Práctica Windows Server 2003
Antes de empezar la práctica, se describen los requisitos necesarios:
· Dos máquinas virtuales Windows 2003 limpias, una se usará de maestro (ese será su nombre) y la otra será adicional (ídem)
· Una máquina virtual Windows XP limpia.
Antes de empezar la práctica, se describen los requisitos necesarios:
· Dos máquinas virtuales Windows 2003 limpias, una se usará de maestro (ese será su nombre) y la otra será adicional (ídem)
· Una máquina virtual Windows XP limpia.
Windows Server 2003 (Maestro)
1. Cambiar el nombre del equipo.
Lo primero que hay que hacer es cambiar el nombre del equipo en Windows 2003 maestro. El nombre que se le va a poner será 'maestro'.
La ruta es: Propiedades de Mi PC/Nombre de equipo/Cambiar. Después de cambiarlo hay que reiniciar la máquina virtual.
2. Cambiar la IP.
Debemos cambiar la IP.
IP: 192.168.87.1
Mask: 255.255.255.0
Gw:
DNS: 127.0.0.1
La ruta es: Panel de Control/Conexiones de red/Conexión de Área Local/Protocolo TCP-IP/Propiedades.
3. Agregar DNS.
En la pantalla donde acabamos de cambiar la IP, seleccionar opciones avanzadas/pestaña DNS/agregar. Tenemos que escribir la IP del Windows 2003 maestro (192.168.87.1).
4. Instalar Active Directory.
Para instalar el Active Directory tenemos que hacer clic en 'Administre su Servidor'.
Configuración Personalizada/Controlador de dominio (Active Directory). Aparecerá una nueva ventana con el asistente de instalación, la configuración es la siguiente.
Seleccionar 'Controlador de dominio para un dominio nuevo'/dominio en un nuevo bosque/Nombre DNS completo (grupo87.local)/nombre NetBios: grupo87/por defecto/por defecto/instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido/permisos compatibles solo con sistemas operativos de servidor Windows 2000 o Windows 2003/por defecto/por defecto.
La instalación comenzará y nos pedirá el CD1 de Windows 2003 para completarse, después se reinicia.
Después del reinicio podremos ver en 'Administre su Servidor' que DNS y Active Directory ya tienen un 'SI' y que al iniciar sesión podremos conectarnos al grupo87.
5. Crear zona inversa.
Herramientas administrativas/DNS/Zonas de búsqueda inversa (clic botón derecho)/zona nueva.
Nos aparece un asistente, haciendo clic en 'siguiente' nos irán saliendo pantallas nuevas.
En la primera seleccionaremos 'Zona principal y también 'Almacenar la zona en Active Directory'/'para todos los controladores del dominio en el dominio grupo87.local de Active Directory'/escribir el ID de red (192.168.87)/'permitir solo actualizaciones dinámicas seguras.
Ya tenemos creada la zona inversa.
6. Forzar el registro.
Ejecutar el comando 'Ipconfig /registerdns' en el cmd.
Ahora vemos como en las zonas de búsqueda inversa aparece nuestra dirección IP del Windows 2003 maestro.
7. Cargar DSA.MSC
Hacer clic en Herramientas Administrativas/usuarios y equipos de Active Directory.
Ahí nos aparecerá el equipo maestro y el adicional (cuando lo tengamos configurado).
8. Ver DNS.
Hacer clic en Herramientas Administrativas/DNS.
Ahora podemos ver el servidor DNS.
9. Controlador de dominio ADICIONAL, pasos a seguir.
Todo lo que tenemos que hacer ahora se va a hacer en la otra máquina de Windows 2003 (adicional).
A. Cambiar el nombre del equipo.
Propiedades de Mi PC/Nombre de equipo/cambiar.
El nombre que le vamos a poner es 'adicional'. Después tenemos que reiniciar la máquina.
B. Poner IP fija.
Hacer clic en Panel de control/conexiones de red/conexión de área local/ propiedades/
Protocolo TCP-IP/propiedades.
IP: 192.168.87.11
Mask: 255.255.255.0
Gw: 192.168.87.1
DNS: 192.168.87.1
C. Agregar al dominio.
Para ello tenemos que irnos a propiedades de Mi PC/ nombre de equipo/cambiar.
El dominio que tenemos que escribir es grupo87.local.
Nos pedirá una contraseña, hay que poner la que hayamos puesto en el Windows 2003 maestro.
