Página 1 | 76 César Montiel Centro de Bachillerato tecnológico, industrial y de servicios No. 121: Turno Matutino A la fecha: 04/DIC/2014 Por: Montiel Contreras César Uriel del quinto grado grupo “P” Manual de Microsoft Windows Server 2003 Profesor: Ing. Francisco Alfonso Zapata Rodríguez. En la materia: Administrar S.O EN ESTE MANUAL SE DETALLA: Instalación de un servidor Levantamiento y configuración de servicios Creación de cuentas y Unidades organizativas Aplicación de políticas.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
P á g i n a 1 | 76
César Montiel
Centro de Bachillerato tecnológico, industrial y de servicios No. 121: Turno Matutino
A la fecha: 04/DIC/2014
Por: Montiel Contreras César Uriel del quinto grado grupo “P”
Manual de Microsoft Windows Server 2003
Profesor: Ing. Francisco Alfonso Zapata Rodríguez.
En la materia: Administrar S.O
EN ESTE MANUAL SE
DETALLA:
Instalación de un servidor
Levantamiento y
configuración de servicios
Creación de cuentas y
Unidades organizativas
Aplicación de políticas.
P á g i n a 2 | 76
César Montiel
1 Instalación de Windows Server 2003 1.1. Detección de hardware… (4) 1.2. Selección de instalación nueva… (5) 1.3. Licencia… (6) 1.4. Seleccionar la unidad a formatear y su tamaño o particionado… (7) 1.5. Tipo de formateo… (8) 1.6. Copiado de archivos de instalación… (9) 1.7. Primer reinicio… (10) 1.8. Continuación del copiado de archivos de instalación… (11) 1.9. Configuración regional y de idioma… (12) 1.10. Alta del nombre del propietario y organización… (13) 1.11. Clave del producto… (14) 1.12. Conexiones concurrentes… (17) 1.13. Nombre del equipo y contraseña del administrador… (18) 1.14. Configuración de red… (19)
2 Levantar Servicios de Active Directory. 2.1. Configuración de IP fija, mascara de red y DNS preferido… (22) 2.2. Ejecución del DCPROMO… (24) 2.3. Selección de primer servidor de dominio, árbol, y bosque… (26) 2.4. Selección del nombre completo de DNS… (27) 2.5. Selección del nombre corto… (28) 2.6. Selección de carpetas de BD, del registro y del sistema compartido… (29) 2.7. Diagnóstico del DNS… (30) 2.8. Selección de permiso de Windows 2000… (30) 2.9. Contraseña de Active Directory… (31) 2.10. Proceso de instalación… (32) 2.11. Reinicio… (34)
3 Levantar y Configurar DHCP. 3.1. Configuración Dinámica de Host (DHCP)… (35) 3.2. Copiado de Archivos Necesarios… (37) 3.3. Ventana de MMC con DHCP… (28) 3.4. Configuración de ámbito nuevo… (39) 3.4.1. Nombre y Descripción… (40) 3.4.2. Intervalo de Direcciones IP y Mascara de Subred… (40) 3.4.3. Intervalo de Exclusión… (41) 3.4.4. Tiempo de Concesión… (42) 3.4.5. Configuración de Puerta de Enlace… (42) 3.4.6. Configuración del Dominio y DNS… (44) 3.4.7. Configuración del WINS en DHCP… (45) 3.4.8. Activación del DHCP… (46) 3.4.9. Autorización del ámbito… (47) 3.4.10. Estado del Servicio… (47)
P á g i n a 3 | 76
César Montiel
4 Levantar Servicio WINS. 4.1. Servicio WINS… (48) 4.2. Copiado de Archivos Necesarios… (48) 4.3. Ventana de MMC con WINS… (49) 4.4. Estado del Servicio… (49)
5 Crear Cuentas de Usuario. 5.1. Usuarios… (50)
7.0 Crear Unidades Organizativas (UO)… (51)
5.2. Pantallas de Alta de Usuario… (52)
6 Administración de Cuentas de Usuario. 6.1. Asignar Grupo a Usuario… (55) 6.1.1. Asignar Privilegios de Administrador a un Usuario… (56) 6.2. Cambiar Contraseñas… (57) 6.3. Cambiar Horas de Acceso… (58)
7 Crear Unidades Organizativas 7.0. Crear Unidades Organizativas… (51)
8 Compartir Recursos. 8.1. Pasos para compartir carpetas… (59) 8.1.1. Asignar Privilegios de Acceso a las Carpetas por Usuario… (59) 8.2. Pasos para compartir impresoras… (62) 8.2.1. Asignar Privilegios de Impresión por Usuario… (64)
9. Menú de Políticas… a las U.O. 9.1. Menú con 20 políticas para aplicar… (65)
10 Degradación del Servidor. 10.1. Desinstalar Servicios WINS y DHCP… (73) 10.2. Ejecutar DCPROMO…. (74)
Agradecimientos… página 76
P á g i n a 4 | 76
César Montiel
1. Proceso de Instalación de Windows Server 2003.
1.1. Detección de Hardware
En este proceso, en la instalación de Microsoft Windows Server 2003, el
programa de instalación se encarga de revisar el Hardware, si cumple con lo
que Windows server demanda, entonces el uso de este sistema para servidor
será exitoso a lo largo de su empleo.
Depende también el uso que tendrá la red y muchos, muchos más aspectos
que van a determinar la rapidez de nuestra red, su accesibilidad, las
posibilidades, las herramientas, etc.
Con esta pantalla comenzamos a conocer este magnífico sistema para
controlar un dominio.
