Trabajo Con Windos Server

ASIR ISO
EQUIPOS DE RED WINDOWS.......................................................... 3

1 CUENTAS DE EQUIPO.....................................................................3
1.1 CREACIN DE CUENTAS DE EQUIPO.................................................................3
1.2 MODIFICACIN DE CUENTAS DE EQUIPO...........................................................3
1.3 ELIMINACIN DE CUENTAS DE EQUIPO..............................................................3
1.4 ADMINISTRACIN DE CUENTAS DE EQUIPO........................................................3
1.5 OPERACIONES CON VARIAS CUENTAS...............................................................3
2 INTEGRACIN DE CLIENTES WINDOWS A UN DOMINIO..............................4
2.1 CONFIGURACIN PREVIA DE LOS CLIENTES WINDOWS.........................................4
2.2 CONFIGURACIN DE NOMBRE DE EQUIPO, GRUPO DE TRABAJO Y RED.....................4
3 UNIR UN CLIENTE WINDOWS A UN DOMINIO.........................................6
3.1 CONSIDERACIONES PREVIAS...........................................................................6
3.2 PRACTICA: INTEGRACIN DE CLIENTES WINDOWS EN UN DOMINIO ........................7
4 INICIAR SESIN CON UN CLIENTE WINDOWS EN EL DOMINIO O DE FORMA
LOCAL...........................................................................................9
4.1 PROCESO DE INICIO DE SESIN......................................................................9
4.2 PRCTICA 3: INICIO DE SESIN EN CLIENTES WINDOWS XP / 7............................9
4.2.1 WINDOWS 7......................................................................................... 9
4.2.2 WINDOWS XP......................................................................................... 10
GESTIN DE LOS RECURSOS COMPARTIDOS EN RED......................12
1 COMPARTIR RECURSOS DE UN CONTROLADOR DE DOMINIO (RECURSOS
COMPARTIDOS ESPECIALES)................................................................12
1.1 COMPARTIR RECURSOS DE UN CONTROLADOR DE DOMINIO................................12
1.1.1 COMPARTIR ARCHIVOS DESDE CUALQUIER CARPETA DEL EQUIPO........................12
1.1.2 COMPARTIR ARCHIVOS DESDE LAS CARPETAS PBLICOS DEL EQUIPO..................14
1.2 RECURSOS COMPARTIDOS ESPECIALES...........................................................15
1.3 QUIEN COMPARTE? GRUPO DE ADMINISTRADORES Y GRUPO DE OPERADORES DE
SERVIDORES..................................................................................................... 15
2 CONEXIN A RECURSOS COMPARTIDOS.............................................15
3 ELIMINAR RECURSOS COMPARTIDOS.................................................16
4 SEGURIDAD DE ACCESO PERMISOS................................................16
5 PERMISOS DE LOS RECURSOS COMPARTIDOS.......................................16
6 ASIGNACIN DE PERMISOS DE CARPETAS COMPARTIDAS.........................16
6.1 PRCTICA: ASIGNACIN DE PERMISOS ESPECIALES A UN RECURSO COMPARTIDO DE UN
CONTROLADOR DE DOMINIO.................................................................................. 17
7 COMPARTIR RECURSOS EN LOS EQUIPOS CLIENTES DE UN DOMINIO............18
7.1 COMPARTICIN DE RECURSOS EN LOS CLIENTES DEL DOMINIO............................18
GESTIN DE LOS RECURSOS COMPARTIDOS EN RED IMPRESORAS. 20
1 INSTALACIN DE UNA IMPRESORA (LOCAL).........................................20
2 INSTALACIN DE UNA IMPRESORA (EN RED).......................................20
3 CONFIGURACIN DE IMPRESORAS COMPARTIDAS EN RED........................20
3.1 PRCTICA: AGREGAR IMPRESORAS EN WINDOWS 2003/2008 SERVER................20
3.2 PROPIEDADES DE LA IMPRESORA:..................................................................23
PERFILES EN WINDOWS.............................................................. 24
1 PERFILES MVILES......................................................................24
1.1 TIPOS..................................................................................................... 25
ASIR ISO
1.2 PRCTICA. CREACIN Y ADMINISTRACIN DE PERFILES MVILES DE USUARIO EN UN

DOMINIO......................................................................................................... 25
1.3 FICHA PERFIL........................................................................................... 28
UTILIDADES DE ADMINISTRACIN................................................ 29
1 OPTIMIZACIN DE LA MEMORIA......................................................29
1.1 OPTIMIZACIN DE LA MEMORIA DEL SISTEMA OPERATIVO EN RED.........................29
1.2 PRACTICA: OPTIMIZACIN DEL RENDIMIENTO DEL EQUIPO WINDOWS SERVER........29
2 AUTOMATIZACIN DE TAREAS.........................................................31
2.1 AUTOMATIZACIN DE LAS TAREAS DEL SISTEMA...............................................31
2.2 PRACTICA: PROGRAMACIN DE TAREAS EN WINDOWS SERVER 2008...................31
DNS AVANZADO, RELACIONES DE CONFIANZA Y DELEGACIN DE
CONTROL................................................................................... 34
1 CONFIGURACIN AVANZADA DEL DNS..............................................34
1.1 CONFIGURACIN DEL SERVICIO DNS.............................................................34
1.2 PRCTICA: CONFIGURACIN DE LOS SERVICIOS DNS........................................34
2 LAS RELACIONES DE CONFIANZA.....................................................35
2.1 CONFIANZAS EXPLCITAS............................................................................. 36
2.2 RELACIONES DE CONFIANZA UNIDIRECCIONALES...............................................37
2.2.1 RELACIONES DE CONFIANZA UNIDIRECCIONALES INTRANSITIVAS........................37
2.2.2 RELACIONES DE CONFIANZA UNIDIRECCIONALES TRANSITIVAS...........................37
2.3 RELACIONES DE CONFIANZA BIDIRECCIONALES.................................................37
2.3.1 RELACIONES DE CONFIANZA BIDIRECCIONALES INTRANSITIVAS..........................38
2.3.2 RELACIONES DE CONFIANZA BIDIRECCIONALES TRANSITIVAS.............................38
2.4 RELACIONES DE CONFIANZA EN UN BOSQUE....................................................38
2.5 PRACTICA: ESTABLECER LA RELACIN DE CONFIANZA........................................39
3 ADMINISTRAR DOMINIOS CON RELACIONES DE CONFIANZA EXPLCITAS........42
3.1 ADMINISTRAR DOMINIOS CON RELACIONES DE CONFIANZA EXTERNAS...................42
3.2 PRACTICA: ADMINISTRAR UN CONTROLADOR DE DOMINIO DESDE OTRO................42
4 DELEGACIN DE CONTROL EN DOMINIOS...........................................42
4.1 DELEGACIN DE CONTROL EN DOMINIOS........................................................42
4.2 PRCTICA: DELEGACIN DE CONTROL DE UN DOMINIO......................................42
ASIR ISO
Equipos de red Windows

1 Cuentas de equipo
Las cuentas de equipo se almacenan en Active Directory y representan un equipo

concreto de la red.
Cada equipo del dominio sea servidor miembro, controlador de dominio o cliente
tiene una cuenta de equipo.
Sirve para auditar las tareas que se realizan desde ese equipo, para otorgar
permisos y restricciones o para controlar el acceso a la red y a los recursos.
Permiten realizar administracin remota.
A los equipos con W95 y W98 no se les asignan cuentas de equipo porque no
tienen las caractersticas de seguridad necesarias.
Se pueden agregar cuentas de equipo a cualquier unidad organizativa, pero las
mejores son Equipos o Controladores de dominio o bien una unidad organizativa
creada dentro de ellas.
1.1 Creacin de cuentas de equipo
Automticamente: al unirse un equipo a un dominio, se crea de forma automtica

la cuenta de equipo y se ubica en el contenedor Equipos (para cualquier equipo) o
en Controladores de dominio (si es un controlador de dominio).
Manualmente: aado nuevo equipo en la UO correspondiente.
1.2 Modificacin de cuentas de equipo

Se pueden editar las propiedades de una cuenta de equipo, aadiendo informacin sobre
el SO, los grupos a los que pertenece, por quin est administrado, etc.
Pasos:
Acceso a Usuarios y Equipos de AD

Localizar el equipo en la UO correspondiente
Botn derecho sobre equipo propiedades
Propiedades
General: nombre del equipo anterior a Win00 (se usar para iniciar sesin
con SO<Win00), nombre DNS para iniciar la sesin, funcin que realiza el
equipo, descripcin del equipo, confiar en el equipo para su delegacin etc.
Sistema operativo: nombre del SO, versin y ltimo service pack
instalado.
Miembro de: grupos a los que pertenece el equipo.
Ubicacin: lugar donde se encuentra el equipo.
Administrado por: usuario o grupo responsable de la administracin del
equipo.
Marcado: conexin va telefnica a este equipo o por redes virtuales
privadas.
1.3 Eliminacin de cuentas de equipo

Botn derecho sobre cualquier equipo de la UO correspondiente
Pulsar Eliminar
1.4 Administracin de cuentas de equipo

Botn derecho sobre cualquier equipo de la UO correspondiente
Pulsar Administrar
Se ejecuta la utilidad Administracin de Equipos
ASIR ISO
1.5 Operaciones con varias cuentas
Acceso a Usuarios y Equipos de AD.

Seleccionar mas de un equipo de la UO correspondiente.
Abrir el men contextual con las opciones:
Deshabilitar cuenta: se deshabilita la cuenta de todos los equipos
seleccionados.
Habilitar cuenta: se habilitar la cuenta de todos los equipos
seleccionados. Si se hubiera seleccionado un solo equipo, aparecer
Restablecer la cuenta.
Mover: muestra los contenedores donde se pueden mover los equipos
seleccionados.
Administrar (solo para WinServer2008): si solo hay un equipo
seleccionado me abre Administracin de Equipos.
Eliminar: elimina todos los equipos seleccionados.
2 Integracin de clientes Windows a un dominio

2.1 Configuracin previa de los clientes Windows.
Lo primero que vamos a recordar es algo que yo hicimos el curso pasado, y configurar
los clientes Windows XP /Vista en red para posteriormente poderlos configurar dentro de un
grupo de trabajo , y en particular unirlos o un Dominio Windows Server .
Partiremos de la base de que tenemos instalado el sistema operativo y la tarjeta o
adaptador de red. Si no es as, ejecutaremos el asistente paro agregar hardware y
procederemos o instalar los drivers adecuados de lo tarjeta .
Poro poder integrar nuestro equipo en una red, es necesario tener en cuento algunas
consideraciones previas:
El nombre de cada equipo de la mismo red fsica tiene que ser diferente.
La direccin IP de cada equipo dentro de una misma red fsico no puede ser la
misma
La mscara de subred de los equipos en una misma red fsica, a priori, debe ser
la misma.
Recordemos que en el proceso de instalacin del sistema operativo se nos da la opcin

de integrar el equipo en un grupo de trabajo o en un dominio.
EI grupo de trabajo se utiliza cuando tenemos pocos equipos en lo red , no necesitamos
demasiado seguridad y solamente queremos compartir unos cuantos recursos.
Durante el proceso de instalacin, en un equipo nuevo es posible que no se nos permita
integrar el equipo en un dominio, ya que para que se integre en un dominio necesitamos
contactar con el ordenador denominado controlador de dominio, y esto solamente es posible si
tenemos configurada la tarjeta de red y asignado el TCP /IP de forma correcta.
En cualquier caso, no importa. Instalaremos el sistema, dejaremos que el equipo
pertenezca al grupo de trabajo, si es que no podemos integrarlo en el dominio, y
posteriormente lo agregaremos a dominio.
2.2 Configuracin de nombre de equipo, grupo de trabajo y

red.
En el escritorio , seleccionaremos Equipo, Propiedades. En la ventana que se abre,
haremos clic en cambiar configuracin . Se nos mostrar una pantalla similar a la de
Windows XP en lo que seleccionaremos la pestaa Nombre de equipo y pulsaremos el botn
Cambiar.
ASIR ISO
Introduciremos el nombre del equipo y en este caso dejaremos el grupo de trabajo como
est, yo que de momento no nos interesa. Reiniciaremos el equipo, pues esta configuracin
requiere esto accin .
Ahora configuraremos el protocolo TCP /IP de comunicaciones para poder establecer la
conexin con el dominio.
Desde el escritorio,
haremos clic con el
botn derecho del
ratn en red,
Propiedades . En lo
ventana siguiente,
haremos clic en ver
estado, en la zona en
la que se especifica
Red de rea local...
Al hacer clic en
Propiedades
se
abrir una pantalla
como la de la figura.
ASIR ISO
Haremos clic en lo
casilla que indica
Protocolo
de
Internet versin 4 y
clic en Propiedades.
1. Obtener una direccin IP automticamente. Solamente en el caso de que tengamos

en nuestra red local algn servidor DHCP que nos puedo asignar de forma dinmica
una direccin vlida en nuestra red.
2. Usar la siguiente direccin IP.
Direccin IP: Normalmente introduciremos la direccin correspondiente a una red
de tipo C. Las direcciones IP de una red de este tipo suelen ser de la forma
192.168.X.X. De esto forma, a cado mquina daremos una direccin IP diferente,
manteniendo los tres primeros valores iguales y variando solamente el ltimo por
ejemplo, 192.168.0.1 , 192.168.0.2 , etc.}. En nuestro caso, indicaremos la misma
direccin paro todos los equipos y sustituiremos el ltimo valor por el nmero de
orden de nuestro equipo dentro del aula .
Mscara de subred. A continuacin y de forma obligatoria , hay que configurar la
mscara de subred. Paro este tipo de redes, la mscara siempre ser la misma,
255.255.255.0, que es la que indica que la red es de tipo C.
Puerta de enlace predeterminada. Si aqu ponemos algo que no es obligatorio, se
indica qu ordenador o router de la red nos da acceso a otras redes, incluida
Internet. Es decir, normalmente escribiremos la direccin IP del router.
3. Usar las siguientes direcciones de servidor DNS.
En esta pestaa se suelen configurar e introducir los datos para realizar una
conexin a Internet o para que los nombres de ordenadores de una red local sean
identificados con su direccin IP. Ahora basta con saber que en eso casilla
indicaremos los DNS de un proveedor de Internet, pero en nuestro caso
indicaremos como Servidor DNS preferido la direccin IP del servidor Windows
Server en el que est instalado el controlador de dominio
3 Unir un cliente Windows a un dominio

