José Carlos Roncero Blanco
pág. 1
José Carlos Roncero Blanco
pág. 2
Contenido
INSTALACIÓN DE WINDOWS XP EN VMWARE .......................................................................... 3
Instalación Windows server 2008 ............................................................................................. 5
CONFIGURACIÓN DEL SERVIDOR. ............................................................................................. 7
Usuarios, grupos y Unidades Organizativas. ........................................................................... 17
Cuotas de disco ....................................................................................................................... 22
Servicio Wins ........................................................................................................................... 24
Agregar equipos al dominio .................................................................................................... 25
Instantáneas ............................................................................................................................ 27
Directivas de Grupo ................................................................................................................. 28
Paquetes MSI........................................................................................................................... 31
CARPETAS COMPARTIDAS ....................................................................................................... 34
Script de inicio de sesion ......................................................................................................... 37
COPIAS DE SEGURIDAD ........................................................................................................... 39
Visor de sucesos ...................................................................................................................... 42
Perfiles obligatorios ................................................................................................................. 43
Impresoras............................................................................................................................... 46
Escritorio remoto .................................................................................................................... 51
José Carlos Roncero Blanco
pág. 3
Abriremos la máquina virtual de vmware y crearemos una nueva máquina virtual
Cogeremos la iso de Windows xp y la añadiremos para que se instale desde ahí.
Terminaremos y le pondremos 256 mb de ram e iniciaremos la instalación.
José Carlos Roncero Blanco
pág. 4
Terminará, se reiniciara y empezara la instalación. Pondremos nombre del equipo,
organización, hora, aceptaremos la licencia, etc.
José Carlos Roncero Blanco
pág. 5
-Veremos ahora la instalación de Windows 2008 en vmware.
Para ello deberemos pulsar en nueva maquina virtual y apuntar el disco a la iso del Windows
2008 server
José Carlos Roncero Blanco
pág. 6
Le pondremos 15 gb de disco duro y 1256 mb de memoria ram
José Carlos Roncero Blanco
pág. 7
El usuario será: administrador
La contraseña será: inves-1234
En primer lugar tendremos que configurar nuestro servidor.
Iniciaremos la máquina virtual de Windows 2008 server con la configuración de IP, DNS,
Mascara y nombre de equipo.
Ip: 192.168.70.1
Mascara: 255.255.255.0
DNS: 192.168.70.1 (El mismo que la IP del servidor)
Nombre de equipo= 2008aso
Nombre del dominio: uned01.edu
José Carlos Roncero Blanco
pág. 8
Ahora iremos a instalar el active directory y dns para las cosas básicas.
José Carlos Roncero Blanco
pág. 9
Realizaremos un dcpromo en la consola
Crearemos un nuevo bosque porque no tenemos ninguno creado.
Nuestro dominio se llamara uned01.edu
José Carlos Roncero Blanco
pág. 10
El nivel funcional del bosque lo pondremos de 2008 porque solo vamos a utilizar esta maquina
por ahora. (si usáramos 2003 se puede bajar el nivel funcional)
José Carlos Roncero Blanco
pág. 11
Instalaremos también el servidor DNS. En la configuración ip pondremos que desactivaremos
el ipv6
José Carlos Roncero Blanco
pág. 12
Dejaremos las carpetas por defecto donde se guardan las configuraciones. Luego pondremos la
contraseña para el modo recuperación de Active directory. La contraseña que pondremos
será: claveAD-1234. Al terminar de todo reiniciaremos. Al iniciar realizaremos un nslookup
para ver si hay algún fallo.
Veremos que no estará nuestro nombre del servidor. Para ello deberemos crear una zona
inversa.
Nos dirigiremos sobre dns, zona inversa y zona nueva.
Elegiremos una zona principal y para todos los controladores del dominio
José Carlos Roncero Blanco
pág. 13
José Carlos Roncero Blanco
pág. 14
Pondremos la red sobre la que va a actuar y permitiremos actualizaciones dinámicas seguras
solamente.
José Carlos Roncero Blanco
pág. 15
Volveremos a cambiar la dirección dns porque se cambia al realizar este paso.
José Carlos Roncero Blanco
pág. 16
Al realizar esto pondremos el comando ipconfig –registererdns para que nos agregue nuestro
nuevo nombre.
*Para que funcione bien tendremos que irnos a la zona inversa y pulsar sobre resolver y
apuntar con los punteros a la zona inversa.
