La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

1 UF3 – NF1 UF3: Compartició de recursos en xarxa i seguretat en sistemes lliures i propietaris NF1: Compartició de recursos en Windows 2003 Server Eduard.

Presentaciones similares


Presentación del tema: "1 UF3 – NF1 UF3: Compartició de recursos en xarxa i seguretat en sistemes lliures i propietaris NF1: Compartició de recursos en Windows 2003 Server Eduard."— Transcripción de la presentación:

1 1 UF3 – NF1 UF3: Compartició de recursos en xarxa i seguretat en sistemes lliures i propietaris NF1: Compartició de recursos en Windows 2003 Server Eduard Lara SISTEMES OPERATIUS EN XARXA

2 2 Taula activitats UF3 – NF1 Unitat Formativa 3: Compartició de recursos en xarxa i seguretat en sistemes lliures i propietaris (36h) RANF1. Compartició de recursos en Windows 2003 Server. 16 hores 1 Activitat DescripcióContingutsCAInstruments davaluació A1- Configuració dequip, grup de treball i xarxa. 4 hores 1.a 1.b 1.a 1.b - Llibreta - Feines dinvestigació - Pràctiques - PE1: Prova escrita general. A2- Integració de clients Windows a un domini. Inici de sessió amb clients Windows XP / Vista. 3 hores 1.c 1.d 1.c 1.d A3- Compartir recursos dun controlador de domini. Assignació de permisos especials als recursos. 3 hores 1.e 1.f 1.e 1.f A4- Compartir recursos als equips clients. 2 hores 1.g 1.h 1.g 1.h A5- Configuració dimpressores compartides en xarxa. 4 hores 1.i

3 3 UF3 – NF1 Continguts i criteris davaluació Activitat 1 ACTIVITAT 1 Configuració dequip, grup de treball i xarxa. 4 hores CONTINGUTS 1.a. Reconeixement de la diferència entre permisos i drets. Utilitat i necessitat. 1.b. Identificació i assignació de recursos a compartir. Arxius i directoris. CRITERIS DAVALUACIÓ 1.a. Reconeix la diferència entre permís i dret. 1.b. Identifica i assigna els recursos del sistema que es van a compartir.

4 4 UF3 – NF1 Continguts i criteris davaluació Activitat 2 ACTIVITAT 2 Integració de clients Windows a un domini. Inici de sessió amb clients Windows XP/Vista. 3 hores CONTINGUTS 1.c. Compartició dimpressores en xarxa amb Windows 2003 Server i Ubuntu Linux Server. 1.d. Utilització de lentorn gràfic per compartir recursos. CORRESPÒNDENCIA AMB ELS RESULTATS DAPRENENTATGE RA1. Comparteix recursos en xarxa i gestiona la seguretat, instal·lant programari específic i interpretant la documentació tècnica.

5 5 UF3 – NF1 Continguts i criteris davaluació Activitat 2 ADEQUACIÓ DEL CONTINGUTS AL CURS O NIVELL DE LALUMNAT Representa una activitat de nivell mig de realització per lalumnat, com és la integració de clients windows en un domini, activitat molt important i necessari per a la centralització de recursos duna xarxa que proposa el servei de Directori Actiu del windows 2003 Server. El procediment està força documentat i a més es pot fer de forma gràfica i automatitzada. CRITERIS DAVALUACIÓ 1.c. Comparteix impressores en xarxa. 1.d. Utilitza lentorn gràfic per compartir recursos.

6 6 UF3 – NF1 Continguts i criteris davaluació Activitat 2 PROCEDIMENT DAVALUACIÓ. APLICACIÓ DELS INSTRUMENTS DAVALUACIÓ PREVISTOS Savalua a través de la Pràctica 2. Integració de clients Windows en un domini. Pràctica de 17 passos que shan de resoldre obtenint una captura de pantalla del procés realitzat en cada pas. Pràctica lliurada en termini Nota màxima 10 punts Pràctica lliurada fora termini Nota màxima 5 punts PREVISIÓ DE CRITERIS ADAPTATS A DIVERSITAT DE LALUMNAT Amb els alumnes que no assoleixin els objectius mínims fixats, es realitzaran: - Tutoritzacions personalitzades, per estimular la seva motivació - Pendent contínuament de la seva evolució a classe i de les realitzacions pràctiques aconseguides. -Tasques de reforç i recuperació consistents en la realització dactivitats addicionals. - Pràctiques orientades als coneixements mínims (si sescau) - Adaptacions curriculars als diferents ritmes daprenentatge, proposant activitats diverses que condueixen a objectius semblants.

