Professional Documents
Culture Documents
ASIR ISO
ASIR ISO
ASIR ISO
El nombre de cada equipo de la mismo red fsica tiene que ser diferente.
La direccin IP de cada equipo dentro de una misma red fsico no puede ser la
misma
La mscara de subred de los equipos en una misma red fsica, a priori, debe ser
la misma.
ASIR ISO
Introduciremos el nombre del equipo y en este caso dejaremos el grupo de trabajo como
est, yo que de momento no nos interesa. Reiniciaremos el equipo, pues esta configuracin
requiere esto accin .
Ahora configuraremos el protocolo TCP /IP de comunicaciones para poder establecer la
conexin con el dominio.
Desde el escritorio,
haremos clic con el
botn derecho del
ratn en red,
Propiedades . En lo
ventana siguiente,
haremos clic en ver
estado, en la zona en
la que se especifica
Red de rea local...
Al hacer clic en
Propiedades
se
abrir una pantalla
como la de la figura.
ASIR ISO
Haremos clic en lo
casilla que indica
Protocolo
de
Internet versin 4 y
clic en Propiedades.
ASIR ISO
ASIR ISO
Introduciremos el nombre del dominio al que vamos a unir el equipo, habiendo
seleccionado previamente el botn de radio del cuadro Miembro del, Dominio.
Recordemos que cuando hacamos la promocin de Windows Server a controlador de
dominio, durante el proceso, el mismo equipo nos informaba del nombre NetBios que tenia el
dominio. Realmente ahora sirve para poco, pero a veces, sobre todo cuando trabajamos con
equipos clientes con sistemas operativos antiguos, es totalmente necesario
Se nos pedir la identificacin de un usuario con privilegios en el dominio para integrar
al cliente en ele mismo. Es evidente que este proceso lo tiene que realizar el Administrador
Local de la maquina o equipo que estamos uniendo al dominio, pero este usuario no tiene que
tener necesariamente privilegios sobre el dominio. En esta parle se nos pide eso, un usuario
dado de alta en el dominio con privilegios sobre el dominio, es decir, el Administrador del
dominio.
Los nombres introducidos en todo este proceso, a excepcin de la contrasea, da igual
que se pongan en maysculas o en minsculas.
Esta es la forma fcil de hacerlo, pero de esta manera no sabemos exactamente qu se
ha hecho paro integrar al cliente en el dominio.
Lo correcto es pulsar el botn Id de red cuando estemos en la pestaa Nombre de
equipo del cuadro de dilogo Propiedades del sistema. As veremos qu pasos son los
necesarios para realizar el proceso, matizando lo que en realidad ocurre.
Tras pulsar Id de red, aparecer una pantalla indicando que hemos seleccionado el
asistente para identificar el equipo en una red. Si pulsamos Siguiente aparecer una pantalla
en la que seleccionaremos la primera opcin si queremos que el equipo pase de un grupo de
trabajo a un dominio o la segunda opcin si queremos hacer que un equipo que est en un
dominio vuelva a ser miembro de un grupo de trabajo.
Seleccionaremos la primera: El equipo forma parte de una red organizativa... y
pulsaremos Siguiente .
En lo siguiente pantalla el asistente nos solicitar que indiquemos si el equipo
pertenecer o no a una red con dominio. la segunda opcin, Mi compaa utiliza una red sin
dominio , es para cambiar el grupo de trabajo de un equipo en una red. Es evidente que
seleccionaremos lo primero, es decir, Mi compaa utiliza una red con dominio.
A continuacin aparecer una pantalla en la que se mostrarn qu datos tenemos que
conocer para integrar el ordenador en el dominio. Es evidente que solamente el Administrador
de la red, y por consiguiente, del dominio, es la nica persona capacitada para ello. Sus
credenciales, nombre de usuario y contrasea, nombre del dominio, etc..., solamente sern o
podrn ser conocidos por l.
Tras pulsar Siguiente aparecer la pantalla de la figura.
Veamos qu indica:
En las dos casillas de esta pantalla, el equipo te solicita que introduzcas los datos de un
usuario del dominio para el que estamos realizando lo operacin.
ASIR ISO
En este punto es importante indicar que este usuario tiene que estar dado de alta como
usuario de Active Directory, y lo que se generar, segn los datos introducidos en esta pantalla,
es un perfil de usuario para este usuario en el dominio.
Introduciremos cualquier usuario y contrasea de un usuario del dominio, aunque
recomendamos al realizar este proceso, introducir las credenciales del usuario Administrador
del dominio, y posteriormente crear los perfiles para los usuarios deseados.
WINDOWS 7.
ASIR ISO
En la casilla Usuario, introduciremos el nombre del nuevo
usuario y en la de ms abajo la contrasea. De esta forma
se iniciar sesin en el dominio con el nuevo usuario y se
crear en el equipo cliente y en el servidor el perfil de este
nuevo usuario.
