manual windows server 2003
TRANSCRIPT
MANUAL WINDOWS SERVER 2003Por: Francisco Jair Guzmán Gudino
5º P Administra Sistemas Operativos
Cbtis No. 121
Fran
cisc
o J
air
Gu
zman
Gu
din
o
1
Indice1.Dedicatoria………………………………………………………………….03
2. Proceso de Formateo del Disco Duro…………………………..04
3. Levantar Servicios de Active Directory………………………..18
4. Levantar y Configurar DHCP………………………………………..37
5. Levantar Servicio WINS……………………………………………….54
6. Crear Cuentas de Usuario…………………………………………...61
7. Administración de Cuentas de Usuario……………………….68
8. Crear Unidades Organizativas …………………………………….79
9. Crear y Aplicar Políticas a las U.O………………………………..82
10. Compartir Recursos………………………………………………….93
11. Degradación del Servidor………………………………………….97
Fran
cisc
o J
air
Gu
zman
Gu
din
o
2
Dedicatoria
Este trabajo se lo quiero dedicar primero que nada a mis papás ya que ellos me hanapoyado en todo este trayecto en la escuela. Por que me han dado su apoyo cuandolo necesito, ya sea económico o cualquier tipo de apoyo.
Se lo dedico compañeros los cuales nos ayudan cuando lo necesitamos, nos danapoyo cuando nos atoramos en ciertos partes de los ejercicios.
También se lo dedico a mis profesores ya que ellos me han dado el conocimientonecesario para poder lograr todos mis objetivos académicos. Gracias a losconocimientos que ellos nos brindan podemos hacer proyectos como este.
En fin se lo dedico a todos mis seres queridos ya que en ellos veo la motivación parasuperarme día a día para poder tener un buen futuro.
Se que obtendré ganancias de los conocimientos adquiridos durante mi estancia en lapreparatoria, pero no queda aquí, tengo que seguir preparándome para poder tenerun buen empleo en el futuro con un buen salario.
Para tener bienestar económico.
En fin gracias a mis seres queridos, por ellos es este trabajo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
3
1. Proceso de Formateo del Disco Duro
Fran
cisc
o J
air
Gu
zman
Gu
din
o
4
1. Proceso de Formateo del Disco Duro 1.1. Detección de Hardware 1.2. Selección de Instalación Nueva 1.3. Licencia 1.4. Selección de Unidad a Formatear y Tamaño 1.5. Tipo de Formato 1.6. Copiado de Archivos de Instalación 1.7. Primer Reinicio 1.8. Continuación del Copiado de Archivos de Instalación 1.9. Configuración Regional y de Idioma 1.10. Alta del Nombre del Propietario y Organización 1.11. Clave del Producto 1.12. Conexiones Concurrentes 1.13. Nombre del Equipo y Contraseña del Administrador 1.14. Configuración de Red
Fran
cisc
o J
air
Gu
zman
Gu
din
o
5
Detección de Hardware
Aquí es donde comenzamos con la instalación deWindows Server 2003.
En esta ventana Windows comenzara a revisar todo elcontenido de nuestra PC, checara la tarjeta madre, la devideo, la de red, la de audio, etc.
Esto lo hace para revisar que controladores necesitara,además nos avisara si algún componente de nuestra PCesta dañado.
Este proceso puede tardar varios minutos ya que, comolo mencione antes, en esta parte de la instalacionWindows revisara todos los componentes de nuestraPC.
Cuando hayamos terminado aparecerá otra ventanapara continuar con la instalacion de Windows Server2003.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
6
Selección de Instalación Nueva
Ahora Windows nos da tres opciones.
La primera nos dice que para instalar Windows Server2003 pulsemos la tecla ENTRAR.
La segunda opción nos dice que pulsemos “r” sideseamos recuperar una instalación de Windows Server2003.
La tercera opción nos dice que pulsemos la tecla F3 sideseamos salir sin hacer ninguna de las opcionesanteriores.
En nuestro caso como no tenemos instalado Windowsserver seleccionaremos la primera opción paracomenzar con la configuración para instalar WindowsServer 2003.
Ya que hayamos dado clic en ENTRAR o Enter, se abriraotra ventana en la cual vamos a veremos la licencia deacuerdos de Windows Server 2003.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
7
Licencia
En esta parte de la instalación de Windows Server En laventana se nos muestran los términos y acuerdos de lalicencia.
Nos muestran los permisos que tenemos al instalarWindows Server, también nos dice los permisos quetiene Windows hacia nosotros.
Para continuar debemos de pulsar la tecla F8 paraaceptar.
El contrato de acuerdo o licencia debe de leersecompleto y debemos de aceptarlo de lo contrario nopodremos continuar con la instalación de WindowsServer 2003.
Al aceptar nos enviara a otra ventana en la cual ledaremos formato a nuestro disco duro.
El formato que vamos a manejar para nuestro servidores el NTFS. Daremos los motivos del por que utilizamoseste formato mas adelante.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
8
Selección de Unidad a Formatear y Tamaño
Ahora en esta ventana seleccionaremos la unidad aformatear, nos mostrara con cuantos Mb (Megabytes)contamos en la unidad.
Una vez hayamos seleccionado la unidad a formateardebemos decidir en que formato lo haremos.
Como ya lo dije anteriormente el formato queutilizaremos es el NTFS, ya que con este formatopodemos hacer mas cosas en cuanto a servidores serefiere. Además en este formato se tiene mas seguridaden los archivos, etc.
Ahora lo que debemos decidir es si deseamos aplicar unformato rápido o un formato lento.
Al escoger un formato lento el disco duro quedaralimpio será muy difícil que rescaten archivos de el y asíevitaríamos que nos roben archivos.
El formato rápido es solo borrar algunos atributos de losarchivos.
El formato rápido es recomendable solo si el disco duroes nuevo.
Seleccionamos el formato que le daremos al disco duroy continuamos con la instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
9
Copiado de Archivos de Instalación
Una vez le hayamos dado formato al disco duroWindows comenzara a copiar los archivos necesariospara la instalación de Windows 2003.
Los archivos que copiara son los que necesitaremospara poder instalar el sistema operativo.
Este proceso puede llevar vario minutos, cuando hayaacabado de copiar todos los archivos cambiara depantalla y en unos cuantos segundos Windows sereiniciara para comenzar con las configuraciones deSistema.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
10
Continuación del Copiado de Archivos de Instalación
Una ves que se haya reiniciado la maquina comenzarade nuevo a copiar los archivos para la instalación deWindows Server 2003.
En esta parte de la instalación nosotros no tenemos quehacer nada, lo único que podemos hacer es esperar.
Este proceso puede llevar varios minutos ya que tardaraun poco el copiado de archivos para la instalación.
Cuando haya terminado el copiado de archivos se abriráuna ventana en la cual configuraremos la región y elidioma.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
11
Configuración Regional y de Idioma
A continuación continuaremos con la configuración deWindows 2003.
En esta parte de la configuración seleccionaremos laregión en la que habitamos.
Para hacerlo nos vamos al botón que dice personalizarse abrirá otra ventana en la cual primeroseleccionaremos el país en el que habitamos.
Desplegamos el menú para buscar, de entre la lista depaíses que nos dan, el que sea el nuestro. Una vez quehayamos seleccionado nuestro país regresaremos a laventana anterior.
Ahora lo que debemos de hacer es seleccionar nuestroidioma.
Nos vamos al menu despegable que esta hasta abajo ybuscamos de entre la lista de idiomas, el que sea elnuestro.
