Empezaremos instalando las herramientas administrativas en el WinXP.
Para ello necesitamos el CD de instalación del WIN2003 server.


Seleccionamos el archivo ADMINPACK y hacemos doble-click para empezar la instalación:


Vamos dando a siguiente en el asistente:


Una vez finalizado el asistente, ya tenemos las herramientas instaladas:



Para crear una consola MMC personalizada:

Lanzamos la consola MMC y nos dirijimos a Archivo, Agregar complemento, Agregar y seleccionamos el complemento que nos interese:


Le damos al botón agregar, aceptar y luego a Guardar como en el menú Archivo:

Renombramos la consola y la guardamos:


Para crear un usuario distinto al administrador y sin privilegios:

Ejecutamos usuarios y equipos de active directory desde herramientas administrativas, desde la consola MMC o desde el cmd con el domando dsa.msc y nos dirijimos a usuarios. Creamos un nuevo objeto:


Rellenamos los datos necesarios:

Le creamos una nueva contraseña:


Una vez hechas todas las modificaciones, damos a finalizar:

Y ya tenemos creado el usuario sin privilegios:


Para crear un acceso directo de la MMC con ejecutar como:
Lanzamos la consola MMC desde el cmd como administrador usando el comando Runas:


Personalizamos la MMC:


Y la guardamos en el escritorio que nos interesa:


Una vez guardada con el boton derecho le damos a Ejecutar como:


E introducimos el usuario y la contraseña de administrador del dominio para tener pleno acceso:


Y ya tenemos acceso con privilegios administrativos:



Para habilitar y configurar el escritorio remoto:

Hacemos clic en Mi Pc y en propiedades:

Y ya tenemos habilitado el escritorio remoto.
Para configurarlo nos dirigimos a configuracion de terminal server y hacemos click con el boton derecho en la conexión y en propiedades:


Nos sale un menú con distintas opciones, en la pestaña sesiones podemos limitar el tiempo de conexión:




Para crear una OU:

Abrimos Usuarios y equipos de Active Directory, hacemos click con el botón derecho en el dominio y le damos a nuevo, unidad organizativa:


Para instalar la GPMC:

Hay que tener el paquete descargado, es un archivo MSI, simplemente se ejecuta y se instala la herramienta:


Nos sale un asistente, sólo hay que ir dando a siguiente:


Finalizamos el asistente y ya tenemos la herramienta instalada.

Para crear una GPO:

Lanzamos el GPMC y expandimos el dominio, seleccionamos la OU que nos interese y damos con el botón derecho y a Crer y Vincular una GPO aquí:


Nos saldrá el editor de objetos de directivas de grupo:


Cada categoría permite realizar distintos cambios, simplemente hay que realizar los cambios deseados y guardar la GPO.

Para instalar y actualizar software a través de una GPO:

Vamos a instalar el cosmo y a actualizarlo.
Para ello necesitamos tener el paquete en una carpeta compartida. Creamos primero una GPO y cambiamos la configuración de software de usuarios, le damos a Nuevo, paquete:

Seleccionamos el paquete que queremos instalar desde su ubicación de red:


Publicamos el paquete:




Este paquete ya está listo para instalar en los equipos del dominio cuyos usuarios tengan aplicada la directiva.

Ahora para actualizarlo realizamos la misma acción con el paquete Cosmo2 con una pequeña modificación. En las propiedades le ponemos que actualice al cosmo1:


Y que lo reemplace:



Con esto ya están los paquetes instalados y se actualizarán automáticamente.

copyright 2009. Equipo87 Todos los derechos reservados.

0 comentarios

Guia de examen de Win 2003 Server

Publicado por Anónimo a las 8:48 Etiquetas:
Material necesario:

-Dos máquinas virtuales de Windows 2003 Server una de ellas elevada a controlador de dominio y la otra "limpia" (recien instalada).

-Una maquina virtual de XP limpia para agregarla al dominio.

-El paquete Cosmo y el instalador de las gpmc.

-Una imagen ISO de Windows 2003 Server.

Pasos a realizar en el examen:

-Elevar el Windows 2003 server que hemos traido "limpio" a controlador de dominio siguiendo los pasos anteriormente explicados en la otra entrada del blog.

-Instalar el complemento de GPMC en los dos controladores de dominio.

-Asegurarse de que los controladores replican correctamente.

-Unir la máquina de XP al dominio e instalarle las herramientas administrativas de Windows 2003 Server utilizando la ISO del Server.

