redes

Views:
 
     
 

Presentation Description

No description available.

Comments

By: chacal (143 month(s) ago)

gracias por esta presentacion, pero podria estar disponible para bajarla en formato ppt?????

By: chacal (143 month(s) ago)

ok gracias

Presentation Transcript

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Autor: Luis Uceda 07 de Octubre, 2002

Distribución lógica de redes : 

Distribución lógica de redes Repaso 3

Repaso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 3 Repaso Tipos de redes según su distribución lógica: Un equipo que funciona tanto como cliente (accediendo a recursos compartidos) como servidor (ofreciendo recursos) No existe jerarquía de ordenadores (RED de IGUALES) Cada Usr. comparte los recursos propios de su ordenador La responsabilidad del acceso es del PC que los comparte 3

Windows 98/2000 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 4 Windows 98/2000 Un PC con una de las siguientes funciones: existe jerarquía de ordenadores Servidor: proporciona servicios de fichero, impresión, web, etc… a los clientes Cliente: realiza peticiones al servidor para acceder a los recursos de red se identifica una vez por medio de nombre/contraseña El control de los recursos es responsabilidad del servidor (Cliente/Servidor) 3

Cliente/Servidor : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 5 Cliente/Servidor Concepto de dominio Grupo de PC’s que disponen de un conjunto de recursos que comparten y cuyo mecanismo de control esta centralizado en uno ó más servidores (Controladores de dominio) Inicio de sesión: Es el primer paso que tiene que realizar un cliente para acceder a los recursos de red DOS tipos de sesiones: INICIO DE SESIÓN LOCAL INICIO DE SESIÓN EN EL DOMINIO 3

Cliente/Servidor : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 6 Cliente/Servidor Inicio de sesión LOCAL: Un usuario se valida en el sistema de seguridad del propio equipo Inicio de sesión en el Dominio: Un Usr se valida para acceder a todos los recursos del dominio. Esta validación se realiza en uno de los controladores de dominio 3

Windows 98/2000 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 7 Windows 98/2000 Sistema Operativo Windows 2000 S.O. De funciones especificas, contemplando arquitectura cliente/servidor con software especifico para ellos. Tres tipos de S.O. Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Professional 3

Windows 98/2000 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 8 Windows 98/2000 Windows 2000 Professional diseñado para trabajar como cliente, va dirigido a Usr’s finales limitado conjunto de servicios 3

Windows 98/2000 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 9 Windows 98/2000 Windows 2000 Server diseñado para ofrecer servicios y recursos a otros sistemas de la red. Sustituye a Windows NT 4.0 Server Admite hasta 2 CPU’s 3

Windows 98/2000 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 10 Windows 98/2000 Otros servidores Windows 2000 Windows 2000 Advanced Server Extiende las funciones de Windows 2000 Server para incluir equilibrio de carga y agrupamientos. Hasta 4 CPU’s Windows 2000 Datacenter Server Sistema de agrupamiento más avanzado que el anterior. Admite hasta 16 CPU’s 3

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Protocolo Netbios 3.1

NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 12 NetBIOS Network Basic Input/Output System: Protocolo de resolución de nombres entorno windows Funciona en N5 (nivel de aplicación) Se puede encapsular (transportar) TCP/IP (se conoce como NBT –NetBIOS sobre TCP/IP) NetBEUI Proporciona una apariencia uniforme a todas las redes Windows independientemente de los protocolos anteriores

Arquitectura NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 13 Arquitectura NetBIOS NetBIOS

NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 14 NetBIOS Proporciona un conjunto de API’s (Access Point interface) Permite acceder a los recursos o aplicaciones del sistema Servicios de la capa de sesión usados por: Resolución de nombres WINS Transferencia de información entre equipos windows

Puertos NetBIOS/TCP : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 15 Puertos NetBIOS/TCP Utiliza los puertos 137, 138, 139 de TCP-UDP Protocolo exclusivo de windows Se puede averiguar si esta activado por medio del comando netstat –an Este comando nos informa del estado de los puertos tanto TCP como UDP. Activos - “LISTENING”

Activación NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 16 Activación NetBIOS Solo cuando se desea formar parte de un grupo de trabajo en red Cuando se configura el PC: como un servidor de usuarios Como un servidor de archivos

Como activar NetBIOS/TCP : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 17 Como activar NetBIOS/TCP Averiguarlo a traves del menú Funciona con W98 y con W2000 (para proporcionar servicios WINS) donde se guarda la BBDD de Netbios. Redpropiedades tcp/ip> netbeui Verificar que esta habilitado Para deshabilitar: Red  cliente para redes microsoft (permiso de acceso a recursos compartidos de red) Red  Inicio de sesión en microsoft family “BORRARLOS” <QUITAR> Verificar que ya se puede “habilitar/Deshabilitar”

Como activar NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 18 Como activar NetBIOS Volver a restaurar la situación anterior Red  cliente para redes microsoft (permiso de acceso a recursos compartidos de red Red  Inicio de sesión en microsoft family