Si por cualquier circunstancia quisiramos iniciar sesin en
modo local en el equipo, tendremos que proceder de otra
forma.
A pesar de que el equipo est integrado en el dominio , no
es obligatorio iniciar sesin en el mismo. Podremos iniciar
sesin en modo local e incluso en otro dominio diferente
con el que tuviramos establecidos relaciones de
confianza, que yo veremos cmo se gestionan.
Windows XP.
De forma parecida, una vez integrado el equipo en el dominio, al iniciarlo tendremos que
pulsar la combinacin de teclas Control+Alt+Supr. Aparecer la pantalla de login.
Como podemos ver, aparecen dos casillas que piden la misma informacin que
Windows 7: Nombre de usuario, Contrasea. En la casilla Conectarse a (si no vemos esta
casilla pulsaremos en Opciones) y pulsando en el botn para desplegar la casilla, podemos
observar que aparecen al menos dos cosas:
10
ASIR ISO
XP es introduciendo en el nombre de usuario la denominacin completa del usuario y el
dominio al que pertenece de la siguiente forma: nombre_usuario_dominio
@nombre_dns_dominio, por ejemplo: paco@principal.peque.es. Despus se introduce la
contrasea y pulsamos Aceptar
Si quisiramos iniciar sesin en otro dominio diferente al que est integrado el equipo,
bastara iniciar sesin de esta ltima forma, indicando el nombre DNS del dominio al que nos
queremos conectar. Tambin se podra iniciar sesin seleccionando el dominio deseado en la
casilla Conectarse a, ya que apareceran todos los dominios en los que nos podemos
validar, adems del propio equipo.
11
ASIR ISO
recurso compartido
Cuando lo que compartimos son carpetas creados en el equipo, como ya debemos tener
al menos un controlador de dominio, iremos a la unidad de almacenamiento C: \ y crearemos
al menos tres carpetas: bases de datos, plantillas Word y copias de seguridad
Para compartir estas carpetas, primero tendremos que activar el uso compartido de
carpetas del servidor.
Para ello, en el Escritorio haremos clic con el botn derecho del ratn en Red y
seleccionaremos Propiedades.
Haremos clic en la flecha situada a la derecha de Uso compartido de archivos y se
desplegarn dos opciones. Seleccionaremos Activar el uso compartido de archivos. Luego,
12
ASIR ISO
nos situaremos en una de los carpetas que hemos creado, bases de datos , y con el botn
derecho del ratn seleccionremos Propiedades.
Seleccionaremos la pestaa Compartir y pulsaremos el botn Compartir , Se mostrar
la siguiente pantalla.
Como podemos apreciar, de momento solo aparece un usuario con privilegios para
utilizar el recurso compartido, el administrador de la red, que adems es el propietario del
mismo.
A diferencia de cmo se compartan recursos en Windows XP o Windows 7, que era
muy general, en este caso particularizamos para quines vamos o compartir este recurso:
usuarios o grupos de usuarios.
Pulsando en el botn desplegable de la casilla, aparecen dos opciones: Todos y
Buscar.
Si pulsamos en Todos y despus pulsamos el botn Agregar, veremos que aparece
Todos como grupo predeterminado del sistema que tendr acceso al recurso compartido.
Todos en este caso implica cualquier usuario del dominio, pertenezca al grupo que
pertenezca. Como podemos ver, a este grupo se le asigna por defecto el permiso de Lector,
es decir, permisos de Solo lectura a la carpeta compartida.
Si hacemos clic en el botn que est donde pone Lector, podremos elegir Colaborador,
Propietario o Quitar.
Si por el contrario seleccionamos Buscar, podremos elegir el o los grupos y/o usuarios a
los que les queremos conceder los permisos de acceso a esta carpeta compartida . Se muestra
una pantalla en la que pulsaremos respectivamente Avanzados, Buscar ahora.
13
ASIR ISO
Aparecer una pantalla como la de la figura en la que seleccionaremos usuarios y
grupos (podemos usar los teclas Control y Shift) a los que les queremos asignar permisos
sobre lo carpeta compartida.
Seleccionamos los usuarios y grupos que hayamos decidido y pulsamos Aceptar. Como
podemos apreciar, a todos los usurarios y grupos seleccionados se le asignan los privilegios de
Lector que podremos cambiar si as lo deseamos
Podremos seleccionar alguno de estos permisos sobre el uso compartido de la carpeta
para cada usuario y/o grupo aadido:
En este caso daremos o compartir cada una de las carpetas creadas anteriormente a
algn usuario global del dominio con codo uno de los tres permisos posibles. Iniciaremos
sesin el equipo cliente con ese usuario y comprobaremos lo que podemos y no podemos
hacer.
Iniciaremos sesin con otro usuario al que no se le hayan concedido privilegios sobre las
carpetas compartidos y analizaremos lo que ocurre.
4.3.2
Cuando compartimos archivos desde la carpeta pblica del equipo, que podremos ver
en Equipo, Acceso pblico, no compartiremos las carpetas con usuarios o grupos concretos.
