Documente Academic
Documente Profesional
Documente Cultură
Objetivo
El objetivo de este manual es que el administrador del servidor cuente con una gua de referencia
sencilla para la administracin del sistema operativo Windows Server 2008 en aspectos como
instalacin y configuracin de funciones como DHCP, DNS, AD DS, usuarios, grupos, polticas,
restricciones, impresoras, etc.
Consideraciones y requerimientos:
Se requiere haber instalado el Windows Server 2008 cualquier versin tanto en forma fsica o en
forma virtualizada
Actividad 1
Cambiar el nombre del servidor.
Al tener recin instalado nuestro Windows server 2008 comenzamos con la configuracin
cambiando el nombre del servidor.
Para cambiar el nombre del host o de nuestro equipo damos clic en proporcionar nombre del
equipo y dominio en la pantalla inicial de administracin del servidor.
Damos clic en la pestaa Nombre del equipo y despus en el botn cambiar, el nombre del equipo
ser Servidor y las dems opciones se dejaran sin modificar.
Al dar clic en aceptar nos pedir que reiniciemos, reiniciamos
Al volver a iniciar en el sistema (OJO como administrador) nuestro sistema ya tendr configurado el
nombre del equipo.
Actividad 2
Asignar direcciones de red a las tarjetas creadas al instalar el servidor
Para comenzar la configuracin de la IP damos clic donde dice Configurar funciones de red.
Deshabilitamos la opcin de IPv6 ya que trabajaremos con clientes con Windows XP y estos no
soportan IPv6, damos clic en IPv4 y en propiedades.
Asignamos una ip esttica 192.168.1.2 y mascara de subred /24 y con esto tendremos ya configurada
nuestra interfaz de red con una IP esttica.
Practica 1 Instalacin del Active directory domain service (AD DS) y DNS.
Damos clic en la opcin de la parte derecha que dice Agregar funciones, aqu nos mostrara las
16 funciones que cuenta Windows server que podemos instalar
Damos en siguiente despus de haber ledo el texto que son recomendaciones antes de continuar
Escogemos el servicio llamado dominio de active directory, es necesario instalar el servidor DNS
tambin, pero este ser instalado automticamente cuando iniciemos la configuracin del SD AD, a
continuacin solo es cuestin de leer y dar siguiente.
10
11
Instalacin finalizada, despus de cerrar esta ventana haremos lo siguiente: presionamos el botn
Windows + R para abrir la ventana de ejecutar programas, e introduciremos dcpromo
12
13
clic en siguiente
Es importante seleccionar, o fijarnos que este seleccionada ya que esta opcin har que se nos
instale el servidor DNS (ya que solo instalamos SD AD)
14
Hay que tener en cuenta lo que significa crear un bosque, este ser nuestro dominio raz del cual se
van a derivar todos los dominios hijos (ej. Dominio.padre, hijo.dominio.padre, hijo2.dominio.padre)
y despus de dar siguiente, nos pedir el nombre de nuestro bosque, en este caso pondremos
SOR.ITCH
15
Seleccionamos el nivel de funcionalidad del bosque que vamos a crear, en este caso seleccionaremos
Windows server 2008, esto solo es para cuestiones de compatibilidad para sistemas operativos
anteriores.
16
Damos en siguiente
17
Y siguiente, a continuacin nos pedir establecer una contrasea, esta ser diferente a la de
administrador, pero la pondremos igual para no olvidarla. Daremos en siguiente y nos mostrara un
resumen de la configuracin, revisamos que todo est en orden y damos en siguiente para as iniciar
con la instalacin.
Si vemos la configuracin de nuestro servidor, nos daremos cuenta que ya no est en un grupo de
trabajo, si no en un dominio, y es en el que acabamos de crear
18
Para crear grupos y usuarios nos vamos al men inicio y buscamos Usuarios y equipos de active
directory.
19
Damos clic en crear un nuevo usuario y nos aparecer una ventana donde nos pedir toda la
informacin requerida para crear un usuario.
20
En esta ocasin hemos seleccionado que el usuario no puede cambiar su contrasea y adems que
la contrasea jams va a caducar, podemos seleccionar que por el momento la cuenta de usuario
este desactivada o que tambin que cuando inicie sesin el usuario este pueda cambiar su
contrasea.
Damos siguiente y en finalizar y ya tendremos un usuario creado.
21
22
Nota: Enseguida de pwd debe de ir el password que se desee usar, por motivos de seguridad este
queda censurado en la imagen.
Se ir creando uno por uno, esto puede durar unos minutos, pero todo estar automatizado y no
tendremos que crearlo manualmente uno por uno.
Podemos entrar a la configuracin de active directory y ver que se han creado los usuarios.
23
Y daremos siguiente.
24
En las primeras configuraciones que debemos de hacer es a que red vamos asignar esta
configuracin de DHCP, en este caso solo tenemos una interfaz con una direccin esttica:
Daremos en el apartado de direccin IPv4 la direccin den nuestro servidor y daremos en validar,
solo para verificar que este todo en orden.
En la siguiente opcin nos saldr el apartado para configurar WINS, daremos en la opcin no se
requiere WINS...
La siguiente parte es importante, ya que es donde se va a configurar los mbitos del DHCP, esto
quiere decir que rango de direcciones tendr permitido nuestro servidor DHCP de asignar a los
clientes que se conecten. En esta ventana damos en Agregar y llenamos el formulario como se
muestra.
25
Los datos que nos pedir son el nombre del mbito, este sirve para identificar el mbito que vamos
a crear, ya que se pueden crear ms de 2, dependiendo de las interfaces de red que tengamos (ya
que se puede poner un mbito para cada una). Estamos estableciendo un rango de la IP 1 hasta la
254 y es una ip de clase C
En la siguiente ventana nos pedir la configuracin de modo sin estado DHCPv6, en las opciones
que nos da escogeremos la opcin Deshabilitar el modo sin estado DHCPv6 y damos siguiente y
aparecer lo siguiente.