P á g i n a 5 | 76
César Montiel
1.2. Selección de Instalación Nueva
Con esta pantalla, Windows server nos muestra tres opciones iniciales, las
primeras pulsaciones con el teclado.
Como nuestra decisión es levantar un servidor de dominio pues daremos en
“ENTRAR” y de este modo se nos guiará por el programa de instalación de
Windows Server 2003
Esta interfaz siempre nos muestra las posibles órdenes a darle al programa
de instalación en la parte inferior, en la cinta gris con letras negras.
P á g i n a 6 | 76
César Montiel
1.3. Licencia
Nos aclara los derechos que tenemos como usuarios al haber comprado
Windows, nos impide la reproducción de esta copia etc. Etc.
Tenemos que aceptar dicho contrato de licencia presionando f8 porque si no,
no podremos usarlo.
Leerlo es nutritivo, lo recomiendo.
Para avanzar y continuar leyendo presionaremos AV PAG.
Si tu contrato de licencia está en alemán como el mío búscalo en internet si
tienes curiosidad.
P á g i n a 7 | 76
César Montiel
1.4. Selección de Unidad a Formatear y Tamaño Seleccionar correctamente si tienes un sistema operativo aparte del que
queremos instalar (server)
Aunque la recomendación es tener una sola PC para el servidor, o sea no usar
la máquina servidor con otro fin que no sea administrar, de hecho nunca se
apagan los servidores, sólo cuando se van a abrir para darles limpieza, para
introducirle otro hardware que requiere reinicio, etc.
Es un disco duro virtual, que consta de 12GB aprox. Aquí instalaré Windows
Server.
Podemos partir el disco duro también y asignar otro espacio para respaldar
información de monitoreo, u otros datos útiles para administrar nuestro
Dominio.
P á g i n a 8 | 76
César Montiel
1.5. Tipo de Formato
El tipo de formato es algo elemental para para Windows Server.
No podemos tener un Windows server en un sistema de archivos FAT. Creo
incluso que esta pregunta del programa de instalación es innecesaria.
No se puede en FAT porque no guarda información de seguridad como quien
podría acceder a una carpeta y varios datos más, por eso es crucial usar
NTFS.
Si el disco duro está limpio o nuevo selecciona NTFS rápido.
Pero si tiene un sistema operativo, archivos, basura o tiene mucho sin una
desfragmentación usa la NTFS lento y pulsa “ENTER” en el teclado.
P á g i n a 9 | 76
César Montiel
1.6. Copiado de Archivos de Instalación Después del paso anterior borrará el disco y examinará como esta pantalla lo
muestra:
Después viene este apartado, copia de archivos de instalación al disco duro,
para continuar la instalación pero ya con interfaz gráfica después de un
reinicio.
P á g i n a 10 | 76
César Montiel
1.7. Primer Reinicio Ahora sí, viene el primer reinicio, donde se prepara el asistente con interfaz
gráfica y la introducción de datos que irán armando poco a poco nuestro
servidor.
P á g i n a 11 | 76
César Montiel
1.8. Continuación del Copiado de Archivos de
Instalación Ya se reinició el ordenador
y continúa la copia de
archivos, pantallas y
ventanas después vendrán
para pedirnos introducir
datos necesarios como el
nombre del equipo, zona
horaria, etc.
P á g i n a 12 | 76
César Montiel
1.9. Configuración Regional y de Idioma
Introduciremos los datos que nos pida el asistente, en personalizar habrá aún
más opciones útiles en algún punto, así que hay que llenar todos los campos
si es posible para que quede mono el servidor ;)
P á g i n a 13 | 76
César Montiel
1.10. Alta del Nombre del Propietario y Organización
Es muy importante no tener el mismo valor en diferentes tipos de nombres
que nos solicita a lo largo de la instalación etc.
Si llegas a introducir el mismo nombre en diversos campos podrían haber
errores y provocarte conflictos, por eso, mejor llenalo bien desde un
principio.
El nombre que asignaré es CHO y la organización es cmcorp.
P á g i n a 14 | 76
César Montiel
1.11. Clave del Producto La clave de producto viene a veces en la raiz del disco grabado, de donde
estás instalando Windows, o sea, la unidad “D” por defecto.
O viene también
en la caja o en
algún papel
cuando
compraste tu
Windows Server
y bueno, aquí nos
lo pide.
Si tu caso es el
primero,
presiona:
Shift +F10 y
aparecerá la
consola de
Windows (CMD):
P á g i n a 15 | 76
César Montiel
Entonces teclea “D:” (sin comillas) y serial.txt y presiona “ENTER”:
Al presionar enter, ya está copiado “notepad.exe” en el ordenador, entonces
abrirá ese archivo de texto con el bloc de notas:
Y ya puedes copiar y pegar datos, así que copia y pega campo por campo^^
P á g i n a 16 | 76
César Montiel
Si no está el archivo búscalo tecleando en la consola “dir” sin comillas y
presiona “ENTER” y selecciona el posible serial.
O puedes buscarlo en internet desde otro dispositivo.
Si no, pues compra Windows Server 2003.
P á g i n a 17 | 76
César Montiel
1.12. Conexiones Concurrentes Asignaré yo por ahora este valormayor que 100: 200.
El máximo de conexiones simultaneas es qué tantos dispositivos pueden
acceder al mismo tiempo en el dominio,
Y clicamos en “siguiente >”
Debemos pensar en un posible futuro donde a nuestro dominio
se unan más dispositivos, si limitamos nuestras conexiones simultaneas, y
nuestra red crece, tendremos una que otra complicación.
