Sesión1 Introducción a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT Configuración de la Clase Herramientas Administrativas Loging.

Diapositiva 1

Sesin1 Introduccin a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT Configuracin de la Clase Herramientas Administrativas Loging a la Computadora o al Dominio Caja de seguridad de Windows NT

Diapositiva 2

Administracin Microsoft Windows NT TM Server 4.0

Diapositiva 3

Configuracin del aula - 1 Servidor Windows NT Domain 1 PDC \\Student1 PDC \\ Student2 Servidor Windows NT (PDC) y Windows Workstation Classroom \\ Instructor

Diapositiva 4

Instructor El Instructor tendr un computador configurado como Servidor NT Primary domain controller (PDC) El nombre del computador del instructor es \\Instructor Este Computador esta en un dominio llamado Classroom Alumnos Todas las maquinas de los alumnos estarn configurados como NT Server DC. Cada computador del alumno ser llamado StudentX (Donde X es un nmero nico) Cada dos computadores formarn un dominio llamado DominioX (Donde X es un nmero nico). Este dominio estar configurado para establecer relaciones de confianza con el dominio Classroom. Un computador en el dominio estar configurado como PDC y el otro computador estar configurado como backup domain controller (BDC)

Diapositiva 5

Herramientas Administrativas de Windows NT Windows NT Server Administrative Wizard Server Manager User Manager for Domains Windows NT WorkStation Server Manager Windows NT Server y Windows NT WorkStation Backup Event Viewer Windows NT Diagnostics Help

Diapositiva 6

Herramientas Administrativas de Windows NT Las Herramientas Adm., son aplicaciones de Win32 que viene con el sistema operativo y que ejecutar tareas administrativas sobre el sistema operativo. Estas herramientas tienen opciones para monitorear recursos, administrar usuarios, sacar copias de respaldo, etc.

Diapositiva 7

Administrative Wizards Los asistentes administrativos son asistentes que guan paso a paso en las principales tareas de administracin del servidor Windows NT. Los asistentes, solo estn disponibles en un servidor Windows NT y estn orientados a usuarios que no tienen conocimiento suficiente del funcionamiento de las herramientas administrativas en las diversas labores del mantenimiento o prevencin del servidor NT.

Diapositiva 8

Server Manager Es una herramienta usada para administrar computadoras y dominios en el ambiente Windows NT Server. Se localiza en el grupo Administrative Tools. Se usa para administrar dominios locales o remotos mediante la seleccin del dominio desde la ventana del Server Manager

Diapositiva 9

Los asistentes administrativos son asistentes que guan paso a paso en las principales tareas de administracin del servidor Windows NT. Los asistentes, solo estn disponibles en un servidor Windows NT y estn orientados a usuarios que no tienen conocimiento suficiente del funcionamiento de las herramientas administrativas en las diversas labores del mantenimiento o prevencin del servidor NT. User Manager for Domains

Diapositiva 10

Backup Permite obtener copias de seguridad de los dominios primarios y sobre todo de los datos en general. Esta seguridad lo realiza de modo sincronizado, o sea establecido por el administrador en un tiempo preciso.

Diapositiva 11

Event Viewer Mediante esta herramienta podemos visualizar los registros de seguimiento de carga, falla y errores del sistema. Mostrando seales donde se presenta estableciendo fecha, hora, da, etc.

Diapositiva 12

Windows NT Diagnostics Permite realizar configuraciones referente al inicio del sistema. Modificaciones explicitas del entorno del sistema operativo.

Diapositiva 13

Caja de Dilogo de Seguridad de Windows NT Una vez que el usuario ha iniciado la sesin, presione otra vez [CTRL + ALT + DEL], permite accesar a la caja de dilogo de seguridad con las siguientes opciones: Lock Workstation (only unlocked by the current user or an administrator and the only can log the user off) Change Password Logoff Task Manager

Diapositiva 14

Inicio de sesin en un computador o Dominio NT Cuando se presiona [CTRL + ALT + DELETE]. La caja de dilogo de inicio de sesin aparece: Nombre de usuario Clave de acceso (case sensitive) Dominio Logon Using Dial Up Networking (Si se tiene instalado el servidor de RAS, seleccionando la opcin permite que el usuario inicie las sisin de conectado a traves de RAS) Apagar el Servidor