Cualquier usuario que tenga cuenta en este equipo podr acceder a esta carpeta. Lo
nico que se puede indicar es s accede todo el mundo o no accede nadie .
Para compartir archivos desde esta carpeta, basta con mover o copiar los archivos
deseados a la misma.
Aunque podremos establecer el nivel de permiso de los usuarios a esta carpeta. Para
ello seleccionaremos Propiedades del icono Red del escritorio, haremos clic en el botn
derecho situado a la derecha de Uso compartido de la carpeta de acceso pblico y se
despegarn las tres opciones siguientes:
Activar compartir para que todos los usuarios a la red puedan abrir archivos .
Activar compartir para que todos los usuarios a la red puedan abrir, cambiar y
crear archivos
Desactivar el uso compartido ...
Aunque hayamos realizado estas operaciones, hasta que no copiemos archivos en esta
carpeta o en algunas de los subcarpetas que contiene, no tendremos realmente nada
compartido.
Evidentemente, no colocaremos archivos particulares que queramos que sean vistos por
usuarios concretos. Para este tipo de archivos utilizaremos el mtodo anterior de comparticin.
De cualquiera de las dos formas, ya tendremos las carpetas compartidas. Aadamos
ahora alguno carpeta y archivos o la carpeta compartida comprobemos que iniciando sesin
con dos o ms usuarios diferentes tenemos acceso a las mismas .
Por ltimo, indicar que cuando estemos en la pestaa de las Propiedades de la carpeta
a compartir, podremos pulsar el botn Uso compartido avanzado.
14
ASIR ISO
Son aquellos recursos que ha creado el propio sistema operativo para tareas
administrativas y que, en la mayora de los casos, no se deben eliminar ni modificar. Son las
siguientes:
Si as lo deseamos, podremos hacer que una carpeta compartida lo est pero que no
sea visible en la red. Para ello, cuando asignemos el nombre al recurso compartido aadiremos
un $ final del mismo.
15
ASIR ISO
en Windows
16
ASIR ISO
17
ASIR ISO
Ya hemos visto que podemos indicar que queremos compartir el recurso para todos, es
decir, hacerlo pblico o compartirlo para usuarios concretos del dominio, cuando lo hacemos
desde un controlador de dominio.
Tambin hemos visto que el compartir la carpeta para todos es como copiar la carpeta a
compartir dentro de la carpeta pblica de recursos compartidos. El efecto es el mismo.
Pues bien, en este caso podremos hacer bsicamente lo mismo, pero para el recurso
ubicado en un cliente concreto. Pulsaremos el botn de flecha de la caja de texto desplegable
de la figura anterior y seleccionaremos Todos o Buscar, consiguiendo lo mismo que en el caso
anterior.
La diferencia es que al pulsar Buscar y ver la pantalla de la figura anterior en vez de
pulsar directamente Avanzadas, Buscar ahora podremos pulsar en el botn Ubicaciones.
18
ASIR ISO
En practica anterior Creo carpeta en cliente y asigno control total por red y
lectura en permiso NTFS para usuarios del dominio. Cual prevalece?
Si es en local siempre prevalecen los permisos NTFS, si es en red prevalecer la
configuracin mas restrictiva. Prevalecera el premiso de lectura.
19
ASIR ISO
Impresora.
Cola de impresin. Archivo en el que se almacenan los trabajos a imprimir.
Servidor de impresin. Ordenador conectado a la impresora que solicita los
trabajos a la cola para ser impresos .
20
ASIR ISO
Supongamos
que
estamos
instalando la impresora EPSON STYLUS
C42SX. Una vez instalada, accederemos a
ella a travs de Panel de control,
Impresoras. La seleccionamos con el
botn derecho del ratn y hacemos clic en
Propiedades. Aparece entonces una
pantalla como la de la figura.
Imprimir documentos
Hacer un a pausa, reanudar, reiniciar
y cancelar los documentos de usuario
Conectarse a una impresora
Controlar la configuracin de todos
los documentos
Hacer una pauso en la impresin,
reiniciar y eliminar todos los
documentos
Compartir una impresora
X
X
21
ASIR ISO
Modificar los permisos de impresora
Administradores
Operadores de impresin
Operadores de servidor
Usuarios avanzados
Para
Modificar la
prioridad de un
documento
En el cuadro Notificar
escribiremos el nombre de inicio
del usuario que va a recibir la
notificacin
Moveremos el control deslizante
a la prioridad deseada. La
mxima es 99 y la mnima es 1
Establecer una
notificacin
22
ASIR ISO
23
ASIR ISO
Compartir
Puertos
Opciones avanzadas:
Cambio de controlador.
Cola de impresin.
Otras opciones.
Seguridad
Etc
24
ASIR ISO
Perfiles en Windows
1 Perfiles mviles
Repaso:
Ya vimos cmo se gestionaban los perfiles locales de los usuarios locales de un equipo,
pero vamos a recordarlo para entender mejor el manejo y administracin de perfiles de usuario
dentro de un dominio.