Ej: CuandoActivar NetBIOS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 19 Ej: CuandoActivar NetBIOS Dados los siguientes supuestos, indicar en cada uno de ellos como debería estar el protocolo NetBIOS (activado/desactivado) Un servidor web Una estación windows conectada a Internet mediante un modem Una estación windows que forma parte de una de las subredes de una organización Un servidor de usuarios y archivos

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 WINDOWS 2000 Server Creación de un servidor de Usuarios y Archivos 3.2

Servicios de W 2000 Server : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 21 Servicios de W 2000 Server ACTIVE DIRECTORY (Controlador de dominios) SERVIDOR DE ARCHIVOS (a otros sistemas de la red) SERVIDOR DE IMPRESIÓN SERVIDOR WEB (incluye FTP, correo y Web) SERVIDOR DE FUNCIONES DE RED (DNS, DHCP, RAS) SERVIDOR DE APLICACIONES (terminal server, BBDD) AVANCED SERVER (colas de mensajes, autoridad de certificación, instalación remota)

Funciones de W 2000 Server en una red : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 22 Funciones de W 2000 Server en una red Tres funciones Servidor de dominio Actua como Controlador de dominio Servidor miembro Actua como servidor de aplicaciones, impresión, etc… Servidor Independiente cuando se incorpora a un grupo de trabajo

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Controlador de DOMINIO “Active Directory” 3.2

Active Directory : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 24 Active Directory Definición: SERVICIO de directorio Extensible Escalable !!Es el corazón de Microsoft 2000!! Permite administrar eficientemente los recursos de red actuando como un centro de información de red para que los clientes busquen los recursos Cualquier tarea administrativa se ve afectada por el Active Directory. Permite controlar la seguridad de la red

Active Directory : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 25 Active Directory Conceptos manejados Clases Todos los Objetos se organizan en clases Objeto Es cualquier elemento ó recurso que se puede encontrar en la red EJ: USUARIO, IMPRESORA, GRUPO, CARPETA... Propiedades del objeto Son los atributos del objeto EJ: De USUARIO: Nombre, Apellidos, Ciudad…. EJ: De Impresora: Velocidad de impresión, caracteristicas de color...

Active Directory : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 26 Active Directory Conceptos manejados Diferencia entre clase y objeto CLASES: Representan la idea que tenemos de los objetos OBJETOS: Son casos concretos de clases EJ: CLASE USUARIOS OBJETO: Antonio Gomez Perez, Madrid

Slide 27: 

21 June 2008 Redes en Windows98/2000: Luis Uceda 27

Modos de dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 28 Modos de dominio Nativo Mixto

Modos de dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 29 Modos de dominio Nativo: Todos los controladores ejecutan W 2000 server no hay controladores Windows NT Server Mixto: Permite trabajar con controladores de dominio distintos de W 2000 server W NT server

Clientes de Active Dir. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 30 Clientes de Active Dir. Cualquier estación cliente W 95, W 98 y W 2000 que tengan instalado el software cliente de Active Directory W NT y los anteriores sin el software Active Directory acceden a la red como si estuviesen en un dominio de W NT (Se debe configurar en el A.D.)

Tecnología de Active Dir. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 31 Tecnología de Active Dir. Utiliza los servicios de DNS Por ello: Organización JERARQUICA Igual que con DNS se pueden definir dominios Públicos Privados Mismo formato de estructura organizativa Dominio principal Subdominios (dominios secundarios)

Estructura Active Directory : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 32 Estructura Active Directory Estructuras físicas Subredes Sitios Estructuras lógicas Dominios Arboles de dominio Bosques de dominio Unidades organizativas !! MISMA ESTRUCTURA QUE DNS !!

Estructura Archive Dir. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 33 Estructura Archive Dir. Estructuras físicas Subredes Un grupo de red con un rango especifico de direcciones IP y una máscara comun Sitios Una ó más subredes que se utilizan para configurar el acceso al directorio y la replicación.

Estructura Física : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 34 Estructura Física Para que se utiliza la estructura física “Sitio” Se utilizan para obtener la estructura física de la red Son mapas independientes de las estructuras logicas de dominio No necesitan relación Puede crear varios sitios dentro de un mismo Dominio Un host está asignados a un sitio y debe pertenecer a una subred de ese sitio Los sitios y las subredes son accesibles a traves de “Sitios y Servicios de Active Directory”

Estructuras lógicas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 35 Estructuras lógicas Dominios Nombres Unicos No deben entrar en conflicto con otros dominios en el mismo entorno Si son Públicos: Deben registrarse en el InterNIC ó a traves de las empresas de registro autorizadas Un dominio se puede expandir a traves de más de una localización física. Cada dominio tiene un nombre de DNS 3.1

