asignar direccionamiento ip mediante dhcp [windows server 2008]

Asignar direccionamiento IP mediante el Protocolo de

configuración dinámica de host

DHCP: Es un estándar IP para simplificar la administración de la configuración IP de los hosts. Reduce la complejidad y cantidad de trabajo administrativo mediante el uso de la configuración automática de TCP/IP

Configuración manual de TCP/IP Las direcciones IP se escriben manualmente en cada equipo cliente

Posibilidad de especificar direcciones IP incorrectas o no válidas

Una configuración incorrecta puede provocar problemas de comunicación y red

Sobrecarga administrativa en las redes en las que los equipos se trasladan frecuentemente

Configuración automática de TCP/IP Las direcciones IP se suministran automáticamente a los equipos cliente

Garantiza que los clientes de red siempre emplean la información de configuración de red correcta

La configuración del cliente se actualiza automáticamente para reflejar los cambios en la estructura de red

Elimina una fuente común de problemas de red

Motivos para utilizar DHCP

Ejemplo:

Supongamos que necesita configurar 100 equipos con información de configuración IP. Sin DHCP, tendría que configurar manualmente cada uno de los 100 equipos. Además, tendría que realizar un seguimiento del tipo de información de configuración IP incluida en los distintos clientes. En caso de que fuera necesario realizar cambios en la configuración IP de los clientes, debería volver a configurar manualmente los datos de configuración de direcciones IP de cada equipo.

Con DHCP, agregaría un solo servidor DHCP que admitiría a la totalidad de los 100 clientes de red. Si surgiera la necesidad de modificar la configuración IP, bastaría con realizar el cambio una vez en el rol Servidor DHCP y, a continuación, sería necesario renovar la configuración de cliente DHCP de cada host TCP/IP.

Cómo asigna DHCP las direcciones IP

Servidor DHCP

DHCP Base de datos

Cliente DHCP 2: Configuración IP

del servidor DHCP

Cliente no DHCP: Configuración IP

estática

Cliente DHCP 1: Configuración IP

del servidor DHCP

Renovación de concesión Generación

de concesión

Una concesión: es el período durante el que un cliente DHCP puede utilizar una

configuración de direcciones IP asignada automáticamente. Antes de que dicho

período finalice, el cliente debe renovar la concesión o solicitar otra a DHCP.

Qué son los ámbitos DHCP

Un ámbito es un intervalo de direcciones IP disponibles para ser concedidas o asignadas a equipos clientes de una subred determinada.

Propiedades del ámbito Id. de red Duración de

la concesión Nombre de ámbito

Máscara de subred Enrutador Intervalo de exclusión

Intervalo de direcciones IP de red

LAN A LAN B

Servidor DHCP

Ámbito B

Ámbito A

Propiedades de un ámbito DHCP

Propiedad del ámbito Descripción Id. de red : Identificador de red del intervalo de direcciones IP Máscara de subred: Máscara de red del identificador de red Intervalo de direcciones IP: Intervalo de direcciones IP disponibles para los clientes de red. Duración de la concesión : Período durante el que el servidor DHCP mantiene la dirección IP concedida a un cliente antes de quitar la concesión Enrutador : Opción DHCP que permite a los clientes DHCP tener acceso a redes remotas Nombre de ámbito : Identificador alfanumérico para propósitos administrativos Intervalo de exclusión : Intervalo de direcciones IP del ámbito que no se ofrecerán como concesión

Qué es una reserva DHCP

Una reserva es una asignacion de dirección IP específica, dentro de un ámbito, reservada de forma definitiva para ser utilizada por un cliente DHCP específico mediante concesión.

Subred A Subred B

Estación de trabajo 1

Servidor DHCP Estación de trabajo 2

Servidor de archivos e impresión

Las reservas se pueden utilizar en dispositivos habilitados para DHCP que necesiten tener la misma dirección IP en la red, como servidores de archivos e impresión u otros servidores de aplicaciones.

Una reserva consta de la siguiente información.