3.1 Consideraciones previas
Ya hemos visto cul es el procedimiento de instalacin de Windows 2003/2008 Server,
as como el proceso de promocin a controlador de dominio para ejecutor los servicios de
directorio.
Ya sabemos que por defecto en el proceso de instalacin, Windows Server se integro en
grupos de trabajo.
Ahora simplemente veremos cmo integrar equipos cliente en un dominio.
El procedimiento para la integracin de clientes Windows en un dominio con AD con
cualquiera de las versiones del sistema operativo cliente es exactamente el mismo.
ASIR ISO
3.2 Practica: Integracin de clientes Windows en un dominio .

Lo primero que tenemos que tener verificado y comprobado es la identificacin de los
clientes que se van o integrar en el dominio.
De cada cliente tendremos que comprobar lo siguiente:
El equipo tiene un nombre de equipo nico en la red.

Tiene una direccin IP dentro del mismo rango de direcciones IP que el
servidor.
La mscara de red tiene que ser la misma que la del servidor u otra que
permita verlo en la red.
El grupo de trabajo al que pertenece el equipo, no es importante en este punto.
Comprobar y verificar que el cliente tiene conectividad con otros equipos de la
red. Esto lo podemos comprobar ejecutando uno consola desde Inicio, Ejecutar
e introduciendo cmd. Pulsamos Aceptar y, en la ventana de la consola,
introduciremos el comando que comprobar si el equipo tiene conexin o no con
otros de la red y, en particular, con el servidor: ping 192.168.1.1, siendo
192.168.1.1 la direccin IP del servidor o controlador de dominio. En nuestro
caso introduciremos la IP que tenga el controlador de dominio.
Introducir como DNS principal del equipo cliente la direccin IP del servidor.
Para la DNS secundaria, podemos poner cualquier cosa, normalmente la que
utilizamos para el acceso a Internet.
Asegurarnos de que el usuario Administrador del equipo cliente tiene contrasea
preferiblemente la mismo que el Administrador del controlador de dominio .
Aunque no es estrictamente necesario, s que es conveniente tener las cuentas
de usuario globales creadas en el controlador de dominio, para realizar lo
integracin del cliente de forma correcta.
Tener iniciada sesin en el dominio y en el cliente como Administrador.
Realizados todas estos comprobaciones, ahora es cuando podemos integrar el equipo

en el dominio. Esta operacin se realiza exactamente de la mismo forma para clientes otros
clientes Windows.
Desde los clientes, sean del tipo que sean, tendremos que ir a la pantalla de
Propiedades de Equipo y pulsar en la pestana Nombre de equipo.
En Windows XP seleccionaremos Propiedades de Mi PC. En el resto de las versiones
cliente de Windows es anlogo el mtodo.
Sea cual sea la versin del sistema operativo cliente aparecer una ventana parecida a
esta.
ASIR ISO
Introduciremos el nombre del dominio al que vamos a unir el equipo, habiendo
seleccionado previamente el botn de radio del cuadro Miembro del, Dominio.
Recordemos que cuando hacamos la promocin de Windows Server a controlador de
dominio, durante el proceso, el mismo equipo nos informaba del nombre NetBios que tenia el
dominio. Realmente ahora sirve para poco, pero a veces, sobre todo cuando trabajamos con
equipos clientes con sistemas operativos antiguos, es totalmente necesario
Se nos pedir la identificacin de un usuario con privilegios en el dominio para integrar
al cliente en ele mismo. Es evidente que este proceso lo tiene que realizar el Administrador
Local de la maquina o equipo que estamos uniendo al dominio, pero este usuario no tiene que
tener necesariamente privilegios sobre el dominio. En esta parle se nos pide eso, un usuario
dado de alta en el dominio con privilegios sobre el dominio, es decir, el Administrador del
dominio.
Los nombres introducidos en todo este proceso, a excepcin de la contrasea, da igual
que se pongan en maysculas o en minsculas.
Esta es la forma fcil de hacerlo, pero de esta manera no sabemos exactamente qu se
ha hecho paro integrar al cliente en el dominio.
Lo correcto es pulsar el botn Id de red cuando estemos en la pestaa Nombre de
equipo del cuadro de dilogo Propiedades del sistema. As veremos qu pasos son los
necesarios para realizar el proceso, matizando lo que en realidad ocurre.
Tras pulsar Id de red, aparecer una pantalla indicando que hemos seleccionado el
asistente para identificar el equipo en una red. Si pulsamos Siguiente aparecer una pantalla
en la que seleccionaremos la primera opcin si queremos que el equipo pase de un grupo de
trabajo a un dominio o la segunda opcin si queremos hacer que un equipo que est en un
dominio vuelva a ser miembro de un grupo de trabajo.
Seleccionaremos la primera: El equipo forma parte de una red organizativa... y
pulsaremos Siguiente .
En lo siguiente pantalla el asistente nos solicitar que indiquemos si el equipo
pertenecer o no a una red con dominio. la segunda opcin, Mi compaa utiliza una red sin
dominio , es para cambiar el grupo de trabajo de un equipo en una red. Es evidente que
seleccionaremos lo primero, es decir, Mi compaa utiliza una red con dominio.
A continuacin aparecer una pantalla en la que se mostrarn qu datos tenemos que
conocer para integrar el ordenador en el dominio. Es evidente que solamente el Administrador
de la red, y por consiguiente, del dominio, es la nica persona capacitada para ello. Sus
credenciales, nombre de usuario y contrasea, nombre del dominio, etc..., solamente sern o
podrn ser conocidos por l.
Tras pulsar Siguiente aparecer la pantalla de la figura.
Veamos qu indica:
En las dos casillas de esta pantalla, el equipo te solicita que introduzcas los datos de un
usuario del dominio para el que estamos realizando lo operacin.
ASIR ISO
En este punto es importante indicar que este usuario tiene que estar dado de alta como
usuario de Active Directory, y lo que se generar, segn los datos introducidos en esta pantalla,
es un perfil de usuario para este usuario en el dominio.
Introduciremos cualquier usuario y contrasea de un usuario del dominio, aunque
recomendamos al realizar este proceso, introducir las credenciales del usuario Administrador
del dominio, y posteriormente crear los perfiles para los usuarios deseados.
4 Iniciar sesin con un cliente Windows en el

dominio o de forma local
4.1 Proceso de inicio de sesin.
Una vez que tengamos agregado el equipo al dominio , sea cual sea el cliente que
estemos usando, veremos de qu forma iniciaremos sesin en el dominio o no, ya que tambin
podremos iniciar sesin de modo local en el equipo.
Cuando iniciemos sesin en el dominio, nos tendremos que validar con uno de los
usuarios dado de alta en el dominio. Si por el contrario iniciamos sesin en modo local
tendremos que saber qu usuarios son los que estn dados de alta localmente en el sistema
para poder iniciar sesin de esta forma.
Veamos cmo se realiza el proceso de inicio de sesin, en un dominio o en modo local,
de un equipo integrado en un dominio .
4.2 Prctica 3: Inicio de sesin en clientes Windows XP / 7.

Llegado a este punto, tenemos que tener los clientes integrados en el dominio,
configurada la red y dados de alta los usuarios en el controlador de dominio.
4.2.1
WINDOWS 7.
Nada ms iniciar sesin en el equipo e inmediatamente despus de haberlo Integrado

en el dominio, y despus de pulsar los teclas Control+Alt+Supr, veremos que aparece una
pantalla como la de la figura.
Como podemos apreciar, se muestra directamente el
nombre DNS del dominio seguido por el nombre de usuario
al que creamos el perfil a la hora de unir el equipo en el
dominio. En esta pantalla es suficiente con introducir la
contrasea y pulsar Intro o el icono de entrada.
Recomendamos que la primera vez se inicie sesin como
Administrador del dominio, para terminar de crear las
credenciales de la cuenta de usuario en el dominio que
puedan faltar. Para realizar esta operacin, que tambin
servir para iniciar sesin con otro usuario diferente al que
aparece por defecto en la pantalla de inicio, en la pantalla
de la figura pulsaremos el botn Cambiar de usuario.
Seleccionaremos el logo que indico Otro usuario .
ASIR ISO
En la casilla Usuario, introduciremos el nombre del nuevo
usuario y en la de ms abajo la contrasea. De esta forma
se iniciar sesin en el dominio con el nuevo usuario y se
crear en el equipo cliente y en el servidor el perfil de este
nuevo usuario.
Si por cualquier circunstancia quisiramos iniciar sesin en
modo local en el equipo, tendremos que proceder de otra
forma.
A pesar de que el equipo est integrado en el dominio , no
es obligatorio iniciar sesin en el mismo. Podremos iniciar
sesin en modo local e incluso en otro dominio diferente
con el que tuviramos establecidos relaciones de
confianza, que yo veremos cmo se gestionan.
En cualquier caso, si quisiramos iniciar sesin en modo local, en la pantalla de la figura

introduciremos las siguientes credenciales : Nombre_equipo_local \ nombre_usuario_local y
en la casilla de abajo la contrasea del usuario local. En nombre_equipo_local introduciremos
el nombre de nuestro equipo Windows 7, y el nombre de usuario se tiene que corresponder con
un usuario local del equipo, el Administrador o otro cualquiera dado de alto desde lo
herramienta Administracin de equipos
Si quisiramos iniciar sesin en otro dominio, en las credenciales introduciramos:
Nombre_DNS_del_dominio \ nombre_usuario_del_dominio y su contrasea.
4.2.2
Windows XP.
De forma parecida, una vez integrado el equipo en el dominio, al iniciarlo tendremos que
pulsar la combinacin de teclas Control+Alt+Supr. Aparecer la pantalla de login.
Como podemos ver, aparecen dos casillas que piden la misma informacin que
Windows 7: Nombre de usuario, Contrasea. En la casilla Conectarse a (si no vemos esta
casilla pulsaremos en Opciones) y pulsando en el botn para desplegar la casilla, podemos
observar que aparecen al menos dos cosas:
PRINCIPAL: Nombre NetBios del controlador de dominio en el que est

integrado el equipo.
WIN _XP(este equipo}: Indicando el nombre del equipo local.
Seleccionamos dnde queremos iniciar sesin , introducimos nombre de usuario y

contrasea , y pulsamos Aceptar.
Vemos que los opciones son bastante explcitas y podemos iniciar sesin en modo local
con usuarios locales, o iniciar sesin en el dominio con un usuario global del dominio desde la
misma pantalla .
Otra forma de iniciar sesin en el dominio con un equipo
10
ASIR ISO
XP es introduciendo en el nombre de usuario la denominacin completa del usuario y el
dominio al que pertenece de la siguiente forma: nombre_usuario_dominio
@nombre_dns_dominio, por ejemplo: paco@principal.peque.es. Despus se introduce la
contrasea y pulsamos Aceptar
Si quisiramos iniciar sesin en otro dominio diferente al que est integrado el equipo,
bastara iniciar sesin de esta ltima forma, indicando el nombre DNS del dominio al que nos
queremos conectar. Tambin se podra iniciar sesin seleccionando el dominio deseado en la
casilla Conectarse a, ya que apareceran todos los dominios en los que nos podemos
validar, adems del propio equipo.
11
ASIR ISO
Gestin de los recursos compartidos

en red
1 Compartir recursos de un controlador de dominio
(recursos compartidos especiales)
Ya conocemos el concepto de carpeta compartido cuando trabajamos en grupos de
trabajo Windows .
En un dominio Windows Server el concepto viene o ser bsicamente el mismo, pero con
la diferencio de que los recursos compartidos desde un equipo Server se gestionan de forma
diferente a la hora de asignar privilegios a los usuarios del sistema .
4.3 Compartir recursos de un controlador de dominio

