Prctica

Active
Directory
1-12
Emanuel Adrin Gabriel Stasiuc

aaaaa

Active Directory

2 A.S.I.R.

Emanuel Adrin Gabriel Stasiuc

Prctica Active Directory 1-12

Perteneces al departamento de sistemas de la empresa Asir2 S.A.
A fecha de 28 de Octubre de este ao, se plantea una migracin
del entorno corporativo a la versin de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa,
gracias al buen hacer de sus trabajadores (tus compaeros de
clase, que son unos fenmenos, como t). Como consecuencia se
va a proceder al traslado de toda la empresa a un nuevo edificio
situado en la C/Arcos de la Frontera s/n.
Nuestra labor como analistas y tcnicos de sistemas es la de
determinar los procedimientos necesarios para dicha migracin
y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los
mismos elementos que estn actualmente en produccin:
Administracin de usuarios y grupos.
Administracin de ficheros.
Administracin de discos.
Copias de seguridad.
El trabajo consiste en realizar un informe detallado de los pasos
seguidos para la nueva implantacin con el mximo nivel de
detalle (incluyendo capturas de pantalla) de los pasos seguidos
para la gestin de los servicios anteriormente citados y otros
nuevos que aadiremos.
La informacin necesaria para esta labor en relacin al entorno
actual es la siguiente:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

1. La empresa consta de 20 empleados.

2. Tres de ellos pertenecen al departamento de sistemas. Donde
uno de ellos es el administrador y los otros dos son los
encargados de la gestin de incidencias.
Esta se almacenar en una carpeta a la que solo tendr acceso el
departamento de sistemas. Los datos estarn en una particin o
disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen
acceso limitado a los repositorios de cdigo y de documentacin,
donde nicamente tendrn acceso a aquellos directorios
asociados al proyecto en el que estn trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y
al director de la empresa. El gerente tendr acceso a toda la
documentacin y cdigo ejecutable de los proyectos. El director
tendr acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir
manteniendo (incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. mbito: 192.168.100.2 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (mquinas virtuales) deben estar
conectados a un switch virtual que trabaje es la subred
192.168.100.0/24. Configura una interfaz de red para simular lo
anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados fsicamente a un switch.

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Comienzo de la prctica
Primero vamos a configurar las interfaces de red en nuestro
Windows 2008 Server.
Creamos una Red NAT para tener acceso a Internet y una Red
Interna para comunicarse con los Clientes:

Establecemos la IP requerida a nuestro Servidor:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora vamos al Administrador del Servidor y seleccionamos la

opcin Agregar funciones:

A continuacin, instalamos y configuramos el servicio DHCP:

Indicamos como nombre del dominio principal

emanuel.gcap.net e indicamos la IP de nuestro Servidor:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Agregamos un mbito llamado ASIR2 indicando la IP inicial,

la IP final, la mscara de subred y la puerta de enlace
predeterminada:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Deshabilitamos el modo sin estado DHCPv6:

Confirmamos la instalacin de DHCP y comprobamos que el

servicio se ha instalado correctamente:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora pasamos a instalar los servicios de dominio de

Active Directory y DNS:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Seleccionamos Crear un dominio nuevo:

El nombre del dominio raz ser emanuel.gcap.net:

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Establecemos como nivel funcional

Windows Server 2008 ya que no agregaremos al bosque
controladores de dominio inferiores a Windows Server 2008:

Seleccionamos Servidor DNS para instalar el servicio DNS:

A continuacin nos pide introducir la contrasea del

Administrador:

10

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Observamos el resumen de la instalacin:

Observamos el progreso de la instalacin de los Servicios

DNS y Active Directory:

11

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Una vez terminada la instalacin, nos pide reiniciar el equipo y

podemos observar que tenemos los servicios DHCP, DNS y
Active Directory instalados:

Ahora cuando iniciamos sesin nos aparece el nombre NetBios

del dominio que hemos creado:

12

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

1. La empresa consta de 20 empleados.

Vamos a nuestro dominio creado dentro de
Administrador del Servidor y vamos a crear diferentes
unidades organizativas segn la estructura de nuestra empresa
ASIR2.

