Professional Documents
Culture Documents
Clase N: 18
ESTUDIO
ESTACIONES DE TRABAJO II
OBJETIVO
El objetivo de esta clase es conocer las herramientas bsicas para la administracin de Novell
Netware 3.12, para lo cual es necesario adquirir los conocimientos necesarios en la creacin
de usuarios y grupos y la aplicacin de polticas de seguridad. Este objetivo parte de la necesidad de poder brindar un servicio completo al cliente que nos contrat para la instalacin y
puesta en marcha de un servidor de estas caractersticas, y tambin para poder atender la administracin de un servidor ya instalado. La utilizacin de Windows 9.x (ms precisamente
Windows 98) como sistema operativo cliente nos permitir, adems, disponer de herramientas
administrativas de control sobre los recursos de la red Novell 3.x.
2.1
Como aprendimos en la clase anterior, un puesto de trabajo necesita de una solucin de software denominada cliente para comunicarse con un servidor e iniciar una sesin en el mismo.
En nuestro caso, vamos a utilizar el cliente de Microsoft para redes Netware. Este cliente es
nativo de Windows 95/98/Me, y permite el acceso a un servidor Novell.
Desde el punto de vista de la comunicacin, un puesto de trabajo que se autentifica y trabaja
con un servidor no debe comunicarse con otros servidores o computadoras que no pertenecen
a la base de datos de seguridad de la red. En nuestro caso, esta base de datos de seguridad
reside en el servidor Netware.
Es por eso que antes de configurar un puesto de trabajo Windows para que se autentifique en
un servidor Netware, debemos quitar cualquier configuracin de red que no sea necesaria.
Para realizar esta tarea en Windows 9.x, deberemos dirigirnos a la configuracin de red del
sistema operativo. La misma es accesible desde Inicio, Configuracin, Panel de Control, Red;
o en el caso de existir el icono Mis sitios de Red en el escritorio, botn derecho sobre el mismo, y luego en Propiedades. Podemos ver el contenido de la ventana emergente en la siguiente figura.
TRI / Clase 18
Como podemos ver en la figura, lo nico que necesitamos tener listado aqu es el adaptador
de red (NIC), siendo en nuestro caso una placa VIA VT6105 Fast Ethernet. Justifiquemos
ahora porque no necesitamos las dems componentes de red listados:
-Cliente para redes Microsoft: Este cliente sirve para poder realizar un inicio de sesin en
cualquier servidor Windows, tanto para redes peer-to-peer como client-server. Como esta
estacin de trabajo se conectar a un servidor Netware, necesitar un cliente para Netware y
no para Windows.
-Inicio de sesin en Microsoft Family: En realidad, este no es un componente de red. Si se
define que el sistema operativo inicie sesin con este cliente, y el mismo posee ms de un
usuario, podr definirse con qu perfil de usuario iniciar Windows. Es inaplicable en una
estacin de trabajo de red, ya que el equipo necesitar de un inicio de sesin en red y este
componente no lo permite.
-Adaptador de Acceso telefnico a redes: Este adaptador virtual permite la comunicacin con
un equipo remoto a travs del protocolo TCP/IP y un mdem telefnico. Se utiliza comnmente para acceder a Internet, conectndose con un ISP (Internet Service Provider). nicamente debe ser utilizado cuando la estacin de trabajo requiere (por algn motivo especfico)
una conexin directa a Internet. No lo usaremos en nuestro ejemplo.
-TCP/IP (Adaptador de Acceso telefnico a redes): Este es el protocolo de red TCP/IP asociado al acceso telefnico. Como no utilizaremos acceso telefnico a redes, lo excluiremos.
-TCP/IP (VIA VT6105 Rhine III Fast Ethernet Adapter): Este es el protocolo de red TCP/IP
asociado al adaptador de red. No ser utilizado, ya que asociaremos IPX/SPX. De no ser removido, entorpecera la comunicacin con la red Novell, para lo cual lo excluiremos tambin.
Instituto Tecnolgico Argentino
TRI / Clase 18
Seleccionando de a uno a los componentes de red indeseados, y haciendo clic sobre el botn
Quitar sobre cada uno de ellos, lograremos nuestro objetivo.
Entonces, la configuracin de red debera quedar, de forma provisoria, como vemos en la figura siguiente.
2.2
Siguiendo con la metodologa propuesta, una vez quitados los componentes de red indeseados
estamos en condiciones de instalar el cliente de Microsoft para redes Netware.
Para hacerlo entonces, haremos clic en el botn Agregar dentro de la configuracin de red del
sistema operativo, y seleccionaremos Cliente, como muestra la siguiente figura.
Luego aparecer la ventana de eleccin de cliente a instalar, donde seleccionaremos a Microsoft como el fabricante y al Cliente para redes NetWare, como vemos en la figura siguiente.
