jueves, 20 de mayo de 2010

EXAMEN WINDOWS SERVER 2003

Publicado por angel a las 12:42

GUIA WINDOWS SERVER 2003 R2


A USAR:

2 maquinas virtuales de Windows 2003 limpias.

1 maquina virtual con Windows XP limpia

Imagen Windows server 2003

Paquete de Gpmc para instalar Directivas de Grupo

Programa cosmos1-2


ELEVAR A CONTROLADOR DE DOMINIO Y AÑADIR UN CONTROLADOR DE DOMINIO ADICIONAL.


Lo primero ante todo es nombrar las maquinas virtuales, a una la hemos llamado dominio1 y a otra adicional.

Para ellos vamos a Mi Pc- Propiedades – Nombre del equipo y le das a Cambiar, y dentro modificas el nombre al que quieras, luego te pedirá reiniciar el ordenador.

Ahora vamos a cambiar las ip de cada server, utilizaremos la red 84, por lo que vamos a panel de control – conexiones de area local – propiedades y en propiedades de protocolo podremos modificar la ip




y en opciones avanzadas-wins agregamos la ip que nos hemos puesto.




Ahora vamos a instalar las wins, para ello vamos a panel de control- agregar o quitar programas – agregar o quitar componentes de Windows- en servicios de red le das a detalles y tienes todas las opciones que quieras instalar aunque en nuestro caso solo nos interesa wins. Mientras se esté instalando te pedirá el cd de Windows server 2003 .

Una vez instalado en Ejecutar escribimos dcpromo y se nos abrirá el configurador de active directory.

En este caso vamos a elevar nuestro Windows server a controlador de dominio principal por lo que seleccionamos controlador de dominio para un dominio nuevo-dominio en un nuevo bosque – y en el nombre del sufijo dns en mi caso he escrito angel.local, le damos a siguiente y cuando nos aparezca diagnostico de registro dns seleccionamos la segunda opción y escribimos una contraseña, una vez todo instalado te pedirá reiniciar el sistema.


Ahora podemos ver tanto en mis propiedades de Mi pc como en wins que estamos en el dominio que asignamos anteriormente.


Ahora vamos a crear una zona reversa, para ello vamos a dns . En zona de búsqueda inversa seleccionamos zona nueva y seguimos los siguientes pasos.


Al terminar en el cmd escribimos ipconfig /registerdns y en zonas de búsqueda inversa aparecerá nuestra ip.


Con esto, ya hemos terminado de configurar el controlador de dominio principal.


CONFIGURACION DEL CONTROLADOR DE DOMINIO ADICIONAL


Lo primero es cambiarle la ip y ponerla en la misma red que el controlador de dominio principal, y sigues todos los pasos como en el controlador principal y haces ping para ver si existe comunicación.


Ahora debemos unirnos al dominio por lo que vamos a Mi Pc – propiedades – nombre de equipo y seleccionas cambiar y en dominio introduces el nombre del dominio que es angel.local.

Te pedirá usuario y contraseña. Una vez dentro del dominio te pedirá reiniciar el pc.

Después de esto, en el equipo1 escribimos en ejecutar-dsa.msc y en computers podemos observar que esta dentro del dominio el equipo2.


En el equipo2 vamos a instalar las dns por lo que vamos a panel de control – agregar o quitar programas – agregar o quitar componentes de Windows , detalles de servicio de red y seleccionamos sistema de nombre de dominio [DNS], te volverá a pedir el cd de Windows server mientras se instala.

Una vez hecho vamos a añadir al dominio creado uno adicional.

Escribimos en ejecutar dcpromo. El proceso será el mismo que cuando configuramos el controlador de dominio principal salvo que esta vez seleccionamos controlador de dominio adicional para uno existente.


En el equipo1 vamos a Usuarios y equipos de Active Directory y en controladores de dominio tendría que aparecer los dos equipos.


Ahora tenemos que replicar las conexiones, para ello vamos en el equipo1 a sitios y servicios de active directory-sitios-servidores haces clic en ntds setting y en el archivo que te aparece en el cuadro de la derecha le das a replicar ahora. En los dos servidores tienes que realizar esta operación.