P á g i n a 18 | 76
César Montiel
1.13. Nombre del Equipo y Contraseña del
Administrador
El nombre de nuestro equipo es un dato que debemos cuidar mucho, ya que
repetir nombres en una red resulta con problemas o simplemente nos puede
confundir y hacer un lío en nuestra red.
Aquí en el nombre del servidor de mi dominio le puse “CHOSERV” para no
perder de vista la palabra servidor, es el mismo nombre del nombre del
equipo.
P á g i n a 19 | 76
César Montiel
1.14. Configuración de Red Antes de
configurar una red,
el programa de
instalación de
windows verifica la
hora que tengamos
instalada en la
BIOS, con esto nos
muestra esta hora
posible, y si
deseamos
modificarla es
posible en esta
ventana.
Luego viene esta pantalla: con el mensaje “Instalando la red”
P á g i n a 20 | 76
César Montiel
Recomendamos seleccionar la primera opción que dice: “configuración
típica”
La red la customizaremos después cuando windows esté completamente
instalado. Con el propósito de hacer nuestro Servidor PASO A PASO y en
cualquier momento de error saber qué es lo que hicimos mal y arreglarlo, en
vez de hacer todo de golpe, encontrar un error y no saber localizarlo, sin
más remedio que empezar TODO de nuevo.
P á g i n a 21 | 76
César Montiel
Tenemos que dejar en
claro en todos los
campos que windows
nos da a llenar que la
computadora es el
primer servidor, y que
la red pues es nueva,
aquí solo daremos en
siguiente.
Después de introducir
este último dato nos
continúa dando su
descripción en la
pantalla de instalación.
Ya después no nos pedirá más datos.
Solo nos mostrará 6 mensajes en el lado izquierdo diferentes al finalizar:
Copiando archivos
Completando la instalación
Instalando elementos del menú inicio
Registrando componentes
Quitando archivos temporales usados
Cuando esto termina se reiniciará automáticamente.
P á g i n a 22 | 76
César Montiel
2.1. Configuración de IP fija, mascara de red y DNS
preferido: Una vez instalado finalmente Windows Server 2003 nos recibirá con un
asistente, el cual nos lo saltaremos y no dejaremos que toque nada.
Después de saltarnos este asistente o pantalla vamos al panel de control, al
apartado: “Conexiones de red”.
P á g i n a 23 | 76
César Montiel
Al dar clic derecho y seleccionar “estado” en la conexión de área local, nos
aparecerá el estado en el que la red está. Necesitamos nosotros ir a
“Propiedades”.
Clicaremos en “Protocolo de
Internet (TCP/IP) (sin marcar
la palomita) y clicamos en el
botón “PROPIEDADES”.
En las propiedades,
asignaremos una dirección IP.
Usaré una de clase B, que
pueden albergar 15,000 IP
distintas.
Esta dirección IP es la que
asignaré a mi servidor.
La máscara de subred sirve
para dividir en pequeñas
redes, se puede asignar la
misma máscara de subred a
dos computadoras.
Son en fin, funciones para
administrar perfectamente
una red.
Además de que las IP figuran
también cuestiones de
seguridad. Más adelante
hablaremos al respecto.
El servidor DNS preferido
será el mismo equipo, osea, la
misma IP.
P á g i n a 24 | 76
César Montiel
2.2. Ejecución del DCPROMO Para abrir este asistente
escribiremos en el cuadro
ejecutar “DCPROMO” y
entramos:
El comando
“DCPROMO” en
ejecutar nos dirige al
asistente para la
instalación de Active
Directory, para
convertir nuestra PC en
un servidor de verdad.
Al dar clic en siguiente
nos muestra otra
ventana, e información
valiosa, la cual
requeriremos para unos
de los siguientes pasos
posteriores (WINS).
Si se preguntan como es que ahora se ve como windows XP, se tiene que
activar el servicio “Temas”, en herramientas administrativas > servicios >
temas > propiedades:
Ahora seleccionar el tipo se inicio: “automático” luego en habilitar y listo. Ya
estará disponible el tema.
Es importante mencionar que si el servidor posee pocos recursos, no hay que
habilitar este servicio, ya que Windows Server 2003 para eso tiene
deshabilitado este servicio, para destinar todos sus recursos a la funcion pues
que sostiene, servidor.
P á g i n a 25 | 76
César Montiel
Esta información
nos dice sobre la
incompatibilidad
con sistemas
operativos
anteriores a
Windows 2000 y
otras plataformas,
es insteguro tener
uno anterior porque
no aplican las
nuevas
herramientas y
funciones sobre los
sistemas operativos
mencionados.
Al clicar en
siguiente nos
vendrá esta
ventana:
En la cual
controlaremos
un nuevo
dominio, porque
este es el
primer servidor
de dominio, en
un dominio
nuevo.
P á g i n a 26 | 76
César Montiel
2.3. Selección de Primer Servidor de Dominio, árbol, y
bosque
Nos preguntará sobre seleccionar entre tres opciones:
Dominio en un nuevo bosque
Dominio secundario en un árbol de dominios existente
Árbol de dominios en un bosque existente.
Un bosque constituye la barrera de seguridad y administración de todos los
objetos que residen en él. Por el contrario, un dominio es el límite
administrativo para administrar objetos, como usuarios, grupos y equipos.
Además, cada dominio dispone de directivas de seguridad individuales y
relaciones de confianza con otros dominios.