En mi caso el idioma que seleccione es el español, peroexisten muchas variantes del español en el menú deselección. El que escogí fue el español de México.
Al finalizar damos clic en aceptar y después en siguientepara continuar con la instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
12
Alta del Nombre del Propietario y Organización
Al dar clic en siguiente se abrirá la siguiente ventana enla cual vamos a poner el nombre de la compañía delpropietario de la PC así como el nombre del propietario.
Windows no pide criterios específicos para el llenado deestos datos.
Estos datos solo serán utilizados para el registro denuestra maquina.
Como podemos ver este paso es algo simple pero esigualmente importante para que nuestra maquinaquede debidamente registrada.
Una vez que hayamos llenado correctamente loscampos anteriores debemos de dar clic en siguienteparra continuar con la configuración e instalación denuestro sistema operativo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
13
Clave del Producto
Al dar clic en siguiente nos saldrá la siguiente ventana en la cual debemos de poner el serial del producto.
Este serial sirve para comprobar que el producto fue comprado.
El serial viene en un documento de texto en el disco de instalación.
La clave consta de una serie de letras en mayúsculas y números.
Al momento de poner el serial Windows verificara si este es valido, de no serlo no podremos continuar con la instalación de Windows Server 2003.
Debemos de checar muy bien que el serial este correcto de manera correcta para que no nos marque error al momento de querer continuar con la instalación.
De ser valido el serial podremos dar clic en el botón siguiente y podremos continuar con la instalación de nuestro sistema operativo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
14
Conexiones Concurrentes
Ahora en esta parte de la instalación, Windows nos pregunta que seleccionemos el modo de licencia.
La primera opción nos dice que por servidor. Nos pide que pongamos el numero de conexiones simultaneas que deseemos, es decir, el numero de maquinas que queramos que se conecten a nuestro servidor al mismo tiempo.
Para el ejercicio nos pide que demos un rango de 100 conexiones concurrentes como mínimo.
Basta con poner el numero de conexiones concurrentes que queremos.
Una vez que pongamos el numero de conexiones debemos de dar clic en el botón siguiente para continuar con la instalación de Windows Server 2003
Fran
cisc
o J
air
Gu
zman
Gu
din
o
15
Nombre del Equipo y Contraseña del Administrador
Ahora lo que debemos de hacer es darle un nombre anuestro servidor, también debemos de asignarle unacontraseña.
La contraseña debe de tener las siguientescaracterísticas:
•Al menos una letra debe de ser mayúscula.
•Debe de tener caracteres numéricos.
•Debe de tener al menos un caracter especial.
La contraseña es la que tendrá el usuario“administrador” y con ella vamos a ingresar la primeravez.
También con esa contraseña podremos hacerle cambiosa nuestro servidor.
Una vez hayamos puesto la contraseña y el nombre alservidor damos clic en continuar para seguir con lainstalación de nuestro sistema operativo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
16
Configuración de RedAhora en esta ventana configuraremos la red.
Solo debemos de seleccionar entre una de estas dos opciones:
Configuración típica, en la cual nos las configuraciones de protocolos por default.
La segunda opción nos dice que podemos configurar nosotros los protocolos escoger cuales deseamos, cuales no, etc.
Para ser mas prácticos nosotros escogeremos será la configuración típica.
Una vez que la hayamos seleccionado damos clic en el botón continuar para finalizar con la configuración y la instalación de nuestro sistema operativo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
17
2. Levantar Servicios de Active Directory
Fran
cisc
o J
air
Gu
zman
Gu
din
o
18
2. Levantar Servicios de Active Directory2.1. Configuración de IP Fija, Mascara de Red y DNS Preferido 2.2. Ejecución del DCPROMO 2.3. Selección de Primer Servidor de Dominio, Árbol, y Bosque 2.4. Selección del Nombre Completo de DNS 2.5. Selección del Nombre Corto 2.6. Selección de Carpetas de BD, del Registro y del Sistema Compartido 2.7. Diagnóstico del DNS 2.8. Selección de Permiso de Windows 2000 2.9. Contraseña de Active Directory2.10. Proceso de instalación 2.11. Reinicio Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
19
2.1. Configuración de IP Fija, Mascara de Red y DNS Preferido
Lo primero que debemos hacer para asignarleuna IP fija y una mascara de subred a nuestramaquina es ir al botón de inicio, despuésbuscaremos la opción de panel de control, enella encontraremos otra opción que diceConexiones de red y por ultimo daremos clic enla opción que dice conexión de área local.
La ruta completa es la siguiente:
Inicio Panel de control Conexiones de Red Conexión de área local.
Una vez hayamos dado clic, se abrirá una ventana en la cual podremos asigna una IP fija a nuestra maquina, así como una mascara de subred para la misma.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
20
Al dar clic en Conexiones de área local, se abrirá unaventana como la siguiente en la cual nos muestra lossiguientes detalles:
• Estado de la conexión.
• Duración de la conexión.
• Velocidad de la conexión.
En esta ventana lo que tenemos que hacer es localizarel botón con el nombre «Propiedades» y dar clic en el.
Cuando demos clic en el se abrirá una ventana en nosmostrara los diferentes elemento que utiliza nuestraconexión.
En el debemos de buscar el elemento que diga«Protocolo de Internet (TCP/IP).
En este elemento asignaremos la IP fija a nuestro PC deigual manera asignaremos la mascara de subred.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
21
La nueva ventana que se abrirá será como lasiguiente, en ella nos mostrara los distintoselementos que utiliza nuestra conexión.
El elemento que debemos de buscar es el«Protocolo de Internet (TCP/IP)»
Este protocolo nos permite la comunicaciónentre varias redes conectadas entre si, esteprotocolo es de red de área extensa.
Debemos de seleccionarlo y dar clic enpropiedades, al dar clic allí se abrirá la ventanaen la cual asignaremos la IP y la mascara desubred.
Debemos de tomar en cuenta los tipos de Ip’sprincipales que existen, según sean nuestrosrequerimientos será la que usemos, ya sea unade tipo A, B, o C.
También a cada tipo de IP principal lecorresponde un tipo de mascara de subred,debemos de tener cuidado en que tipo de IPseleccionamos para poner el tipo de mascarade subred correspondiente.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
22
Al abrirse la ventana veremos que existen 5 recuadros a rellenar en los cuales pondremos la IP y la mascara de subred que deseamos a nuestra PC.
Según sean nostras necesidades será el tipo de IP que le asignaremos a nuestra PC.
Existen 3 tipos o clases diferentes de Ips la clase A, la clase B y la clase C.
Nosotros utilizaremos la IP de clase C ya que es la que nos pide en el ejercicio.
Cada clase de IP tiene un rango diferente:
•A = 126 6.777.214 IP’s
•B = 6.384 65.534 IP’s
•C = 2.097.152 254 IP’s
Llenamos como lo muestra la imagen y damos clicen aceptar.
Clase A Clase B Clase C
10.xx.xx.xx 172.xx.xx.xx 192.168.1.x
Fran
cisc
o J
air
Gu
zman
Gu
din
o
23
2.2. Ejecucióndel DCPROMO
Una vez que hayamos asignado una IP y una mascara de subred a nuestra maquina, lo que tenemos que hacer es instalar el Active Directory.
Para instalarlo lo que tenemos que hacer es presionar la tecla “windows” y la tecla “r” al mismo tiempo o ir al botón inicio y dar clic en ejecutar.
Se abrirá un recuadro como el siguiente y en el escribimos lo siguiente:
“DCPROMO”
Podemos escribirlo en mayúsculas o minúsculas, no importa .
