windows 2008 server antonio hermoso
TRANSCRIPT
PRÁCTICA
ADMINISTRACION
DE DOMINIOS
WINOWS SERVER
2008
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
2
Contenido
Enunciado ................................................................................................................................. 3
Configuración ip y cambio de nombre del servidor .................................................................... 6
Promoción del servidor e instalación servidor DNS .................................................................... 9
Configuración DNS .................................................................................................................. 16
Instalación y configuración DHCP y WINS ................................................................................ 19
Configuración de Active Directory ........................................................................................... 27
Agregar un nuevo disco duro .................................................................................................. 35
Creación de las carpetas de los usuarios.................................................................................. 42
Comprobación con un cliente.................................................................................................. 49
Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de los
usuarios, salvo para los dos usuarios del punto anterior. ......................................................... 54
Se creará también un perfil obligatorio ................................................................................... 59
El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y
documentación de cada uno de los proyectos. ........................................................................ 62
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna
directiva de grupo en el sistema. Son las siguientes: ............................................................... 62
a. Para el dominio ............................................................................................................... 62
i. Habilitar Asistencia Remota Solicitada. .................................................................... 65
ii. Habilitar no permitir que se ejecute windows messenger. ........................................... 66
ii. Poner un fondo de pantalla corporativo que no pueda cambiarse............................ 67
iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. ........ 68
v. Deshabilitar el uso de pendrives. ................................................................................. 69
b. Para el Departamento de Sistemas .................................................................................. 73
i. Habilitar ofrecer asistencia remota. ......................................................................... 73
c. Para el Departamento de Software. ................................................................................. 74
i. Redireccionamiento de “Mis Documentos” .................................................................. 74
ii. Limitar el tamaño del perfil. ..................................................................................... 76
d. Para el director................................................................................................................ 78
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
3
i. Deshabilitar no permitir que se ejecute windows messenger. .................................. 78
iii. Habilitar el uso de pendrives. ................................................................................... 79
11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de
trabajo del dominio mediante paquetes MSI: .......................................................................... 80
OpenOffice y Firefox. .......................................................................................................... 80
12. Instala DFS y haz una prueba de su funcionamiento. ......................................................... 87
Enunciado Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
4
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la
C/Arcos de la Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos
necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están
actualmente en producción:
· Administración de usuarios y grupos.
· Administración de ficheros.
· Administración de discos.
· Copias de seguridad. y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos
seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos.
La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador
y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas.
Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios
de código y de documentación, donde únicamente tendrán acceso a aquellos directorios
asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El
gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El
director tendrá acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus
nombres):
a. Controlador de Dominio => tunombre.gcap.net
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
5
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que
trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y
que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el resto de
los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno a la empresa
quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil, proyecto,
documentación, etc de la empresa. Los datos de los perfiles estarán en una partición o disco
duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y
documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna
directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien
del departamento de sistema por alguna incidencia (cuidado con el firewall de windows),
deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de
escritorio corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio
remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de
windows).
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
6
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan
muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se almacenará
en el servidor (en una partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le
C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos habilitará una cuota de disco de 100 Mb, ya que estos
ficheros personales no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y
que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como
ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de
trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.
Configuración ip y cambio de nombre del servidor
Primero vamos a ponerle una ip estática al servidor ASIR2 para que no se
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
7
puedan conectar a internet si no están conectados a un enrutador y le
indicamos que el servidor dns va a ser el mismo.