Nombre de reserva: Nombre asignado por el administrador

Dirección IP: Dirección IP del ámbito para el cliente

Dirección MAC: La dirección de control de acceso al medio

(MAC, Media Access Control), escrita sin guiones

Descripción: Descripción asignada por el administrador

Tipos compatibles: Reserva DHCP, reserva Protocolo de

inicio (BOOTP) o ambas

Para comprobar una reserva DHCP:

Para comprobar una reserva DHCP: 1. En el equipo cliente, en el símbolo del sistema, utilice el comando ipconfig /release para liberar la dirección IP del cliente. 2. En la consola DHCP del equipo servidor, en Concesiones de direcciones, compruebe que la reserva se muestra como inactiva. 3. En el equipo cliente, en el símbolo del sistema, utilice el comando ipconfig /renew para renovar la dirección IP del cliente. 4. En la consola DHCP del equipo servidor, en Concesiones de direcciones, compruebe que la reserva se muestra como activa.

Qué son las opciones DHCP

Las opciones DHCP son parámetros de configuración que un servicio DHCP asigna a los clientes junto con la dirección IP y la puerta de enlace predeterminada

Cliente DHCP

Servidor DHCP

Datos de configuración IP del cliente DHCP

Dirección IP del cliente

Máscara de subred del cliente

Opciones DHCP como: Dirección IP del enrutador Dirección IP del servidor DNS Nombre de dominio DNS

Cómo agregar y configurar un rol Servidor DHCP

El Ing. demostrará cómo:

Preparar el sistema para agregar un rol Servidor DHCP

Agregar un rol Servidor DHCP

Agregar un Ambito

Configurar una Reserva

Configurar Opciones

Configurar Opciones de Ambito

Antes de agregar un rol Servidor DHCP:

Compruebe que la configuración de direcciones IP del servidor es correcta. Compruebe que la cuenta de usuario tiene los permisos adecuados.

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar y configurar el rol Servidor DHCP:

Agregar manualmente un ámbito

Agregar varios ámbito

Ejercicio: Implementación de un servidor DHCP

Objetivos:

Instalar un DHCP

Configurar un DHCP

Verificación de la Instalación

Directivas de grupo

Son las que permiten controlar el entorno del usuario en la maquina , servidor.

Las políticas tan solo son aplicables a sitios, dominios o unidades organizativas

A nivel de políticas podemos realizar lo siguiente:

Wallpaper o fondos de pantalla

Logon/logoff scripts

Instalación de aplicaciones

Restricción de aplicación

Redirección de carpetas

Opciones del navegador

Protector de pantalla

¿Qué son las políticas de AD?

Políticas locales : Políticas que se instalan por default cuando se instala un sistema operativo(GPEDIT.MSC)

Políticas de Active Directory : son las que se administran de forma centralizada con (RSAT)

Políticas predeterminadas.

1. Default Domain policy : política por defecto en el dominio que podremos aprovechar para llevar a cabo las configuraciones globales que aplicaremos a todos los usuarios y equipos de nuestra organización.

2. Default Domain Controlers policy: esta vinculada al controlador de dominio.

¿Tipos de Políticas y Políticas predeterminadas?

Configuración de Directiva de grupo para usuarios:

Configuración de escritorio

Configuración del software

Configuración de Windows

Configuración de seguridad

Configuración de Directiva de grupo para equipos:

Comportamiento del escritorio

Configuración del software

Configuración de Windows

Configuración de seguridad

Directivas de equipo y de usuario

Directivas de equipo y de usuario

Cuándo se aplica la directiva de grupo

Se inicia el equipo

Configuración del equipo aplicada

Se ejecutan las secuencias de comandos de inicio

Intervalo de actualización

El usuario inicia sesión

Configuración de usuario aplicada

Se ejecutan las secuencias de comandos de inicio de sesión

Intervalo de actualización

Orden en que se aplican las GPO

En primer lugar se aplica el objeto de directiva de grupo local unico.

A continuacion se aplican los objetos de directiva de directiva de grupo del sitio.