13

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Dentro de nuestra empresa ASIR2 creamos las diferentes

unidades organizativas segn la estructura de la empresa:

De la misma forma creamos las diferentes unidades

organizativas restantes:

2. Tres de ellos pertenecen al departamento de

sistemas. Donde uno de ellos es el administrador y los
otros dos son los encargados de la gestin de
incidencias.
Esta se almacenar en una carpeta a la que solo tendr
acceso el departamento de sistemas. Los datos estarn
en una particin o disco duro diferente a la del sistema
operativo.

14

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Dentro de la Unidad Organizativa SISTEMAS creada

anteriormente creamos el primer usuario ADMIN-SIS:

Establecemos una contrasea segura al usuario ADMIN-SIS:

Finalizamos la creacin del usuario:

15

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora creamos dos usuarios encargados de la gestin de

incidencias llamados ENCARG-1 y ENCARG-2:

16

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Una vez creados los usuarios, creamos un grupo para poder

asignarle permisos llamado sistemas de mbito global:

Introducimos dentro del grupo a los tres usuarios creados

anteriormente ADMIN-SIS, ENCARG-1 y ENCARG-2:

17

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Creamos una particin nueva diferente del sistema operativo en

la que vamos a crear una carpeta a la que tienen acceso
solamente los 3 empleados del Grupo SISTEMAS:

Ahora creamos una carpeta en el Disco ASIR2 y dentro

creamos una carpeta llamada SISTEMAS y le damos
permisos al grupo sistemas sobre su carpeta:

18

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

3. 15 empleados son desarrolladores de software que

tienen acceso limitado a los repositorios de cdigo y de
documentacin, donde nicamente tendrn acceso a
aquellos directorios asociados al proyecto en el que
estn trabajando.
Ahora creamos los 15 empleados dentro de la unidad
organizativa DESARROLLO:

Vamos a crear 3 grupos diferentes de mbito local con 5

empleados cada uno que trabajarn en 3 proyectos distintos:

19

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Dentro del grupo local PROYECTO-1 introducimos los

primeros 5 empleados:

Creamos el grupo PROYECTO-2 de mbito local:

Introducimos los siguientes 5 empleados:

20

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Creamos el grupo PROYECTO-3 de mbito local:

Introducimos los ltimos 5 empleados:

Ahora nos vamos a crear los directorios de cada proyecto en una

carpeta llamada DESARROLLADORES:

21

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

A la carpeta DESARROLLADORES le asignamos los

permisos de acceso a la carpeta a los tres grupos de proyecto.

Asignamos a la carpeta PROYECTO-1 todos los permisos

para el grupo PROYECTO-1 que hemos creado antes:

Asignamos a la carpeta PROYECTO-2 todos los permisos

para el grupo PROYECTO-2 que hemos creado antes:

22

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Asignamos a la carpeta PROYECTO-3 todos los permisos

para el grupo PROYECTO-3 que hemos creado antes:

23

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

4. Existen dos usuarios especiales correspondientes al

gerente y al director de la empresa. El gerente tendr
acceso a toda la documentacin y cdigo ejecutable de
los proyectos. El director tendr acceso ilimitado a
todos los recursos disponibles.
Creamos el usuario gerente2013:

Creamos tambin un grupo llamado GERENTES para

introducir a los diferentes gerentes que pueden pasar por la
empresa y darlos de alta o de baja del grupo sin hacerlo carpeta
por carpeta.

24

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Agregamos el gerente actual en el grupo GERENTES:

Al grupo GERENTES le damos permisos de lectura y

ejecucin sobre la carpeta DESARROLLADORES que
contiene los directorios de los proyectos:

Ahora vamos a crear al usuario director2013:

25

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Creamos tambin un grupo llamado DIRECTORES para

introducir a los diferentes directores que pueden pasar por la
empresa y darlos de alta o de baja del grupo sin hacerlo carpeta
por carpeta.