7 7 UF3 – NF1 Continguts i criteris davaluació Activitat 2 PRESA DE DECISIONS DE MILLORA A PARTIR DE LANÀLISI DE RESULTATS El professor sempre intentarà treballar amb les ultimes versions de programari, tant de sistemes operatius, com de màquina virtual. El mètode docent aplicat ha dassegurar un alt grau de seguiment per part de lalumnat, reflectit en un 80% dalumnes que aproven en la convocatòria ordinària. El feedback dels alumnes a través de les enquestes de final de curs han dajudar al professor a millorar la seva practica docent (punts a millorar, que falta i que sobra, amb quin mètode trobem mes correcte). Una recompensa pel professor seria que els alumnes expressin un alt grau de satisfacció aconseguida a través de les activitats pràctiques i el seu grau daprofitament o utilitat per un futur proper objectiu principal del professor

8 8 Requisitos de configuración necesarios en los clientes Windows XP/Vista en red para poderlos integrar a un Dominio Windows Server 1) Tener el S.O. y la tarjeta de red instalados 2) El nombre de cada equipo de la misma red física tiene que ser único en la red 3) La dirección IP de cada equipo dentro de una misma red física debe ser diferente, y pertenecer al mismo rango de direcciones IP que el servidor IP. 4) La máscara de subred de los equipos en una misma red física, a priori, debe ser la misma que la del servidor (u otra que permita verla en la red). UF3 – NF1 A2. Integració clients Windows en un domini

9 9 Observación - Durante el proceso de instalación del S.O. cliente, tenemos la opción de integrar el equipo en un grupo de trabajo o en un dominio. - Inicialmente dejaremos que el equipo pertenezca al grupo de trabajo por defecto, para más adelante agregarlo al dominio. - Durante la instalación no se podrá integrar el equipo en un dominio, ya que no podrá contactar con el controlador de dominio, al no tener correctamente configuradas las targetas de red. UF3 – NF1 A2. Integració clients Windows en un domini

10 10 Paso 1. Identificación del equipo. Ir a: Propiedades de Mi PC/Pestaña Nombre de Equipo. Haremos click en Cambiar para introducir el nuevo nombre del equipo. El nombre del equipo no debe contener espacios en blanco ni caracteres especiales. El nombre de cada equipo puede ser: equipoXX, siendo XX el número del equipo en el aula. Dejaremos el mismo nombre de grupo de trabajo UF3 – NF1 A2. Integració clients Windows en un domini

11 11 Paso 2. Configuración de la tarjeta de red del equipo. A través del Panel de Control ir a: Propiedades de conexión de Área Local/Propiedades Protocolo de Internet TCP/IP. - Dirección IP: Máscara de subred: Puerta de enlace predeterminada: Indicaremos la IP del router o equipo proxy que nos proporciona el acceso a Internet. - Servidor DNS preferido: , es decir, que apunte al controlador de dominio UF3 – NF1 A2. Integració clients Windows en un domini

12 12 Usar la siguiente dirección IP Dirección IP: Normalmente utilizaremos direcciones IP de clase tipo C, y en concreto las direcciones privadas de la forma X.X. Cada máquina recibirá una dirección IP, manteniendo los tres primeros valores iguales y variando solamente el último ( , , etc.). Máscara de subred: Para las redes de clase C, la máscara siempre será la misma, Puerta de enlace predeterminada. Se indica la dirección IP del router que nos da acceso a otras redes, incluida Internet. Usar las siguientes direcciones de servidor DNS. En esta pestaña indicaremos como DNS principal del equipo cliente la dirección IP del controlador de dominio Windows Server y para la DNS secundaria, podemos poner cualquier cosa, normalmente el DNS del proveedor de Internet. UF3 – NF1 A2. Integració clients Windows en un domini

13 13 Paso 3. Comprobar y verificar que el cliente tiene conectividad a nivel de red con los otros equipos de la red y con el servidor. Desde una ventana de la consola, ejecutaremos ping , siendo la dirección IP del servidor o controlador de dominio. UF3 – NF1 A2. Integració clients Windows en un domini

14 14 Paso 3bis. Si no hubiera visibilidad a nivel de red entre cliente y servidor, realizar las siguiente comprobaciones: - Ambos deben estar situados en la misma VMnet del Wmware (por ejemplo la 2) - Desactivar el firewall del cliente XP o Vista UF3 – NF1 A2. Integració clients Windows en un domini

15 15 Paso 4. (Opcional) Asegurarnos de que el usuario Administrador del equipo cliente tiene contraseña, preferiblemente la misma que el Administrador del controlador de dominio. UF3 – NF1 A2. Integració clients Windows en un domini

16 16 Paso 5. (Opcional) Aunque no es estrictamente necesario, es conveniente tener las cuentas de usuario globales creadas en el controlador de dominio, para realizar la integración del cliente de forma correcta. Paso 6. Tener iniciada sesión en el Controlador de dominio y en el equipo cliente como Administrador. Una vez realizadas todas estas comprobaciones, podemos integrar el equipo en el dominio. UF3 – NF1 A2. Integració clients Windows en un domini