D. Cargar DSA.
Hacemos clic en Inicio/ejecutar/ dsa.msc
Ahora tenemos que ir a Herramientas Administrativas/ Usuarios y equipos de Active Directory.
Vemos que dentro del grupo87.local, en la carpeta 'domain controllers' nos tienen que aparecer los dos Windows 2003, el maestro y el adicional.
E. Instalar DNS adicional.
Seguimos la ruta Panel de control/agregar o quitar programas/agregar o quitar componentes de Windows.
Seleccionar la casilla de servicios de red y hacer clic en detalles.
Cuando estamos dentro tenemos que activar la casilla 'sistema de nombres de dominio (DNS)' para empezar la instalación.
Cuando finaliza el asistente podemos ver que en Herramientas Administrativas podemos ver que aparece el DNS.
F. Elevar el controlador de dominio adicional.
Hacer clic en 'administre su servidor', seleccionar configuración personalizada/'controlador de dominio Active Directory y aparecerá el asistente de instalación.
Dentro de asistente tenemos que seleccionar 'controlador de dominio adicional para un dominio existente' y hacer clic en siguiente.
Ahora nos pide el usuario la contraseña y el dominio, solo hay que rellenarlo, el dominio será grupo87.local y hacer clic en siguiente.
En la siguiente pantalla tendremos que volver a escribir grupo87.local y las siguientes pantallas son por defecto.
Es recomendable reiniciar la maquina una vez terminado este paso.
G. Agregar DNS adicional al DNS maestro.
Ahora, desde el Windows 2003 maestro, hacer clic en Herramientas Administrativas/DNS.
Hacer clic con el botón derecho en la carpeta grupo87.local y elegir la opción 'propiedades'.
En la pestaña 'Servidores de nombres', miramos si tenemos los dos DNS, sino, lo agregamos haciendo clic en 'agregar' (adicional.grupo87.local).
Es necesario reiniciar para que aparezcan los dos DNS.
H. Cargar DNS (desde Windows 2003 adicional).
Después de haber reiniciado en el paso anterior, hacemos clic en Herramientas Administrativas/DNS.
Dentro de la capeta 'zonas de búsqueda inversa' debe haber otra, (192.168.87.x Subnet).
Y dentro de ésta tenemos que ver las dos direcciones IP de los dos Windows 2003.
Seguidamente vamos a Herramientas Administrativas/sitios y servidores de Active Directory.
Ahora seguimos la ruta: Sites/nombre-predeterminado-prim.../maestro. Clic derecho en 'replicar ahora' en 'ntds settings'.
Nos debe salir una confirmación que nos dice 'Active Directory ha replicado las conexiones'.
El último paso es comprobar que los dos Windows 2003 se hacen 'ping'.
10. Ver si replican.
Herramientas administrativas/ sitios y servicios de Active Directory.
Seguir la ruta: Sites/nombre-predeterminado-prim.../adicional. En 'ntds settings', hacer clic y en el archivo que nos aparece a la derecha, hacer clic con el botón derecho en 'replicar ahora' y debe salir una confirmación que nos dice 'Active Directory ha replicado las conexiones'.
Instalación de las herramientas administrativas en Windows XP.
La máquina virtual de Windows XP debe de estar en modo 'bridge' antes de comenzar a hacer nada.
1. Cambiar IP, nombre y agregar al dominio.
El nombre que le pondremos al Windows XP Serra (Windows), para ellos nos vamos a las propiedades de Mi PC/nombre de equipo/ cambiar.
También debemos agregarlo al dominio grupo87.local que se hace en esta misma pantalla. Cuando le agreguemos nos pedirá una password que será la del Windows 2003 maestro.
La configuración TCP/IP es:
IP: 192.168.87.100
Mask: 255.255.255.0
Gw: 192.168.87.1
DNS: 192.168.87.11
Ahora tenemos que ir al firewall de Windows y en la pestaña 'opciones avanzadas' seleccionar conexión de área local y pinzar en el botón 'configuración'.
Dentro de ese menú tenemos que activar la opción 'permitir solicitud de eco entrante'.
2. Instalación de herramientas administrativas.
Lo primero que hay que hacer es meter en la bandeja de CD el CD de Windows 2003.
Cuando lo reconozca pinchamos con el botón derecho sobre el icono en la opción 'abrir'.
Nos dirigimos a la carpeta 'i386'/adminpack.