INSTALAR HERRAMIENTAS ADMINISTRATIVAS A WINDOWS XP


Lo primero que vamos a hacer es cambiarle la ip y meterlo en la misma red que el servidor principal. Ahora le agregamos al dominio en propiedades de Mi PC – Nombre del equipo- Cambiar y en dominio escribimos el nombre del nuestro dominio. Te volverá a pedir cuenta y contraseña y una vez dentro del dominio tendrás que reiniciar el pc.

Ahora vamos a instalar las herramientas administrativas montando la iso de Windows server 2003 y en Mi pc la exploramos y dentro de la carpeta i386 buscamos ADMINPACK


Lo ejecutamos para quecomienze la instalación de las herramientas administrativas.


CONSOLA MMC


En el controlador de dominio principal en Ejecutar escribimos mmc nos dirijimos a Archivo, Agregar complemento, Agregar y seleccionamos el complemento que nos interese, le damos a aceptar y guardamos .



CREAR UN USUARIO SIN PRIVILEGIOS


En el controlador de dominio principal escribimos en ejecutar dsa.msc y nos vamos a usuarios y equipos de active directory, en user seleccionamos nuevo usuario y rellenamos los datos necesarios, escribimos una contraseña segura y le damos a aceptar.


CREAR CONSOLA MMC EN UN USUARIO SIN PRIVILEGIOS


Nos vamos a ejecutar-cmd y escribimos lo siguiente.



Nos pedirá la contraseña del dominio y se nos abrirá la consola a la que le podremos agregar los complementos que nos interesen. Lo guardamos en el escritorio y en ejecutar como escribimos el nombre y la contraseña del usuario con el que queremos entrar.


CONFIGURACIÓN ESCRITORIO REMOTO


En el controlador de domino principal vamos a las propiedades de Mi PC y en la pestaña de acceso remoto habilitas el escritorio remoto.

En configuración de servicios de terminal server , clic derecho a la conexión y en propiedades, en la pestaña sesiones puedes ajustar el tiempo de conexión que deseas



y si prefieres cortarle la conexión de golpe en administador de terminal server, seleccionas la conexión-desconectar.


CREAR UNIDADES ORGANIZATIVAS


Nos vamos a usuarios y equipos de active directory , clic derecho en domain controllers y en nuevo seleccionamos unidad organizativa



CREAR GPO


Antes tendras que instalar el paquete Gpmc.msi .

En herramientas administrativas seleccionamos administración de directivas de grupo y dentro en domain controller clic derecho a nuestra unidad organizativa y seleccionamos crear y vincular un gpo aquí



Seleccionamos los usuarios a los que quieres que afecte la gpo



Y en editar tienes bastantes opciones, en nuestro caso seleccionamos forzar el menú clásico de inicio y hacer desaparecer el panel de control por lo que las buscamos y las habilitamos


Y en Windows xp del usuario de la gpo podemos comprobar que no está el panel de contro y que aparece el menú clásico de windows.



INSTALACION DE SOFTWARE MEDIANTE GPO Y ACTUALIZACION


Lo primero que tenemos que hacer es habilitar una carpeta compartida



Luego en el gpo, le damos a editar y seleccionamos configuración de software-Instalacion de software-nuevo paquete



y en mis sitios de red buscamos cosmos 1.msi que se encuentra en la carpeta compartida creada antes buscándola desde mis sitios de red y la publicamos



Este paquete se instalará cuando ejecutes en Windowsxp el archivo que necesita el programa para iniciar su instalación.



Para actualizar el cosmos1 realizamos la misma operación, configuración de software-instalacion de software-nuevo paquete y buscas cosmos2.msi desde mis sitios de red y la publicamos.

En propiedades, en la pestaña actualizaciones seleccionamos cosmos1 y la opción tal como esta en la imagen y marcando la casilla actualización necesaria para paquetes existentes



Una vez hecho esto iniciamos nuestro usuario en Windows xp y cuando ejecutemos cosmos se actualizará.



No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)