Estructuras lógicas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 36 Estructuras lógicas Arbol de Dominios: Estructura continua de nombres 3.1 microfoft.com es.microfoft.com fr.microfoft.com uk.microfoft.com rh.es.microfoft.com tec.es.microfoft.com rh.uk.microfoft.com tec.uk.microfoft.com rh.fr.microfoft.com tec.fr.microfoft.com

Estructuras lógicas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 37 Estructuras lógicas Bosques de Dominios: Estructura discontinua de nombres 3.1 microfoft.com cisco.com fr.microfoft.com ribera.com es.cisco.com es.cisco.com rh.ribera.com tec.ribera.com rh.fr.microfoft.com tec.fr.microfoft.com 3 Dominios

Estructuras lógicas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 38 Estructuras lógicas Unidades organizativas: Subgrupos dentro de un dominio que comparten la misma politica de gestión y compartición de recursos. 3.1 microfoft.com cisco.com fr.microfoft.com ribera.com es.cisco.com es.cisco.com rh.ribera.com tec.ribera.com rh.fr.microfoft.com tec.fr.microfoft.com U. Organizativas U. Organizativas

Unidades Organizativas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 39 Unidades Organizativas Se crean para reflejar la estructura de la empresa, organización ó negocio

Servidor de Usuarios y Archivos : 

Servidor de Usuarios y Archivos Gestión de Usuarios “Grupos locales y Globales”

Servidor de usuarios (Cuentas) : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 41 Servidor de usuarios (Cuentas) Dos tipos de cuentas: De Usuarios De Grupo 3.1

Cuentas de Usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 42 Cuentas de Usuario De Usuario Permite a estos iniciar la sesión en la red y acceder a los recursos de la misma Dos tipos de cuentas de Usuario: Cuentas USUARIOS DE DOMINIO: Son las definidas en el Active Directory (guardadas en él) pueden acceder a los recursos del Dominio Cuentas USUARIOS LOCALES Son las definidas en el equipo local. Solo acceden a recursos locales. Debe autenticarse a si misma para acceder a los recursos de red Solo se guarda en el equipo al que se desea acceder 3.1

Cuentas Predeterminadas de Usuario (Built-in) : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 43 Cuentas Predeterminadas de Usuario (Built-in) Administrador Invitado Son cuentas locales para los sistemas individuales, estaciones de trabajo y servidores miembro donde están instaladas Tienen su reflejo en Active Directory. Tienen acceso completo al dominio 3.1

Cuenta de Administrador : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 44 Cuenta de Administrador 3.1 Proporciona acceso completo a los archivos, directorios, servicios y otras facilidades. Es una cuenta que NO SE PUEDE ELIMINAR ó deshabilitar Tiene acceso solamente al sistema local Si está en Active Directory, tiene acceso completo al dominio y sus privilegios

Cuenta de Invitado : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 45 Cuenta de Invitado 3.1 Diseñada para usuarios que necesitan acceder de forma esporádica al sistema. Inicialmente esta deshabilitada por seguridad

Cuentas de Grupo : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 46 Cuentas de Grupo De Grupo Sirven para administrar las cuentas de varios usuarios (Con ellas NO SE PUEDE iniciar una sesión) tres tipos de grupos: GRUPOS LOCALES: Definidos en un equipo local Se utilizan solo en el equipo local GRUPOS DE SEGURIDAD: Los grupos pueden tener descriptores de seguridad asociados a ellos GRUPOS DE DISTRIBUCIÓN: Grupos usados para listas de correos (no tienen descriptores de seguridad 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 47 Ambito de los Grupos Los grupos pueden tener DIFERENTES AMBITOS ó áreas en los que son validos: AMBITO DE DOMINIO LOCAL AMBITO DE DOMINIO LOCAL INTEGRADOS AMBITO DE DOMINIO GLOBAL AMBITO DE DOMINIO UNIVERSAL 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 48 Ambito de los Grupos Grupos de AMBITO DE DOMINIO LOCAL Grupos que se utilizan para garantizar permisos dentro de un único dominio Pueden incluir solo cuentas (Usr, Grupo) y del dominio en el que se definen Se utilizan para administrar el acceso a los recursos tales como impresoras y carpetas Incluyen objetos de recursos 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 49 Ambito de los Grupos Grupos de AMBITO de DOMINIO LOCAL INTEGRADOS (Ya existentes) Tienen ambito especial de grupo y tienen permisos de Dominio Local. No se pueden crear ni eliminar, solo modificar Se utilizan para GARANTIZAR a un USUARIO permisos y privilegios de grupo. 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 50 Ambito de los Grupos Grupos de AMBITO de DOMINIO GLOBAL Son grupos que se utilizan para dar permisos a objetos en cualquier dominio Solo pueden incluir cuentas y grupos de dominio en el que estan definidos Se utilizan para administrar cuentas de usuario y grupo en un dominio particular (otorgando permisos de acceso a un recurso haciendo al grupo con ambito global como miembro del grupo con ambito de dominio local) 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 51 Ambito de los Grupos Grupos de AMBITO de DOMINIO UNIVERSALES Utilizados para dar permisos a gran escala en el arbol de dominio o bosque (distintos dominios con los mismos permisos) NO SE necesita utilizar GRUPOS UNIVERSALES si SOLO se tiene UN DOMINIO 3.1