Trabajar esto es como un orden jerárquico, pero nuestro dominio es nuevo y
es nuevo en todos los aspectos (árboles, bosques) así que seleccionaremos
la primera opción.
P á g i n a 27 | 76
César Montiel
2.4. Selección del Nombre Completo de DNS
Aquí escribiremos el nombre completo del dominio.
El nombre corto no llevará el .edu.mx
Puede ser cualquier nombre, sólo seleccionando el tipo de dominio.
TIPOS DE DOMINIOS:
.com
.net
.es
.org
.gob
Cada uno con sus respectivos requisitos para su adquisición.
El mío será cmontiel.edu.mx
P á g i n a 28 | 76
César Montiel
2.5. Selección del Nombre Corto Este es el nombre corto del dominio, o NETBIOS.
El protocolo NETBIOS es un peligro para la seguridad del equipo según
fuentes que encontré. Parte de las críticas de seguridad van a los entornos
Windows que se centran en el protocolo NetBIOS. Por motivos de
seguridad, este protocolo se debe deshabilitar siempre y cuando no sea
súbito su uso.
Como recomendación, debemos deshabilitarlo con excepción de estos casos
de servidor:
1. Un servidor web.
2. Un Windows 98 conectado a Internet mediante un módem.
3. Un Windows 98 que participa en la red de una empresa.
4. Un servidor de usuarios y archivos.
En el primer caso, NetBIOS debería estar deshabilitado ya que un
servidor web no comparte recursos mediante Entorno de red ni accede a
recursos compartidos de otros ordenadores (el servicio de páginas web,
HTTP, funciona exclusivamente con TCP/IP). En el segundo caso,
NetBIOS tampoco es necesario por las mismas razones anteriores. En el
caso número tres las cosas cambian puesto que este ordenador
probablemente necesite acceder a recursos compartidos de otros
ordenadores así como imprimir en impresoras remotas. El servidor del
ejemplo cuatro también requiere NetBIOS. Es necesario para que otros
usuarios puedan acceder a sus archivos.
Como nuestro servidor es de usuarios y archivos, políticas y más un
rango administrativo.
P á g i n a 29 | 76
César Montiel
2.6. Selección de Carpetas de BD, del Registro y del
Sistema Compartido Ahora nos preguntará
dónde almacenar el
registro de active
directory y sus bases
de datos, hay que leer
la recomendación y si
cambias la ruta, nunca
la pierdas.
Luego viene esta
ventana, las mismas
recomendaciones.
Hay que leer todo lo
posible el texto que
nos muestra el
asistente.
P á g i n a 30 | 76
César Montiel
2.7. Diagnóstico del DNS
Seleccionaré la segunda opción para corregir si tuvo problemas y clique en
siguiente.
2.8. Selección de Permiso de Windows 2000
P á g i n a 31 | 76
César Montiel
En la ventana anterior, debemos seleccionar la segunda opción, solo los
usuarios autenticados pueden leer información en el dominio que estamos
creando.
2.9. Contraseña de Active Directory
Será pedida esta contraseña cuando iniciemos el equipo en modo de
restauración de servicios de directorio.
P á g i n a 32 | 76
César Montiel
2.10. Proceso de instalación Nos pedirá confirmación, acéptala si estás seguro de haber hecho todo
correctamente, ahí está un resumen:
P á g i n a 33 | 76
César Montiel
Nos va a pedir el disco de instalación de Windows Server 2003, tenemos que
introducirlo.
P á g i n a 34 | 76
César Montiel
Así es como finaliza el asistente para instalación de Active Directory.
2.11. Reinicio Después debemos reiniciar para que surjan los cambios realizados, aparece
una ventana que nos solicita el reinicio, justo después de finalizar el asistente
de Active Directory.
P á g i n a 35 | 76
César Montiel
3.1 Configuración Dinámica de Host (DHCP) Este software se encarga de asignarnos los datos de configuración IP al
equipo que conectamos a la red (igual cableado que inalámbrico) normalmente
se ejecuta en un Servidor, pero la mayoría de los Routers lleva uno integrado.
Gracias a él tendremos la configuración de las direcciones IP recibidas
automáticamente para que estos tengan la misma conexión “lógica” a la red.
Para configurarlo tendremos que instalarlo primero, vamos al panel de control
y después en agregar y quitar programas.
En la ventana agregar y quitar programas, al lado izquierdo está el botón
Agregar o quitar componentes de Windows, nos meteremos en esa opción.
P á g i n a 36 | 76
César Montiel
Vamos a seleccionar el componente “Servicios de red” de 2,8 MB, pero no
hay que marcar la palomita, sólo vamos a seleccionarlo y después abajo en el
botón “Detalles”:
P á g i n a 37 | 76
César Montiel
En la ventana anterior, el primer Subcomponente de Servicios de red es el
que necesitamos, “Protocolo de configuración dinámica de host (DHCP)”.
Lo marcaremos con la palomita y daremos en aceptar, y en siguiente, en la
ventana anterior.
Copia los archivos necesarios, es
necesario recordar que para hacer
esto tienes que tener el disco de
instalación en la bandeja de CD.
Ya terminará el asistente rápido, con
una última ventana.
P á g i n a 38 | 76
César Montiel
3.3. Ventana de MMC con DHCP Para configurar DHCP necesitamos ir a la ventana MMC, donde se configuran
todas las herramientas administrativas. Vamos a seguir los pasos de esta
captura:
Una vez seleccionado DHCP, esta es la ventana MMC.