José Carlos Roncero Blanco
pág. 17
-Lo primero que vamos a realizar serán usuarios plantilla para en el caso de tener que ampliar
el servidor tengamos que realizar el menor trabajo posible.
Nos iremos sobre Inicio- herramientas administrativas e Usuarios y equipos de Active Directory
Pulsaremos sobre Users y en botón derecho nuevo grupo. Rellenaremos el nombre del grupo y
lo correspondiente. Crearemos un grupo para directores, secretarios, pas, tutores y alumnos
José Carlos Roncero Blanco
pág. 18
José Carlos Roncero Blanco
pág. 19
Crearemos un usuario plantilla. (Los usuarios plantillas empezaran con subrayado _)
Al usuario plantilla le pondremos el nombre: _directorxx
_secrexx
_pasxx
_tutorxx
_alumxx
Le pondremos de contraseña clave pero para eso antes tenemos que cambiar las directivas de
contraseña: Nos iremos aquí y lo cambiaremos
Nos iremos sobre:
Inicio - Ejecutar - gpmc.msc
Doble Click en tu Bosque
Doble Click en Dominios
Doble Clik en el dominio en cuestión
Botón Derecho en "Default Domain Policy" - Editar
Configuración del Equipo
Directivas
Configuración de Windows
Configuración de Seguridad
Directivas de cuenta
Directiva de Contraseñas.
Modificaremos que no tiene cumplir los requisitos de complejidad y la longitud mínima de
contraseña:
José Carlos Roncero Blanco
pág. 20
Realizaremos un gpupdate en la consola de comandos para actualizar las directivas.
Nos crearemos un nuevo usuario en el mismo sitio donde estamos.
Le pondremos la contraseña clave y ahora sii que nos dejara.
A los usuarios plantilla creado le pondremos una hora de inicio de sesión. Sera lo siguiente: No
se puedan conetar desde esta hora a esta hora:
_directorxx : Se puede conectar todo el dia
_secrexx : No se pueden conectar desde 00:00 hasta 06:00
_pasxx: : No se pueden conectar desde 00:00 hasta 06:00
_tutorxx: : No se pueden conectar desde 00:00 hasta 06:00
_alumxx: : No se pueden conectar desde 00:00 hasta 06:00
José Carlos Roncero Blanco
pág. 21
Pulsaremos sobre el cliente doble click y sobre cuenta / inicio de sesión pondremos las horas
deseadas de lunes a domingo
Ahora añadiremos el usuario plantilla al grupo creado anteriormente.
Iremos sobre la pestaña miembro de y añadiremos el grupo que queramos que pertenezca.
Ya tendremos el usuario plantilla creado. Ahora simplemente tendremos que pulsar con el
botón derecho en copiar sobre el usuario plantilla y cambiar la contraseña y el nombre de
usuario. (la contraseña de todos los usuarios será inves y creare 2 usuarios por cada usuario
plantilla)
José Carlos Roncero Blanco
pág. 22
Para aplicar unas directivas de grupo y tenerlo más organizado crearemos una unidad
organizativa y la llamaremos: udirector
usecre
upas
ututor
ualum
Para ello pulsaremos sobre el dominio con el botón derecho y aremos click en nuevo – Unidad
Organizativa y pondremos el nombre.
Ahora lo que realizaremos será poner una cuota de disco a cada usuario para que tenga un
máximo de capacidad en el disco por cada usuario.
Nos iremos sobre el disco de datos y con el botón derecho propiedades nos iremos a la
pestaña cuota y habilitaremos la cuota. Pondremos una cuota máxima y una advertencia y
pulsaremos sobre valores de cuota para agregar los usuarios.
José Carlos Roncero Blanco
pág. 23
José Carlos Roncero Blanco
pág. 24
En el servidor teníamos instalado Active Directory y DNS. Ahora tenemos que instalar el
servicio Wins
Esto no está en el mismo lado que Windows 2003 Server
Para instalar el servicio Wins nos iremos a panel de control – programas – Activar o desactivar
características de Windows – funciones, agregar características – características de servidor.
Una vez ahí aremos click en servidor Wins. Aceptamos y pulsamos en siguiente e instalar.
José Carlos Roncero Blanco
pág. 25
Una forma para integrar los equipos se podría realizar desde usuarios y equipos de active
directory y equipos y aremos click con el botón derecho en computers y nuevo equipo pero
no lo aremos así.