Pinchamos sobre ese icono y comenzara la instalación de las herramientas administrativas (todo por defecto).
Consola MMC
Este apartado se hace en Windows 2003 maestro.
Inicio/ejecutar/mmc.
Seguidamente nos aparece una ventana. Hacer clic en Archivo/agregar o quitar complemento.
Nos aparecerá otra ventana, situándose en la pestaña 'independiente', hacer clic en 'agregar' y seleccionar la opción 'usuarios y equipos de Active Directory'.
El siguiente paso es guardar la configuración. Para hacerlo, hacer clic en Archivo/guardar como...
El nombre que le pondremos será ‘consola1 (MMC).msc'.
Crear un usuario (de lo mas corriente).
Se hace en Windows 2003 maestro. La ruta es: Inicio/ejecutar/dsa.msc
Abrimos 'grupo87.local' y la carpeta 'users'. A la derecha hacemos clic con el botón derecho en 'Nuevo/usuario'. Escribimos el nombre que queramos y la contraseña que queramos.
Configurar accesos directos de escritorio del comando Ejecutar
En Windows XP, nos metemos ya en el dominio grupo87 con el nombre de usuario administrador.
Inicio/herramientas administrativas/administrador de equipos (botón derecho del ratón para crearnos un acceso directo en el escritorio). Seguidamente, con el botón derecho en el acceso directo seleccionamos propiedades/propiedades avanzadas/ejecutar con credenciales diferentes (marcamos la pestaña) y hacemos clic en aplicar y aceptar.
Ahora, haciendo doble clic sobre el icono, nos preguntara el usuario con el que queremos ejecutarlo.
Usar Administración de equipos para administrar un equipo remotamente (si no funciona se pasa al siguiente, no pasa nada)
Este apartado se hace en Windows 2003 adicional.
Nos vamos a herramientas administrativas/administración de equipos. Nos aparecerá una ventana para que seleccionemos el PC, nosotros tenemos que poner Windows (que es nuestro Windows XP).
Cuando estamos dentro de nuestro Windows XP, hacemos clic en herramientas del sistema/usuarios y grupos locales, dentro de la carpeta ‘usuarios’ creamos uno, poniéndole una contraseña. Debemos mirar que la pestaña donde pone ‘el usuario debe cambiar la contraseña en el siguiente inicio de sesión’ este activa.
Ahora nos vamos a nuestro Windows XP e iniciamos sesión con el usuario que acabamos de crear, escribiendo su contraseña y nos saldrá una advertencia de que debemos cambiar la contraseña.
Configurar MMC para administrar un servidor remotamente (agregar Administración de equipos).
Este apartado se hace en Windows 2003 maestro.
Hacemos clic en la consola personalizada msc que creamos antes. Archivo/agregar o quitar complemento/administración de equipos. Nos aparecerá una ventana y tenemos que activar la casilla ‘permitir cambiar el equipo seleccionado al iniciar desde la línea de comandos’. Después hacer clic en ‘finalizar’, pinchar en ‘administración de equipos’ y hacer clic en ‘cerrar’.
Guardar los cambios haciendo clic en archivo/guardar.
Habilitar Escritorio Remoto en el servidor
Este apartado se hace en Windows 2003 maestro.
Mi PC/propiedades/pestaña ‘acceso remoto’.
Marcar la casilla ‘habilitar acceso remoto en este equipo’, hacer clic en ‘seleccionar usuarios remotos’ y poner al ‘administrador/grupo87’, aplicar y aceptar.
Ahora desde nuestro Windows XP, tenemos que poder conectarnos remotamente a nuestro Windows 2003 maestro.
Configurar el tiempo de espera para conexiones remotas
Desde el Windows 2003 maestro, hacer clic en herramientas administrativas/configuración del servicio del terminal Server, hacemos clic en la carpeta ‘conexiones’ y a la derecha, clic con el botón derecho y seleccionamos ‘propiedades’, en la pestaña ‘sesiones’ activamos la casilla ‘reemplazar la configuración del usuario’ y ponemos todos los apartados a 5 minutos.
Crear una OU
En el Windows 2003 adicional, inicio/ejecutar/dsa.msc
Hacemos clic con el botón derecho en ‘grupo87.local’ y seleccionamos nuevo/unidad organizativa. Le ponemos de nombre examen.