P á g i n a 39 | 76
César Montiel
3.4. Configuración de Ámbito Nuevo… Una vez en nuestra ventana MMC, clicamos sobre nuestro servidor y
seleccionamos “ámbito nuevo”
Y este es el asistente:
P á g i n a 40 | 76
César Montiel
3.4.1. Nombre y Descripción…
3.4.2. Intervalo de Direcciones IP y Mascara de
Subred…
Este servicio repartirá IP entre esos dos rangos, es decir, solo 200 equipos
o dispositivos.
P á g i n a 41 | 76
César Montiel
3.4.3. Intervalo de Exclusión…
En la ventana “Agregar exclusiones” puedes definir las direcciones IP que el
servidor DHCP no debe asignar a los clientes. Por ejemplo el mismo servidor
DHCP dispone de una dirección IP estática que no se debe asignar a los
clientes. Esto mismo se aplica a la puerta de enlace predeterminada y otros
dispositivos de red como impresoras conectadas a una red, etc. Excluye las
direcciones IP para que el servidor DHCP no las asigne a los clientes.
Yo dejé un rango de exclusiones de 20 IP.
P á g i n a 42 | 76
César Montiel
3.4.4. Tiempo de Concesión
En este tiempo que asignes, las IP estarán fijas en los clientes o equipos,
cuando se venza el tiempo cambiarán las IP.
3.4.5. Configuración de Puerta de Enlace
Clic en siguiente o presiona “s” y luego “t” en tu teclado y continuamos.
P á g i n a 43 | 76
César Montiel
Una puerta de enlace predeterminada es un dispositivo o una computadora
que sirve como enlace entre dos redes informáticas, es decir, es el dispositivo
que conecta y dirige el tráfico de datos entre dos redes o más. Generalmente
en las casas u oficinas, ese dispositivo es el router y Cable-Modem o DSL-
Modem que conecta la red local de la casa (LAN) con Internet (WAN). En las
empresas, muchas veces es una computadora la que dirige el tráfico de datos
entre la red local y la red exterior, y, generalmente, también actúa como
servidor proxy y firewall.
En mi caso la puerta de enlace predeterminada será el servidor mismo:
P á g i n a 44 | 76
César Montiel
3.4.6. Configuración del Dominio y DNS
Escribimos el nombre de nuestro dominio, que ya habíamos hecho.
En Nombre de servidor escribimos el nombre del equipo, o sea del servidor
y damos clic en Resolver, verificará y nos pondrá allí nuestra dirección
IP, vamos a siguiente.
P á g i n a 45 | 76
César Montiel
3.4.7. Configuración del WINS en DHCP
Los servidores de Servicio de nombres Internet de Windows (WINS) asignan
dinámicamente direcciones IP a nombres de equipo (nombres NetBIOS),
permite a los usuarios tener acceso a los recursos a través del nombre del
equipo en lugar de a través de la dirección IP y si quieres que el equipo realice
un seguimiento de los nombres y direcciones IP de otros equipos de la red
configúralo como un servidor WINS.
P á g i n a 46 | 76
César Montiel
Lo activaremos y finalizaremos el asistente.
P á g i n a 47 | 76
César Montiel
3.4.9. Autorización del ámbito Ahora autorizaremos el ámbito, dando clic derecho y seleccionando la acción
“autorizar”:
3.4.10. Estado del Servicio Y aparecerá en verde el ícono ahora (en vez de rojo), cuando ya está
auntorizado y todo anda bien.
P á g i n a 48 | 76
César Montiel
4.1. Servicio WINS En el mismo apartado en que estuvimos anteriormente (panel de control >
agregar o quitar programas >
Seleccionamos servicio WINS, en el apartado “servicios de red” (sin marcar
toda la palomita)
P á g i n a 49 | 76
César Montiel
4.2. Copiado de Archivos Necesarios
Instalándose…
Aceptaremos. Ahora accederemos a el mediante inicio > herramientas
administrativas > WINS
Ventana de MMC con WINS y Estado del Servicio
Aquí veremos que
el estado, que és
correcto y no hay
problemas.
P á g i n a 50 | 76
César Montiel
5.1 Usuarios Inicio>Herramientas Administrativas > Usuarios y Equipos del Active
Directory > Dominio > Users > Acción > Nuevo Usuario.
Accederemos en esta ruta para gestionar nuestros usuarios en el dominio.
Y esta es nuestra ventana MMC de Usuarios y Equipos de Active Directory
P á g i n a 51 | 76
César Montiel
Vamos a crear ahora varios usuarios, pero para administrarlos mejor,
crearemos unidades organizativas, facilitan la configuración y la
administración, aplicación de políticas etc.
En la pantalla MMC, clic derecho sobre el dominio > nuevo > unidad
organizativa
Agregaré 5, con sus respectivos nombres diferentes cada una:
Dentro de cada unidad organizativa crearé 4
usuarios (un total de 20) para después
configurarlos, vamos a crearlos.
P á g i n a 52 | 76
César Montiel
5.2. Pantallas de Alta de Usuario Para agregar un usuario se siguen los mismos pasos que con las
unidades organizativas, pero esta vez es clic derecho sobre la unidad
organizativa deseada para albergar el usuario:
Nombre: escribir
el nombrede
usuario, como le
será posible
acceder.
Iniciales: se
escribirán solas.
P á g i n a 53 | 76
César Montiel
Apellidos: introdúcelo tú mismo.