26
Nos pedir autorizacin del administrador, aqu ingresaremos la cuenta y contrasea del
administrador del equipo.
27
Una vez realizado esto se nos dar autorizacin para cambiar el nombre y solo tendremos que
reiniciar el equipo para aplicar cambios.
Lo siguiente ser agregar al equipo al dominio. Realizamos el mismo proceso de cambio de nombre
solo que en esta ocasin deshabilitamos la opcin de grupo de trabajo y habilitamos dominio, donde
ingresamos el nombre de nuestro dominio (En esta ocasin POLLITO.NET).
28
Se nos dar la bienvenida al dominio y de ah solo falta reiniciar el equipo nuevamente para guardar
cambios.
Una vez que el equipo este dentro del dominio ser necesario que le indiquemos al equipo usuario
que tome su direccin por medio del DHCP del servidor, pedimos que se repare la conexin y
verificaremos que se nos haya asignado una direccin del mbito. Hay que mencionar que es posible
establecer la direccin IP como esttica, pero en una red siempre es mejor que los usuarios reciban
sus direcciones dinmicamente.
29
Para asegurarnos una vez ms de que existe conexin entre los equipos podemos hacer ping desde
el usuario hacia el servidor.
Por ltimo, en nuestro servidor es posible comprobar la correcta asignacin de direccin al usuario.
Solo tenemos que dirigirnos administracin del DHCP, entramos a nuestro dominio, IPv4, y el
mbito que configuramos anteriormente.
30
31
En esta carpeta, se deben de guardar los scripts que queremos que se ejecuten en los clientes
(balusoft.com cambiara dependiendo del dominio en el que se est). Por sencillez crearemos el
siguiente script
Lo guardamos con extensin .bat y lo guardamos en la carpeta scripts de la ruta que se mostr
anteriormente.
32
En la pestaa perfil como se muestra en la imagen anterior, en el apartado que dice Script de
inicio pondremos el nombre del script que hemos creado en la carpeta sysvol/etc. /etc. y damos
aceptar para guardar la configuracin.
Si entramos en el cliente con el usuario que se le asign el script (en este caso examen100) veremos
que se abre una ventana de smbolo de sistema con el script que hemos creado.
33
Tambin se pueden usar scripts de inicio de sesin para montar carpetas compartidas en los equipos
usuarios.
Para hacer esto nos ubicaremos en la red, en la carpeta de nuestra mquina, carpeta de Sysvol,
carpeta de nuestro dominio (En este caso POLLITO.NET) y en scripts.
En esta carpeta se ubican los scripts que se aplicaran a todos los usuarios que inicien sesin en
nuestro dominio y es aqu donde colocaremos el script para montar una carpeta compartida.
Con esto estamos indicando que queremos montar nuestra carpeta de scripts como una unidad
Z:\\.
Ahora solo verificamos que se haya montado la unidad en el equipo cliente.
34
35
Habilitamos las 2 opciones que salen all, entrando primeramente a las propiedades del sistema
(dando clic derecho en mi PC y propiedades).
Al igual en nuestro servidor, damos clic derecho en mi PC y luego en propiedades.
36
Damos clic en la opcin del panel izquierdo que dice Configuracin de acceso remoto.
En la parte inferior de la ventana que nos aparecer damos en la opcin permitir las conexiones
desde equipos que ejecuten cualquier versin de escritorio remoto (menos seguro), aqu
automticamente se activaran los puertos necesarios del firewall para que se permita la conexin
de escritorio remoto, damos en aceptar.
Ahora solo resta entrar a la administracin de equipos remotos en nuestro servidor
37
Damos clic derecho en escritorios remotos y damos en la opcin agregar nueva conexin, aqu
daremos la direccin IP o nombre del equipo del cual nos queremos conectar, en este caso es
recomendable poner el nombre del equipo, ya que estamos usando un servidor DHCP por lo tanto
las ips privadas tienden a cambiar.
En este caso solo se puso la IP, pero como anteriormente se menciono es mejor poner el nombre
del equipo. Damos clic en aceptar finalizar.
38
Ya solo queda dar clic en el icono cliente que es el nombre de nuestra conexin remota, y se
conectara al equipo cliente pidiendo las credenciales necesarias.
Al da siguientes nos pedir elegir las servicios de la funcin que se desean instalar para el servidor
de archivos, en este caso vamos a seleccionar los que se muestran a continuacin.
Manual de Prcticas de Administracin de Sistemas Operativos
39
Al dar clic en siguiente nos dar las opciones de crear un nuevo espacio de nombres, mas sin
embargo por el momento no crearemos ninguno esto lo dejaremos para ms adelante, as que
seleccionaremos crear un espacio de nombres ms adelante.
Ms adelante nos pedir el volumen que deseamos supervisar, as como el umbral que no indicara
si la unidad esta por llenarse.
40
Vamos a dar clic derecho en la carpeta y vamos a ir a la opcin de propiedades, se abrir una ventana
con varias pestaas la que a nosotros nos interesa la pestaa de compartir, en esta nos aparecern
2 botones primero oprimiremos el botn de uso compartido avanzado.
41
42
Al dar clic en aceptar nos regresara a la ventana anterior, ahora daremos clic en el botn de
compartir, nos aparecer otra ventana en la cual nos pedir los usuarios con los cuales queremos
compartir nuestra carpeta.
Como nosotros queremos compartir nuestra carpeta con un usuario en particular daremos clic en
el botn buscar, nos aparecer otra ventana en el cual buscaremos el usuarios de nuestro dominio
con el cual queremos compartir nuestra carpeta, en este caso es el usuario 001, una vez que lo
seleccionamos damos clic en aceptar.