Para compartir una carpeta en Windows Server, procederemos de lo misma forma que
en todos los sistemas Windows. Aunque el procedimiento, en cuanto a pantallas, vara algo de
lo versin Windows 2003 a lo 2008 Server, indicar que prcticamente se hace igual.
Un poco ms adelante veremos qu usuarios o grupos pueden tener acceso o este
y de qu forma.
recurso compartido
Dentro de Herramientas administrativas, Administracin de equipos, Recursos

compartidos podemos ver los recursos que el propio sistema ha dado a compartir tras lo
instalacin.
En primer lugar, veremos cmo se comparten archivos y carpetas en controladores de

dominio, dejando para un poco ms adelante la formo de instalar y administrar impresoras
compartidas . En Windows 2008 Server podemos compartir carpetas de dos formas (Ejemplos)
4.3.1
Compartir archivos desde cualquier carpeta del equipo
Cuando lo que compartimos son carpetas creados en el equipo, como ya debemos tener
al menos un controlador de dominio, iremos a la unidad de almacenamiento C: \ y crearemos
al menos tres carpetas: bases de datos, plantillas Word y copias de seguridad
Para compartir estas carpetas, primero tendremos que activar el uso compartido de
carpetas del servidor.
Para ello, en el Escritorio haremos clic con el botn derecho del ratn en Red y
seleccionaremos Propiedades.
Haremos clic en la flecha situada a la derecha de Uso compartido de archivos y se
desplegarn dos opciones. Seleccionaremos Activar el uso compartido de archivos. Luego,
12
ASIR ISO
nos situaremos en una de los carpetas que hemos creado, bases de datos , y con el botn
derecho del ratn seleccionremos Propiedades.
Seleccionaremos la pestaa Compartir y pulsaremos el botn Compartir , Se mostrar
la siguiente pantalla.
Como podemos apreciar, de momento solo aparece un usuario con privilegios para
utilizar el recurso compartido, el administrador de la red, que adems es el propietario del
mismo.
A diferencia de cmo se compartan recursos en Windows XP o Windows 7, que era
muy general, en este caso particularizamos para quines vamos o compartir este recurso:
usuarios o grupos de usuarios.
Pulsando en el botn desplegable de la casilla, aparecen dos opciones: Todos y
Buscar.
Si pulsamos en Todos y despus pulsamos el botn Agregar, veremos que aparece
Todos como grupo predeterminado del sistema que tendr acceso al recurso compartido.
Todos en este caso implica cualquier usuario del dominio, pertenezca al grupo que
pertenezca. Como podemos ver, a este grupo se le asigna por defecto el permiso de Lector,
es decir, permisos de Solo lectura a la carpeta compartida.
Si hacemos clic en el botn que est donde pone Lector, podremos elegir Colaborador,
Propietario o Quitar.
Si por el contrario seleccionamos Buscar, podremos elegir el o los grupos y/o usuarios a
los que les queremos conceder los permisos de acceso a esta carpeta compartida . Se muestra
una pantalla en la que pulsaremos respectivamente Avanzados, Buscar ahora.
13
ASIR ISO
Aparecer una pantalla como la de la figura en la que seleccionaremos usuarios y
grupos (podemos usar los teclas Control y Shift) a los que les queremos asignar permisos
sobre lo carpeta compartida.
Seleccionamos los usuarios y grupos que hayamos decidido y pulsamos Aceptar. Como
podemos apreciar, a todos los usurarios y grupos seleccionados se le asignan los privilegios de
Lector que podremos cambiar si as lo deseamos
Podremos seleccionar alguno de estos permisos sobre el uso compartido de la carpeta
para cada usuario y/o grupo aadido:
Lector: Limitar al usuario o grupo la visualizacin de archivos de lo carpeta.

Colaborador. Para permitir al usuario o grupo ver todos los archivos de la
carpeta compartida Agregar, cambiar o eliminar los archivos que agreguen los
usuarios o grupos con este permiso
Copropietario. Permitir al usuario o grupo ver todos los archivos de la carpeta
compartida, agregar y eliminar cualquier archivo creado por cualquier usuario o
grupo.
En este caso daremos o compartir cada una de las carpetas creadas anteriormente a
algn usuario global del dominio con codo uno de los tres permisos posibles. Iniciaremos
sesin el equipo cliente con ese usuario y comprobaremos lo que podemos y no podemos
hacer.
Iniciaremos sesin con otro usuario al que no se le hayan concedido privilegios sobre las
carpetas compartidos y analizaremos lo que ocurre.
4.3.2
Compartir archivos desde las carpetas pblicos del equipo
Cuando compartimos archivos desde la carpeta pblica del equipo, que podremos ver
en Equipo, Acceso pblico, no compartiremos las carpetas con usuarios o grupos concretos.
Cualquier usuario que tenga cuenta en este equipo podr acceder a esta carpeta. Lo
nico que se puede indicar es s accede todo el mundo o no accede nadie .
Para compartir archivos desde esta carpeta, basta con mover o copiar los archivos
deseados a la misma.
Aunque podremos establecer el nivel de permiso de los usuarios a esta carpeta. Para
ello seleccionaremos Propiedades del icono Red del escritorio, haremos clic en el botn
derecho situado a la derecha de Uso compartido de la carpeta de acceso pblico y se
despegarn las tres opciones siguientes:
Activar compartir para que todos los usuarios a la red puedan abrir archivos .
Activar compartir para que todos los usuarios a la red puedan abrir, cambiar y
crear archivos
Desactivar el uso compartido ...
Aunque hayamos realizado estas operaciones, hasta que no copiemos archivos en esta
carpeta o en algunas de los subcarpetas que contiene, no tendremos realmente nada
compartido.
Evidentemente, no colocaremos archivos particulares que queramos que sean vistos por
usuarios concretos. Para este tipo de archivos utilizaremos el mtodo anterior de comparticin.
De cualquiera de las dos formas, ya tendremos las carpetas compartidas. Aadamos
ahora alguno carpeta y archivos o la carpeta compartida comprobemos que iniciando sesin
con dos o ms usuarios diferentes tenemos acceso a las mismas .
Por ltimo, indicar que cuando estemos en la pestaa de las Propiedades de la carpeta
a compartir, podremos pulsar el botn Uso compartido avanzado.
14
ASIR ISO
Se mostrar una pantalla como la de la figura en la que podremos modificar el nombre

del recurso compartido y el nmero de usuarios que podrn utilizarlo de forma concurrente,
entre otras cosas.
4.4
Recursos compartidos especiales
Son aquellos recursos que ha creado el propio sistema operativo para tareas
administrativas y que, en la mayora de los casos, no se deben eliminar ni modificar. Son las
siguientes:
ADMIN$. Recurso que utiliza el sistema durante la administracin remota del

equipo.
IPC$. Recurso donde se comparten las canalizaciones con canalizaciones
especiales para la comunicacin ntre programas .
NETLOGON. Se usa para el inicio de sesin.
PRINT$. Recurso utilizado para la administracin remota de impresoras (aparece
solo si hay impresoras instaladas).
FAX$. Igual que el anterior pero para fax.
Unidad lgica_$. Para poder acceder en modo remoto al recurso en cuestin , que
por tener el carcter $ no es visible para ningn equipo de la red . Solo podr
utilizarlo aquel que sepa cmo se llama . Si por ejemplo compartimos la unidad de
CD-ROM en vez de como D como D$, el acceso remoto ser prcticamente igual a
diferencia de que el recurso no se vea desde el entorno de red .
SYSVOL. Contiene el catlogo global de las bases de datos de los controladores
de Active Directory.
Si as lo deseamos, podremos hacer que una carpeta compartida lo est pero que no
sea visible en la red. Para ello, cuando asignemos el nombre al recurso compartido aadiremos
un $ final del mismo.
4.5 Quien comparte? Grupo de Administradores y grupo de

Operadores de servidores
Ambos
5 Conexin a recursos compartidos
WinXP Mis sitios de Red/Toda la Red/Red de Microsoft Windows y la ubicacin

donde se encuentra el recurso compartido (dominio/nombre del equipo)
Win7 activar recursos compartidos /red y ubicacin del recurso (nombre del
equipo)
15
ASIR ISO
Asociar una unidad a un recurso compartido Herramientas/conectar a una unidad

de red
Letra de unidad unidad que se asocia al recurso.
Carpeta ruta de acceso al recurso (\\servidor\carpeta compartida).
Conectar de nuevo al iniciar sesin la unidad se conectar en el prximo

inicio de sesin.
6 Eliminar recursos compartidos

Cuando tenemos un a serie de recursos, carpetas y/o archivos compartidos, puede
darse la circunstancia de que queramos a dejar de compartirlos
Para dejar de compartir un recurso en cualquiera de los dos sistemas operativos,
simplemente seleccionaremos las Propiedades del mismo con el botn derecho del ratn y en
la pestaa Compartir indicaremos Dejar de compartir o marcaremos la casilla de verificacin No
compartir esta carpeta si trabajamos con versiones de Windows 2003 Server.
Para comprobar si el recurso esta o no compartido: observaremos si el icono que lo
representa tiene asociado el icono
2003 Server.
en Windows 2008 Server o el icono
en Windows
7 Seguridad de acceso permisos

Permisos definidos hasta ahora se aplican a los usuarios que acceden a los recursos a
travs de la red.
La seguridad que ahora se aplicar permite a cada usuario proteger sus datos de accesos
no autorizados tanto por red como local usar el sistema NTFS.
NTFS permite mantener una lista de control de acceso (ACL) actualizada por archivo o
carpeta que contiene los SID (nmeros de usuario) y sus permisos para el recurso.
8 Permisos de los recursos compartidos
Directorio compartido Permisos exclusivamente efectivos cuando se accede a ese

directorio a travs de la red. Los directorios tratados de forma local se rigen por los
permisos NTFS anteriores.
Permisos de recurso compartido se aplican a todos los subdirectorios y archivos del
directorio compartido. Se puede especificar el nmero mximo de usuarios que
pueden acceder por la red.
Control del acceso a los recursos compartidos:
Usando los permisos del recurso compartido.

Usando los permisos NTFS.
Usando una combinacin de ambos. se aplica el ms restrictivo
9 Asignacin de permisos de carpetas compartidas

Ya hemos visto cmo se puede compartir un recurso y de qu manera se pueden
asignar los permisos estndar a los mismos.
Por cuestiones evidentes de seguridad, los permisos estndar pueden no ser suficientes
cuando trabajamos en una infraestructura grande.
Los denominados permisos especiales o permisos NTFS, se asignan de la misma
forma, pero cuando damos a compartir el recurso tendremos que pulsar en la pestaa
Seguridad.
Aadir en este punto que cuando estemos en la pestaa de Seguridad de un recurso
compartido, si pulsamos en opciones avanzados podremos personalizar la lista de permisos
ms detallada
16
ASIR ISO
9.1 Prctica: Asignacin de permisos especiales a un recurso
compartido de un controlador de dominio

