JUSTIFICACIN La finalidad de este proyecto es proporcionar los conocimientos necesarios al Administrador y Usuarios del Sistema operativo Netware 5.

1; para realizar tareas necesarias y ser eficientes en la administracin del servidor y las estaciones de trabajo, este proceso va desde la Instalacin y configuracin del cliente 32 para Windows 95 y 2000, administracin de la Red (Crear nuevos usuarios, Directorios, restricciones, etc.). OBJETIVOS GENERALES ADMINISTRAR EFICIENTEMENTE EL SERVIDOR Y LAS ESTACIONES DE TRABAJO OBJETIVOS ESPECIFICOS Instalacin del Servidor NetWare 5.1 Instalacin y Configuracin del Cliente 32 para Windows 95, 2000 Gestionar y Crear Objetos NDS (Usuario, Grupo o Impresoras). Asignar derechos al sistema de Archivos Utilizar distintas herramientas para simplificar el proceso de administracin de la red.

FUNDAMENTOS TERICOS A principios de los aos 70 surgieron las primeras redes de transmisin de datos destinadas exclusivamente a este propsito, como respuesta al aumento de la demanda del acceso a redes a travs de terminales para poder satisfacer las necesidades de funcionalidad, flexibilidad y economa. Se comenzaron a considerar las ventajas de permitir la comunicacin entre computadoras y entre grupos de terminales, ya que dependiendo de el grado de similitud entre computadoras es posible permitir que compartan recursos en mayor o menor grado. Las redes en general, consisten en "compartir recursos", y uno de sus objetivos es hacer que todos los programas, datos y equipos estn disponibles para cualquiera de la red que as lo solicite, sin importar la localizacin fsica del recurso y del usuario Las redes, por lo general, difieren en cuanto a su historia, administracin, servicios que ofrecen, diseo tcnico y usuarios. La historia y la administracin pueden variar desde una red cuidadosamente elaborada por una sola organizacin, con un objetivo muy bien definido, hasta una coleccin especfica de mquinas, cuya conexin se fue realizando con el paso del tiempo, sin ningn plan maestro o administracin central que la supervisara. Los servicios ofrecidos van desde una comunicacin arbitraria de proceso a proceso, hasta llegar al correo electrnico, la transferencia de archivos, y el acceso y ejecucin remota. Los diseos tcnicos se diferencian en el medio de transmisin empleado, los algoritmos de encaminamiento y de denominacin utilizados, el nmero y contenido de las capas presentes y los protocolos usados. Por ltimo, las comunidades de usuarios pueden variar desde una sola corporacin, hasta aquella que incluye todos los ordenadores cientficos que se encuentren en el mundo industrializado. Un Sistema Operativo es un programa que acta como intermediario entre el usuario y el hardware de una computadora y su propsito es proporcionar un entorno en el cual el usuario pueda ejecutar programas. El objetivo principal de un Sistema Operativo es, entonces, lograr que el Sistema de computacin se use de manera cmoda, y el objetivo secundario es que el hardware de la computadora se emplee de manera eficiente. Con el paso del tiempo, los Sistemas Operativos fueron clasificndose de diferentes maneras, dependiendo del uso o de la aplicacin que se les daba. Sistemas Operativos de red. Son aquellos sistemas que mantienen a dos o ms computadoras unidas atravs de algn medio de comunicacin (fsico o no), con el objetivo primordial de poder compartir los diferentes recursos y la informacin del sistema. NetWare es un sistema operativo de red (NOS) de computadoras desarrollado por la empresa Novell. Es un conjunto de aplicaciones diseadas para conectar, gestionar y mantener una red y sus servicios. Un servidor NetWare puede proporcionar una amplia gama de servicios de red, los cuales podran considerarse como responsabilidad del administrador de la red: Servicios del Directorio NetWare Seguridad Sistema de archivos Servicios de gestin del almacenamiento Servicio del sistema de gestin de mensajes

Aunque los fabricantes que se dedican exclusivamente a los sistemas de seguridad de redes pueden ofrecer sistemas ms elaborados, NetWare de Novell ofrece los sistemas de seguridad integrados ms importantes del mercado. NetWare proporciona seguridad de servidores de archivos en cuatro formas diferentes: 1.- Procedimiento de registro de entrada 2.- Derechos encomendados 3.- Derechos de directorio 4.- Atributos de archivo La caracterstica fundamental de NetWare y que lo hace nico es su propsito especfico. Su propsito es ser el sistema operativo de la red, dando servicios especficos. Esta caracterstica se ha convertido en una gran ventaja ya que el sistema est altamente especializado y optimizado. MEJORAS DE NETWARE 5.1 COMPARANDO CON LAS VERSIONES ANTERIORES

ESPECIFICACIN
Volmenes por disco duro Volmenes por servidor Directorios por Volumen Mximo tamao del volumen Mximo tamao de los archivos Mxima longitud del nombre del Volumen. Mxima longitud del nombre del Directorio Sistemas operativos soportados

NETWARE NETWARE NETWARE V2.X V3.X V4.1

16 32 32,000 255 MB 255 MB 8 64 2,097,152 32 TB 4 GB 8 64 2,097,152 32 TB 4 GB

NETWARE V 5.X
8 64 16,000,000 32 TB 4 GB

15 15 15 15 CARACTRES CARACTERES CARACTERES CARACTERES 14 12 12 12 CARACTERES CARACTERES CARACTERES CARACTERES DOS, DOS, DOS, DOS, WINDOWS WINDOWS, WINDOWS WINDOWS 3.X, UNX 3.X, WINDOWS 95, WINDOWS 95 WINDOWS 98, WINDOWS 2000, WINDOWS NT

CAPITULO 2 INSTALACIN DE NETWARE 5.1

2.1. CUMPLIMIENTO DE LOS REQUISITOS DEL SISTEMA NetWare 5.1 requiere un equipo con las siguientes especificaciones mnimas para su instalacin: PC de tipo servidor con un procesador Pentium II o superior Adaptador de pantalla de resolucin VGA o superior (se recomienda SVGA) 1 GB de espacio en disco para la nueva instalacin (Se recomienda 2 GB) 35 MB de espacio libre en disco en la particin de DOS Requisitos mnimos de espacio en disco en el volumen SYS: Productos NetWare estndar y Websphere Application Server para NetWare 1.3 GB. Requisitos mnimos de memoria: Productos NetWare estndar:128 MB Productos NetWare estndar y Websphere Application Server para NetWare: 256 MB ( se recomiendan 512 MB). Todos los productos incluyendo Oracle V8 : 512 MB Una o ms tarjetas de Red Una unidad de CD. Las unidades de CD arrancables deben soportar la especificacin El Torito. Se recomienda, aunque no es imprescindible el uso de un ratn en serie o PS/2

2.2. PREPARACIN DEL EQUIPO Para preparar un equipo para NetWare 5.1, deber seguir los siguientes pasos: 1. Instalar el hardware del equipo y de red 2. Crear y formatear una particin de DOS 3. Acceder a los archivos de instalacin 2.2.1. INSTALACIN DEL HARDWARE DEL EQUIPO Y DE RED Siga las instrucciones del fabricante para instalar y conectar la tarjeta y los cables de red en el equipo. Compruebe que todos los dispositivos de almacenamiento estn debidamente conectados a los adaptadores de almacenamiento. 2.2.2. CREACIN Y FORMATEO DE UNA PARTICIN DE DOS NetWare necesita una particin de DOS y un mnimo de 35 MB de espacio libre en disco para iniciar la computadora y cargar NetWare. La particin de DOS contiene los archivos del servidor y de inicio de NetWare. Deber aumentar el tamao de la particin de DOS para ajustarse a los requisitos de configuracin especficos. Para crear y formatear una particin de DOS, siga los pasos siguientes: 1. Realice una copia de seguridad de los datos que desee en otra computadora o medio de almacenamiento que se encuentre fuera de lnea. 2. Si la computadora ya tiene instalado un sistema operativo como, por ejemplo, Windows, deber eliminarlo por completo junto con las particiones.

Utilice FDISK para eliminar las particiones. 3. Arranque el computador con DOS 3.3 o posterior. Puede arrancarlo con el disquete NetWare 5.1 License/Cryptography. DOS 7 y todas las utilidades de DOS necesarias van incluidas en este disquete. No utilice la versin de DOS que se entrega con los sistemas operativos Windows 95, Windows 98 o Windows NT. 4. Utilice FDISK para crear una particin de DOS activa de 50 MB introduciendo FDISK. (Cree una particin de DOS primaria que ser la particin activa.). La computadora se reiniciar. 5. Formatee y transfiera los archivos del sistema DOS a la particin cambiando a la unidad A e introduzca FORMAT C: /S. A partir de este momento, su computadora deber tener una particin de DOS activa de 50 MB como mnimo. Prosiga la instalacin accediendo a los archivos de instalacin. 2.2.3. CMO ACCEDER A LOS ARCHIVOS DE INSTALACIN NetWare 5.1 se puede instalar desde la unidad de CD local del servidor o desde los archivos de instalacin, ubicados en la red. Para acceder a los archivos de instalacin de NetWare 5.1, siga los pasos siguientes. 1.- Instale el controlador de CD de DOS de la unidad de CD en la particin de DOS. Estos controladores los suministra el fabricante de la unidad de CD. Compruebe que el nombre de archivo lgico de la unidad de CD (especificado en los archivos CONFIG.SYS y AUTOEXEC.BAT) no sea CDROM ni CDINST. 2.- Compruebe tambin que el archivo CONFIG.SYS contenga los comandos FILES=40 y BUFFERS=30. 3. Una vez haya accedido a los archivos del programa de instalacin podr iniciar la instalacin. 2.3 INICIO DE LA INSTALACIN Para iniciar la instalacin deber seguir los siguientes pasos. 1. Inserte el CD NetWare 5.1 o entre en la red y acceda a los archivos de instalacin. 2. En el indicador de la unidad de CD o de la unidad de red, escriba INSTALL. 2.4. CMO DESPLAZARSE POR LAS PANTALLAS DE CARACTERES Las pantallas iniciales del programa de instalacin aparecen en formato de texto. En todas las pantallas se muestran los ajustes autodetectados y por defecto. Puede aceptar o modificar tales ajustes segn las necesidades de su entorno de red. Para proseguir la instalacin conservando los ajustes estndar: En el recuadro Opciones, resalte Continuar con las teclas de flecha. Pulse Intro.

Para modificar los ajustes: En el recuadro Opciones, resalte Modificar con las teclas de flecha. Pulse Intro. Resalte el campo que desee modificar. Pulse Intro. Seleccione o introduzca el valor correspondiente. Algunas pantallas necesitan pulsaciones de tecla adicionales para poder desplazarse por la interfaz. En la parte inferior de cada pantalla encontrar la informacin acerca de cmo desplazarse por la misma. 2.5. SELECCIN DEL TIPO DE INSTALACIN Y DE LOS AJUSTES REGIONALES Para seleccionar el tipo de instalacin y los ajustes regionales, deber seguir los pasos siguientes: 1. 2. 3. 4. 5. Seleccione el idioma y acepte el Acuerdo de licencia Seleccione el tipo de instalacin Especifique los ajustes del servidor Seleccione los ajustes regionales Seleccione el tipo de ratn y de pantalla

2.5.1. SELECCIN DEL IDIOMA Y ACEPTACIN DEL ACUERDO DE LICENCIA El programa de instalacin est disponible en distintos idiomas. Ms adelante, si lo desea, podr instalar otras opciones de idioma como, por ejemplo, el idioma para el sistema operativo o para los usuarios. Aceptar el Acuerdo de licencia significa que ha ledo los trminos y condiciones que contiene y que est conforme con ellos. Pulse F10 para aceptar el Acuerdo de licencia. 2.5.2. SELECCIN DEL TIPO DE INSTALACIN Puede instalar esta versin de NetWare en una computadora nueva o bien actualizar una ya existente que utilice NetWare 3, NetWare 4, o NetWare 5. Para seleccionar el tipo de instalacin. En el recuadro Opciones, seleccione Modificar > Tipo de instalacin > Servidor nuevo. Vuelva al recuadro Opciones para continuar. Como se muestra en la figura 2.1.

Figura 2.1 Servidor nuevo: Instala un servidor nuevo. Crea una particin de NetWare nueva sin suprimir las particiones del sistema ni ninguna otra particin de DOS, de UNIX o de Windows. Si la computadora ya tiene una particin de NetWare, la instalacin del servidor nuevo suprimir dicha particin, que contiene el volumen SYS, junto con cualquier otro volumen que forme parte de la misma. En caso de que desee conservar los volmenes integrantes de esa particin de NetWare, seleccione Actualizar. Actualizacin: Si actualiza un servidor existente de una versin de NetWare anterior, seleccione Actualizar. La actualizacin mantiene todos los datos del servidor tales como los archivos, la estructura del directorio, las particiones y los volmenes. Durante la actualizacin, es posible que el programa se salte apartados enteros de este captulo. El programa de actualizacin detecta y configura de forma automtica varias de las tareas necesarias para configurar el servidor. Directorio de inicio: El directorio de inicio es el directorio de la particin de DOS que contiene los archivos que permiten lanzar el servidor de NetWare. 2.5.3. ESPECIFICACIN DE LOS AJUSTES DEL SERVIDOR Puede cambiar los siguientes ajustes por defecto del servidor para adecuarlos a su entorno de red. Versin de NDS: NetWare 5.1 permite la instalacin tanto de NDS 8 como de NDS 7. NDS 8: Ofrece la funcionalidad de NDS mejorada que requieren varios productos Web para redes nuevos como, por ejemplo, WebSphere. Si el rbol NDS todava no se ha actualizado para NDS 8, deber tener derechos de Supervisin en la raz del rbol NDS para instalar NDS. NDS 7: Ofrece la funcionalidad bsica de NDS sin necesidad de modificar la particin de NDS en la raz del rbol NDS. Instale NDS 7 si no tiene derechos de Supervisin en la raz del rbol NDS o si todava no ha modificado el rbol NDS para NDS 8.

ID de servidor: Se trata de un nmero de identificacin exclusivo del servidor (que puede tener hasta ocho dgitos hexadecimales) que lo identifica dentro de una red. Algunos administradores de red configuran un esquema de numeracin predeterminado para identificar los servidores de organizaciones o ubicaciones especficas. Por ejemplo, todos los

servidores del edificio A debern empezar por 0101, mientras que todos los del edificio B debern empezar por 0102.

Cargar el servidor al rearrancar: Seleccione No si no desea guardar en los archivos AUTOEXEC.BAT y CONFIG.SYS los comandos para cargar automticamente el sistema operativo del servidor cuando rearranque el computador. Si selecciona S (opcin por defecto), los archivos AUTOEXEC.BAT y CONFIG.SYS viejos se guardarn con otro nombre con la extensin .00x. Parmetros de SET del servidor: Para completar la instalacin, deber modificar los parmetros de SET de algunos controladores de dispositivo como, por ejemplo, las tarjetas de red y los dispositivos de almacenamiento. Los parmetros de SET se almacenan en el archivo STARTUP.NCF.

2.5.4.

SELECCIN DE LOS AJUSTES REGIONALES

Seleccione el pas, la pgina de cdigo y la asignacin de teclado para el idioma y la computadora. Como se muestra en la figura 2.2.

Figura 2.2

2.5.5. SELECCIN DEL TIPO DE RATN Y DE PANTALLA

Tipo de ratn: Seleccione un tipo de ratn, si hay alguno disponible en el equipo. Aunque no es imprescindible el uso de un ratn, el programa de instalacin da soporte a los ratones en serie y PS/2. Pantalla: El programa de instalacin de NetWare puede visualizarse con una pantalla de vdeo compatible con VESA 2. Seleccione VGA estndar slo si su tarjeta de vdeo no soporta 256 colores. Como se muestra en la figura 2.3.