TRI / Clase 18
Al agregar el cliente, la configuracin de red de Windows debe quedar tal cual lo muestra la
figura siguiente.
Ntese que como inicio de sesin principal del sistema operativo queda definido el Cliente
para redes NetWare.
Instituto Tecnolgico Argentino
TRI / Clase 18
Luego, deberemos dirigirnos a la solapa denominada Control de acceso. De forma predeterminada, el acceso a los recursos est configurado asumiendo que el sistema operativo formar
parte de una red peer-to-peer. Esta configuracin se denomina Control de acceso a los recursos. Como este sistema operativo formar parte de una red client-server, deber validar el
acceso a los recursos por parte del usuario del sistema operativo en un servidor que tenga instalado un sistema operativo de red (N.O.S). Esta configuracin se denomina Control de acceso a los usuarios, y requiere que se especifique el nombre del servidor desde el cual el sistema operativo cliente obtendr las validaciones de seguridad correspondientes. En nuestro caso, nos validaremos contra un servidor Netware denominado CURSO.
TRI / Clase 18
En el siguiente inicio de sesin, luego del reinicio, el sistema operativo nos pedir que nos
validemos contra el servidor. Como nuestro objetivo es dar de alta al usuario que utilizar este
equipo, nuestra autentificacin ser como SUPERVISOR.
Luego del inicio de sesin, estaremos en condiciones de acceder al servidor navegando la red
loca, a travs del icono Entorno de red. All podemos visualizar al servidor CURSO, como
muestra la figura siguiente.
TRI / Clase 18
2.2.1
Al hacer doble clic en el volumen SYS del servidor Netware podremos ver su contenido, como muestra la figura siguiente.
La direccin de red que el sistema operativo est interpretando aqu (la que est rodeada de
una esfera roja en la figura de arriba) se denomina UNC (Uniform Naming Convention).
Como estamos validados como SUPERVISOR dentro del servidor, debemos aprovechar este
momento para seguir con la metodologa propuesta para dejar a este puesto de trabajo funcionando en la red Novell. Para realizar esta tarea, deberemos dar de alta al usuario que utilizar
este equipo en la base de datos de seguridad del servidor. Esta tarea administrativa, como todo
tipo de tarea administrativa referente a usuarios, se lleva cabo a travs de la herramienta
SYSCON.EXE. La misma est ubicada dentro del directorio PUBLIC en el volumen SYS.
Hay que tener en cuenta que las direcciones del tipo UNC no son soportadas por plataformas
anteriores a Windows 95. Como Netware 3.12 es un sistema operativo anterior a este, necesita
de una unidad de red para poder ejecutar aplicaciones de red, como por ejemplo SYSCON.
Una unidad de red es una letra (por ejemplo, E:) que se asigna a una ubicacin de red especfica en un servidor de archivos. Para conectar una ubicacin UNC a una unidad de red dentro
de Windows, algo que en la jerga se denomina mapear o mapeo, debe hacerse botn derecho
sobre la direccin deseada (ruta de red) y seleccionar la opcin Conectar a unidad de red,
como muestra la figura siguiente.
TRI / Clase 18
Como podemos ver en la figura siguiente, en nuestro ejemplo estamos mapeando al volumen
SYS en la unidad E:
TRI / Clase 18
TRI / Clase 18
3.1
ALTA DE USUARIOS
Para crear un usuario dentro de SYSCON deberemos dirigirnos al men User Information.
Podemos ver el contenido de este men en la siguiente figura.
Cabe destacar que en los distintos mens administrativos de este sistema operativo, la ventana
activa aparecer en amarillo, como as tambin la opcin en el men en la ventana inactiva,
de la cual se despeg la ventana activa.
Al acceder el men User Information aparecer una lista denominada User Names. La misma
muestra a los usuarios actualmente definidos en el sistema.
Para crear un usuario deberemos presionar la tecla Insert. Al hacerlo, aparecer un cuadro de
dilogo en el que pide especificar el nombre con el cual el usuario se identificar en la red. En
nuestro ejemplo hemos elegido a Grupo1 como nombre de usuario, como puede verse en la
siguiente figura.
TRI / Clase 18
10
Luego de haber confirmado el nombre de usuario, se nos preguntar a continuacin cul ser
la ruta del home directory (la carpeta personal donde podr guardar sus archivos el usuario
creado) para el usuario Grupo1. Como podemos ver en la siguiente figura, propone a SYS: de
forma predeterminada.
Una vez creado el usuario lo veremos incorporado al men User Names (siguiente figura).
Todas las tareas de administracin de este usuario se realizan presionando ENTER sobre el
mismo, como se ve en la figura siguiente. Este men de configuracin se llama User Information, y lo primero que deberemos hacer en el mismo es asignarle una contrasea al usuario
generado ya que, de forma predeterminada, no posee una. Para realizar esta tarea, deberemos
dirigirnos a la opcin Change Passsword y presionar ENTER.
