Voy
a agregar ahora la función de enrutamiento. Y para ello voy a herramientas administrativas, administrador
del servidor y en agregar,
funciones o roles, marcar los servicios de acceso y directivas de redes.
Seguimos
el asistente y seleccionamos servicios de enrutamiento y acceso remoto.
E
instalamos.
Hay
que configurarla para que funcione.
Nos
vamos a herramientas administrativas
y entramos dentro de enrutamiento y
acceso remoto y en el servidor nos ponemos sobre el y con el botón derecho
del ratón nos sale un desplegable y señalamos configurar y habilitar enrutamiento y acceso remoto.
Hay
que seguir el asistente, y en configuración elegir, traducción de direcciones de red NAT. Luego marcamos la WAN y seguimos.
Seguimos
el asistente sin cambiar nada más y finalizamos y con esto ya queda configurado
y funcionando.
Para
ver la tarjeta virtual que crea el virtual box en modo solo anfitrión se hace
metiéndonos en archivo, preferencias, y dentro de red, en redes solo-anfitrión.
CREACIÓN DE UN DOMINIO EN UN BOSQUE NUEVO
Vamos
a agregar la función de Active Directory instalando también el DNS.
Desde
herramientas del sistema, accedemos
a administrador del servidor y allí
en roles o funciones elegimos agregar rol y marcamos servicio de dominio y Active Directory.
Seguimos
el asistente manteniendo lo que te indica por defecto y le damos a instalar.
Queda
instalado, pero hay que configurarlo para que funcione.
Para
configurar el Active Directory descargo e instalo siguiendo el asistente el
paquete dcpromo.exe y designo el
nombre del dominio que quiero crear.
Configuro
el DNS
− Crear
las unidades organizativas Nominas,
Ventas e Informática.
Vamos
a entrar dentro de herramientas
administrativas y pinchamos en Usuarios
y equipos de Active Directory para poder crear las unidades organizativas.
Nos
ponemos sobre el dominio y con el botón derecho en el desplegable que sale,
señalamos nuevo y elegimos nueva unidad organizativa.
− Crear en el
dominio los siguientes usuarios (el
nombre de usuario debe ser el apellido):
Laura Fuentes (Nóminas – Jefa de
Departamento)
Marta Parra (Nóminas)
Aitor Cuenca (Ventas- Jefe de
Departamento)
Adrián Bautista (Ventas)
Montse Sánchez (Ventas)
Gracia Olivenza (Ventas)
Juan Ibañez (Informática – Jefe de
Departamento)
Javier Álvarez (Informática)
Para
crear a los usuarios, la forma de hacerlo es lo mismo que para las unidades
organizativas. Nos situamos sobre el dominio, desplegamos con el botón derecho
del ratón el desplegable y elegimos nuevo
y creamos a los usuarios.
Y
así con todos.
− Organiza a los usuarios en las
unidades organizativas del tal modo que cada usuario esté en su departamento.
Para
ubicar a cada usuario en su grupo correspondiente nos ponemos sobre el usuario, pulsamos el botón derecho del
ratón y nos sale un desplegable y elegimos la opción mover para colocarlo en el grupo que queramos. Y así con cada
usuario.
− Agrega tres equipos distintos,
uno para cada departamento.
Para
ello, me pongo sobre la unidad
organizativa, botón derecho, nuevo
y añadir equipos. Y voy añadiendo
equipo uno por cada unidad organizativa.
CREACIÓN DE GRUPOS Y RECURSOS COMPARTIDOS
Crea en el servidor una
carpeta compartida llamada MiXXX .
Nos
vamos a la unidad donde queramos crear la carpeta y creamos una carpeta compartida,
nos ponemos sobre ella, pulsamos en propiedades
y nos vamos a la pestaña de compartir
y dentro de esta a uso compartido
avanzado. Marcamos compartir esta
carpeta y le damos a permisos y
vamos eligiendo los grupos y los usuarios, marcando los permisos
correspondientes.