Una vez hecho todo lo anterior agregaremos el usuario dando clic en agregar, por lo cual se vera de
la siguiente manera:
43
Solo nos queda dar clic en compartir para que nuestra carpeta compartida sea visible para nuestro
usuario.
Visualizar la carpeta en algn equipo del dominio
Para la visualizacin de nuestra carpeta compartida desde nuestro cliente lo que tenemos que hacer
es poner la direccin IP de nuestro servidor o la siguiente sintaxis \\nombre-del-servidor, una vez
hecho lo anterior se vern todas las carpetas compartidas de nuestro servidor.
44
Para la creacin de una carpeta compartida desde el Administrador de recursos compartidos lo que
tenemos que hacer es irnos a la barra lateral de Acciones en la cual podremos ver la opcin de
Aprovisionar recurso compartido y daremos clic a esa opcin.
Una vez que dimos clic a la opcin de Aprovisionar recurso compartido nos aparecer otra ventana
en la cual nos pedir la direccin de la carpeta que queremos compartir, para darle la ubicacin
debemos darle clic en el botn Examinar
45
Una vez que damos clic nos aparecern todas las carpetas con las que contamos, en este caso vamos
a crear una nueva carpeta que vamos a compartir, una vez que la creamos y le dimos el nombre la
seleccionamos y aceptamos.
Nos aparecer la informacin de los permisos NTFS que le queremos dar a nuestra carpeta, este
cuenta con 2 opciones, si seleccionamos la primer opcin no se cambiaran los permisos de la
carpeta, mientras que si seleccionamos la segunda opcin podremos modificar los permisos de esa
46
carpeta a nuestro gusto esto a travs del botn Editar permisos, una vez que se le asignan los
permisos a nuestra carpeta damos clic en siguiente.
En la siguiente ventana nos pedir el protocolo por el cual los usuarios tendrn acceso a nuestra
carpeta compartida, en este caso dejaremos el que viene por defecto SMB
47
En este apartado nos da las opciones de los permisos que se le pueden otorgar a la carpeta por
medio del protocolo SMB, este se puede dejar que los usuarios solo tengan acceso a la lectura de
los archivos, sin embargo esto se puede cambiar seleccionando la ltima opcin, luego dando clic
al botn permisos, se abrir otra ventana con los permisos de este protocolo.
48
En la siguiente ventanas nos aparecer la opcin para agregar un filtro de archivos o aplicar cuotas
a nuestra carpeta, sin embargo por el momento las dejaremos deshabilitadas ya que ms adelante
se configuraran estas opciones.
Las ventanas siguientes las dejaremos tal cual como aparecen no realizaremos ninguna
configuracin.
Al pasar por todos los pasos para configurar nuestra carpeta compartida aparecer la configuracin
que le hicimos a nuestra carpeta y solo nos falta darle clic al botn crear.
Y como se ve a continuacin podemos ver que ahora la carpeta que creamos aparece en el
Administrador de recursos compartidos as como en los clientes de nuestra red
49
Para ver las sesiones concurrentes en nuestra carpeta compartida, damos clic derecho en la carpeta,
vemos que el lmite de usuarios el mximo permitido para modificar esto vamos a ir al botn de
avanzadas
Una vez en la opciones avanzada solo limitaremos el uso de nuestra carpeta a solo un usuario y solo
nos queda aceptar
50
Para agregar cuotas a nuestra carpeta como ya se vio, al momento de crear una carpeta compartida
llegamos a la seccin de cuotas, para aplicarle una cuota solo activaremos el check box de Aplicar
cuota, se nos activaran las opciones para la configuracin solo seleccionaremos la que se nos haga
ms adecuada y aceptaremos.
51
52
Y como vemos una vez que estamos en nuestro cliente dentro de la carpeta a la cual le aplicamos el
filtrado de archivos en el cual no nos dejaba crear o copiar ningn tipo de archivo que tuviera que
ver con imgenes como se muestra a continuacin.
53
54
Expenderemos esta opcin hasta encontrar la opcin de plantillas de cuotas y veremos que en el
panel derecho de Acciones podremos crear una plantilla de cuota, daremos clic a esta opcin.
Nos aparecer una nueva ventana en la cual seleccionaremos las opciones para la creacin de
nuestra cuota personalizada, como el nombre que le queremos dar y seleccionaremos el lmite del
espacio que se quiere permitir una vez seleccionadas todas las opciones se acepta.
55
Ahora crearemos nuestra cuota y se la aplicaremos a una carpeta, para esto seleccionaremos cuotas
del panel izquierdo y luego en el panel derecho seleccionaremos crear cuota, se abrir una nueva
ventana en la cual nos pedir la carpeta a la cual se le aplicara la cuota que creamos, en las
propiedades de la cuota seleccionaremos la cuota que creamos con anterioridad y solamente nos
queda aceptar.
Como se puede observar en las cuotas se puede ver la carpeta a la que agregamos nuestra cuota
personalizada.
56
Una vez que dimos clic nos aparecer una nueva ventana en la cual configuraremos el nombre de
nuestro filtro de archivos, en la parte de archivos incluidos pondremos todas aquellas extensiones
de los archivos que no queremos que puedan ser creados dentro de nuestra carpeta compartida, en
el ejemplo que tenemos no dejara crear archivos que tengan la extensin *.bat sin embargo
queremos que por alguna razn se pueda crear o se tenga un archivo en particular que tenga dicha
extensin se puede poner en los archivos excluidos, una vez dentro nos dejara crear dicho archivo
dentro de la carpeta.