Para asignar permisos especiales desde las Propiedades de la carpeta compartida en la
pestaa de Seguridad veremos que se muestra una pantalla en la que se indican en particular
qu usuarios y grupos tienen acceso a la carpeta y de qu forma, es decir, qu permisos tienen
sobre la carpeta compartida.
Para modificar estos permisos pulsaremos en el botn Editar y se mostrar una pantalla
como la de la figura.
Seleccionaremos el usuario o grupo deseado y en la parte inferior de la ventana

indicaremos si permitimos o denegamos alguno de los permisos especiales al usuario o grupo.
Evidentemente, no podremos hacer las dos cosas y siempre prevalecer la opcin ms
restrictiva.
Desde esta misma ventana, pulsando el botn Agregar, Avanzados, Buscar ahora y
de forma similar a como procedamos antes, podremos aadir usuarios y grupos a los que se
les otorgarn privilegios especiales sobre este recurso, que lgicamente debe estar compartido.
Si por ejemplo a un usuario le permitimos Control total para este recurso compartido,
pero se lo denegamos al grupo que pertenece l usuario, este no podr acceder al mismo, ya
que siempre prevalecer la restriccin d mayor seguridad sobre el recurso.
En nuestro caso, asignaremos todos los permisos a un usuario del sistema,
permitiremos solo la opcin de lectura a otro de los usuarios y comprobaremos los resultados.
Nota: Los permisos especiales no estn asociados directamente a un recurso
compartido. Se pueden asignar permisos especiales a una carpeta, de tal forma que si los
usuarios globales inician sesin en el equipo que tiene el controlador de dominio, operacin
totalmente posible, estos podrn hacer en ese recurso lo que se les haya permitido.
Si el recurso est compartido, podremos, adems de otorgar permisos estndares a
usuarios y grupos, personalizar los permisos de los mismos de esta forma.
As tendremos mayor control sobre el recurso compartido.
En practica anterior Creo carpeta en controlador de dominio y asigno control
total por red y lectura en permiso NTFS para usuarios del dominio. Cual prevalece?
Si es en local siempre prevalecen los permisos NTFS, si es en red prevalecer la
configuracin mas restrictiva.
17
ASIR ISO
10 Compartir recursos en los equipos clientes de un

dominio
Llegados a este punto, observamos que de momento todos los recursos a compartir en
el equipo se encuentran gestionados por el controlador de dominio.
Estos recursos sern locales del dominio y podrn estar ubicados en cualquier sitio,
pero en definitiva, recursos locales del dominio.
10.1 Comparticin de recursos en los clientes del dominio

Windows XP: Una vez que hemos integrado un cliente en el dominio, e iniciada sesin
con un usuario del dominio, podremos, al igual que lo hemos hecho hasta el momento,
compartir recursos del equipo cliente para que el resto de usuarios de la red puedan tener
acceso a los mismos.
Procederemos exactamente de la misma forma que como lo hemos hecho al compartir
recursos tanto desde los equipos clientes sin estar unidos a un dominio como desde los
equipos con Windows Server.
Al pulsar Propiedades con el botn derecho del ratn y situarnos en la pestaa
Compartir, o al pulsar directamente Compartir con el botn derecho del ratn en el recurso que
queremos compartir, aparece la pantalla de la figura.
Ya hemos visto que podemos indicar que queremos compartir el recurso para todos, es
decir, hacerlo pblico o compartirlo para usuarios concretos del dominio, cuando lo hacemos
desde un controlador de dominio.
Tambin hemos visto que el compartir la carpeta para todos es como copiar la carpeta a
compartir dentro de la carpeta pblica de recursos compartidos. El efecto es el mismo.
Pues bien, en este caso podremos hacer bsicamente lo mismo, pero para el recurso
ubicado en un cliente concreto. Pulsaremos el botn de flecha de la caja de texto desplegable
de la figura anterior y seleccionaremos Todos o Buscar, consiguiendo lo mismo que en el caso
anterior.
La diferencia es que al pulsar Buscar y ver la pantalla de la figura anterior en vez de
pulsar directamente Avanzadas, Buscar ahora podremos pulsar en el botn Ubicaciones.
18
ASIR ISO
Se mostrar una pantalla como la de la figura, en la que podremos seleccionar la lista

de usuarios locales del dominio en el que estamos integrados, o de otro dominio con el que
tengamos establecidas relaciones de confianza, a los que vamos a otorgar permisos sobre la
carpeta compartida.
Seleccionaremos el primer icono que representa el nombre de nuestro equipo y
pulsaremos
Aceptar. En la pantalla de la primera figura pulsaremos Avanzadas, Buscar ahora y se
mostrar la lista de usuarios y grupos locales del equipo. Aadiremos los usuarios y grupos
locales deseados y pulsaremos Aceptar, procediendo de la misma forma que en los casos
anteriores para personalizar los permisos que acabamos de asignar.
Si en vez de hacer die en el icono que representa el equipo en la pantalla de la segunda
figura lo hacemos sobre el nombre DNS del controlador de dominio en el que estemos
integrados u en otro con el que tengamos establecidas relaciones de confianza, la diferencia es
que los usuarios que se mostrarn al pulsar Avanzadas, Buscar ahora sern precisamente los
usuarios y grupos del dominio seleccionado.
Posteriormente procederemos exactamente de la misma forma que en casos anteriores.
De todo este procedimiento hay que sacar alguna con conclusin . Por qu queremos dar a
compartir un recurso a usuarios locales del equipo o a usuarios del dominio?
Pues bien, daremos a compartir recursos a usuarios locales del equipo cuando iniciemos sesin
en modo local en el equipo, trabajemos en un grupo de trabajo y queramos acceder con las credenciales
del usuario local desde otro equipo al equipo en el que hemos compartido este recurso y sobre el que
hemos asignado permisos para usuarios locales del propio equipo.
El otro caso, es decir, compartir el recurso para usuarios del dominio, tiene las mismas
connotaciones que cuando damos a compartir recursos desde el controlador de dominio, con la diferencia
de que este recurso no ser controlado directamente por el Administrador de dominio del mismo de forma
centralizada en el controlador de dominio.
En cualquier caso, se trata de conocer cmo podemos compartir recursos locales de los clientes,
de qu forma y para quin o quines.
En practica anterior Creo carpeta en cliente y asigno control total por red y
lectura en permiso NTFS para usuarios del dominio. Cual prevalece?
Si es en local siempre prevalecen los permisos NTFS, si es en red prevalecer la
configuracin mas restrictiva. Prevalecera el premiso de lectura.
19
ASIR ISO
Gestin de los recursos compartidos

en red IMPRESORAS
1 Instalacin de una impresora (local)
Inicio/Panel de control/Impresoras
Agregar impresora/Asistente
Elegir impresora local/elegir puertos/fabricante y tipo de impresora
Dar un nombre a la impresora
Elegir compartir o no la impresora NO
Imprimir pgina de prueba.
Ejemplo: Agregar impresora en el Server2008
11 Instalacin de una impresora (en red)

Inicio/Panel de control/Impresoras
Agregar impresora/Asistente
Elegir impresora en red (del dominio)
Ejemplo: Agregar impresora del servidor en un cliente.
12 Configuracin de impresoras compartidas en red

Los sistemas de impresin basados en red tienen tres elementos diferenciados :
Impresora.
Cola de impresin. Archivo en el que se almacenan los trabajos a imprimir.
Servidor de impresin. Ordenador conectado a la impresora que solicita los
trabajos a la cola para ser impresos .
12.1 Prctica: Agregar impresoras en Windows 2003/2008

Server
Para agregar una impresora en Windows Server lo haremos igual en las versiones de
Windows XP /7, tanto si es local como si es en red. Tras instalar la impresora, quedar definida
como predeterminada y estar compartida.
20
ASIR ISO
Supongamos
que
estamos
instalando la impresora EPSON STYLUS
C42SX. Una vez instalada, accederemos a
ella a travs de Panel de control,
Impresoras. La seleccionamos con el
botn derecho del ratn y hacemos clic en
Propiedades. Aparece entonces una
pantalla como la de la figura.
Veamos lo que se puede hacer en cada una de sus pestaas.
Opciones avanzadas. Tipo de impresora y gestin de la cola de impresin de

trabajos.
Administracin del color. Similar a la administracin de color de la pantalla.
Puedes agregar controladores de color, para que los tonos sean ms reales o
ms a tu gusto.
General. Informacin de la impresora, nombre, ubicacin, etc.
Compartir. Aqu se indica el nombre con el que est la impresora compartida en
el dominio. Se puede modificar. En el botn Controladores adicionales podrs
instalar controladores de esta impresora para otros sistemas operativos u otras
arquitecturas.
Puertos. Comunicacin del equipo con la impresora. Los puertos los puedes
eliminar, agregar o configurar desde esta pestaa.
Mantenimiento del cartucho. Comprobacin, alineacin, limpieza.
Configuracin de dispositivos. Bandeja de papel, tipo de papel , etc.
Seguridad. Qu usuarios, grupos y objetos de tu dominio pueden utilizar la
impresora. Estos permisos se gestionan de forma similar a los permisos de
carpetas , teniendo en cuenta que son diferentes. Estos permisos son los
siguientes:
Sin
Administracin
Control
Capacidades
Imprimir
acceso
de documentos
total
Imprimir documentos
Hacer un a pausa, reanudar, reiniciar
y cancelar los documentos de usuario
Conectarse a una impresora
Controlar la configuracin de todos
los documentos
Hacer una pauso en la impresin,
reiniciar y eliminar todos los
documentos
Compartir una impresora
Modificar las propiedades de una

impresora
Eliminar impresora
X
X
21
ASIR ISO
Modificar los permisos de impresora
A continuacin podemos analizar qu usuarios pueden hacer qu cosas sobre las

impresoras del dominio:
Grupos
Pueden administrar impresoras
Administradores
En cualquier equipo del dominio que ejecute Windows 2000/2003/2008

Server o 2000/XP/VISTA.
Operadores de impresin
En cualquier controlador de dominio
Operadores de servidor
En cualquier controlador de dominio
Usuarios avanzados
En cualquier equipo local del dominio en el que exista este grupo
La asignacin de permisos a impresoras , al igual que para carpetas, se realiza desde la

pestaa Seguridad, aunque lo deseable en este caso sera crear un grupo de impresin, de tal
forma que actuemos sobre l en vez de actuar, cada vez que queramos modificar permisos,
sobre todos los usuarios que tengan acceso a la impresora.
En general, la gestin de impresoras difiere muy poco de cmo se hace en cualquier
versin de Windows Server, siendo importante a veces establecer notificaciones de los trabajos
que se imprimen.
Se pueden controlar los trabajos de impresin configurando las notificaciones, las
prioridades y los horarios de impresin.
Para ello, el usuario deber disponer del permiso de Control total o del premiso de
Administracin de documentos
Sobre la impresora adecuada. Seguiremos los siguientes pasos:
Para
1. En la carpeta Impresoras, haremos doble clic en el icono de la impresora

adecuada. A continuacin aparecer el cuadro de dilogo Nombre_impresora.
2. Seleccionaremos el documento para el que deseamos realizar alguna de las
tareas descritas.
3. En el men Documento, haremos clic en Propiedades. Seguidamente
aparecer el cuadro de dialogo Nombre_documento Propiedades con la ficha
General activada
4. Haremos clic en el comando apropiado, como se indica en la siguiente tabla, y
clic en Aceptar
Haremos esto
Situacin
Modificar la
prioridad de un
documento
En el cuadro Notificar
escribiremos el nombre de inicio
del usuario que va a recibir la
notificacin
Moveremos el control deslizante
a la prioridad deseada. La
mxima es 99 y la mnima es 1
Definir las horas de

impresin
disponibles
En los cuadros Solo desde y

Hasta, definiremos las horas de
impresin para el documento.
Establecer una
notificacin
Modificar la notificacin de impresin cuando otra

persona que no sea el usuario que imprimi el
documento necesite recuperarlo.
Modificar uno prioridad para imprimir un documento
importante antes que los dems documentos.
Definir las horas por lo noche para un documento
grande que tarde mucho tiempo en imprimirse. Esto
permite asegurar que se coloca correctamente en la
cola de impresin durante las horas laborables pero
que se imprimir por la noche.
Otra opcin interesante es la de redirigir trabajos de impresin. As una impresora est

conectada a un dispositivo de impresin que falla podremos redirigir los documentos un
dispositivo de impresin local o de red de forma que el usuario no tenga que volver a enviarlos.
Para ello, y solo desde os puertos locales, podremos redireccionar la impresin, por
ejemplo, a un dispositivo de red. Este proceso se realizar del siguiente modo:
En la carpeta impresoras, seleccionaremos el icono de la impresora adecuada.