Diapositiva 15

Sesin2 Configurando Cuentas de Usuarios Aprenderemos: Introduccin a cuentas de usuarios Planeamiento de nuevas cuentas de usuarios Creando nuevas cuentas de usuarios Eliminando y renombrando cuentas de usuarios Administrando el entorno de trabajo del usuario

Diapositiva 16

Introduccin a las Cuentas de usuario Objetivos Tipos de Cuentas de Usuarios Planificacin de las Cuentas de Usuario User Manager vs User Manager for Domains Eliminacin y Renombre de las Cuentas de Usuario Donde se crean las cuentas de usuarios..?? Configuracin de las Opciones de Usuario

Diapositiva 17

Introduccin a las Cuentas de usuario Descripcin de las principales tareas administrativas que debe desempear el administrador de un servidor Windows NT Una cuenta de usuario, es una credencial nica que le da al usuario la habilidad de iniciar una sesin en el dominio NT y tener acceso a los recursos de la red. Le permite ingresar localmente a un computador y poder accesar a los recursos de ese computador.

Diapositiva 18

Tipos de Cuentas de Usuarios Las cuentas de usuario por la forma como se crean o se utilizan se pueden clasificar en cuentas que vienen con el sistema como las cuentas: Administrator Guest Cuentas que crean los administradores para ser usadas por los usuarios ordinarios.

Diapositiva 19

Windows NT asigna un identificador de seguridad (SID), a c/una de las cuentas de usuario, al momento de registrar la cuenta en el dominio. Windows NT compara la SID con la que tienen en la BD del PDC o del algn BDC, si el password y nombre de usuario concuerdan permite el ingreso del usuario al Dominio, no se puede establecer una sesin sin que la SID del usuario sea validada.

Diapositiva 20

Esta cuentas habilitan a los usuarios para iniciar una sesin en red. Con los permisos apropiados el usuario podr tener acceso a los recursos de red. Las cuentas de usuarios contienen informacin de: El usuario El identificador de seguridad (SID) Etc. 1.Cuentas creadas por el administrador

Diapositiva 21

2.Cuenta Guest a)La cuenta de sistema Guest es para brindarle a los usuarios ocasionales la habilidad de poder iniciar una sesin y tener ingreso a los recursos de red o en un computador. Por ej.: Si un empleado necesita acceso por un breve perodo de tiempo podr utilizar la cuenta Guest. b)Esta cuenta esta deshabilitado por defecto.

Diapositiva 22

3.Administrator Esta cuenta es para administrar la configuracin del computador y del dominio en un Servidor NT. El administrador puede realizar todas las tareas, como: Crear modificar cuentas de usuarios o grupos; Administrar polticas de seguridad, Creacin de impresoras, Asignacin de permisos o restricciones a los recursos de red.

Diapositiva 23

Donde se crean las cuentas de Usuario Se crean en la Master Directory Database en el servidor PDC de un dominio mediante User Manager for Domains. Los Servidores NT que actan como BDC tienen una copia de esta base de datos. PDC BDC User Manager for Domains

Diapositiva 24

Planificacin de las Cuentas de Usuario Es necesario planificar como sern administradas las cuentas de los usuarios de tal forma que la tareas cotidianas de mantenimiento de las mismas no sean afectadas por la complejidad o cantidad de caractersticas que deseen administrar. Para planificar las cuentas de Usuario es necesario: Determinar una convencin de nombres Determinar caractersticas o requerimientos del password Determinar restricciones en las horas de inicio de sesin Determinar desde que computadores se podr iniciar la sesin.

Diapositiva 25

1.Determinar una convencin de nombres: Establecer nombre o inicios simples, cortos entendibles para los usuarios. 2.Determinar requerimientos de password: En muchas empresas se implementan polticas de seguridad como el uso de contraseas o passwords para tener acceso a los recursos de red. 3.Determinar restricciones de horas de inicio de sesin: Se determina un horario de trabajo durante el cual se permite el ingreso del usuario a los recursos de red. 4.Determinar restricciones de computadores para iniciar sesin: Se puede obligar a usar determinados computadores.

Diapositiva 26

Convenciones de Nombres Los nombres de la cuentas de usuario deben ser nicos Las cuentas de Dominio deben ser nicas en el Dominio. Las cuentas locales deben ser nicas en el computador Los nombres de las cuentas de usuario podrn ser de a lo ms 10 caracteres. Considerar una convencin de nombre que: Diferencia nombres duplicados en los empleados. BarbaraL o BarbaraLA BarbaraL1 o BarbaraL2 Identificadores de los empleados temporales T-BarbaraL

Diapositiva 27

Configuracin de las Opciones de Usuario Al momento de crear un usuario se le puede definir determinados atributos como por ej.: El uso de perfiles de usuario Grupo a los que pertenece Restricciones horarias para el inicio de la sesin Tipo de cuenta Permisos para accesar al sistema va mdem, Etc.