Al escribir el nombre de esta aplicación se abrira el asistente para la instalación del Active Directory.
Al llenar el recuadro lo único que tenemos que hacer es dar clic en aceptar para abrir el asistente.
El Active Directory nos servirá para que nuestra imagen se convierta en un servidor.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
24
Al iniciar el asistente nos dice que ese asistente nos ayudara a que la maquina se convierta en un controlador de dominio.
Al dar clic en el botón siguiente el asistente continuara con la instalación del Active Directory.
Si deseamos leer la ayuda que nos da el asistente para la instalación de este programa debemos de dar clic en el texto que esta en azul.
Esto no es obligatorio solo es una recomendación.
En esta ventana lo único que debemos de hacer es dar clic en el botón siguiente para así poder continuar con la instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
25
Selección de Primer Servidor de Dominio, Arbol, y Bosque
La siguiente ventana nos dice el tipo de compatibilidad que Active Directory tiene con Windows Server 2003.
Habla sobre que los controladores de dominio de Windows Server versión 2003 tienen mas seguridad.
Nos dice también que versiones anteriores como Windows 95 y Windows NT 4 o versiones anteriores no cuentan con la misma seguridad que Windows 2003 tiene.
Más adelante veremos que aunque versiones anteriores no cuenten con la misma seguridad que Windows 2003 aun así podremos enlazar equipos que tengan versiones anteriores a Windows 2003 con nuestro servidor de dominio.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
26
A continuación el asistente nos pregunta si este controlador será para un dominio nuevo.
Nos dice que seleccionemos esa opción para crear un nuevo dominio secundario, un nuevo dominio de arbolo un nuevo bosque.
En caso de que no sea asi, de que ya tengamos un controlador de dominio y queramos agregar otro, debemos de seleccionar la segunda opción, la cual es para eso.
Dado que ese no es el caso de nosotros, debemos de seleccionar la primera opción, debido a que será nuestro primer controlador de dominio.
Seleccionamos la primera opción y damos clic en continuar. De esta manera pasaremos al siguiente paso de la instalación de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
27
En esta parte de la instalación dice que seleccionemos el tipo de dominio que vamos a crear.
La primera opción nos dice que la seleccionemos si siese es el dominio principal de nuestra organización o si deseamos que ese dominio sea independiente del bosque actual.
La segunda opción nos dice que la seleccionemos si deseamos que este dominio sea un dominio secundario de otro dominio que ya existe.
La tercera opción nos dice que la seleccionemos si deseamos que este dominio sea un árbol de dominios de un bosque que ya existe.
En este caso nosotros seleccionaremos la primera opción ya que este dominio será el primero de todos.
Una vez seleccionada la primera opción damos clic en el botón siguiente para continuar con la instalación de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
28
Selección del Nombre Completo de DNS
A continuacion el asistente nos pedira que le asignemos un nombre a nuestro dominio.
NOTA: el nombre que le asignemos a nuestro dominio deberá de llevar la terminación .com, .org, .mx, .net o la terminación de dominio que nosotros deseemos.
El nombre puede ser el que sea pero debemos de recordar que, como dice en el asistente, este es el nombre completo del dominio y debe de llevar el .como la terminación que deseemos.
Para este ejercicio nos pide que el nombre debe de ser la incial de nuestro primer nombre y el apellido.
Una ves que hayamos puesto el nombre damos clic en el botón siguiente para continuar con la instalación de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
29
Selección del Nombre Corto
Ahora el asistente nos pedirá el nombre del dominio “NetBios”.
Este nos es nada mas que el nombre corto de nuestro dominio.
Es el nombre con el cual las computadoras con versiones anteriores de a Windows 2003 identificaran a nuestro nuevo dominio.
Si el paso anterior lo hicimos correctamente el asistente nos sugerirá un nombre corto para nuestro dominio.
El nombre que nos sugiere es el mismo que en el anterior pero sin la terminación de dominio que le hayamos puesto.
Podemos cambiarle el nombre que nos da el asistente pero es mas practico que dejemos el que nos da por default.
Una vez que hayamos seleccionado el nombre corto para nuestro dominio damos clic en el botón siguiente para continuar con la instalacion de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
30
Selección de Carpetas de BD, del Registro y del Sistema Compartido
Ahora el asistente nos pide en que parte de la maquina vamos a almacenar la base de datos de nuestro dominio.
Es importante que no movamos nada en esta ventana ya que es en la base de datos en donde se almacenaran todos los datos de nuestro servidor.
Datos como los usuarios, las contraseñas, las políticas, etc.
Asi que debemos de dejar todo como no lo pone el asistente.
La base de datos de nuestro servidor se guardara en la siguiente dirección:
C:\WINDOWS\NTDS
Lo único que debemos de hacer en esta ventana es dar clic en el botón siguiente para continuar con la instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
31
Ahora el asistente nos preguntara que en donde queremos guardar la carpeta SYSVOL, en la cual se almacenaran los archivos que son volúmenes del sistema.
Estos archivos son los archivos públicos del sistema.
Esta carpeta, al igual que en la anterior, no debemos de cambiarla de lugar ya que podría generar conflictos al momento de guardar los archivos.
Así que debemos de dejar esta venta así tal cual esta.
Lo único que debemos de hacer es dar clic en el botón siguiente para continuar con la instalación de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
32
Selección de Permiso de Windows 2000
Ahora el asistente nos preguntara si deseamos que equipos anteriores a Windows 2003 puedan conectarse a nuestro servidor.
Si asi lo queremos debemos de seleccionar la primera opcion, pero debemos de recordar que los equipos con versiones anteriores a Windows 2003 son mas vulnerables a ataques de hackers debido a que estas versiones de Windows cuentan con menor seguridad.
La segunda opción nos dice que solo pueden conectarse al servidor las maquinas con versiones de Windows 2003 en adelante.
Esta opcion es mas segura para nuestro servidor ya que los sistemas operativos mas actuales cuentan con mas seguridad, asi que es menos vulnerable contra ataques de hackers.
Aun así la podemos escoger cualquiera de las dos opciones, en este caso escogeremos la segunda ya que es un poco mas practico y fácil trabajar con maquinas con sistema operativo mas reciente.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
33
Contraseña de Active Directory
Ahora el asistente nos pide que le asignemos una contraseña al Active Directory.
Es recomendable que no le dejemos una ya que cuando nosotros lleguemos a instalar algún servidor en una empresa puede que los cambios que requiera los llegue a necesitar hasta años después y para ese entonces la contraseña se habrá perdido.
Si deseamos ponerle una contraseña debemos de recordar que debe de tener ciertas características para que el instalador nos deje ponerla. Las características son:
•Que al menos uno de los caracteres este en mayúsculas.
•Que contenga al menos un numero.
•Que contenga un carácter especial (!”·$%&/()=* alguno de esos).
Una ves hayamos asignado una contraseña damos clic en el botón siguiente para así continuar con la instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
34
Ahora el asistente nos mostrara un resumen de toda la configuración de Active Directory.
Nos dice cual es el nombre del dominio, cual es la carpeta de la base de datos, cual es la carpeta de los archivos de registro, cual es la carpeta SYSVOL.
También nos dice que el servicio DNS se instalara y se configurara en ese equipo.
También dice que la contraseña del administrador del dominio será la misma que la del administrador del equipo.
