conexiones en redes virtuales
Post on 05-Apr-2016
223 Views
Preview:
DESCRIPTION
TRANSCRIPT
Universidad de GuayaquilCentro de Post Grado
MAESTRIA EN INFORMÁTICA EDUCATIVA
Sistema Multiusuario y Red
INSTALACIÓN DE REDES VIRTUALES CON WINDOWS SERVER 2003
FACILITADORA: MSC. YIDDA MARCIAL.
MAESTRANTE:
Guevara Ernesto
1. Crear un Dominio con el siguiente nombre (APELLIDONOMBRE).edu Ej: MARCIALYIDDA.EDU.
Una vez instalado el servidor configure Active Directory
Cuando llegue a parte de dominio escríbalo de acuerdo a los requerimientos
2. El nombre de las estaciones deben tener el siguiente formato: PC1apellido. Ej: PC1MARCIAL, PC2MARCIAL.
Seleccione mi PC y de clic botón derecho del mouse
3. El nombre del Servidor con el siguiente formato de nombre: Apellidos Ej: MARCIALPEREZ.
Se puede poner el nombre del servidor cuando se está instalando Windows server 2003
Opción 1
Puede realizar clic en mi Pc y realizar los pasos que realizo en las estaciones de trabajo
4.- Crear unidades organizativas para cada área administrativa y académica. (7 en total)
Se repite los pasos por cada unidad administrativa
a. Crear un grupo de seguridad por unidad organizativa (área administrativa)
Seleccione la unidad administrativa y clic derecho
Nota: repita los pasos por cada unidad administrativa para generar grupos de seguridad
b. Se crearan 2 usuarios por unidad organizativa y estos pertenecerán al grupo de seguridad correspondiente.
Ahora en vez de coger grupos seleccione usuarios
Aplique una contraseña la misma que sera cambiada x el usuario cuando inicie sección
Debe aparecer este mensaje de confirmación
Así debe quedarle
Nota: Repita estos pasos en cada unidad administrativa. Para agrupar los usuarios ya creados en cada grupo debe realizar lo siguiente
Seleccione el grupo y clic botón derecho y elija propiedades
Selecciones agregar y luego avanzadas
Escoja buscar y seleccione los usuarios que pertenecen a ese grupo y acepte
Deben aparecer los 2 usuarios con su respectivo dominio
c.- Los Departamentos de Contabilidad, Sala de Profesores y DOBE, ingresaran a la PC1, PC2 únicamente de lunes a viernes de 08:00 a 22:00.
Servidor
Luego:
Quita las horas de inicio de sección que no son de lunes a viernes 8 a 22
Solo activa las horas de inicio que le permite a cada usuario
Ingresar a PC1
Paso 1
Paso2
Paso3
Paso 4
Paso 5
Paso 7
Nota: Debes repetir estos pasos tanto en la PC1- PC2 y para confirmar ingresa con los nombres de los usuarios creados en las terminales
Sala Profesores
Dobe
d. Los usuarios del departamento de Informática entraran a todas la PC del dominio.
PC1: Los pasos son los mismos que el anterior de contabilidad pero hay que hacer un pequeño cambio
Debes escoger Otros y elegir administradores
Nota: Deberás realizarlo tanto en la PC1 como en la PC2, el resultado final en cada máquina sera así:8 usuarios por cada PC y 2 de ellos administradores
e. Todos los usuarios tendrán menú clásico de Windows y no podrán bloquear los equipos
Escoger Directivas de Grupo y luego nuevo para crear menú inicio
Luego dar doble clic en menú inicio
Buscar la carpeta menú inicio y barras de tareas pero dentro de la configuración usuarios/plantillas administrativas
Escoger la opción de forzar menú inicio clásico y habilitarla
Nota: en el servidor como las estaciones aplicar GPO
5. Crear unidades organizativas para cada laboratorio. (2 en total)
Se repiten los pasos para crear el laboratorio 2. Debe mostrarse ambos ya creados
a. Se crearan dos usuarios (userlab1, userlab2) que serán miembros del grupo de seguridad del laboratorio.
