Sistemas Operativos

Clase 8

Controlador de Dominio .

El concepto "dominio" se utiliza desde los primeros servidores basados en

sistemas operativos NT donde a un usuario se le poda conceder acceso a
determinados recursos utilizando un nico nombre de usuario y contrasea.
Actualmente los sistemas operativos NT han desaparecido, no obstante
Microsoft llama a este servicio Active Directory desde Windows 2003 en
adelante.

Los controladores de dominio tienen una serie de responsabilidades. Una de

ellas es la autentificacin. La autentificacin es el proceso de garantizar o
denegar a un usuario el acceso a recursos compartidos o a otra mquina de
la red, normalmente a travs del uso de una contrasea.

En un dominio Windows, cuando un cliente no autorizado solicita un acceso

a los recursos compartidos de un servidor, el servidor acta y pregunta al
controlador de dominio si ese usuario est autentificado. Si lo est, el
servidor establecer una conexin de sesin con los derechos de acceso
correspondientes para ese servicio y usuario.

En un equipo de computo en el que se ejecute Windows 2003 Server puede

desempear tres funciones distintas en una red:

- Controlador de dominio. Es un servidor que se encarga de la seguridad de

un dominio, es decir, administra toda la informacin correspondiente a
usuarios y recursos de su dominio. Todo dominio necesita al menos un
controlador.

- Servidor miembro. Es un equipo en el que se ejecuta Windows 2003

Server y pertenece al dominio, pero que no acta como controlador de
dominio. Puede realizar funciones de servidor de aplicaciones, de impresin,
etc..

- Servidor independiente. Es cuando un servidor se incorpora a un grupo en

lugar de a un dominio.

En resumen, podemos decir que la importancia de un controlador de

dominio para una red corporativa radica en los siguientes aspectos:

Centraliza las contraseas de usuario en una base de datos ubicada en un

solo punto fsicamente hablando
La informacin centralizada puede protegerse mucho ms fcil que la
informacin dispersa.
La informacin importante (en nuestro caso las contraseas) siempre ser
ms fcil de proteger cuando est centralizada.
Las copias de seguridad (en nuestro caso de la base de datos de las
contraseas) se podrn ejecutar mucho ms rpido cuando la informacin
est centralizada
Perimetralmente, es ms complicado evitar una intrusin en muchos
computadores que proteger un solo computador.

ACTIVE DIRECTORY .

Active Directory (AD) es el trmino que usa Microsoft para referirse a su

implementacin de servicio de directorio en una red distribuida de
computadores.

Su estructura jerrquica permite mantener una serie de objetos relacionados

con componentes de una red, como usuarios, grupos de usuarios, permisos
y asignacin de recursos y polticas de acceso.

Active Directory permite a los administradores establecer polticas a nivel de

empresa, desplegar programas en muchos ordenadores y aplicar
actualizaciones crticas a una organizacin entera. Un Active Directory
almacena informacin de una organizacin en una base de datos central,
organizada y accesible. Utiliza distintos protocolos (principalmente LDAP,
DNS, DHCP, Kerberos .

Ventajas de AD

Active Directory es como una gran base de datos con multitud de recursos compartidos en
la red y que nos va a permitir administrar, organizar y controlarlos desde una misma
ubicacin. Por ejemplo al compartir un recurso, bien sea una impresora, un fichero lo que
sea, para el usuario del equipo cliente ese recurso simplemente estar disponible y este no
tendr porque saber donde se encuentra, como se conecta etc etc.

Otra de las grandes ventajas de Active Directory es su escalabilidad, la capacidad de

crecer a la par de una empresa no tiene lmites lo que evita migraciones, cambios de
sistemas u otros.

Otra de las ventajas que ofrece es la capacidad de controlar mediante directivas de gupo
escritorios, servicios de red y aplicaciones proporcionando adems un control centralizado
de los recursos de la red que permitie a los usuarios, con un nico inicio de sesin, acceder
a todos los recursos mediante Active directory.

Ventajas de AD

La base de datos de AD est optimizada para la lectura (a diferencia de las

bases de datos relacionales, que se optimizan para la escritura). Esto es debido
a que los datos de AD no suelen cambiar mucho, y en cambio son consultados
continuamente.