Crear usuario dentro de la OU
En Windows 2003 adicional…
En la OU ‘examen’, hacemos clic con el botón derecho y seleccionamos nuevo/usuario, le ponemos de nombre alumno1 y nos fijamos que tenga activada la casilla de que tiene que cambiar la contraseña cuando inicie sesión.
Crear un grupo dentro de la OU y hacer que el usuario (alumno1) pertenezca a dicho grupo.
En Windows 2003 adicional…
Hacer clic con en botón derecho en la OU ‘examen’ y seleccionar nuevo/grupo. Le pondremos de nombre ‘alumnos’, después hacer clic con el botón derecho en ‘alumnos’ y hacer miembro a ‘alumno1’. (Propiedades de alumno1/miembro de/'comprobar nombres').
Meter al primer usuario creado dentro del grupo y del OU.
En Windows 2003 adicional…
En la misma pantalla que los pasos anteriores, abrimos la carpeta ‘users’, cogemos un usuario que hayamos creado nosotros, y con el botón derecho, hacemos clic en ‘cortar’, nos vamos a la OU ‘examen’ y lo pegamos, nos saldrá un mensaje de advertencia, ahora hacemos clic con el botón derecho en el grupo alumnos y hacemos miembro del grupo a este usuario.
Crear un objeto de directiva de grupo (gpmc) que quite el menú de ejecutar del usuario.
Hacer carpeta compartida desde la maquina real a la virtual.
Clic en dispositivos/carpetas compartidas/arriba a la derecha hacer clic en agregar carpeta compartida/ruta de carpetas, clic en 'otro'/carpeta compartida en mi maquina virtual. En la maquina virtual se hace clic en Mi PC/Mis sitios de red/virtualbox.
Este apartado lo haremos en Windows 2003 maestro.
Inicio/herramientas administrativas/ Administración y directivas de grupo, hacemos clic con el botón derecho en nuestra OU ‘examen’ y seleccionamos la primera opción, de nombre le vamos a poner ‘quitar menú inicio’. Pinchando sobre ella, seleccionamos ‘plantillas administrativas/menú inicio y barra de tareas’, buscamos la opción ‘quitar el menú ejecutar del menú inicio’ y la habilitamos. En el menú de debajo solo dejamos 'usuarios autentificados'.
Seguidamente nos metemos en Windows XP con el nombre de usuario alumno1 y vemos que el menú ejecutar no nos aparece.
A través de un objeto de directiva de grupo configurar las directrices para instalar el sofware Cosmo1
En Windows 2003 maestro compartimos la carpeta donde tengamos el programa ‘cosmo1’ y agregamos al grupo alumnos.
En la OU ‘examen’ hacemos clic con el botón derecho y seleccionamos la primera opción, el nombre que le vamos a poner es: instalar cosmo1.
Ahora, pinchamos sobre ella y la editamos, seleccionando la carpeta ‘configuración de software/instalación de software/nuevo/paquete’ vamos hacia donde tengamos el paquete de instalación de cosmo1 para que se agregue, ahora añadimos al grupo ‘alumnos’.
En Windows XP nos metemos con un usuario del grupo ‘alumnos’, y vamos a la siguiente ruta: Mis sitios de red/toda la red/maestro, y vemos la carpeta que antes hemos compartido, pinchamos sobre el archivo COSMO, C500 y vemos como se nos instala el cosmo1.Si no se instala, reiniciar Windows XP.
Reconfigurar las directrices de directiva de grupo para actual el software Cosmo1 a Cosmo2 y desinstalar este primero
En Windows 2003 maestro, pinchamos sobre la GPO que creamos anteriormente y nos vamos a configuración de software/nuevo/paquete, vamos a la ruta donde tenemos el cosmo2 y pinchamos en instalar y vemos como se ha agregado cosmo2 a nuestra GPO, ahora pinchamos sobre como2 con el botón derecho y seleccionamos ‘propiedades’, pestaña ‘actualizaciones’, agregar y estará cosmo1, cerciorarse bien que la pestaña ‘desinstalar el paquete existente e instalar el paquete actualizado’ esta activa, y la casilla ‘actualización necesaria para paquetes existentes’ este activada.
Ahora pinchamos en cosmo1 con el botón derecho y seleccionamos ‘propiedades’, pestaña ‘actualizaciones’ y vemos que abajo nos aparece cosmo2, hacer clic en ‘aceptar’.
Si al pinchar sobre el archivo de 'cosmo2' no se instala, reiniciar Windows XP.
No hay comentarios:
Publicar un comentario