En esta ventana lo único que tenemos que hacer es dar clic en el botón siguiente para continuar con la instalación de Active Directory. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
35
Proceso de instalación y Reinicio
Ahora que hemos terminado con la configuración del active directory, comenzara a instalarse.
Veremos que se abre una nueva ventana en la cual se muestra una animación de un lápiz escribiendo en una libreta.
Este proceso tardara un buen rato, cuando se haya terminado la instalación del active directory nos saldrá un recuadro el cual nos dirá que reiniciemos nuestra maquina para que se guarden los cambios que hemos hecho en ella.
Lo unico que tenemos que haer es dar clic en el botonque dice “Reiniciar ahora” y listo hemos terminado con la instalación de Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
36
3. Levantar y Configurar DHCP
Fran
cisc
o J
air
Gu
zman
Gu
din
o
37
3. Levantar y Configurar DHCP 3.1. Inicio---Configuración---Panel de Control---Agregar Quitar Programas---Agregar o Quitar Componentes de Windows---Servicios de red---Detalles---Protocolo de Configuración Dinámica de Host (DHCP) 3.2. Copiado de Archivos Necesarios3.3. Ventana de MMC con DHCP Archivos Necesarios 3.4. Configuración de Ámbito Nuevo 3.4.1. Nombre y Descripción 3.4.2. Intervalo de Direcciones IP y Mascara de Red 3.4.3. Intervalo de Exclusión 3.4.4. Tiempo de Concesión 3.4.5. Configuración de Puerta de Enlace 3.4.6. Configuración del Dominio y DNS 3.4.7. Configuración del WINS en DHCP 3.4.8. Activación del DHCP 3.4.9. Autorización del Ámbito 3.4.10. Estado del Servicio
Fran
cisc
o J
air
Gu
zman
Gu
din
o
38
3.1. Inicio---Configuración---Panel de Control---Agregar Quitar
Programas---Agregar o Quitar Componentes de Windows---Servicios de
red---Detalles---Protocolo de Configuración Dinámica de Host (DHCP)
Para configurar el protocolo de configuración dinámica de host (DHCP) nos vamos al menú inicio, después a panel de control, después buscamos la opción que diga «Agregar o quitar programas».
Se abrirá una ventana, la cual probablemente ya conocemos la cual es para quitar o agregar programas.
En esa ventana configuraremos el DHCP.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
39
Se abrirá una ventana como la siguiente, la cualseguramente ya conocemos, en ella encontraremos laopción que dice “agregar o quitar componentes deWindows”.
Es en esta opción donde encontraremos lo de DHCP.
Una vez que hayamos dado clic en la opción de“agregar o quitar componentes de Windows” se abriráuna nueva ventana en la cual nos muestra todos losservicios que posee nuestra maquina.
Debemos de buscar la opción que dice “servicios dered” ya que es allí donde encontraremos lo de DHCP ytambién donde encontraremos lo de WINS.
Una vez que hayamos localizado donde se encuentra laopción de servicios de red, la seleccionamos y damosclic en “Detalles” para dar de alta el servicio DHCP.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
40
Una vez que hayamos dado clic en el botón de detalles se abrirá una ventana como esta en la cual debemos de buscar el servicio DHCP.
Este servicio sirve para que al momento de que una maquina se conecte a nuestro servidor, este le asigne automáticamente una IP, esto para evitar que en lotes grandes de computadoras, el administrador no tenga que andar asignando de una en una, una IP a cada maquina.
Para dar de alta el servicio lo único que tenemos que hacer es buscar el servicio y palomearlo.
NOTA: es importante saber que solo debemos de dar de alta un servicio a la vez, ya que si los damos todos de alta al mismo tiempo podría fallar alguno y seria mas complicado detectar cual es.
Después de palomear la opción de DHCP damos clic en aceptar para comenzar con la instalación de DHCP. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
41
Copiado de Archivos Necesarios
Cuando demos clic en aceptar se abrirá una ventana como la siguiente.
Lo primero que nos pedirá será que insertemos el disco de Windows 2003 para poder comenzar con la instalación de DHCP.
Cuando insertemos el disco, el asistente comenzara a copiar los archivos necesarios a nuestra PC para instalar el servicio de DHCP.
Este proceso puede demorar un poco , lo único que tenemos que hacer ahora es esperar a que se termine la instalación del servicio.
Cuando haya terminado de instalarse nos saldrá un recuadro en el cual lo único que tenemos que hacer es dar clic en finalizar y listo, hemos terminado de instalar el servicio DHCP.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
42
Ventana de MMC con DHCP Archivos Necesarios
Ahora abriremos DHCP para empezar a configurar un nuevo ámbito.
Vemos que esta el nombre de nuestro servidor, damos clic derecho en el y veremos que se abre el menú despegable, escogemos la opción de “ámbito nuevo…”
El ámbito nos servirá para configurar las Ips que nuestro servidor asignara a cada maquina que se conecte, como las conexiones concurrentes que tenemos son 100, es decir, solo 100 maquinas pueden conectarse a la vez a nuestro servidor, nosotros dejaremos un rango de 200 IPs para que al momento de estar rotando las IP no haya problema en asignarle una nueva a cada maquina.
Esto se hace para evitar ataque de hackers ya que al rotar las IP constantemente será mas difícil para el hacker atacar la maquina.
Todo esto lo podemos hacer gracias a este servicio, asique es muy importante instalarlo y configurarlo de buena manera.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
43
Configuración de Ámbito Nuevo
Al dar clic en ámbito nuevo se abrirá el asistente para la creación y configuración del nuevo ámbito, es importante configurar bien el ámbito ya que nos podría marcar error y tendríamos que hacer todo desde el principio.
En esta ventana lo único que tenemos que hacer es dar clic en el botón siguiente para continuar con la creación del nuevo ámbito.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
44
Nombre y Descripción
En esta parte de la configuración nos pide que le demos un nuevo nombre al ámbito, yo para fines prácticos le puse de nombre “ámbito”.
También nos pide que le agreguemos una descripción, esto puede ser para identificar mejor para que será utilizado este ámbito, para describir que es un ámbito, etc.
Esto nos puede ayudar mucho cuando en un servidor tenemos muchos ámbitos creados.
Una vez que hayamos pues el nombre y la descripción del ámbito podemos dar clic en el botón siguiente para continuar con la creación de nuestro ámbito.
Es importante recordare que no es obligatoria ponerle una descripción al ámbito, solo el nombre es obligatorio.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
45
Intervalo de Direcciones IP y Mascara de Red
Ahora lo que vamos a poner en esta ventana es el intervalo de IPs que le daremos a nuestro servidor, de igual manera asignaremos la mascara de subred a nuestro ámbito.
Debemos de recordar que nosotros trabajaremos con una IP de clase B por lo tanto manejaremos un rango de 200 IPs.
Al momento de poner la IP principal automáticamente se pondrá la mascara de subred.
Una ves que hayamos puesto el intervalo de IPs y que hayamos puesto la mascara de subred podremos continuar con la creación del ámbito.
Ahora lo que tenemos que hacer es dar clic en el botón siguiente para seguir poniendo la configuración de nuestro nuevo ámbito.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
46
Intervalo de Exclusión
Ahora en esta ventana lo que haremos será dar un rango de IPs reservadas, esto con la finalidad de darlas a los administradores del servidor.
Esto puede ayudar al momento de aplicar políticas o cosas por el estilo ya que con las ip reservadas será mas fácil identificar a los administrador.
Para hacerlo basta con poner en el primer recuadro el IP del cual iniciara la reservación. En el segundo recuadro tiene que ir la IP en la cual terminara la reservación.