Cada vez que se da de alta un usuario local en un ordenador cliente (Windows XP/7) y
este inicia sesin al menos una vez, el propio sistema genera una configuracin personal y
especifica, sobre todo del escritorio, panel de control y de la utilizacin de aplicaciones, para
cas usuario.
Existe, dentro del directorio raz de instalacin del sistema (normalmente c:\), una
carpeta de nominada Documents and Settings en Windows XP o Usuarios en Windows 7
que contiene varias subcarpetas. Si abrimos esta carpeta y hemos creado al menos algn
usuario y hemos iniciado sesin con el, vemos que contiene subcarpetas que hacen referencia
al administrador y al usuario nuevo.
Cada una de estas carpetas contiene todas las opciones de inicio de sesin
personalizado para cada usuario: escritorio, fondo, protector de pantalla, programas instalados,
etc de esta forma todo lo que un usuario modifique no le afectara a otros usuarios que inicien
sesin, ya que cada uno de ellos tiene su propia configuracin almacenada.
Para ver y gestionar los perfiles de usuario que tenemos en nuestro equipo con
Windows, tendremos que ir al icono de Sistema / Panel de Control / Opciones Avanzadas /
Perfiles de usuario / Configuracin.
En esta pantalla, si adems de iniciar sesin en modo local conectramos con un
dominio, tambin se generaran los perfiles de usuario correspondientes a los usuarios de red.
Podemos analizar de esta forma los perfiles de los usuarios de nuestro equipo,
incluyendo el que acabamos de crear.
Cada perfil local tiene una serie de caractersticas. Si analizamos el nombre del perfil
que indica WINDOWSXP/paco, tenemos que ese perfil pertenece al usuario paco del
ordenador WINDOWSXP. Podemos ver el tamao que tiene, que se esta usando como Local y
la fecha en la que fue creado. Cada usuario local que haya iniciado sesin en el equipo tendr
un perfil de este tipo en la maquina local.
Cuando hayamos iniciado sesin en el equipo con un usuario global del dominio,
tambin se creara un perfil de usuario de este tipo en la maquina local.
Este perfil ser del tipo nombre_NetBios/nombre_usuario_dominio, generndose
adems una carpeta personal de trabajo dentro de Documents and Settings o Usuarios
(depende del cliente en el que inicie sesin) que tendr un nombre similar a este:
nombre_usuario_dominio.nombre_NetBios_dominio.
Todos estos perfiles siempre sern perfiles locales del equipo en el que estamos
trabajando.
Pero cuando trabajamos en un dominio con este tipo de perfiles, podemos gestionarlos
desde el propio controlador de dominio. Desde aqu podemos definir perfiles de usuarios para
25
ASIR ISO
los usuarios globales del dominio, con determinadas caractersticas que les sern asignadas de
forma local a cada usuario en el equipo cliente desde el que conecten siendo este perfil el
utilizado por el usuario cuando trabaja en el equipo cliente.
Estos perfiles, denominados/perfiles mviles de usuario permiten a los usuarios
desplazarse de un equipo a otro dentro- de la red corporativa . Los usuarios que disponen de
un perfil mvil de usuario pueden iniciar sesin en un equipo, ejecutar aplicaciones y modificar
documentos y cerrar la sesin. Al cerrar la sesin, su perfil de usuario se copia en un servidor.
Cuando inicia la sesin en otro equipo, la informacin del perfil, incluidas las personalizaciones
del men Inicio y el contenido de la carpeta Mis documentos, se copia en dicho equipo
Es decir, el usuario puede trabajar desde cualquier equipo, teniendo exactamente la
misma configuracin respecto de sus programas, aplicaciones y opciones personalizadas
12.3 Tipos
Mviles:
Se asigna a cada usuario, puede ser modificado por ellos mismos y los
cambios permanecen despus de finalizar la conexin.
Se puede mover el usuario por toda la red (entre distintos equipos) y su perfil
de usuario se mantendr inalterable porque su informacin se vuelca al
servidor del dominio.
Obligatorios:
Superobligatorios:
Misma estructura que el obligatorio pero se asegura que puedan trabajar con
su propio perfil, ya que en caso de no poder cargarlo no podrn iniciar sesin.
26
ASIR ISO
6. Otorgaremos permisos de Control total o Copropietario, segn trabajemos en
Windows Server 2003 o 2008 respectivamente, a todos los usuarios del equipo .
7. Haremos clic en la pestaa Permisos y activaremos la casilla de verificacin:
Permitir a Todos, situada al lado de Control total y, a continuacin, haremos
clic en Aceptar.
8. Haremos clic en la pestaa Seguridad y, en Nombre de grupo o de usuario,
haremos clic en Usuarios.
9. Activaremos la casilla de verificacin Permitir situada al lado de Control total .
10. Haremos clic en Aceptar para cerrar el cuadro de dilogo Propiedades de
perfiles y, a continuacin , cerraremos el Explorador de Windows.