La forma correcta es integrarlo desde el equipo cliente porque se integra todo
perfectamente. Vamos a realizarlo de la misma manera.
Lo primero que tenemos que realizar es que nuestros equipos como tanto de servidor a equipo
como lo contrario se vean y hagan ping entre sí.
Tambien tenemos que tener un nombre de equipo cliente razonable. Por ejemplo pc-director-
01 y tenemos que poner que sea miembro de nuestro dominio (uned01.edu)
José Carlos Roncero Blanco
pág. 26
Nos dará un mensaje de bienvenida al dominio y nos pedirá reiniciar.
Al reiniciar nos dejara entrar en el dominio con un cliente que este dado de alta en el dominio.
Veremos que podremos entrar:
José Carlos Roncero Blanco
pág. 27
Aremos lo mismo con los otros dos equipos restantes
Las instantáneas de carpetas compartidas proporcionan copias de un momento dado de
los archivos ubicados en recursos compartidos, tales como los servidores de archivos.
En Administración de equipos pulsaremos click sobre el botón derecho y sobre carpetas
compartidas con el botón derecho pulsaremos sobre todas las tareas y configurar instantáneas
Seleccionaremos el volumen y pulsaremos sobre habilitar
José Carlos Roncero Blanco
pág. 28
Seleccionaremos el volumen y pulsaremos sobre habilitar
-Iremos sobre panel de control, herramientas administrativas – administración de directivas de grupo. -Aremos doble click sobre default Domain Policy y tendremos configuración de usuarios y equipos -Aquí realizaremos muchos cambios
José Carlos Roncero Blanco
pág. 29
-Vamos a realizar unos cambios en el domino a todos los demás pero no es normal que se le apliquen al servidor. -Para que no se le apliquen Nos iremos sobre domain controler con el boton derecho bloquear
la herencia
-Crearemos una nueva directiva de grupo
c)
Al finalizar estas configuraciones nos iremos sobre la ventana anterior y sobre la unidad
organizativa tmundocine1 con el botón derecho aremos click en vincular un gpo existente y
pondremos la gpo que hemos creado
José Carlos Roncero Blanco
pág. 30
-Ahora realizaremos un gpuptate para actualizar las directivas.
-Veremos que las configuraciones realizadas anteriormente salen perfectamente.
José Carlos Roncero Blanco
pág. 31
Vamos a crear en el disco duro D: una carpeta llamada Software compartida con permiso de
lectura donde meteremos la carpeta Software con sus programas y una carpeta MSI donde la
compartiremos con el grupo administradores con todos los permisos
d) Ahora vamos a crear una directiva de grupo a nivel de dominio llamado softwarePAS
José Carlos Roncero Blanco
pág. 32
Ahora vamos a instalar el Winistal para realizar los paquetes MSI. El programa que e elegido es exe2msisetup. Este programa lo que ara será convertirnos un programa .exe o ejecutable en un paquete msi. No necesitaremos foto inicial ni nada de eso, simplemente realizamos el paquete y ya está. Lo instalaremos como un programa normal y ya está, ya lo tendremos.
Seleccionaremos el programa a convertir en paquete MSI y pulsaremos sobre build MSI. Sobre argumentos no hace falta que pongamos nada. Veremos que se nos creara el paquete MSI.
José Carlos Roncero Blanco
pág. 33
Veremos que al terminar nos a creado un paquete MSI en la carpeta software. Lo pasaremos a la carpeta MSI.
Ahora nos iremos sobre la directiva de grupo software para poner que el paquete msi. Configuración del equipo, directivas, configuración de software, y botón derecho y nuevo paquete msi y elegiremos el paquete creado.
José Carlos Roncero Blanco
pág. 34
Nos crearemos una carpeta en el disco duro D llamada para los alumnos y lo compartiremos de la siguiente forma
José Carlos Roncero Blanco
pág. 35
José Carlos Roncero Blanco
pág. 36
Crearemos una carpeta llamada pas para solo los administrativos:
José Carlos Roncero Blanco
pág. 37
Una vez realizadas las carpetas nos iremos dentro de la carpeta de red NetLogon para ejecutar un script de inicio de sesión, Esta carpeta suelen utilizarse para almacenar script de inicio y perfiles de usuario que se conectan al dominio. En esta carpeta tendremos que desmarcar la opción de ocular las extensiones de archivos por tipo de archivo
Ahora se nos mostraran los archivos que antes no se nos mostraba. Crearemos un archivo .bat
José Carlos Roncero Blanco
pág. 38
Lo editaremos y pondremos un comando net use dirigido a la carpeta que tenemos creado para cada tipo de usuario (z será la unidad de red que se mostrara)
Ahora nos iremos sobre las unidades organizativas y sobre las propiedades en perfil lo que pulsaremos será en script de inicio de sesión. Hay pondremos el .bat creado
José Carlos Roncero Blanco
pág. 39
Ahora nos meteremos con un usuario de alumnos y veremos que se nos a creado la unidad de red.