Ambito de los Grupos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 52 Ambito de los Grupos Ambito de los Grupos a crear si se tiene UN DOMINIO Estructuras de grupo de Grupos de AMBITO DE DOMINIO LOCAL Grupos de AMBITO DE DOMINIO GLOBAL 3.1

Grupo de cuentas de Usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 53 Grupo de cuentas de Usuario

Grupos de Equipo : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 54 Grupos de Equipo Se utilizan para identificar y configurar los permisos predeterminados

Creación de cuentas USUARIO : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 55 Creación de cuentas USUARIO Usuarios de dominio Crear un objeto en Active Directory Permisos de administrador Se pueden crear en la carpeta USERS En otra carpeta específica Ej: Unidad organizativa MARKETING 3.1

Creación de cuentas USUARIO : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 56 Creación de cuentas USUARIO Para crear una Cuenta tiene que considerar los aspectos de organización y configuración con DIRECTIVAS apropiadas. Esquema de nombres para las cuentas Nombre para mostrar (maximo 64 caracteres) Nombre completo que se muestra a los usuarios y que se referencia en las sesiones de usuarios Nombre de inicio de sesión (recomendado menos de 64) Nombre utilizado para el inicio de la sesión. 3.1

Creación de cuentas USUARIO : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 57 Creación de cuentas USUARIO Contraseñas Vigencia, Historial de contraseñas, longitud mínima, etc Derecho de los usuarios Privilegios, permisos de acceso e inicio de sesión Opciones de cuentas Detalles adicionales con información que completa la ficha de la cuenta 3.1

Contraseñas y Directivas de las Cuentas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 58 Contraseñas y Directivas de las Cuentas 3.1 Sirven para autenticar el acceso a los recursos Las cuentas en W2000 utilizan certificados públicos Contraseñas Conjunto de hasta 104 caracteres Letras, Números Simbolos Son directivas de Seguridad a aplicar en las cuentas

Directivas de Cuentas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 59 Directivas de Cuentas 3.1 De contraseñas De Bloqueo de cuentas Kerberos

Directivas de Contraseñas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 60 Directivas de Contraseñas 3.1 Con estas directivas, se puede: Forzar el historial de contraseñas Vigencia máxima de la contraseña Vigencia mínima de la contraseña Longitud mínima de la contraseña Otras directivas

Directivas de Bloqueo de Cuenta : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 61 Directivas de Bloqueo de Cuenta 3.1 Controla como y cuando se bloquean las cuentas en el dominio y en el sistema local: Umbral de bloqueo de cuenta Numero de intentos... Duración del bloqueo de cuenta Restablecer umbral del bloqueo de cuenta despues de. Cada vez que un intento de inicio de sesión falla, se eleva el umbral

Creación de cuentas GRUPO : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 62 Creación de cuentas GRUPO Cuentas de Grupo Se utilizan las mismas herramientas que para usuarios Organización de los grupos: Se pueden estructurar de muchas formas: Para departamentos dentro de la organización Grupo de usuarios de aplicaciones especificas Cargos dentro de la organización 3.1

Parámetros del entorno de usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 63 Parámetros del entorno de usuario Las cuentas de Usuario pueden tener: Perfiles Archivos de comandos de inicio de sesión Directorios Base asociados HACEN USO DE LAS VARIABLES DE ENTORNO DEL SISTEMA 3.1

Variables de entorno : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 64 Variables de entorno %SystemRoot% Directorio principal para el S.O. %UserName% Nombre de cuenta del usuario %HomeDrive% Letra del disco de directorio principal del Usr %HomePath% Ruta completa del directorio principal en el disco base %Processor Architecture% La arquitectura del procesador (Ej: x86) 3.1

Parámetros del entorno de usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 65 Parámetros del entorno de usuario Perfiles Proporcionan las configuraciones de entorno para los usuarios Cada vez que un Usr. Inicia la sesión en el equipo, se utiliza para personalizar el escritorio, panel de control, etc Estos perfiles pueden residir en el Equipo Local en el Servidor de Dominio (PERFILES MOVILES) 3.1

Parámetros del entorno de usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 66 Parámetros del entorno de usuario Archivo de Comandos de inicio de sesión Archivo tipo xxxx.bat Archivos por lotes que se ejecutan cada vez que el usuario inicia una sesión Se suelen utilizar para incluir conexión a unidades de red Ejemplo: net use u:\\servidor\ruta\carpeta usuario 3.1

Parámetros del entorno de usuario : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 67 Parámetros del entorno de usuario Ruta de acceso local (DIRECTORIO BASE) Directorio que debería utilizar el Usr. para guardar sus archivos. Puede estar: En el EQUIPO LOCAL En un SERVIDOR DE LA RED 3.1