Realizada esta operacin, ya tenemos preparado el espacio de almacenamiento, con
los permisos adecuados, para almacenar los perfiles mviles en el equipo Windows Server.
Ahora es cuando realmente tenemos que configurar el perfil mvil para los usuarios deseados.
Veamos cmo :
1. Lanzaremos la Herramienta Administrativa, Usuarios y Equipos de Active
Directory.
2. Iremos a la UO Users y seleccionaremos el usuario deseado.
3. Este paso solo es necesario si deseamos que el usuario seleccionado inicie
sesin en un controlador de dominio y un escritorio estndar, en caso contrario
omitiremos este paso y pasaremos al siguiente. Haremos clic en la pestaa
Miembro de, en Agregar, y seleccionaremos Administradores. Terminaremos
pulsando Aceptar .
4. Haremos clic en la ficha Perfil y aparecer la pantalla de la figura.
5. En
Ruta
de
acceso
al
perfil,
teclearemos:
\\nombre_equipo
controlador_dominio\ carpeta perfiles\%username %, siendo:
\ \nombre_equipo_controlador_dominio, el nombre del equipo asignado
al controlador de dominio.
\carpeta_perfiles, el nombre de la carpeta, en nuestro caso Perfiles,
creada anteriormente para almacenar los perfiles de Usuario.
\%username%, variable de entorno de Windows que se sustituye por el
nombre de usuario en la operacin correspondiente. En este caso, indicar
el nombre con el que se crear el perfil dentro de la carpeta Perfiles.
6. Haremos clic en Aceptar y a continuacin, cerraremos el complemento
Usuarios y equipos de Active Directory.
En el Punto 2 podremos hacer una seleccin mltiple de usuarios para realizar esta
operacin de una sola vez, eso s, siempre que todos los perfiles de usuario se almacenen en
el mismo equipo y en la misma carpeta, en el caso contrario, tendremos que proceder de no en
uno . Esta operacin no se puede hacer sobre grupos de usuarios.
27
ASIR ISO
Para comprobar que esto funciona, haremos lo siguiente :
1. Integrar los clientes en el dominio, es decir, unirlos al dominio.
2. Iniciar sesin con un usuario que se le haya asignado un perfil mvil.
3. Modificar preferencias de escritorio como Men clsico, cambiar el color de fondo,
aadir accesos directos al escritorio, etc.
4. Iniciar sesin con el usuario en el equipo que hemos integrado en el dominio y
observar que se le asigna ese perfil.
5. Iniciar sesin con este usuario en otro equipo unido al mismo dominio u comprobar
que tiene la misma configuracin.
6. Realizar algunos cambios de nuevo y volver a iniciar sesin en otro equipo unido al
dominio.
Por ltimo, comprobar dentro del controlador de dominio que en la carpeta Perfiles se ha
creado una nueva carpeta con el nombre del usuario al que hemos asignado el perfil mvil , y
dentro de las subcarpetas, verificar que las configuraciones corresponden a la personalizacin
que el usuario ha dado a su perfil.
En la pantalla de la figura, tambin podremos hacer que al usuario que inicia sesin en
el dominio se le asigne una unidad de red a su directorio-personal-de trabajo en el equipo.
Por cada usuario crearemos una carpeta en el servidor en la ubicacin que queramos
cuyo nombre sea el login de usuario. La compartiremos dando privilegios de acceso total a
cada usuario respecto de su carpeta.
Para terminar, en la zona Carpeta particular, pulsaremos en la casilla Conectar,
indicaremos con qu letra de unidad lgica queremos que el usuario vea desde su equipo la
carpeta personal de trabajo. Indicaremos en la ruta de acceso a' la carpeta personal de trabajo,
indicando \ \nombre_equipo_controlador_dominio\%username%.
Cuando el usuario inicie sesin,- automticamente tendr una unidad lgica ms en su
equipo que estar conectada directamente a su carpeta personal en el controlador de dominio.
28
ASIR ISO
Ruta de acceso al perfil: indicas la ruta de acceso de red para activar un perfil mvil u
obligatorio
(\\nombre_servidor\nombre_compartido_carpeta_perfiles\nombre_usuario). Si no se
rellena, el perfil que se creo por defecto en la primera conexin default ser un perfil
local. La carpeta compartida tiene que ser un directorio nuevo y distinto al de la carpeta
Documents And Settings o Usuarios.
29
ASIR ISO
Utilidades de administracin
1 Optimizacin de la memoria
12.6 Optimizacin de la memoria del sistema operativo en red
Ya sabemos en qu consisten la paginacin y la segmentacin.
En particular, Windows Server utiliza la tcnica de paginacin paro ubicar todos los
programas y procesos en memoria RAM para poder ejecutarlos.