Una de las funciones bsicas de AD es proporcionar un repositorio centralizado

de cuentas de usuario. Cuando un administrador crea una cuenta de usuario en
AD, todas las mquinas del dominio conocen dicha cuenta. Si hay ms de un
controlador de dominio, se producen "replicaciones" para mantener coherente el
directorio. Estas replicaciones se optimizan para solo comunicar los cambios.

AD est lleno de objetos creados por el administrador. Un objeto puede ser un

usuario, un ordenador, una impresora, una carpeta compartida... Caba objeto
tiene un conjunto de atributos que lo definen. Atributos como su nombre, por
ejemplo.

DHCP

DHCP (Dynamic Host Configuration Protocol, protocolo de configuracin dinmica de hos) es un

protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin
automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor
posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van
estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha
tenido y a quin se la ha asignado despus.

Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a

otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador
supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar
y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red.
El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:
Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele
utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin,
que se conecten clientes no identificados.
Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la
primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar
cuando el nmero de clientes no vara demasiado.
Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP.
El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la
red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red
se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable.
Esto facilita la instalacin de nuevas mquinas clientes a la red.

Kerberos

Kerberos es un protocolo de autenticacin de redes de ordenador creado por el MIT que

permite a dos computadores en una red insegura demostrar su identidad mutuamente de
manera segura. Sus diseadores se concentraron primeramente en un modelo de clienteservidor, y brinda autenticacin mutua: tanto cliente como servidor verifican la identidad
uno del otro.

Kerberos se basa en criptografa de clave simtrica y requiere un tercero de confianza.

Adems, existen extensiones del protocolo para poder utilizar criptografa de clave
asimtrica.

En resumen el funcionamiento es el siguiente: el cliente se autentica a s mismo contra el

AS, as demuestra al TGS que est autorizado para recibir un ticket de servicio (y lo
recibe) y ya puede demostrar al SS que ha sido aprobado para hacer uso del servicio
kerberizado.

AS = Authentication Server
TGS = Ticket Granting Server
SS = Service Server.

Componentes de la estructura lgica de Active Directory

Objects.
Estos son los componentes ms bsicos de la estructura lgica de Active Directory. Y son
quienes permiten simular lgicamente una estructura de red fsica, como lo son los
usuario , los clientes , los servidores, los grupos , etc.

Componentes de la estructura lgica de Active Directory

Objects classes .
Esto son como la base de todos los objetos de Active Directory, viene a ser como la
coleccin de objetos de Active directory pero sin definir nnguno de sus atributos, por
ejemplo al crear un Usuario vemos todos los campos en blanco, sin definir.
Cada objeto tiene una combinacin nica de los valores de atributos.

Como vemos el conjunto ms pequeo pertenece al objeto, por lo tanto podemos decir
que el objeto es la unidad lgica ms bsica de Active Directory, como vemos por encima
estn las Unidades Organizativas, por lo que entendemos al observar el grfico que una
Unidad Organizativa puede contener varios objetos, incluidas otras Unidades
Organizativas.

Componentes de la estructura lgica de Active Directory

Organizational Units (Unidades Organizativas)

Esto son unos contenedores que agrupan a otros objetos del directorio con el fin de
facilitarnos la tarea de administracin, por ejemplo al aplicar una directiva a una Unidad
Organizativa ser aplicada a todos los miembros de esta evitandonos el tener que aplicar
la directiva objeto por objeto.

Existe la posibilidad de delegar en otro usuario para administrar una Unidad Organizativa.
Una Unidad Organizativa puede contener mas Unidades Organizativas anidadas.

Componentes de la estructura lgica de Active Directory

Dominios

Bueno, esto es el centro del universo de nuestro Active Directory. Los dominios son una
coleccin de objetos administrativos definidos que comparten la base de datos comn del
directorio, polticas de seguridad y relaciones de confianza con otros dominios. Los
dominios proporcionan las tres funciones siguientes:
1. Lmite administrativo para los objetos.
2. Medios de administrar la seguridad para los recursos compartidos.
3. Una unidad de replica para los objetos.