17 17 Paso 7. Integración rápida. Ir a la pantalla de Propiedades del equipo o sistema y pulsar en la pestaña Nombre del equipo. Pulsar el botón Cambiar. Introduciremos el nombre del dominio al que queremos unir este equipo: upc.local. El nombre de dominio puede ser el nombre DNS o el nombre NetBios correspondiente al domino. Pulsamos Aceptar y ya tendremos integrado el equipo. UF3 – NF1 A2. Integració clients Windows en un domini

18 18 Paso 8. Se nos pedirá la identificación de un usuario con privilegios sobre el dominio para integrar al cliente en el mismo, como por ejemplo, el Administrador del dominio. El usuario Administrador local del equipo que estamos uniendo al dominio, puede que no tenga necesariamente privilegios sobre el dominio. Los nombres introducidos, a excepción de la contraseña, da igual que se pongan en mayúsculas o en minúscula. UF3 – NF1 A2. Integració clients Windows en un domini

19 19 Paso 9. El efecto producido en el servidor se puede apreciar en la carpeta Computers de la herramienta Usuarios y Equipos de Active Directory UF3 – NF1 A2. Integració clients Windows en un domini

20 20 Paso 10. Integración paso a paso. Pulsaremos el botón Id de red cuando estemos en la pestaña Nombre de equipo del cuadro de diálogo Propiedades del sistema, para visualizar paso a paso el proceso de integración. Al pulsar Id de red, aparecerá el asistente para identificar el equipo en una red. Pulsamos Siguiente UF3 – NF1 A2. Integració clients Windows en un domini

21 21 Paso 11. Aparecerá una pantalla en la que seleccionaremos la 1º opción si queremos que el equipo pase de un grupo de trabajo a un dominio o la 2º opción si queremos hacer que un equipo que está en un dominio vuelva a ser miembro de un grupo de trabajo Seleccionaremos la 1º opción y pulsaremos Siguiente. UF3 – NF1 A2. Integració clients Windows en un domini

22 22 Paso 12. En la siguiente pantalla el asistente nos solicitará que indiquemos si el equipo pertenecerá o no a una red con dominio. La segunda opción, Mi compañía utiliza una red sin dominio, es para cambiar el grupo de trabajo de un equipo en una red. Seleccionaremos la 1º opción, es decir, Mi compañía utiliza una red con dominio. UF3 – NF1 A2. Integració clients Windows en un domini

23 23 Paso 13. En la siguiente pantalla se mostrarán los datos necesarios para integrar el ordenador en el dominio (nombre de usuario, contraseña, nombre del dominio, etc.). El Administrador de la red y del dominio, es la única persona que conocerá esos datos. UF3 – NF1 A2. Integració clients Windows en un domini

24 24 Paso 14. En esta pantalla, introduciremos cualquier usuario y contraseña de un usuario del dominio. Se puede introducir las credenciales del usuario Administrador del dominio, aunque no es necesario. En la siguiente pantalla nos avisará de que no se puede encontrar una cuenta para el equipo en el dominio xx (no pasa nada) En la última casilla se debe introducir el nombre del dominio (DNS o NetBios) en el que queremos integrar el equipo. Pulsaremos Siguiente. UF3 – NF1 A2. Integració clients Windows en un domini

25 25 Paso 15. En la siguiente pantalla debemos indicar con qué nombre queremos que se integre el equipo y en qué dominio. El nombre del equipo a integrar es el propio del equipo y el dominio que debemos poner es upc.LOCAL. Pulsamos siguiente UF3 – NF1 A2. Integració clients Windows en un domini

26 26 Paso 16. El asistente nos pedirá las credenciales del usuario con privilegios para unir el equipo al dominio. Evidentemente este será el administrador del dominio. UF3 – NF1 A2. Integració clients Windows en un domini

27 27 Paso 17. A continuación sale una pantalla importante. Nos permite elevar el perfil del usuario administrador local a un perfil de usuario en el dominio, es decir, crear un perfil de administrador para este nuevo equipo en el dominio. UF3 – NF1 A2. Integració clients Windows en un domini

28 28 Paso 17bis. Si pulsamos Siguiente, para el usuario Administrador (con el que nos hemos conectado desde la máquina local) se creará un perfil local dentro de la máquina local y un perfil correspondiente en el dominio. Este perfil incluirá los privilegios correspondientes sobre la máquina local (todos, ya que es el administrador) y los permisos correspondientes sobre el dominio (los que se le concedan en el mismo). Si decimos que no queremos agregar el perfil de usuario al dominio, para realizarlo posteriormente, pero esta operación no tendría demasiado sentido, al menos de la forma que estamos trabajando hasta el momento. UF3 – NF1 A2. Integració clients Windows en un domini