En el men Archivo, haremos clic en Propiedades. Aparecer el cuadro de
dilogo Nombre_ impresora Propiedades
22
ASIR ISO
Haremos clic en la ficha Puertos. En esta ficha se muestra la configuracin

actual de los puertos.
Haremos clic en agregar puerto. A continuacin aparecer el cuadro de dilogo
Puertos de impresora, los tipos-de puertos de impresora disponibles.
Haremos clic en Local port y luego en puerto nuevo.
En dicho cuadro escribiremos el nombre UNC de otra impresora; por ejemplo,
\ \Servidor\HPLaser4. La nueva impresora debe utilizar el mismo controlador de
dispositivo que la actual. Puede que necesitemos desactivar el puerto original
para asegurarnos que los documentos se imprimen en el puerto al que se ha
redirigido.
Haremos clic en Aceptar.
Es evidente que una vez instalada y configurada la impresora en el Servidor Windows

Server, al estar compartida, podremos instalarla en los clientes, procediendo exactamente de la
misma forma que como lo hacamos cuando instalbamos impresoras en un grupo de trabajo
con Windows XP /7.
Cuando vayamos a agregar la impresora, la localizaremos desde la primera opcin de
las que muestra el asistente del cliente y Buscar una impresora en el directorio refirindose
al Active Directory.
En la pestaa Compartir de la impresora en el equipo Windows Server, tendremos que
habilitar la pestaa Mostrar lista en el directorio si deseamos que esta impresora se muestre
a los clientes cuando la quieran agregar a su equipo.
La gestin de los trabajos que se van a imprimir se realiza de la misma forma que en las
versiones Windows de sobremesa.
Terminaremos este punto diciendo que cuando se comparte una impresora de un
controlador de dominio para la red, esta ser visible en todo el dominio.
Al igual que hacamos con carpetas, podremos configurar opciones de seguridad para
indicar quines pueden hacer qu cosas en la impresora.
Para ello, seleccionaremos la impresora y haremos die con el botn derecho del ratn
en Propiedades. Pulsaremos en la pestaa Compartir . Aqu observaremos que la impresora
est compartida y el nombre que tiene para que la vean otros usuarios de la red.
En esta pestaa tambin podremos activar la casilla Procesar trabajos de impresin
en el equipo cliente, de tal forma que el controlador de dominio se dedicara nicamente a
establecer la conexin del cliente con la impresora sin procesar el trabajo de impresin,
liberndose as del trabajo extra.
Por ltimo, en la pestaa Seguridad, y de forma idntica a como lo hacamos con
carpetas, podremos indicar los permisos de los usuarios o grupos del dominio sobre la
impresora. La nica diferencia es que los tipos de permisos sobre la impresora cambian .
Veamos cules son:
Imprimir. Al usuario o grupo que se le conceda este permiso nicamente podr

imprimir trabajos y nada ms.
Administrar impresoras. Podrn cambiar configuraciones de disponibilidad,
instalar controladores, cambiar el nombre compartido de la impresora , etc., es
decir, casi todo lo que puede hacer el administrador de Windows Server, a
excepcin de administrar los documentos.
Administracin de documentos. Con esta opcin, el usuario que tenga este
permiso podr cancelar, pausar o eliminar trabajos de impresin propios o de
otros usuarios.
Permisos especiales. Son un tipo de permisos que normalmente solo estn
disponibles en impresoras que funcionan por TC P / IP o mediante puertos
especiales conectadas a otros controladores de dominio.
23
ASIR ISO
12.2 Propiedades de la impresora:
General: nombre de la impresora, ubicacin fsica para localizarla en el AD e

indicaciones sobre dicha impresora.
Compartir
Puertos
Opciones avanzadas:
Restriccin horaria en el envo de trabajos de impresin impresin de

documentos grandes bloquean a los pequeos.
Prioridades: definir un nivel de prioridad para los documentos enviados.
Cambio de controlador.
Cola de impresin.
Otras opciones.
Seguridad
Configuracin del dispositivo
Etc
24
ASIR ISO
Perfiles en Windows
1 Perfiles mviles
Repaso:
Perfil: configuracin personal y especfica del panel de control, escritorio, uso

de aplicaciones especifico para cada usuario.
Localizacin: Documents And Settings (Win XP) y Usuarios (Win 7) carpeta

de cada uno de los usuarios del equipo.
Gestin de perfiles: Panel de control / Sistema / Opciones Avanzadas / Perfiles

de usuario (Win XP), Panel de control / Sistema / Configuracin avanzada del
sistema / Perfil de usuario
Usuario local tendr un perfil local en el equipo donde ha iniciado sesin.
Ya vimos cmo se gestionaban los perfiles locales de los usuarios locales de un equipo,
pero vamos a recordarlo para entender mejor el manejo y administracin de perfiles de usuario
dentro de un dominio.
Cada vez que se da de alta un usuario local en un ordenador cliente (Windows XP/7) y
este inicia sesin al menos una vez, el propio sistema genera una configuracin personal y
especifica, sobre todo del escritorio, panel de control y de la utilizacin de aplicaciones, para
cas usuario.
Existe, dentro del directorio raz de instalacin del sistema (normalmente c:\), una
carpeta de nominada Documents and Settings en Windows XP o Usuarios en Windows 7
que contiene varias subcarpetas. Si abrimos esta carpeta y hemos creado al menos algn
usuario y hemos iniciado sesin con el, vemos que contiene subcarpetas que hacen referencia
al administrador y al usuario nuevo.
Cada una de estas carpetas contiene todas las opciones de inicio de sesin
personalizado para cada usuario: escritorio, fondo, protector de pantalla, programas instalados,
etc de esta forma todo lo que un usuario modifique no le afectara a otros usuarios que inicien
sesin, ya que cada uno de ellos tiene su propia configuracin almacenada.
Para ver y gestionar los perfiles de usuario que tenemos en nuestro equipo con
Windows, tendremos que ir al icono de Sistema / Panel de Control / Opciones Avanzadas /
Perfiles de usuario / Configuracin.
En esta pantalla, si adems de iniciar sesin en modo local conectramos con un
dominio, tambin se generaran los perfiles de usuario correspondientes a los usuarios de red.
Podemos analizar de esta forma los perfiles de los usuarios de nuestro equipo,
incluyendo el que acabamos de crear.
Cada perfil local tiene una serie de caractersticas. Si analizamos el nombre del perfil
que indica WINDOWSXP/paco, tenemos que ese perfil pertenece al usuario paco del
ordenador WINDOWSXP. Podemos ver el tamao que tiene, que se esta usando como Local y
la fecha en la que fue creado. Cada usuario local que haya iniciado sesin en el equipo tendr
un perfil de este tipo en la maquina local.
Cuando hayamos iniciado sesin en el equipo con un usuario global del dominio,
tambin se creara un perfil de usuario de este tipo en la maquina local.
Este perfil ser del tipo nombre_NetBios/nombre_usuario_dominio, generndose
adems una carpeta personal de trabajo dentro de Documents and Settings o Usuarios
(depende del cliente en el que inicie sesin) que tendr un nombre similar a este:
nombre_usuario_dominio.nombre_NetBios_dominio.
Todos estos perfiles siempre sern perfiles locales del equipo en el que estamos
trabajando.
Pero cuando trabajamos en un dominio con este tipo de perfiles, podemos gestionarlos
desde el propio controlador de dominio. Desde aqu podemos definir perfiles de usuarios para
25
ASIR ISO
los usuarios globales del dominio, con determinadas caractersticas que les sern asignadas de
forma local a cada usuario en el equipo cliente desde el que conecten siendo este perfil el
utilizado por el usuario cuando trabaja en el equipo cliente.
Estos perfiles, denominados/perfiles mviles de usuario permiten a los usuarios
desplazarse de un equipo a otro dentro- de la red corporativa . Los usuarios que disponen de
un perfil mvil de usuario pueden iniciar sesin en un equipo, ejecutar aplicaciones y modificar
documentos y cerrar la sesin. Al cerrar la sesin, su perfil de usuario se copia en un servidor.
Cuando inicia la sesin en otro equipo, la informacin del perfil, incluidas las personalizaciones
del men Inicio y el contenido de la carpeta Mis documentos, se copia en dicho equipo
Es decir, el usuario puede trabajar desde cualquier equipo, teniendo exactamente la
misma configuracin respecto de sus programas, aplicaciones y opciones personalizadas
Usuario global de dominio.
Perfil local en el equipo incluido en Documents And Settings o Usuarios /

nombre_usuario_dominio.nombre_NetBios_dominio
Gestin de los perfiles con el controlador de dominio.
12.3 Tipos
Mviles:
Se asigna a cada usuario, puede ser modificado por ellos mismos y los
cambios permanecen despus de finalizar la conexin.
Los datos de registro del usuario se guardan en ntuser.dat. Se copia esta

informacin a HKEY_CURRENT_USER del registro cuando inicia sesin. Si
hay cambios se guarda en ficheros .dat temporales y finalmente se vuelca al
ntuser.dat.
Se puede mover el usuario por toda la red (entre distintos equipos) y su perfil
de usuario se mantendr inalterable porque su informacin se vuelca al
servidor del dominio.
Obligatorios:
Cada usuario puede modificar su perfil pero los cambios no se conservan al

finalizar la conexin, y solo se guardan cuando los realiza el administrador.
Los datos de registro del usuario se guardan en ntuser.man.
Superobligatorios:
Misma estructura que el obligatorio pero se asegura que puedan trabajar con
su propio perfil, ya que en caso de no poder cargarlo no podrn iniciar sesin.
12.4 Prctica. Creacin y administracin de perfiles mviles

de usuario en un dominio.
Hay varias operaciones que tenemos que llevar a cabo en el controlador de dominio
para crear perfiles mviles . Estas tareas las realizar el Administrador del dominio habiendo
iniciado sesin en el controlador de dominio.
Veamos la forma de proceder :
1. Iniciaremos la sesin en el controlador de dominio como Administrador del
mismo .
2. Haremos clic con el botn secundario del ratn en el botn Inicio y a
continuacin clic en Explorar
3. En el panel izquierdo haremos clic en disco local (C :). En el panel derecho
haremos clic con el botn derecho del ratn en un rea en blanco. En el men
contextual seleccionaremos nuevo/carpeta .
4. Crearemos una carpeta con el nombre, por ejemplo, Perfiles y pulsaremos intro.
5. Haremos clic con el botn derecho del ratn en la carpeta Perfiles y
seleccionaremos propiedades, Compartir.
26
ASIR ISO
6. Otorgaremos permisos de Control total o Copropietario, segn trabajemos en
Windows Server 2003 o 2008 respectivamente, a todos los usuarios del equipo .
7. Haremos clic en la pestaa Permisos y activaremos la casilla de verificacin:
Permitir a Todos, situada al lado de Control total y, a continuacin, haremos
clic en Aceptar.
8. Haremos clic en la pestaa Seguridad y, en Nombre de grupo o de usuario,
haremos clic en Usuarios.
9. Activaremos la casilla de verificacin Permitir situada al lado de Control total .
10. Haremos clic en Aceptar para cerrar el cuadro de dilogo Propiedades de
perfiles y, a continuacin , cerraremos el Explorador de Windows.
Realizada esta operacin, ya tenemos preparado el espacio de almacenamiento, con
los permisos adecuados, para almacenar los perfiles mviles en el equipo Windows Server.
Ahora es cuando realmente tenemos que configurar el perfil mvil para los usuarios deseados.
Veamos cmo :
1. Lanzaremos la Herramienta Administrativa, Usuarios y Equipos de Active
Directory.
2. Iremos a la UO Users y seleccionaremos el usuario deseado.
3. Este paso solo es necesario si deseamos que el usuario seleccionado inicie
sesin en un controlador de dominio y un escritorio estndar, en caso contrario
omitiremos este paso y pasaremos al siguiente. Haremos clic en la pestaa
Miembro de, en Agregar, y seleccionaremos Administradores. Terminaremos
pulsando Aceptar .
4. Haremos clic en la ficha Perfil y aparecer la pantalla de la figura.
5. En
Ruta
de
acceso
al
perfil,
teclearemos:
\\nombre_equipo
controlador_dominio\ carpeta perfiles\%username %, siendo:
\ \nombre_equipo_controlador_dominio, el nombre del equipo asignado
al controlador de dominio.
\carpeta_perfiles, el nombre de la carpeta, en nuestro caso Perfiles,
creada anteriormente para almacenar los perfiles de Usuario.
\%username%, variable de entorno de Windows que se sustituye por el
nombre de usuario en la operacin correspondiente. En este caso, indicar
el nombre con el que se crear el perfil dentro de la carpeta Perfiles.
6. Haremos clic en Aceptar y a continuacin, cerraremos el complemento
Usuarios y equipos de Active Directory.
En el Punto 2 podremos hacer una seleccin mltiple de usuarios para realizar esta
operacin de una sola vez, eso s, siempre que todos los perfiles de usuario se almacenen en
el mismo equipo y en la misma carpeta, en el caso contrario, tendremos que proceder de no en
uno . Esta operacin no se puede hacer sobre grupos de usuarios.
27
ASIR ISO
Para comprobar que esto funciona, haremos lo siguiente :
1. Integrar los clientes en el dominio, es decir, unirlos al dominio.
2. Iniciar sesin con un usuario que se le haya asignado un perfil mvil.
3. Modificar preferencias de escritorio como Men clsico, cambiar el color de fondo,
aadir accesos directos al escritorio, etc.
4. Iniciar sesin con el usuario en el equipo que hemos integrado en el dominio y
observar que se le asigna ese perfil.
5. Iniciar sesin con este usuario en otro equipo unido al mismo dominio u comprobar
que tiene la misma configuracin.
6. Realizar algunos cambios de nuevo y volver a iniciar sesin en otro equipo unido al
dominio.
Por ltimo, comprobar dentro del controlador de dominio que en la carpeta Perfiles se ha
creado una nueva carpeta con el nombre del usuario al que hemos asignado el perfil mvil , y
dentro de las subcarpetas, verificar que las configuraciones corresponden a la personalizacin
que el usuario ha dado a su perfil.
En la pantalla de la figura, tambin podremos hacer que al usuario que inicia sesin en
el dominio se le asigne una unidad de red a su directorio-personal-de trabajo en el equipo.
Por cada usuario crearemos una carpeta en el servidor en la ubicacin que queramos
cuyo nombre sea el login de usuario. La compartiremos dando privilegios de acceso total a
cada usuario respecto de su carpeta.
Para terminar, en la zona Carpeta particular, pulsaremos en la casilla Conectar,
indicaremos con qu letra de unidad lgica queremos que el usuario vea desde su equipo la
carpeta personal de trabajo. Indicaremos en la ruta de acceso a' la carpeta personal de trabajo,
indicando \ \nombre_equipo_controlador_dominio\%username%.
Cuando el usuario inicie sesin,- automticamente tendr una unidad lgica ms en su
equipo que estar conectada directamente a su carpeta personal en el controlador de dominio.
28
ASIR ISO
12.5 Ficha Perfil
Ruta de acceso al perfil: indicas la ruta de acceso de red para activar un perfil mvil u
obligatorio
(\\nombre_servidor\nombre_compartido_carpeta_perfiles\nombre_usuario). Si no se
rellena, el perfil que se creo por defecto en la primera conexin default ser un perfil
local. La carpeta compartida tiene que ser un directorio nuevo y distinto al de la carpeta
Documents And Settings o Usuarios.
Script de inicio de sesin: nombre de un archivo donde se guarda el script de inicio de