Realizaremos lo mismo con los demás usuarios
.
Me creare una carpeta para las copias de seguridad
José Carlos Roncero Blanco
pág. 40
Instalaremos la características de copias de seguridad
Añadiremos un disco y nos iremos sobre la herramienta de copas de seguridad y sobre la
opción de acción pondremos copias de seguridad programadas
Seleccionaremos una hora para las copias programadas
José Carlos Roncero Blanco
pág. 41
Ahora añadiremos los discos donde se guardaran las copias
José Carlos Roncero Blanco
pág. 42
José Carlos Roncero Blanco
pág. 43
Vamos a aplicar un perfil móvil obligatorio para los usuarios alumnos.
-Ahora nos iremos al XP. Iniciaremos con un usuario alumno. Al iniciar cambiaremos el fondo y un poco los accesos directos.
José Carlos Roncero Blanco
pág. 44
-Ahora cerraremos sesión -Ahora iniciaremos sesión en el dominio con el usuario administrador. Iremos a mi pc/propiedades/ opciones avanzadas / perfiles de usuario / configuración. Seleccionamos alum01 Copiar a (ruta servidor) \\2008-aso\perfiles\usuarios.man
José Carlos Roncero Blanco
pág. 45
-Ahora en el servidor en la carpeta perfiles se nos ha creado una carpeta llamada usuarios.man. -Sobre esa carpeta aremos click con el botón derecho en propiedades y en seguridad y le
dejaremos los permisos lectura y ejecución, leer y mostrar contenido carpeta.
Ahora pulsaremos que muestre los archivos ocultos y al archivo ntuser le pondremos una
extensión ntuser.man
José Carlos Roncero Blanco
pág. 46
Ahora iremos a usuarios y equipos de active directory. Y nos iremos sobre el usuario alum01 y
aremos click en propiedades y en la pestaña perfil. Estará todo en blanco. En la ruta de acceso
al perfil pondremos la dirección de antes \\srv-dc-01\uned01\ usuarios.man Aremos lo mismo
con el otro usuario.
Veremos que en la configuración de la máquina virtual tenemos una impresora
conectada
José Carlos Roncero Blanco
pág. 47
La impresora utilizara el puerto com1 y elegiremos un hp business injet 1200
José Carlos Roncero Blanco
pág. 48
José Carlos Roncero Blanco
pág. 49
Nos iremos a las propiedades de la impresora con el botón derecho y realizaremos las siguientes configuraciones
José Carlos Roncero Blanco
pág. 50
Agregaremos los usuarios en la pestaña de seguridad y le daremos permisos de imprimir En el cliente lo que haremos será irnos a la opción de impresoras y agregaremos una que no este conectada en nuestro equipo. Buscaremos en el dominio y nos aparecerá una impresora. La instalaremos y ya esta
José Carlos Roncero Blanco
pág. 51
Nos iremos a administración de directivas de grupo y sobre la gpo pulsaremos en editar y nos iremos a la siguiente dirección para habilitar la administración de conexión de acceso remoto.
Después nos iremos a la pestaña de configuración y veremos que está habilitada la asistencia remota
José Carlos Roncero Blanco
pág. 52
Ahora agregaremos la asistencia remota ya que de por si no viene instalada
José Carlos Roncero Blanco
pág. 53
Después de instalar la asistencia remota nos iremos a mi pc botón derecho en propiedades y en configuración de asistencia remota pulsaremos sobre permitir que ciertos usuarios se puedan conectar y pulsaremos los pas
José Carlos Roncero Blanco
pág. 54
Realizaremos un gpupdate en el servidor y lo comprobaremos desde el cliente
Como antes hemos instalado una directiva de ofrecer dar servicio de acceso remoto lo
utilizaremos
José Carlos Roncero Blanco
pág. 55