Luego se aplican los objetos de directiva de grupo del dominio

Finalmente se aplican los objetos de directiva de grupo de las OU

Directrices para el planeamiento de GPO

Aplicar la configuración de GPO al nivel más alto

Reducir el número de GPO

Crear GPO especializados

Deshabilitar los valores de configuración de equipo o usuario

Directrices para el planeamiento de la administración de GPO

Identificar su estrategia para administrar GPO

Organizar GPO de acuerdo con el mantenimiento administrativo

Planear la auditoria de GPO

Directrices para la implementación de GPO

Comprobar la configuración de directivas de grupo

Documentar el plan de directiva de grupo

Habilitar el administrador de directivas de grupo

Ejecutar el administrador de directivas desde el cliente

Consola del administrador de directivas

Bloquear herencia

Definir directivas de grupo particular de usuarios del dominio:

Directiva de Titulo del explorador

Directiva de papel tapiz (Fondo de escritorio)

Directiva de papel tapiz (Fondo de escritorio)

Directiva de papel tapiz (Fondo de escritorio) win 7

Directiva de papel tapiz (Fondo de escritorio) win 7

Ejemplo de GPO

Por defecto Windows Server aplica una política de seguridad que garantiza que todos los usuarios deban ingresar una contraseña sólidas. Las opciones que solicita esta política son: Que no sea igual al nombre de usuario. Que contenga por lo menos 6 caracteres. Que contenga por lo menos tres de las siguientes características:

Mayúsculas Minúsculas Números Símbolos (!, $,#, etc)

Estas políticas, con excepción de los ajustes relacionados con la vida de una contraseña, se aplican a todos los usuarios en un dominio. Esta claro que la recomendación es no desactivar esta política. Es una buena practica tenerla activa y utilizarla. Esta nota se explica como hacerlo principalmente para ambientes de laboratorio donde no es requerida la seguridad.

Como deshabilitar la política de password en Windows Server 2008.

Ejemplo de GPO

1. Ejecutamos la consola Group Policy Management. 2. Abrimos el árbol de la derecha hasta nuestro dominio y vemos que esta aplicada la política Default Domain Policy. 3. Ahora hacemos un clic con el botón derecho y seleccionamos edit. 4. Nos dirigimos a Computer Configuration, Windows Settings, Security Settings, Account Policies, Password Policy. En la derecha de la pantalla podemos ver la configuración actual 5. Seleccionamos Minimum password length Properties, hacemos un doble clic en esa política e ingresamos 0 (cero) en caracteres. 6. Seleccionamos Password must meet complexity requirements Properties, hacemos un doble clic en esa política y seleccionamos Disabled 7. Entonces las políticas de password nos deberían quedar configuradas Nota: debe mantener el tilde en Define this policy setting, de lo contrario la GPO volverá a su configuración predeterminada.

Como deshabilitar la política de password en Windows Server 2008.

Ejemplo de GPO

Expandir: 1.- Plantillas Administrativas de Configuración de Equipo 2.- Sistema 3.- Servicio de Hora de Windows 4.- Luego Proveedores de Hora, y allí se configura: 4.1.- Habilitar el cliente NTP de Windows. 4.2.- Habilitar el Servidor NTP de Windows. Para forzar la actualización de la hora ejecutar el el cmd: W32tm /resync

Como puedo definir a nivel de GPO que las estaciones actualicen o sincronicen la hora con la del DC

Ejemplo de GPO

Si un usuario intenta iniciar sesión en el dominio utilizando una cuenta de usuario y un password incorrecto, el suceso se graba en los logs de seguridad de nuestro controlador de dominio, no en el equipo donde se intentó iniciar sesión. Obviamente esto ocurre porque se esta validando contra un controlador de dominio, que es el equipo que denegó esa validación. Para habilitar esta opción, debemos editar las políticas de nuestro dominio, para ello ejecutamos la consola Group Policy Object Editor, y expandamos el árbol de la siguiente manera: Default Domain Policy, computer Configuration, Windows Settings, Security Settings, Local Policy, Audit Policy. En el panel de la derecha podemos observar que el componente Audit object access no esta habilitado, hacemos un doble clic en el y seleccionamos Success y Failure.

Los usuarios de un dominio no pueden unir la estación de trabajo o el servidor a un dominio

Para poder agregar máquinas al dominio, existe la directiva "Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas locales\Asignación de derechos de usuario\Add workstation to domain", en la cual podemos agregar aquellos usuarios y/o grupos a los que queremos conceder este derecho. Hay un caso excepcional, que se produce cuando se agrega al grupo "Usuarios autentificados"; en este caso, se permite que cualquier usuario pueda agregar una máquina al dominio, pero sólo podrá agregar 10 máquinas no más ¿por qué? ¿se puede retocar para que sean más o menos máquinas las que pueda agregar un usuario "normal"?:

Ejemplo de GPO

Ejemplo de GPO

Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO

Como definir un mensaje personalizado o disclaimer vía GPO. Este tipo de mensajes es utilizados en muchas empresas como aviso de responsabilidades por el uso de las computadoras. 1) Abrimos la consola de Group Policy Management desde

Administrative Tools. En este caso vamos a utilizar la Default Domain Policy aunque podremos crear otra plantilla para usar exclusivamente para éste fin. Expandimos el arbol: Forest – Domain , abrimos el contenedor de nuestro dominio y luego hacemos botón derecho sobre Domain Default Policy.

Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO

2) Luego el GPO Editor expandimos el árbol de la izquierda Computer Configuration – Windows Settings – Local Policies – Security Options. Allí debemos editar 2 ítems. -Interactive logon: Message text for users attempting to log on -Interactive logon: Message title for users attempting to log on

Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO

3) Una vez aplicadas las GPO, reiniciamos una de las PCs cliente de nuestra red y veremos un resultado similar al siguiente

Definiendo un mensaje personalizado al Inicio de Sesión de Windows (Logon Message) por GPO

Directivas de Instalación de Software

Permiten instalar las aplicaciones deseadas sin necesidad de indicar en el proceso de instalaciones las configuraciones típicas de dicho proceso, pues toda la información que la aplicación precisa para ser instalada esta contenida en el fichero “MSI” correspondiente.

Directivas de instalación de software

http://www.ite.educacion.es/formacion/materiales/85/cd/windows/indice.htm

Terminal Server

Activar Licencia

Utilización de directivas de grupo

para implementar y administrar software

2

Implementación

1.0

4

Eliminación

3

Mantenimiento

2.0

Proceso de instalación y mantenimiento de software

Preparación

1

Qué es Windows Installer

Windows Installer

Servicio Windows Installer

Automatiza completamente

el proceso de instalación y

configuración de software

Modifica o repara la

instalación de una

aplicación existente

El paquete de Windows Installer contiene

Información acerca de la instalación

o desinstalación de una aplicación

Un archivo .msi y archivos de fuente

externa

Información de resumen acerca

de la aplicación

Una referencia a un punto de instalación

Ventajas del

uso de Windows

Installer

Instalaciones personalizadas

Aplicaciones resistentes

Eliminación limpia

Información general del proceso de implementación de software

Cambie las propiedades de implementación de software

3

Utilice un GPO para

implementar software

2

Cree un punto de

distribución de software

1 Publicación

Asignación

Propiedad 1 Propiedad 2 Propiedad 3

Comparación entre la asignación y la publicación de software

Punto de distribución de software

Publicar software mediante la activación

del documento

?

Publicar software mediante Agregar o

quitar programas

Asignar software durante la configu-ración del equipo

Asignar software durante la configu-ración del equipo

Opciones predeterminadas para la instalación de software

Especifique si desea utilizar valores predeterminados o definidos por el usuario

Especifique la ubicación del punto de distribución de software que contiene los archivos de paquete con extensión .msi

Especifique cómo implementar el software

Qué son las categorías de software

Las categorías de software funcionan en todos los dominios

Qué es la asociación de software

Sales

Word 2010

Accounting

Word 2010

Administre las asociaciones de aplicaciones en función del GPO

GPO

Contabilidad

Word 2010

GPO Ventas

Word 2010

NombreArchivo.docx

NombreArchivo.docx

Tipos de actualizaciones de software

Actualizaciones obligatorias

Los usuarios sólo pueden utilizar la versión actualizada

Actualizaciones opcionales

Los usuarios pueden decidir cuándo realizar la actualización

Actualizaciones selectivas

Puede seleccionar usuarios específicos para una actualización

2.0

1.0 2.0

2.0

1.0

Implementación de la siguiente versión de la

aplicación

2.0

Cómo funciona la reimplementación de software

2

Vuelva a implementar el paquete

Directiva de grupo

Introduzca la actualización de software en el servidor

1

3

El usuario inicia sesión y activa el software

4

El usuario inicia sesión e invoca el software

Actualización

Actualización

Métodos para quitar software implementado

Eliminación forzada

El software se elimina automáticamente de un equipo sin que se anuncie

Eliminación opcional

El software no se quita de un equipo y no se puede instalar ninguna actualización del mismo