Una ves que hayamos el rango de IP a reservar, tenemos que dar clic en el botón que dice agregar.
Cuando hayamos dado clic en agregar el intervalo de Ipreservadas pasara al recuadro que esta abajo.
Cuando hayamos terminado con este paso, tenemos que dar clic en el botón siguiente para continuar con la creación de nuestro ámbito.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
47
Tiempo de Concesión
En esta ventana vamos a poner el intervalo de tiempo con el cual durara cada maquina con su IP.
Lo mas recomendable es dejar que las IP roten cada ocho días, de esta manera evitamos problemas con hackers que quieran entrar a nuestro servidor.
Al cambiar las IP cada ocho días será mas difícil que las localicen.
Podemos poner el tiempo que nosotros creamos necesario.
Incluso podemos ponerlo que cambie cada hora pero eso alentaría un poco el servidor.
Unja vez que hayamos asignado el tiempo en el cual cambiaran las IP, damos clic en el botón siguiente para poder continuar con la creación de nuestro nuevo ámbito.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
48
Configuración de Puerta de Enlace
Lo que vamos a hacer ahora es configurar la puerta de acceso de nuestro servidor.
Lo que tenemos que hacer es agregar la IP principal de nuestro servidor.
En este caso la IP será la 172.168.1.1 ya que esta es la IP inicial o principal del servidor.
Ponemos la IP en el primer recuadro y después damos clic en el botón de agregar.
Una vez que hayamos hecho eso podemos continuar con la creación de nuestro ámbito.
Damos clic en el botón siguiente.
En si este paso es muy sencillo pero es muy importante ya que es la IP con la cual, o atreves de la cual, las demás maquinas tendrán acceso al servidor. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
49
Configuración del Dominio y DNS
Ahora en esta parte de la configuración vamos a agregar poner el nombre completo de nuestro dominio, el que llevaba la terminación .com.
Después en el otro recuadro pondremos el nombre corto de nuestro de nuestro servidor.
Damos clic en el botón resolver y nos dará la Ip principal de nuestro servidor.
Cuando aparezca la IP lo que debemos de hacer es dar clic en el botón “agregar” para que nuestra IP se agregue a la configuración del DNS.
Como ya dije si hacemos los dos primeros pasos de manera correcta, el asistente nos dará la IP de nuestro servidor automáticamente, de lo contrario probablemente exista un error con los nombres del servidor y con el nombre corto.
Ya una vez que hayamos agregado la IP podemos dar clic en el botón siguiente para continuar con la creación de nuestro ámbito.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
50
Configuración del WINS en DHCP
Ahora tenemos que configurar WINS en nuestro ámbito, son básicamente los mismo pasos que en el anterior.
Escribimos el nombre corto en el primer recuadro y damos clic en resolver.
Si el nombre del dominio esta escrito correctamente nos dará la IP automáticamente.
Cuando nos haya dado la IP y que esta esté correcta, damos clic en el botón agregar, para que la IP quede configurada con WINS.
Cuando ya hayamos hecho de manera correcta los pasos anteriores damos clic en el botón siguiente para poder continuar con la instalación del DHCP. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
51
Activación del DHCP
Cuando hayamos terminado con todos los pasos para configurar DHCP, y que estemos seguros de que están correctos seleccionamos la opción de Activar este ámbito ahora.
Básicamente es todo lo que tenemos que hacer en esta ventana.
Cuando ya hayamos seleccionado la opción de activar el ámbito, damos clic en el botón siguiente para autorizar el ámbito y ver si no tiene errores.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
52
Autorización del ÁmbitoAhora para checar si el ámbito funciona lo que tenemos que hacer es dar clic derecho sobre el ámbito e ir a la opción que dice “autorizar”.
Como podemos ver, antes de que le diéramos clic en la opción de autorizar, había un icono a lado del ámbito el cual era de color rojo.
al momento de autorizar el ámbito el icono debe de cambiar de color rojo a verde, ese será el indicador de que nuestro ámbito si funciona y no tiene ningún error.
El proceso de autorización puede variar, puede tardar un poco o puede ser instantáneo, depende de la maquina en el que la hagamos.
Cuando aparezca el icono verde es indicador de que hemos terminado.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
53
4. Levantar Servicio WINS
Fran
cisc
o J
air
Gu
zman
Gu
din
o
54
4. Levantar Servicio WINS
4.1. Inicio---Configuración---Panel de Control---Agregar Quitar Programas---Agregar o Quitar Componentes de Windows---Servicios de red---Detalles---Servicio WINS
4.2. Copiado de Archivos Necesarios
4.3. Ventana de MMC con WINS
4.4. Estado del Servicio
Fran
cisc
o J
air
Gu
zman
Gu
din
o
55
4.1. Inicio---Configuración---Panel de Control---Agregar Quitar Programas---
Agregar o Quitar Componentes de Windows---Servicios de red---Detalles---
Servicio WINS
Ahora lo que haremos será activar el servicio WINS, para el cual utilizamos la misma ruta que el anterior.
Nos vamos a inicio , panel de control, agregar o quitar programas.
Este servicio nos sirve para la compatibilidad con las maquinas que tengas sistemas operativos a Windows 2003.
Como ya lo habíamos dicho los sistemas operativos mas antiguos son muy vulnerables a ataques, pero con este servicio podemos darles la seguridad que Windows 2003 nos ofrece.
Es mas fácil levantar el servicio WINS que el DHCP y no lleva mucho tiempo, se hace n pocos pasos. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
56
De nuevo se abrirá esta venta en la cual ya sabemos que tenemos que ir a la opción que dice Agregar o Quitar componentes de Windows. Esta venta será a la que estemos recurriendo cada que necesitemos instalar un nuevo servicio en nuestra maquina.
Al dar clic allí se abrirá un venta en la cual debemos de buscar la opción que dice, Servicios de red.
Cuando hayamos encontrado esa opción debemos de dar clic en botón que dice detalles, para abrir otra ventana en la cual nos mostrara todos los servicios que Windows 2003 tiene para Administrar nuestras redes.
El servicio que buscaremos ahora será el de WINS.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
57
Cuando demos clic en detalles se abrirá una nueva ventana en la cual nos mostrara todos los servicios de red con los que cuenta Windows 2003.
Por el momento el único servicio que tenemos instalado es el de DHCP.
Ahora el servicio que buscaremos será el de WINS. Como ya sabemos se debe de instalar un servicio a la vez, ya que si instalamos muchos al mismo tiempo, podría haber errores y no podríamos identificar en que servicio esta el error.
Una vez que encontremos el servicio de WINS lo que debemos de hacer es palomearlo y dar clic en aceptar para que se abra el asistente de instalación.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
58
Copiado de Archivos Necesarios
Una vez que demos clic en aceptar se abrirá el asistente de instalación.
De nuevo requerimos el disco de Windows Server 2003 para que de allí se tomen los archivos que necesitaremos para la instalación de WINS.
Cuando el asistente reconozca el disco comenzara a copiar los archivos, este proceso puede tardar un poco .
Lo único que podemos hacer ahora es esperar a que termine de instalarse el WINS.
Cuando termine de instalarse nos saldrá otra ventana en la cual debemos de dar clic en el botón que dice finalizar y habremos terminado de instalar WINS.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
59
Ahora lo que tenemos que hacer es ir al botón de inicio y buscar el servicio de WINS. Cuando lo hayamos encontrado lo abrimos para checar el estado del servicio.