El Dominio puede albergar Unidades Organizativas y estas a su vez albergar Objetos del
Directorio Activo y de esta forma tenemos la estructura bsica de un Directorio Activo.
Pero bien, puede darse el caso de que haya otros dominios bajo el dominio principal .

https://www.youtube.com/watch?v=WW24ODx_75Y

Componentes de la estructura lgica de Active Directory

Cuando nos encontramos con esta configuracin lo que tenemos es un rbol, que como
vemos claramente en la imagen puede contener varios dominios y as seguimos con la
lgica del principio. Pero todos sabemos que la historia no termina aqu, al igual que
pueden agruparse varios dominios lo pueden hacer varios rboles y conformar un bosque

Componentes de la estructura lgica de Active Directory

rboles de dominio (domain Trees)

Un rbol es una estructura de Active Directory un poco mas avanzada que consta de dos
o mas dominios agrupados. Cuando ya tenemos un dominio creado podemos agregar un
segundo dominio a este pasando a ser este un child domain del Parent Domain.

El child domain puede contener a su vez otros child domains. El nombre del child domain
se combina con el de su parent domain como un subdominio, por ejemplo si tenemos el
dominio s3v-i.net, un child domain de este podra ser datos.s3v-i.net, de esta forma
adquiere su propio nombre DNS, a su vez si el child domain datos.s3v-i.net tiene un child
domain bajo el este pasara a tomar como base su nombre de dominio lo que podra ser
contabilidad.datos.s3v-i.net.

Tambin puede suceder que dos empresas a lo mejor se quieran fusionar y tengan cada
uno su propio dominio o rbol pero que ambos deban de poder acceder a la informacin
el uno del otro, la agrupacin de estos dar como resultado un bosque

Componentes de la estructura lgica de Active Directory

Bosques (Forest)
Un bosque es una instancia completa de Active Directory. Consiste en uno o ms trees.
En un solo arbol two-level , el cual se recomienda en la mayora de las organizaciones,
todos los child domains se hacen hijos del forest root domain para formar un arbol
contiguo. El primer dominio en el forest se llama forest root domain. El nombre de ese
dominio refiere al forest, por ejemplo, nwtraders.msft. Por defecto, la informacin en
Active Directory se comparte solamente dentro del forest. De esta manera, la seguridad
del forest est contenida en una sola instancia de Active Directory .

Estructura Fsica de Active Directory

El Almacn de datos.

El almacn de datos es usado para referirse a la estructura que contiene la informacin

contenida en AD. El almacn es implementado como un conjunto de archivos ubicados en
el sistema de archivos del DC.

El almacn contiene informacin de AD a todos los niveles, es decir, incluye informacin

sobre los objetos del dominio y sobre las topologas y relaciones de confianza con otros
dominios.

Estructura Fsica de Active Directory

El esquema.

El esquema de AD es un conjunto de reglas sobre los tipos de informacin que pueden

almacenarse en AD. El esquema se componen de dos tipos de objetos: atributos y clases.

Un atributo es una pieza de informacin almacenada en AD. Por ejemplo, Apellido es un

atributo. No todos los atributos de un objeto se pueden ver mediante las herramientas
adiministrativas. Por ejemplo, el SID (Security IDentifier) es un nmero asociado a cada
usuario, identificando dominio y usuario. Este atributo se puede observar en el registro de
Windows pero no lo veremos en las consolas de administracin.

Las clases de objeto son grupos de atributos que definen un nico tipo de recurso. Uno de
los objetos ms comunes es la clase "usuario". Usamos la clase de objeto "usuario" como
una plantilla para una cuenta de usuario. Cuando creamos una cuenta de usuario,
empleamos los atributos definidos para la clase de objeto usuario para definir la nueva
cuenta. Una vez creado el objeto, utilizaremos un asistente para rellenar dichos atributos.

El esquema define como se puede usar cada atributo de AD y las propiedades asociadas
a dicho atributo. Los atributos son definidos una vez, se pueden usar para cada objeto.
Esto permite crear un modelo estandarizado de objeto.

Estructura Fsica de Active Directory

El Catlogo global

El catlogo global es una base de datos que contiene toda la informacin perteneciente a
objetos de todos los dominios en un entorno AD.

Uno de los problemas al trabajar en entornos que contiene varios dominios es que los
usuarios en un dominio pueden querer encontrar objetos almacenados en otro dominio.
Pero puede que no tengan informacin clara sobre estos objetos.

El propsito del catlogo global es indexar informacin almacenada en AD de forma que

puede ser ms fcil de buscar. El catlogo global se puede distribuir (a peticin del
administrador) por servidores del entorno AD.