Una vez que seleccionamos todos los archivos que queremos filtrar solo aceptamos y como se ve en
la imagen siguiente se crea nuestro grupo de archivos
57
Como nosotros ya creamos el grupo de archivos que queremos filtrar ahora lo que nos queda es
crear la plantilla, para esto daremos clic en la opcin Crear plantilla de filtro de archivo que se
encuentra en el panel derecho
Se nos abrir una nueva ventana, en la cual nos pedir el nombre de la plantilla que estamos
creando, en el apartado de grupo de archivos seleccionaremos el grupo que nosotros ya creamos
con anterioridad sin embargo nos da la opcin de crear uno nuevo o editar los ya existentes, en
nuestro caso solo seleccionaremos y aceptaremos.
58
Y como vemos a continuacin nuestra plantilla para la filtracin de archivos se abra creado con el
nombre que le dimos bloqueara los archivos antes dichos
Ahora lo que nos queda es implementarla en alguna carpeta que tenemos compartida, solo
seleccionaremos Filtros de archivos en el panel de la izquierda, mientras que en el panel de la
derecha seleccionaremos crear filtro de archivos, una vez dado clic aparecer la ventana en la cual
seleccionaremos la carpeta a la que le aplicaremos el filtrado y en el apartado de propiedades del
filtrado de archivos seleccionaremos la plantilla que se haba creado y solo nos queda dar clic en el
botn crear.
59
Y como se puede ver a continuacin a la carpeta compartida le estamos aplicando nuestro filtrado
de archivos personalizado.
Lo nico que nos queda es probarlo en nuestro clientes, como se observa en la imagen inferior se
pueden crear cualquier tipo de archivo excepto por los archivos *.bat, al tratar de crear alguno nos
sale un error que se ha negado el acceso.
60
Sin embargo como el archivo hola.bat fue excluido, si lo podemos crear desde nuestro cliente.
61
Nos deber aparecer otra ventana en la cual nos pedir el nombre del servidor al que queramos
conectarnos, si no conocemos el nombre daremos clic en examinar, aparecer otra ventana en la
cual vienen varias opciones pero a nosotros nos importa la de comprobar nombres, escribiremos las
primera letras del nombre del servidor secundario y damos clic en comprobar nombres, y
aparecern todos los equipos con los cuales concuerdan el nombre que escribimos , seleccionamos
el servidor que deseemos y solo nos queda aceptar en todas las ventanas.
62
Una vez que seleccionamos el servidor secundario tardara un poco pero finalmente se mostraran
las carpetas de nuestro servidor secundario, pero como sabemos que es el servidor que
seleccionamos para saber esto vemos el ttulo y vemos el nombre del servidor seleccionado
anteriormente
63
Como vemos la carpeta Creada Remotamente se ha compartido, y nosotros la hemos creado desde
nuestro servido principal
Manual de Prcticas de Administracin de Sistemas Operativos
64
Para comprobar que la carpeta es accesible desde nuestro servidor principal tenemos que
conectarnos a nuestro segundo servidor como se muestra en la imagen, podemos observar que la
carpeta es una carpeta compartida y esta puede ser vista des el explorador de Windows.
Si queremos realizar configuraciones a dicha carpeta como agregarle alguna cuota, tenemos que ir
al Administrador de recursos del servidor de archivos, al igual que en la administracin de recursos
compartidos nos conectaremos a otro equipo, los pasos son los mismos tenemos que seleccionar el
servidor al que queremos conectarnos. Una vez que nos conectamos nos aparecern las cuotas que
tiene nuestro segundo servidor, como nosotros le queremos aplicar una cuota a la carpeta damos
clic en Administracin de cuotas, y seleccionamos cuotas
65
Crearemos una cuota nueva, aparecer la ventana en la cual nos pedir la carpeta a la cual le
queremos aplicar la cuota y seleccionaremos la carpeta que creamos remotamente, luego aplicamos
la cuota que ms con guste y damos clic en crear.
Y como vemos a continuacin se le ha aplicado la cuota a la carpeta que creamos desde nuestro
servidor principal, pero que fue creada en nuestro servidor secundario.
66
De igual forma si queremos conocer los archivos que se encuentran abiertos o en uso por algn
usuario de nuestra red, buscamos en el panel de la derecha Administrar archivos abierto, una vez
dado clic se mostraran todos los archivos abiertos que estn siendo utilizados
67
si el usuario al que le queremos aparece lo seleccionamos sino damos clic en el botn agregar, una
vez seleccionado el usuario en la parte inferior aparecen los permisos con los que cuenta sobre la
carpeta.
Como se ve a continuacin al usuario 001 se le negaron los permisos de poder ver los archivos dentro
de nuestra carpeta.
Si se quiere aplicar ciertos permisos pero a una cantidad mayor se usuarios Windows server tambin
cuanta con la opcin de darle permisos a un grupo determinado, es prcticamente lo mismo que
hacerlo a algn usuario, si el grupo no se encuentra lo buscaremos, aparecer una ventana en la
68
cual comprobaremos los nombres de los grupos disponibles, una vez seleccionado el grupo al que
se le modificaran los permisos damos clic en aceptar, en nuestro caso es el grupo sistemas.
Como se ve en la imagen inferior a este grupo se le dieron los permisos de Leer y ejecutar, que se
muestren los archivos de nuestra carpeta, sin embargo si trataran de escribir dentro de esta carpeta
no lo tendran permitido, sin embardo ms adelante se le quitaron los permisos sobre leer y ejecutar
algn archivo dentro de nuestra carpeta, para que esto surta efecto solo damos clic en aceptar.
Para ver si los permisos surtieron efecto entramos a nuestro cliente con algn usuario que este
dentro del grupo al que se le aplicaron los permisos, como se puede observar la carpeta es visible
para el usuario.
69
Mas sin embargo si se quiere crear algn archivo el sistema no lo permitir debido a que solo se le
dieron permisos de lectura y no de escritura o ejecucin, por lo tanto nos mostrara un mensaje
como el siguiente.