Diapositiva 28

Validacin de Usuarios Ella se realiza en el Master Directory Database ya sea en el PDC o el BDC, que responda a la solicitud. Esta cuenta podr ser utilizada desde cualquier computador del Dominio. PDC Login y Password

Diapositiva 29

Password, Horas de Inicio de Sesin, Restricciones de Computador - I Asignar un password a la cuenta del administrador Colocar fecha de expiracin a los empleados temporales Educar a los usuarios de cmo proteger los passwords Diferencia nombres duplicados en los empleados. Evitando asociaciones obvias, como nombre comunes, o de mascotas. usar password de hasta 14 caracteres. Utilizar combinaciones de caracteres y nmeros en el password.

Diapositiva 30

Password, Horas de Inicio de Sesin, Restricciones de Computador - II Identificadores de los empleados temporales. Configurar horas de inicio de sesin al horario trabajo del usuario. Exigir que los usuarios inicien la sesin desde su propio computador.

Diapositiva 31

Ubicacin del Home Directory El Home Directory o directorio de usuario se crea al momento de crear la cuenta de usuario, este directorio lo utiliza el usuario para almacenar archivos y programas. Este directorio es muy til debido a que provee una forma centralizada de almacenamiento de los archivos de usuario, los cuales pueden ser almacenados en una copia de seguridad con Backup. Cada usuario tiene asignado un Home Directory

Diapositiva 32

Home Directory Almacenndolo en el servidor Los archivos estarn almacenados en el servidor pudiendo sacar copias de respaldo Backup. Puede incrementar el trfico en la red. Almacenndolo en el computador del Usuario El respaldo de data es responsabilidad del usuario Puede reducir el trfico en la red.

Diapositiva 33

Consideraciones de Almacenamiento del Home Directory en el Servidor 1.Backup y Restore: Las operaciones de resguardo de datos de los Home Directory de los usuarios pueden ser llevada a cabo por el administrador en el servidor, manteniendo centralizada el almacenamiento de la informacin de c/usuario. 2.Espacio en el Servidor Si hay espacio suficiente en el HD del Server este puede ser aprovechado por los usuarios. En WNT, no hay forma de poder limitar la cantidad de espacio por usuario que estar disponible en el Server. La Herramienta Couta Manager permite especificar lmites de almacenamiento por directorio, el cual viene en el Kit de NT. 3.Seguridad Almacena la informacin en un punto centralizado.

Diapositiva 34

4.Uso de RAS Si los usuarios tienen acceso va mdem utilizando el servicio RAS ellos pueden accesar a su HD, desde cualquier punto fuera o dentro de la red. 5.Rendimiento El trfico en la red disminuye considerablemente si se almacena en el computador del usuario, pero tiene el inconveniente que tu informacin no podr ser resguardada por el administrador en cinta backup a menos que el usuario se encargue de respaldar su informacin.

Diapositiva 35

User Manager Vs User Manager for Domains En User Manager: Se puede crear, eliminar, desactivar o modificar opciones de las cuentas de los usuarios creados en la base de datos local de un computador que participa en Workgroup. En User Manager for Domains: Se puede crear, eliminar, desactivar cuentas de usuario almacenados en la base de datos de usuarios almacenada en el Primary Domain Controler o en la base de datos local del computador.

Diapositiva 36

Creacin de Cuentas de Usuario Iniciar User Manager for Domains En el men User Menu, click en New User Configurar las opciones siguientes: User name (Nombre de Usuario) Full name(Nombre Completo) Description(Descripcin) Password(Contrasea) Confirma Password(Confirma Contrasea) Click en Add para crear un usuario

Diapositiva 37

Configuracin del Password y Opciones de la Cuentas de Usuario Cuando se crea una cuenta de usuario es necesario asignar un password el cual podr ser modificado por el usuario, la siguiente vez que inicie una sesin de red si es que el administrador lo permite. OpcinDescripcin User Must Change Password at next Logon (El usuario debe de cambiar la contrasea en el siguiente inicio de sesin) Si el usuario desea cambiar el password la primera vez que inicie una sesin de red. User Cannot Change Password (El usuario no puede cambiar la contrasea) Si una cuenta de usuario es utilizada por varias personas. Password Never Expire (La Contrasea nunca caduca) En el cual el usuario nunca tenga que cambiar el password. Account Disabled (Cuenta Deshabilitado ) Si se desea evitar temporalmente el uso de esta cuenta.