29 29 Paso 18. A continuación indicaremos el tipo de acceso que queremos dar al usuario en el dominio, ya que localmente podrá hacer lo que el Administrador local haya concedido al usuario como invitado o como usuario avanzado o lo que corresponda. Por cada usuario, y cada tipo de conexión, se generará un perfil de usuario del sistema local, válido para la máquina local o para el dominio, según proceda. UF3 – NF1 A2. Integració clients Windows en un domini

30 30 Paso 19. Finaliza el asistente y pide reiniciar el equipo. Ahora podemos iniciar sesión desde este equipo con el usuario dado de alta anteriormente en el dominio local. UF3 – NF1 A2. Integració clients Windows en un domini

31 31 Ya tenemos agregado un equipo cliente Windows al dominio Podemos iniciar sesión en el equipo de dos formas: Veremos cómo se realiza el proceso de inicio de sesión, en un dominio o en modo local, de un equipo integrado en un dominio. En el dominioDe modo local nos tendremos que validar con uno de los usuarios dados de alta en el dominio. Tendremos que saber qué usuarios son los que están dados de alta localmente en el sistema UF3 – NF1 A2. Inici de sessió amb clients Windows XP

32 32 Antes de iniciar sesión en una máquina cliente, debemos: Tener el cliente integrado en el dominio Configurada la red Dados de alta los usuarios en el controlador de dominio. NOTA: La primera vez que iniciemos sesión en el dominio, la iniciaremos como Administrador del dominio (esto es lo que se hace en la integración del equipo al dominio). De esta forma, se crearán las credenciales de cuenta de equipo en el dominio. UF3 – NF1 A2. Inici de sessió amb clients Windows XP

33 33 Paso 1. Una vez integrado el equipo en el dominio, al iniciarlo tendremos que pulsar la combinación de teclas Control+Alt+Supr. UF3 – NF1 A2. Inici de sessió amb clients Windows XP

34 34 Paso 2. Aparecen dos casillas: Nombre de usuario y Contraseña. En la casilla Conectarse a (si no vemos esta casilla pulsaremos en Opciones) y pulsando en al botón para desplegar la casilla, podemos observar que aparecen al menos dos cosas: DOMINIO (upc) Nombre NetBios del controlador de dominio en el que está integrado el equipo NOMBRE_EQUIPO (equipoXP). Indicando el nombre del equipo local. UF3 – NF1 A2. Inici de sessió amb clients Windows XP

35 35 Paso 3. Podemos elegir iniciar sesión en modo local con usuarios locales, o iniciar sesión en el dominio con un usuario global del dominio desde la misma pantalla. Otra forma de iniciar sesión en el dominio con un equipo XP es introduciendo el nombre de usuario de la siguiente forma: dominio p.e: UF3 – NF1 A2. Inici de sessió amb clients Windows XP

36 36 Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento. Paso 1. Partimos de la base que tenemos un Servidor 2003 que ha sido promocionado a controlador de dominio (cuyo nombre es upc.local), es decir, que tiene instalados los servicios del Active Directory. Si no fuera así no podríamos continuar con la practica. Paso 2. Desde la máquina virtual VMWARE, se pide clonar (realizar una copia) del Servidor Sólo se puede realizar este paso si el Servidor está apagado. Obtener capturas de los pasos del asistente. Paso 3. Iniciar sesión en ambas máquinas (servidor-controlador de dominio y equipo cliente clonado) como Administrador. Al haber hecho la clonación nos aseguramos de que el usuario Administrador del equipo clonado tiene la misma contraseña que la del Administrador del controlador de dominio (aunque no es estrictamente necesario este paso para la integración) PRÀCTICA 2. Integració de clients Windows en un domini

37 37 Paso 4. A continuación se pide desinstalar todos los servicios del servidor clonado, con el objetivo de transformarlo en un cliente Windows normal. Indicar los servicios con los que el equipo clonado viene instalados, y proceder a su inmediata desinstalación. Paso 5. Ahora hemos de conseguir que estos dos equipos (el servidor y el equipo clonado) tengan visibilidad a nivel de red, a través de un ping. Debemos de asegurarnos que tenemos la siguiente configuración de red: ServidorCliente clonado Dirección IP Mascara Puerta de enlace Servidor DNS Preferido PRÀCTICA 2. Integració de clients Windows en un domini

38 38 Paso 6. Cambiar el nombre del equipo clonado, por un identificador cercano a vuestro nombre, por ejemplo equipoapellido, con el objetivo de que sea fácilmente reconocible como vuestro equipo dentro del dominio. Paso 7. Ya podemos proceder a la integración rápida de nuestro equipo cliente dentro del dominio upc.local. Desde el equipo clonado cliente, accedemos a Propiedades del sistema, pestaña Nombre del equipo, y pulsamos el botón Cambiar. Introduciremos el nombre del dominio al que queremos unir este equipo: upc.local. Paso 8. ¿Qué pantalla obtenemos a continuación? ¿Que datos debemos introducir?. Paso 9. ¿Como sabemos que la integración se ha realizado correctamente? ¿Qué mensaje obtenemos? PRÀCTICA 2. Integració de clients Windows en un domini