Y ahora procederemos a cambiarle el nombre al equipo
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
8
Una vez hecho esto reinicimos para que se guarden los cambios
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
9
Promoción del servidor e instalación servidor DNS
Para ello abrimos símbolo de sistema y escribimos dcpromo
Elegimos la instalación en modo avanzado
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
10
Leemos la compatibilidad del sistema operativo
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
11
Elegimos la opción crear un dominio nuevo en un bosque nuevo
Escribimos como queremos que se llame nuestro dominio
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
12
Nos muestra nuestro nombre Net BIOS
Elegimos Windows 2008 server puesto que vamos a trabajar con 2008
unicamente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
13
Elegimos servidor DNS (nos instalará y configurará automáticamente DNS) y
posteriormente le damos a si cuando nos pregunte si desea continuar , para
que nos cree una nueva delegación DNS
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
14
Le damos a siguiente
Escribimos la contraseña de administrador
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
15
Y le damos a siguiente y cuando nos salga la segunda ventana marcamos
reiniciar al completar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
16
Configuración DNS
Ahora en configuración del DNS, agregamos una nueva zona de búsqueda
inversa
Le damos a siguiente
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
17
Siguiente
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
18
En esta ventana elegimos el rango de la red (en nuestro caso la 192.168.100)
Siguiente
Y ya tenemos creada la subred
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
19
Instalación y configuración DHCP y WINS
En el administrador del servidor le damos a funciones, agregar función y
marcamos servidor DHCP
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
20
Siguiente
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
21
Le damos a validar para que nos compruebe que la direccion es correcta y a
siguiente
Marcamos la opción Se requiere WINS para las aplicaciones de esta red y
ponemos nuestra dirección del servidor
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
22
Le damos a agregar y configuramos nuestro ámbito DHCP
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
23
Siguiente
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
24
Le damos a instalar
Y le damos a cerrar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
25
Ahora instalamos el servidor WINS. En el administrador del servidor le damos a
características, agregar características y marcamos servidor WINS
Y le damos a instalar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
26
Y cerramos la ventana
Ahora configuraremos DNS para que use la zona de búsqueda directa de
WINS
En administración de DNS le damos clic derecho en nuestra zona de búsqueda
directa y propiedades. Una vez allí le damos ala pestaña WINS y clicamos usar
búsqueda directa WINS, añadimos nuestra ip del servidor y le damos a agregar
y posteriormente aplicar y aceptar.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
27
Configuración de Active Directory
En este paso vamos a crear nuestra estructura organizativa de Active Directory
En nuestro caso
La información necesaria para esta labor en relación al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles. Tenemos una sede (asir2), con varios departamentos: sistemas, desarrollo de
software y dirección. Y cada departamento tienes sus usuarios que
posteriormente crearemos
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
28
Ahora crearemos la unidad organizativa asir2
Del mismo modo vamos creando nuestra unidad organizativa, como la
tengamos pensada. En mi caso
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
29
Ahora añadiremos los usuarios a cada uno de las unidades organizativas
Escribimos el nombre de usuario y su nombre con el que iniciará la sesión y le
damos a siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
30
Y le asignamos una contraseña a dicho usuario .Podéis marcar la opción que
viene marcada por defecto para que el usuario tenga que cambiar la
contraseña al iniciar la sesión de nuevo
Le damos a siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
31
Con esto ya habremos creado un usuario. Repetimos este procedimiento para
crear el resto usuarios del departamento de sistemas
Una vez creados todos creamos dos grupos en este caso(uno para
administración y otro para empleados de incidencias)
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
32
Y ahora clicamos dos veces sobre el grupo y en la pestaña miembros le damos
a agregar, después escribimos los nombres de los usuarios que queremos
añadir y le damos a comprobar para que nos compruebe que existen.
Finalmente le damos a aceptar y en la primera ventana que se queda abierta le
damos a aplicar y aceptar
Ya tenemos creados los usuarios y dichos usuarios están en grupos. Con esto
conseguimos que podamos aplicar políticas a cada grupo individualmente y no
tengamos que hacerlo usuario por usuario.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
33
Ahora tenemos que hacer lo mismo con el resto de la unidad organizativa
Otra opción a la hora de añadir usuarios a un grupo de una forma mas rápida
es simplemente seleccionándolos todos los que queráis añadir y hacer clic
derecho y darle a agregar a un grupo
En este caso añadimos usuarios a un grupo por lo que tenemos que poner es
el nombre del grupo al que los queremos añadir y darle a aceptar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
34
Cuando terminemos de crear toda nuestra unidad organizativa
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
35
Agregar un nuevo disco duro
Procedemos a agregar un nuevo disco para los usuarios del departamento de
sistemas
En mi caso utilizo Virtualbox.
Le damos a configuración, en la pestaña almacenamiento, controlador sata,
agregar nuevo disco y finalmente crear nuevo disco
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
36
Seleccionamos VDI
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
37
Escribimos el nombre que queremos que se llame el disco y el tamaño del
disco
Le damos a crear y ya se habrá creado
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
38
Encendemos el servidor y en administrador del servidor le damos a
almacenamiento, administración de disco.
Nos mostrara una ventana que nos pedirá que le indiquemos el estilo de
partición para el disco creado. Seleccionaremos GPT
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
39
Le damos clic derecho sobre disco 1, nuevo volumen simple.
Le damos a siguiente
Siguiente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
40
Asignamos la letra que queremos asignarle
Escribimos el nombre del disco
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
41
Y finalizar
Y ya tendremos nuestro nuevo disco duro
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
42
Creación de las carpetas de los usuarios
Ahora vamos a proceder a crear todos los directorios físicos donde se ubicaran
las carpetas de los usuarios y sobre las que se aplicaran posteriormente los
permisos para permitir o no el acceso a los usuarios según queramos
Ahora voy a configurar el departamento de sistemas. Para ello creamos las
carpetas en el nuevo disco que hemos creado.
Simplemente creamos una carpeta que se llamara asir2, dentro de ella
departamento de sistemas y dentro de esta dos carpetas: administradores de
sistemas y gestión de incidencias.