sesin del usuario seleccionado.
Ruta de acceso local: (nombre_subdirectorio\nombre_usuario) indica el directorio local

privado de cada usuario donde puede almacenar sus archivos y programas. Permite hacer
copias de seguridad de los archivos de cada usuario y su eliminacin cuando se quite la
cuenta. Es incompatible con Conectar.
Conectar: conecta una letra de unidad a un directorio de red compartido y conectarse al

inicio de sesin
(\\nombre_servidor\nombre_compartido_subdirectorio_privado\nombre_usuario). Es
incompatible con ruta de acceso local.
29
ASIR ISO
Utilidades de administracin
1 Optimizacin de la memoria
12.6 Optimizacin de la memoria del sistema operativo en red
Ya sabemos en qu consisten la paginacin y la segmentacin.
En particular, Windows Server utiliza la tcnica de paginacin paro ubicar todos los
programas y procesos en memoria RAM para poder ejecutarlos.
A veces la memoria RAM se queda escasa1 sobre todo en este tipo de sistemas, y hay
que optimizar al mximo el uso de memoria, tanto real como virtual, para garantizar el correcto
funcionamiento del equipo.
12.7 Practica: Optimizacin

Windows Server
del
rendimiento
del
equipo
Realmente, con la memoria RAM vamos a hacer poco, pero s que haremos que el
equipo vaya ms ligero gestionando lo que realmente le preocupa al equipo: la memoria virtual.
Sin embargo, la memoria virtual se utiliza siempre, incluso si se dispone de una gran
cantidad de memoria RAM.
Cuando el sistema gestiona la memoria virtual, crea el llamado Archivo de paginacin
que es utilizado por el sistema operativo de manera temporal para almacenar bloques de
programas y datos que estn normalmente en la memoria RAM.
Tenemos que saber que si el archivo de memoria virtual se fragmenta, cosa que ocurre
habitualmente, el rendimiento del sistema se ver bastante afectado. Por eso es til
desfragmentar este archivo.
Existen en el mercado algunas herramientas gratuitas, como PageDefrag, diseado por
Microsoft exclusivamente para este uso. Lo podremos descargar desde lo siguiente pgina
Web: http://www.microsoft.com/spain/technet/sysinternaes/utilities/PageDefrag.mspx.
Seleccionando File and Disk Utilities y posteriormente eligiendo PageDefrag.

Descomprimiremos el archivo en el lugar deseado. El uso del programo es
extremadamente simple: haremos clic en el ejecutable, escogeremos lo opcin
Defragment at next boot y listo. En el siguiente inicio del sistema y antes de
entrar en el escritorio, PageDefrag optimizar todos nuestros ficheros o datos de
sistema.
Otra alternativa, a veces no tan buena, es modificar la configuracin de lo memoria

virtual. El sistema, por defecto, asigna un tamao al archivo de paginacin que o veces puede
no ser el ms adecuado.
Respecto del
consideraciones :
archivo
de
paginacin,
tendremos
en
cuenta
una
serie
de
Lo ubicaremos , si es posible, en otro disco duro diferente al que tiene instalado el

sistema operativo, siempre y cuando sea al menos un disco d uro de los mismos
caractersticas.
No lo ubicaremos en una particin diferente , si lo tuviramos, del mismo disco duro
en el que est el sistema operativo instalado.
Siempre ubicaremos el archivo de paginacin, sea el caso que sea , en el disco
ms rpido.
Asignaremos un tamao de 1, 5 o 2 veces el tamao de l o memoria RAM del
equipo. Por ejemplo, para un equipo con 1 Gb de RAM podremos establecer un
tamao de archivo de paginacin de 1500 Mb o 2000Mb de memoria virtual.
30
ASIR ISO
Para gestionar la memoria virtual, iremos a Inicio/Panel de control/Sistema, y

pulsaremos en Configuracin avanzada del sistema. En el combo de Rendimiento haremos
clic en Configuracin . Haremos clic en la pestaa Opciones avanzadas/Cambiar y se
mostrara una pantalla como la de la figura.
Seleccionaremos esta opcin si lo que queremos es que el sistema administre de

forma automtico la memoria virtual, que o veces puede ser lo mejor.
Se mostrarn las unidades de disco, o particiones, sobre las que podremos hacer
que se gestione el archivo pagefyle.sys de memoria virtual.
Marcaremos esta casilla si queremos personalizar nosotros el tamao del archivo
de paginacin .
Marcaremos una de estas dos opciones para dejar que el sistema administre
automticamente el archivo de paginacin, siempre y cuando hayamos elegido otro
disco que el de sistema, o seleccionar que no queremos trabajar con archivo de
paginacin, operacin que no es recomendable realizar.
Leyendo de la configuracin actual.
31
ASIR ISO
Si queremos modificar nosotros el tamao, desmarcaremos la casilla 1 y
seleccionaremos el botn de radio 3 introduciendo dentro de las casillas de texto el mximo y
mnimo del tamao asignado al archivo de paginacin. Terminaremos pulsando el botn
Establecer .
Reiniciaremos el equipo y comprobaremos si el rendimiento del equipo ha mejorado o
no, yo que puede ser que al cambiar el archivo de paginacin el equipo vaya peor que si el
propio sistema administrara la memoria virtual.
Se trata de llegar a un equilibrio, que a veces, es difcil de conseguir, pero con varias
pruebas, seguro que llegamos o un tamao y ubicacin del archivo de paginacin con el que
nuestro sistema funcione mejor. Comprubalo.
Indicar, antes de terminar este punto, que Windows Server 2008 incorpara una
herramienta llamada Herramienta de diagnstico de memoria que sirve para comprobar el
estado de lo RAM. Si la ejecutamos , el equipo se reiniciar y aparecer una pantalla en lo que
se realiza un diagnstico de la RAM del equipo en busco de errores fsicos o lgicos de
memoria.
13 Automatizacin de tareas.
13.1 Automatizacin de las tareas del sistema.
Ya hemos visto cmo se automatizan, por ejemplo, los copias de seguridad. Pero se
pueden automatizar otros procesos en controladores de dominio con Windows Server.
En todos los sistemas operativos, y en particular en las versiones XP y 7 de Windows,
es posible automatizar la ejecucin de determinados tareas o procedimientos. Esta
automatizacin responde a la necesidad que pueda tener un usuario de realizar
peridicamente alguna accin, como una copia de archivos, una limpieza de disco, una copia
de seguridad, etc.
Las tareas se programan cuando queremos usar programas especficos con una
frecuencia determinada de acuerdo con la programacin elegida. Por ejemplo, si utilizamos un
programa de contabilidad un da determinado de cada mes, podremos programar una tarea que
abra el programa automticamente para que no se nos, olvide abrirlo a nosotros.
13.2 Practica: Programacin de tareas en Windows Server

2008.
Para automatizar procesos, recurriremos a la herramienta Programador de tareas que
incorpora cada una de estas versiones del sistema operativo. Para ejecutar esta herramienta
iremos o lncio/Todos los programas/Accesorios/Herramientas del sistema/Tareas programadas
al igual que en Windows XP, con la diferencia de que en Windows 7 el icono que representa
esta herramienta es este otro.
Se nos muestra una pantalla como lo de la figura:
32
ASIR ISO
Para realizar estos pasos tendremos que iniciar sesin como Administrador o iniciar
sesin con un usuario que tenga privilegios suficientes. Si no iniciamos sesin con privilegios
de Administrador, solo podremos cambiar los configuraciones que afecten a la cuenta de
usuario con la que hemos iniciado lo sesin.
Men de acciones. Donde podremos realizar todas los acciones relacionadas con
esta herramienta.
Resumen de la programacin de tareas. Podemos ver en la parte central de la
ventana que se nos muestra un resumen de las tareas activas, del estado de las
tareas, como ltima ejecucin de cada una de ellas, etc.
Ventana de acciones. Desde esta parte de la ventana realizaremos las acciones
especficas para programar y configurar las tareas deseadas.
Para programar una tarea elemental haremos clic en el men Accin y luego (o
directamente desde la ventana de acciones) Crear tarea bsica . En la parte derecha de la
ventana, veremos en qu parte de la programacin de la tarea estamos. Los pasos a seguir
son los siguientes :
Crear una tarea bsica. Escribiremos el nombre de la nueva tarea y, si queremos,

una descripcin para la misma. Pulsaremos Siguiente.
Desencadenador. Indicaremos cundo o debido a qu queremos que se ejecute la
tarea. En esta pantalla, seleccionaremos una de estas opciones, dependiendo de
cmo o cundo queremos que se ejecute la tarea:
Para seleccionar una programacin basndose en el calendario, haremos clic en
Diariamente, Semanalmente, Mensualmente o Una vez y haremos clic en
Siguiente. Nos aparecer una nueva ventana en la que indicaremos fecha de
inicio, periodicidad, hora de inicio, etc, sobre la tarea y haremos clic en
Siguiente.
Si as lo queremos, el desencadenador no tiene por qu basarse en un calendario ,
como ocurre en Windows XP. En Windows 7 podremos hacer que una tarea se
ejecute basndose en eventos repetitivos: Cuando el equipo inicie o Cuando
inicie sesin. Seleccionaremos la que queramos y haremos clic en Siguiente.
Tambin podremos realizar la programacin basndonos en eventos especficos;
haremos clic en Cuando se produzca un evento especfico, haremos clic en
Siguiente y especificaremos en el campo Registro o qu evento asociamos la
ejecucin de la tarea. Terminaremos haciendo clic en Siguiente.
Accin. En este caso podremos indicar que la tarea que estamos programando
pueda Ejecutar un programa, Enviar un correo electrnico o simplemente
Mostrar un mensaje. En particular, para hacer que una aplicacin se inicie
automticamente, haremos clic en Iniciar un programa, a continuacin, en
Siguiente. Haremos clic en Examinar para buscar el programa que deseamos
iniciar y despus haremos clic en Siguiente. Este programa ha de ser un programa
33
ASIR ISO
ejecutable (extensin exe o .com o un proceso batch escrito en entorno comando).

A priori, las dos cajas de texto que aparecen debajo de Agregar argumentos e
Iniciar en se utilizarn para, por ejemplo, introducir los parmetros necesarios para
que la tarea que hemos programado no necesite de la intervencin del usuario,
como por ejemplo una limpieza de disco. La ubicacin del archivo es
C:\Windows\System32 y el programa se llama dfrgui.exe.
Finalizar. Finalizando el proceso de programacin y, si queremos, podremos
seleccionar la casilla Abrir el dilogo propiedades para esa tarea al finalizar. Si
seleccionamos esta casilla y pulsamos Finalizar se nos mostrara un cuadro de
dilogo resumen de nuestra nuevo tarea, en donde podremos modificar lo que
acabamos de hacer o no.
Si no seleccionamos esta casilla y pulsamos Finalizar habremos terminado

la programacin. Terminada la programacin de la tarea, podremos ver que en la
parte central de la pantalla de la figura, donde indica Tareas activas, aparece
nuestra nueva tarea.
Si hacemos doble clic sobre ella, podremos modificar lo que hayamos

programado. Observa que en la parte derecha de la ventana aparecen nuevos
botones e iconos.
34
ASIR ISO
Con estas acciones podremos ejecutar directamente la tarea, pararla si est en

ejecucin, deshabilitarla, ver sus propiedades o eliminarla.
DNS
avanzado,
relaciones
confianza y delegacin de control.
de
1 Configuracin avanzada del DNS

13.3 Configuracin del servicio DNS.
Como ya sabemos, las validaciones de clientes, equipos y otros tipos de
configuraciones en Windows 2008 Server o superior se gestionan o travs de los nombres
DNS1.
Esto herramienta es bastante compleja de administrar, pero al menos tenemos que
configurar la parte especfica para que varios controladores de dominio puedan tener
conectividad entre ellos, a nivel de DNS, y as poder, entre otras cosas, establecer relaciones
de confianza.
13.4 Prctica: Configuracin de los servicios DNS.