39 39 Paso 10. Comprueba el efecto de la integración producido en el Servidor ¿Qué aplicación debemos mirar y en qué carpeta/apartado? Paso 11. Aplicaremos una estructura a nuestro dominio. Desde el dominio raíz creamos una unidad organizativa, llamada Planta2. Paso 12. Repetimos el proceso y creamos dentro de la UO planta2 una nueva UO llamada Aula22. Creamos una nueva UO dentro de Aula22 bajo el nombre de Equipos. Paso 13. Movemos/arrastramos el equipo integrado en el dominio hasta la carpeta Equipos de Aula22. Paso 14. Seguimos aplicando una estructura lógica a nuestro dominio, pero ahora para los usuarios de upc. Creamos desde el dominio raíz la Unidad Organizativa Usuariosupc. PRÀCTICA 2. Integració de clients Windows en un domini

40 40 Paso 15. Creamos 2 usuarios para dos compañeros de clase. Como nombre de login poner la primera inicial del nombre seguido del primer apellido. Como password upc1234 ya que de otro modo da error al no cumplir con la complejidad de clave. Paso 16. Mueve estos usuarios a la Unidad Organizativa Usuariosupc Paso 17. El último paso va a consistir en reiniciar el cliente clonado y en loguinarte mediante cualquiera de los usuarios creados anteriormente bajo el dominio upc.local (no en la maquina local) PRÀCTICA 2. Integració de clients Windows en un domini

41 41 UF3 – NF1 Continguts i criteris davaluació Activitat 3 ACTIVITAT 3 Compartir recursos dun controlador de domini. Assignació de permisos especials als recursos. Perfils locals i móbils dusuari. 3 hores CONTINGUTS 1.e. Establiment de nivells de seguretat per controlar laccés del client als recursos compartits en xarxa. Permisos i Drets a Windows 2003 Server i Ubuntu Linux Server. 1.f. Gestió de grups dusuaris i de laccés als recursos compartits del sistema. CRITERIS DAVALUACIÓ 1.e. Estableix nivells de seguretat per controlar laccés del client als recursos compartits en xarxa. 1.f. Gestiona grups dusuaris i laccés als recursos compartits del sistema.

42 42 Cada vez que se da de alta un usuario local en un ordenador cliente windows (XP/Vista) y se inicia al menos un vez una sesión, el propio sistema genera una configuración personal y específica para cada usuario, que se guarda en las carpetas: XP(C:\) + Documents and settings Vista(C:\) + Usuarios A abrir esta carpeta, veremos que contiene subcarpetas que hacen referencia al administrador y a los usuarios locales, con los cuales hemos iniciado sesión en el equipo. UF3 – NF1 A3. Perfils locals dusuari

43 43 Cada una de estas carpetas contiene todas las opciones de inicio de sesión personalizado para cada usuario: Elementos y fondo del escritorio acceso panel de control protector de pantalla instalación y utilización de programas etc De esta forma todo lo que un usuario modifique no le afectará a otro usuario que inicie sesión, ya que cada uno de ellos tiene su propia configuración almacenada. Esto en Windows 98 no ocurría. UF3 – NF1 A3. Perfils locals dusuari

44 44 Para gestionar los perfiles de usuario de nuestro equipo: En Windows XP Panel de control/Sistema/Pestaña Opciones avanzadas/Perfiles de usuario/Configuración. En Windows Vista Panel de control/Sistema/ Configuración avanzada del sistema/Perfiles de usuario/ Configuración. Observamos los perfiles locales (en la máquina física) tanto de usuarios locales como de usuarios globales del dominio que hayan iniciado sesión en el equipo UF3 – NF1 A3. Perfils locals dusuari

45 45 Cada perfil local tiene una serie de características: EQUIPOXP/elara Perfil local que pertenece al usuario local elara del ordenador local EQUIPOXP. Podemos ver su tamaño, tipo de uso (local) e incluso la fecha de modificación. upc/elara Perfil local que pertenece al usuario global de dominio elara, con nombre NetBios de dominio upc. La carpeta personal de trabajo tendrá un nombre similar a: nombre_usuario_dominio.nombre_NetBios_dominio elara.upc UF3 – NF1 A3. Perfils locals dusuari