Cuentas de Usuario de dominio“Procedimiento de creación” : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 68 Cuentas de Usuario de dominio“Procedimiento de creación” Con la herramienta: USUARIOS Y EQUIPOS de ACTIVE DIRECTORY Se deben crear en un dominio ó dentro de una unidad organizativa Hay que crear objetos USUARIO 3.1

Cuentas de Usuario locales “Procedimiento de creación” : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 69 Cuentas de Usuario locales “Procedimiento de creación” Con la herramienta: COMPUTER MANAGER  Computer manager (local) y boton derecho  Conectar a otro equipo Puede seleccionar el sistema cuyas cuentas quiere administrar Expanda el nodo HERRAMIENTAS de Sistema (+) y escoja Usuarios locales y grupos  Usuarios Nuevo usuario (Rellene los campos que se pide) 3.1

Grupo Global “Procedimiento de creación” : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 70 Grupo Global “Procedimiento de creación” USUARIOS Y EQUIPOS boton derecho Nuevo grupo Escriba el nombre Seleccione el ambito GLOBAL Seleccione el tipo de grupo SEGURIDAD 3.1

Slide 71: 

21 June 2008 Redes en Windows98/2000: Luis Uceda 71 Con la herramienta: COMPUTER MANAGER  Computer manager (local) y boton derecho  Conectar a otro equipo Puede seleccionar el sistema cuyas cuentas que quiere administrar Expanda el nodo HERRAMIENTAS de Sistema (+) y escoja Usuarios locales y grupos  Grupos Nuevo grupo (Rellene los campos que se pide) 3.1 Grupo Local “Procedimiento de creación”

Asociar Usr’s a Grupos“Procedimiento de creación” : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 72 Asociar Usr’s a Grupos“Procedimiento de creación” Se pueden agregar usuarios a grupos Globales ó Locales Se sigue el mismo procedimiento: Seleccionar Usuarios y grupos y <Agregar> Seleccionar los usuarios que se agregarán al grupo 3.1

Resumen creación de cuentas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 73 Resumen creación de cuentas Paso 1 2º 3º 3º 4º

Practica 1 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 74 Practica 1 Instalar Active Dir. en Serv.

Instalar Active Dir. en Serv. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 75 Instalar Active Dir. en Serv. Debe tener instalados previamente los servicios de DNS Instalar Act. Dir: Se ejecuta desde INICIOejecutarcmd:”dcpromo” <aceptar> Dos situaciones: Existe un dominio Se instala sobre el dominio NO Existe un dominio El asistente le ayuda a crear un dominio y también subdominios se convierte en el CONTROLADOR DEL DOMINIO

Instalar Active Dir. en Serv. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 76 Instalar Active Dir. en Serv. Formar grupos de trabajo para la realización de las practicas 4 grupos --> 4 dominios grupo1.redes grupo2.redes grupo3.redes grupo4.redes

Crear Unidades Organizativas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 77 Crear Unidades Organizativas Como se crearía una unidad organizativa Herramienta USUARIOS y EQUIPOS Expanda el nodo de Dominio (+) Click con boton derecho y seleccione NUEVA UNIDAD OGANIZATIVA Escriba el nombre y <ACEPT>

Instalar Clientes de A.D. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 78 Instalar Clientes de A.D. En estaciones cliente W9x Inserte el CD de W 2000 server Con explorar busque en la unidad CD el fichero Dsclient.exe en la carpeta del CD “Clients\Win9x\ <Acept> Aparecera el asistente y se deben seguir los pasos que indica hasta conseguir la instalación

Practica 2 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 79 Practica 2 Crear Cuentas de Usuario y Grupos

Integración de clientes : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 80 Integración de clientes Hay que darse de alta en el dominio Solo puede hacerlo un usuario autorizado Permisos de Administrador Debe registrarse el quipo el usuario (administrador) Datos necesarios: Nombre del equipo. Ya especificado en el equipo Usuario: “administrador” passw “dustin” Nombre del dominio: Nombre SIN EXTENSION”

Integración de clientes : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 81 Integración de clientes Hay que darse de alta en el dominio con esto el controlador registra el equipo y lo da de alta en el dominio Pedirá que se resetee el equipo para coger la nueva configuración

Verificación de equipos dentro del dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 82 Verificación de equipos dentro del dominio Se puede saber los equipos que estan dados de alta en el dominio COMPUTER MANAGER 

Verificación de usuarios dentro del dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 83 Verificación de usuarios dentro del dominio Se puede saber los usuarios que estan accediendo al dominio COMPUTER MANAGER session

Verificación de estar dentro del dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 84 Verificación de estar dentro del dominio La forma más sencilla de verificar si realmente se esta dentro del dominio deseado: Mi PC --> Propiedades --> Identificación de red resultado: Nombre completo del equipo NETOPENxxxxx.dominio Dominio: Nombre del dominio creado por cada grupo