Para configurar el servicio DNS, lo ejecutaremos desde herramientas administrativas.
Se abrir uno pantalla como la de la figura.
En esta pantalla, seleccionaremos el nombre de equipo asociado al dominio,

SERVIDOR en nuestro caso, y con el botn derecho del ratn seleccionaremos sus
Propiedades. En esto pantalla haremos clic en Reenvadores para aadir nuevos equipos en
los que se est ejecutando otro servidor DNS de tal forma que entre ambos servidores DNS
puedan ponerse en contacto.
1 El Domain Name System (DNS) o sistema de nombres de dominio es una base de

datos distribuida y jerrquica que almacena informacin asociada o nombres de dominio en
redes como Internet o en redes Windows con Directorio Activo.
35
ASIR ISO
En este cuadro de dilogo tendremos
que agregar la lista de direcciones IP de otros
controladores de dominio, siempre y cuando
pertenezcan a otro bosque Si pertenecen al
mismo bosque no es necesario pero
conveniente, y si pertenecen a otro bosque
entonces si es obligatorio.
Pulsaremos en Editar y se mostrar
una pantalla como la de la en la que
introduciremos el nombre DNS del otro
dominio al que queremos agregar a la Lista
de
reenviadores.
El
nombre
lo
introduciremos en donde indico <Haga clic
aqu para agregar una direccin IP o un
nombre DNS>
Pulsaremos Enter y en la parte central de la pantalla se mostrara informacin del
siguiente tipo:
Indica que la consulta al otro servidor se ha realizado correctamente y es vlido.
Indica que la consulta realizada al otro servidor no se ha podido completar.
Seleccionaremos las consultas incorrectas y pulsaremos Eliminar. Cuando solamente
tengamos consultas vlidas a otros controladores de dominio, pulsaremos Aceptar tal y como
vemos en lo pantalla de la figura y habremos terminado el proceso.
Esta operacin la tendremos que hacer en cada servidor DNS que tengamos en
nuestra empresa y que queramos que se comunique con el resto.
Para comprobar que el servicio de DNS funciona correctamente de un servidor o otro,
ejecutaremos un terminal (escribir cmd, Inicio, Iniciar bsqueda y pulsar Enter) y con el
comando ping comprobaremos que hoy conectividad por:
IP, escribiendo c:\>ping 192.168.1.1, siendo esta la IP del otro dominio.

Nombre de equipo, escribiendo c:\>ping SERVERMADRID, siendo este el
nombre del otro dominio.
Nombre DNS, escribiendo c:\>ping principal.madrid.es, siendo este el nombre
DNS del otro dominio.
Si al ejecutar cada uno de estos tres comandos, aparece un mensaje que dice que la
solicitud de ping no pudo encontrar el host, es que no hemos realizado bien lo operacin.
Deberemos, entonces, comprobar las direcciones IP, el nombre de equipo, el nombre de
dominio y mirar si estn habilitados los servicios de red de ambos controladores de dominio con
los que estamos trabajando en este momento.
A partir de este momento, ya tendremos configurados los servicios DNS para permitirnos
establecer comunicacin entre dominios.
36
ASIR ISO
Para gestionar los clientes, el servicio DNS no hay que cambiar nada; eso s,
recordemos que cuando integremos un equipo en el dominio, el equipo tiene que estar
apuntado como servidor DNS principal o la IP del controlador de dominio, y poco ms.
14 Las relaciones de confianza
Si tenemos varios dominios (ej. departamentos) y los usuarios necesitan recursos de

varios dominios, tendremos que crear una cuenta de usuario en cada dominio?
Ej. el usuario del dominio jefes.local, cmo puede acceder a los datos del dominio
ventas.local? Para eso, ventas.local tiene que confiar en jefes.local.
o
Las relaciones de confianza entre dominios permiten que los usuarios de un

dominio sean autenticados por un controlador de dominio de otro dominio.
Una relacin de confianza es una relacin establecida entre dos dominios de forma que
permite a los usuarios de un dominio ser reconocidos por los Controladores de dominio de otro
dominio. Estas relaciones permiten a los usuarios acceder a los recursos del dominio, y a los
administradores definir los permisos y derechos de usuario para usuarios del otro dominio.
Windows Server en todas sus versiones soporta varios tipos de relaciones de confianza
que veremos posteriormente. Al margen de su uso, los diferentes tipos de relaciones se
diferencian en funcin de tres rasgos caractersticas:
Mtodo de creacin. Algunos tipos de relaciones de confianza se crean de forma

automtica (implcita) y otros de forma manual (explcita).
Direccin. Algunos tipos de relaciones son unidireccionales y otras bidireccionales.
Si la relacin es unidireccional, los usuarios del dominio A (de confianza) pueden
utilizar los recursos-del dominio B (que confa), pero no al revs . En una relacin
bidireccional, ambos acciones son posibles.
Transitividad. Algunos tipos de relaciones son transitivos y otras no. Una relacin
de confianza transitiva es aquella que permite que si un dominio A confa en otro y
este confa en un tercero C, entonces, de formo automtica, A confa en C. En las
relaciones no transitivos, la confianza entre A y C tendra que aadirse
explcitamente.
Las relaciones de confianza sirven para establecer comunicacin entre varios

controlares de dominio, con el fin de poder administrar desde un solo punto de la red a todos
los usuarios y recursos que tengas.
En una red que consista en dos o ms dominios, cada dominio acta como una red por
separado con su propia base de datos de cuentas. Incluso en las organizaciones ms
jerarquizados, algunos usuarios de un dominio necesitarn utilizar algunos o todos los recursos
del otro dominio. La solucin usual para la configuracin de niveles de acceso de usuario entre
dominios es lo que se llama relacin de confianza.
Entre dos o ms dominios se pueden establecer los siguientes relaciones de confianza:
Relaciones entre dominios sin confianza. Es posible tener mltiples dominio sin
confianza alguna. Por ejemplo, un usuario individual podra tener una cuenta separada
en cada dominio en una red de mltiples dominios.
Relaciones de confianza unidireccionales. Para complacer a un usuario que
necesita acceder a ambos dominios se puede establecer uno relacin de confianza
unidireccional entre ambos dominios, siendo esto el tipo ms simple de relacin de
confianza.
Relaciones de confianza bidireccionales. Permiten una mayor flexibilidad en el
acceso de los usuarios a los recursos y hacen la administracin de la red mucho ms
fcil. En una relacin de confianza bidireccional, un usuario que se conecte con xito a
uno de los dominios ser considerado autntico por el otro dominio. El usuario tendr
entonces acceso a los recursos de ambos dominios hasta el punto concedido al
usuario por el Administrador de cada dominio. Por tonto, una relacin de confianza
bidireccional se crea estableciendo dos relaciones de confianza unidireccionales, una
en cada direccin.
37
ASIR ISO
En Windows 2000/2003/2008 Server, se parte de una estructuro en la que dos o ms
dominios pueden pertenecer al mismo rbol de dominios y al mismo bosque. Tambin puede
ocurrir que pertenezcan a diferentes rboles de dominios pero al mismo bosque.
Los dominios de Windows Server del mismo bosque comparten relaciones e confianza
transitivas unos con otros. Hay una confianza transitiva implcita entre los dominios raz de
cada rbol del bosque de Windows Server. Tambin existe una confianza transitiva entre todos
los dominios contiguos de un nico rbol.
Puede que, en ocasiones, necesitemos crear relaciones de confianza explicitas o
externas entre dominios. Para establecer una relacin de confianza entre dominios
independientes procederemos como se muestra en la practica del punto 2.5.
14.1 Confianzas explcitas
Creadas por los propios usuarios con la herramienta Dominios y Confianzas de

Active Directory.
Para crear una confianza explcita:
Es necesario conocer el nombre de los dominios y una cuenta con permisos en

cada dominio.
A cada confianza se le asigna una contrasea
14.2 Relaciones de confianza unidireccionales

* Si yo confo en tu grupo, te dejo entrar a t en mi fiesta. (WTF???)
14.2.1 Relaciones de confianza unidireccionales intransitivas
38
ASIR ISO
14.2.2 Relaciones de confianza unidireccionales transitivas
14.3 Relaciones de confianza bidireccionales
14.3.1 Relaciones de confianza bidireccionales intransitivas
14.3.2 Relaciones de confianza bidireccionales transitivas
39
ASIR ISO
14.4 Relaciones de confianza en un bosque
Se crean relaciones de confianza bidireccionales y transitivas.

o Dentro de un rbol: entre el dominio raz y los dominios secundarios. Tambin
entre cada dominio y sus dominios secundarios.
o Dentro de un bosque: entre el dominio raz del bosque y el dominio raz de
cada rbol.
Las solicitudes de autenticacin dentro del bosque siguen las rutas de confianza
Los usuarios pueden ser autenticados por cualquier controlador de dominio del bosque.
14.5 Practica: Establecer la relacin de confianza

En teora, en la Unidad anterior hemos creado una estructura de dominios en la que
cada dominio se identifica de la siguiente forma:
El nombre de cada equipo es SERVER_XX, siendo XX el nmero de puesto que tiene

en el aula.
El nombre del usuario que iniciar sesin en el equipo es Administrador.
Cada controlador de dominio se llama: dominioXX.com, siendo XX el nmero del
equipo dentro del aula.
La configuracin de red para cada equipo es:
Direccin IP: 192.168. 1.2XX, siendo XX el nmero del equipo en el aula.
Mscara de subred: 255.255.255.0
Puerta de enlace: lo que te indique el profesor.
DNS principal: 127.0.0.1
DNS secundario: alguno que te indique el profesor para acceder a Internet.
Partiendo de esta estructura, vamos a otorgar relaciones de confianza bidireccionales de

dos en dos dominios del aula.
Crearemos una relacin de confianza del dominio01.com con el domno02.com, del
dominio03.com con el dominio04.com, etc.
En nuestro caso, nosotros trabajaremos con los dominios principal.peque.es y
principal.madrid.es, que para el caso es lo mismo.
Seleccionaremos el dominio desde el que queremos crear la relacin de confianza, en
nuestro caso desde principal.peque.es, y pulsaremos en Inicio / Herramientas
administrativas / Dominios y confianzas de Active Directory.
Se mostrar una pantalla como la de la figura. En nuestro caso vamos a establecer la
relacin de confianza con el dominio principal.madrid.es.
40
ASIR ISO
En la figura de la pantalla anterior, seleccionaremos nuestro controlador de dominio, en

el ejemplo principal.peque.es. Con el botn derecho del ratn seleccionaremos Propiedades,
Se mostrar uno pantalla como la de la figura en lo que pulsaremos en la pestaa Confa.
En este cuadro de dilogo, pulsaremos el botn Nueva confianza y se abrir una

pantalla de bienvenida al asistente de creacin de relaciones de confianza. Pulsaremos
Siguiente.
A. Nombre de la confianza
En la nueva pantalla que se muestra, introduciremos, el nombre NetBios del dominio
con el que queremos establecer la relacin de confianza, ya que si introducimos el nombre
DNS la relacin se establecer a travs de Kerberos, para lo que necesitaremos otros muchos
ajustes de configuracin que ahora no creemos conveniente explicar.
Introducido el nombre NetBios del dominio con el que queremos establecer la
confianza, pulsaremos Siguiente.
B. Direccin de confianza
En la siguiente pantalla indicaremos el tipo de relacin que queremos establecer:
Bidireccional. Crearemos confianza de cada dominio sobre el otro, es decir,

principal.peque.es confa en principal.madrid.es y a la inversa.
Unidireccional de entrada. Los usuarios del dominio principal.peque.es
podrn ser autentificados por el dominio principal.madrid.es.
Unidireccional de salida. Los usuarios del dominio principal.madrid.es podrn
ser autentificados por el dominio principal.peque.es.
En nuestro caso, estableceremos una relacin de confianza bidireccional y pulsaremos