Agregamos el director actual en el grupo DIRECTORES:

Al grupo DIRECTORES le damos permisos de acceso a todos

los recursos disponibles de la empresa ASIR2:

26

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Una vez que cada carpeta tiene los permisos asignados para
cada grupo, ahora vamos a compartir la particin de datos para
todos los grupos por NTFS:

27

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Hacemos una prueba para ver que todo funciona correctamente.

Nos conectamos con el usuario emple-1 del PROYECTO-1
a su correspondiente carpeta y vemos que podemos acceder:

28

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Si intentamos conectarnos con el mismo usuario a la carpeta del

PROYECTO-2 y vemos que no tenemos permiso:

Por ltimo, vamos a crear una carpeta para los perfiles mviles
de todos los usuarios:

Vamos a Propiedades de la carpeta y la compartimos ya que

dentro estarn todos los directorios de los diferentes usuarios
que se conectan en el dominio emanuel.gcap.net:

29

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

En compartir indicamos permiso de Copropietario para

que los grupos tengan acceso a la carpeta al iniciar sesin:

Indicamos al usuario director2013 que la ruta de su perfil se

encuentra en la carpeta que hemos creado anteriormente:

30

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Usamos la variable %username% para que cuando el

usuario inicie sesin en el dominio emanuel.gcap.net se
pueda crear un directorio en la carpeta PERFILES con el
mismo nombre que tiene como usuario.
De esta forma repetimos el proceso con todos los usuarios.

5. La empresa tiene una serie de servicios que quiere seguir

manteniendo (incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
Comprobamos que el nombre del dominio es
emanuel.gcap.net:

31

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

b. Servicio DNS
Comprobamos que se han creado las zonas correctamente:

c. Servicio DHCP =>192.168.100.0/24

Observamos que el Servicio DHCP est activo:

i. mbito: 192.168.100.2 192.168.100.254

Comprobamos que el mbito se corresponde con lo requerido:

32

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

ii. Servidor: 192.168.100.1

Observamos que el Servidor tiene asignada la IP fija requerida:

6. Todos los equipos (mquinas virtuales) deben estar

conectados a un switch virtual que trabaje es la subred
192.168.100.0/24. Configura una interfaz de red para
simular lo anterior y que no tengan salida a Internet.
Como si estuvieran todos conectados fsicamente a un
switch.
Cogemos un cliente Windows XP y le asignamos solamente una
Red Interna para que no tenga salida a Internet:

33

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Indicamos a nuestro Cliente que la direccin del Servidor DNS

es 192.168.100.1 ya que por defecto intenta conectarse a la
direccin 192.168.1.1:

Nos vamos a propiedades del sistema y en la opcin

cambiar el nombre del equipo podemos cambiar el
nombre del equipo que queremos mostrar.

Aqu introducimos el nombre de nuestro dominio

emanuel.gcap.net para pertenecer al mismo.

Inmediatamente nos pide un usuario y una contrasea con

permisos para unirse al dominio emanuel.gcap.net:

34

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Introducimos los datos del usuario director2013 y nos da la

bienvenida al unirnos al dominio:

Ahora nos pide reiniciar el equipo y lo reiniciamos:

35

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Reiniciamos el equipo:

Al reiniciar nos aparece lo siguiente:

36

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Seleccionamos el nombre de equipo ASIR2 e introducimos el

usuario director2013 para ver si podemos iniciar sesin:

Comprobamos que podemos iniciar sesin con el usuario

director2013 en nuestro Cliente Windows XP y creamos una
carpeta de prueba en el escritorio:

37

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Al iniciar sesin comprobamos que en el Servidor Windows

Server 2008 en la carpeta PERFILES se ha creado el
directorio del usuario que ha iniciado sesin en el dominio:

Exploramos las carpetas que se han creado al iniciar sesin:

Y observamos que la carpeta prueba que hemos creado con el

perfil mvil director2013 se ha guardado una vez que hemos
cerrado sesin con el usuario:

38

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Aunque ya podemos iniciar sesin en el dominio

emanuel.gcap.net con cualquier usuario que pertenece al
dominio, seguimos sin tener internet en el Cliente ya que
solamente tenemos una Red Interna asignada que se comunica
con el Controlador de Dominio y no tenemos salida al exterior:

Para ofrecer Internet a toda la red virtual que hemos creado,

tenemos que agregar una funcin en nuestro Servidor llamada
Servicios de acceso y directivas de redes:

39

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Seleccionamos los siguiente Servicios de Funcin:

Ya tenemos instalado el servicio de acceso remoto y el

enrutamiento:

Pasamos a configurar el servicio instalado:

40

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Seleccionamos Traducir direcciones NAT para que los Clientes

internos puedan conectarse a Internet:

Seleccionamos la Interfaz con la que nos comunicamos al

exterior:

Una vez finalizada la configuracin del enrutamiento

observamos lo siguiente:

41

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora comprobamos que en nuestro cliente tenemos Internet:

8. Se crear tambin un perfil obligatorio, llamado

invitado, por si alguien ajeno a la empresa quiere
usar algn equipo. Este perfil no tendr acceso a
ningn otro perfil, proyecto, documentacin, etc de la
empresa. Los datos de los perfiles estarn en una
particin o disco duro diferente a la del sistema
operativo.

42

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Para crear el perfil obligatorio, primero habilitamos la cuenta

Invitado en el Servidor:

Creamos la carpeta OBLIGATORIO y la compartimos para

Todos los usuarios:

Nos vamos al cliente XP e iniciamos sesin con el usuario

Administrador del Servidor y nos dirigimos a
propiedades del sistema, opciones avanzadas y
configuracin de perfiles de usuario:

43

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Seleccionamos el usuario emple1 y seleccionamos copiar

a y a continuacin introducimos la ruta de nuestro Servidor
hasta la carpeta OBLIGATORIO y la carpeta del usuario se
llamar INVITADO.MAN:

Seleccionamos en Cambiar para permitir usar la carpeta por

el grupo Todos:

44

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora comprobamos que la carpeta INVITADO.MAN se ha

copiado y creado en nuestro Servidor y en opciones de carpeta,
permitimos ver archivos ocultos del sistema:

45

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Nos aparece un fichero llamado ntuser.dat y le modificamos

la extensin del fichero oculto a NTUSER.MAN:

Por ltimo vamos a nuestro usuario Invitado previamente

habilitado y en ruta de acceso al perfil ponemos la siguiente:

Iniciamos sesin en nuestro cliente Windows XP con el usuario

Invitado del Servidor y creamos una carpeta de prueba:

46

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Cerramos sesin y nos volvemos a meter con el usuario

Invitado y observamos que la carpeta no se ha guardado:

47

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

10. El administrador, para optimizar el

funcionamiento de la empresa, decide incluir alguna
directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan
solicitar la asistencia remota de alguien del
departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar
Windows Messenger, deshabilitar el uso de pendrives y
poner un fondo de escritorio corporativo para evitar
posibles distracciones:
i. Habilitar Asistencia Remota Solicitada.
Para habilitar la asistencia remota para los usuarios primero
tenemos que instalar la caracterstica de asistencia remota:

Ya tenemos instalada la Asistencia Remota:

48

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora vamos a la
Administracin de Directivas de Grupo y creamos una
nueva poltica de grupo que afecta a todos los departamentos
del dominio ASIR2:

Editamos la GPO-ASIR2 creada y buscamos la opcin

Asistencia Remota:

Y habilitamos la Asistencia Remota Solicitada:

49

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

ii. Habilitar no permitir que se ejecute windows

messenger.
Buscamos en los Componentes de Windows y habilitamos
que no se permita la ejecucin de Windows Messenger:

iii. Poner un fondo de pantalla corporativo que no

pueda cambiarse.