Figura 2.3

2.6. SELECCIN DE UN MDULO DE SOPORTE DE PLATAFORMA Y DE UN ADAPTADOR DE ALMACENAMIENTO Para seleccionar un Mdulo de soporte de plataforma y un adaptador de almacenamiento, deber seguir los pasos siguientes (ver Figura 2.4): 1. Seleccionar un Mdulo de soporte de plataforma (si es necesario) 2. Seleccionar un Mdulo PCI Hot Plug (si es necesario) 3. Seleccionar y configurar un adaptador de almacenamiento

10

Figura 2.4

2.6.1. SELECCIN DE UN MDULO DE SOPORTE DE PLATAFORMA (SI ES NECESARIO) Un Mdulo de soporte de plataforma (PSM) hace aumentar el rendimiento de computadoras con mltiples procesadores y de algunas configuraciones de hardware especficas. Si un PSM es necesario, se detectar de forma automtica. Si el programa de instalacin no detecta ninguno significa que su computadora no los necesita. Si se detecta un controlador PSM en un computador sin mltiples procesadores, se puede cargar el controlador sin que ello afecte negativamente al rendimiento. 2.6.2. SELECCIN DE UN MDULO PCI HOT PLUG (SI ES NECESARIO) En computadoras que soportan la tecnologa PCI Hot Plug se pueden insertar y eliminar adaptadores de almacenamiento y tarjetas de red mientras estn en funcionamiento. Si el programa de instalacin no detecta ningn Mdulo de soporte PCI Hot Plug significa que probablemente su computadora no soporta la tecnologa PCI Hot Plug. 2.6.3. SELECCIN DE UN ADAPTADOR DE ALMACENAMIENTO Un adaptador de almacenamiento es el que se conecta a la computadora y funciona de enlace entre la computadora y uno o ms dispositivos de almacenamiento. Este adaptador requiere un controlador de software que recibe el nombre de Mdulo del adaptador del host (HAM) para poder comunicarse con la computadora (host). Los dispositivos de almacenamiento, a su vez, requieren un controlador separado denominado Mdulo de dispositivo personalizado (CDM). Puesto que un solo adaptador es capaz de controlar ms de un tipo de dispositivo de almacenamiento, tal vez su computadora necesite solamente un HAM, incluso en el caso de que tenga ms de un tipo de dispositivo y, por lo tanto, mltiples mdulos de dispositivo personalizados. El programa de instalacin detecta de forma automtica varios tipos de adaptadores de almacenamiento como, por ejemplo, los adaptadores IDE y SCSI. Si no detectara su adaptador de almacenamiento, seleccione el controlador adecuado de la lista de controladores disponibles suministrados con NetWare 5.1 o bien aada un controlador nuevo desde un disquete. Puede adquirir mdulos HAM a travs del fabricante de adaptadores de almacenamiento. 2.7. SELECCIN DE UN DISPOSITIVO DE ALMACENAMIENTO Y DE UNA TARJETA DE RED Para seleccionar un dispositivo de almacenamiento y una tarjeta de red, deber seguir los pasos siguientes (Ver figura 2.5): 1. Seleccionar y configurar el dispositivo de almacenamiento 2. Seleccionar y configurar la tarjeta de red 3. Cargar un programa Mdulo cargable de NetWareTM(si es necesario)

11

Figura 2.5 Para aadir un controlador: En el recuadro Opciones, seleccione Modificar. Seleccione el controlador y pulse Intro. Pulse Ins para seleccionar el controlador de la lista de controladores suministrados con NetWare. Pulse Ins de nuevo para instalar un controlador desde un disquete. Para suprimir un controlador: En el recuadro Opciones, seleccione Modificar. Seleccione el controlador y pulse Intro. Seleccione el controlador que desee eliminar y pulse Suprimir. Para modificar un controlador: En el recuadro Opciones, seleccione Modificar. Seleccione el controlador y pulse Intro. Seleccione el controlador que desee modificar y pulse Intro. Seleccione la propiedad que desee modificar. 2.7.1. SELECCIN DE UN DISPOSITIVO DE ALMACENAMIENTO Los dispositivos de almacenamiento tales como discos duros, unidades de CD y dispositivos de cinta necesitan un controlador de software para poder comunicarse con el adaptador de almacenamiento. El controlador de software del dispositivo de almacenamiento se denomina Mdulo de dispositivo personalizado (CDM). Cada tipo de dispositivo necesita un CDM. El programa de instalacin detecta de forma automtica varios tipos de dispositivos de almacenamiento como, por ejemplo, las unidades IDE y SCSI, las unidades de CD y las de cinta. Si no detectara su dispositivo de almacenamiento, seleccione el controlador adecuado de la lista de controladores disponibles suministrados con NetWare 5.1 o bien aada un controlador nuevo desde un disquete. Puede adquirir mdulos CDM a travs del fabricante de dispositivos de almacenamiento.

2.7.2. SELECCIN DE UNA TARJETA DE RED Las tarjetas de red como, por ejemplo, la tarjeta NE3200 de Novell, necesitan un controlador de software para poder comunicarse con la red. El controlador de software de una tarjeta de red se denomina controlador LAN .

12

El programa de instalacin detecta de forma automtica varios tipos de tarjetas de red. Si no detectara su tarjeta de red, seleccione un controlador de la lista suministrada con NetWare 5.1 o bien aada un controlador nuevo desde un disquete. Puede adquirir controladores LAN a travs del fabricante de la tarjeta de red. 2.7.2.1. EDICIN DE LAS PROPIEDADES DE LA TARJETA DE RED (SI ES NECESARIO) La tarjeta de red debe instalarse y configurarse correctamente. Las propiedades como, por ejemplo, la interrupcin, el valor del puerto y la ranura no deben entrar en conflicto con ningn otro dispositivo de la computadora. Si necesita propiedades especficas de la tarjeta de red, pngase en contacto con el fabricante de la tarjeta. 2.8. CREACIN DE UNA PARTICIN DE NETWARE Y DEL VOLUMEN SYS Las particiones representan sistemas operativos como, por ejemplo, NetWare, DOS, o UNIX. Dividen zonas de almacenamiento grandes en secciones ms pequeas y ms fciles de gestionar. Un solo dispositivo de almacenamiento puede tener hasta cuatro particiones. Las particiones de NetWare se pueden dividir en secciones ms pequeas denominadas volmenes. Cada particin de NetWare puede tener hasta ocho volmenes. Para crear una particin de NetWare y el volumen SYS, deber seguir los pasos siguientes: 1. 2. 3. 4. 5. Eliminar un volumen SYS existente (condicional) Crear una particin de NetWare Crear el volumen SYS Definir el tamao de la particin de NetWare y del volumen SYS (si es necesario) Modificar las propiedades del volumen SYS (si es necesario)

2.8.1. ELIMINACIN DE UN VOLUMEN SYS EXISTENTE (CONDICIONAL) Si el servidor ya tiene un volumen SYS, se suprimir junto con todos los datos que contenga. Para conservar los datos del volumen, deber salir del programa de instalacin, reiniciarlo y seleccionar Actualizar en la pantalla Tipo de instalacin. Como se muestra en la figura 2.6.

13

Figura 2.6 cuando elimine el volumen SYS durante la instalacin de un servidor nuevo, deber elegir una de las siguientes opciones: Sustituir el volumen SYS y su particin de NetWare. Con ello eliminar el volumen SYS existente, junto con la particin de NetWare que lo contiene. Se eliminar, tambin, cualquier volumen que forme parte de una particin de NetWare que contenga un volumen SYS (incluso en el caso de que el volumen ocupe otras particiones de NetWare). Eliminar todos los volmenes de NetWare y las particiones de NetWare/NSS. Con ello eliminar todos los volmenes de NetWare y todas las particiones de NetWare/NSS. Ambas opciones solamente eliminan particiones de NetWare. Es decir, no se eliminarn otros tipos de particin como, por ejemplo, las particiones de DOS, de UNIX o del sistema/utilidad. 2.8.2. CREACIN DE UNA PARTICIN DE NETWARE Durante las primeras fases de la instalacin, el programa indicar los pasos que debe seguir para crear una particin de NetWare que albergue el volumen SYS. Ver figura 2.7.

14

Figura 2.7 Tamao de la particin de NetWare. Todo el espacio disponible del dispositivo de almacenamiento se asignar a la particin de NetWare, a menos que modifique su tamao. Para modificar el tamao de la particin de NetWare: En el recuadro Opciones, seleccione Modificar. Seleccione el dispositivo de almacenamiento correspondiente. Seleccione Tamao de la particin de NetWare y pulse Intro. Borre el tamao actual. Introduzca el tamao nuevo y pulse Intro. Pulse F10 para guardar los ajustes y continuar. Los volmenes NSS utilizan el espacio en disco fuera de la particin de NetWare. Si desea crear volmenes NSS, no olvide reducir el tamao de la particin de NetWare para dejar la cantidad de espacio libre en disco necesaria para los volmenes NSS. Hot Fix Hot Fix es una funcin de NetWare que protege los datos de su dispositivo de almacenamiento. Hot Fix contiene una lista de zonas defectuosas del dispositivo de almacenamiento y redirecciona los datos de esas zonas a ubicaciones seguras. Si sus dispositivos de almacenamiento incluyen la redireccin de hardware, desactive Hot Fix definiendo su tamao en 0. Si desea obtener ms informacin acerca de la redireccin de hardware, pngase en contacto con el distribuidor del dispositivo de almacenamiento. 2.8.3. CREACIN DEL VOLUMEN SYS El sistema operativo NetWare 5.1 necesita un volumen de 750 MB como mnimo denominado SYS. Aunque el sistema operativo NetWare necesita 750 MB, el volumen SYS debe ser lo suficientemente grande como para dar cabida a todos los productos de NetWare que se instalen. Volumen SYS Productos de NetWare 5.1 Productos NetWare 5.1 estndar Tamao mnimo del volumen SYS 750 MB

15

Todos los productos NetWare 5.1

1,3 GB

Adems de los tamaos de la tabla, debe aadir 100 MB al tamao del volumen SYS. Para optimizar el rendimiento, el volumen SYS deber disponer siempre de un espacio para las operaciones del sistema. Volumen SYS: El volumen SYS utilizar, por defecto, todo el espacio disponible en la particin de NetWare. Para modificar el tamao del volumen SYS: En el recuadro Opciones, seleccione Modificar. Seleccione el dispositivo de almacenamiento que corresponda. Seleccione Volumen SYS y pulse Intro. Borre el tamao actual. Introduzca el tamao nuevo y pulse Intro. Pulse F10 para guardar los ajustes y continuar. Si tiene previsto crear volmenes adicionales en la particin de NetWare, no olvide reducir el tamao del volumen SYS para dejar la cantidad de espacio libre en disco necesaria para los dems volmenes. 2.8.4. EDICIN DE LAS PROPIEDADES DEL VOLUMEN SYS (SI ES NECESARIO) Aunque los ajustes por defecto son vlidos para la mayora de instalaciones, probablemente deber modificar algunas propiedades del volumen tales como el tamao de bloque, la compresin de archivos, la migracin de datos y la subasignacin. Ver figura 2.8.

Figura 2.8 Para modificar las propiedades del volumen SYS, pulse F3. Tamao de bloque: El tamao de bloque se optimiza automticamente, a partir del tamao del volumen. Normalmente, los archivos grandes del volumen se optimizan con un tamao de bloque mayor.

16

Compresin de archivos: Por defecto, la compresin se habilita de forma automtica. Al habilitar la compresin se maximiza el espacio en disco en detrimento de un mayor tiempo de acceso a los archivos. Migracin de datos: Por defecto, la migracin de datos se inhabilita automticamente. Sirve para identificar los archivos inactivos y moverlos a sistemas de almacenamiento casi en lnea como, por ejemplo, un disco ptico. Subasignacin: Por defecto, la subasignacin se habilita de forma automtica. La subasignacin permite hacer un uso ms eficaz del espacio en disco con slo un ligero incremento del tiempo de acceso. Permite, tambin, que los bloques contengan datos de ms de un archivo. 2.9. ASIGNACIN DE UN NOMBRE AL SERVIDOR El nombre del servidor NetWare 5.1 debe ser distinto del resto de nombres de servidores del rbol NDS. Puede tener entre 2 y 47 caracteres alfanumricos e incluir guiones bajos y largos, pero no espacios. El primer carcter no puede ser un punto. Ver figura 2.9.

Figura 2.9 Aunque se recomienda el uso del ratn, puede utilizar los comandos del teclado de la figura 2.10 para desplazarse por el programa de instalacin. Utilice las teclas de flecha del teclado numrico para los movimientos del cursor. Figura 2.10. Esquema de las acciones del teclado Pulsacin de tecla Tab Maysc+Tab Accin Desplazarse hacia el elemento siguiente Desplazarse hacia el elemento anterior

17

Intro Flecha arriba (tecla 8) Flecha abajo (tecla 2) Flecha derecha (tecla 6) Flecha izquierda (tecla 4) Maysc+teclado numrico Tecla 5 Tecla 0 Tecla . (punto) Tecla + (ms) Alt+F7 Alt+F8

Seleccionar Mover el cursor hacia arriba Mover el cursor hacia abajo Mover el cursor hacia la derecha Mover el cursor hacia la izquierda Acelerar el movimiento del cursor Seleccionar o hacer clic en un objeto Bloquear el objeto seleccionado (para arrastrarlo) Desbloquear un elemento seleccionado (para liberarlo) Hacer doble clic en un objeto Desplazarse hacia la ventana siguiente Desplazarse hacia la ventana anterior

2.10. INSTALACIN DEL SISTEMA DE ARCHIVOS DEL SERVIDOR DE NETWARE En estos momentos, el servidor deber tener una particin de NetWare y un volumen denominado SYS. Si dispone de espacio para crear particiones y volmenes adicionales puede crearlos ahora. Si ha asignado todo el espacio disponible al volumen SYS, no se le solicitar la informacin del sistema de archivos del servidor de NetWare. Vaya directamente a Instalacin de los protocolos de red. Cuando instale el sistema de archivos de NetWare, podr realizar las tareas siguientes. Ver figura 2.11. 1. Crear volmenes adicionales 2. Modificar volmenes 3. Suprimir volmenes

18

Figura 2.11

2.10.1. CREACIN DE VOLMENES VOLMENES Los volmenes permiten subdividir las particiones en secciones ms fciles de gestionar. Puede crear dos tipos de volmenes: Volumen NetWare tradicional:Los volmenes NetWare tradicionales dan soporte a todas las tecnologas de volmenes NetWare, incluyendo la subasignacin, la compresin y el Sistema de seguimiento de transacciones. Volumen NSS(Servicios de almacenamiento de Novell): NSS es una tecnologa avanzada del sistema de archivos que mejora la gestin de archivos y volmenes grandes, de espacios de nombre y de dispositivos de almacenamiento. Con NSS, se tarda mucho menos en montar volmenes grandes. Los volmenes NSS en NetWare 5.1 no ofrecen soporte para la duplicacin bicanal, la migracin de datos, la duplicacin y separacin de discos, la compresin de archivos, el seguimiento de transacciones, el Protocolo de transferencia de archivos (FTP), VREPAIR, el Sistema de archivos de red (NFS*) ni el bloqueo de nombres de archivo. Si precisa cualquiera de estas tecnologas utilice un volumen NetWare tradicional.

Puede crear volmenes adicionales desde cualquier espacio disponible de cualquier dispositivo de almacenamiento. Los nombres de volmenes pueden tener una extensin de entre 2 y 15 caracteres. Los caracteres vlidos van de la A a la Z y del 0 al 9. Tambin son vlidos los caracteres _ ! - @ # $ % & ( ). El nombre del volumen no puede empezar con un guin bajo ni tener dos o varios guiones bajos sucesivos. Durante la instalacin, los discos grandes se pueden dividir en varios volmenes. Igualmente se puede realizar la operacin contraria, distribuyendo un volumen en distintos discos. No es aconsejable crear un volumen que abarque dos o ms dispositivos de almacenamiento. Si un volumen abarca varios dispositivos de disco y uno de estos dispositivos falla, podran perderse todos los datos contenidos en el volumen. Los volmenes tradicionales pueden crearse en un espacio libre tradicional o sin particionar. En la pantalla Sistema de archivos de NetWare no se hace distincin alguna entre estos dos tipos de espacio libre. Como se muestra en la figura 2.12.

19

Para crear un volumen tradicional: Seleccione el espacio libre y haga clic en Crear. Escriba el nombre del volumen y haga clic en Aceptar. Para asignar solamente una parte del espacio libre al volumen, introduzca la cantidad de espacio que desee utilizar y haga clic en Aplicar al volumen.

Figura 2.12 Para que el volumen incluya un espacio libre adicional, seleccinelo e introduzca la cantidad de espacio que desee utilizar. A continuacin, haga clic en Aplicar al volumen. Los volmenes NSS pueden crearse en un espacio libre sin particionar. Para crear un volumen NSS: Seleccione el espacio libre y haga clic en Crear. (Si la opcin Tipo no est disponible, el espacio libre seleccionado no estar disponible para NSS. En ese caso, vuelva a la pantalla anterior y seleccione un espacio libre distinto.) Seleccione el tipo de volumen NSS. Escriba el nombre del volumen y haga clic en Aceptar. Figura 2.13. Para asignar solamente una parte del espacio libre al volumen, introduzca la cantidad de espacio que desee utilizar y haga clic en Aplicar al volumen.

20

Figura 2.13 2.10.2. MODIFICACIN DE VOLMENES El tamao de un volumen existente puede aumentarse pero no reducirse. Para disminuir el tamao de un volumen existente, debe suprimirlo y crearlo de nuevo. Para modificar un volumen: Seleccione el volumen que desee modificar. Haga clic en Modificar. 2.10.3. SUPRESIN DE VOLMENES Puede suprimir cualquier volumen que haya creado, salvo el volumen SYS. Al suprimir un volumen se pierden todos los datos que contiene. Para suprimir un volumen: Seleccione el volumen que desee eliminar. Haga clic en Suprimir. 2.11. MONTAJE DE VOLMENES Debe montar los volmenes para que NetWare pueda acceder a ellos. Los volmenes se pueden montar durante o al final de la instalacin. Ver figura 2.14 En funcin de su tamao, los volmenes pueden tardar un tiempo considerable en montarse.

Figura 2.14 Montar volmenes ahora: Deber montar los volmenes ahora si tiene previsto instalar productos y servicios adicionales como, por ejemplo, documentacin, en otros volmenes que no sean SYS. Montar volmenes una vez finalizada la instalacin: Si est instalando productos y servicios en el volumen SYS exclusivamente, puede esperar a montar volmenes una vez finalizado el programa de instalacin.

21

2.12 INSTALACIN DE LOS PROTOCOLOS DE RED NetWare 5.1 puede procesar paquetes de red IP (Protocolo Internet) y paquetes IPX tradicionales (Intercambio de paquetes de interredTM). Puede instalar los protocolos de red de las formas siguientes: 1. 2. 3. 4. IP con Modo de compatibilidad IPX IP solamente IPX solamente IP e IPX

Los protocolos se asignan a tarjetas de red. Ambos protocolos pueden asignarse a una nica tarjeta de red, lo que permite que el servidor se comunique tanto a travs de IP como de IPX. Como se muestra en el figura 2.15. Figura 2.15

Para instalar IP con Compatibilidad IPX: Haga clic en una tarjeta de red. Marque la casilla de verificacin IP. Introduzca la informacin de IP necesaria. Para instalar IPX: Haga clic en una tarjeta de red y, a continuacin, marque la casilla de verificacin IPX. 2.12.1 INSTALACIN DE IP CON MODO DE COMPATIBILIDAD IPX El Protocolo Internet (IP) permite que la red comparta datos con otras redes IP, incluyendo Internet. El uso de IP exige una direccin IP exclusiva, una subred y una direccin de router o de gateway. Al seleccionar IP, tambin se obtiene el soporte pasivo para IPX. NetWare 5.1 procesar cualquier peticin de IPX que reciba el servidor. El soporte pasivo para IPX se denomina Modo de compatibilidad y se habilita de forma automtica para proporcionar servicio a las aplicaciones que requieran IPX. Direccin IP: Una direccin IP identifica todos los dispositivos de la red. Esta direccin, de 32 bits, aparece representada en valores decimales separados por puntos como, por ejemplo, 123.45.67.89.