46 46 Es cuando los perfiles de usuarios globales al dominio son gestionados desde el propio controlador de dominio. Estos perfiles permiten a los usuarios desplazarse de un equipo a otro dentro de la red corporativa, teniendo exactamente siempre la misma configuración respecto de sus programas, aplicaciones y opciones personalizadas. Cuando un usuario de perfil móvil inicia sesión en un equipo, carga la información de su perfil de usuario (personalizaciones del menú Inicio, contenido carpeta Mis documentos, etc…) del servidor. Al cerrar la sesión, su perfil de usuario se copia en el servidor. Así siempre lo tiene disponible para cualquier sesión en otro equipo diferente UF3 – NF1 A3. Perfils mòbils dusuari

47 47 Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento. Hay varias operaciones que tenemos que llevar a cabo en el controlador de dominio para crear perfiles móviles. Estas tareas las realizará el Administrador del dominio habiendo iniciado sesión en el controlador de dominio. Paso 1. Iniciar la sesión en el controlador de dominio como Administrador del mismo. Paso 2. Hacer click con el botón derecho del ratón en el botón Inicio y a continuación click en Explorar. Paso 3. En el panel izquierdo hacer click en Disco local (C:). En el panel derecho haremos click con el botón derecho del ratón en un área en blanco. En el menú contextual seleccionaremos Nuevo, Carpeta. Pondremos el nombre Perfiles y pulsaremos Intro PRÀCTICA 3. Creació de perfils mòbils dusuari

48 48 Paso 4. Hacer click con el botón derecho del ratón en la carpeta Perfiles y seleccionaremos Propiedades, Pestaña Compartir. Seleccionar Compartir esta carpeta Paso 5. Otorgaremos permisos de Control total a Todos los usuarios del equipo. Hacer click en la botón Permisos y activar la casilla de verificación Permitir a Todos, situada al lado de Control total y, a continuación, haremos click en Aceptar. Paso 6. Hacer click en la pestaña Seguridad y, en Nombres de grupos o de usuarios, hacer click en Usuarios. Activar la casilla de verificación Permitir situada al lado de Control total. Paso 7. Haremos click en Aceptar para cerrar el cuadro de diálogo Propiedades de perfiles y, a continuación, cerraremos el Explorador de Windows. Realizada esta operación, ya tenemos preparado el espacio de almacenamiento, con los permisos adecuados, para almacenar los perfiles móviles en el equipo Windows Server PRÀCTICA 3. Creació de perfils mòbils dusuari

49 49 Ahora es cuando realmente tenemos que configurar el perfil móvil para los usuarios deseados. Paso 8. Lanzar la Herramienta Administrativa, Usuarios y equipos de Active Directory. Ir a la UO Users y seleccionar un usuario llamado como el alumno. Si no existe, crearlo de la forma pgonzalez. En este punto se puede hacer una selección múltiple de usuarios para realizar esta operación de una sola vez, eso sí, siempre que todos los perfiles de usuario se almacenen en el mismo equipo y en la misma carpeta, en caso contrario, tendremos que proceder de uno en uno. Esta operación no se puede hacer sobre grupos de usuarios. Paso 9. (Opcional) Si deseamos que el usuario seleccionado inicie sesión en un controlador de dominio y un escritorio estándar. Hacer click en la pestaña Miembro de, en Agregar, y seleccionaremos Administradores. Terminaremos pulsando Aceptar. PRÀCTICA 3. Creació de perfils mòbils dusuari

50 50 Paso 10. Haremos click en la ficha Perfil. En Ruta de acceso al perfil, teclearemos: \\nombre_equipo_controlador_dominio\carpeta_perfiles\%username% carpeta_perfiles Nombre de la carpeta para almacenar los perfiles de usuario. %username% Variable de entorno de Windows que se sustituye por el nombre de usuario en la operación correspondiente. En este caso, indicará el nombre con el que se creará el perfil dentro de la carpeta Perfiles. Paso 11. Haremos click en Aceptar y, a continuación, cerraremos el complemento Usuarios y equipos de Active Directory. PRÀCTICA 3. Creació de perfils mòbils dusuari

51 51 Comprobación Paso 12. Integrar un equipo cliente Windows en el dominio, es decir, unirlo al dominio (tarjeta de red bien configurada, que funcione el ping, etc….) Paso 13. Iniciar sesión con el usuario al que se le ha asignado un perfil móvil, en el equipo que hemos integrado en el dominio. Paso 14. Modificar preferencias de escritorio como Menú clásico, cambiar el color de fondo, añadir accesos directos al escritorio, etc. Apagar el equipo. Paso 15. Iniciar sesión con este usuario en otro equipo unido al mismo dominio (sino no se puede hacerlo con el mismo) y comprobar que tiene la misma configuración. Paso 16. Comprobar que dentro del controlador de dominio en la carpeta Perfiles se ha creado una nueva carpeta con el nombre del usuario al que hemos asignado el perfil móvil ¿Qué ha pasado con el perfil local? PRÀCTICA 3. Creació de perfils mòbils dusuari

