tema2 administración y configuración de windows. instalación remota
TRANSCRIPT
Tema 2. Administración y configuración de Windows.
Instalación remota.
2.1. Funciones de un servidor
• Un servidor es un equipo que provee servicios y recursos a los clientes, que son los usuarios que se conectan a él a través de los demás equipos en una red de un sistema informático.
• El resto de equipos de la red, llamados clientes, no suelen tener instalados sistemas operativos en red.
• No obstante, en una red puede haber más de un servidor, y pueden tener distintos sistemas operativos.
2.2. Administración y configuración básica. 2.2.1. Tareas de configuración inicial
Al terminar
la instalación,
se abre la
ventana de
Tareas de
configuración
inicial.
2.2. Administración y configuración básica. 2.2.1. Tareas de configuración inicial
- Proporcionar información del equipo: zona horaria, configurar funciones de red, especificar el nombre de equipo y de dominio…
- Actualizar este servidor: habilitar y configurar las actualizaciones automáticas, así como el informe de errores.
- Personalizar este servidor: - Agregar funciones: agregar funciones principales para que sean realizadas por
el servidor, como el uso compartido de archivos. - Agregar características: agregar funciones secundarias, como realizar copias de
seguridad. - Escritorio remoto- Firewall
2.2. Administración y configuración básica. 2.2.2. Herramientas de configuración y administración del servidorPANEL DE CONTROLEncontraremos utilidades y herramientas para configurar el equipo y las propiedades de
los dispositivos de los mismos.- Pantalla Ratón- Teclado Fecha y hora- Impresoras Dispositivos de sonnido y audio- Opciones de energía Fuentes- Opciones de accesibilidad Configuración regional y del idioma- Cuentas de usuario Programas y características- Agregar hardware Herramientas administrativas- Opciones de carpeta Sistemas- Conexiones de red Centro de seguridad- Firewall de Windows Opciones de internet
2.2. Administración y configuración básica. 2.2.2. Herramientas de configuración y administración del servidorHERRAMIENTAS PARA LA CONFIGURACIÓN (INICIO – EJECUTAR)- msconfig.exe: utilidad de configuración del arranque del sistema, como : servicios,
modo de arranque, programas que se ejecutan al iniciar la máquina, etc… - sysedit.exe: editor de ficheros de configuración del sistema. - syskey.exe: herramienta para configurar la base de cuentas del sistema para permitir
cifrado adicional. - utilman.exe: centro de accesibilidad del sistema- optionalfeatures.exe: características de Windows. - netplwiz.exe: administración avanzada de usuarios.
2.2. Administración y configuración básica. 2.2.2. Herramientas de configuración y administración del servidorCONSOLA DE ADMINISTRACIÓN DE MICROSOFT - Para abrir: inicio – ejecutar – mmc.exe
2.2. Administración y configuración básica. 2.2.2. Herramientas de configuración y administración del servidorCOMANDOS- Hostname- Ipconfig
- Release- Renew- All
- Set- Chkdsk- Defrag- Diskpart
2.3. Administración de usuarios y grupos• Un usuario es aquel que entra en el
sistema utilizando una cuenta.
• Asignarle una contraseña para uso indebido.
2.3.1. Tipos de usuarios
• Usuarios locales: ámbito del equipo donde se conecta. – Administrador No se puede borrar. Se
crea al instalarse. Protegerse especialmente ya que tiene todos los privilegios.
– Usuario estándar Tiene privilegios para su propia cuenta, pero no para el resto.
– Usuario invitado por defecto viene creado y desactivado.
Actividad 2.8.
Mira las cuentas de los usuarios locales de tu equipo.
• Usuarios globales: se conectan a un servidor a través de la red, de forma remota.
2.3.2. Grupos de usuarios
• Los usuarios tanto locales como globales, pueden pertenecer a uno o varios grupos.
• Ventaja: permite asignar, eliminar, modificar permisos, gestionarlos… a todos a la vez.
2.3.3. Administración de usuarios y grupos locales• Administración de usuarios
– Panel de control / Cuentas de usuarios
– Administrar cuenta que ha iniciado sesión. – Administrar otras cuentas. – Añadir usuarios.– …
• Actividad 2.9.
Crea una cuenta nueva de usuario estándar.