22

Si tiene previsto conectar el servidor a Internet, deber obtener una direccin IP exclusiva. Si desea obtener informacin acerca de cmo obtener una direccin IP, pngase en contacto con su Proveedor de servicios de Internet (ISP). Mscara de subred: Las mscaras de subred permiten dividir la red en redes ms pequeas. Tal vez la red tenga demasiados nodos o abarque un nmero demasiado grande de zonas geogrficas para poder gestionarla como una nica red. Si divide la red en redes ms pequeas, los routers podrn filtrar y reducir la actividad de la red observada desde cualquier nodo. No obstante, dividir la red y utilizar varias direcciones, no es siempre aconsejable en el caso de redes grandes que deben funcionar como una red nica para los administradores de red. Router (Gateway): El router (gateway) es la direccin del router que conecta dos entornos distintos (LAN e Internet, por ejemplo). Puede introducir una direccin de router (gateway) especfica o bien confiar a la red la bsqueda automtica del router ms prximo. Si especifica una direccin, no olvide que el router debe encontrarse en el segmento de red. 2.12.2 INSTALACIN DE IP SOLAMENTE El Protocolo Internet (IP) se puede instalar sin tener habilitado el Modo de compatibilidad IPX. Con el Modo de compatibilidad IPX inhabilitado, el servidor solamente procesar paquetes IP. Las aplicaciones que soliciten IPX no funcionarn correctamente. Puede inhabilitar el Modo de compatibilidad eliminando el comando LOAD SCMD del archivo AUTOEXEC.NCF del servidor. 2.12.3. INSTALACIN DE IPX El protocolo tradicional de Novell, Intercambio de paquetes de interred (IPX), permitir seguir utilizando aplicaciones basadas en IPX. Si solamente se ha instalado IPX en el servidor, ste procesar de forma activa los paquetes IPX e ignorar los que utilicen otros protocolos como, por ejemplo, el protocolo IP. En el transcurso del programa de instalacin, se detectarn las tramas IPX existentes. El mismo programa detectar uno de los casos siguientes: 1. Tipo de trama IPX nico: Si se detecta un tipo de trama nico, se proceder a su instalacin. 2. Tipos de trama IPX mltiples: Cuando se detecten mltiples tramas, se le solicitar que elija los tipos de trama que desee instalar. 3. Ningn tipo de trama IPX: Si no se detecta ninguna trama, Ethernet_802.2 se instalar por defecto. 2.12.4 INSTALACIN DE IP E IPX

23

Si tiene clientes o aplicaciones de red que requieran IPX e IP, tiene la posibilidad de instalar ambos protocolos. Los dos pueden asignarse a una nica tarjeta de red y reciben, al seleccionarlos, soporte en forma activa. El servidor procesar las peticiones de IP utilizando el protocolo IP y difundir y gestionar las peticiones de IPX utilizando el protocolo IPX. 2.13 CONFIGURACIN DEL SERVICIO DE NOMBRES DE DOMINIO El protocolo IP identifica los sistemas y computadores por su direccin IP asignada como, por ejemplo, 123.45.56.89. El Servicio de nombres de dominio (DNS) permite que un determinado servidor de la red posea una lista de nombres sencillos e inteligibles que se correspondan con direcciones IP. Las aplicaciones (o protocolos) que exijan direcciones IP en lugar de nombres pueden utilizar un servidor DNS para traducir una forma a la otra. Como se muestra en la figura 2.16.

Figura 2.16 Si no tiene previsto conectar el servidor a Internet, sltese esta pantalla e ignore cualquier mensaje de error relacionado con ella. En caso contrario, deber aportar los siguientes datos: Equipo host: Nombre sencillo e inteligible del servidor DNS que se corresponde con el nombre de este servidor de NetWare (o con el nombre asociado a la tarjeta de red). Configure el nombre del equipo host en el servidor DNS que utilizar el nombre del servidor de NetWare. Nombre de dominio: Nombre jerrquico que representa la organizacin de la red como, por ejemplo, acme.com. Servidor de nombres de dominio: Direccin IP del servidor DNS que posee una lista de los nombres inteligibles y direcciones IP del servidor. Si desea obtener ms informacin, pngase en contacto con el administrador del sistema o proveedor de servicios de Internet.

24

Ajuste de la zona horaria del servidor La hora y zona horaria del servidor son relevantes para la sincronizacin de los eventos de la red. Los ajustes avanzados de sincronizacin horaria estn disponibles durante la fase Personalizacin de la instalacin. Como se muestra en la figura 2.17.

Figura 2.17 2.14 CONFIGURACIN DE NDS, LA TECNOLOGA DE DIRECTORIO DE NOVELL NDS, la tecnologa de Directorio de Novell, ofrece un acceso global a todos los recursos de red. NDS permite que los usuarios con los debidos derechos de acceso entren en la red, vean sus recursos y accedan a los mismos. Los recursos de red, como los servidores e impresoras, se presentan jerrquicamente en un rbol NDS. Los usuarios acceden al rbol NDS mediante un nombre de entrada y una contrasea en lugar de hacerlo a servidores concretos. 2.14.1 SELECCIN DEL TIPO DE INSTALACIN DE NDS Para configurar NDS, seleccione una de las siguientes opciones: 1. Instalar el servidor en un rbol NDS existente 2. Crear un rbol NDS nuevo Antes de finalizar esta tarea, deber familiarizarse con los conceptos relativos a los rboles NDS, a los contenedores y al contexto. rbol: El nombre del rbol NDS es el recurso de red disponible del nivel superior y debe ser distinto del resto de nombres de los rboles NDS de la red.

25

Contenedores: Objetos contenedor, parecidos a los subdirectorios, que contienen objetos de la red. El servidor puede instalarse en dos tipos de objetos contenedor: Organizacin (O) y Unidad administrativa (OU). Contexto: El contexto, similar a las vas del directorio de DOS, representa la va completa de un objeto de la red en el rbol NDS. Supongamos que un servidor de NetWare se haya instalado en una Unidad administrativa (OU) denominada Ventas de la Organizacin (O) Acme. El contexto se representar como sigue: OU=Ventas.O=Acme o Ventas.Acme. 2.14.2 INSTALACIN DEL SERVIDOR EN UN RBOL NDS EXISTENTE Si instala el servidor en el rbol NDS existente, ste se incorporar a la red. Ver figura 2.18.

Figura 2.18 El servidor puede instalarse en cualquier contenedor de Organizacin (O) o Unidad administrativa (OU) del rbol NDS para el que tenga derechos de Supervisin. Puede crear contenedores durante el programa de instalacin. Deber entrar y facilitar el contexto, nombre de usuario y contrasea para el usuario con derechos de Supervisin en el contenedor. Si es la primera vez que instala un servidor NetWare 5.1 en un rbol NDS existente, consulte antes el apartado Preparacin de la red de la utilidad Gestor de despliegue de NetWare. El Gestor de despliegue de NetWare (NWDEPLOY.EXE) se encuentra en el CD NetWare Operating System y se ejecuta desde una estacin de trabajo Windows. Si ha actualizado el rbol NDS en todos los servidores pero todava no ha preparado la red para NDS 8, el programa le solicitar que modifique el esquema. Cuando lo haga, deber proporcionar el nombre y la contrasea del administrador para todo el rbol NDS.

2.14.3. CREACIN DE UN RBOL NDS NUEVO

26

Cree un rbol nuevo si est creando una red nueva o si el servidor necesita un rbol NDS independiente. Los recursos del rbol nuevo slo estarn disponibles para los usuarios que tengan acceso a l. Como se muestra en la figura 2.19.

Figura 2.19. Cada rbol NDS debe tener un nombre exclusivo que lo diferencie del resto de rboles NDS de la red. Se le solicitar, tambin, que cree un usuario (cuyo nombre por defecto ser Admin) con derechos de Supervisin, que indique un contexto NDS y que asigne una contrasea. Una vez haya creado un rbol NDS nuevo o instalado el servidor en uno ya existente, el objeto Servidor de NetWare y los objetos Volumen se instalarn en el contenedor que haya especificado. Como se muestra en la figura 2.20.

Figura 2.20

27

Si ha creado un rbol NDS nuevo, se crear un usuario (cuyo nombre por defecto ser Admin) con derechos de Supervisin en el rbol NDS, en el mismo contenedor de NDS que el objeto Servidor de NetWare. Grabe la contrasea del administrador junto con cualquier otra informacin relevante antes de continuar. 2.15. INSTALACIN DE LA LICENCIA DEL SERVIDOR DE NETWARE NetWare 5.1 debe poseer una licencia vlida para funcionar como servidor. Puede instalar la licencia con el disquete NetWare 5.1 License/Cryptography o buscar el directorio que contenga las licencias de NetWare 5.1. Como se muestra en la figura 2.21 Instalacin sin licencias: Si bien el servidor puede instalarse sin una licencia, no permitir ms de dos conexiones de usuario. Una vez finalizada la instalacin, podr utilizar la utilidad Administrador de NetWare para instalar licencias adicionales.

Figura 2.21 2.16 INSTALACIN DE LOS PRODUCTOS DE RED Una vez completada la instalacin del servidor de NetWare, puede instalar, si lo desea, otros productos de red. Estos productos ofrecen una mayor funcionalidad a NetWare 5.1 como, por ejemplo, la gestin de la red y el acceso a Internet. Ver figura 2.22.

28

Figura 2.22 Productos NetWare estndar: Se proceder a la instalacin de los productos de red estndar para NetWare 5.1. Productos NetWare estndar y Websphere Application Server para NetWare: Adems de los productos de red estndar incluidos en NetWare 5.1, se proceder a la instalacin de IBM Websphere Application Server para NetWare. Ver figura 2.23. Personalizar: Seleccione esta opcin para decidir qu productos NetWare instalar.

Figura 2.23 Para instalar un producto, marque la casilla de verificacin correspondiente al producto que desee instalar. Aunque puede seleccionar los productos que desee instalar, observar que ya aparecen algunos seleccionados por defecto, cuyas funciones son las recomendadas para NetWare y, por tanto, se aconseja su instalacin.

2.17 INSTALACIN DEL SERVIDOR DE CERTIFICADOS DE NOVELL

29

El Servidor de certificados de Novell permite elaborar, emitir y gestionar certificados digitales mediante la creacin de un objeto contenedor de seguridad y un objeto Autoridad certificadora administrativa (CA). El objeto CA administrativa permite una transmisin de datos segura y es necesario para productos relacionados con el Web tales como el Gestor del Web de NetWare y el Servidor Web empresarial de NetWare. Ver figura 2.24.

Figura 2.24 El primer servidor NetWare 5.1 se crear de forma automtica y almacenar fsicamente el objeto contenedor de seguridad y el objeto CA administrativa para todo el rbol NDS. Ambos objetos se crean en la raz [Root] del rbol NDS y no deben moverse de ella. Por cada rbol NDS, solamente puede haber un objeto CA administrativa. Una vez se haya creado el objeto CA administrativa en un servidor, ste no podr cambiar de servidor. Si suprime y crea de nuevo un objeto CA administrativa, cualquier certificado asociado a l perder su validez. Asegrese de que el primer servidor NetWare 5.1 es el servidor en el que tiene intencin de almacenar indefinidamente el objeto CA administrativa, adems de ser fiable, de fcil acceso y parte integrante de la red. Para crear el objeto contenedor de seguridad y el objeto CA administrativa, deber entrar como usuario con derechos en la raz [Root] del rbol NDS. Si no es el primer servidor NetWare 5.1 de la red, el programa de instalacin buscar e indicar el servidor NetWare 5.1 que posea el objeto CA administrativa. Asimismo, acceder al contenedor de seguridad y crear un objeto Certificado del servidor. Para acceder al contenedor de seguridad y crear el Certificado del servidor, deber registrarse como usuario con derechos de Lectura en el objeto contenedor de seguridad existente. Si no hay ningn objeto CA administrativa disponible en la red, dejarn de funcionar los productos relacionados con el Web tales como el Gestor del Web y el Servidor Web empresarial de NetWare. 2.18 PERSONALIZACIN DE LA INSTALACIN

30

Puede personalizar la instalacin de diversos productos para adecuarlos a su entorno de red. Como se muestra en la figura 2.25.

Figura 2.25 Para personalizar productos y componentes: En la pantalla Resumen, haga clic en Personalizar. Seleccione el producto que desee personalizar. Haga clic en propiedades. Modifique el producto segn sus necesidades. Haga clic en Aceptar. 2.19. FINALIZACIN DE LA INSTALACIN DEL SERVIDOR En estos momentos, ha completado la instalacin bsica del servidor. Como se muestra en la figura 2.26. En funcin de los productos adicionales que haya instalado, deber insertar CD adicionales. En la pantalla Resumen, haga clic en Finalizar para empezar la copia de los archivos al servidor. Una vez se hayan copiado todos los archivos, deber rearrancar el servidor para que los ajustes surtan efecto. Una vez finalizada la copia de archivos, haga clic en S para rearrancar el servidor. NetWare 5.1 se cargar de forma automtica al reiniciar el computador a menos que desee cargarlo manualmente.

31

Figura 2.26 Para cargar el servidor manualmente: Rearranque el servidor haciendo clic en S. Cambie el directorio de inicio en el que se encuentren los archivos del servidor de NetWare (C:\NWSERVER). Escriba SERVER. Ahora deber actualizar sus estaciones de trabajo existentes o bien instalar estaciones nuevas con el Software Cliente Novell ms reciente.

CAPITULO 3 INSTALACIN DE NETWARE CLIENTE 32 PARA WINDOWS

32

3.1 PREPARACIN DE LA INSTALACIN DEL SOFTWARE CLIENTE Antes de proceder a la instalacin del software de cliente, compruebe que tanto el servidor como las estaciones de trabajo tengan suficientes recursos y dispongan del software necesario. Para configurar el hardware y el software para el servidor y las estaciones de trabajo cliente deber realizar las siguientes tareas: 1. 2. 3. 4. Comprobar los protocolos y requisitos del servidor Localizar el software Cliente Novell ms reciente Comprobar que se dispone de una conexin de red vlida Comprobar los requisitos de las estaciones de trabajo cliente

3.1.1. COMPROBACIN DE LOS PROTOCOLOS Y REQUISITOS DEL SERVIDOR Deber preparar los servidores para poder trabajar con el software Cliente Novell. As mismo, deber saber los protocolos que debe utilizar en el servidor y asegurarse de que los servidores estn configurados para dar soporte a nombres de archivo largos. NetWare 5 ofrece automticamente soporte a nombres de archivo largos y no necesita, adems, soporte de espacio de nombre. No obstante, deber aadir el soporte de nombres de archivo largos a los servidores NetWare 3. x y NetWare 4.x. Cliente Novell se puede instalar con una de las siguientes opciones de protocolo: IP solamente (NetWare 5) Instala el stack de protocolo IP, que nicamente permite al cliente la ejecucin en redes IP, con lo cual la estacin de trabajo no puede comunicarse con servidores que utilicen IPXTM. IP con Modo de compatibilidad IPX (NetWare 5) Instala IP e incluye el Modo de compatibilidad; as permite que las aplicaciones IPX se ejecuten solamente en redes IP mediante la conversin de paquetes IPX a paquetes IP. El Modo de compatibilidad IPX permite que el cliente se comunique nicamente con servicios de redes IPX si se ha instalado el Agente de migracin en un servidor NetWare 5 cualquiera. El Modo de compatibilidad IPX requiere que el servidor utilice el Protocolo de ubicacin de servicios (SLP).

33

IP e IPX (opcin por defecto para instalaciones nuevas) Permite la ejecucin del cliente tanto en redes IP como IPX. La estacin de trabajo utiliza el mismo protocolo que el del servidor con el que se comunica. IPX solamente Permite la ejecucin del cliente en redes IPX solamente. Esta opcin no instala IP. Si est actualizando el software Cliente Novell con la misma opcin de protocolo, no ser preciso que seleccione una, puesto que la configuracin de protocolo inicial no sufre ningn cambio a menos que elija otra distinta.

3.1.2. ADICIN DE ESPACIOS DE NOMBRE LARGOS Compruebe que el soporte de nombres de archivo largos est instalado en los servidores NetWare 3. x o NetWare 4.x . Los servidores NetWare 5 dan soporte a nombres de archivo largos de forma automtica. Cada espacio de nombre que se aade a un volumen requiere memoria adicional del servidor. Si aade el soporte de espacio de nombre a un volumen del servidor que no tenga suficiente memoria, ser imposible montarlo. Una vez se haya aadido un espacio de nombre a un volumen, solamente podr eliminarlo suprimiendo el volumen y crendolo de nuevo, o bien utilizando VREPAIR. Cargue el espacio de nombre largo; en el indicador de la consola, escriba: LOAD LONG.NAM Para versiones de NetWare anteriores a NetWare 4.11, utilice el espacio de nombre OS/2*, OS2.NAM. Para servidores NetWare 3.11, utilice OS2OPNFX.NML para los nombres de archivos largos. Este NLMTM forma parte de 311PTD.EXE y est disponible en el sitio Web de Novell. Aada el espacio de nombre largo; en el indicador de la consola, escriba ADD NAME SPACE LONG TO VOLUME volumen 3.1.3. UBICACIN DEL SOFTWARE CLIENTE MS RECIENTE El software Cliente Novell se entrega en CD-ROM, aunque tambin est disponible en el sitio Web de Novell. Debe instalar la versin de Cliente ms reciente. Si ha adquirido un producto de Novell, podr utilizar el Cliente Novell incluido en ese producto. 3.2 PREPARACIN DE LAS ESTACIONES DE TRABAJO CLIENTE 3.2.1. REQUISITOS DE LAS ESTACIONES DE TRABAJO CLIENTE Para poder instalar o actualizar el software Cliente Novell, las estaciones de trabajo cliente deben cumplir unos requisitos determinados: Hardware y software de las estaciones de trabajo Tarjeta de red Plataforma Hardware Software

34

Windows 95/98

Procesador 486 o superior Un mnimo de 28 MB de espacio libre en disco Un mnimo de 16 MB de RAM

Windows 95/98 (Windows 95 versin A o superior. Si no se dispone de este software, deber utilizarse Service Pack 1 de Microsoft*) CDROM de Windows 95 o Windows 98 o archivos.CAB de Windows.