52 52 Asignación de unidad de red Al usuario que inicia sesión en el dominio le asignaremos una unidad de red a su directorio personal de trabajo en el equipo. Paso 17. Crear una carpeta en el servidor en la ubicación c:\ cuyo nombre sea el login de nuestro usuario. La compartiremos, dando privilegios de acceso total a nuestro usuario respecto su carpeta. Paso 18. Ir a Usuarios y Equipos de AD. Seleccionar el usuario e ir a su perfil. En la zona Carpeta particular, pulsar en la casilla Conectar, e indicar la letra Z, unidad que queremos que el usuario vea desde su equipo la carpeta personal de trabajo. Indicaremos en a la ruta de acceso local a la carpeta personal de trabajo, mediante \\nombre_equipo_controlador_dominio\%username%. Paso 19. Comprobar que cuando el usuario inicie sesión en el cliente windows XP, automáticamente tendrá una unidad lógica más en su equipo que estará conectada directamente a su carpeta personal en el controlador de dominio. PRÀCTICA 3. Creació de perfils mòbils dusuari

53 53 UF3 – NF1 Continguts i criteris davaluació Activitat 4 ACTIVITAT 4 Compartir recursos als equips clients. Tolerància a fallades en controladors de domini. 2 hores CONTINGUTS 1.g. Comprovació del correcte funcionament de les instal·lacions i configuracions realitzades. 1.h. Documentació del procés dinstal·lació i de les incidències aparegudes amb les seves solucions. CRITERIS DAVALUACIÓ 1.g. Comprova el correcte funcionament de les configuracions realitzades 1.h. Documenta les tasques de gestió de recursos realitzades, les incidències aparegudes i les solucions aportades.

54 54 ¿Qué pasa si nuestro controlador de domino principal cae debido a un fallo? ¿Qué se puede hacer para conseguir que el sistema siga funcionando? Las acciones a realizar se enmarcaran dentro la denominada Política de Tolerancia a Fallos Cero. Las idea consiste en añadir redundancia al equipo controlador de dominio, es decir añadir un segundo controlador de dominio con el objetivo de ofrecer apoyo y respaldo al controlador principal. En caso de error del controlador principal, debe poder relevarlo y continuar dando servicio a la red como si no hubiera pasado nada. UF3 – NF1 A4. Tolerància a fallades en controladors domini

55 55 Esta práctica debe realizarse mediante la captura de imágenes de los procesos o aplicaciones implicados en el guión, y posterior inserción de las mismas en un documento. Paso 1. Instalar un nuevo equipo Windows 2003 Server dentro del Vmware. Se admiten dos soluciones: - Realizar un clonado completo del equipo controlador de dominio principal. El nombre del equipo clonado debe tener el nombre del alumno que realiza la práctica. - Instalar un equipo Windows Server desde cero. NOTA: Se recomienda la primera opción porque se repiten más pasos que ayudan a coger destreza en el manejo de Windows 2003 Server. Obtener 2 imágenes de diferentes partes del proceso de clonación PRÀCTICA 4. Tolerància a fallades en controladors de domini

56 56 Paso 2. (Opcional) En caso de haber realizado la clonación del controlador de dominio principal, se deberá arrancar el equipo recientemente clonado para iniciar el proceso de desinstalación del directorio activo que contenga dicha máquina. Para ello ejecutar DCPROMO y seguir el procedimiento de desinstalación típica (indicar que es el ultimo controlador de dominio en el domino). El equipo clonado debe quedar libre de todo tipo de servidores instalados (DNS, terminal server, etc) Paso 3. Configurar la tarjeta de red del equipo clonado, quien será el próximo controlador adicional, con los siguientes parámetros: - Dirección IP: Máscara: Puerta de enlace: DNS Primario: DNS Secundario: Recordar que es la IP del controlador de dominio principal PRÀCTICA 4. Tolerància a fallades en controladors de domini

57 57 Paso 4. Cambiar el nombre del equipo clonado por backup2003. Paso 5. Arrancar el equipo controlador de dominio principal, e iniciar sesión como Administrador. Recordamos que este controlador tiene la IP , por lo tanto no puede haber conflicto de dirección IP ni de nombre duplicado con el controlador adicional. Paso 6. Realizar un ping entre las dos máquinas para comprobar que hay visibilidad a nivel de IP. El hecho de haber realizado una clonación entre las dos máquinas, nos garantiza que ambas estén en la misma vmnet. Paso 7. Como que hay que definir un segundo Controlador de dominio en el sistema, instalaremos de nuevo el directorio activo en el equipo clonado, pero ahora con el Controlador principal arrancado. En la pantalla Tipo de controlador de dominio marcar la opción Controlador de dominio adicional para un dominio existente. PRÀCTICA 4. Tolerància a fallades en controladors de domini

