Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Practicas Capitulo 5

    Hochgeladen von

    galo salinas
    52 Ansichten12 Seiten
    Practicas de Clientes de Dominio de Windows Server 2008

    Originaltitel

    PRACTICAS CAPITULO 5

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    Practicas de Clientes de Dominio de Windows Server 2008

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    52 Ansichten12 Seiten

    Practicas Capitulo 5

    Hochgeladen von

    galo salinas
    Practicas de Clientes de Dominio de Windows Server 2008

    Copyright:

    © All Rights Reserved
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 12

    Prácticas del capítulo 5:

    Clientes de dominio en
    Windows Server 2012.

    Jaime Señoret Romero


    SMR 2º-B
    __________________________________________________ 1
    Prácticas del capítulo 5: Clientes de dominio en Windows Server
    2012. __________________________________________________ 2
    1. Unir un cliente Windows 8.1 al dominio. _________________ 2
    2. Crear carpetas personales para los usuarios en el servidor. __ 3
    3. Crear carpetas compartidas por un grupo de usuarios. ______ 4
    4. Asignación de derechos a usuarios y grupos. ______________ 4
    5. Crear un perfil móvil. _________________________________ 6
    6. Crear un perfil obligatorio. ____________________________ 7
    7. Instalar y configurar herramientas de administración remota
    para Active Directory sobre Windows 8.1 ___________________ 9

    1
    Prácticas del capítulo 5: Clientes de dominio en Windows Server
    2012.

    Para las prácticas de este capítulo usaremos como siempre un Windows 2012 server y como
    cliente de este servidor usaremos Windows 8.1.

    En este capítulo iniciaremos sesión en un equipo cliente con las credenciales de un usuario de
    la red, compartiremos carpetas con el cliente y crearemos un perfil móvil para ese usuario.
    Después los transformaremos en un perfil obligatorio. Por ultimo instalaremos las
    herramientas de administración del servidor en el cliente y administraremos el servidor de
    manera remota desde el cliente, usando las credenciales del administrador para esto.

    1. Unir un cliente Windows 8.1 al dominio.


    El primer paso será configurar la red en el cliente, así que pondremos como servidor DNS la IP
    del servidor y también lo uniremos al domino:

    2
    El siguiente paso es iniciar sesión con un usuario del dominio. Para ello cerramos la sesión
    actual, y después iniciamos sesión con las credenciales que previamente hayamos creado para
    ese usuario. En el nombre de usuario se escribe dominio/usuario, por ejemplo 2SMRB/Jaime y
    debajo se escribe la contraseña:

    2. Crear carpetas personales para los usuarios en el servidor.


    Este apartado consiste en crear una carpeta en el servidor que se compartirá con el cliente
    para que este pueda almacenar en ella los datos que desee. En el cliente se representará esto
    como una unidad de red.

    El primer paso será crear en el servidor la carpeta que se va compartir. Después se le


    cambiaran los permisos a esta carpeta para que el usuario del cliente tenga acceso a ella.

    3
    Después vamos a usuarios y equipos del active directory y abrimos las propiedades del usuario
    con el que vayamos a compartir la carpeta. Vamos a la pestaña perfil y en el apartado carpeta
    particular escribimos la ruta de la carpeta del servidor:

    Después iniciamos sesión con el cliente y ya se podría acceder a la carpeta:

    3. Crear carpetas compartidas por un grupo de usuarios.


    Consiste en crear una carpeta en el servidor que se compartirá con varios usuarios de la red y
    servirá como un sitio de almacenamiento común.

    4. Asignación de derechos a usuarios y grupos.


    En este apartado le asignaremos diferentes derechos a los usuarios del dominio, hay dos
    formas de hacerlo: usando los grupos predeterminados que hay en el contenedor builtin o
    mediante la herramienta de administración de directivas de grupo.

    Usando el contenedor builtin:

    Le daremos al usuario el privilegio de hacer copias de seguridad en el equipo:

    4
    Para consultar que usuarios tienen un determinado privilegio, usaremos la herramienta
    administración de directivas de grupo, y desplegaremos los diferentes nodos hasta llegar a
    default domains controllers policy:

    Y le permitiremos a un usuario el inicio de sesión local:

    5
    Para comprobarlo podemos iniciar sesión con el usuario en el servidor.

    5. Crear un perfil móvil.


    Esta opción es bastante interesante, crearemos un perfil móvil para el usuario, de manera que
    pueda iniciar sesión en el dominio, sin importar que pc use.

    Para ello empezaremos creando la carpeta compartida en el servidor. Después la


    compartiremos con el usuario al que le vamos a asignar el perfil:

    Después le debemos dar permisos:

    6
    Una vez hecho todo esto el siguiente paso será ir a las propiedades del usuario en las
    herramientas de usuarios y equipos del active directory. Después nos iremos a la pestaña perfil
    y escribir la ruta de la carpeta en el servidor en el apartado perfil de usuario:

    Después de esto iniciaremos sesión en el cliente y ya podremos usar el perfil móvil.

    6. Crear un perfil obligatorio.


    El siguiente paso será transformar el perfil móvil en un perfil obligatorio. El perfil obligatorio
    permite que los cambios en los ajustes del perfil o los nuevos datos que guarde en el perfil, no
    se queden almacenados y se pierdan cuando el usuario inicie sesión.

    Para ello iremos a la carpeta del perfil móvil en el servidor e intentaremos acceder a ella, pero
    tendremos un problema: ni siquiera el administrador tendrá acceso por defecto a esa carpeta.
    Para ello tendremos que cambiar el propietario de la carpeta por el administrador:

    7
    Y también le daremos permisos al administrador sobre esa carpeta:

    Una vez podemos acceder a la carpeta tendremos que cambiar el nombre del archivo
    ntuser.dat por ntuser.man, para ello tendremos que editar las vistas de la carpeta para ver los
    archivos del sistema. Una vez lo hayamos hecho le cambiamos el nombre y después
    devolvemos los permisos y la propiedad de la carpeta tal y como estaban.

    8
    7. Instalar y configurar herramientas de administración remota para Active
    Directory sobre Windows 8.1
    En este apartado instalaremos las herramientas de administración en el cliente para usarlas
    desde ahí y poder administrar el servidor de manera remota.

    Lo primero será editar una serie de opciones en el firewall del servidor para activarlas:

     Administración remota de registro de eventos (NP de entrada)


     Administración remota de registro de eventos (RPC)
     Administración remota de registro de eventos (RPC-EPMAP

    Una vez activadas nos vamos al cliente e iniciamos sesión en el cómo administrador.

    Ejecutamos secpol.msc y después buscamos la siguiente opción para habilitarla:

    9
    Después descargamos las Herramientas de administración remota del servidor para Windows
    8.1. desde el sitio oficial de Microsoft, lo instalamos e iniciamos la herramienta:

    Ahora solo falta agregar un servidor. Para ello hacemos clic derecho en todos los servidores y
    seleccionamos agregar un servidor. Hacemos clic en buscar servidores, lo agregamos y hacemos
    clic en aceptar:

    10
    Con esto ya podríamos administrar el servidor de manera remota desde un cliente.

    11

    Das könnte Ihnen auch gefallen