Windows NT/2000

Requisitos mnimos de Windows NT 4.0 o Windows 2000 (Windows hardware de Windows NT* 4.0 NT debe tener Service Pack 3 o superior) Requisitos mnimos de hardware de Windows 2000 Un mnimo de 24 MB de RAM

3.2.2. INCOMPATIBILIDADES Windows 95/98 Los componentes de red que se enumeran a continuacin no son compatibles con Cliente Novell para Windows 95/98: 1. Cliente Microsoft para redes NetWare 2. Compartimiento de archivos e impresoras Microsoft para redes NetWare 3. Servicio Microsoft para el software NDS 4. Estacin de trabajo NetWare shell 3. de Novellx (NETX) 5. Estacin de trabajo de NetWare shell 4.0 de Novell y clientes posteriores (VLMTM) 6. Mdulo de 16 bits del protocolo ODI IPX de Novell para los clientes NETX y VLM Si alguno de estos componentes de red est instalado, el programa de instalacin cliente detectar el conflicto y eliminar el componente de red que lo provoque. Windows NT/2000 Para obtener la informacin ms actualizada acerca de las incompatibilidades del software, consulte el archivo README (LEAME) Cliente Novell para Windows NT/2000 (WINNT.TXT). 3.3. INSTALACIN DE CLIENTES DESDE EL CD-ROM Si tiene previsto instalar el software Cliente Novell en un nmero reducido de estaciones de trabajo o si stas todava no se han conectado a la red, realice la instalacin desde el CD Novell Client. Si, por el contrario, va a instalar o actualizar el software Cliente Novell en varias estaciones de trabajo de la red, es mejor que realice la instalacin en red. Puede instalar Cliente Novell utilizando el componente Lanzador de aplicaciones de ZENworks TM. El Lanzador de aplicaciones permite distribuir aplicaciones como el software de cliente a las estaciones de trabajo y gestionarlas como objetos del rbol NDS. Si desea obtener ms informacin, consulte la documentacin acerca de ZENworks.

35

La utilidad Configuracin de Cliente Novell instala el software Cliente Novell en estaciones de trabajo que ejecuten Windows. Esta utilidad permite seleccionar el cliente que desea instalar de una lista de clientes disponibles. Tambin estn disponibles las opciones administrativas. Para realizar la instalacin desde una unidad de CD-ROM local: 1. Inserte el CD Novell Client; Si la utilidad Configuracin de Cliente Novell no se lanza de forma automtica, ejecute WINSETUP.EXE en la raz del CD. 2.- Seleccione el idioma en que va a realizar la instalacin (en el ejemplo Espaol) 3.- Seleccione Cliente Windows 95/98 4.- Seleccione Instalacin del cliente Novell 5.- Marque en S para aceptar la licencia. Como se muestra en la figura 3.1.

Figura 3.1 6.- Seleccione Personalizada como tipo de instalacin. Y ver la pantalla de la figura 3.2.

36

Figura 3.2

7.- Seleccione el protocolo que usara el cliente (en el ejemplo, IP e IPX), como se muestra en la figura 3.3.

Figura 3.3 8.- Marque NDS (Netware 4.x o mas recientes), como se muestra en la figura 3.4:

Figura 3.4

37

9.- Seleccione los componentes que desea instalar. Es conveniente que, como mnimo, seleccione Servicios Distribuidos de Impresin de Novell, para utilizar la impresin NDPS y Gestor de estacin de trabajo de Novell para poder administrar las acciones programadas. Como se muestra en la figura 3.5

Figura 3.5 10.- Cuando haya finalizado, marque en Instalar y empezar el proceso. Como se muestra en la figura 3.6.

Figura 3.6 11.- Cuando haya finalizado le indicar que debe reiniciar la estacin de trabajo para que se hagan efectivos los cambios. Como se muestra en la figura 3.7. Hgalo y cuando vuelva a

38

estar operativo y se haya conectado, ver que en la parte derecha de la barra de tareas, hay un nuevo icono denominado Gestin del Escritorio de Novell.

Figura 3.7 12. Una vez reiniciada la Estacin de Trabajo, el siguiente paso ser Configurar las propiedades del cliente para poder acceder a la red. Como se muestra en la figura 3.8.

Figura 3.8 13.- Cuando la estacin de trabajo ya est conectada a la red, ya es posible entrar en ella. El registro de entrada (o nombre de usuario) le identifica ante la red. Como se muestra en la figura 3.9.

39

Figura 3.9

CAPITULO 4 ADMINISTRACIN DE NETWARE 5.1

40

4.1. EL ARBOL DEL DIRECTORIO Se entiende por rbol del directorio la estructura jerrquica que tienen los objetos en la base de datos del NDS (Netware Directory Service). En el rbol del directorio se incluyen los objetos contenedores que se utilizan para organizar la red. En la figura 4.1 se muestra un ejemplo de rbol de directorio

[Root] O=QIMERA1 OU=COMPRAS O=QUIMERA1 OU=VENTAS O=QUIMERA2 OU=PERSONAL

SERVIDOR NETWARE SERVIDOR DE IMPRESION IMPRESORAS COLAS DE IMPRESION VOLMENES GRUPOS USUARIOS

41

Figura 4.1

4.2. OBJETO Se denomina objeto a una estructura del NDS que almacena informacin sobre un recurso de la red (como un usuario, grupo, impresora o volumen). Un objeto consta de categoras de informacin llamadas propiedades y de los datos de dichas propiedades. Dicha informacin se almacena en la base de datos del Directorio NetWare. Algunos objetos representan entidades fsicas ( por ejemplo, los objetos Usuario representan a los usuarios, los objetos impresora representa impresoras, etc. ), otros objetos representan entidades lgicas (como grupos y colas de impresin) y, por ltimo, ciertos objetos, como los objetos Unidad administrativa, permiten organizar y gestionar otros objetos.

4.3 CLASES DE OBJETOS El rbol del Directorio est compuesto por dos clases de objetos: Objeto contenedor. Cada rama del rbol consta de un objeto contenedor y todos los objetos que contiene (que, a su vez, pueden incluir otros objetos contenedores). Se utilizan como una forma de organizar de manera lgica todos los dems objetos. Si un objeto contenedor contiene objetos, se le denomina objeto padre. El objeto [Root] se considera tambin un objeto contenedor, pero es el primer objeto del rbol y no puede suprimirse ni modificarse. Todos los dems objetos estn incluidos dentro del objeto [Root]. Objetos hoja. Se encuentran en los extremos de las ramas y no contienen ms objetos. 4.3.1 CLASES DE OBJETOS CONTENEDOR Existen varias clases de objetos contenedor:

42

Localidad (L). Es un objeto opcional que sirve para identificar una localizacin fsica o rea geogrfica. Se crea debajo del objeto Pas, Organizacin o Unidad Administrativa y puede contener objetos Organizacin, Unidad Administrativa, Localidad u Objetos Hoja. Organizacin (O). Este objeto es obligatorio, se encuentra un nivel por debajo del objeto Pas (si existe este objeto) o [Root] y sirve para organizar otros objetos del Directorio, as como para definir informacin de plantilla para los usuarios creados en ese contenedor. Puede contener objetos Unidad Administrativa, Localidad u objetos Hoja. Pas (P). Es un objeto opcional que sirve para designar los pases en los que reside la red y organizar otros objetos del Directorio dentro del pas. Slo puede existir en [Root] y puede contener objetos Organizacin, Localidad o Alias. Este objeto no se crea en la instalacin por defecto del servidor NetWare , si desea utilizarlo, deber crearlo durante la instalacin. Se puede usar una abreviatura de dos caracteres que identifiquen al pas. Producto con Licencia (LP). Este objeto contenedor se crea automticamente al instalar un certificado de licencia o crear un certificado de seguimiento con la tecnologa de los Servicios de licencia de NetWare (NLS). Unidad Administrativa (OU). Es un objeto opcional que se encuentra un nivel por debajo del objeto Organizacin y le ayuda a organizar mejor los dems objetos del Directorio, as como permitir definir informacin de plantilla para los usuarios creados en este contenedor. Puede contener otros objetos Unidad Administrativa, Localidad u objetos Hoja.

4.3.2. CLASES DE OBJETOS HOJA Este tipo de objeto no contiene otros objetos y representan recursos de la red, como usuarios, computadoras, impresoras y listas. Entre ellos se encuentran los siguientes (se ha indicado el icono que los representa en aquellos considerados mas importantes):

43

Grupo (Group). Asigna un nombre a una lista de objetos Usuario del Directorio. Permite asignar derechos al grupo en vez de a cada usuario.

Grupo de envo de mensajes. Representa un grupo de servidores de mensajes que pueden transmitirse mensajes entre ellos. Impresora (Printer (Non NDPS)). Representa un dispositivo de impresin de la red en un sistema basado en colas (no NDPS). Alias. Indica la ubicacin original de un objeto en el Directorio ( aunque tambin permite hacer que un objeto situado en un lugar determinado del Directorio parezca estar situado en otro) NDPS Intermediario (NDPS Broker).una Este objeto se para habilitar los Aplicacin(Application). Representa aplicacin deutiliza la Red. Estos objetos avisos de los de impresin NDPS. cera uno enasignar el proceso de la simplifican las servicios tareas administrativas ( comoSe por ejemplo, derechos instalacin. personalizar guiones de entrada y soportar aplicaciones) Archivo de Auditoria. Indica la estructura de datos de los Servicios del NDPS Administrador Manager) . se gestionar usa para la crear y mantener los Directorio de Netware(NDPS que se utiliza para configuracin y los Agentes de impresin NDPS. derechos de acceso de un seguimiento de auditoria. Asignacin de Directorio (Directory Map). Hace referencia a un directorio de un volumen. Cola Bindery . Representa cola de impresin situada enNDPS. el rbol del NDPSde Agente (NDPS Printer)una . Corresponde a una impresora Estas directorio por una utilidad de actualizacin pero que el NDS no acceso puede identificar. impresoras pueden ser de dos tipos: de acceso pblico y de controlado. Una Impresora de acceso pblico puede ser utilizada por cualquier usuario de la red y no se representa en el rbol con ningn icono, mientras que una Impresora de acceso controlado tiene limitado el acceso a los usuarios que se le indiquen y se representan en el rbol con el icono correspondiente. Cola de impresin (Print Queue). Representa una cola de impresin de la red en un sistema basado en colas (no NDPS ). Computadora (Computer). Representa una computadora de la red. Perfil (Profile). Representa un guin de entrada utilizado por un grupo de usuarios que necesitan compartir comandos de guin de entrada comunes pero que no estn ubicados necesariamente en el mismo contenedor de el rbol de Directorio o que son un subconjunto de usuarios en el mismo contenedor. Plantilla (Template). Se utiliza para crear y modificar usuarios que cuentan con propiedades comunes.

Posicin administrativa (Organizational Role). Define una posicin o una funcin dentro de una organizacin. Conceptualmente, sus funciones son parecidas a las del Objeto Grupo. Tambin se denominan Funcin administrativa. Servidor AFP (AFP Server). Representa un servidor AFP que opera como un nodo de la red NetWare y acta tambin como un router NetWare y servidor AppleTalk para varios computadores Macintosh.

44

Servidor de impresin (Print Server (Non NDPS). Representa un servidor de impresin de la red en un sistema basado en colas ( no NDPS).

Servidor de NetWare (NetWare Server). Representa un servidor que ejecuta cualquier versin de NetWare. Usuario (User). Representa a cada persona que utiliza la red.

Volumen (Volume). Representa un volumen fsico de la red.

4.4. EL ADMINISTRADOR DE NETWARE El Administrador de NetWare es una utilidad grfica que permite realizar varias acciones siempre que se conecte como administrador de la red: Gestionar y crear objetos NDS Configurar servicios de impresin y de licencias. Asigna derechos al sistema de archivos. Utilizar distintas herramientas para simplificar el proceso de administracin de la red.

Es el equivalente a la utilidad NETADMIN que funciona bajo DOS en versiones anteriores NetWare y que ahora no viene incorporada. Para poder acceder a ella es necesario crear un acceso directo desde el escritorio. Para ello, siga los pasos siguientes:

1. Marque con el botn derecho del ratn sobre el icono N que se encuentra en la parte derecha
de la barra de tareas, seleccione Entorno de Red (Browse To Network Neighborhood), marque dos veces sobre el servidor NetWare, marque dos veces sobre el volumen SYS, marque dos veces sobre el directorio PUBLIC y repita la operacin sobre el subdirectorio WIN32.

2. Sitese sobre el archivo Nwadmn32.exe, pulse el botn derecho del ratn y seleccione Crear
acceso directo.

3. Vaya a la entrada Acceso directo a Nwadmn32.exe que se ha creado en el directorio, pulse

el botn derecho del ratn y seleccione Cortar.

45

4. Sitese sobre el escritorio de Windows 95/2000, pulse el botn derecho del ratn y seleccione
Pegar.

5. Sitese encima del icono del acceso directo que acaba de crear, pulse el botn derecho del
ratn, seleccione Cambiar nombre, escriba Administrador de NetWare y pulse [Intro]. Ahora ya puede pulsar dos veces el botn izquierdo del ratn sobre dicho icono para poder acceder a la utilidad. Como se muestra en la figura 4.2. Al entrar a la utilidad ver una pantalla parecida a la siguiente:

Figura 4.2 4.5. LOS GUIONES DE ENTRADA Los guiones de entrada (Login Script)no son ms que archivos que contienen instrucciones que se ejecutan cuando un usuario se conecta a la red para establecer su entorno de trabajo.

46

TIPOS DE GUIONES DE ENTRADA Hay cuatro tipos de guin de entrada: Contenedor Perfil Usuario Defecto

El orden de ejecucin de los cuatro guiones cuando se realiza la conexin es el siguiente: Guin de entrada del objeto contenedor Si existe, se ejecuta y contina. Si no existe contina Guin de entrada del objeto perfil Si existe, se ejecuta y contina Si no existe contina. Guin de entrada por defecto Se ejecuta si no hay guin de entrada del objeto usuario

4.5.1. GUION DE ENTRADA DEL OBJETO CONTENEDOR El guin de entrada del objeto contenedor proporciona un conjunto uniforme de comandos para todos los usuarios de la red que se conectan a dicho contenedor y sustituye al guin de entrada del sistema de versiones anteriores de NetWare. Es el primero que se ejecuta al establecer la conexin y se utiliza para establecer asignaciones de unidades a todos los directorios de aplicaciones, establecer una asignacin de unidad al directorio privado de cada usuario, establecer una unidad de bsqueda al directorio PUBLIC, enviar mensajes a todos los usuarios del contenedor y conectar a la impresora por defecto de dicho contenedor. Solamente el administrador de la red, o quien l autorice, puede crear o modificar este tipo de guin de entrada. 4.5.2 GUIN DE ENTRADA DEL OBJETO PERFIL Tambin se pueden crear guiones de entrada del objeto Perfil para aquellos usuarios o grupos que necesitan entorno similares pero que no se encuentran en el mismo objeto contenedor. Se ejecuta despus del guin de entrada del objeto contenedor y se utiliza para establecer asignaciones de unidades a directorios de aplicaciones especficos, establecer unidades de bsqueda para directorios de aplicaciones, enviar mensajes a los usuarios del perfil y conectar a impresoras especiales para dicho perfil. Solamente el administrador de la red, o quien l autorice, puede crear o modificar este tipo de guin de entrada.

47

4.5.3. GUIN DE ENTRADA DEL OBJETO USUARIO Adems, cada usuario puede tener un guin de entrada personal que se ejecuta despus de haberlo hecho los guiones anteriores. Se ejecuta despus de los siguientes guiones de entrada anteriores y se utiliza para establecer asignaciones de unidades a directorios especficos de dicho usuario, enviar mensajes a usuarios especficos y conectar a impresoras especificas para dicho usuario. Tanto el administrador como el usuario pueden crear y modificar el guin de entrada del usuario. 4.5.4. GUIN DE ENTRADA POR DEFECTO Se ejecuta nicamente en caso de no existir el guin de entrada del objeto usuario y no puede ser editado, ya que est dentro del programa que realiza la conexin. 4.6. LOS COMANDOS DE LOS GUIONES DE ENTRADA NetWare reconoce varios comandos para guiones de entrada y tambin permite ejecutar algunos programas externos durante su ejecucin. La lista siguiente indica los comandos que se pueden emplear y sus funciones: # @ BREAK CLS COMPESEC CONTEXT [F] DISPLAY DOS BREAK DOS SET DOS VERIFY Se utiliza para ejecutar un programa externo y al finalizar el control al guin de entrada. Se utiliza para ejecutar un programa externo (slo para estaciones Microsoft Windows). Permite al usuario cancelar la ejecucin del guin de entrada al presionar [ctrl...] + [Pausa] o [Ctrl] + [C]. Sirve para limpiar la pantalla de la estacin de trabajo durante el proceso de conexin a la red (slo para DOS y OS/2). Especifica la localizacin de la versin correcta del archivo COMMAND.COM (slo para DOS). Sirve para definir el contexto actual de un usuario en el rbol del Directorio. Si se especifica DISPLAY, se visualiza el contenido de un archivo de texto especificado. Si se especifica FDISPLAY, se filtran los caracteres especiales en el documento y se visualiza solamente el texto. Permite al usuario la cancelacin de cualquier programa o comando del DOS despus del guin de entrada (slo para DOS). Coloca un valor especfico en una variable en el entorno DOS (slo para DOS). Verifica si el dato copiado en una unidad local se ha hecho sin error (slo para DOS y Windows 3.x)

48

DRIVE EXIT FIRE PHASERS GOTO IF... THEN INCLUDE LASTLOGINTIME MACHINE MAP NO_DEFAULT NOSWAP PAUSE PCCOMPATIBLE PROFILE REMARK SET SET_TIME SHIFT TREE WRITE

Especifica una unidad por defecto en lugar de la primera unidad de la red. Termina la ejecucin del guin de entrada (tambin se puede utilizar para ejecutar un archivo COM, EXE, BAT o un comando interno del DOS). Emite un sonido que puede utilizarse para alertar al usuario sobre algn error o cualquier otra condicin. Ejecuta una parte del guin de entrada fuera de la secuencia normal. Permite el procesamiento condicional de los comandos del guin. Permite la inclusin de otros guiones como parte de los guiones que se estn procesando. Muestra en pantalla la ltima vez que el usuario se conect a la red. Relaciona el nombre de la mquina de la estacin de trabajo con un nombre especificado (slo para DOS y Windows .x). Utilizado en una gran variedad de parmetros para manejar y visualizar las asignaciones de unidades y unidades de bsqueda a directorios de red. Permite no ejecutar el guin de entrada por defecto si no existe el guin de entrada del usuario. Impide que el guin de entrada salga de la memoria convencional al ejecutar el comando # (slo para DOS). Hace una pausa en la ejecucin del guin de entrada. Sirve para activar el comando EXIT si el nombre de la mquina de la estacin de trabajo no es un computador compatible IBM. Permite ejecutar el guin de entrada del objeto Perfil indicado. Permite la insercin de un texto explicativo en el guin de entrada. Se utiliza para establecer un valor para una variable de entorno. Se utiliza para que la hora de la estacin de trabajo sea la misma que del servidor NetWare al que se conecta la estacin en primer lugar. Cambia los argumentos de un comando a la siguiente variable. Se utiliza slo con usuarios que han de conectarse a varios NDS. Visualiza mensajes en la pantalla durante el proceso del guin de entrada.