Nombre de inicio de sesión de usuario: el “@cmontiel.edu.mx”es al dominio
en que pertenece, que es cmontiel.edu.mx
Ejemplo del primer usuario creado:
Configuraré este usuario de la seguiente forma, tú decide como
configurarlo, resulta sencillo:
P á g i n a 54 | 76
César Montiel
Y así continuaré hasta llegar a los 20 usuarios que me propuse crear,
distribuidos en las 5 unidades organizativas:
Al usuario Fzapata le daré privilegios completos, para administrar lo que sea.
Para lograrlo daremos clic derecho > agregar a un grupo
P á g i n a 55 | 76
César Montiel
6.2. Asignar Grupo a Usuario
para no escribir el nombre completo de ese grupo al que queramos agregarlo,
escribiremos ad y clicaremos en Comprobar nombres .
6.1.1. Asignar Privilegios de Administrador a un
Usuario Para darle todos los
privilegios posibles
seleccionaremos todos
los grupos de
administradores que
están aquí.
Ya quedó en todos los
grupos de
administradores que
hay, aceptaremos.
P á g i n a 56 | 76
César Montiel
Si no podemos hacerlo del modo anterior, lo haremos haciendo clic en
propiedades en el usuario, luego en la pestala “Mienbro de” y lo haremos
desde aquí. De uno por uno.
P á g i n a 57 | 76
César Montiel
6.2. Cambiar Contraseñas Para cambiarle la contraseña a un usuario ya registrado, iremos a nuestra
pantalla MMC de Usuarios y Equipos de Active Directory, en Herramientas
administrativas:
Aquí es donde puedes aplicar ya tus cambios de contraseña, nos advierte que
si está en uso, debe cerrar sesión para que le solicite la contraseña nueva
para autenticarse.
P á g i n a 58 | 76
César Montiel
6.3. Cambiar Horas de Acceso El cambiar horas de acceso de un usuario a un dominio sirve para mantener
un horario estricto y respeto del mismo, necesitamos estar en la misma
ventana MMC de Usuarios y Equipos de Active Directory y hacer los siguiente:
Inicio > Herramientas Administrativas > Usuarios y Equipos de Active
Directory >
Clic derecho sobre un usuario
Pestaña “Cuenta”
Botón “Horas de inicio de sesión…”
P á g i n a 59 | 76
César Montiel
Por ejemplo:
El usuario “Adrian
Misael Montiel
Contreras está
restringido su uso por
los domingos
completamente, las 24
hrs del domigo, tal vez
útil para tener un
horario de
mantenimiento y negar
el uso a esa persona.
8.1. Pasos para compartir carpetas Primer paso:
Crear una carpeta en cualquier lugar:
Luego clic derecho y compartir y seguridad…
Nos aparecerá esta ventana:
En esta ventana
seleccionamos el
botón “permisos” y
nos mandará a esta
otra ventana, para
modificar quien tiene
acceso a modificar
archivos, quien a
eliminar y quién sólo
a leer.
P á g i n a 60 | 76
César Montiel
Así quedará mi configuración:
Todos tienen derecho de Leer, pero “Administradores” tienen derecho al
Control Total.
P á g i n a 61 | 76
César Montiel
8.2. Pasos para compartir impresoras… Para compartir una impresora (necesaria una) para mostrar los pasos,
instalaré una impresora virtual (PDF creator).
PDF creator es un programa al cual desde Word, envías a imprimir a PDF
creator y la salida es un archivo PDF.
Accederemos a panel de control > impresoras y faxes > impresora
Y daremos clic derecho
Seleccionamos “Compartir…”
Y nos vendrá otra ventana, como
cuando compartimos carpetas:
P á g i n a 62 | 76
César Montiel
Seleccionamos la opción “Compartir esta impresora”
Nombre del recurso compartido: PDFCreator (lo podemos cambiar)
Y aplicamos: el ícono cambiará siempre que algo esté compartido
P á g i n a 63 | 76
César Montiel
8.2.1. Asignar Privilegios de Impresión por Usuario
Para asignar privilegios de quien puede y quien no puede imprimir, iremos a
impresoras y faxes otra vez:
Damos clic derecho y seleccionamos
“Compartir”
Y es aquí, en la ventana “Propiedades
de <nombre de impresora>” donde
podemos controlar que usuarios tienen
acceso a esta impresora:
P á g i n a 64 | 76
César Montiel
9.1. Menú de Políticas de Windows Server 2003 Son un conjunto de reglas que controlan el ambiente de trabajo de cuentas de
usuario y cuentas de equipo.
Las Directivas de grupo proporcionan la gestión y configuración de sistemas
operativos, aplicaciones y configuración de los usuarios en un entorno de
Active Directory. En otras palabras, la Directiva de Grupo, en parte, controla
lo que los usuarios pueden y no pueden hacer en un sistema informático.
Aunque la Directiva de Grupo es más frecuente en el uso de entornos
empresariales, es también común en las escuelas, las pequeñas empresas y
otros tipos de organizaciones más pequeñas. Directiva de grupo a menudo se
utiliza para restringir ciertas acciones que pueden presentar riesgos de
seguridad potenciales, por ejemplo: Bloquear el acceso al Administrador de
tareas, restringir el acceso a determinadas carpetas, deshabilitar la descarga
de archivos ejecutables, etc.
Yo haré 3 políticas diferentes (son muchísimas disponibles) y a continuación,
un menú de las políticas que son interesantes… (Después 3 ejemplos)
1 Tapices designados a cada Unidad Organizativa
Con ejemplo:
Esta configuración de las directivas de grupo, nos es útil para mantener
un control del aspecto de las máquinas que administramos, para no
estar re-configurando cada vez que un usuario usó la PC, desde las
directivas es muy sencillo siguiendo esta ruta…
Configuración de usuario > Plantillas administrativas > Escritorio >
Active Desktop. Papel tapiz de active Desktop
2 Quitar íconos de escritorio
Quita del escritorio los iconos, accesos directos y otros elementos
predeterminados y definidos por el usuario, incluidos el Maletín, la
Papelera de reciclaje, Mi PC y Mis sitios de red.