Simplemente vamos creando dichas carpetas con el clic derecho, nuevo,
carpeta
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
43
Una vez echo esto
Le asignaremos los permisos correspondientes a cada carpeta
Empezaremos con la carpeta asir2, le damos clic derecho sobre esta y
propiedades, le damos a la pestaña compartir, uso compartido avanzado,
marcamos compartir esta carpeta, le damos a permisos y quitamos el grupo
todos para que tengan permisos solo los usuarios que digamos
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
44
Le damos a agregar y añadimos en este caso el grupo de directores (porque
tienen que tener acceso a todas las carpetas)
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
45
Y le asignamos control total sobre la carpeta
Le damos a aceptar ya estaría compartida
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
46
Y aplicamos los permisos a las demás carpetas
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
47
Y ya tendríamos configurado los permisos del departamento de sistemas
Ahora tendríamos que hacer lo mismo para el resto de la unidad organizativa
asignando los permisos correspondientes a cada carpeta
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
48
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
49
Comprobación con un cliente
Ahora vamos a proceder a comprobar que todo funciona correctamente, para ello vamos a
abrir un cliente (en mi caso windows7) y vamos a configurarlo
Primero le indicamos que su servidor DNS es la dirección del servidor
Y vemos como nos da una ip automáticamente
Ahora meteremos este cliente en nuestro dominio
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
50
En propiedades del sistema, nombre de equipo clicamos en dominio y escribimos el nombre
del dominio
Si el botón de id. de red te sale inhabilitado la solución es reinstalar los archivos
de licencia ejecutando esto desde una consola de comandos ejecutada como
administrador (Inicio, Todos los programas, Accesorios, Símbolo de
sistema con el botón derecho del ratón, Ejecutar como administrador):
cscript slmgr.vbs -rilc
y al reiniciar accede a la cuenta de administrador y ya se habrá habilitado
ahora escribimos la cuenta del administrador y su contraseña y le damos a aceptar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
51
Le damos a aceptar
Y reiniciamos para aplicar los cambios
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
52
Ahora nos vamos a conectar con el usuario gerente para comprobar el correcto
funcionamiento del dominio
Para ello en la pantalla de usuarios le damos a cambiar de usuario
y a otro usuario
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
53
Introducimos el usuario y su contraseña
Una vez dentro comprobamos que podemos acceder a las carpetas que le hemos dado
permiso
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
54
Y comprobar que no podemos entrar a las carpetas que no tenemos permisos
Para cada uno de estos usuarios se creará un perfil móvil, que
será oculto para el resto de los usuarios, salvo para los dos
usuarios del punto anterior.
Primero creamos la carpeta perfiles y la compartimos con todos
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
55
Creación de los perfiles móviles
Abrimos Active Directory y en un usuario por ejemplo del departamento de software: Sobre el usuario—botón drch—propiedades—perfil—ruta de acceso al perfil \\2008-ASIR2\perfiles\%username% Y aceptar
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
56
Podemos ver que al pulsar aplicar se escribe automáticamente el nombre del usuario
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
57
Este proceso lo repetimos para el resto de usuarios de la empresa.
Para no tener que ir uno por uno también se pueden seleccionar todos de una vez y al aplicar
los cambios se modificaran todos correctamente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
58
Y accedemos con un usuario para mostrar que se crea la carpeta en el servidor
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
59
Se creará también un perfil obligatorio, llamado “invitado”, por si alguien
ajeno a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil,
proyecto, documentación, etc de la empresa. Los datos de los perfiles estarán en una partición
o disco duro diferente a la del sistema operativo.
En usuarios y equipos de active directory—users
Ponemos la ruta del usuario invitado
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
60
Y activamos la cuenta
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
61
Y al acceder a la cuenta de invitado (sin contraseña)
Vemos como nos indica que no se guardara ningún dato al cerrar sesión
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
62
El servidor tiene una partición donde se almacena tanto el código
fuente, ejecutables y documentación de cada uno de los proyectos.
Este paso ya se ha realizado anteriormente
10. El administrador, para optimizar el funcionamiento de la
empresa, decide incluir alguna directiva de grupo en el sistema.
Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia (cuidado con el
firewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de
pendrives y poner un fondo de escritorio corporativo para evitar “posibles
distracciones”:
Antes de nada creamos las carpetas programa y fondo y las compartimos
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
63
Para habilitar directivas de grupo nos vamos a
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
64
Creamos un GPO
Y le damos un nombre
Aceptamos
Y clicamos con el click derecho y le damos a editar y ya configuraremos la directiva
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
65
i. Habilitar Asistencia Remota Solicitada.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
66
Y vemos como aparece ya habilitada
ii. Habilitar no permitir que se ejecute windows messenger.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
67
ii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
En este caso debemos indicar la ruta de la carpeta (en mi caso fondo que ya he compartido
antes para que tengan acceso todos los usuarios) y escribir el nombre del fondo
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
68
iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.