4.7. LAS VARIBLES DE LOS GUIONES DE ENTRADA Adems de los comandos descritos anteriormente , se pueden utilizar variables para personalizar los guiones de entrada. Cuando utilice variables en comandos de los guiones de entrada ha de observar las siguientes convenciones:

Se pueden utilizar con comandos como IF... THEN, MAP y WRITE. Tambin se pueden usar con comandos donde se ha de especificar un camino de bsqueda como COMSPEC. Ha de escribir el nombre de la variable exactamente como figura en el listado y con algunos comandos debe ir precedida por el signo de porcentaje (%).

49

Las variables pueden situarse junto a texto literal en un comando WRITE. Sin embargo, la variable debe estar en maysculas y precedida por el signo de porcentaje (%) y el texto literal entre comillas. Entre las variables que se pueden utilizar se encuentran: ESTACION DE TRABAJO MACHINE NetWare_REQUESTER OS OS_VERSIN P_STATION PLATFORM SHELL_TYPE SMACHINE STATION WINVER Devuelve el tipo de computador (IBM_PC, etc.) Devuelve la versin de NetWare Requester. Devuelve el tipo de sistema operativo de la estacin de trabajo (MS DOS, OS2, etc.). Devuelve la versin del sistema operativo de la estacin de trabajo (3.30, etc.). Devuelve el nmero de nodo de la estacin de trabajo (12 dgitos hexadecimales). Devuelve la plataforma del sistema operativo de la estacin de trabajo: DOS, OS2, WIN (Windows 3.1), WNT (Windows NT), W95 (Windows 95) o W98 (Windows 98). Devuelve la versin del shell del DOS de la estacin de trabajo (1.02, etc.). Devuelve el nombre corto del computador (IBM, ... ). Devuelve el nmero de conexin de la estacin de trabajo. Devuelve la versin del sistema operativo Windows de la estacin de trabajo. FECHA DAY DAY_OF_WEEK MONTH MONTH_NAME NDAY_OF_WEEK SHORT_YEAR YEAR Devuelve el nmero del da (del 01 al 31) Devuelve el da de la semana (lunes, martes, etc.) Devuelve el nmero del mes (del 01 al 12). Devuelve el nombre del mes (enero, febrero, etc.). Devuelve el nmero del da de la semana (del 1Domingo al 7=Sbado). Devuelve los dos ltimos dgitos del ao (98,99, etc.). Devuelve los cuatro dgitos del ao (1998,1999, etc.).

MISCELNEOS ERROR_LEVEL %n Devuelve un nmero de error (0= No hay errores). Reemplazado por parmetros que el usuario indica desde la lnea de comandos de la utilidad LOGIN.

50

RED FILE_SERVER Devuelve el nombre del servidor NetWare.

TIEMPO AM_PM GREETING_TIME HOUR HOUR24 MINUTE SECOND Devuelve si es am o pm. Devuelve la parte del da (maana, tarde, o noche). Devuelve la hora (del 1 al 12). Devuelve la hora (del 00 al 23; 00=medianoche). Devuelve los minutos (del 00 al 59). Devuelve los segundos (del 00 al 59)

USUARIO CN FULL_ NAME LAST_NAME LOGIN_CONTEXT LOGIN_NAME MEMBER OF <grupo> NOT MEMBER OF <grupo> PASSWORD_EXPIRES REQUESTER_CONTEXT USER_ID Devuelve el nombre del usuario tal y como se encuentra en el NDS Devuelve el nombre completo del usuario. Devuelve los apellidos del usuario. Devuelve el contexto donde se conecta el usuario. Devuelve el nombre de conexin del usuario. Se utiliza para preguntar por el grupo al que pertenecen los usuarios (va con un comando IF... THEN y sin porcentaje) y ejecutar comandos para ellos. Se utiliza para preguntar por el grupo al que no pertenecen los usuarios (va con un comando IF... THEN y sin porcentaje) y ejecutar comandos para ellos. Devuelve el numero de das que faltan antes de que caduque la contrasea. Devuelve el contexto donde se realiza la conexin. Devuelve el nmero asignado a cada usuario.

4.8. LA UTILIZACIN DE LAS UNIDADES Las unidades proporcionan un mapa de las rutas para encontrar los archivos dentro de la estructura del directorio. Seala cualquier localizacin especfica de la red y as permite que la informacin sea localizada fcilmente. Hay tres posibilidades: Asignacin de unidades locales. Asignacin de unidades de red. Unidades de bsquedas.

51

4.8.1. LA UTILIZACIN DE LA ASIGNACIN DE UNIDADES LOCALES La asignacin de unidades locales seala a los directorios de la unidad de disquetes o del disco duro instalado en la estacin de trabajo local. Por ejemplo, la direccin A: normalmente va asignada a una unidad de disco flexible o disquete y la direccin C: est generalmente asociada a un disco duro local. La asignacin de unidades locales permite acceder y guardar informacin en le medio de almacenamiento de la estacin de trabajo mejor que en el disco duro del servidor. El sistema operativo en disco siempre reserva una serie de letras para los dispositivos de almacenamiento locales. Sin embargo, puede cambiarse el nmero de dispositivos locales modificando la letra que aparece en el campo 1 unidad de red de la pestaa Clientes de las Propiedades del cliente Novell que se accede desde el icono N que se encuentra en la parte derecha de la barra de tareas. 4.8.2. LA UTILIZACIN DE LA ASIGNACIN DE UNIDADES DE RED La asignacin de unidades de red es similar a la asignacin de unidades locales, excepto en que apuntan a localizaciones del disco duro del servidor. Tambin pueden apuntar a un subdirectorio especfico. De esa forma, se podr cambiar la direccin en curso simplemente introduciendo la letra de direccin en vez de teclear la ruta completa del directorio. Es importante recodar que la asignacin de unidades de red es una funcin lgica y no fsica. Es decir, no existe una unidad fsica y separada para apuntar a una localizacin del disco duro. Adems, la asignacin de unidades de red puede ser diferente segn cada usuario. 4.8.3. LA UTILIZACIN DE LAS UNIDADES DE BSQUEDA. Las unidades de bsqueda tambin asignan una letra de direccin a una localizacin especfica de la red, similar a las asignaciones de unidades de red, pero, adems, permiten al sistema operativo buscar automticamente un archivo pedido en el mapa de directorios (son similares a los cambios del DOS). Cuando se ejecuta un comando, el sistema operativo busca el correspondiente archivo dentro del subdirectorio en curso. Si el sistema no puede encontrar el archivo, entonces busca en los subdirectorios que hay sealados en las unidades de bsqueda. stas no slo se aplican a los archivos ejecutables (es decir los que tienen la extensin COM, EXE o BAT) sino tambin a los archivos de datos a los que van a acceder los archivos ejecutables. Por ejemplo, en muchas configuraciones de redes, el directorio PUBLIC es sealado como unidad de bsqueda. Esta distribucin permite a los usuarios ejecutar los comandos NetWare desde cualquier lugar de la red sin tener que cambiar de directorio. 4.9. LA CREACIN DEL GUION DE ENTRADA DEL CONTENEDOR Escribir un guin de entrada de NetWare es similar a la creacin de cualquier otro archivo BAT de computador. Como ayuda, para asegurarse de que funciona como se desea, el primer paso es hacer un boceto de las funciones deseadas. El guin de entrada del contenedor debe realizar tres funciones bsicas para todos los usuarios:

52

Establecer las unidades de bsqueda y asignacin de unidades. Definir los parmetros del entorno. Visualizar un mensaje de bienvenida.

Para empezar a escribir el guin de entrada del sistema, hay que tener privilegios de ADMINISTRADOR (recuerde que slo el administrador de la red puede crear o modificar estos guiones). Va a utilizar la utilidad Administrador de NetWare. Cuando se haya cargado, sitese sobre el objeto Organizacin (en el ejemplo, oax1), pulse el botn derecho del ratn, seleccione Detalles (Details) y ver la figura 4.3:

Figura 4.3 Ahora marque en Guin de entrada (Login Script) ver la figura 4.4:

Figura 4.4 En la parte izquierda le muestra una zona en blanco que funciona como un editor de textos. Puede introducir texto y moverse a lo largo y ancho de la pantalla con las teclas de flechas. Tambin puede

53

utilizar las teclas [Ctrl] + [V] para insertar el texto seleccionado previamente que se ha copiado con [Ctrl] + [C] o que se ha movido con [Ctrl] + [X]. Tambin con [Supr] y [Atrs] puede borrar caracteres. Comience a crear el guin de entrada del contenedor tecleando una cabecera para identificarlo de la forma siguiente: REMARK Guin de entrada del contenedor oax1. REMARK Creado el 30/11/02 Puede utilizar asteriscos (*) en lugar del comando REMARK para insertar notas aclaratorias. Las lneas precedidas de un asterisco se ignoran en el momento de su procesamiento. El siguiente paso en el desarrollo del guin de entrada del contenedor es definir las unidades de bsqueda para que NetWare pueda encontrar los programas en los diferentes subdirectorios y almacenar los datos en otras unidades. En el ejemplo se definir la bsqueda de unidades para los siguientes directorios: PUBLIC PROGRAMAS UTILIDAD Empezar aadiendo lneas de comentarios que explican el propsito de los comandos: REMARK Establecer las unidades de bsqueda Utilizar los comandos MAP para establecer las unidades de bsqueda para los directorios PUBLIC, UTILIDAD y PROGRAMAS. Introduzca estas lneas: MAP INS S1: = SYS:PUBLIC MAP INS S2: = SYS:UTILIDADES MAP INS S3: = SYS:PROGRAMAS Ahora va a configurar el mapa de asignacin de unidades, una en el directorio pblico, otra en el directorio raz del volumen SYS, y otra para el subdirectorio propio del usuario para que sean la raz de la unidad (se utiliza con el parmetro ROOT). Como puede ver, la variable de identidad para el nombre de entrada del usuario se utiliza para asignar una unidad en el subdirectorio propio. MAP ROOT F: = SYS: MAP ROOT G: = SYS: PUBLICO MAP ROOT H: = SYS: PRIVADO/ %LOGIN_NAME Cuando usa la variable LOGIN_NAME para redireccionar el subdirectorio propio debe ir detrs de un signo de porcentaje (indica que lo que va a continuacin es una variable). La siguiente tarea es definir los parmetros del entorno que usar la red y los programas de aplicaciones. De nuevo, incluir unas cuantas lneas de texto explicativo para la documentacin del guin de entrada: REMARK Definir parmetros de entorno

54

Algunos programas requieren el uso de variables del entorno DOS. Estas pueden establecerse en la lnea de comandos DOS, o bien pueden integrarse en el guin de entrada. Va a asignar a la variable USER el valor del nombre de entrada. Introduzca el siguiente comando: SET USER = %LOGIN_NAME Observe que la sintaxis requiere que el valor de la variable vaya entre comillado. Tambin puede utilizar el comando SET para modificar el avisador de la lnea de comando. Ahora introduzca el siguiente comando para visualizar el subdirectorio en curso y un signo de mayor que (por ejemplo Z:\PUBLIC>): SET PROMPT = $P$G El mdulo final del guin de entrada del sistema es la creacin del mensaje de bienvenida o de recepcin. De nuevo, incluir unas cuantas lneas de texto explicativo para la documentacin del guin de entrada: REMARK Mensajes de bienvenida Puede particularizar los mensajes del guin de entrada por medio del comando WRITE. Este comando permite visualizar en la pantalla tanto las variables de identidad como cadenas de texto. La sintaxis del comando WRITE es muy estricta. Tanto los textos como las identidades deben ir encerrados entre comillas. Debe tener un punto y coma (;) al final de la sentencia WRITE cuando se quiere que el contenido de la siguiente sentencia WRITE se visualice en la misma lnea de la pantalla. Introduzca las siguiente lneas de comandos para insertar tres lneas en blanco y despus visualizar un saludo particularizado que contenga el nombre completo del usuario y otras variables del sistema: WRITE WRITE WRITE WRITE Hola %LOGIN_NAME, estoy preparado para trabajar. WRITE WRITE Esta es la terminal: %STATION. ; WRITE La fecha y hora es: %DAY de %MONTH_NAME de %YEAR; WRITE - %HOUR24:%MINUTE WRITE Finalmente para evitar que el mensaje se desplace y desaparezca al final de la pantalla, introduzca PAUSE como ltima lnea. Para guardar el guin de entrada del contenedor; marque en Ok.

55

4.10. LA CREACIN DEL GUION DE ENTRADA DEL USUARIO ADMIN. Ahora va a crear un guin de entrada mnimo para el usuario ADMIN que le muestre las unidades de bsquedas y la asignacin de unidades (recuerde que al ejecutarse este guin de entrada ya no se ejecutar el guin por defecto). Para ello, sitese sobre el objeto Usuario admin., pulse el botn derecho del ratn, seleccione Detalles (Details) y marque en Guin de entrada (Login Script). Le mostrar la figura 4.5

Figura 4.5 Va a aadir la siguiente lnea para que se site en el subdirectorio privado del usuario REMARK Cambiar al subdirectorio propio DRIVE H: Despus escriba la siguiente lnea para que le muestre el mapa de unidades: MAP Finalmente, para evitar que el mensaje se desplace y desaparezca de la pantalla, introduzca PAUSE como ltima lnea. Cuando haya finalizado, marque en Ok. Ahora, para que no produzca un error al ejecutar el guin de entrada del contenedor, ha de crear un subdirectorio para el usuario ADMIN.. para ello, vaya al directorio PRIVADO y, desde all cree un subdirectorio llamado ADMIN..

56

4.11. VALIDACIN DE LOS GUIONES DE ENTRADA Para comprobar los guiones de entrada que acaba de crear, cierre la sesin y vuelva a conectarse como el usuario ADMIN.. Debido a que la ltima sentencia era un comando PAUSE, el guin de entrada del contenedor se detendr hasta que marque en Continuar y le mostrar una pantalla parecida a la figura 4.6.

Figura 4.6 Despus se ejecutar el guin de entrada de usuario para el administrador de la red. Mostrar la asignacin de unidades y las unidades de bsqueda como se en la figura 4.7.

57

Figura 4.7 Cuando haya finalizado de verlo, marque en continuar y se cerrar la ventana de resultado.

4.12. AADIR O CAMBIAR LA ASIGNACIN DE UNIDADES Las unidades de asignacin y las unidades de bsquedas normalmente estn definidas en los guiones de entrada. Estos contienen un conjunto de instrucciones que dirigen las estaciones de trabajo a realizar unas acciones especficas durante el proceso de conexin. Sin embargo, se pueden modificar desde el indicador del DOS. Para verificar que se ha hecho el cambio puede introducir el comando MAP desde el indicador del DOS y pulsar [Intro]. La informacin del mapa le reflejar los cambios ocurridos. Otra posibilidad es desde el icono N seleccionar Asignar unidad de red Novell (Novell Map Network Drive). Le mostrar la figura 4.8.