A veces la memoria RAM se queda escasa1 sobre todo en este tipo de sistemas, y hay
que optimizar al mximo el uso de memoria, tanto real como virtual, para garantizar el correcto
funcionamiento del equipo.
del
rendimiento
del
equipo
Realmente, con la memoria RAM vamos a hacer poco, pero s que haremos que el
equipo vaya ms ligero gestionando lo que realmente le preocupa al equipo: la memoria virtual.
Sin embargo, la memoria virtual se utiliza siempre, incluso si se dispone de una gran
cantidad de memoria RAM.
Cuando el sistema gestiona la memoria virtual, crea el llamado Archivo de paginacin
que es utilizado por el sistema operativo de manera temporal para almacenar bloques de
programas y datos que estn normalmente en la memoria RAM.
Tenemos que saber que si el archivo de memoria virtual se fragmenta, cosa que ocurre
habitualmente, el rendimiento del sistema se ver bastante afectado. Por eso es til
desfragmentar este archivo.
Existen en el mercado algunas herramientas gratuitas, como PageDefrag, diseado por
Microsoft exclusivamente para este uso. Lo podremos descargar desde lo siguiente pgina
Web: http://www.microsoft.com/spain/technet/sysinternaes/utilities/PageDefrag.mspx.
archivo
de
paginacin,
tendremos
en
cuenta
una
serie
de
30
ASIR ISO
31
ASIR ISO
Si queremos modificar nosotros el tamao, desmarcaremos la casilla 1 y
seleccionaremos el botn de radio 3 introduciendo dentro de las casillas de texto el mximo y
mnimo del tamao asignado al archivo de paginacin. Terminaremos pulsando el botn
Establecer .
Reiniciaremos el equipo y comprobaremos si el rendimiento del equipo ha mejorado o
no, yo que puede ser que al cambiar el archivo de paginacin el equipo vaya peor que si el
propio sistema administrara la memoria virtual.
Se trata de llegar a un equilibrio, que a veces, es difcil de conseguir, pero con varias
pruebas, seguro que llegamos o un tamao y ubicacin del archivo de paginacin con el que
nuestro sistema funcione mejor. Comprubalo.
Indicar, antes de terminar este punto, que Windows Server 2008 incorpara una
herramienta llamada Herramienta de diagnstico de memoria que sirve para comprobar el
estado de lo RAM. Si la ejecutamos , el equipo se reiniciar y aparecer una pantalla en lo que
se realiza un diagnstico de la RAM del equipo en busco de errores fsicos o lgicos de
memoria.
13 Automatizacin de tareas.
13.1 Automatizacin de las tareas del sistema.
Ya hemos visto cmo se automatizan, por ejemplo, los copias de seguridad. Pero se
pueden automatizar otros procesos en controladores de dominio con Windows Server.
En todos los sistemas operativos, y en particular en las versiones XP y 7 de Windows,
es posible automatizar la ejecucin de determinados tareas o procedimientos. Esta
automatizacin responde a la necesidad que pueda tener un usuario de realizar
peridicamente alguna accin, como una copia de archivos, una limpieza de disco, una copia
de seguridad, etc.
Las tareas se programan cuando queremos usar programas especficos con una
frecuencia determinada de acuerdo con la programacin elegida. Por ejemplo, si utilizamos un
programa de contabilidad un da determinado de cada mes, podremos programar una tarea que
abra el programa automticamente para que no se nos, olvide abrirlo a nosotros.
32
ASIR ISO
Para realizar estos pasos tendremos que iniciar sesin como Administrador o iniciar
sesin con un usuario que tenga privilegios suficientes. Si no iniciamos sesin con privilegios
de Administrador, solo podremos cambiar los configuraciones que afecten a la cuenta de
usuario con la que hemos iniciado lo sesin.
Men de acciones. Donde podremos realizar todas los acciones relacionadas con
esta herramienta.
Resumen de la programacin de tareas. Podemos ver en la parte central de la
ventana que se nos muestra un resumen de las tareas activas, del estado de las
tareas, como ltima ejecucin de cada una de ellas, etc.
Ventana de acciones. Desde esta parte de la ventana realizaremos las acciones
especficas para programar y configurar las tareas deseadas.
Para programar una tarea elemental haremos clic en el men Accin y luego (o
directamente desde la ventana de acciones) Crear tarea bsica . En la parte derecha de la
ventana, veremos en qu parte de la programacin de la tarea estamos. Los pasos a seguir
son los siguientes :
33
ASIR ISO
34
ASIR ISO
DNS
avanzado,
relaciones
confianza y delegacin de control.
de
35
ASIR ISO
En este cuadro de dilogo tendremos
que agregar la lista de direcciones IP de otros
controladores de dominio, siempre y cuando
pertenezcan a otro bosque Si pertenecen al
mismo bosque no es necesario pero
conveniente, y si pertenecen a otro bosque
entonces si es obligatorio.
Pulsaremos en Editar y se mostrar
una pantalla como la de la en la que
introduciremos el nombre DNS del otro
dominio al que queremos agregar a la Lista
de
reenviadores.