TRI / Clase 18
11
Ntese algo muy importante con respecto a esta tarea: al tipear la contrasea, SYSCON no
muestra ni los caracteres ingresados, ni asteriscos, ni nada por el estilo. O sea, el cursor no se
mueve. Una obvia conclusin con respecto a este comportamiento de SYSCON es que en s
mismo es una medida de seguridad. Sin embargo, supongamos que el teclado con el cual estamos ingresando la contrasea tiene una tecla daada o trabada, o que suceda algo un poco
ms comn, como que hayamos cometido un error de tipeo. Deberemos cerciorarnos entonces que el teclado funcione correctamente y de introducir los caracteres correctos.
Luego SYSCON nos pide la confirmacin de la contrasea ingresada, como vemos en el recuadro siguiente.
TRI / Clase 18
12
3.2
GRUPOS DE USUARIOS
La finalidad de crear un grupo de usuarios es administrar al servidor de una manera ms sencilla, ya que al agrupar usuarios que tendrn permisos similares en un grupo, podremos trabajar sobre un solo perfil de configuracin a la hora de establecer permisos.
Si a la hora de realizar las tareas de administracin las hacemos sobre un grupo, todos los
permisos y restricciones que apliquemos sobre el mismo se aplicarn a todos los usuarios incluidos en ese grupo especfico. Esto es til cuando en una red existen usuarios con perfiles
similares en un mismo rol de trabajo (como por ejemplo, un rea especfica de una empresa).
3.2.1
En el men principal de SYSCON deberemos posicionarnos sobre el men Group Information, como podemos ver en la siguiente figura.
Luego de presionar ENTER sobre Group Information, aparecer la siguiente pantalla, denominada Group Names.
TRI / Clase 18
13
Como podemos ver en la figura anterior, existe solamente un grupo llamado EVERYONE. A
este grupo pertenecern todos los usuarios de la red Novell. Este grupo no debe ser eliminado, ya que de hacerlo podra traer problemas irreversibles en los permisos de la red y la nica
solucin segura a este problema sera volver a instalar el sistema operativo.
Para crear un grupo debemos presionar la tecla Insert. Al hacerlo aparecer un cuadro de dilogo que nos solicitar que introduzcamos el nombre le otorgaremos. En nuestro ejemplo elegimos el nombre Alumnos, como muestra la siguiente figura.
Todas las opciones de administracin para cada grupo estarn disponibles al presionar
ENTER sobre el nombre del mismo, como muestra la figura siguiente. El nombre del men
desplegado es Group Information.
TRI / Clase 18
14
Para agregar usuarios al grupo, deberemos seleccionar la opcin Member List y presionar
ENTER. Al hacerlo, aparecer un listado denominado Group Members.
Desde la ventana Group Members, presionaremos la tecla Insert para agregar un usuario al
grupo. Al hacerlo nos mostrar todos los usuarios disponibles, en un listado denominado Not
Group Members. Dentro del mismo seleccionaremos al usuario Grupo1, y presionando
ENTER sobre el mismo, lo aadimos al grupo Alumnos. Podremos confirmar esto volviendo
a visualizar el contenido del listado Group Members.
TRI / Clase 18
15
TRI / Clase 18
16
Luego de verificar que en listado de componentes de red instalados figure el servicio Compartir impresoras y archivos para redes NetWare, deberemos hacer clic sobre el botn Compartir archivos e impresoras. Dentro del mismo, deberemos tildar las dos opciones disponibles, que permiten tener acceso al sistema de archivos y a las impresoras disponibles.
Luego de hacer clic en Aceptar, creamos, a modo de ejemplo, una carpeta en C:\ llamada Carpeta compartida. Al hacer botn derecho sobre la misma, seleccionamos la opcin Compartir.
TRI / Clase 18
17
TRI / Clase 18
18
Primero debe definirse a qu usuario y/o grupo se le conceder permiso de acceso al recurso,
para luego determinar qu tipo de acceso se le brindar. En nuestro ejemplo, seleccionamos a
un usuario de ejemplo llamado, simplemente, Usuario. Luego, deberemos determinar si le
otorgaremos permiso de slo lectura, acceso total o en su defecto personalizar el tipo de acceso al recurso por parte del usuario. Haremos esto ltimo, con el objetivo de definir de forma
especfica los permisos. Nuestra opcin entonces es hacer clic en el botn Personalizar.
TRI / Clase 18
19
NOTAS
TRI / Clase 18
20
ESTUDIO
CUESTIONARIO CAPITULO 18
3.- Qu es SYSCON?
TRI / Clase 18
21