Una vez que lo hayamos abierto debemos de notar que a lado del nombre de domino se encuentra un icono verde. De ser así el servicio de WINS a quedado correctamente instalado.
Y es hasta este punto cuando nuestra maquina ya puede ser llamada Servidor, de ahora en adelante lo que les mostrare en el manual será sobre la administración del servidor.
Ventana de MMC con WINS y Estado del Servicio
Fran
cisc
o J
air
Gu
zman
Gu
din
o
60
5. Crear Cuentas de Usuario
Fran
cisc
o J
air
Gu
zman
Gu
din
o
61
5. Crear Cuentas de Usuario
5.1. Inicio---Herramientas Administrativas---Usuarios y Equipos del Active Directory Dominio---Users---Acción---NuevoUsuario
5.2. Pantallas de Alta de Usuario
Fran
cisc
o J
air
Gu
zman
Gu
din
o
62
Inicio---Herramientas Administrativas---Usuarios y Equipos del Active Directory ---Dominio---Users---Acción---Nuevo Usuario
Ahora lo que les mostrare será como crear un nuevo usuario.
Para esto debemos de ir a el botón de inicio, después a herramientas administrativas , luego a usuarios y equipo del Active Dyrectory.
El alta de usuarios es algo muy sencillo, pero de igual manera es muy importante ya que es algo básico en la administración de Servidores.
Cuando entremos a Usuarios y Equipos de Active Directory se abrirá una ventana en la cual podremos ver el usuario de administrador, así como los grupos que ya están creados por default.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
63
Pantallas de Alta de UsuarioUna vez en la ventana nos vamos a la opción del menú despegable que dice “acción” en ella nos vamos a la opción que dice nuevo y allí escogernos la que dice usuario. Debemos de recordar que existen dos tipos de usuarios:
•Usuario Común
•Administrador
Un usuario común es aquel que solo puede ver el contenido y por lo regular no se le deja modificar nada, no se le permite instalar software en la maquina ni se le permite cambiar las configuraciones de la misma.
Un usuario administrador es aquel que tiene el control total sobre la maquina, y no solo eso, tiene también control total sobre otros usuarios, ya que este puede eliminar o eliminar usuarios, también puede cambiar las contraseñas de los demás usuarios. El usuario administrador puede cambiar las configuraciones de las maquinas, este a su vez, puede instalar o quitar software de la misma.
Así que debemos de tener muy presente que tipo de usuario necesitamos al momento de crear uno nuevo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
64
Ahora debemos de llenar los campos que se nos piden en la ventana de creación de usuarios.
Los campos que debemos de llenar son:
•Nombre
•Apellidos
•Nombre completo (este se llenara automáticamente)
•Nombre de inicio de sesión
Estos campos se deben de llenar de manera correcta. Es recomendable que para el nombre de inicio de sesión se tenga una política o algo por el estilo para crearlo, en el ejemplo la política era “Inicial del primer nombre + El primer apellido”, esto de recomienda para tener un mejor control en los usuarios.
Cuando hayamos llenado todos los campos damos clic en el botón siguiente para continuar con la creación del usuario. Fr
anci
sco
Jai
r G
uzm
an G
ud
ino
65
Ahora lo que haremos será asignarle una contraseña aalusuario.
Las contraseñas deben de cumplir con ciertos requisititos para que puedan aceptarse, estos requisitos son:
•Al menos una letra mayúscula
•Al menos un carácter numérico
•Al menos un carácter especial
Si no cumple con estos requisitos la contraseña, Windows 2003 no nos dejara crear el usuario.
También podemos ver que abajo de la asignación de contraseña podemos encontrar unas opciones, las cuales nos sirven para el primer arranque con esa cuneta, la primera nos dice que el usuario deberá de cambiar la contraseña al primer inicio de sesión.
La segunda nos dice que el usuario nunca podrá cambiar la contraseña.
La tercera nos dice que la contraseña nunca caducara.
Y la ultima opción nos dice que la cuenta esta deshabilitada. En mi caso en particular deje seleccionada la primera opción, pero ya es a criterio de cada quien la opción que quiera seleccionar.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
66
Si hicimos todos los paso bien, nos saldrá una ventana en la cual nos muestra el resumen de la creación del usuario.
Solo debemos de dar clic en finalizar y listo, habremos terminado con la creación de usuarios.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
67
6. Administración de Cuentas de Usuario
Fran
cisc
o J
air
Gu
zman
Gu
din
o
68
6. Administración de Cuentas de Usuario
6.1. Cambiar Contraseñas
6.2. Asignar Grupo a Usuario
6.2.1. Asignar Privilegios de Administrador a un Usuario
6.3. Cambiar Horas de Acceso
Fran
cisc
o J
air
Gu
zman
Gu
din
o
69
Cambiar Contraseñas
Ahora lo que vamos a hacer es cambiar la contraseña a un usuario previamente creado.
Esta operación es relativamente fácil. Lo que tenemos que hacer es seleccionar el usuario al cual le vamos a cambiar la contraseña.
Se abrirá el menú despegable y en el nos vamos a la opción que dice “Todas las acciones”.
Dentro de ese menú buscamos la opción que dice “Restablecer contraseña” y la seleccionamos.
Al dar clic en esa opción se abrirá un recuadro en el cual le vamos a cambiar la contraseña, debemos de tener muy presente los criterios que debe de llevar la contraseña de lo contrario no nos dejara cambiarla.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
70
Ahora le asignaremos la nueva contraseña al usuario.
Como ya dije antes debemos de recordar los criterosque nos marca Windows Server 2003 para las contraseñas, los cuales son:
•Al menos una letra mayúscula
•Al menos un carácter numérico
•Al menos un carácter especial
Tiene que tener esas características la contraseña de lo contrario Windows no nos dejara cambiarle la contraseña.
Cuando hayamos puesto la contraseña damos clic en aceptar y listo, habremos cambiado la contraseña del usuario.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
71
Para asignarle un grupo a un usuario lo que tenemos que hacer es lo siguiente.
Seleccionamos el usuario y le damos clic derecho, se abrirá el menú despegable.
En el menú despegable buscamos la opción que dice “propiedades”, damos clic sobre ella y se abrirá una nueva ventana en la que nos muestra todas las características del usuario.
En esa ventana es en donde le asignaremos el grupo.
El tener a los usuarios en grupos nos permite tenerlos mejor organizados, de esa manera se le pueden dar ciertos privilegios a los usuarios o se les pueden aplicar ciertas políticas que a los demás no.
Por eso es algo importante que los usuarios permanezcan a un grupo o a una unidad organizativa, pero eso ya lo veremos mas adelante.
6.2. Asignar Grupo a Usuario
Fran
cisc
o J
air
Gu
zman
Gu
din
o
72
Al dar clic en preferencia se abrirá una nueva ventana, en ella asignaremos un grupo a nuestro usuario.
En ella aparecerá un recuadro en blanco en el que escribiremos el nombre del grupo al que queramos que pertenezca nuestro usuario.
A la derecha del recuadro esta un botón que dice “comprobar nombre” en caso de que haya mas de un grupo con el mismo nombre o parecido nos saldrá otra ventana en la cual debemos de escoger el grupo.
Una vez que seleccionamos el grupo damos clic en aceptar y listo, el usuario habrá quedado agregado al grupo que seleccionamos.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
73
6.2.1. Asignar Privilegios de Administrador a un Usuario
Ahora lo que vamos a hacer es darle los privilegios de administrador a un usuario.
Para hacerlo de igual manera seleccionamos el usuario, se desplegara un menú y en el nos vamos a la opción de Propiedades.