50

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Buscamos las directivas que afectan al usuario y editamos la

opcin Tapiz del Escritorio:

Indicamos la ruta de un fondo previamente descargado y

habilitamos el fondo para todos los usuarios:

51

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

iv. Ejecutar un programa que indique la IP del equipo y

un usuario en el escritorio.
Descargamos la utilidad Bginfo para mostrar la IP y el
usuario del Equipo:

Le indicamos que nos muestre solamente el usuario y la IP, en

este caso de nuestro Servidor:

Con la herramienta Bginfo guardamos la configuracin en un

archivo llamado iniciar.bgi:

52

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Luego creamos un script llamado script.cmd con la siguiente

lnea de configuracin:

Una vez guardado el script, nos vamos a la directiva de grupo de

asir2 y seleccionamos ejecutar el script al iniciar sesin:

53

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Comprobamos que el script se ejecuta al iniciar sesin:

Para que en el Cliente nos aparezca el fondo de pantalla junto

con la informacin de Bginfo tenemos que indicar la ruta del
fondo dentro del archivo de configuracin iniciar.bgi:

v. Deshabilitar el uso de pendrives.

Buscamos las restricciones de instalacin de dispositivos
extrables:

54

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Deshabilitamos la instalacin de dispositivos extrables:

b. Para el Departamento de Sistemas. Que puedan

ofrecer asistencia remota a los usuarios sin necesidad
de que estos la soliciten antes (como alternativa al
escritorio remoto). El usuario puede aceptar o rechazar
ese ofrecimiento (cuidado con el firewall de windows).

55

Active Directory

i.

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Habilitar ofrecer asistencia remota.

Primero creamos una nueva GPO para el departamento de

Sistemas:

Habilitamos la opcin de Ofrecer Asistencia remota:

56

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

c. Para el Departamento de Software. Con idea de que

los perfiles de usuarios no se vuelvan muy pesados, la
carpeta Mis Documentos se ubicar en una unidad de
red. Se almacenar en el servidor (en una particin
diferente a la del sistema operativo) llamada
personales. El recurso debe ser oculto para el resto.
Como consecuencia de esto, se le habilitar una cuota
de disco de 100 Mb, ya que estos ficheros personales no
estarn asociados al perfil.

i. Redireccionamiento de Mis Documentos

Primero creamos otra GPO para el departamento de Software:

57

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Creamos la carpeta personales:

Buscamos en la Configuracin de Windows la opcin

Redireccin de Carpetas y seleccionamos la carpeta
Documentos para redireccionarla:

Redirigimos la carpeta Documentos a otra carpeta

previamente creada llamada personales ubicada en una
particin diferente a la del sistema operativo:

58

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

59

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

ii. Limitar el tamao del perfil.

Buscamos en Perfiles de Usuario la opcin de limitar el
tamao del perfil a 100 mb:

d. Para el director. Como es el jefe, dice que el puedo

usar pendrives cuando le d la gana y que quiere el
windows messenger que le niega al resto de sus
empleados (no hay nada como ser el jefe). Recuerda la
jerarqua de aplicacin de las directivas de grupo.

i.

Deshabilitar no permitir que se ejecute windows

messenger.

60

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Primero creamos otra GPO para el departamento de direccin:

Habilitamos la ejecucin de Windows Messenger:

ii.

Habilitar el uso de pendrives.