• Si queremos ver los usuarios y grupos locales que tenemos en nuestro equipo:– Herramientas administrativas / Administración
de equipos / Usuarios locales y grupos. – Comando lusrmgr.msc.
2.3.3. Administración de usuarios y grupos locales• Administración de grupos locales.
– Si pulsamos en la mmc Grupos, saldrán todos los que vienen predeterminados.
– Cada grupo tiene una función definida. – Ojo con Administrador: tienen acceso
completo y sin restricciones. No se recomienda trabajar con el mismo, sino con usuario estándar y Ejecutar como Administrador o comando runas.
• runas– Función: se utiliza para ejecutar un comando
como Administrador o como otro usuario diferente al que inicia la sesión.
– Opciones: • User:nombreusuario programa• User:equipo\nombreusuario programa
– Ejemplo: runas /user:Administrador C:\windows\system32\msconfig.exe.
•Actividad 2.11.
Crea un acceso directo en el Escritorio para que se ejecute el símbolo del sistema como administrador, utilzando el comando runas.
2.3.3. Administración de usuarios y grupos locales• Administrar usuarios y grupos desde línea
de comandos– Comando net– Función: Se utiliza, entre otras funciones, para
administrar usuarios y grupos. – Opciones:
• User: Añade un usuario al sistema. • Localgroup: Administra los grupos locales• Users: Muestra los usuarios del sistema.
– Ejemplos: net user /add usuario * net localgroup Administrador /add usuario
•Actividad 2.12. Añade un usuario sin privilegios e intenta cambiar la fecha con él. •Actividad 2.13.Muestra en modo comando los usuarios. •Actividad 2.14. Con el comando net añade usuario al grupo Administradores y comprueba después que se ha añadido correctamente. •Actividad 2.15. Desde el editor de usuarios y grupos locales, elimina a usuario del grupo Administradores.
2.4. Servicio de directorio
• Servicio de directorio: es un conjunto de aplicaciones que sirve para, en una red informática, organizar y centralizar la información de los usuarios, equipos, grupos, dominios…
• Permite mejorar la gestión de los recursos y mayor control de acceso sobre los usuarios por parte del administrador.
• Windows Server Servicio Active Directoriy (Directorio activo). Almacena la información en una base de datos.
2.4.1. Dominios
• Un dominio es un conjunto de equipos, usuario y recursos de una misma red bajo la misma base de datos de directorio.
• Un controlador de dominio es un equipo con Active Directory instalado, que gestiona la base de datos de usuario, grupos y recursos de red.
• Cada dominio debe tener un nombre de dominio o DNS (Domain Name System, sistema de nombres de dominio) que lo identifica, y que servirá para denominar a los equipos de la red que pertenezca a ese dominio. dominio\usuario
• El uso de dominios nos permite: – Definir y delimitar la seguridad de dominios.
– Delegar permisos administrativos a nivel de unidades organizativas y a dominios.
– Aplicar políticas de grupo. – Replicar la información.
• El árbol de dominio está formado por el dominio raíz y los demás dominios que se forman con el nombre del dominio raíz, es decir, que constituyen un espacio contiguo de nombres.
• Un bosque de árboles de dominios está formado por un conjunto de dominio que no forman un espacio de nombres contiguos.
Ejemplo
• BOSQUE: corporación
• ÁRBOL: empresa1.com– DOMINIO: sucursal1.empresa1.com– DOMINIO: sucursal2.empresa1.com– DOMINIO: sucursal3.empresa1.com
• ÁRBOL: empresa2.com– DOMINIO: sucursal1.empresa2.com– DOMINIO: sucursal2.empresa2.com
2.4.2. Instalación de Active Directory
• Herramientas administrativas / Administre su servidor. • Agregar o quitar función. • Requisito Poner IP manualmente. • Configuración personalizada.• Controlador de dominio (active directory)• Controlador de dominio para un dominio nuevo. • Dominio en un nuevo bosque.• No, sólo instalar y configura DNS en este equipo. • Indicar nombre DNS completo: miservidor.net• …
• Unidad organizativa (UO) se utilizan dentro de Active Directory para agrupar objetos, como usuarios, grupos y equipos, con unos requisitos comunes para su mantenimiento, administración y configuración, y así evitar tener mezclado elementos de diferentes categorías y agruparlos.
Ejemplo
• La sucursal1 de la empresa1, para su mejor administración se divide en 3 unidades organizativas (compras, ventas, gerencia).