Configuración de usuario > Plantillas administrativas > Escritorio >
Ocultar y deshabilitar los íconos del escritorio
3 Ocultar Panel de Control
Por si quieres evitar que los usuarios modifiquen la configuración de
Windows:
Hay que seguir esta ruta en las directivas de grupo:
Configuración del usuario > Plantillas administrativas> Panel de Control
P á g i n a 65 | 76
César Montiel
4 Página de inicio en internet
Para promover las visitas, por ejemplo: en un grupo puedes poner de
página de inicio pues las estadísticas de algo, algunas noticias, un
aviso, etc.
Seguimos la siguiente ruta:
Configuración de Windows > Mantenimiento de internet > direcciones
URL Direcciones URL importantes: y configuramos.
5 Pedir contraseña al suspender o hibernar
Por seguridad:
Tener de regla que cada vez que dejes ausente tu equipo, dar la orden
de suspender, de este modo solo el que sepa la contraseña ingresará
Seguir la Ruta en MMC:
Configuración de usuario > Plantillas administrativas > Sistema >
Administración de Energía > Solicitar contraseña tras hibernación o
suspensión.
6 Quitar el asistente de limpieza de Escritorio
Es molesto, además, en unas computadoras bien administradas no es
necesario este asistente, sale sobrando y molesta, las computadoras
bien administradas tenemos los íconos.
Seguir la ruta en MMC:
Configuración de usuario > Plantillas administrativas > Escritorio >
Quitar el Asistente para limpieza del escritorio
7 Impedir el acceso a símbolo del sistema
Útil si sabemos que tenemos usuarios un poco avanzados, desactivar
cmd es una gran ventaja, lo tendrás limitado a muchas herramientas
fuertes.
Seguir la Ruta:
Configuración de usuario > Plantillas administrativas > Sistema >
Impedir el acceso al símbolo del Sistema
8 Quitar el menú opciones de carpeta de la barra de menús herramientas
(EXPLORER)
Útil para evitar que vean archivos ocultos, cambien extensiones de
archivo sólo por cambiar el nombre, etc.
Seguir la ruta para configurar:
Configuración de usuario > plantillas administrativas > componentes de
Windows > explorador de archivos > Quitar el menú Opciones de
carpeta del menú Herramientas
P á g i n a 66 | 76
César Montiel
9 Instalar sólo con privilegios elevados
Para mantener un registro de programas, sin modificación, para que no
instalen programas que consideres innecesarios a tu ámbito laboral.
Seguir la ruta en el MMC:
Configuración de Usuario > Plantillas administrativas > Componentes de
Windows > Windows Installer
10 Actualizaciones automáticas de Windows
Impidamos estas, si tenemos un congelador del disco duro, esta opción
es muy buena, si queremos evitar llenar el disco duro de
actualizaciones hagamos esto:
Seguir la Ruta:
Configuración de usuario > Plantillas administrativas > Sistema >
Actualizaciones automáticas de Widnows
11 Personalizar barra de título de iexplore
Para una empresa, una frase célebre o un recordatorio, un lema, o el
nombre de una organización:
Seguir la Ruta:
Configuración de usuario > Configuración de Windows > Mantenimiento
de internet Explorer > interfaz de usuario del explorador
12 Quitar Agregar o Quitar programas
Para que no desinstalen los programas designados al área de trabajo,
al ecosistema que se lleva a cabo y que no lo modifiquen:
Seguir la Ruta:
Configuración de usuario > Plantillas administrativas > Panel de Control
> Agregar Quitar programas > Quitar Agregar Quitar programas
13 Impedir ver las unidades en mi PC
Para que no usen Pendrives, esta opción no es fuerte, se puede
acceder a la memoria de otras formas.
Acceder a la ruta:
Configuración de usuario > Plantillas administrativas > Componentes de
Windows > Explorador de Windows > Impedir acceso a las unidades
desde mi PC
14 Ejecutar sólo las aplicaciones permitidas
Para que no hagan otra cosa más que trabajar en sus puestos, no será
posible ejecutar otras cosas, en esta configuración ajustas que
aplicaciones son.
Seguir la Ruta:
Configuración de usuario > Plantillas administrativas > Sistema >
Ejecutar sólo aplicaciones permitidas de Windows
15 Administrador de tareas
P á g i n a 67 | 76
César Montiel
Podemos deshabilitarlo, siguiendo la siguiente Ruta (para que no dañen
o des-configuren la PC, si son usuarios un poco más avanzados:
Configuración de usuario > Plantillas administrativas > Sistema >
Opciones de Ctrl+Alt+Supr
16 Ejecutar algo al iniciar sesión
Para lanzar un aviso, por ejemplo, alguna tarea o recordatorio.
Seguir la Ruta:
Configuración de usuario > Plantillas administrativas > Sistema > Inicio
de sesión > Ejecutar estos programas cuando el usuario inicie la sisión
17 Para no poder compartir carpetas
Para mantener una lista limpia de recursos compartidos cuando se
quieran acceder a ellos.
Ir a la ruta:
Configuración de usuario > Plantillas administrativas > carpetas
compartidas > Permitir publicación de carpetas compartidas
18 Impedir cambios en la configuración del menú inicio y la barra de tareas
Para mantener un estricto orden y estética de nuestras PC
administradas.