61

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Habilitamos la instalacin y uso de dispositivos extrables:

11. Instala un servicio de distribucin de software desde

tu equipo servidor a las estaciones de trabajo del
dominio mediante paquetes MSI: OpenOffice y Firefox.
Primero instalamos la utilidad Veritas Discover en nuestro
servidor Windows 2008 Server:

62

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Una vez instalada la aplicacin, asignamos permisos de acceso

remoto y compartimos la carpeta Wininstall ubicada en
C:\Archivos de Programa\Veritas Software\ para el
grupo Administradores con permiso de lectura:

Ahora creamos una carpeta llamada SOFTADM en E:\ y

dentro vamos a crear una carpeta para cada paquete MSI que
vamos a generar:

63

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Compartimos la carpeta SOFTADM; dejamos por defecto el

grupo Todos que ya dispone del permiso Leer y agregamos el
grupo Administradores con todos los permisos:

Ahora nos conectamos con un cliente del dominio y nos

autenticamos con el usuario Administrador y copiamos los
ficheros previamente descargados del Servidor Windows
2008 Servidor en nuestro Escritorio:

64

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ejecutamos la aplicacin WinInstall Discover de modo

remoto, pasando a ser mostrada como resultado de dicha accin
la ventana del asistente de creacin de paquetes MSI en la que
pulsamos Next:

Indicamos un nombre que vamos a asociar al paquete MSI

generado y la ruta donde se generar el paquete que vamos a
crear:

Dejamos como unidad para guardar los ficheros temporales la

que viene por defecto: C:

65

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

A continuacin seleccionamos las unidades que se analizarn

para la foto inicial del equipo; en nuestro caso instalaremos la
aplicacin Mozilla Firefox en C:

Ahora aceptamos las propuestas de ficheros a excluir en el

anlisis por defecto del disco C: y continuamos:

66

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Dejamos que la aplicacin genere la foto inicial del sistema:

Ya tenemos finalizada la foto inicial:

Ahora seleccionamos el fichero de instalacin de la aplicacin

Firefox que vamos a generar el paquete MSI:

Acto seguido seguimos con la instalacin tpica de forma

manual del navegador Firefox:

67

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Finalizamos la instalacin de Mozilla Firefox:

Una vez instalado lo configuramos para todos los usuarios:

68

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Volvemos a ejecutar la aplicacin y ahora hacemos la foto final:

Una vez completado el proceso de la foto final nos avisa que el

paquete MSI se ha generado en la ruta que le hemos indicado:

Realizamos los mismos pasos con Open Office y

comprobamos que los paquetes MSI se han generado:

69

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora nos falta dirigirnos en nuestro Servidor Windows 2008

Server a la directiva del dominio y agregamos los paquetes MSI:

Si iniciamos sesin con gerente2013 por ejemplo,

observamos que los programas ya estn instalados:

12. Instala DFS y haz una prueba de su

funcionamiento.
Seleccionamos solamente el
Sistema de archivos distribuido (DFS):

70

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Indicamos que vamos a crear un espacio de nombres ms

adelante:

Ya tenemos el servicio DFS instalado:

Una vez instalado el Servicio, lo abrimos desde

Inicio -> Herramientas Administrativas ->
Administracin de DFS

71

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Ahora vamos a crear un nuevo espacio de Nombres:

Indicamos el nombre de nuestro Servidor:

72

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Asignamos un nombre para el espacio de nombres:

Seguimos la configuracin con la siguiente opcin:

Una vez configurado el espacio de nombres, creamos una nueva

carpeta compartida:

73

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Le asignamos el nombre compartida:

Nos vamos a la carpeta compartida y le asignamos al

usuario director2013 permisos de lectura sobre la carpeta:

74

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Creamos un fichero de texto de prueba, para ver si aparece en

nuestro Cliente:

Nos vamos a nuestro Cliente Windows XP y accedemos a la

Ruta de la carpeta compartida:

Comprobamos que con el usuario director2013 accedemos

perfectamente al fichero creado anteriormente:

75

Active Directory

2 A.S.I.R.

Emanuel Adrian Gabriel Stasiuc

Y como al usuario director2013 le hemos asignado

solamente permisos de lectura comprobamos que no podemos
ni crear una nueva carpeta:

76