Introducimos
los usuarios que queremos que compartan la carpeta y le damos permisos
correspondientes.
− Crea el grupo local de dominio Jefes
Para
crear un grupo local, igual que antes, nos situamos sobre el dominio, pulsamos
el botón derecho del ratón, elegimos nuevo
y dentro de nuevo, elegimos grupo.
− Los miembros de Nóminas y los jefes deben tener control total sobre esa carpeta compartida. El
resto debe tener solo permiso de lectura.
Para
dar los permisos correspondientes pincho sobre los permisos y voy agregando
usuarios y los permisos que quiero darles.
− Abre una sesión con Marta, accede
a la carpeta compartida, intenta crear un fichero dentro de la carpeta
compartida.
Con
una máquina de Windows xp entramos en
mi pc, propiedades del sistema, y elegimos el dominio de MMV-c2.es,
escribimos el nombre del usuario del servidor y la contraseña, nos da la
bienvenida y hay que reiniciar el equipo, para que guarde los cambios. Al
conectarnos, nos conectamos al dominio e introducimos el usuario y la
contraseña para iniciar sesión en el servidor.
Para
acceder a la carpeta compartida, entramos en mi pc, y escribimos la siguiente
dirección
\\SERVIDOR\MiMMV2
Si la máquina que tengo es un Windows 7, con la versión home Premium,
tiene deshabilitada la pestaña para poder unirse a un dominio, entonces la
forma de poder acceder es poniendo en el grupo
de trabajo el nombre del dominio, y crear usuarios como los que tengo en el
server con la misma contraseña, de esa forma, podrán acceder a la carpeta
compartida, y dependiendo de los permisos que tengan hacer unas cosas u otras.
Si lo que tienes es un Windows 7, con la versión Enterprise, si está habilitada
la pestaña del dominio, y la forma de proceder es la misma que para Windows XP.
CREACIÓN DE PERFILES
− Los jefes
deben tener perfil móvil.
Vamos
a almacenar los perfiles en una carpeta creada en el servidor a la que voy a
llamar “perfiles” la cual compartiremos en red y dentro de ella, crearemos las
carpetas de los perfiles. Al nombre se le añade un símbolo del $ de esta forma,
la carpeta es invisible en la red, y los usuarios no podrán entrar en ella
aunque este compartida.
Marcamos
todos los permisos. En el grupo todos le damos a control total, de este modo
cualquier usuario en teoría podría escribir y leer en ella, aunque no podrá
verla.
Nos
vamos ahora a los usuarios que son jefes de departamento y dentro de
propiedades a la pestaña de perfiles. Añadimos la ruta \\SERVIDOR\perfiles$2\%username%.
Con
esto, en cuanto iniciemos por primera vez sesión con este usuario, se creara un
perfil móvil, en el servidor, en el cual se guardaran sus configuraciones, para
poder usarla en cualquier ordenador en el que inicie sesión.
− Los usuarios de Ventas deben
tener perfil obligatorio.
Iniciamos
sesión, como uno de los usuarios que queremos que tenga un perfil obligatorio, y
luego iniciamos sesión como administrador porque si no, no se podrán hacer
cambios.
Una
vez autentificados con las credenciales de Administrador del dominio, iremos a Inicio → Panel de control → Rendimiento
y mantenimiento → Sistema, y una
vez allí nos situaremos en la pestaña de Opciones
avanzadas, y pulsar en Configuración
de Perfiles de usuario.
En
la nueva ventana, seleccionamos el perfil MMV-c2\Cuenca
Haciéndolo
con Windows 7 es similar, para llegar a la configuración de perfiles de
usuarios se hace a través de panel de
control, sistema y seguridad, sistema y llegamos a esa ventana y al
pinchar en configuración esta desactivado la opción de copiar a
Para
activarla descargamos el programa enabler.exe
que lo ponemos en el escritorio y lo ejecutamos desde el modo administrador,
porque si no, no te activara el botón. Para hacerlo desde el modo
administrador, es poniéndonos sobre él programa, botón derecho del ratón y elegir,
ejecutar como administrador.