-Crear una consola MMC personalizada con los complementos que necesites mas.

-Ser capaz de crear usuarios, grupos y OU (unidades organizativas).

-Configurar accesos directos en el escritorio del XP del comando "ejecutar como" (del runas /user:dominio.local\administrador "la consola que quieres ejecutar" mmc)

-Ser capaces de utilizar la herramienta de administrar el servidor remotamente. Esto se hace desde la consola de administracion de equipos.

-Configurar la consola MMC para administrar equipos remotamente (como en el apartado anterior).

-Habilitar la conexión de Escritorio Remoto en los controladores para poder administrarlos desde cualquier lugar.

-Configurar el tiempo de espera de las conexiones remotas.

-Crear una GPO y ser capaces de administrarla para poder establecer limitaciones a los equipos o usuarios del dominio (ejemplo ocultar del menú Inicio el comando ejecutar).

-A través de la GPO ya creada ser capaces de instalar software en otros equipos (cosmo1) y hacer que este paquete se actualice al cosmo2 y desinstale el paquete que ha quedado obsoleto.
Este software deberá ser instalado cuando el usuario haga doble clic en el arhivo que desea abrir.


Una vez realizados estos pasos correctamente, hay posibiliddes de que apruebes.
0 comentarios

Preparación examen final

Publicado por equipo 86 a las 2:17
Lo primero de todo es aclarar lo que llevaremos al examen, esto es:
Máquinas virtuales
- Windows server 2003 (controlador de dominio)
- Windows server 2003 (equipo del dominio al que en el examen elevaremos a DC)
- Windows xp (sin unir al dominio y sin instalar las herramientas administrativas)
Ficheros sueltos (para imprevistos)
- gpmc y sus depencias (ej Net framework)
Nota: los windows server contienen en su c: los archivos necesarios para instalar el gpmc y los ficheros de instalación de Cosmo1 y Cosmo2.

Situación inicial:

Partimos de nuestro server1(windows server 2003) que controla el dominio equipo86.local. Tambien es servidor de nombres (DNS) y servidor de Wins. Ya tiene gpmc instalado. Su IP es 192.168.86.10. El sistema esta actualizado.

Por lo que se refiere a server2(el otro W2003) inicialmente no es mas que un equipo unido al dominio. Tambien tiene instalado gpmc y no es servidor de nombres (posteriormente lo será), ni de Wins (no necesitamos que sea servidor de Wins). El sistema esta actualizado y su IP es 192.168.86.11.

Por último nuestro nodo86(el windows XP) esta recien instalado, lo único que se ha configurado en él es su configuración TCP/IP y se ha deshabilitado el firewall para evitar problemas. Su IP es 192.168.86.12

NOTA: No se va a necesitar un router como en las practicas anteriores (se utilizó previamente para actualizar las máquinas)


Objetivos de la práctica:

- 01 Elevar server2 a controlador de dominio y unir nodo86 al dominio
- 02 Instalar las herramientas administrativas en nodo86

- 03 Crear una consola MMC personalizada

- 04 Crear un usuario (de lo mas corriente)

- 05 Configurar accesos directos de escritorio del comando Ejecutar

- 06 Usar Administración de equipos para administrar un equipo remotamente

- 07 Configurar MMC para administrar un servidor remotamente (agregar Administracion de equipos)

- 08 Habilitar Escritorio Remoto en el servidor

- 09 Configurar el tiempo de espera para conexiones remotas

- 10 Crear una OU

- 11 Crear usuario dentro de la OU

- 12 Crear un grupo dentro de la OU y hacer que el usuario (anterior) pertenezca a dicho grupo

- 13 Meter al primer usuario creado dentro del grupo y del OU

- 14 Crear un objeto de directiva de grupo (gpmc) que quite el menu de ejecutar del usuario

- 15 A través de un objeto de directiva de grupo configurar las directrices para instalar el sofware Cosmo1

- 16 Reconfigurar las directrices de directiva de grupo para actual el software Cosmo1 a Cosmo2 y desinstalar este primero

Puesto que el resto de los grupos ya han explicado como hacerlo nosotros hemos decidido ir un paso más allá, realizando una serie de videos en los que se pone en práctica todos los objetivos anteriormente mencionados.

link: http://www.megaupload.com/?d=R43Y5I1Y
Contraseña: equipo86RAL
0 comentarios
Suscribirse a: Entradas (Atom)