Problemas comunes al utilizar Directiva de grupo para implementar software

Síntoma Causa posible

Las aplicaciones no

aparecen en Agregar

o quitar programas

Se ha asignado la aplicación en lugar de publicarla

No se ha aplicado el GPO

Las aplicaciones no aparecen en el menú Inicio

Se ha publicado la aplicación en lugar de asignarla

No se ha aplicado el GPO

Las aplicaciones aparecen pero no se pueden instalar

No se puede obtener acceso al punto de distribución del software

Las aplicaciones instaladas con anterioridad impiden nuevas instalaciones

Cómo resolver problemas de instalación de software cuando se utilizan directivas de grupo

Causa Método de resolución

Se ha publicado la aplicación

en lugar de asignarla

Modifique el GPO Se ha asignado la aplicación en lugar de publicarla

No se ha aplicado el GPO

No se puede obtener acceso al punto de distribución del software

Cambie los permisos

Las aplicaciones anteriormente instaladas impiden nuevas instalaciones

Quite los componentes de registro

Directrices para el planeamiento de puntos de distribución de software

Especifique una ubicación predeterminada de paquetes

Organice las aplicaciones por función

Configure permisos de sólo lectura de NTFS

Utilice una carpeta compartida oculta

Audite el acceso a objetos para los archivos de Windows Installer

Directrices para el planeamiento de la implementación de software mediante directivas de grupo

Implemente el paquete por fases

Clasifique las aplicaciones

Utilice archivos de transformación para paquetes

Determine los conflictos de las extensiones de nombres de archivos

Implemente el software en un nivel superior de Active Directory

Directrices para el planeamiento del mantenimiento del software

Determine si desea distribuir la actualización de forma gradual o directa

Determine si desea que la actualización sea obligatoria u opcional

Ejercicio: Implementación del software

En este ejercicio, creará un GPO utilizando un paquete .msi para asignar y publicar una aplicación

Ejercicio

La empresa ‘X’, desea instalar la aplicación COSMO2(Asignada) en su departamento de “Ventas”, de tal forma que esta sea obligatoria para los usuarios de ese departamento. Mientras que la aplicación COSMO1(Publicada), se deberá instalar en el departamento de “Contabilidad” de forma opcional, cuando el usuario lo requiera.

Configure ambos paquetes de instalación remota, de tal forma que cumpla con los requerimientos que solicita la empresa ‘X’

Desarrollo

* Requisitos para desarrollar el Ejercicio

Software

Asegúrese que el software a instalar se encuentre en un paquete .msi

Coloque el software en una carpeta compartida en la red, con permisos únicamente de “Lectura y Ejecución”

Usuarios y OU’s

Cree las unidades organizativas para los departamentos de “Ventas” y “Contabilidad”

Cree dos grupos Globales para ambos departamentos.

Cree al menos dos usuarios dentro de esas unidades organizativas.

Agregue los usuarios al respectivo Grupo Global.

Creando la Directiva de Instalación

* Creación de Paquete de Instalación para el Departamento de “Ventas”

* Siga las instrucciones

Ingrese a “Usuarios y Equipos de Active Directory

A la OU de “Ventas” le crearemos una directiva de Instalación de Software haciendo “Click” derecho sobre ella, y eligiendo “Propiedades”.

En la pestaña “Directiva de Grupo” le damos “Click” al botón “Nueva” para crear una directiva que llamaremos “Instalación de Software”

Luego “Click” al botón “Modificar”, para abrir el “Editor de Objetos y Directivas de Grupo”, donde seleccionaremos “Instalación de Software” dentro de la “Configuración de Usuario”

Hacemos “Click” derecho sobre “Instalación de Software” y seleccionamos “Nuevo” => “Paquete” en el menú contextual.

Selección el paquete a instalar especificando la dirección del mismo en formato UNC (Universal Naming Convention) asi: \\nombredelservidor\carpetacompartida\subdirectorios\archivo.msi

En la siguiente ventana seleccionamos la opción “Asignada” ya que según lo solicita el ejercicio, el paquete será obligatorio para los equipos de “Ventas”

La directiva de instalación para “Ventas” ha sido creada. Ahora se deberá ingresar en el equipo cliente con un usuario de ventas para validar que funcione correctamente.