El siguiente paso es Copiar a
indicando la ruta de destino
En xp se puede poner esta ruta
así y los perfiles obligatorios se crean sin ningún problema. Es más
aconsejable ponerle la extensión .man, con lo cual quedaría
Si estamos trabajando con un
Windows 7 la extensión cambia y hay que añadir .v2 con lo cual quedaria: \\SERVIDOR\perfiles$\obligatorio.man.v2
Después
nos vamos a cada usuario que se le va a dar un perfil obligatorio y se indica
en su perfil.
Y
además nos vamos a la carpeta de perfiles obligatorios y modificamos el archivo
oculto ntuser.dat cambiándole la
extensión y poniendo ntuser.man,
saldrá un aviso diciendo que el cambio en la extensión puede provocar que quede
inutilizable, pero aun así se confirma el cambio. Esto se hace para forzar a
que el perfil de los usuarios sea obligatorio.
- Para los perfiles obligatorios, créales una unidad de red (llamada RedXXX) que apunte al directorio compartido creado
anteriormente.
Para ello, lo primero
que hacemos es crear una carpeta de nombre RedMMV en mi unidad E:, nos
situaremos sobre la carpeta y pulsando el botón derecho del ratón,
seleccionamos propiedades y dentro
de esta en compartir y luego en uso compartido avanzado.
Se activa la casilla compartir esta carpeta y en el cuadro
de texto ponemos RedMMV$ y luego seguimos con los permisos que se le asignara a
todos el control total.
Lo siguiente que hay que
hacer es definir una directiva de grupo que cree de modo automático bajo la
carpeta RedMMV una carpeta donde almacenar los documentos de cada usuario.
Para ello entramos en herramientas
administrativas, administración de
directivas de grupo y en Default
Domain Policy y dentro de ella en editar.
Nos
situaremos sobre configuración de
usuario, directivas, configuración de Windows, redirección de carpetas, documentos y poniéndonos sobre ella,
pulsamos el botón derecho del ratón, y en el desplegable elegimos propiedades.
En el desplegable destino, seleccionamos la opción básico: redirigir la carpeta de todos a la
misma dirección, en el desplegable ubicación
de la carpeta de destino, pinchamos en crear
una carpeta para cada usuario en la ruta raíz y en el cuadro de texto
ponemos la ruta:
Y como indica el cuadro, la
ruta final de acceso a la carpeta redirigida será:
Y en configuración
activamos la casilla Aplicar también la
directiva de redirección en los sistemas operativos Windows 2000, Windows 2000
server, Windws XP y Windows 2003.
Si
ahora iniciamos sesión con un usuario, se nos creara en la carpeta de RedMMV,
una carpeta con su nombre y dentro de ella una con sus documentos.
DIRECTIVAS DE GRUPO
−
Eliminar el acceso al panel de control a los usuarios de Nominas
Nos situamos sobre la unidad organizativa de Nominas y
sobre ella pulsar con el botón derecho del ratón y seleccionar la opción crear
un GPO en ese dominio y vincularlo aquí.
Y ahora se procedera a su edición.
Aparece configuración del equipo y de usuario, entramos en
configuración de usuarios, en Directivas y en Plantillas administrativas y ahí dentro de panel de control.
−
Ocultar el icono Mis sitios de red del escritorio y Mostrar el icono de
Internet Explorer en el Escritorio a los empleados de ventas.
Aparece configuración del equipo y de usuario, entramos en
configuración de usuarios, en Directivas y en Plantillas administrativas y ahí dentro de escritorio, una en ocultar
el icono de ubicaciones de red del escritorio que se habilita y otra en ocultar el icono de Internet Explorer en el
escritorio, que se inhabilita.
No hay comentarios:
Publicar un comentario