Básicamente son los mismos pasos que en el tema anterior, la única diferencia es que acá lo asignaremos al grupo de administradores.
Como ya sabemos se abrirá la ventana de propiedades y en ella agregaremos al usuario al grupo de administradores del servidor.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
74
Una vez dentro de la pestaña de propiedades, nos dirigimos a la pestaña de “Miembro de” y en ella veremos a que grupos pertenece el usuario.
Damos clic en el botón que dice agregar y se abrirá la ventana de selección de grupos.
Debemos de recordar las diferencias entre cada tipo de cuenta.
Recordemos que un usuario con privilegios de administrador puede modificar mas cosas que un usuario normal, de ahí deriva la importancia de escoger bien quienes serán nuestros usuarios administradores.
De todos modos, los privilegios de administrador pueden quietarse o volver a poner, no hay ningún problema con eso.
Entonces nos vamos al botón que dice agregar y se abrirá la ventana para escoger el grupo.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
75
En esta ventana vemos que hay un recuadro en blanco y como ya lo dije antes, en ese recuadro escribiremos el nombre del grupo al que queremos que pertenezca.En el debemos de escribir el grupo “administradores”, se abrirá una lista con diferentes grupo, el que nosotros escogeremos será el primero.Seleccionamos el grupo y damos clic en aceptar, nos regresara a la ventana de propiedades, en esa ventana tambien damos clic en aceptar.
Y listo, nuestro usuario a adquirido los privilegios de administrador.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
76
6.3. Cambiar Horas de Acceso
Para cambiar las horas de acceso tenemos que seleccionar el usuario, damos clic derecho y se abrirá el menú despegable, en el nos vamos a la opción de propiedades.
En la venta de propiedades nos vamos a la pestaña de Cuenta.
En ella encontraremos un botón que dice “Horas de inicio de sesión”, le damos clic a ese botón y nos aparecerá una ventana en la cual vamos a seleccionar de que a que horas el usuario tiene permitido iniciar sesión.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
77
En esta ventana vamos a seleccionar de que a que hora tiene permitido el usuario iniciar sesión, también escogemos que y que día puede iniciar sesión.
Los cuadros en azul, son las horas en las que puede iniciar sesión el usuario, mientras que los cuadros en blanco son las horas que tiene restringidas.
En el ejemplo el usuario solo puede iniciar sesión los sábados de 6 de la mañana a 7 de la tarde.
Seleccionamos las horas que deseemos restringir al usuario y damos clic en aceptar.
Y listo, habremos terminado con las horas de acceso de los usuarios.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
78
7. Crear Unidades Organizativas
Fran
cisc
o J
air
Gu
zman
Gu
din
o
79
Crear Unidades Organizativas
Crear unidades organizativas es un proceso muy simple, solo son dos pasos los que se deben seguir.
Las unidades organizativas nos sirven para agrupar objetos en una red. Vendría siendo la misma función que hace una carpeta, solo que una carpeta agrupa archivos y una unidad organizativa agrupa objetos.
Las unidades organizativas son muy útiles al momento en el que uno trabaja con muchos usuarios, ya que así, podemos organizarlos de mejor manera según sea el criterio del administrador en turno.
Para crear una unidad administrativa basta con dar clic derecho encima del domino, se desplegara un menú y en el buscamos la opción nuevo y dentro de esta buscamos la opción de Unidad Organizativa.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
80
Al dar clic en nueva unidad organizativa se abrirá una ventana como la siguiente:
En ella lo único que tenemos que hacer es asignarle un nombre.
No hay criterios específicos para ponerle un nombre, puede ser el nombre que sea, escrito de la manera que sea.
Cuando hayamos escrito el nombre damos clic en aceptar y listo, habremos creado nuestra primera unidad organizativa.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
81
8. Crear y Aplicar Políticas a las U.O.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
82
8. Crear y Aplicar Políticas a las U.O.
8.1. Listado de al menos 20 Políticas
8.2. Pasos para Aplicar Directiva de Grupo
8.2.1. Aplicación de Política 1 (La que usted desee, coloque aquí el título)
8.2.2. Aplicación de Política 2 (La que usted desee, coloque aquí el título)
8.2.3. Aplicación de Política 3 (La que usted desee, coloque aquí el título)
Fran
cisc
o J
air
Gu
zman
Gu
din
o
83
Listado de al menos 20 Políticas
• Ocultar y deshabilitar todos los iconos del escritorio: Al habilitarlo quita todos los iconos que estén en el escritorio
• Prohibir el ajuste de la barra de herramientas del escritorio: Al habilitarlo al usuario no le permite modificar la barra de herramientas
• Quitar del escritorio el icono de mi PC
• Prohibir el acceso a Panel de Control
• Aplicar estilo básico de panel de control
• Prohibir al usuario cambiar la ruta de mis documentos: Al habilitarlo se le prohíbe al usuario modificar la ruta hacia la carpeta “mis Documentos”
• Actualizaciones automáticas de Windows: Al habilitarlo Windows se actualizara automáticamente siempre que lo requiera
• Desactivar reproducción automática
• Ocultar subprogramas específicos del panel de control
• No guardar la configuración al salir
• Permitir publicación de raíces DFS
• Firma de código para controladores de dispositivo
• Agregar cierre de sesión al menú de inico
• Ocultar el icono mis sitios de red del escritorio
• Quitar el menú buscar del menú de inicio
• Ocultar el icono de internet explorer del escritorio.
• Quitar el asistente para limpieza del escritorio
• Impide la adición, arrastre, colocación y cierre de las barras de herramientas de la barra de tareas.
• Impedir el acceso al símbolo del sistema: Al habilitarlo se prohíbe el acceso al cmd
• Quitar el menú ayuda del menú de inicio
Fran
cisc
o J
air
Gu
zman
Gu
din
o
84
Pasos para Aplicar Directiva de Grupo
Para aplicar una directiva de grupo lo primero que tenemos que hacer es seleccionar la unidad organizativa.
Debemos de dar clic derecho en ella, se abrirá el menú y ahí escogeremos la opción de preferencias.
Las directivas de grupo nos sirven para aplicar politicasa los usuarios, estas políticas nos sirven para restringir un poco los provilegios que tienen. De esta manera evitamos daños al equipo, etc.
De ahí la importancia de saber utilizar las politicas.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
85
Se abrirá una ventana como la siguiente, en ella nos vamos a la pestaña de Directivas de Grupo.
Aparecerá un recuadro y debajo de este aparecerán unos botones.
Damos clic en el botón nuevo, para crear una nueva directiva. Le damos nombre y listo, habremos creado la nueva directiva de grupo, ahora solo falta agregarle o habilitar las políticas que utilizaremos, pero eso lo explicaremos en el siguiente paso.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
86
Aplicación de Política 1 (Habilitar Active Desktop)
La primera política que voy a aplicar es la de habilitar el active desktop, esta política se encuentra en la carpeta de escritorio y dentro de esta carpeta hay una que se llama Active Desktop, en ella se encuentra esta política.
Esta política nos sirve por ejemplo para fijar el papel tapiz y que ningún usuario lo pueda cambiar.
Es muy útil en cuanto a estética se refiere, al menos para una empresa si lo es, ya que en cada maquina podría poner el logo o una imagen característica de la empresa y nadie podría cambiarla.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
87
Para habilitarla debemos de dar doble clic en la política y nos saldrá una ventana como la siguiente:
En ella nos da una breve descripción de para que sirve la política y nos presenta 3 opciones:
•No Configurada
•Habilitada
•Deshabilitada
Para habilitarla obviamente debemos de dar clic en Habilitada y listo hemos habilitado nuestra primera política.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
88
Aplicación de Política 1 (Prohibir el acceso al Panel de Control)
Esta política se encuentra en la carpeta de panel de control.