Instantneas
Lo primero que tenemos que hacer para configurar las instantneas es irnos a Administracin de
equipos, desplegamos Herramientas del sistema y nos vamos a Carpetas compartidas damos clic
derecho, todas las tareas y configurar instantneas.
70
Se abrir una ventana nueva que nos dir que las instantneas estn deshabilitadas, nosotros
daremos clic en Habilitar
Nos aparecer un mensaje en el cual nos informara que se usara la configuracin predeterminados,
nosotros daremos clic a Si
71
Como configuramos de la misma manera el servidor 2, el cual cuanta con 2 unidades, entonces
habilitaremos las instantneas en la unidad E:\
72
Nosotros tambin tenemos el control de cuando podemos crear alguna instantnea, con el botn
de crear ahora.
Ahora dentro del explorador de Windows nos vamos a la unidad que le configuramos la instantnea
, le damos clic derecho y abrir la ventana de propiedades del volumen, a nosotros nos interesa la
pestaa de versiones anteriores y podremos ver todas la instantneas que creamos.
73
Podemos restaurar a una versin anterior debido a la instantnea solo dando clic en la instantnea
que deseamos, nos aparecer un mensaje en el cual nos dir que queremos reemplazar por una
versin anterior, solo daremos clic en restaurar.
74
Como vemos la instantnea nos regresa a la versin en la cual no tenamos ningn archivo en nuestra
carpeta
75
Administracin de Discos
Para acceder a los discos duros con los que contamos nos tenemos que ir a Administracin de
equipos, desplegaremos todas las opciones de Herramientas del sistema y buscamos el apartado de
Almacenamiento expandimos y seleccionamos Administracin de discos.
Para la disminucin de alguno de nuestros discos duros, lo que tenemos que hacer es darle clic
derecho en el disco al cual queremos disminuir su espacio, aparecer un men en el cual
seleccionaremos Disminuir volumen.
76
Aparecer una nueva pantalla en la cual nos pedir el tamao del disco que queremos reducir en
MB, como se muestra a continuacin estamos reduciendo 15000 MB lo que seran 15 GB, una vez
seleccionado el tamao a reducir solo damos clic en reducir
Y como se puede ver a continuacin en el Disco 0 redujimos su tamao con el espacio que habamos
especificado.
77
Para la creacin de un nuevo espacio solo tenemos que dar clic derecho en el espacio que aun o
asignamos, aparecer una nueva pantalla que nos pedir el tamao del nuevo volumen, daremos
clic en siguiente.
78
La siguiente pantalla nos pedir la letra con la cual se identificara a nuestra nueva unidad, y damos
clic en siguiente
Al dar siguiente nos aparecer una nueva ventana en la cual nos especifica la configuracin que le
dimos al nuevo volumen y solo nos queda dar clic en finalizar.
79
Para ver la nueva unidad en nuestro explorador de Windows solo tenemos que ir a Equipo y
podremos ver la nueva unidad.
80
Al igual si queremos eliminar el nuevo volumen damos clic derecho en la unidad, y seleccionaremos
eliminar volumen, aparecer una ventana la cual nos advertir que se pueden perder todos los datos
que se encuentran en este volumen, nosotros daremos clic en Si
Como vemos el nuevo volumen se ha eliminado y el espacio restante lo podemos utilizar para
agrandar el tamao de alguna unidad que ya exista.
81
Al hacer clic en siguiente aparecern el espacio disponible del que disponemos para agrandar
nuestro volumen, seleccionaremos la cantidad de tamao que vamos a asignar y damos clic en
siguiente.
82
Ya por ultimo nos dir el informe del tamao que agrandaremos y finalizaremos.
83
Y como vemos a continuacin el volumen vuelve a tener todo el tamao disponible en el disco.
Si contamos con 2 discos podemos crear discos dinmicos, para poder hacer esto damos clic derecho
en el disco que queremos hacer dinmico, seleccionaremos disco dinmico, aparecern los 2 discos
disponibles a los cuales convertiremos a dinmicos, una vez seleccionados los discos aceptamos.
Aparecer el asistente para un nuevo volumen distribuido, solo daremos clic en siguiente
84
Aparecer una nueva ventana con el tamao de los discos dinmicos, seleccionaremos ambos discos
y daremos clic en siguiente
Al igual que en la creacin de un nuevo volumen asignaremos la letra al nuevo volumen distribuido,
y daremos clic en siguiente.
85
En la ventana siguiente seleccionaremos el sistema de archivos que queremos que utilicen este
volumen y podemos darle una etiqueta para diferenciarlo de otros volmenes, seleccionamos
formato rpido y damos clic en siguiente.
86
Como vemos se cre el nuevo volumen con los 2 discos que utilizamos
Ahora crearemos un nuevo espacio entre nuestros volmenes distribuidos, reduciremos el espacio
de nuestro primer disco, aparecer de nuevo una ventana para seleccionar el tamao a reducir y
daremos clic en reducir.
Como vemos an seguimos teniendo nuestros volmenes distribuidos, sin embargo ahora se tiene
un nuevo espacio que podemos asignar a otro disco o crear un volumen nuevo.
87
Con el espacio que an no hemos asignado crearemos un nuevo volumen, seguiremos los mismos
pasos que ya describimos anteriormente y creamos nuestra nueva unidad, como se ve a
continuacin ya contamos con un nuevo volumen simple sin embargo este se encuentra dividiendo
nuestro volumen distribuido.
88
Aparecer una nueva ventana en al cual nos pedir el servidor en el cual crearemos nuestro espacio
de nombres, daremos clic en examinar, esto es el mismo procedimiento que ya se describi en
temas pasados.