58 58 Paso 8. En la pantalla credenciales de red, introducir el usuario y la contraseña del administrador del controlador principal y en dominio indicar upc.local. Paso 9. En la pantalla Controlador de dominio adicional, seleccionar de una lista el nombre de dominio. Teóricamente el único nombre de dominio que debe salir es upc.local. Paso 10. En la pantalla Contraseña de admin. del Modo de restauración de servicios de directorio indicar la misma contraseña que la del administrador. Paso 11. Aceptar los pasos siguientes por defecto. Básicamente lo que se va a producir en el controlador adicional es una copia de la base de datos del Active Directory del controlador principal. Esta operación tardará varios minutos. PRÀCTICA 4. Tolerància a fallades en controladors de domini

59 59 Paso 12. Obtener una imagen de los servicios que se han instalado en el controlador de dominio adicional. No se debe haber instalado el servidor DNS, porque confía en el servidor DNS del controlador principal. Es por eso que en primera opción el controlador adicional apunta hacia el principal. Y en segunda opción apunta hacia él mismo. Paso 13. Comparar la herramienta Usuarios y Equipos de active Directory de ambos controladores. Teóricamente deben contar con los mismos objetos del active directory (usuarios, terminales, grupos, unidades organizativas, etc…) Paso 14. Realizar una prueba básica: Crear un usuario en el controlador principal. Ver como se ve automáticamente en el controlador de dominio adicional. Paso 15. Crear una unidad organizativa de nombre ALUMNOS en el controlador adicional y ver como se copia en el controlador principal. PRÀCTICA 4. Tolerància a fallades en controladors de domini

60 60 Paso 16. Arrancar un equipo cliente que pertenezca al dominio, e iniciar sesión con un usuario global del dominio. Configurar los siguientes parámetros de red: - Dirección IP: Máscara: Puerta de enlace: DNS Primario: DNS Secundario: Paso 17. Sacar el cliente de la sesión y tumbar el servidor principal. Volver a iniciar sesión con el mismo usuario global anterior. ¿Puede entrar el usuario? ¿releva el controlador adicional adecuadamente al controlador principal? Paso 18. Desde el equipo cliente, realizar un ping a la dirección ¿Funciona? ¿Y si realiza un ping a backup2003? ¿Se resuelve correctamente el comando nslookup backup2003? PRÀCTICA 4. Tolerància a fallades en controladors de domini

61 61 Paso 19. Instalar el servidor DNS de forma manual en el controlador de dominio adicional, desde la herramienta Administre su servidor. En la pantalla Seleccione una opción de configuración seleccionar la opción Crear una zona de búsqueda directa. Paso 20. En la pantalla Ubicación del servidor principal seleccionar la opción Este servidor mantiene la zona. Paso 21. En la pantalla Nombre de zona indicar el nombre de la zona principal upc.local la parte del espacio de nombres sobre la que se tiene autorización. Paso 22. En la pantalla Actualización dinámica seleccionar la opción Permitir sólo actualizaciones dinámicas seguras. Paso 23. En la pantalla Reenviadores seleccionar la opción No, no reenviar consultas. Paso 24. Realizar el mismo ping backup2003 del apartado 17. ¿Funciona ahora? ¿Se resuelve correctamente el comando nslookup backup2003? PRÀCTICA 4. Tolerància a fallades en controladors de domini

62 62 Desinstalación del active directory Paso 25. Hemos visto que en el proceso de creación de un controlador secundario de dominio es necesario tener arrancado el controlador primario para compartir la base de datos del active directory. Este mismo hecho es necesario en el proceso de desinstalación: 1) No se puede desinstalar el AD del controlador principal sino está arrancado el controlador adicional y viceversa. 2) Con ambas máquinas activadas, la secuencia de desinstalación de active directory debe de hacerse primero en el adicional (sin indicar que es el ultimo controlador de dominio en el dominio), y después en el principal - ¿Cómo se puede hacer para desinstalar el AD en el controlador secundario si el primario ha caído y es inservible? Se debe crear el secundario como primario, es decir, pasarle las credenciales de maestro de operaciones. PRÀCTICA 4. Tolerància a fallades en controladors de domini

63 63 UF3 – NF1 Continguts i criteris davaluació Activitat 5 ACTIVITAT 5 Configuració dimpressores compartides en xarxa. 4 hores CONTINGUTS 1.i. Interpretació de documentació tècnica. CRITERIS DAVALUACIÓ 1.i. Cerca i interpreta documentació tècnica en les llengües oficials i en les de més ús al sector.


Descargar ppt "1 UF3 – NF1 UF3: Compartició de recursos en xarxa i seguretat en sistemes lliures i propietaris NF1: Compartició de recursos en Windows 2003 Server Eduard."

Presentaciones similares


Anuncios Google