Siguiente.
C. Partes de la relacin de confianza
En este cuadro indicaremos si queremos crear solamente la confianza en el dominio

desde el que la estamos creando, o queremos crearla tambin y simultneamente en el otro
dominio. Si elegimos la primera opcin, Solo este dominio, en nuestro caso principal.peque.es,
41
ASIR ISO
posteriormente tendremos que ir al dominio principal.madrid.es y establecer una relacin de
confianza bidireccional con el dominio principal.peque.es.
Si elegimos la opcin Ambos, este dominio y el dominio especificado, y conociendo las
credenciales del Administrador del dominio con el que estamos creando la relacin de
confianza, es decir, conocidas las credenciales del Administrador de principal.madrid.es,
podremos establecer la relacin de confianza bidireccional en los dos dominios a la vez.
Seleccionaremos la segunda opcin y pulsaremos en Siguiente.
D. Nombre de usuario y contrasea
Introduciremos el nombre de usuario y contrasea con privilegios en el dominio con el
que estamos creando lo relacin de confianza, ya que lo que estamos intentando hacer es
crear la relacin en ambos dominios.
En este caso introduciremos el nombre de un usuario que en el dominio
principal.madrid.es tenga privilegios para hacer esta operacin, normalmente el Administrador.
Introducimos la contrasea y pulsamos Siguiente.
Se mostrar una pantalla en la que se indica que se ha completado la relacin de
confianza mostrndonos informacin de los detalles. Pulsaremos Siguiente y en la nueva
pantalla que aparece indicando Se complet lo relacin de confianza pulsaremos Siguiente.
A continuacin, si hemos creado
la relacin de confianza en el otro
dominio, se mostrarn dos pantallas
como la de la figura en la que se nos
pregunto si queremos comprobar la
relacin de confianza entrante y
saliente.
Indicaremos
que
S,
confirmar la confianza entrante
(saliente).
Pulsaremos Finalizar en la
ltima pantalla que nos indica que todo
ha ido de forma correcta, y podremos
observar que en la pantalla de la figura
aparece creada la relacin de
confianza.
42
ASIR ISO
Iremos al otro dominio, en
nuestro caso principal.madrid.es y
verificaremos que la relacin de
confianza se ha creado tambin. Para
ello procederemos de la misma forma
que lo hemos hecho hasta llegar a la
pantalla de la figura anterior. Haremos
clic en la relacin de confianza creada
(la de la parte superior) haremos clic
en Propiedades. Veremos una pantalla
como la de la figura en lo que se
indican los caractersticas de la
relacin de confianza que hemos
creado.
En esta pantalla podremos ver

cuando lo deseemos, pulsando el
botn Validar e introduciendo el
nombre de usuario y contrasea del
otro dominio, si la relacin de confianza
est activa .
Una vez creada la relacin de confianza podremos administrar cada dominio desde el
otro, sin tener que estar fsicamente situado en l.
Si queremos eliminar una relacin de confianza, sencillamente la seleccionaremos,
desde cualquiera de los dos dominios, y pulsaremos el botn Quitar. Podremos quitarla
solamente de nuestro dominio o de los dos a la vez. Si queremos quitar la relacin de confianza
de los dos dominios, haremos clic en el botn de radio, si quitar la relacin de confianza del
domino local y del otro dominio. Introduciremos las credenciales del Administrador del otro
dominio, y pulsaremos Aceptar. De esta forma la relacin de confianza se elimino de ambos
dominios. Eso s, tendremos que el eliminar, tanto la entrante como la saliente.
15 Administrar dominios con relaciones de confianza

explcitas
15.1 Administrar
externas.
dominios
con
relaciones
de
confianza
Una vez establecidas las relaciones de confianza, cuando estemos realizando cualquier
operacin de administracin, podremos cambiar de dominio desde el que estemos trabajando.
De esta forma podremos crear UOs, usuarios, grupos, equipos, etc., en nuestro dominio y en
otro con el que tenemos establecido la relacin de confianza, sin movernos del equipo.
15.2 Practica: Administrar un controlador de dominio desde

otro.
Para administrar un controlador de dominio desde otro, ejecutaremos la herramienta
Usuarios y equipos de Active Directory. Veremos que se muestra nuestro dominio en la raz
de la consola a la izquierda de la pantalla. Desplegando los elementos accederemos a las
unidades organizativos que tenemos creados, en los que hay usuarios, grupos, etc.
43
ASIR ISO
Administrar los objetos del otro
dominio es tan sencillo como situarnos en
la parte de lo raz de la consola de la
figura, en lo que se indico Usuarios y
equipos
de
Active
Directory
(SERVERPEQUE principal.peque.es) en
nuestro caso (en el del alumno ser
dominioXX.com) y con el botn derecho
del ratn seleccionaremos la opcin
Cambiar dominio.
Introduciremos el nombre DNS del nuevo dominio, en nuestro caso principal.madrid.es,
ya que estamos situados en principal.peque.es, y pulsaremos Aceptar.
Veremos que ahora la consola muestra informacin de Usuarios y equipos de Active
Directory del otro dominio, pudiendo realizar las mismas operaciones que si estuviramos
situados en el otro dominio despus de hacer otra pequea operacin que es la delegacin de
control, que veremos en el punto siguiente.
Es muy importante que los contraseas de los usuarios administradores de los dos
dominios sea la misma.
16 Delegacin de control en dominios

16.1 Delegacin de control en dominios
Yo hemos instalado relaciones de confianza y acabamos de ver de qu forma podemos,
en teora, administrar otro dominio con el que hemos establecido lo relacin de confianza.
Pero si nos damos cuenta, an no podemos administrar realmente un dominio diferente
del nuestro, o pesar de tener todo lo anterior hecho.
Para poder realmente administrar otro dominio con el que hemos establecido una
relacin de confianza, tendremos que indicar qu usuarios del dominio en el que estamos
pueden administrar el dominio con el que hemos establecido los relaciones de confianza.
16.2 Prctica: Delegacin de control de un dominio

La operacin de delegacin del control consiste en lo siguiente:
Hemos creado una relacin de confianza entre el dominio principal.peque.es con el

dominio principal.madrid.es. Esta relacin es bidireccional externo.
Hemos configurado el servidor DNS aadiendo al otro u otros dominios como
Reenviadores de consultas DNS.
Sabemos cmo cambiar de dominio para poder administrar desde
principal.peque.es el dominio prncipal.madrid.es.
No podemos crear nuevos usuarios, ni grupos ni unidades organizativos ya que
an no hemos delegado el control.
Si lo que queremos es que el dominio prncipal.madrd.es pueda ser administrado desde

principal.peque.es tendremos que realizar los siguientes pasos:
Ir al dominio principal.madrid.es y ejecutar la herramienta Usuarios y equipos de Active
Directory.
En la parte de la consola de la
figura en la que se indica el nombre
DNS del equipo, pulsaremos con el
botn derecho del ratn en Delegar
control. Se mostrar una pantalla de
inicio del asistente. Pulsaremos
Siguiente.
En la siguiente pantalla, si no aparece nada, es que nadie podr administrar este
44
ASIR ISO
dominio desde otro, es decir, el dominio principal.madrid.es no puede ser administrado por
nadie. Haremos clic en el botn Agregar para aadir usuarios de otros dominios que puedan
administrar el dominio principal.madrid.es.
En
la
siguiente
pantalla
haremos clic en Ubicaciones y
aparecer la pantalla de la figura, en la
que seleccionaremos de la listo de
dominios aquel en el que est el
usuario al que queremos delegar el
control.
En
nuestro
caso
seleccionaremos
el
dominio
principal.peque.es.
Pulsamos
Aceptar,
Avanzados, Buscar ahora y se
muestro una lista de todos los usuarios
del
dominio
principal.peque.es.
Seleccionaremos el grupo, usuario o
usuarios a los que queremos delegar
el control y pulsaremos Aceptar y
Aceptar. Aparecer una pantalla en la
que se muestra la lista de usuarios y
grupos del otro dominio a los que
delegamos el control de nuestro
dominio, es decir, aparecer una lista
de usuarios y grupos del dominio
principal.peque.es al que delegamos el
control
en
el
dominio
principal.madrid.es.
Al pulsar Siguiente, aparecer una pantalla como la de la figura, en la que
seleccionaremos las tareas que se delegarn a todos y cado uno de los usuarios y grupos
anteriores.
Seleccionaremos los deseados y pulsaremos Siguiente. Al menos delegaremos las
tareas relacionadas con la gestin de usuarios, pero eso depender de lo que deseemos.
Si seleccionamos todas ellas, realmente podremos hacer casi todo en el otro dominio.
Pulsamos Finalizar y la delegacin ya est realizada.
Para comprobar que funciono, iremos al dominio principal.peque.es y ejecutaremos la
herramienta de Usuarios y equipos de Active Directory y comprobaremos que podemos trabajar
de lo mismo forma que si estuviramos en princpal.madrid.es.
45

Trabajo Con Windos Server

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Trabajo Con Windos Server

Uploaded by

Copyright:

Available Formats

ASIR ISO

EQUIPOS DE RED WINDOWS.......................................................... 3

1.2 PRCTICA. CREACIN Y ADMINISTRACIN DE PERFILES MVILES DE USUARIO EN UN

Equipos de red Windows

Las cuentas de equipo se almacenan en Active Directory y representan un equipo

1.1 Creacin de cuentas de equipo

Automticamente: al unirse un equipo a un dominio, se crea de forma automtica

1.2 Modificacin de cuentas de equipo

Acceso a Usuarios y Equipos de AD

1.3 Eliminacin de cuentas de equipo

Acceso a Usuarios y Equipos de AD

1.4 Administracin de cuentas de equipo

Acceso a Usuarios y Equipos de AD

1.5 Operaciones con varias cuentas

Acceso a Usuarios y Equipos de AD.

2 Integracin de clientes Windows a un dominio

Recordemos que en el proceso de instalacin del sistema operativo se nos da la opcin

2.2 Configuracin de nombre de equipo, grupo de trabajo y

1. Obtener una direccin IP automticamente. Solamente en el caso de que tengamos

3 Unir un cliente Windows a un dominio

3.2 Practica: Integracin de clientes Windows en un dominio .

El equipo tiene un nombre de equipo nico en la red.

Realizados todas estos comprobaciones, ahora es cuando podemos integrar el equipo

4 Iniciar sesin con un cliente Windows en el

4.2 Prctica 3: Inicio de sesin en clientes Windows XP / 7.

Nada ms iniciar sesin en el equipo e inmediatamente despus de haberlo Integrado

En cualquier caso, si quisiramos iniciar sesin en modo local, en la pantalla de la figura

PRINCIPAL: Nombre NetBios del controlador de dominio en el que est

Seleccionamos dnde queremos iniciar sesin , introducimos nombre de usuario y

Gestin de los recursos compartidos

4.3 Compartir recursos de un controlador de dominio

Dentro de Herramientas administrativas, Administracin de equipos, Recursos

En primer lugar, veremos cmo se comparten archivos y carpetas en controladores de

Compartir archivos desde cualquier carpeta del equipo

Lector: Limitar al usuario o grupo la visualizacin de archivos de lo carpeta.

Compartir archivos desde las carpetas pblicos del equipo

Se mostrar una pantalla como la de la figura en la que podremos modificar el nombre

Recursos compartidos especiales

ADMIN$. Recurso que utiliza el sistema durante la administracin remota del

4.5 Quien comparte? Grupo de Administradores y grupo de

5 Conexin a recursos compartidos

WinXP Mis sitios de Red/Toda la Red/Red de Microsoft Windows y la ubicacin

Asociar una unidad a un recurso compartido Herramientas/conectar a una unidad

Letra de unidad unidad que se asocia al recurso.

Carpeta ruta de acceso al recurso (\\servidor\carpeta compartida).

Conectar de nuevo al iniciar sesin la unidad se conectar en el prximo

6 Eliminar recursos compartidos

en Windows 2008 Server o el icono

7 Seguridad de acceso permisos

8 Permisos de los recursos compartidos

Directorio compartido Permisos exclusivamente efectivos cuando se accede a ese

Usando los permisos del recurso compartido.

9 Asignacin de permisos de carpetas compartidas

9.1 Prctica: Asignacin de permisos especiales a un recurso

compartido de un controlador de dominio

Seleccionaremos el usuario o grupo deseado y en la parte inferior de la ventana

10 Compartir recursos en los equipos clientes de un

10.1 Comparticin de recursos en los clientes del dominio

Se mostrar una pantalla como la de la figura, en la que podremos seleccionar la lista

Gestin de los recursos compartidos

11 Instalacin de una impresora (en red)

12 Configuracin de impresoras compartidas en red

12.1 Prctica: Agregar impresoras en Windows 2003/2008