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Servidor de Ficheros 3.3

Creación de un servidor de archivos : 

Creación de un servidor de archivos Creación de Carpetas

Servidor de Archivos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 87 Servidor de Archivos 3.1 Estructura de archivos de Windows 2000 Los volumenes pueden ser: FAT 16 (llamado volumen FAT) Admite tabla de asignación de archivos de 16 bits Volumenes menores de 2 GB Nombre de archivos menores de 8 caracteres FAT 32 Admite tabla de asignación de archivos de 32 bits Volumenes de hasta 32 GB NTFS 4.0 Permite controles de acceso locales y remotos pero no admite la mayoria de las caracteristicas de Windows 2000 NTFS 5.0 Igual que 4.0 y admite todas las caracteristicas de Act. Directory Admite cuota de disco, cifrado y almacenamiento remoto

Servidor de Archivos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 88 Servidor de Archivos 3.1 Estructura de las unidades de almacenamiento de un equipo Computer Manager (local) Almacenamiento  Administración de discos Pueden ser tanto NTFS como FAT 32

Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 89 Carpetas compartidas 3.1 Tipos de carpetas Publicas para los usuarios locales del equipo Privadas para los usuarios del equipo Publicas para usuarios remotos

Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 90 Carpetas compartidas Tipos de carpetas compartidas para usuarios remotos Dedicadas Para grupos de trabajo Personales Para usuarios de grupo Publicas para todos los accesos remotos

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 91 Seguridad en Carpetas compartidas Los recursos compartidos deben ser controlados con Permisos especificos 2 Tipos de permisos para acceder a carpetas y archivos Permisos de ARCHIVOS Y CARPETAS Llamados permisos de SEGURIDAD Permisos de RECURSOS COMPARTIDOS Llamados permisos de COMPARTIR (Shared)

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 92 Seguridad en Carpetas compartidas En volumenes NTFS Permisos de SEGURIDAD (ARCHIVOS Y CARPETAS) Permisos de COMPARTIR (RECURSOS COMPARTIDOS En volumenes FAT. Solo admite los permisos de COMPARTIR (RECURSOS COMPARTIDOS)

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 93 Seguridad en Carpetas compartidas Diferencia entre COMPARTIR y SEGURIDAD COMPARTIR: Afecta a los usuarios remotos pero no a los usuarios que inician sesión local SEGURIDAD: Afectan a todo el sistema incluidos los usuarios locales

Acceso a Carpetas Compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 94 Acceso a Carpetas Compartidas Permisos de COMPARTIR Sin acceso No se otorga ningun permiso sobre el recurso Leer Se puede ver los nombres de archivos y carpetas Tener acceso a recursos, leer los datos y atributos y ejecutar Cambiar Lo mismo que Leer Cambiar atributos, Crear, Eliminar y modificar carpetas y archivos Control total Permisos de Leer y Cambiar. Además cambiar permisos

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 95 Seguridad en Carpetas compartidas Permisos de SEGURIDAD Solo en Volumenes NTFS Garantizan el acceso a los Recursos Compartidos Hay permisos de Seguridad asociados a CARPETAS FICHEROS

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 96 Seguridad en Carpetas compartidas ARCHIVOS: Control Total Modificar Lectura y Ejecución Leer Escribir CARPETAS: Control Total Modificar Lectura y Ejecución Listar el contenido de la carpeta Leer Escribir

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 97 Seguridad en Carpetas compartidas Permisos NTFS de CARPETAS Control Total Permite cambiar permisos Tomarla en propiedad Eliminar ficheros y subcarpetas Además de los siguientes permisos Modificar Permite eliminar carpetas y ficheros Modificar carpetas y ficheros Además de los siguientes permisos Lectura y Ejecución Moverse a traves de las carpetas y ficheros Ejecutar aplicaciones Además de los siguientes permisos

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 98 Seguridad en Carpetas compartidas Permisos NTFS de CARPETAS Listar el contenido de la carpeta Ver el nombre de los ficheros y subcarpetas Leer Ver ficheros y carpetas Sus atributos: oculto, sistema, etc Escribir Crear nuevos ficheros Nuevas subcarpetas Cambiar los atributos de las carpetas Ver los permisos aplicados

Permisos NTFS de CARPETAS : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 99 Permisos NTFS de CARPETAS

Permisos NTFS sobre Archivos : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 100 Permisos NTFS sobre Archivos ARCHIVOS: Control Total Cambiar permisos sobre el fichero Tomar posesión del mismo Además de los siguientes permisos Modificar Modificar y eliminar ficheros Además de permisos de Lectura/Ejecución y Escribir Lectura y Ejecución Ejecutar aplicaciones y permisos de Leer Leer Leer el fichero y sus atributos Escribir Escribir en el fichero Cambiar sus atributos y ver permisos