El
nombre
lo
introduciremos en donde indico <Haga clic
aqu para agregar una direccin IP o un
nombre DNS>
Pulsaremos Enter y en la parte central de la pantalla se mostrara informacin del
siguiente tipo:
Indica que la consulta al otro servidor se ha realizado correctamente y es vlido.
Indica que la consulta realizada al otro servidor no se ha podido completar.
Seleccionaremos las consultas incorrectas y pulsaremos Eliminar. Cuando solamente
tengamos consultas vlidas a otros controladores de dominio, pulsaremos Aceptar tal y como
vemos en lo pantalla de la figura y habremos terminado el proceso.
Esta operacin la tendremos que hacer en cada servidor DNS que tengamos en
nuestra empresa y que queramos que se comunique con el resto.
Para comprobar que el servicio de DNS funciona correctamente de un servidor o otro,
ejecutaremos un terminal (escribir cmd, Inicio, Iniciar bsqueda y pulsar Enter) y con el
comando ping comprobaremos que hoy conectividad por:
Si al ejecutar cada uno de estos tres comandos, aparece un mensaje que dice que la
solicitud de ping no pudo encontrar el host, es que no hemos realizado bien lo operacin.
Deberemos, entonces, comprobar las direcciones IP, el nombre de equipo, el nombre de
dominio y mirar si estn habilitados los servicios de red de ambos controladores de dominio con
los que estamos trabajando en este momento.
A partir de este momento, ya tendremos configurados los servicios DNS para permitirnos
establecer comunicacin entre dominios.
36
ASIR ISO
Para gestionar los clientes, el servicio DNS no hay que cambiar nada; eso s,
recordemos que cuando integremos un equipo en el dominio, el equipo tiene que estar
apuntado como servidor DNS principal o la IP del controlador de dominio, y poco ms.
Ej. el usuario del dominio jefes.local, cmo puede acceder a los datos del dominio
ventas.local? Para eso, ventas.local tiene que confiar en jefes.local.
o
Una relacin de confianza es una relacin establecida entre dos dominios de forma que
permite a los usuarios de un dominio ser reconocidos por los Controladores de dominio de otro
dominio. Estas relaciones permiten a los usuarios acceder a los recursos del dominio, y a los
administradores definir los permisos y derechos de usuario para usuarios del otro dominio.
Windows Server en todas sus versiones soporta varios tipos de relaciones de confianza
que veremos posteriormente. Al margen de su uso, los diferentes tipos de relaciones se
diferencian en funcin de tres rasgos caractersticas:
37
ASIR ISO
En Windows 2000/2003/2008 Server, se parte de una estructuro en la que dos o ms
dominios pueden pertenecer al mismo rbol de dominios y al mismo bosque. Tambin puede
ocurrir que pertenezcan a diferentes rboles de dominios pero al mismo bosque.
Los dominios de Windows Server del mismo bosque comparten relaciones e confianza
transitivas unos con otros. Hay una confianza transitiva implcita entre los dominios raz de
cada rbol del bosque de Windows Server. Tambin existe una confianza transitiva entre todos
los dominios contiguos de un nico rbol.
Puede que, en ocasiones, necesitemos crear relaciones de confianza explicitas o
externas entre dominios. Para establecer una relacin de confianza entre dominios
independientes procederemos como se muestra en la practica del punto 2.5.
38
ASIR ISO
14.2.2 Relaciones de confianza unidireccionales transitivas
39
ASIR ISO
Los usuarios pueden ser autenticados por cualquier controlador de dominio del bosque.
40
ASIR ISO
B. Direccin de confianza
En la siguiente pantalla indicaremos el tipo de relacin que queremos establecer:
41
ASIR ISO
posteriormente tendremos que ir al dominio principal.madrid.es y establecer una relacin de
confianza bidireccional con el dominio principal.peque.es.
Si elegimos la opcin Ambos, este dominio y el dominio especificado, y conociendo las
credenciales del Administrador del dominio con el que estamos creando la relacin de
confianza, es decir, conocidas las credenciales del Administrador de principal.madrid.es,
podremos establecer la relacin de confianza bidireccional en los dos dominios a la vez.
Seleccionaremos la segunda opcin y pulsaremos en Siguiente.
D. Nombre de usuario y contrasea
Introduciremos el nombre de usuario y contrasea con privilegios en el dominio con el
que estamos creando lo relacin de confianza, ya que lo que estamos intentando hacer es
crear la relacin en ambos dominios.
En este caso introduciremos el nombre de un usuario que en el dominio
principal.madrid.es tenga privilegios para hacer esta operacin, normalmente el Administrador.
Introducimos la contrasea y pulsamos Siguiente.
Se mostrar una pantalla en la que se indica que se ha completado la relacin de
confianza mostrndonos informacin de los detalles. Pulsaremos Siguiente y en la nueva
pantalla que aparece indicando Se complet lo relacin de confianza pulsaremos Siguiente.