89
En la ventana siguiente nos pide el nombre de nuestro espacio de Nombres, en nuestro caso
pondremos el nombre de Pblico.
En esta ventana aparecern 2 opciones en cuanto el tipo de espacio de nombres que se va a crear,
nosotros dejaremos la opcin que viene por defecto el cual se basara en nuestro dominio.
90
Como vemos aparece toda la configuracin que le aplicamos a nuestro espacio de nombres, solo
damos clic en crear.
91
Si todo es correcto nos aparecer una ventana que el espacio de nombre se cre exitosamente como
se ve a continuacin, en Administracin de Espacio de nombres se ver nuestro espacio de nombres
creado.
En nuestro espacio de nombres creado recientemente damos clic derecho y agregamos una nueva carpeta,
daremos clic en el botn agregar aparecern las carpetas que tenemos dentro de nuestro servidor
Al seleccionar alguna carpeta que se encuentra en nuestro servidor al meterla en nuestro espacio
de nombres todos los recursos con los que cuenta dicha carpeta se agregaran a la carpeta que
acabamos de crear, primero seleccionaremos alguna carpeta que este dentro de nuestro servidor
principal.
92
Dentro de la carpeta que creamos dentro de nuestro espacio de nombres vamos a seleccionar la
carpeta que vamos a compartir, en este caso es la carpeta Compartida y aceptaremos todos.
93
El espacio de nombres nos permite a agregar carpetas que estn en algn otro servidor, para poder
realizar esto crearemos una nueva carpeta en nuestro espacio de nombres, daremos clic en el botn
agregar y en la ventana siguiente Examinaremos para buscar nuestro segundo servidor, una vez que
seleccionamos nuestro servidor secundario seleccionamos la carpeta a compartir.
94
Para comprobar que nuestro Espacio de nombres est funcionando vamos a algn cliente, entramos
con el nombre del dominio/nombre de la carpeta del espacio de nombres
Vemos tambin como los archivos que tiene cada carpeta se pueden observar en nuestros clientes
95
DFS
Dentro de Administracin de DFS tambin podemos crear nuevos grupos de replicacin, para esto
en el panel derecho damos clic en Nuevo grupo de replicacin, aparecer una ventana en el cual nos
da la posibilidad de crear un grupo de replicacin multipropsito, o uno para la recopilacin de
datos, nosotros dejaremos la primera opcin y daremos clic en siguiente.
En la ventana siguiente nos pedir el nombre de nuestro grupo de replicacin, nosotros damos el
nombre que ms nos convenga, en el Dominio pondremos el nombre de nuestro dominio
96
En la ventana siguiente nos pedir los miembros que conformaran nuestro grupo de replicacin,
comprobaremos los nombres de nuestros servidores, el primer servidor es el principal, luego
seleccionamos el segundo servidor.
Una vez que aceptamos se vern los 2 servidores que seleccionamos y solo damos clic en siguiente
La ventana que nos aparece es importante ya que seleccionaremos la topologa con la cual queremos
implementar nuestro grupo de replicacin ahora seleccionaremos Malla completa, este tipo de
topologa cada miembro replicara con el resto de los otros miembros de nuestro grupo de
replicacin.
97
En la siguiente ventana aparecer el Ancho de banda que queremos utilizar para la replicacin
98
Como vemos la carpeta que seleccionamos anteriormente se nos muestra en las carpetas replicadas
y damos clic en siguiente.
99
En la siguiente ventana aparecer los miembros de nuestro grupo de replicacin, daremos clic en el
botn de Editar, aparecer la siguiente ventana, examinaremos las carpetas de nuestro segundo
servidor, para esto seleccionaremos la opcin de Habilitada para que esta carpeta siempre se
encuentren sincronizadas entre los miembros.
En la ventana aparecer la configuracin de nuestro grupo de replicacin y solo damos clic en crear.
100
Y ya por ultimo en el panel de la izquierda vemos el nuevo grupo de replicacin que acabamos de
crear, al seleccionarlo vemos los 2 elementos que agregamos al momento de crear el grupo de
replicacin.
101
Para la creacin de un grupo de replicacin jerrquico son los mismo pasos que un grupo de
replicacin en malla, solo que para poder crear ese grupo tenemos que tener por lo mnimo 3
servidores, como ya se dijo con anterioridad los agregamos.
Sin embargo a la hora de elegir la topologa seleccionaremos topologa jerrquica y daremos clic en
siguiente.
102
Aparecern todos los miembros como radiales, nosotros queremos que algn servidor sea el
concentrador, y lo agregamos como miembro concentrador.
Agregaremos la carpeta en la cual se replicaran los archivos de las carpetas que seleccionemos.
103
En la siguiente ventana tenemos que seleccionar los servidores y las carpetas que se replicaran por
nuestra red.
Al igual que con nuestro grupo de replicacin en malla aparecer la configuracin y si todo fue
configurado bien saldr la confirmacin que todo est correcto.
104
Como vemos se cre nuestro grupo de replicacin con los tres servidores conectados a l y las
carpetas que se replicaran.
Ahora solo nos queda comprobar que se estn replicando de manera correcta los archivos, entramos
a algn servidor y buscamos la carpeta de replicacin.
105
Y vemos que nuestro grupo de replicacin est funcionando bien ya que se replic entre los distintos
servidores.
106
En la opcin de Filtrado de seguridad es necesario agregar a los usuarios o grupos a quienes se les
aplicaran las polticas. Solo damos clic en Agregar y seleccionamos los usuarios, para este ejemplo
aplicaremos la poltica a los usuarios del grupo Informtica.
Una vez creada la poltica y agregados los usuarios solo falta vincularla con el dominio (En este caso
EDEL.ISC), en la opcin de Mostrar Vnculos en esta direccin seleccionamos nuestro dominio y
podremos observar que la poltica se agregara a la polticas implementadas en el dominio.