Seguridad en Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 101 Seguridad en Carpetas compartidas Aspectos a tener en cuenta con estos permisos: Leer Es el único necesario para ejecutar Scripts Es necesario para crear acceso directo Escribir Puede borrar el contenido del archivo aunque no puede borrar el archivo Control total Puede eliminar los archivos independientemente de los permisos que tuviesen 3.1

Donde se pueden crear Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 102 Donde se pueden crear Carpetas compartidas Hay dos formas de compartir carpetas Carpetas locales Equipo local (Estación de trabajo) Carpetas remotas Equipo remoto Generalmente un servidor de ficheros

Quien puede crear Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 103 Quien puede crear Carpetas compartidas Carpetas de un servidor Se debe pertenecer a uno de los siguientes grupos: Administradores Operadores de servidores Carpetas en una estación de trabajo Se debe pertenecer a uno de los siguientes grupos: Administradores Usuarios avanzados

A quien se debe dar permisos en las Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 104 A quien se debe dar permisos en las Carpetas compartidas Windows 2000 proporciona 4 opciones: Todos los usuarios tienen control total Administradores: Control total, otros Usuarios acceso de solo lectura Administradores: Control total, otros Usuarios NO tienen acceso Personalizar permisos

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 105 Propiedades de cada tipo de permiso Opción 1. Todos los usuarios tienen control total Todos los usuarios pueden realizar cualquier tarea Crear Modificar Eliminar carpetas y ficheros En NTFS además: Derecho a cambiar los permisos

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 106 Propiedades de cada tipo de permiso Opción 2. Admin. tienen control total. Usuarios solo LECTURA Estos solo pueden ver los archivos y leer los datos No pueden Crear, Eliminar ni Modificar archivos ni carpetas

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 107 Propiedades de cada tipo de permiso Opción 3. Admin. tienen control total. Usuarios NO tienen acceso Estos no tienen acceso Se utiliza si se desea dar permisos más tarde O para crear recursos compartidos por los administradores

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 108 Propiedades de cada tipo de permiso Opción 4. Personalizar permisos Por defecto todos tienen permiso de control total Administradores Usuarios Resto de Usuarios (EVERYBODY) Estos permisos se pueden personalizar Distintos niveles desde MAS restrictivo a MENOS restrictivo

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 109 Propiedades de cada tipo de permiso Opción 4. Personalizar permisos SIN ACCESO No se otorga ningun permiso

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 110 Propiedades de cada tipo de permiso Opción 4. Personalizar permisos LEER Ver los nombres de archivos y carpetas Tener acceso a subcarpetas Leer datos y atributos de archivos Ejecutar archivos de programas

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 111 Propiedades de cada tipo de permiso Opción 4. Personalizar permisos CAMBIAR Todos los permisos de LEER y: Crear archivos y subcarpetas Modificar archivos Eliminar archivos y subcarpetas 3.1

Propiedades de cada tipo de permiso : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 112 Propiedades de cada tipo de permiso Opción 4. Personalizar permisos CONTROL TOTAL Todos los permisos de LEER y CAMBIAR En NTFS: Cambiar permisos de archivos y carpetas Tomar posesión de archivos y carpetas 3.1

A quien se debe dar permisos en las Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 113 A quien se debe dar permisos en las Carpetas compartidas Carpetas personales (USUARIO): Permiso de CONTROL TOTAL a usuario propietario del recurso El resto de controles son a criterios del propietario del recurso pero al menos debería proporcionar control de LECTURA Para el grupo ADMINISTRADORES 3.1

A quien se debe dar permisos en las Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 114 A quien se debe dar permisos en las Carpetas compartidas Carpetas dedicadas (GRUPO): Permiso de CONTROL TOTAL a los usuarios del grupo El resto de controles son a criterios de los propietarios del recurso pero al menos debería proporcionar control de LECTURA Para el grupo ADMINISTRADORES 3.1

A quien se debe dar permisos en las Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 115 A quien se debe dar permisos en las Carpetas compartidas Carpetas Publicas (Abiertas a los usuarios del dominio): Permiso de CONTROL TOTAL a todos los usuarios del dominio incluidos los ADMINISTRADORES 3.1

Creación de Carpetas compartidas : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 116 Creación de Carpetas compartidas Se utilizan las herramientas EXPLORADOR DE WINDOWS ADMINISTRACIÓN DE EQUIPOS Es necesario conectar con el equipo del que se desea compartir las carpetas ADMIN. EQUIPOS  CONEX CON OTRO EQUIPO  SELECCIONAR EQUIPO Expandir Herramientas del sistema  CARPETAS COMPARTIDAS Seleccione NUEVO RECURSO Rellenar los datos de carpeta Especifique el tipo de cliente que accederá: Microsoft, Netware, Apple 3.1

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Unidades de red

Conexión a unidades de red : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 118 Conexión a unidades de red Se utilizan para ver un recurso compartido como si estuviese en el propio sistema Windows Explorer (Mi PC)  Herramientas  Conectar a unidad de red Con explorer localizar el recurso que se desea asociar (FOLDER) a la unidad de red que aparece en la ventana Driver