Nos descargamos el programa BGinfo y lo movemos a la carpeta programa que hemos
compartido anteriormente
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
69
v. Deshabilitar el uso de pendrives.
Y en el registro nos vamos a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
En el panel de detalles, haga doble clic en Start.En el cuadro Información del valor, escriba 4,
haga clic en Hexadecimal (si aún no se ha seleccionado esa opción) y, a continuación, haga clic
en Aceptar.
Después editamos la directiva
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
70
Y en el registro nos vamos a
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
En el panel de detalles, haga doble clic en Start y, a continuación, haga clic en Aceptar.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
71
Comprobación:
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
72
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
73
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los
usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto).
El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
Aquí agregamos uno a uno todos los usuarios que queramos que puedan realizar esta accion
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
74
c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no
se vuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Se
almacenará en el servidor (en una partición diferente a la del sistema operativo) llamada
“personales”. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales no estarán
asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
Primero crea la carpeta E:\documentos.
En propiedades añadimos $ y le damos todos los permisos al grupo todos.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
75
Y añadimos la directiva
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
76
ii. Limitar el tamaño del perfil.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
77
Comprobación
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
78
d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la
gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada
como ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo.
Para ello creamos dentro de la unidad organizativa dirección otra unidad organizativa llamada
director, y le aplicamos las directivas que si queremos que admita puesto que cuando hay
contradicción entre directivas se aplicara la última aplicada y seguirá manteniendo las
anteriores restricciones que queremos que siga manteniendo
i. Deshabilitar no permitir que se ejecute windows messenger.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
79
iii. Habilitar el uso de pendrives.
Aparte de la opción de deshabilitar el uso por registro podemos hacerlo de esta forma:
En esa ruta aplicamos el filtro usb
Y la deshabilitamos para que podamos instalar usb
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
80
11. Instala un servicio de distribución de software desde tu
equipo servidor a las estaciones de trabajo del dominio mediante
paquetes MSI: Antes de explicarlos mediante capturas , decir que también he realizado un videotutorial de
como crear archivos msi:
https://www.youtube.com/watch?v=G4A6nDJg5xQ&feature=youtu.be
OpenOffice y Firefox. Crea tú mismo estos paquetes con alguna utilidad.
Vamos a crear una carpeta dentro de nuestra partición y le vamos a dar ciertos permisos para
que el administrador del sistema tenga control total y el resto de usuarios solamente tengan
permisos de lectura.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
81
Ahora vamos a descargar los paquetes que queremos que se distribuyan por todos los puestos
del dominio.
Openoffice http://www.openoffice.org/es/descargar/
Firefox http://www.mozilla.org/es-ES/firefox/new/
Abrimos el programa y pulsamos con el botón derecho sobre “Windows Installer Packages” y
seleccionaremos la opción “Packages Directory” para seleccionar la ruta de la compartida
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
82
Una vez finalizado el paso anterior, pulsaremos de nuevo en “Windows Installer Packages”
pero esta vez le daremos a la opción “Run Discover” pulsamos en OK y nos llevará a una
especie de interfaz de instalación. En la siguiente pantalla tendremos que especificar el
nombre del programa y automáticamente se nos irá auto rellenando la casilla de la ubicación
del paquete.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
83
Ahora completamos la instalación pulsando en siguiente varias veces hasta finalizar el proceso,
momento en el cual nos fabricará el paquete, este proceso conlleva varios minutos de
duración…
Una vez finalizado el proceso tendremos dos alternativas, por un lado podremos seleccionar el
archivo que queremos instalar o pinchar en cancelar e instalar el programa como se hace
normalmente (esta opción es la que vamos a utilizar).
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
84
Ahora vamos a proceder a instalar Openoffice como si fuera un programa normal hasta que
finalice la instalación
Una vez instalado “Openoffice”, volvemos a Wininstalll, pinchamos de nuevo en “Windows
Installer Packages” y posteriormente en run discover, le damos a OK y nos saldrá la siguiente
interfaz para crear el snapshot
Y se creará el archivo.msi
Ahora hacemos lo mismo pero con mozilla
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
85
Vamos a la configuración de la directiva del dominio y hacemos la siguiente ruta
“Configuración de equipo/Directivas/Configuración de software/Instalación de software”
pulsaremos botón derecho y seleccionaremos “Nuevo paquete”, seleccionaremos el paquete
“Openoffice.msi” y después en asignada
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
86
Después hacemos lo mismo para mozilla
Ahora cuando iniciemos sesión con el cliente se nos instalará el programa automáticamente.
ANTONIO HERMOSO GONZÁLEZ
PRÁCTICA
87
12. Instala DFS y haz una prueba de su funcionamiento.
DFS ya se instaló anteriormente y esta en funcionamiento