Nota: se repiten los mismo pasos para crear el usuario “Userlab2” que estará en laboratorio2
b. Se creara un grupo de seguridad llamados laboratorios
Nota: se repite el paso para crear la seguridad en el otro laboratorio
c. Un usuario (userlab1) podrá ingresar solamente en el laboratorio1. (PC3)
Nos dirigimos a la maquina PC3
Luego nos dirigimos a D.O.S y escribimos el comando GPUPDATE/FORCE
d. El userlab1 podrá iniciar sesión únicamente de Martes a Domingo de 8:00 a 12:00 pm.
Selecciona la hora que no vas a ingresar y presiona en inicio de sesión denegado
Deberá quedarte de esta manera
Luego nos dirigimos al D.O.S y escribimos GPUPDATE/FORCE
y en cada estación de trabajo hacemos lo mismo
6.- Crear las siguientes GPO
a. GPO que impida que el userlab1 pueda hacer cambios a su papel tapiz (debe usted elegir un papel tapiz).
Debemos crear una carpeta compartida en c, donde contendrá el papel tapiz que se aplicara a nuestra estación de trabajo
Se selecciona la unidad organizativa laboratorio1
Aquí se crea la directiva de grupo papel tapiz y presionamos doble clic sobre ella
Seleccionamos plantillas administrativas, buscamos escritorio. Debemos estar seguros de estar en configuración de usuario
Debe dar doble clic y habilitar la opción
Dirigirse a la opción papel tapiz active desktop y doble clic
Nota: Se escribe en nombre de papel tapiz la ruta donde se encuentra la imagen que se va aplicar a la estación de trabajo
b. El área administrativa (Rectorado, Contabilidad, Colecturía,) un papel tapiz diferente
Se crean las carpetas contenedoras de las imágenes que formaran nuestro papel tapiz, las misma deben estar compartidas para todos los usuarios
Luego nos dirigimos donde están la unidades organizativas en Active DirectoryLo vamos a rectorado lo mismo se realizara con Contabilidad y Colecturia
Se crea la nueva directiva de grupo para rectorado y luego doble clic en ella o presionamos el botón editar
Aquí escogemos plantillas administrativas y luego escritorio
Aquí debe habilitar la opción active desktop
Luego habilite la opción papel tapiz de active desktop
Nota: ingrese a D.O.S y aplique le GPUPDATE/FORCE EN EL SERVIDOR
SE REPITEN TODOS LOS PASOS POR CADA UNIDAD ORGANIZATIVA
c. DOBE tendrá otro papel tapiz.
c. GPO que haga un re direccionamiento de carpeta, para el DOBE de Mis Documentos y Escritorio. Para esto se deberá configurar el servidor de archivos con los repositorios respectivos y en ellos colocar por lo menos una carpeta y un documento y una imagen.
Se crea una carpeta llamada repositorios en C:
Contenido de la carpeta
Se comparte la carpeta y se asigna al grupo de seguridad sugerido SegDobe
Nos dirigimos a la unidad organizativa dobe
Realizamos doble clic en re direccionamiento de carpeta y buscamos mis documentos y clic botón derecho escogemos propiedades
Cambiamos la opción de configuración y escogemos: redirigir la carpeta e todos a la misma ubicación
Luego escribimos la dirección donde se encuentra la carpeta
Desactivar la opción Otorgar al usuario derechos exclusivos y aplique y acepte
Luego hacemos lo mismo con escritorio
d. GPO que impida a todos los laboratorios conectarse y desconectarse a cualquier unidad de red, MisSitos de Red y hacer cualquier cambio en la configuración de red en general.
Creamos nueva directiva de grupo y luego editar
Escogemos la opción plantillas administrativas y abrimos sistemas
Realizamos doble clic en impedir el acceso a la herramienta de edición y habilitamos
También habilitamos esta opción
Luego abrimos sistemas y nos dirigimos a la carpeta Opciones de CTRL+ALT+SUPR, habilitamos quitar administradores de tareas y quitar bloqueo de equipos
Luego abrimos la carpeta redes conexiones de red y habilitamos las 4 opciones que nos muestra la imagen
Ingresamos a la estación y tratamos de realizar modificaciones en la configuración de la red
f. GPO que impida a los usuarios de los laboratorios ver la unidad C: de su sistema.
Entramos en la directiva de grupo que creamos anteriormente en laboratorio
Aquí nos ubicamos en componentes de Windows y seleccionamos explorador de windows
Nota: esta se aplica en cada grupo de seguridad de laboratorio tanto 1 - 2
top related