Esta política es muy útil ya que le prohíbe el acceso al panel de control a los usuarios y de esta manera no podrán modificarle nada a la PC.
De esta manera se evita que los usuarios dañen o quiten programas necesarios de la PC, etc. Así se garantiza la seguridad de la PC en cuanto mal uso de software se refiere.
A continuación daré le procedimiento para habilitar esta política.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
89
Para habilitarla debemos de dar doble clic en la política y nos saldrá una ventana como la siguiente:
En ella nos da una breve descripción de para que sirve la política y nos presenta 3 opciones:
•No Configurada
•Habilitada
•Deshabilitada
Para habilitarla obviamente debemos de dar clic en Habilitada y listo hemos habilitado nuestra primera política.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
90
Aplicación de Política 1 (Quitar el administrador de tareas)
Esta política se encuentra en la carpeta de sistema y dentro de ella en la de Opciones de Ctrl + Alt + Supr.
Esta política también es muy útil ya que con el administrador de tarea se podrían forzar el cierre de algunos procesos y podrían dañar la maquina.
Como siempre nunca falta el curioso o el despistado que lo hace y podría llegar a dañar la PC.
Así que esta también es una política muy útil ya que previene el daño de la maquina por el mal uso de ella.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
91
Para habilitarla debemos de dar doble clic en la política y nos saldrá una ventana como la siguiente:
En ella nos da una breve descripción de para que sirve la política y nos presenta 3 opciones:
•No Configurada
•Habilitada
•Deshabilitada
Para habilitarla obviamente debemos de dar clic en Habilitada y listo hemos habilitado nuestra primera política.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
92
9. Compartir Recursos
Fran
cisc
o J
air
Gu
zman
Gu
din
o
93
9. Compartir Recursos
9.1. Pasos para compartir carpetas
9.1.1. Asignar Privilegios de Acceso a las Carpetas por Usuario
Fran
cisc
o J
air
Gu
zman
Gu
din
o
94
Pasos para compartir carpetas
Lo primero que tenemos que hacer para compartir una carpeta es seleccionarla y damos clic derecho encima de ella.
Se abrirá un menú y en el escogemos la opción de propiedades.
Se abrirá una nueva ventana y en ella debemos de ir a la pestaña de compartir.
En esa pestaña escogemos la opción de compartir carpeta.
Al dar clic en esa opción nos aparecerá un botón que dice “permisos” lo pulsamos para darle los permisos de lectura a los usuarios y el control total a los administradores.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
95
Asignar Privilegios de Acceso a las Carpetas por Usuario
Se abrirán unas ventanas como las siguientes, en ellas muestran los grupos de usuarios con los que se comparte la carpeta, para darle permisos específicos a cada uno basta con seleccionar el grupo y palomear las opciones que queramos.
Por ejemplo para el grupo usuarios la carpeta esta como solo lectura.
Pero para el grupo administradores tienen control total sobre la carpeta.
Y es asi como se les asigna privilegios específicos a cada grupo de usuarios.
Como pueden ver no es una labor muy complicada pero es sumamente importante al momento de tener un servidor.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
96
10. Degradación del Servidor
Fran
cisc
o J
air
Gu
zman
Gu
din
o
97
10. Degradación del Servidor
10.1. Desinstalar Servicios WINS y DHCP
10.2. Ejecutar DCPROMO
10.3. Indicaciones de ser el último servidor de Dominio, Arbol y Bosque (No le de ACEPTAR!!, ya que automáticamente perderá todo el trabajo hecho en los puntos anteriores, solo deje indicado lo que sucederá)
Fran
cisc
o J
air
Gu
zman
Gu
din
o
98
Desinstalar Servicios WINS y DHCP
Para desinstalar los servicios que dimos de alta, basta con hacer el mismo proceso que hicimos para instalarlos.
Nos vamos a inicio, panel de control, agregar o quitar programas.
Se abrirá la ventana de agregar o quitar programas y en ella escogeremos la opción de agregar o quitar servicios.
A todo este proceso se le llama “degradación del servidor” al termino de este proceso nuestra maquina volverá a ser normal y ya no será un controlador de dominio.
Este proceso puede tardar varios minutos ya que tiene que eliminar las configuraciones que nosotros pusimos.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
99
Al entrar en esta ventana escogeremos la opción que dice agregar o quitar servicios .
Se abrirá otra pequeña ventana en la cual tenemos que buscar la opción que dice, servicio de red.
De nuevo, recuerda que al termino de este proceso nuestra maquina ya no será servidor así que debemos de estar 100% seguros de que queremos hacerlo.
Continuando debemos de seleccionar la opcion que dice quitar o agregar servicios y se abrira una nueva ventana.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
100
Al abrirse esta ventana buscamos la opción que diga servicios de red.
La seleccionamos y le damos clic en el botón que dice detalles.
Se abrirá una pequeña pestaña en la cual nos mostrara todos los servicios de red que hay en nuestra computadora activados.
Quietamos las palomitas de los servicios y damos clic en aceptar, a continuación Windows comenzara a desinstalar los servidos de WINS y DHCP.
Este proceso puede tardar varios minutos ya que tiene que eliminar las configuraciones que hicimos para ambos servicios. Lo único que queda en esta parte es esperar.
Ya que haya terminado la desinstalación de los servicios podemos seguir a desinstalar Active Directory.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
101
Ejecutar DCPROMO
Para desinstalar Active Directory presionamos la tecla Windows y la tecla “r” al mismo tiempo, o nos vamos al menú inicio y escogemos la opción de ejecutar.
Una ves que se haya abierto el cuadro de ejecutar, escribimos la palabra DCPROMO y damos enter.
Lo que vamos a hacer a partir de aquí es desinstalar Active Directory.
Cuanodo hayamos terminado nuestra PC dejara de ser un servidor y será un PC normal, común y corriente.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
102
Indicaciones de ser el último servidor de Dominio, Arbol y Bosque
La ventana que nos sale ahora nos pregunta si ese servidor es el ultimo controlador de dominio en el dominio.
Nosotros seleccionaremos esa opción y daremos clic en siguiente.
De nuevo Recuerda que al final de este proceso la PC no será mas servidor, será una PC común así que debes de estar 100% seguro de seguir con el procedimiento.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
103
Ahora Active Directory nos pide la contraseña para confirmar la desinstalación.
Tenemos que poner la contraseña del administrador del equipo.
Cuando hayamos puesto la contraseña en los dos campos damos clic en el botón siguiente.
Cuando demos clic en siguiente saldrá una nueva ventana preguntándonos si deseamos continuar con la desinstalación de Active Directoy asi que debemos de estar 100) seguros de que lo vamos a desinstalar.
De ser asi damos clic en siguiente. Fran
cisc
o J
air
Gu
zman
Gu
din
o
104
La nueva ventana nos muestra un resumen de lo que hicimos en la desinstalación.
Al dar clic en continuar comenzara la desinstalación de Active Directory.
Presionamos siguiente y comenzara la desinstalación. Este proceso puede llevar muchos minutos así que lo único que nos queda es esperar por ahora. Al termino de la desinstalación, nuestra maquina volverá a ser normal, común y corriente.
Fran
cisc
o J
air
Gu
zman
Gu
din
o
105