Figura 4.8 Si marca en el triangulo que hay a la derecha del campo Dispositivo (Cose the drive letter to map) podr seleccionar la letra que desea adjudicar. Si marca en el triangulo que hay a la derecha del campo Va (Enter the network path to the resource) podr seleccionar la va que desea asignar a la letra (si previamente la haba indicado). En caso de no haber indicado previamente la va, deber marcar en Examinar (Browse)para seleccionarla. Cuando ya la haya seleccionado, marque en Asignar raz (Check to make flder appear as the top mosk level) (si desea que dicha va sea el directorio raz de la asignacin), Reconectar al entrar(Check to always map this drive letter when you start Windows) (si desea conectarse a esa unidad cada vez que reinicie Windows o Asignar unidad de bsqueda (Map search drive) (si desea que tambin busque en esta localizacin los archivo):

58

Cuando haya finalizado, marque en Asignar (Map) . Ahora hay ms rutas de bsqueda; por lo tanto el sistema operativo buscar los archivos primero en el dispositivo en curso y despus, por orden, en cada una de las unidades de bsquedas. 4.13. ELIMINAR UNA ASIGNACIN DE UNIDAD De la misma manera en que ha establecido una asignacin de unidad puede anularla. Para ello, desde el icono N seleccione Desconectar la unidad de red (disconnect Network Driver) y ver una pantalla donde se muestra la asignacin de unidades que tiene establecida. Seleccione una de ella y marque en Ok. Si vuelve a entrar, ver cmo la asignacin ha sido eliminada. 4.14. LOS USUARIOS Y LOS GRUPOS 4.14.1. LA DEFINICIN DE LOS USUARIOS DE LA RED Se pueden tener varios niveles de usuarios, entre ellos: Administradores, administradores de grupos de trabajo, responsables de grupo de trabajo, operadores y usuarios regulares de la red. El nivel mas alto es el de Administrador que tiene acceso a todas las utilidades NetWare (tales como el Administrador de NetWare, FILER, etc. ) y a todos los directorios y subdirectorios de los discos duros de la red. NetWare crea automticamente un usuario ADMIN. Cuando se instala el sistema operativo. Adems, se pueden conceder equivalencias de administrador a otros usuarios de la red. Debido a la gran autoridad concedida a los administradores, se deber limitar el nmero de personas con dichos privilegios, aunque por motivos diversos siempre es recomendable que haya ms de uno o que, al menos, tenga dos accesos de administrador la misma persona. El segundo nivel es el de administradores de grupos de trabajo. Dichas personas pueden crear y borrar nuevos usuarios, grupos y colas de impresin, teniendo sobre ellos derechos de: Trustee. La diferencia entre este tipo de usuario y el administrador est en que nicamente este puede nombrar administradores de grupos de trabajo. El tercer nivel es el de responsable de un grupo de trabajo. Dichos usuarios tienen determinados privilegios especiales (modificar nombres de usuario, modificar contraseas, hacer restricciones y auditorias, modificar guiones de entrada y borrar usuarios) sobre un grupo determinado. El cuarto nivel es el de operadores. Dichas personas son usuarios regulares de la red a quienes le han sido conferidos privilegios adicionales para utilizar algunas de las utilidades NetWare. Por ejemplo, conceder el acceso tcnico para el mantenimiento de la red, las utilidades de la consola del servidor para verificar su eficiencia, etc. El quinto nivel es el tpico usuario de la red. La mayora de las personas que utilizan la red local estarn dentro de esta clasificacin. El usuario regular de la red tiene acceso solamente a sus propios archivos y a los programas de aplicacin tales como Dbase, WordPerfect, Microsoft Office, etc. 4.14.2. AADIR O CAMBIAR USUARIOS Para aadir usuarios al a red son precisos cuatro pasos:

59

1. 2. 3. 4.

Indicar el nombre y la identificacin del nuevo usuario de la red. Modificar sus restricciones segn sea necesario y establecer su contrasea. Indicar el nombre del grupo al que pertenece. Preparar sus guin de entrada.

Ya que hasta ahora no se ha aadido ningn usuario, el nico por defecto creado automticamente en la instalacin es ADMIN. El usuario ADMIN tiene conferido el privilegio de acceder a todos los directorios de la red. Dichos privilegios no pueden anularse ni modificarse y tampoco debe ser renombrado ni borrado. Para crear un objeto usuario, se siguen los siguientes pasos: 1. Ejecute el Administrador de NetWare (Nwadmn32). 2. Sitese en el objeto contenedor donde va a crear el usuario (en el ejemplo Oax1). 3. Pulse el botn derecho del ratn, seleccione Crear (Create) y ver la figura 4.9.

Figura 4.9 4. Seleccione Usuario (User) y marque en OK. Ver la Figura 4.10.

Figura 4.10 Indique el nombre de entrada (login name) que desea dar al usuario que est creando teniendo en cuenta que ha de ser una combinacin alfanumrica nica con una longitud mxima de 64 caracteres (es aconsejable utilizar siempre la misma regla. Por ejemplo, ponga la inicial de su nombre y, a continuacin, su apellido: RRUIZ).

60

En Apellido (Last Name) deber indicar los apellidos del usuario con una longitud mxima de 64 caracteres (es un campo obligatorio). No marque en Usar plantilla (User template), ya que an no se ha preparado la plantilla de usuario. Marque en Crear directorio personal (Create Home Directory) y, despus, marque en el botn que hay a la derecha de Va (Path). Podr observar la figura 4.11.

Figura 4.11 En la parte derecha pulse dos veces el botn izquierdo del ratn sobre el volumen (en el ejemplo, CEOAX1_SYS) y ver sus directorios. Marque dos veces el botn izquierdo del ratn sobre el subdirectorio de la ventana izquierda del que desea que cuelgue el subdirectorio privado del usuario (en el ejemplo , Personal) y podr observar que se ha escrito debajo de Va (Path). Mantenga el nombre del usuario como nombre de su directorio personal. Marque en Definir propiedades adicionales (Define additional properties) y, despus, Crear. Cuando acabe de crear el usuario, podr observar la figura 4.12.

Figura 4.12 Complete los valores de identificacin del usuario que son:

1. Nombre (Given name). Indica el nombre del usuario (tiene una longitud mxima de 32
caracteres y es obligatorio).

2. Nombre Completo (Full Name). Indica el nombre completo del usuario (tiene una longitud
mxima de 127 caracteres). 3. Calificador Generacional (Generational Gualifier). Se utiliza para indicar un calificativo generacional para el usuario como, por ejemplo, JUNIOR (tiene una longitud mxima de 8 caracteres).

61

4. Inicial (Middle initial). Se utiliza para indicar las iniciales del usuario (tiene una longitud mxima
de 8 caracteres). 5. Otro nombre (Other name). Corresponde a otros nombres alternativos que desee darle al usuario (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 6. Titulo (Title). Corresponde a los cargos que tiene el usuario (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 7. Descripcin (Description). Muestra una pantalla para escribir texto hasta 1024 caracteres y que sirve para detallar informacin sobre el usuario. 8. Ubicacin (Location). Corresponde a la ubicacin fsica del usuario (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 9. Departamento (Department). Muestra los departamentos para los que trabaja el usuario (si pulsa el botn que hay a la derecha, ver los datos que ya ha indicado anteriormente y podr aadir ms). 10. Telfono (Telephone). Muestra los nmeros de telfono del usuario (si pulsa el botn que hay a la derecha, ver los datos que ya ha indicado anteriormente y podr aadir ms). 11. Fax (Fax number). Muestra los nmeros de fax del usuario (si pulsa el botn que hay a la derecha, ver los datos que ya ha indicado anteriormente y podr aadir ms). Marque en Entorno(Environment) y podr observar la figura 4.13

Figura 4.13 Complete los valores del entorno de usuario que son: 1. Idioma (Language). Muestra, por orden los idiomas en los que prefiere trabajar el usuario (si pulsa el botn que hay a la derecha del campo, vers los datos que ya ha indicado anteriormente y podr aadir ms). 2. Directorio de la red (Network address). Muestra las direcciones de red de las estaciones de trabajo en las que el usuario esta conectado. 3. Servidor por defecto (Default server). Es un campo obligatorio en el que se indica el servidor Netware al que se conecta el usuario por defecto (si pulsa el botn que hay a la derecha del campo, vers los datos que ya ha indicado anteriormente y podr aadir ms). 4. Directorio personal (Home Directory). Muestra el volumen y la va (Path) donde se encuentra el directorio personal de el usuario (muestra los valores que se indicaron en el proceso de creacin del usuario). Pueden modificarse dichos valores, pero el directorio deber crearse manualmente.

62

Marque en Direccin postal (Postal Addres)( deber mover la barra de desplazamiento vertical que hay a la derecha de la pantalla) y podr observar la figura 4.13

Figura 4.13 Complete los valores de la direccin postal que son: 1. Domicilio (Street). Corresponde a la direccin del usuario. 2. Casilla de correo (Post Office Box). Corresponde al apartado de correo del usuario. 3. Ciudad (City). Indica la ciudad correspondiente al domicilio del usuario. 4. Estado o provincia (State or province). Indica la provincia correspondiente al domicilio del usuario. 5. Codigo postal (Postal (zip) code). Indica su cdigo postal. En el apartado Informacin de la etiqueta (Mailing label information) se muestra el nombre de entrada del usuario y su direccin postal completa (se puede aadir si se marca en Copiar en la etiqueta (Copy to label). Marque en Directorio de correo electrnico (Associated Policy packages) deber mover la barra de desplazamiento vertical que hay a la derecha de la pantalla y podr observar la pantalla correspondiente. Si marca en Aadir (Add) podr indicar la direccin (o direcciones) de correo electrnico del usuario. Cuando haya finalizado, marque en Aceptar (OK) y habr acabado de indicar los valores que se sirven para identificar al usuario. 4.14.3. LA CREACIN DE GRUPOS. Los usuarios de la red pueden agruparse para permitirles compartir los datos aunque procedan de distintos lugares del rbol del directorio. Concediendo a un grupo privilegios para un subdirectorio, los miembros del grupo pueden acceder a archivos compartidos que no estn accesibles a otros usuarios de la red. Se suelen definir normalmente los grupos incluyendo a todas las personas que realizan una tarea en particular. El proceso de crear objetos Grupos consta de tres pasos bsicos:

63

1. Crear el grupo que se va aadir. 2. Conceder derechos de archivo y directorio al grupo. 3. Aadir los usuarios al grupo. Para crear un objeto Grupo, siga los pasos siguiente: 1. Ejecute el Administrador de NetWare. 2. Sitese en el objeto contenedor donde va a crear el grupo ( en el ejemplo, oax1). 3. Pulse el botn derecho del ratn, seleccione Crear (Create) y vera la figura 4.14.

Figura 4.14

Seleccione Grupo (Group)y marque Ok, ver la figura 4.15

Figura 4.15 Indique el nombre que desea dar al grupo que est creando teniendo en cuenta que ha de ser una combinacin alfanumrica nica con una longitud mxima de 64 caracteres (en el ejemplo se indicar REDES). Marque en Definir propiedades adicionales ( Define additional properties) y, despus Crear. Ver la figura 4.16

64

Figura 4.16 Complete los valores de identificacin del grupo que son: 1. Otro nombre ( Other name). Corresponde a otros nombres alternativos que dese darle al grupo ( si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 2. Propietario ( Owner). Corresponde a los usuarios o grupos que son responsables de este grupo ( si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 3. Descripcin ( Description). Muestra una pantalla para escribir texto hasta 1024 caracteres y que sirve para detallar informacin sobre el grupo. 4. Ubicacin ( Location). Corresponde a la ubicacin fsica del grupo ( si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 5. Departamento ( Department). Muestra los departamentos para los que trabaja el grupo ( si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). 6. Organizacin ( Organization). Muestra la organizacin para la que trabaja el grupo ( si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). Si selecciona Miembros (Members) ver una lista con los nombres de los usuarios que pertenecen a l. 4.14.4. LA ADSCRIPCIN A GRUPOS. Puede adscribir a los usuarios a grupos que ya tengan creados para simplificar su administracin desde el Administrador de NetWare. Para ello, sitese sobre el nombre del usuario que desee, pulse Intro, marque en Pertenencia a grupos ( Group membership) y ver la figura 4.17

65

Figura 4.17 Marque en Aadir ( Add) y pasara a una pantalla donde se muestra la lista de grupos que tiene creados. Pulse dos veces el botn izquierdo del ratn sobre uno de ellos y habr pasado a la pantalla de la figura anterior. Repita el proceso con todos los grupos a los que desee que pertenezca el usuario y, cuando haya finalizado, marque en OK. 4.15. LOS DIRECTORIOS Cuando se configur e instalo el sistema operativo NetWare 5.1 se crearon automticamente 10 directorios (11 directorios si se instala la documentacin en el servidor):

CDROM$$.ROM. Guarda el volumen del CD-ROM que se mont durante el proceso de instalacin con el mdulo CDINST.NLM. Posteriormente, como se utilizar el mdulo CDROM.NLM no se volver a usar por que se montarn los volmenes como NSS. DELETE.SAV. Es un directorio del sistema oculto que guarda los archivos borrados de directorios borrados mientras no sean eliminados definitivamente. ETC. Contiene archivos para configurar el servidor con soporte de TCP/IP. JAVA. Contiene el cdigo de la interfaz grfica de usuario. Funciona como una extensin del directorio SYSTEM. JAVASAVE. Se utiliza para guardar otros archivos de JAVA. LOGIN. Contiene archivos necesarios para la conexin de los usuarios en la red. Incluye un subdirectorio NLS que contiene los subdirectorios para archivos de mensaje de registro de entrada. MAIL. Este directorio existe nicamente para compatibilidad con versiones anteriores a NetWare 4 y se utiliza solo en modo emulacin bindery ( en este caso contendr un directorio con un identificador para cada usuario configurado). NDPS. Contiene herramientas, utilidades y controladores para habilitar el soporte NDPS. NETBASIC. Contiene programas que se pueden utilizar en la consola del servidor como si fueran comandos del sistema operativo DOS (una vez cargado el mdulo NETBASIC ). NI. Contiene distintos archivos que se utilizaron durante la instalacin. Incluye el subdirectorio DATA donde se guarda el archivo NI.LOG que contiene informacin de los errores y avisos producidos durante el proceso de la instalacin. NOVDOC. Contiene los archivos de instalacin de Netscape, el motor de bsqueda, Adobe Acrobat y los manuales de la documentacin NetWare en formato HTML. Este directorio nicamente existir si se instala la documentacin en el servidor. PERL. Contiene archivos para la utilizacin de Perl para la creacin de pginas Web.

66

PUBLIC. Contiene utilidades y programas NetWare para todos los usuarios de la red. Incluye, entre otros, un subdirectorio NLS QUEUES. Lo utilizan los servicios de impresin basados en colas (no NDPS) y en l se crearn tantos subdirectorios como colas de impresin haya. README. Contiene varios archivos de texto con informacin suplementaria. SYSTEM. Contiene archivos del sistema operativo NetWare, as como programas y utilidades que estn usualmente restringidos al administrador de la red. Incluye entre otros, un subdirectorio NLS con subdirectorios para archivos de mensajes.

Se pueden crear los nuevos directorios y subdirectorios en el disco duro de el servidor de la misma forma que si fuera un computador aislado. Por ejemplo para crear un directorio llamado PROGRAMA en el volumen SYS siga los siguientes pasos:

1. Marque con el botn derecho del ratn el icono N que se encuentra en la parte
derecha de la barra de tareas y seleccione Entorno de Red. 2. Sitese sobre el servidor donde instal el sistema operativo y pulse dos veces el botn izquierdo del ratn sobre l. 3. Sitese sobre el volumen SYS y pulse dos veces el botn izquierdo del ratn sobre l. Ver la estructura de directorios que tiene creados en dicho servidor. 4. Sin estar seleccionado ningn archivo ni directorio, marque en el men Archivo y seleccione Nuevo. 5. Seleccione Carpeta e indique el nombre que desea darle (por ejemplo PROGRAMAS y pulse [Intro]. Ahora, cuando vuelva a ver la estructura de directorios ver que se encuentra tambin el que acaba de crear. Observe que el directorio recin creado contiene la fecha y la hora de la creacin, mientras que el resto de directorios contiene la fecha y la hora de la instalacin (para ver la fecha y la hora, abra el men Ver y seleccione Detalles). Los directorios del sistema estn protegidos por NetWare y no pueden modificarse ni borrarse. Sin duda puede emplear un nmero ilimitado de estructuras de directorios en una red local. La tarea es relativamente fcil si se realiza con un nico servidor y un nico volumen. No obstante, se debe estudiar la estructura del directorio cuidadosamente. Cuando se planifica la disposicin del directorio, se deben considerar 3 circunstancias importantes: 1. La simplicidad de la estructura. Se debe evitar que la estructura del directorio sea tan complicada que los usuarios no puedan encontrar los programas ni los archivos de datos. 2. La seguridad. Muchas de las previsiones de seguridad de NetWare son relativas a los directorios y subdirectorios. 3. La lgica. Los archivos deben estar agrupados lgicamente para aumentar la eficiencia de la red. 4.16. LA CREACIN DE SUBDIRECTORIOS En la red del ejemplo se va a aadir al directorio raz los directorios siguientes: UTILIDADES

67

PRIVADO GRUPOS PUBLICO En la estructura que se esta creando, cada uno de los directorios tendr una funcin determinada:

El directorio PROGRAMAS tendr varios subdirectorios que contendr los programas de aplicaciones necesarias. El directorio UTILIDADES proporcionar un almacenamiento a los diversos programas de utilidades. El directorio PRIVADO se utilizar para almacenar los archivos de datos individuales de cada usuario de la red local. El directorio GRUPOS contendr subdirectorios que comparten individuos del mismo grupo de trabajo. El subdirectorio PUBLICO almacenar cualquier archivo al que est permitido su acceso para todos los usuarios de la red.

Esta formula satisface los criterios establecidos anteriormente para la disposicin de un directorio:

Es simple. El volumen SYS contiene varios directorios cuyos nombres son un claro reflejo de lo que contiene. La estructura de los directorios facilita una seguridad efectiva, permitiendo que los atributos de seguridad se asignen a los usuarios individualmente y a los grupos. Por ejemplo, el acceso a los archivos del directorio GRUPOS puede estar restringido a los usuarios individuales de la red que no pertenezcan a un grupo determinado. Los archivos estn agrupados lgicamente en los directorios. Los programas de aplicacin estn separados de los archivos de datos y los datos de cada usuario estn separados.

Cuando haya finalizado, seleccione Entorno de Red (desde el icono N que se encuentra en la parte derecha de la barra de tareas), marque dos veces sobre el servidor NetWare, marque dos veces sobre el volumen SYS y vea la estructura de directorios que ha creado. Tambin es necesario crear subdirectorios dentro de cada directorio:

El directorio PROGRAMAS deber contener un subdirectorio para cada aplicacin que se va a cargar en la red. El directorio PRIVADO contendr un subdirectorio por cada usuario. El nombre de entrada (login name) de cada usuario puede ser un nombre valido para estos subdirectorios. Cada uno de los subdirectorios de PRIVADO contendr tambin subdirectorios para los distintos tipos de archivos. Para el directorio GRUPOS puede usar un mtodo similar al de PRIVADO, excepto en que en lugar de subdirectorios para cada usuario, se creara un subdirectorio por cada usuario.