La aplicación debe de instalarse automáticamente al momento de abrir un archivo que la utilice.

Creando Otra Directiva de Instalación

* Creación de Paquete de Instalación para el Departamento de “Contabilidad”

* Siga las instrucciones

Ingrese a “Usuarios y Equipos de Active Directory

A la OU de “Contabilidad” le crearemos una directiva de Instalación de Software haciendo “Click” derecho sobre ella, y eligiendo “Propiedades”.

En la pestaña “Directiva de Grupo” le damos “Click” al botón “Nueva” para crear una directiva que llamaremos “Instalación de Software 2”

Luego “Click” al botón “Modificar”, para abrir el “Editor de Objetos y Directivas de Grupo”, donde seleccionaremos “Instalación de Software” dentro de la “Configuración de Usuario”

Hacemos “Click” derecho sobre “Instalación de Software” y seleccionamos “Nuevo” => “Paquete” en el menú contextual.

Selección el paquete a instalar especificando la dirección del mismo en formato UNC (Universal Naming Convention) asi: \\nombredelservidor\carpetacompartida\subdirectorios\archivo.msi

En la siguiente ventana seleccionamos la opción “Publicada” ya que según lo solicita el ejercicio, el paquete será opcional para los equipos de “Contabilidad”

La directiva de instalación para “Contabilidad” ha sido creada. Ahora se deberá ingresar en el equipo cliente con un usuario de contabilidad para validar que funcione correctamente.

En el “Panel de Control” en la opción “Agregar o Quitar Programas” seleccionamos “Agregar Nuevos Programas”, validamos que la nueva aplicación haya sido distribuida.

Al dar “Click” en “Agregar”, se instala la aplicación automáticamente al usuario.

Ahora el usuario, cuenta con la aplicación instalada y funcional.

TERMINAL SERVICES

EN WINDOWS SERVER 2008 R2

TERMINAL SERVICES

1. Primeramente verificamos si tenemos instalado Active Directory.

Clic en inicio

Clic en Administración del Servidor

Clic en Funciones

Servicios de Dominio de Active Directory

2. Luego procedeos a instalar el Terminal Services

2.1. Iremos al Administrador del Servidor

2.2. Clic en Funciones

2.3. Clic en Agregar Funciones

2.4. Clic en Siguiente

2.5. Seleccionamos Terminal Services

2.6. Luego hacemos clic en siguiente.

2.7. Ahora nos muestra información de Terminal Service, clic en Siguiente.

2.8. Ahora seleccionamos Terminal Services (Servicios de Escritorio Remoto Host)

2.9. Seguidamente nos muestra una advertencia, dado que tenemos ya instalado en nuestro

servidor el Servicio de dominio de Active Directory, hacemos clic en instalar.

2.10. Luego hacemos clic en siguiente

2.11. En el siguiente cuadro de diálogo hacemos clic en siguiente.

2.12. En la siguiente opción seleccionamos autenticación a nivel de red, dado que se

trabajará con clientes Xp, en adelante.

2.13. Luego nos pregunta por las licencias, como no las tenemos hacemos clic en configurar

más adelante. Y clic en Siguiente.

2.14. Ahora nos pregunta por los usuarios, que se conectaran usando el escritorio remoto.

Por defecto el grupo administradores, va a tener una conexión remota.

2.15. Ahora nos sale el resumen de las opciones seleccionadas. Clic en instalar.

2.16. Esperamos que instale y luego clic en cerrar.

Luego nos pedirá para reiniciar el equipo, aceptamos el reinicio. Hacemos clic en el

botón sí.

3. Al momento de reiniciar el equipo nos saldrá la siguiente imagen.

La imagen nos muestra la reanudación de configuración de Terminal Services.

4. Nos aparece un mensaje, el cual nos indica que fue instalado con éxito el Servidor Terminal

Services. Clic en Cerrar.

5. Ahora procedemos a crear los usuarios que podrán acceder al servidor remotamente. Lo

hacemos dentro de nuestro Active Directory, en el dominio que hemos creado.

