Para realizar la práctica de redes serán necesarias como mínimo 2 máquinas virtuales Windows Server 2003 totalmente limpias y una Windows XP totalmente limpia también.
Necesitaremos el CD de instalación de Windows Server 2003 porque durante la práctica será requerido.
Instrucciones: todo lo que encontraréis a continuación está plasmado en las imágenes que pueden encontrarse en este link: http://www.megaupload.com/?d=K9G3CL9D
El archivo consta de 11 carpetas principales que dividiremos igualmente en el texto para facilitar la comprensión.
Al principio de la instrucción detallaremos sobre cuál de las tres máquinas estamos trabajando, con una sencilla leyenda, que será válida mientras no haya una nueva:
WS1: llamaremos así al Windows Server 2003 SP2 que será controlador principal de dominio.
WS2: llamaremos así al Windows Server 2003 SP2 que será controlador adicional de dominio.
WXP: llamaremos así al Windows XP que será un agregado común del dominio.
1-Windows server 2003
WS1:
1.1-Cambiar nombre de equipo.
Carpeta 1 --> 0.
1.2-Cambiar IP
Será necesario que todas las máquinas virtuales estén en la misma subred para que puedan comunicarse y replicarse posteriormente.
Para ello cambiaremos manualmente las IPs y las dejaremos estáticas siguiendo el procedimiento de la Carpeta 1 --> 1.
1.3-Poner DNS y WINS
Activaremos el DNS en el Windows Server 2003 para hacerlo un servidor de nombres y poder dar servicio a todos los objetos dentro del dominio. Lo primero que haremos es concretar la dirección del servidor WINS (la de servidor DNS fue establecida en el paso anterior) la cual será la misma dirección que establecimos como IP y DNS.
Una vez establecidas las direcciones debemos instalar como tal el WINS, siguiendo los pasos de la Carpeta 1 --> 2.
A continuación ejecutaremos la consola (CMD) y escribiremos el comando nbtstat -RR.
1.4-Instalar Active Directory
Una vez sentadas las bases, ya podemos elevar nuestro Windows Server 2003 a controlador de dominio instalando para ello Active Directory (AD). Seguiremos los pasos en este caso de la Carpeta 1 --> 3.
1.5-Crear zona reversa
Es necesario para un servidor DNS, delimitarle la "zona" a la cual debe dar servicio de una determinada forma, para ello le daremos, o bien el nombre de la zona, o, en nuestro caso, los campos comunes de todas las direcciones IP a la que daremos servicio (es decir, hasta la subred, tres campos). Carpeta 1 -->5.
1.6-Forzar el registro
Para que en la zona reversa creada aparezca nuestra IP, forzaremos su registro, como indica la Carpeta 1 --> 6.
WS2:
1.7-Controlador de dominio adicional
Para elevar el segundo Windows Server a controlador de dominio adicional, seguiremos pasos muy similares a lo que hicimos con el WS1. Se diferencia básicamente en que el DNS hay que instalarlo y que al instalar AD se hará como controlador de dominio adicional. Una vez hecho esto habrá que agregar este servidor al dominio y comprobar que ambas máquinas pueden comunicarse (Carpeta 1 --> 9 --> 5, 7, 8, 9.)
Comprobaremos si se replica siguiendo los pasos de la Carpeta 1 --> 10.
2-Windows XP
WXP:
2-Instalar herramientas administrativas en XP
Para agregar al dominio a Windows XP deberemos colocarlo en la misma subred y dar los permisos necesarios en el Firewall, tal como se indica en la Carpeta 2 --> 0.
Una vez en el dominio, tenemos la posibilidad de realizar, desde Windows XP, tareas que en principio sólo podríamos hacer desde un Windows Server; si instalamos las Herramientas Administrativas necesarias (Carpeta 2 --> 1).
3-MMC
WS1:
3-Crear consola MMC
Hay una utilidad práctica en Windows Server, la consola MMC, que sirve para tener acceso directo a cualquiera de las herramientas administrativas.Para instalar una consola MMC seguiremos los pasos de la Carpeta 3.