4.17. LOS PERFILES DE USUARIO 4.17.1. LA CREACIN DE OBJETOS PERFIL Se puede crear un objeto Perfil para los usuarios de la red que desean tener entornos de trabajo similares. Para ello, se ejecuta un guin de entrada del objeto Perfil y se otorgan derechos sobre archivos y directorios. No es necesario que los usuarios estn ubicados en el mismo objeto contenedor.

68

El proceso de crear objetos Perfil consta de cuatro pasos bsicos: 1. Crear el objeto Perfil que se va a aadir. 2. Conceder derechos de archivo y directorio al Perfil. 3. Crear su guin de entrada. 4. Hacer pertenecer a los usuarios al objeto Perfil. Para crear un objeto Perfil, siga los pasos siguientes: 1. Ejecute el Administrador de NetWare 2. Sitese en el objeto contenedor donde va a crear el Perfil (en el ejemplo oax1) 3. Pulse el botn derecho del ratn, seleccione Crear (Create) y ver figura 4.18.

Figura 4.18

4. Seleccione Perfil (Profile) y marque en Ok

5. Ver una pantalla en la que deber indicar el nombre que desea dar al perfil que est creando teniendo en cuenta que ha de tener una combinacin alfanumrica nica con una longitud mxima de 64 caracteres ( en el ejemplo se indicar REDES II). 6. Marque en Definir propiedades adicionales (Define Additional Properties) y, despus Crear (Create). 7. Ver la figura 4.18.

Figura 4.18

69

8. Complete los valores de identificacin del Perfil que son:

Otro nombre ( Other name). Corresponde a otros nombres alternativos que desee darle al perfil (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). Descripcin (Description). Muestra una pantalla para escribir texto hasta 1024 caracteres y que sirve para detallar informacin sobre el perfil. Ubicacin (Location). Corresponde a la ubicacin fsica del perfil (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). Departamento (Department). Muestra los departamentos para los que trabaja el perfil (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms). Organizacin (Organization). Muestra la organizacin para la que trabaja el perfil (si pulsa el botn que hay a la derecha del campo, ver los datos que ya ha indicado anteriormente y podr aadir ms).

9. Marque en Derechos sobre archivos y directorios (Rights to filed and Directories) y 10. 11. 12.
proceda, tal y como se ha descrito en apartados anteriores, con los directorios y archivos a los que desea otorgar derechos para este perfil. Marque en Guin de entrada (login script) y escriba lo que desee que se ejecute para los usuarios que pertenezcan a este perfil (por ejemplo, asignacin de unidades, unidades de bsqueda, visualizar un texto, etc.). cuando haya finalizado, marque en Ok. Sitese sobre un usuario que desee que pertenezca a este perfil y pulse [Intro]. Marque en Guin de entrada (Login script) y ver la figura 4.19.

70

Figura 4.19

13. Como se puede observar, se encuentra en la pantalla del Guin de entrada del usuario. En la
parte inferior se encuentra el apartado Perfil (Profile). Marque en el botn que hay a su derecha y ver una pantalla donde en su parte izquierda se encuentra el perfil que acaba de crear. 14. Marque dos veces el botn izquierdo del ratn sobre l y volver a la pantalla anterior con el nombre del perfil escrito en el apartado Perfil (Profile). 15. Repita el proceso con todos los usuarios que desee que pertenezcan a este perfil y, cuando haya finalizado marque el Ok.

4.17.2 LA CREACIN DE OBJETOS POSICIN ADMINISTRATIVA El objeto Posicin administrativa (Organizational Role) tambin recibe la denominacin de objeto Funcin administrativa. Se puede crear un objeto Posicin administrativa para una determinada funcin dependientemente de la persona que la est ocupando. El usuario que se asigna a una Posicin administrativa determinada se denomina ocupante y recibe todos los derechos que se han otorgado a dicho objeto. Cuando se aade un objeto Usuario como ocupante de un objeto Funcin administrativa, se convierte automticamente en equivalente de seguridad para el objeto Funcin administrativa. El proceso de crear objetos Posicin administrativa consta de tres pasos bsicos: 1. Crear el objeto Funcin administrativa que se va aadir. 2. Hacer ocupantes a los usuarios al objetos Funcin administrativa. 3. Conceder derechos de archivos y directorios a este objeto. Para crear un objeto Funcin administrativa se siguen los siguientes pasos: 1. Ejecute el Administrador de NetWare. 2. Sitese en el objeto contenedor donde va a crear este objeto (en el ejemplo oax1) 3. Pulse el botn derecho del ratn, seleccione Crear (Create) y podr observar la figura 4.20.

Figura 4.20 4. Seleccione Funcin administrativa (Organizational Role) y marque en OK 5. Ver la figura 4.21.

71

Figura 4.21 6. Indique el nombre que desea dar a este objeto que esta creando teniendo en cuenta que ha detener una combinacin alfanumrica nica con una longitud mxima de 64 caracteres (en el ejemplo se indicar GERENTE). Marque en Definir Propiedades adicionales (Define additional properties ) y despus, Crear (Create). 7. Ver una pantalla para que complete los valores de identificacin del objeto que son: Otro nombre (Other name). Corresponde a otros nombres alternativos que desee darle a este objeto (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). Ocupante (Occupant). Indica los usuarios que ocupan actualmente esta posicin administrativa (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). Descripcin (Description). Muestra una pantalla para escribir texto hasta 1024 caracteres y sirve para detallar informacin sobre este objeto. Ubicacin (Location). Corresponde a la ubicacin fsica de este objeto (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). Departamento (Department). Muestra los departamentos para los que trabaja este objeto (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). Telfono (Telephone). Muestra los nmeros de telfono para este objeto (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). Fax (Fax Number). Muestra los nmeros de Fax para este objeto (si pulsa el botn que hay a la derecha del campo ver los datos que ya ha indicado anteriormente y podr aadir ms). 8. Marque en Derechos sobre archivos y directorios (Right to filed and directories) y proceda, tal y como se ha descrito en apartados anteriores, con los directorios y archivos a los que desea otorgar derechos para este objeto. 9. Cuando haya finalizado, marque en Ok.

4.18. LA SEGURIDAD DE LAS CUENTAS 4.18.1. LAS RESTRICCIONES DE ENTRADA Con esta pgina de propiedades del Administrador de NetWare podra habilitar, inhabilitar o definir una fecha de caducidad de la cuenta de usuario. Tambin puede limitar el nmero de sesiones de entrada que pueden mantenerse abiertas simultneamente.

72

Para indicarlas, sitese sobre el nombre del usuario que desee, pulse [Intro], marque en Restricciones de entrada (Login restrictions), ver la figura 4.22.

Figura 4.22 Complete los valores siguientes: Cuenta Inhabilitada ( Account disabled). Al marcar en este campo esta deshabilitando la cuenta y no se podr conectar el usuario (en caso de ser un usuario que no se va a volver a conectar es mejor suprimirlo). Cuenta con fecha de caducidad (Account has expiration date). Al marcar en este campo esta indicando que la cuenta caducar (en este caso, deber indicar la fecha y hora a partir de la cual desea que no se pueda conectar). Limitar conexiones simultneas (Limit concurrent connections). Al marcar en este campo esta indicando que el usuario tiene limitado el nmero de sesiones que puede tener abiertas al mismo tiempo (en caso de intentar sobre pasarlas, aparecer un mensaje de error indicando que se ha alcanzado el nmero mximo de conexiones simultneas y que el acceso ha sido denegado. Mximo de conexiones ( Maximun connections). Si marca en Limitar conexiones simultneas, deber indicar el nmero mximo que desea establecer para este usuario. 4.19. LAS RESTRICCIONES DE CONTRASEA Puede establecer restricciones en la contrasea del usuario que mejoren el nivel de seguridad de la red desde el Administrador de NetWare. Para ello, sitese sobre el nombre del usuario que desee, pulse [Intro], marque en Restricciones de contrasea ( Password restrictions) y ver la figura 4.23.

73

Figura 4.23 Complete los valores siguientes:

Permitir cambio de contrasea (Allow user to change password). Al marcar en este campo est permitiendo que el usuario cambie su contrasea. Requerir una contra (Requirie a password). Al marcar en este campo est exigiendo que el usuario tenga una contrasea para poder acceder a la red (en este caso, deber indicar su longitud mnima). Cambios peridicos de la contrasea (Force periodic password changes). Si ha marcado Requerir una contrasea, podr marcar en este campo para que se solicite un cambio peridico de la contrasea al usuario. En este caso, deber indicar: Das entre cambios forzados (Days beetwen forced change). Indica el nmero de das que el usuario puede utilizar una contrasea antes de la fecha de vencimiento. Caducidad de la contrasea (Date password expires). Indica la fecha y hora en la que finaliza la validez de la contrasea actual. Requerir contraseas exclusivas ( Require unique password). Al marcar en este campo esta indicando que el usuario no puede utilizar inguna de las 8 ultimas contraseas que ha tenido. Limitar entradas de gracia (Limit grace logins). Al marcar en este campo esta limitando el nmero de veces que el usuario puede conectarse con una contrasea caducada. En este caso, deber indicar: Entradas de gracia permitidas (Grace login allowed). Corresponde a las entradas permitidas con la contrasea caducada. Entradas de gracia restantes ( remainin grace logins). En este campo (que no se pude editar) figura el nmero de entradas de gracia que queda antes de que se bloquee la cuenta.

Si marca en Cambiar contrasea (Change Password ), ver la figura 4.24.

74

Figura 4.24 En ella podr indicar y /o cambiar la contrasea del usuario. Cuando haya finalizado, marque en Ok y volver a la pantalla anterior. A no ser que se haya indicado lo contrario, el usuario puede cambiar la contrasea cuando lo desee. 4.20. COMO DETENER Y CERRAR LA RED ANTE INTRUSOS Para incrementar la seguridad de la red, puede hacer que NetWare controle el nmero de intentos incorrectos al introducir la contrasea de acceso a la red. Despus de especificar el nmero de intentos fallidos, pude hacer que NetWare cierre la entrada al usuario durante un tiempo determinado. Esta estrategia detiene a los intrusos que conectando con el nombre de entrada de un usuario (por ejemplo ADMIN) intentan introducir varias contraseas con la esperanza de conseguir la correcta. En la configuracin por defecto de NetWare, la deteccin y cierre ante intrusos est activada. Puede activar esta medida de seguridad (que slo puede realizar el administrador de la red) desde el Administrador de NetWare. Para ello se siguen los siguientes pasos: 1. Sitese en el contenedor que desee en el ejemplo, oax1) y pulse [ Intro ]. 2. Marque en Deteccin de intruso (Intruders Detection)y ver la figura 4.25.

75

Figura 4.25

En ella se encuentran los siguientes valores: Detectar intrusos.(Detect intruders) Al marcar en este campo, se establece la deteccin de intrusos.

En el bloque Lmites de deteccin de intruso (Intruder detection limits) se encuentran los siguientes apartados:

Intentos de entrada incorrectos (Incorrect login attempts). Indica el nmero de intentos de entrada fallidos que se permite a los usuarios (por defecto es 7). Restablecimiento de intrusin (Intruder attempts reset interval). Indica el perodo de tiempo durante el cual se estn contando los intentos de conexin errneos para que se contabilicen (por defecto es de 30 minutos).

Si marca en Bloquear cuenta despus de detecin (Lock account after detection)est indicando que una vez se hayan dado el nmero de intentos de entrada fallidos en el perodo de tiempo indicado, se debe bloquear la cuenta durante el tiempo indicado en Restablecimiento de bloqueo de intrusos (Intruder lockout reset interval),(por defecto es de 15 minutos) durante el cual no se permitir la entrada a ese usuario. El bloqueo de intrusos slo se ha activado para los usuarios cuyo contexto es el objeto contenedor indicado, el resto no tiene ningn tipo de bloqueo de intrusin. 4.21. LAS RESTRICCIONES DE ACCESO A LA RED Tambin se puede limitar las horas del da en que un usuario puede acceder a la red. El restringir el acceso a la red durante determinados perodos de tiempo puede ser necesario por motivos de mantenimiento. Por ejemplo, se podra desear eliminar toda actividad en la red y cerrar todos los accesos durante el tiempo necesario para hacer las copias de seguridad del disco duro del servidor. La configuracin por defecto de NetWare permite a todos los usuarios el acceso a la red las 24 horas del da durante los siete das de la semana. Para limitar el nmero de horas durante las cuales un usuario puede conectarse a la red, para ello se siguen los siguientes pasos: 1. Sitese en el usuario al que desea restringir su horario y pulse [ Intro ]. 2. Marque en Restricciones de horario de entrada (Login Time Restrictions) y ver la figura 4.26.

76

Figura 4.26 La pantalla que muestra contiene una matriz en la que aparecen los das de la semana en el eje vertical y las horas (con un incremento de media hora) a lo largo del eje horizontal. Un cuadro de color oscuro en la interspeccin del da y la hora indica que el usuario no puede acceder a la red en dicho periodo. Puede moverse por la matriz con las teclas de flechas o con el ratn. Para eliminar perodos de tiempo, sitese en un lugar en el que est autorizada la entrada (estar de color claro) y pulse el botn izquierdo del ratn (tambin puede pulsar dicho botn izquierdo, y, sin soltarlo, desplazarse sobre la cuadrcula clara. Cuando lo suelte, la zona marcada se pondr de color oscuro). Para autorizar perodos de tiempo, sitese en un lugar en el que no est autorizada la entrada (estar de color oscuro) y pulse el botn izquierdo del ratn (tambin puede pulsar dicho botn izquierdo y, sin soltarlo, desplazarse sobre la cuadrcula oscura. Cuando lo suelte, la zona marcada se pondr de color claro). Si marca en Restaurar (Reset) se pondr la pgina tal y como estaba cuando entro a ella. Cuando haya finalizado, marque en OK. 4.22. LOS DERECHOS DE USUARIO Los usuarios, grupos y la estructura de directorios proporcionan las bases de la seguridad de la red. Tres importantes elementos del esquema de seguridad de NetWare son: Los derechos de cada usuario o grupo. Los atributos de directorios y archivos. El filtro de derechos heredados.

Por medio de los derechos otorgados a cada usuario o grupo, los atributos asignados a directorios y archivos y el filtro de derechos heredados, se determinan los derechos vigentes que posee un usuario sobre un directorio, archivo u objeto. Por tanto, la definicin de los usuarios, grupos y directorios tiene un papel muy importante en el mantenimiento de la seguridad de los datos de la red (y en simplificar el trabajo del administrador).

77

4.23. LOS DERECHOS SOBRE DIRECTORIOS Se considera Trustee a todo usuario o grupo al que se le han asignado derechos sobre un directorio, archivo u objeto. Hay una clase especial de Trustee llamada public que permite que todos los derechos otorgados a l sean aplicables a cualquier objeto del Directorio que no posea otros derechos vigentes. Cuando se instala un objeto servidor NetWare nuevo en el rbol NDS, se crean las siguientes asignaciones de Trustee: Trustee por defecto Admin... (primer servidor NDS del rbol) [Public] (primer servidor NDS del rbol) Servidor NetWare Derechos por defecto Derecho de objeto Supervisor para el objeto [Root] Derecho del objeto Examinar para el objeto [Root] Admin. Tiene el derecho del objeto supervisor para el objeto Servidor NetWare, lo que significa que admin. Tambin tiene el derecho de Supervisin para el directorio raz del sistema de archivos de cualquiera de los volmenes NetWare del servidor.

Volmenes (Si se crean)

Usuario

(Root) tiene el derecho de propiedad de Lectura para las propiedades Nombre del Servidor host y Recurso de host en todos los objetos volumen. Esto otorga a todos los objetos, acceso al nombre del volumen fsico y al nombre del servidor fsico. Admin. Tiene el derecho de Supervisin para el directorio raz de los sistemas de archivo del volumen. Para el volumen SYS, el objeto contenedor tiene los derechos de lectura y de exploracin de archivos para el directorio PUBLIC del volumen. Esto permite que los objetos Usuario del contenedor tengan acceso a las utilidades NetWare que se hallan en PUBLIC Si los directorios personales de los usuarios se crean automticamente, los usuarios tiene el derecho de Supervisin para dicho directorios.

Para establecer derechos sobre directorios, siga los pasos siguientes desde el Administrador de NetWare. 1. Seleccione el grupo o usuario al que desea otorgar derechos y pulse [Intro]. 2. Marque en derechos sobre archivos y directorios (Right to files and directories).

78

3. En la pantalla que aparece, marque en Buscar (Search Context) para elegir el volumen que contiene el directorio sobre el que desea conceder permisos al grupo y ver una pantalla parecida a la figura 4.27.

Figura 4.27 4. Indique el objeto contenedor, marque en Ok y ver que tanto el volumen como el objeto contenedor han pasado a la ventana volmenes. 5. Ahora marque en Aadir (Add) y ver una ventana dividida en dos partes. Figura 4.28.

Figura 4.28 6. En la parte derecha pulse dos veces el bot izquierdo del ratn sobre el volumen (en el ejemplo, CEOAX1_SYS) y ver sus directorios. 7. En la parte derecha, pulse dos veces el botn izquierdo del ratn sobre un directorio y ver sus subdirectorios. 8. Marque dos veces el botn izquierdo del ratn sobre el subdirectorio de la ventana izquierda que desea otorgar derechos y habr pasado a la ventana Archivos y Directorio de la pantalla Derechos sobre archivos y directorios del grupo o usuarios al que est otorgando derechos. 9. Ha pasado con los derechos de Lectura y Exploracin de archivos (se pueden observar en la parte inferior de la pantalla).