6. Creamos el usuario: usuarioremoto, dentro de users.

7. Establecemos la contraseña (alumno.2013

8. Ahora clic en finalizar

alumno.2013

9. Ahora cambiamos las directivas, para que el usuario pueda acceder remotamente.

9.1. Clic inicio

9.2. Clic derecho en equipo

9.3. clic en cambiar configuración

9.4. En el cuadro de dialogo escogemos Acceso Remoto, escogemos Permitir sólo las

conexiones a nivel de Red. Y luego hacemos clic en Seleccionar usuarios. En el cual

deberemos buscar nuestro usuario, que realizará las conexiones remotas:

9.5. Hacemos clic en Agregar. Para poder seleccionar el usuario, al grupo usuario de

escritorio remoto.

9.6. Escribimos el nombre usuario: usuarioremoto y luego clic en comprobar nombres

9.7. Ahora nos muestra la ruta completa de nuestro usuario, asociado al dominio.

1

2

9.8. Ahora debemos observar que el usuario: usuarioremoto, ya es miembro del grupo

Usuarios de Escritorio Remoto. Luego clic en Aceptar.

9.9. En el siguiente cuadro de diálogo, hacemos clic en Aplicar y luego Clic en Aceptar.

1

2

9.10. Luego nos vamos a Administración de Directivas de Grupos

Clic en inicio

Clic en Herramientas Administrativas

Clic en Administración de Directivas de Grupos.

Clic en Objetos de directiva de grupo

Clic derecho sobre objetos de directiva de grupos y luego clic en Editar.

Ahora debemos tener la siguiente ventana.

Ahora debemos ir a la opción, permitir el inicio de sesión local y hacer clic derecho

Ahora agregamos a nuestro usuario: usuarioremoto

Clic en examinar

Agregamos el usuarioremoto y luego clic en Aceptar.

Luego clic en Aceptar

En la siguiente ventana, clic en Aplicar y finalmente Aceptar.

Ahora habilitamos la conexión remota a través de Terminal Services

1 2

Clic derecho y luego propiedades.

Primero hacemos clic en Definir esta configuración de directiva

Luego agregamos el usuarioremoto

Luego clic en Aplicar y finalmente en Aceptar

Luego actualizamos las directivas, clic en inicio, luego ejecutar y escribimos lo

siguiente.

Luego nos debe salir una consola de comandos, donde nos indica que se están

actualizando las directivas

10. Ahora nos dirigimos al cliente en este caso Windows 7

10.1. Clic en inicio

10.2. Escribimos Conexión a Escritorio Remoto

10.3. Clic en la opción Conexión a Escritorio Remoto

10.4. Nos mostrar la ventana de Escritorio Remoto

10.5. Ingresamos la dirección IP, de nuestro Servidor, que fue configurado como

Services Terminal: luego clic en conectar.

10.6. Siguiente pantalla nos pedirá autenticarnos, ingresamos el nombre del usuario y la

contraseña:

Usuario: usuarioremoto

Contraseña: alumno.2013

Seguidamente clic en aceptar.

10.7. Nos mostrará un mensaje de validez de certificado digital, nosotros hacemos clic en sí,

puesto que no tenemos configurado una Autoridad de Certificación.

11. Pantalla de configuración de escritorio Remoto, desde el cliente Windows 7

12. Ahora debemos observar que ya tenemos acceso al perfil del usuario: usuarioremoto, desde

Windows 7.

13. Ahora podremos configurar los iconos del escritorio del usuarioremoto, clic derecho en el

escritorio, Personalizar, Cambiar iconos del Escritorio.

14. Clic en aplicar y luego en aceptar.

15. Ahora vamos a ir a la opción Administración del Servidor.

Nos pedirá ingresar los datos del Administrador

Usuario: Administrador

Contraseña: alumno.2013

Clic en Aceptar

Ahora ya tenemos permiso de acceder a la administración del servidor.

16. Ahora verificamos las conexiones remotas realizadas.

Clic en funciones

Clic en Terminal Services

Clic en Administración de Terminal Services

Acá podemos ver los usuarios conectados remotamente.

17. Ahora ingresamos a nuestro servidor, para verificar el Terminal Services.

18. Clic en Administración de Terminal Services

Nos sale una advertencia, hacemos clic en Aceptar.

Ahora podemos observar los usuarios conectados.

19. Clic derecho en el nombre del usuarioremoto

Clic en cerrar sesión

20. Crear un usuario con su nombre, el cual se pueda conectar remotamente al Servidor.