Seguir la ruta:
Configuración de usuario > Plantillas administrativas > Menú inicio y
barra de tareas > Impedir cambios en la configuración del menú inicio y
la barra de tareas
19 Quitar la opción Cambiar contraseña:
Al aplanar ctrl*alt+supr nos lanza esta herramienta, pues evitemosla
con la siguiente ruta y aplicando:
Configuración de usuario > Plantillas administrativas > Sistema >
Opciones de Ctrl+Alt+Supr > Quitar la opción Cambiar contraseña
20 Quitar el elemento Propiedades en el clic derecho de mi PC
¿De qué sirve? Para que no necesiten información técnica de la PC
(normalmente se necesita para instalar algo, así que restrinjámoslo:
Configuración de usuario > Plantillas administrativas > Escritorio >
Quitar el elemento Propiedades del menú contextual de mi PC.
1) Tapices designados a cada Unidad Organizativa Para aplicar directivas de grupo, entraremos a la ventana MMC de Usuarios
y Equipos de Active Directory, estando allí damos clic derecho sobre una
Unidad Organizativa y damos clic en propiedades:
P á g i n a 68 | 76
César Montiel
Aquí nos mostrará esta ventana:
Aquí nos iremos a la pestaña
“Directivas de grupo”, luego en Nuevo,
luego seleccionamos esa nueva y la
renombramos si deseamos, le damos
clic al botón “Editar”…
P á g i n a 69 | 76
César Montiel
Aplicaré un fondo de escritorio diferente a cada Unidad Organizativa,
contenedora de 4 usuarios cada una; creé 5 Unidades Organizativas…
Ahora, enla ventana MMC, seguiremos la siguiente ruta:
Configuración de usuario > Plantillas administrativas > Escritorio > Active
Desktop.
Cuando logremos llegar hasta Active Desktop, a la derecha de nuestra
ventana MMC están todas las configuraciones de Active Desktop, como lo que
yo quiero es que tengan un papel tapiz igual, seleccionaré “Papel tapiz de
Active Desktop”:
Ahora, cuando abramos esta configuración nos lanzará esta ventana:
P á g i n a 70 | 76
César Montiel
La configuraré de modo que quede así:
P á g i n a 71 | 76
César Montiel
Ahora, como en la página anterior se muestra en la captura, dice “habilitada”
pues ya la configuré:
En el nombre del papel tapiz debemos escribir la ruta de la imagen que
deseamos que tenga como papel tapiz, es la carpeta que creé anteriormente,
allí hay varios fondos de escritorio para las diferentes UO
Aceptaré y los cambios ya estarán hechos.
Esta configuración deja el papel tapiz in-configurable en los escritorios de
los usuarios y les impide que lo modifiquen. El papel tapiz que establezca
puede guardarse como un archivo de mapa de bits BMP, JPG, HTM, HTML.
2) Quitar íconos de escritorio Quita del escritorio los iconos, accesos directos y otros elementos
predeterminados y definidos por el usuario, incluidos el Maletín, la Papelera
de reciclaje, Mi PC y Mis sitios de red.
P á g i n a 72 | 76
César Montiel
Habilítala, de este modo ya nos tendrán íconos en el escritorio y no pueden
re-configurarlo.
3) Ocultar el Panel de Control
Una vez encontrada la opción Prohibir el acceso al panel de Control, en la
ruta del MMC de Editor de objetos de directiva de grupo:
Configuración de usuario > Plantillas administrativas > Panel de control.
Y habilitamos.
Listo.
P á g i n a 73 | 76
César Montiel
Degradación del servidor…
10.1. Desinstalar Servicios WINS y DHCP Al igual que los levantamos, necesitamos acceder desde estos sitios:
Inicio > Panel de control > agregar o quitar programas > Agregar o quitar
componentes de Windows >
Servicios de red (sin palomear) después en detalles…
Y hay que desmarcar:
la palomita de WINS
La palomita de protocolo de configuración dinámica de host (DHCP)
Después daremos en siguiente, no lo haré porque mi servidor seguirá en pie,
y haciendo esto el servidor decaerá.
P á g i n a 74 | 76
César Montiel
Degradación del servidor…
10.2. Ejecutar DCPROMO (Desinstalación de Active Directory)
Aceptar.
Continuaremos a todo, porque es lo que queremos: degradar el Servidor, dejar
de administrarlo, dejar esta computadora para otra función o para trabajar
con ella.
P á g i n a 75 | 76
César Montiel
Vendrá ahora esto, damos clic en siguiente >
Si confirmas la eliminación, será lo que pasará, solo explico los pasos, mi
servidor si seguirá en pie administrando y para hacer pruebas.
Gracias.
P á g i n a 76 | 76
César Montiel
Trabajo realizado con el fin de:
Agradecer a la comunidad de internet, sin la cual mis conocimientos
técnicos, informáticos y administrativos no serían los mismos, sería yo
alguien muy básico…
Agradezco:
A la comunidad de Taringa: siempre ofreciendo trucos y posts muy
interesantes… gracias.
A todos los usuarios de internet en general… A los que apoyan viendo
nuestros tutoriales, documentos y aportes, que nos impulsan a seguir
adelante... gracias.
A los que sin sus aportes, internet sería una simple red de trabajo, no
educativa…
Gracias.
Atentamente: CHO
Montiel Contreras César Uriel.
Esperando que este manual le ayude en su búsqueda.
Related Documents