79

Los posibles derechos son: Borrado Control de acceso Creacin Escritura Exploracin de archivo Lectura Modificacin Supervisin Permite el borrado de directorios, subdirectorios o archivos. Permite cambiar las asignaciones del Trustee y el filtro de derechos heredados de un directorio o archivo. Permite crear nuevos archivos y subdirectorios en el directorio y, tambin, recuperar un archivo despus de su supresin. Permite abrir un directorio y escribir en los archivos. Permite ver un listado con los nombres de los archivos y directorios con los comandos DIR o NDIR. Permite abrir y leer los archivos. Permite modificar los atributos y el nombre del directorio o archivo. Permite disponer de todos los derechos y otorgarlos a otro.

10. Marque los derechos que desee y, cuando acabe, marque Ok. 11. Vuelva a seleccionar el grupo o el usuario al que acaba de otorgar derechos y pulse [ Intro ]. 12. Marque sobre Derechos sobre archivos y directorios y ver cmo no aparece ningn volumen en la lista. 13. Marque en Mostrar y seleccione el volumen de la ventana izquierda sobre el que otorgo derechos anteriormente (pulsando dos veces con el botn izquierdo del ratn sobre l) para que vuelvan a aparecer los derechos asignados. 14. Seleccione un directorio sobre el que otorg derechos y marque en Derechos efectivos. Ver una pantalla donde le indica los derechos efectivos de dicho directorio. 15. Cuando haya finalizado, marque en Cerrar. 16. Marque en Ocultar para que no se vean los directorios a los que se han concedido derechos. 17. Cuando haya finalizado, marque en Cancelar. 4.24. LA CONCESIN DE LOS DERECHOS SOBRE ARCHIVOS Antes de empezar con este apartado es importante puntualizar que la asignacin de derechos sobre archivos condiciona la asignacin de derechos sobre directorios. Es decir, si asigna derechos sobre un directorio completo y, despus, asigna derechos sobre algunos archivos de ese mismo directorio, los derechos sobre el directorio completo estarn condicionados por las asignaciones realizadas sobre dichos archivos. Para establecer derechos sobre archivos, siga los pasos siguientes desde el Administrador de NetWare: 1. Seleccione el grupo o usuario al que desea otorgar derechos y pulse [Intro ]. 2. Marque en Derechos sobre archivos y directorios.

80

3. Marque en Buscar para elegir el volumen que contiene el archivo sobre el que desea
conceder derechos al grupo y ver una pantalla parecida a la figura 4.29.

Figura 4.29 4. Indique el objeto contenedor, marque en Ok y ver que tanto el volumen como el objeto contenedor han pasado a la ventana Volmenes (si ha realizado asignaciones de derechos sobre directorios a este grupo, las ver tambin en la ventana Archivos y directorios). 5. Ahora marque en Aadir y ver una ventana dividida en dos partes. Figura 4.30.

Figura 4.30 6. En la parte derecha pulse dos veces el botn izquierdo del ratn sobre el volumen (en el ejemplo, CEOAX1_SYS) y ver sus directorios. 7. En la parte derecha, pulse dos veces el botn izquierdo del ratn sobre un directorio (por ejemplo Grupos) y ver sus subdirectorios. 8. En la parte derecha, pulse dos veces el botn izquierdo del ratn sobre un subdirectorio y ver sus archivos. 9. Marque con el botn izquierdo del ratn sobre el archivo o archivos (si mantiene pulsada la tecla [ Ctrl ]) de la ventana izquierda que desea otorgar derechos y, cuando haya finalizado, marque en Ok. Habr pasado a la ventana Archivos y directorios de la pantalla Derechos sobre archivos y directorios del grupo o usuario al que est otorgando derechos. 10. Han pasado con los derechos de Lectura y Exploracin de archivo (se ven en la parte inferior de la pantalla). 11. Sitese sobre uno de los archivos y vaya marcando los derechos que desee y, cuando no desee marcar ms, repita el proceso con los otros archivos. 12. Cuando haya finalizado, marque en Ok. 13. Vuelva a seleccionar el grupo o el usuario al que acaba de otorgar derechos y pulse [ Intro ].

81

14. Marque en Derechos sobre archivos y directorios (Right to files and directories) y ver como no aparece ningn volumen en la lista. 15. Marque en Mostrar y seleccione el volumen de la ventana izquierda sobre el que otorgo derechos anteriormente (pulsando dos veces con el botn izquierdo del ratn sobre l) para que vuelvan a aparecer los derechos asignados. 16. Seleccione un archivo sobre el que otorg derechos y marque en Derechos efectivos. Ver una pantalla donde se indican los derechos efectivos de dicho archivo (observe que si haba otorgado derechos al directorio y al archivo, los que figuran son los otorgados al archivo). 17. Cuando haya finalizado, marque en Close. 18. Marque en Ocultar para que no se vean los directorios ni archivos a los que se han concedido derechos. 19. Cuando haya finalizado, marque en Cancel. 4.25. ATRIBUTOS DE UN ARCHIVO O DE UN DIRECTORIO Otro nivel de seguridad NetWare son los atributos de los archivos y de los directorios. Definir los atributos no es lo mismo que asignar derechos a un archivo o un directorio, por que los atributos de un archivo o de un directorio son los mismos para todos los usuarios, mientras que los derechos para un archivo o un directorio pueden ser distintos para cada usuario. Para que todos ellos tengan efecto, hay que tener los derechos individuales o de grupo necesarios. 4.25.1. COMO ESTABLECER LOS ATRIBUTOS DE UN ARCHIVO Cuando se crean nuevos archivos en NetWare, los atributos del archivo que por defecto se establecen son los de Respaldo necesario (su actuacin es cambiar un valor en la informacin del archivo cuando se produce una modificacin en l. Sirve para indicar a los programas de copia de seguridad que hay que copiarlo y despus se pone a cero) y Lectura / Escritura (est indicado al no estar marcado el atributo de Slo lectura). Estos atributos slo permiten al usuario acceder y manipular el archivo (siempre que el usuario tenga los derechos efectivos adecuados). Si desea modificar los atributos de algunos archivos, puede hacerlo con el Administrador de NetWare. Para ello, siga los siguientes pasos:

1. Sitese en el archivo del directorio al que desea modificar sus atributos y pulse [Intro ]. 2. Marque en Atributos (Attributes) y ver una pantalla con sus atributos.
3. En el apartado Atributos de archivo (File Attributes) se encuentran los atributos que actualmente tiene este archivo (Respaldo necesario y, como no tiene marcado Slo lectura, Lectura / escritura). 4. En el apartado Estado del archivo (File Status) se muestra informacin de NetWare sobre el estado en que se encuentra el archivo. 5. Puede marcar los atributos que desee teniendo en cuenta que significan los siguientes:

Compatible Compresin

Permite que ms de un usuario utilice el archivo al mismo tiempo. Indica que el archivo se comprime tan pronto como se pueda.

82

inmediata Inhibir renombrado Inhibir supresin Limpiar inmediatamente No comprimir No migrar No subasignar Ocultar Respaldo necesario Sistema Slo ejecucin Slo lectura Transaccional

Indica que no se puede renombrar, aunque se tengan los derechos. Indica que no se pude borrar, aunque se tengan los derechos. Permite que el archivo se limpie en cuanto se borre. Impide que el archivo se comprima incluso aunque se supere el mural definido por el servidor. Indica que el archivo no se migrar a un sistema de respaldo secundario, independientemente del valor por omisin del volumen. Impide que un archivo se pueda almacenar en porciones de bloques de disco no utilizados aunque el sistema tenga habilitada la subasignacin. Impide que se visualice al listar y, por tanto, no se puede copiar ni suprimir. Indica que el archivo se ha modificado desde la ltima copia de seguridad. Indica lo mismo que Ocultar, pero reservado para archivos de operaciones de la red. Indica que no es posible copiar el archivo ni sobre escribirlo, ni eliminarlo (este atributo slo puede aplicarse a archivos EXE y COM). Indica que el archivo no se puede modificar, ni borrar, ni suprimirlo (al poner ese atributo automticamente se ponen Inhibir renombrado e Inhibir supresin.). Asegura que se guardan todas las modificaciones o no se guarda ninguna, as se previene la corrupcin de los datos.

4.25.2. COMO ESTABLECER LOS ATRIBUTOS DE UN DIRECTORIO Cuando se crean nuevos directorios en NetWare, no se establecen atributos del directorio por defecto. Si desea modificar los atributos de algunos directorios, puede hacerlo con el administrador de NetWare, para ello, siga los pasos siguientes: 1. Sitese en el directorio al que desea modificar sus atributos y pulse [Intro]. 2. Marque Atributos y ver una pantalla con sus atributos. 3. En el apartado Atributos (Attributes) de directorio se encuentran los atributos que puede dar a ese directorio. 4. Puede marcar los atributos que desee teniendo en cuenta que significan lo siguiente:

83

Compresin inmediata Inhibir renombrado Inhibir suspensin Limpiar No comprimir No migrar Ocultar Sistema

Indica que el directorio se comprime tan pronto como se pueda. Indica que no se puede renombrar, aunque se tengan los derechos. Indica que no se puede borrar, aunque se tengan los derechos. Permite que el directorio se limpie en cuanto se borre. Impide que el directorio se comprima incluso aunque se supere el umbral definido por el servidor. Indica que el directorio no se migrar a un sistema de respaldo secundario, independiente del valor por omisin del volumen. Impide que se visualice al listar y, por tanto, no se puede copiar ni suprimir. Indica lo mismo que Ocultar, pero reservado para archivos de operaciones de la red.

5. Cuando haya finalizado, marque en Ok. 4.26. LAS EQUIVALENCIAS DE SEGURIDAD Otra forma de conceder derechos es utilizando la funcin de equivalencias de seguridad. Esta funcin permite asignar los derechos concedidos a un usuario (o grupo) a otro usuario (o grupo). Por ejemplo, como se ha dicho anteriormente, es muy importante que no haya un solo usuario con derechos de administrador de la red, as que va a conceder dichos derechos a otro usuario desde el Administrador de NetWare. Para ello, siga los pasos siguientes: 1. Seleccione el usuario al que desea otorgar equivalencia de seguridad y pulse [Intro]. 2. Marque en Seguridad igual a (Security Equal To) y ver una pantalla parecida a la figura 4.31.

Figura 4.31 En ella le muestra la equivalencia de seguridad con el grupo al que pertenece ese usuario.

3. Marque en Aadir (Add) y le mostrar una lista de objetos disponibles.

84

4. Marque dos veces el botn izquierdo del ratn sobre el usuario admin. de la ventana izquierda y habr pasado a la ventana Seguridad igual a (Security Equal To). 5. Cuando haya finalizado marque en Ok. Tambin es posible permitir que otro usuario posea los derechos del usuario que tiene seleccionado. Para ello siga los pasos siguientes: 1. Seleccione el usuario al que desea ofrecer su equivalencia de seguridad y pulse [Intro]. 2. Marque en Seguridad igual a m (Securiti Equal To Me) y ver una pantalla parecida a la figura 4.32.

Figura 4.32 3. Marque en Aadir (Add) y le mostrar una lista de objetos disponibles. 4. Marque dos veces el botn izquierdo del ratn sobre otro usuario de la ventana Seguridad igual a m. 5. Cuando haya finalizado marque en Ok. 4.27.EL FILTRO DE DERECHOS HEREDADOS El filtro de derechos heredados, creado automticamente con cada directorio, controla qu derechos reales pueden ejercitarse cuando se trabaja con un objeto y con sus subordinados y cules no. Tiene las siguientes restricciones: nicamente pueden filtrarse derechos heredados. Los derechos otorgados en el nivel actual, ya sea por asignacin explcita o por equivalencia de seguridad, no pueden bloquearse. El derecho de Supervisin no puede bloquearse ni para un archivo ni para un directorio. Si se otorgan derechos de forma explcita sobre un directorio se anula el filtro de derechos heredados.

4.27.1. EL FILTRO DE DERECHOS HEREDADOS EN DIRECTORIOS Inicialmente, el filtro de derechos heredados en directorios contiene los mismos privilegios que pueden asignarse como derechos a un usuario o grupo (borrado, control de acceso, creacin, escritura, exploracin de archivo, lectura, modificacin y supervisin).

85

Revocando los derechos de filtro de herencia, los derechos se bloquean a no ser que se realice una asignacin de derechos explcita. Por ejemplo, si se revoca el derecho de creacin del filtro de herencia para el directorio SYS \ PRIVADO, nadie puede crear un archivo en ese directorio (ni en los subdirectorios que cuelguen de l) a no ser que se otorguen derechos a los usuarios o grupos. Para modificar el filtro de derechos heredados de un directorio con el Administrador de NetWare, siga los siguientes pasos: 1. Sitese en el directorio al que desea modificar su filtro de derechos heredados (por ejemplo, Grupos; si no aparece deber pulsar dos veces el botn izquierdo del ratn sobre el volumen y se mostrarn los directorios) y pulse [Intro]. 2. Marque en Trustees de este directorio (Trustees of this Directory) y podr observar una pantalla parecida a la figura 4.33.

Figura 4.33 3. En el apartado Filtro de herencia(Inheritance Rights) se encuentran los derechos que pueden filtrarse (bloquearse) para este directorio y todos los que cuelguen de l. Por ejemplo, si anula el derecho de Escritura del filtro de herencia, nadie podr escribir en este directorio (ni en los que cuelgan de l) a no ser que tenga una asignacin de derechos de acceso explcita. 4. Cuando haya finalizado marque en Ok. 4.27.2. EL FILTRO DE DERECHOS HEREDADOS EN OBJETOS De la misma manera que existe un filtro de derechos heredados sobre directorios existe para otros objetos (volmenes, usuarios, grupos, objetos contenedores. etc.). Inicialmente, el filtro de derechos heredados en objetos contiene los mismos privilegios que pueden asignarse como derechos de objetos u objetos de propiedad.

86

Revocando los derechos del filtro de herencia, los derechos se bloquean a no ser que se realice una asignacin de derechos explcita. Para modificar el filtro de derechos heredados de un objeto con el Administrador de NetWare, siga los siguientes pasos: 1. Sitese en el objeto al que desea modificar su filtro de derechos heredados (por ejemplo, el objeto contenedor oax1), pulse el botn derecho del ratn y seleccione Trustees de este objeto. 2. Ver la figura 4.34.

Figura 4.34 3. Marque en Filtro de derechos heredados (Inheritance Rights Filter) y ver la figura 4.35.

Figura 4.35

4. En el apartado Derechos de objeto (Object rights) se encuentran los derechos que pueden filtrarse (bloquearse) para este objeto y todos los que cuelguen de l.

87

5. En el apartado Derechos de propiedad (Property rights) se encuentran los derechos que

pueden filtrarse (bloquearse) para cada propiedad (o para todas las propiedades) de este objeto y todos los que cuelguen de l. 6. cuando haya finalizado, marque en Ok.

4.28. LA DETERMINACIN DE LOS DERECHOS EFECTIVOS La efectividad de los derechos de cualquier directorio particular se determina con la combinacin de derechos heredados, derechos otorgados de forma explcita y equivalencias de seguridad. El sistema calcula los derechos efectivos de un objeto sobre un directorio, archivo u objeto cada vez que dicho objeto intenta llevar a cabo una accin. Por ejemplo, si borra el derecho de Borrado del filtro de herencia del directorio PROGRAMAS, ningn usuario podr borrar ningn archivo de dicho directorio (o de los que cuelguen de l), a no ser que tenga dicho derecho asignado de forma explcita. Puede ver los derechos efectivos con el Administrador de NetWare siguiendo los pasos siguientes: 1. Sitese en el directorio al que desea ver los derechos efectivos (por ejemplo, Grupos. Si no aparece deber pulsar dos veces el botn izquierdo del ratn sobre el volumen y se mostrarn los directorios) y pulse [Intro]. 2. Marque en Trustees de este directorio (Trustees of this Directory) y ver una pantalla parecida a la figura 4.36.

Figura 4.36 3. Marque en Derechos efectivos (Effective Rights) y ver la figura 4.37.

88

Figura 4.37

4. En ella podr observar los derechos efectivos del usuario ADMIN. Para dicho directorio. 5. Si desea ver los derechos efectivos de otro usuario para dicho directorio, marque en el botn que hay a la derecha del campo Trustee y le mostrar una lista con los objetos del rbol del directorio. 6. Sitese sobre otro usuario y pulse dos veces el botn izquierdo del ratn sobre l y volver a la pantalla anterior donde ver sus derechos efectivos. 7. Puede repetir el proceso con los objetos que desee y, cuando haya finalizado, marque en Cerrar.

89

CONCLUSIN Las redes de computadoras estn presentes en nuestra vida diaria aunque a veces no nos demos cuenta. As desde reservar un pasaje areo hasta chequear el correo electrnico, son las redes son las que nos facilitan la vida. Estas traen beneficios tanto como a la organizacin que las usa como a los clientes que acudimos (o no) a ella en busca de respuestas y soluciones.

Departamento de Marketing
Novell es un sistema operativo potente que ofrece el ms alto rendimiento y contina su actividad de desarrollo para proporcionar servicios de Red para la totalidad de los sistemas operativos. Tiene la visin de un mundo en el que todas las redes, intranets, Internet, extranets, privadas o pblicas, por cable o mediante tecnologa inalmbrica, trabajen juntas como una sola Red, y facilitar el rendimiento y flexibilidad que las empresas necesitan para tener xito en la nueva Economa de Red.

90

BIBLIOGRAFA

1. Raya Cabrera, Jose Luis, Raya Cabrera, Cristina. La Seguridad de una red con NetWare 5, Editorial Alfaomega, Cuarta Edicin, Mxico DF. 2. Stoltz, Kevin. Todo a cerca de Redes de Computacin, Editorial Hall Hispanoamericano, S.A. , Sin Edicin, Mxico DF. 3. Yost, Guy. Seguridad en Netware 5, Editorial may Hispanoamericano, S.A. , Sin Edicin, Mxico DF. 4. www.cybercursos.net/novell/.htm 5. www.cybercursos.net/novell.htm 6. www.novell.com/documentacin/spanish 7. www.monografias.com 8. http://atenea.udistitral.edu.co 9. http://asesoria.mty.itsm.mx

91