107
Para empezar con la configuracin de la poltica solo damos clic derecho sobre la ella
seleccionamos editar.
108
En la ventana de edicin se nos presentan una serie de opciones las cuales podemos modificar segn
la poltica que queramos aplicar. Para este manual pondremos por ejemplo una poltica para el papel
tapiz y para los elementos visibles y editables del panel de control.
Para el papel tapiz seleccionamos Configuracin de usuario- Directivas- Escritorio. Y de las opciones
que se nos presentan elegimos Tapiz de escritorio.
109
Damos clic en aceptar y aplicar. Luego de esto es necesario forzar la implementacin de la poltica
mediante el comando gpupdate. Abrimos la consola y tecleamos:
Para comprobar que se hayan realizado los cambios iniciamos sesin en otro equipo con un usuario
dentro del grupo de Informtica.
110
111
112
Otra poltica de ejemplo que implementaremos ser la de solo mostrar los elementos del Panel de
control deseados. Seleccionamos la opcin de Ocultar los elementos especificados del Panel de
control:
113
Para este ejemplo seleccionamos los elementos de: Cuentas de usuario, Fecha y hora, Mouse y
Sistema (Nota: No hay una lista de donde se muestren todos los elementos disponibles, el
administrador debe saber los nombres de los elementos y escribirlos correctamente).
Damos clic en aceptar y volvemos a forzar la implementacin de la poltica con el comando
gpupdate.
Al comprobar en el usuario podemos ver que se han bloqueado los elementos indicados:
114
Servidor de impresiones
Instalacin
Para el hacer uso de nuestro servidor de impresin en necesario, antes que todo, instalar una
impresora. Para esto nos ubicamos en Panel de Control Impresoras y damos clic en instalar una
impresora nueva.
115
116
Cuando
se nos
s.
Nota: La impresora instalada fue de prueba y no existe fsicamente, pero es el mismo proceso al
instalar una impresora fsica.
Configuracin
Una vez que nuestra impresora ha sido instalada procedemos a compartirla en la red. Nos ubicamos
en Administrador de impresin. Y en la opcin de impresoras podremos visualizar la impresora
recin instalada.
117
Dando clic derecho sobre la impresora nos dar la opcin de implementarla como directiva de grupo.
En esta nueva ventana podremos seleccionar la GPO donde queremos implementar la impresora.
Aqu es posible seleccionar una GPO de las que ya tenemos creadas, como por ejemplo la Default
que se aplica a todos los usuarios, o bien crear una GPO nueva solo para nuestra impresora y es
posible seleccionar ms de una GPO.
Por ltimo damos aplicar y aceptar y se nos notificara que la impresora ha sido implementada.
Hay que mencionar que la implementacin de esta impresora mediante una GPO solo ser aplicable
a los equipos Windows server, Windows 7 y Vista, pero a los equipos XP. Para solucionar esto es
posible forzar la instalacin de la impresora en estos equipos mediante un script de inicio de sesin.
Nos ubicamos en el Administrador de directivas de grupo, seleccionamos la directiva donde fue
implementada la impresora y editamos la directiva.
118
119
Damos clic en agregar script y en la ventana siguiente escribiremos el nombre del archivo copiado,
y como parmetro escribimos log. Esta lnea es muy importante pues sin ella la impresora no ser
implementada en el equipo.
Damos clic en aplicar y en cada inicio de sesin se conectara automticamente la impresora con el
equipo XP.
120
Restricciones de acceso
Administrar el acceso a ciertos usuarios por horario
Es posible establecer restricciones y lmites de acceso a los usuarios de nuestro dominio, para esto
abrimos el administrador de Usuarios y equipos de Active Directory y seleccionamos algn usuario
al cual se le aplicaran las restricciones.
En propiedades de usuario damos clic en la pestaa de Cuenta y despus clic en la opcin de Horario
de inicio de sesin. Nos aparecer la siguiente ventana.
Ah se nos da la opcin de permitir o denegar el acceso al usuario segn el horario establecido. Por
ejemplo podemos denegar acceso el da sbado en un horario de 12 de la noche hasta las 11 de la
tarde.
121
122
En la pantalla siguiente podemos establecer en que equipos puede iniciar sesin un usuario, o bien
en que equipos no. Para este ejemplo indicamos que el usuario 9 solo podr iniciar sesin en el
equipo llamado servidor-2. En cualquier otro equipo les ser denegado el acceso.
El mensaje que recibir el usuario si intenta iniciar sesin en un equipo diferente al establecido es:
123
Nos pedir el nombre del mbito, le pondremos la direccin de red de nuestra red y una descripcin
Manual de Prcticas de Administracin de Sistemas Operativos
124
Nos pedir el rango de direcciones IP que nuestro servidor DHCP proporcionara a los clientes y
adems la mscara de subred.
En este mismo asistente de creacin y configuracin de un mbito podemos agregar exclusiones que
como dice el mismo asistente son direcciones que no son proporcionadas por nuestro servidor
DHCP.
125
Aqu podremos decir cunto tiempo durara la concesin, es el tiempo que estar guardada la
direccin proporcionada a cierto host. Cuando este tiempo termina, esta direccin IP estar
disponible para diferentes clientes.
126
Como podemos observar, ya se cre el mbito con el nombre que hemos proporcionado.
Restringir direcciones
Las restricciones se realizaron en el mismo asistente de instalacin, pero se puede hacer dando clic
derecho en Conjunto de direcciones y la opcin de agregar, ah se volver a repetir un proceso
similar al anterior.
127
revisamos cual es la direccin MAC de nuestra interfaz. Posteriormente nos vamos a nuestro
servidor y en la opcin Reservas damos clic derecho y damos en Reserva nueva.