• BOSQUE• ÁRBOL: empresa1.com
– DOMINIO: sucursal1.empresa1.com• UO: compras.sucursal1.empresa1.com• UO: ventas.sucursal1.empresa1.com• UO: gerencia.sucursal1.empresa1.com
– DOMINIO: sucursal2.empresa1.com– DOMINIO: sucursal3.empresa1.com
• ÁRBOL: empresa2.com– DOMINIO: sucursal1.empresa2.com– DOMINIO: sucursal2.empresa2.com
• Actividad 2.19.
Crea una unidad organizativa llamada nuevauo. Crea otra unidad organizativa llamada nueva.
• Actividad 2.20.
Elimina la unidad organizativa nuevauo
2.4.4. Usuarios
• Los usuarios de Active Directory serán usuarios globales.
• Perfiles de usuario– Son carpetas que incluyen configuraciones
personalizadas del usuario y sus documentos.• Perfil Móvil: se descarga desde el servidor al equipo cliente
en el que el usuario inicie la sesión. Al cerrar la sesión, los cambios realizados se almacenarán en su perfil, dentro del servidor.
• Obligatorio o fijo: los cambios en el perfil no se sincronizan con el servidor y la próxima vez que el usuario inicie una sesión tendrá el perfil fijo que hay en el servidor.
• Local: creado en un equipo cuando un usuario inicia ssión localmente.
• Actividad 2.21.
Crea un usuario usua1 en la unidad organizativa nueva. Crea allí también otro usuario, usua2. Elimina el usua2.
2.4.5. Grupos
• Los grupos de Active Directory pueden contener agrupaciones de usuarios u objetos.
• Se utilizan para conceder permisos a un grupo de usuarios de forma simultánea.
• Los grupos se pueden crear, eliminar, añadir usuarios a él, pero la eliminación de un grupo no elimina los usuarios y objetos que contenga.
Tipos de grupos de usuario.Grupos locales al dominio. Afectan a todo el
dominio, pero no se les puede dar permisos para otros dominios del mismo bosque.
Grupos globales de dominio. Se definen en un dominio, no se replican a otros controladores de dominio, pero sí se les puede dar permisos para recursos de otros dominios.
Grupos universales. Se definen en un dominio, pero se replican a los dominios del bosque, es decir, que vemos esos grupos desde cualquier dominio del bosque.
• Actividad 2.22.
Crea dos grupos globales, programadores y compradores y, posteriormente, borra compradores.
• Actividad 2.23.
Añade el usuario usua1 al grupo programadores.
2.4.6. Equipos
• En el directorio activo de un dominio, crea una cuenta por cada equipo. Guarda: nombre del equipo, contraseña, y SID.
• Se almacenan en la unidad organizativa Computers.
• Excepto el equipo controlador de dominio que se almacena en la UO DomainControllers.
• Cada vez que un usuario accede desde un equipo distinto, se crea automáticamente en el Active Directory.
2.5. Servicios DNS y DHCP
• Para que nuestro servidor funcione correctamente, tenemos habilitar y configurar los servicios DNS y DHCP.
2.5.1. Servicio DNS
• El Servicio DNS (Domain Name System, sistema de nombre de dominios), se utiliza para asignar nombres a equipos y recursos en una red.
• Nos permite acceder a los equipos utilizando nombres en vez de direcciones IP.
• En un servidor DNS podemos realizar la búsqueda directa (devuelve la ip del nombre) o inversa (devuelve el nombre dada la ip)
• Actividad 2.24.
Comprueba que tienes instalador el Servidor DNS en el servidor donde has instalado Active Directory.
2.5.2. Servicio DHCP
• El servicio DHCP (Dynamic Host Configuration Protocol) se utiliza para administrar las redes basadas en TCP/IP, mediante la asignación dinámica a los clientes de la dirección IP.
• La asigna y la almacena en una BD para que no se dupliquen.
• Actividad 2.25. Instala el Servidor DHCP en el servidor donde
has instalado Active Directory. • Actividad 2.26.
Desde el símbolo de sistema, y utilizando el comando ping, comprueba la dirección IP de las siguientes direcciones: www.google.es y www.yahoo.es. Comprueba después en un navegador web que puedes navegar a esas páginas usando la dirección IP y que te devuelve en vez de nombre de dominio.