A continuacin, si hemos creado
la relacin de confianza en el otro
dominio, se mostrarn dos pantallas
como la de la figura en la que se nos
pregunto si queremos comprobar la
relacin de confianza entrante y
saliente.
Indicaremos
que
S,
confirmar la confianza entrante
(saliente).
Pulsaremos Finalizar en la
ltima pantalla que nos indica que todo
ha ido de forma correcta, y podremos
observar que en la pantalla de la figura
aparece creada la relacin de
confianza.
42
ASIR ISO
Iremos al otro dominio, en
nuestro caso principal.madrid.es y
verificaremos que la relacin de
confianza se ha creado tambin. Para
ello procederemos de la misma forma
que lo hemos hecho hasta llegar a la
pantalla de la figura anterior. Haremos
clic en la relacin de confianza creada
(la de la parte superior) haremos clic
en Propiedades. Veremos una pantalla
como la de la figura en lo que se
indican los caractersticas de la
relacin de confianza que hemos
creado.
Una vez creada la relacin de confianza podremos administrar cada dominio desde el
otro, sin tener que estar fsicamente situado en l.
Si queremos eliminar una relacin de confianza, sencillamente la seleccionaremos,
desde cualquiera de los dos dominios, y pulsaremos el botn Quitar. Podremos quitarla
solamente de nuestro dominio o de los dos a la vez. Si queremos quitar la relacin de confianza
de los dos dominios, haremos clic en el botn de radio, si quitar la relacin de confianza del
domino local y del otro dominio. Introduciremos las credenciales del Administrador del otro
dominio, y pulsaremos Aceptar. De esta forma la relacin de confianza se elimino de ambos
dominios. Eso s, tendremos que el eliminar, tanto la entrante como la saliente.
dominios
con
relaciones
de
confianza
Una vez establecidas las relaciones de confianza, cuando estemos realizando cualquier
operacin de administracin, podremos cambiar de dominio desde el que estemos trabajando.
De esta forma podremos crear UOs, usuarios, grupos, equipos, etc., en nuestro dominio y en
otro con el que tenemos establecido la relacin de confianza, sin movernos del equipo.
43
ASIR ISO
Administrar los objetos del otro
dominio es tan sencillo como situarnos en
la parte de lo raz de la consola de la
figura, en lo que se indico Usuarios y
equipos
de
Active
Directory
(SERVERPEQUE principal.peque.es) en
nuestro caso (en el del alumno ser
dominioXX.com) y con el botn derecho
del ratn seleccionaremos la opcin
Cambiar dominio.
Introduciremos el nombre DNS del nuevo dominio, en nuestro caso principal.madrid.es,
ya que estamos situados en principal.peque.es, y pulsaremos Aceptar.
Veremos que ahora la consola muestra informacin de Usuarios y equipos de Active
Directory del otro dominio, pudiendo realizar las mismas operaciones que si estuviramos
situados en el otro dominio despus de hacer otra pequea operacin que es la delegacin de
control, que veremos en el punto siguiente.
Es muy importante que los contraseas de los usuarios administradores de los dos
dominios sea la misma.
44
ASIR ISO
dominio desde otro, es decir, el dominio principal.madrid.es no puede ser administrado por
nadie. Haremos clic en el botn Agregar para aadir usuarios de otros dominios que puedan
administrar el dominio principal.madrid.es.
En
la
siguiente
pantalla
haremos clic en Ubicaciones y
aparecer la pantalla de la figura, en la
que seleccionaremos de la listo de
dominios aquel en el que est el
usuario al que queremos delegar el
control.
En
nuestro
caso
seleccionaremos
el
dominio
principal.peque.es.
Pulsamos
Aceptar,
Avanzados, Buscar ahora y se
muestro una lista de todos los usuarios
del
dominio
principal.peque.es.
Seleccionaremos el grupo, usuario o
usuarios a los que queremos delegar
el control y pulsaremos Aceptar y
Aceptar. Aparecer una pantalla en la
que se muestra la lista de usuarios y
grupos del otro dominio a los que
delegamos el control de nuestro
dominio, es decir, aparecer una lista
de usuarios y grupos del dominio
principal.peque.es al que delegamos el
control
en
el
dominio
principal.madrid.es.
Al pulsar Siguiente, aparecer una pantalla como la de la figura, en la que
seleccionaremos las tareas que se delegarn a todos y cado uno de los usuarios y grupos
anteriores.
Seleccionaremos los deseados y pulsaremos Siguiente. Al menos delegaremos las
tareas relacionadas con la gestin de usuarios, pero eso depender de lo que deseemos.
Si seleccionamos todas ellas, realmente podremos hacer casi todo en el otro dominio.
Pulsamos Finalizar y la delegacin ya est realizada.
Para comprobar que funciono, iremos al dominio principal.peque.es y ejecutaremos la
herramienta de Usuarios y equipos de Active Directory y comprobaremos que podemos trabajar
de lo mismo forma que si estuviramos en princpal.madrid.es.
45