Tenemos que proporcionar el nombre de la reserva, puede ser cualquier nombre, es con el fin de
identificar la reserva. Decimos que IP ser la que se reservara y ponemos la direccin fsica del host
que queremos que tenga esa IP siempre. Esto es como una IP esttica, pero es proporcionada por
DHCP, en el cliente no hay que hacer configuracin alguna.
128
129
Ahora damos clic derecho en opciones del servidor y damos en Configurar opciones
Nos aparecer la siguiente ventana y tenemos que seleccionar que opcin queremos agregar a
nuestro servidor DHCP. Damos clic en Enrutador para proporcionar a los clientes una direccin de
puerta de enlace y agregamos como ejemplo la direccin 192.168.1.254 suponiendo que esta
direccin es la de nuestro Router que nos da acceso a redes remotas.
Tambin elegimos la opcin Servidores de nombres y Servidores DNS para proporcionar una
direccin del servidor DNS
130
Por ltimo la opcin Nombre de dominio DNS es para proporcionar el nombre del dominio de la red,
en este caso es SOR.ITCH
Recuerden que estas opciones desde un principio las agregamos en Opciones de servidor Para que
se agreguen a Opciones del mbito es necesario refrescar el mbito con clic derecho.
131
132
133
Damos en la opcin Para todos los servidores DNS, esto es si tenemos varios servidores DNS.
Como nuestra direccin IP es clase C el octeto que cambia solo es el ltimo, as que proporcionamos
la direccin 192.68.1. Y damos siguiente.
134
135
Ahora para que nuestro servidor DNS resuelva las peticiones tenemos que agregar un nuevo puntero
que apunte al nombre de nuestro servidor
136
137
138
139
Forma manual.
Podemos crear registros nuevos de forma manual, dando clic en Host Nuevo
Si agregamos este registro, ahora nuestro servidor DNS resolver el balusoft y devolver la ip
192.168.1.2
140
141
Comando nslookup.exe
Para comprobar que nuestro servidor DNS est funcionando correctamente, podemos hacer uso del
programa nslookup.
En nuestra configuracin de red tenemos que la direccin del servidor DNS es 192.168.1.2 y como
tenemos configurada la zona inversa automticamente nuestro DNS es capaz de resolver esa
peticin y nos devuelve servidor.sor.itch
Podemos dar cualquier nombre que este en los registros y los resolver, por ejemplo: Cliente
142
Como nuestro DNS es totalmente funcional podemos hacer ping con el nombre del host y el DNS
automticamente resolver ese nombre
143
Elegimos Servidor web (IIS) y nos saldr lo siguiente y damos en Agregar caractersticas requeridas
144
Aqu saldr un pequeo resumen de lo que es necesario tener en cuenta para usar IIS
Aqu nos aparecern diferentes caractersticas que tiene IIS, por el momento dejamos las que estn
por default ya que son las necesarias para trabajar como mnimo con paginas HTML
145
146
147
Como se aprecia en la siguiente imagen, el orden de prioridad empieza con paginas Default.htm y
sigue el orden si no encuentra pginas con dicho nombre y termina en iisstart.htm
148
Si agregamos una pgina de prueba que se llame como pusimos anteriormente esta iniciara por
default cuando se quiera entrar al sitio web
Si entramos desde cualquier maquina en la red al sitio que ya estaba creado ahora nos mandara a la
pgina que agregamos llamada mipagina.html
149
Es por eso que vamos a abrir una nueva entrada en nuestro firewall (si no sabe cmo consultar
manual de evaluacin uno)
Escogemos la opcin Personalizada
No nos importa que programa permitir para accesar por medio de esta entrada, lo que nos importa
que servicio responder a todas las peticiones. Y as es, buscaremos el servicio FTP que se encuentra
corriendo en nuestro servidor
150
No importa por cual protocolo (UDP o TCP) ni por cual puerto, lo que importa es haber elegido el
servicio ftpsvc
Aqu podemos decir que direcciones estarn permitidas en esta regla, en este caso dejamos
disponibles para todas las ips.
151
Toda la configuracin que hemos hecho la vamos a permitir, por lo tanto damos en Permitir conexin
152
Y para finalizar hay que agregarle un nombre a la regla de entrada que agregamos en el firewall del
servidor
153
154
El alias que pondremos para que automticamente responda una peticin por http ser www.
155
156
Escribimos el nombre del sitio y damos la ruta en donde se encuentran las pginas de dicho sitio, en
este ejemplo usaremos el puerto 80 y no el 8080 como muestra la imagen. Para terminar damos
Aceptar
157
Al igual que como lo hicimos anteriormente, ahora daremos en la opcin Agregar sitio FTP
En la primera ventana que nos muestra el asistente de configuracin es solo proporcionar el nombre
del sitio FTP y la ruta del disco en donde se guardara el sitio FTP y todos los archivos que en l se
suban.
158
Dejaremos el puerto 21 que viene por default y elegiremos la opcin Iniciar sitio FTP
automticamente
Aqu nos pedir los permisos y el tipo de autenticacin que usara este sitio FTP, escogemos
autenticacin bsica solamente y damos permisos de escritura y lectura.
Ahora nuestro sitio FTP ya estar disponible para la red, ya que anteriormente hemos autorizado el
servicio ftp en el firewall.
159
Al crear el sitio FTP, dimos la opcin que solo usuarios autentificados (de forma bsica) solo pudieran
acceder al sitio, podemos cambiar estas opciones desde esta caracterstica, y podemos seleccionar
autenticacin annima y damos clic en Habilitar en el panel derecho.
160
Al igual pasa si intentamos entrar con www.sor.itch, automticamente interpreta que es por el
protocolo HTTP y accede por default por el puerto 80, osase al sitio que creamos en IIS.
161
162