Practica 3 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 119 Practica 3 Crear Carpetas compartidas en un volumen NTFS

Practica 3 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 120 Practica 3 Estructura de los recursos compartidos NTFS Al menos debe haber una carpeta para los distintos Grupos dentro del dominio y Usuarios además debe haber una pública con subcarpetas para que la puedan usar los invitados Una carpeta con aplicaciones ejecutables Cada alumno debe crear su estructura y asignar los permisos que crea convenientes de acuerdo con las necesidades de cada uno de los grupos

Practica 4 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 121 Practica 4 Crear Carpetas compartidas en un volumen FAT 32

Practica 4 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 122 Practica 4 Estructura de los recursos compartidos FAT Al menos debe haber una carpeta para los distintos Grupos dentro del dominio y Usuarios además debe haber una pública con subcarpetas para que la puedan usar los invitados Una carpeta con aplicaciones ejecutables Cada alumno debe crear su estructura y asignar los permisos que crea convenientes de acuerdo con las necesidades de cada uno de los grupos

Practica 4 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 123 Practica 4 Posibles criterios Los Adm. Control total La carpeta de Aplicación Ejecutar programas pero no modificar los archivos Solo los miembros de un grupo tendran acceso total al grupo Solo el usuario tendra acceso al recurso de su propiedad Todos los usuarios tendran acceso a la carpeta publica pero no a las subcarpetas de los otros usuarios

Conexión a unidades de red : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 124 Conexión a unidades de red Asociar, en las estaciones cliente, los recursos compartidos en el dominio a unidades de red

Practica 5 : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 125 Practica 5 Describir las diferencias entre practica 3 y 4

Verificación de recursos usados en el dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 126 Verificación de recursos usados en el dominio El administrador puede saber y controlar los recursos que los usuarios estan usando en un momento determinado Averiguando las conexiones actuales Computer Manager  Carpetas Compartidas  Sesiones

Verificación de recursos usados en el dominio : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 127 Verificación de recursos usados en el dominio Obtiene la siguiente información Equipo ó Usuario: Los nombres de equipos tienen el sufijo $ para diferenciarlos de usuario Equipo Dirección IP del equipo Tipo Tipo de equipo utilizado Conectado (Time) Invitado Si ha entrado como invitado u otra cuenta de usuario

Desinstalar Active Dir. en Serv. : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 128 Desinstalar Active Dir. en Serv. Desinstalar Act. Dir: Se ejecuta el mismo comando que para instalar: desde INICIOejecutarcmd:”dcpromo” <aceptar> Dos situaciones: Existe más de un controlador de dominio El servidor pasa a ser un servidor miembro del dominio pero sin ser controlador NO Existen más controladores de dominio La red se queda sin controladores de dominio por lo que se pierde la facultad de Active Directory  no hay nadie que valide el acceso de usuarios.

Redes en Windows 98/2000 : 

Redes en Windows 98/2000 Servidor de Impresión 3.4

Utilización de impresoras : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 130 Utilización de impresoras En una red hay dos tipos de dispositivos de impresión De impresión local Conectado físicamente a un equipo Utilizado solo por los usuarios de ese equipo De impresión en red Configurado par accceso remoto Conectado a: Un SERVIDOR DE IMPRESIÓN RED directamente con tarjeta adaptadora de red 3.2

Servidor de impresoras : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 131 Servidor de impresoras Es un equipo que controla una o varias impresoras conectadas a red Impresión en Red Objetivos Compartir el dispositivo Manejar la cola de impresión 3.2

Servidor de impresoras : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 132 Servidor de impresoras Como instalar una impresora en red Inicio --> printers  añadir impresora

Configuración de propiedades : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 133 Configuración de propiedades Seleccionar Impresora  Propiedades Dar nombre a la impresora Compartir y asociar un nombre con el que verán la impresora Asociar mecanismos de seguridad como a las carpetas Seleccionar el puerto usado Disponibilidad Configurar caracteristicas de impresión 3.2

Permisos sobre impresoras : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 134 Permisos sobre impresoras Tres permisos Imprimir Permiso de conexión y envio de documentos Administrar impresoras Imprimir y control de tareas administrativas Parar, eliminar impresora, compartir, ajustar los permisos... Administración de documentos Detener la impresión de un documento, reanudarla, reiniciarla y cancelar documentos enviados por otros usuarios NO puede enviar documentos ni controlar su estado

Configuración de propiedades : 

21 June 2008 Redes en Windows98/2000: Luis Uceda 135 Configuración de propiedades Incluir otros controladores para clientes Disponibiliadd de otros controladores de impresora Permite imprimir desde otro S.O. Distinto al que posee el servidor de imprseoras Permite a los usuarios descargar el controlador que necesita en función de su S.O. Seleccionar Impresora  Propiedades Compartir (Add Drivers) 3.2

authorStream Live Help