Diapositiva 38

Configuracin de las Horas de Inicio de Sesin Cuando se desea restringir el acceso de los usuarios, se puede seleccionar el rango de tiempo en los cuales el usuario tendr restricciones para poder ingresar a la red. En la caja de dilogo del usuario, click en Hours (Horas) Posicionar el puntero del mouse, arrastrar hasta la ltima hora donde desea restringir. Dar click en Disallow, el rea dejara de estar resaltada indicando que no hay acceso durante las horas marcadas. Repetir los pasos 2 y 3 para todas las horas en la que desee restringir el acceso Dar click en OK.

Diapositiva 39

Configurando opciones de Computador I y Cuenta I Configurando esta opcin permite configurar que computadoras puede utilizar el usuario para iniciar una sesin en el dominio.

Diapositiva 40

Configurando opciones de Computador y Cuenta II Account Information: las siguientes dos opciones pueden ser configuradas en esta caja de dialogo: Account Expires: Se utiliza para configurar la fecha en la cual la cuenta se deshabilitar automticamente. Esta opcin es muy util para cuentas de usuarios contratados. Account Type: Se utiliza para crear una cuenta local de un dominio NT con el cual se estableci relaciones de confianza para que pueda accesar a un recurso. No puede ser usada para iniciar sesin desde un computador en el dominio donde fue creada.

Diapositiva 41

Eliminacin y Renombre de las Cuentas de Usuario Al momento de administrar las cuentas de usuario es necesario eliminar definitivamente la cuenta de un usuario, o a veces es necesario deshabilitarla temporalmente. Windows NT es un sistema operativo con niveles de seguridad C2, el uso de un identificador de seguridad por cada usuario es necesario para poder tener acceso al sistema.

Diapositiva 42

Eliminando Cuentas de Usuario Delete an account Si la cuenta ya no ser utilizada, al eliminar la cuenta toda la informacin se pierde. Las cuentas Administrator y Guest no pueden ser eliminadas. Iniciar User Manager for Domains, seleccionar la cuenta de usuario. Presione Delete o, en el menu User dar click en Delete Dar click en OK y la cuenta ser eliminada. En Windows NT, C/cuenta tiene asignada un Identificador de Seguridad (SID) al momento de crear la cuenta. Este identificador de seguridad identifica a la cuenta, un proceso interno en NT utiliza el SID del usuario en lugar del nombre del usuario. Eliminar una cuenta permanentemente remueve a la cuenta y los permisos.

Diapositiva 43

Renombrar Cuentas de Usuario Rename an account Si desea retener todos los derechos y membresas de grupo para darle a otro usuario. Por ej.: Cuando un empleado reemplaza a otro, renombre la cuenta y de el al usuario la opcin de cambiar el password al siguiente inicio de sesin. Inicie User Manager for Domains Seleccione la cuenta a renombrar Ingrese al menu User, seleccione el comando Rename En la caja de dialogo Change To, digitar el nombre del nuevo usuario Dar click en OK Ojo: Al renombrar la cuenta ella mantiene los permisos y privilegios de los usuarios.

Diapositiva 44

Otorgar el Permiso Dial In - I Introduccin Windows NT, viene con un software que permite al usuario establecer una conexin ya sea como cliente o como servidor utilizando un mdem, este servicio en el servidor Nt es un servicio RAS (REMOTE ACCESS SERVICE), una vez que el cliente establece la conexin por medio de RAS, podr tener acceso a los recursos de la red, como si el computador del cliente estuvieras en la misma red que la del servidor al cual se ha conectado. Antes de poder utilizar este servicio para conectarse a un servidor es necesario que el usuario tenga el permiso Dial-In. Adicionalmente se pueden utilizar caractersticas que permitan incrementar la seguridad de la conexin como pueden ser Retorno de Llamada o Retorno de Llamada a un nmero predeterminado. Regresar a la lista de temas Regresar a la pgina principal

Sesión1 Introducción a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT Configuración de la Clase Herramientas Administrativas Loging.

Documents