4-Crear nuevo usuario
4-Crear nuevo usuario
Los pasos para crear un nuevo usuario en Windows Server 2003 y sus consiguientes características (algo que cualquier administrador de sistemas debe hacer habitualmente) se explica en la Carpeta 4.
5-Crear acceso directo
WXP:
5-Configurar acceso directo
Una manera de utilizar las herramientas de Windows 2003 Server desde el XP es ejecutar el MMC como usuario administrador desde la consola (CMD). Debido a que en las imágenes este procedimiento se hace de otra manera, explicamos brevemente que el correcto sería: abrir consola – ejecutar runas /user:grupo86.local\administrador mmc
Una vez nos sale la ventana emergente elegimos el complemento que queramos tal y como se explica a partir del dibujo 6 de la carpeta 5.
6-Escritorio remoto
WS1 y WXP:
6-Conexión a escritorio remoto
Un administrador de sistemas puede necesitar en un momento dado utilizar el servidor principal, estando éste físicamente lejos, incluso en otro edificio. Para solucionar esto, podemos usar la conexión a escritorio remoto, para lo cual hay que dar los permisos oportunos en WS1. A su vez, el administrador puede configurar cuánto tiempo puede permanecer establecida la conexión, incluso desactivar la conexión en curso, si se está dando. Todo esto podemos encontrarlo en la Carpeta 6.
7-Unidades organizativas
WS2:
7-Unidades organizativas (OU)
Las Unidades Organizativas son un método práctico para clasificar usuarios, grupos, equipos, impresoras y demás objetos que queramos de tal modo que posteriormente pueda vincularse con comodidad a una GPO (Objetos de directivas de grupo), que veremos en el punto 10.
En la Carpeta 7 hay imágenes que explican como crear un usuario, grupos, añadirlos a una OU que creemos.
8-Corpartir carpeta en red y dar permisos
WS1 y WXP:
8-Carpeta en red con permisos
En este punto mostraremos cómo compartir una carpeta para que todos los usuarios a los que les demos permiso puedan utilizarla. Crearemos la carpeta en el Windows Server 1 para compartirla y poder usarla en el Windows XP.
La imágenes con los pasos a seguir para compartir, están en la Carpeta 8.
9-Instalar GPMC
WS1:
9-GPMC
Este archivo es importante para poder crear GPO. Al instalarlo nos saldrá en herramientas administrativas el programa Administración de Directivas de Grupo.
Las imágenes de cómo instalar el GPMC están en la Carpeta 9.
10-Crear GPO, vincular y meter usuarios
WS1:
10-GPO, vincular y meter usuarios
Una de las herramientas más potentes del WS2003 es el uso de GPOs. A través de ellas podemos conseguir que todos los componentes de una OU cumplan, simplemente vinculando ambas partes, una serie de características y propiedades, desde instalar al unisono un software, hasta su función mas importante, permitir o no el uso y/o el acceso a programas, contraseñas, menús, carpetas, archivos; casi todo lo que se nos pueda ocurrir.
Imágenes en Carpeta 10.
11-Instalación de software
WS1 y WXP:
11-Instalción software
Las imágenes de la Carpeta 11 muestran la creación de una GPO, a la que se la vincula únicamente un usuario (mario). Configuramos la GPO de tal modo que instale a los objetos vinculados un software concreto (COSMO1.msi) y comprobamos cómo funciona, iniciando sesión con mario. Vemos cómo, de un modo automático, en esta sesión un archivo de cosmo1 puede abrirse sin problemas, mientras que con cualquier otro usuario no es así.
Esta aplicación es especialmente útil cuando una OU contiene varios equipos o usuarios, pues puede ahorrar mucho tiempo al administrador.
12-Actualización del software
WS1 y WXP:
12-Actualización software
Existen dos formas de actualizar el software: una es desinstalando la versión anterior e instalando la nueva, lo cual requiere reiniciar sesión; o una bastante más sencilla que no requiere ninguna de esas dos cosas. En la Carpeta 12 se muestra tanto el método largo como, en una carpeta aparte el abreviado.
Puede ser útil conocer ambos caminos, por que podría darse el caso de que el más sencillo falle, o bien que una versión antigua de un programa deje "residuos" inútiles en el equipo.
No hay comentarios:
Publicar un comentario