El catlogo global es algo as como un listn telefnico universal. As que pesa bastante.
El administrador buscar un equilibrio entre el nmero de copias distribuidas y el espacio
ocupado. Usar el catlogo global puede reducir el trfico de red, ya que las preguntas
sobre objetos de otros dominios "se quedan en casa".

Instalar un Controlador de dominio

Antes de comenzar el proceso de instalacin de AD, vamos definir una serie de trminos
con los que nos encontraremos en dicho proceso:

Controlador de Dominio: Es un equipo "Windows 2008 Server" con AD instalado que

almacena, mantiene y gestiona la base de datos de usuarios y recursos de la red.
Nombre de Dominio de una mquina: Son las denominaciones asignadas a los
ordenadores de la red, "hosts", y "routers", que equivalen a su direccin IP.
rbol de Dominio: Es el conjunto de dominios formado por el nombre de dominio raz
(por ejemplo "AMETSIS.EDU") y el resto de dominios cuyos nombres constituyen un
espacio contiguo con el nombre raz (por ejemplo si tuviramos un subdominio
"DPTO_LENGUA", se nombrara como "DPTO_LENGUA.AMETSIS.EDU", y formara un
rbol de dominios con el dominio raz).
Bosque de rboles de Dominios.Es el conjunto de rboles de dominio que no
constituyen un espacio de nombres contiguo (si nuestro servidor administrara otro dominio
raz de nombre "SERAGUL.EDU", este nuevo dominio, junto con el anterior
"AMETSIS.EDU", formaran el bosque de rboles de dominios).

http://www.exentrit.com/blogX/2013/01/como-instalar-el-controlador-de-dominioen-windows-server-2012/
http://blogs.technet.com/b/itprocol/archive/2012/10/01/crear-un-controlador-dedominio-en-windows-2012.aspx

Windows Server 2003

Windows Server 2003 es un sistema operativo de la familia
Windows de la marca Microsoft para servidores que sali al
mercado en el ao 2003. Est basada en tecnologa NT y su versin
del ncleo NT es la 5.2.

En trminos generales, Windows Server 2003 se podra considerar

como un Windows XP modificado para labores empresariales, no
con menos funciones, sino que estas estn deshabilitadas por
defecto para obtener un mejor rendimiento y para centrar el uso
de procesador en las caractersticas de servidor; por ejemplo, la
interfaz grfica denominada Luna de Windows XP viene
desactivada por lo que slo se utiliza la interfaz clsica de
Windows.

Caractersticas ms importantes de Windows Server son:

Sistema de archivos NTFS:

Cuotas
Cifrado y compresin de archivos, carpetas y no unidades completas.
Permite montar dispositivos de almacenamiento sobre sistemas de archivos de
otros dispositivos al estilo unix
Gestin de almacenamiento, backups... incluye gestin jerrquica del
almacenamiento, consiste en utilizar un algoritmo de cach para pasar los
datos menos usados de discos duros a medios pticos o similares ms lentos, y
volverlos a leer a disco duro cuando se necesitan.
Windows Driver Model: Implementacin bsica de los dispositivos ms
utilizados, de esa manera los fabricantes de dispositivos slo han de programar
ciertas especificaciones de su hardware.
ActiveDirectory Directorio de organizacin basado en LDAP, permite gestionar
de forma centralizada la seguridad de una red corporativa a nivel local.
Autentificacin Kerberos5
DNS con registro de IP's dinmicamente
Polticas de seguridad

Los servidores que maneja Windows 2003 son:

Servidor de archivos
Servidor de impresiones
Servidor de aplicaciones
Servidor de correo (SMTP/POP)
Servidor de terminal
Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)
Controlador de Dominios (mediante Active Directory)
Servidor DNS
Servidor DHCP
Servidor de Streaming de Vdeo
Servidor WINS
Servidor RIS Remote Installation Services (Servicios de instalacin remota)

INICIAR SESIN EN EL NUEVO DC

Observa que tu DC, es la primera mquina en el dominio. Por ello, en el inicio

de sesin se propone al administrador del dominio (a partir de ahora DA) iniciar
con el usuario Administrador del Dominio seragul.edu, es decir
"SERAGUL\Administrador" (que no es el mismo que el usuario Administrador
del equipo).

Cmo podemos iniciar sesin en nuestra mquina con el Administrador local

de la mquina? La solucin es emplear el nombre UNC (Universal Name
Convention) del administrador local.

Supongamos que la mquina se llama W20081. En tal caso, el nombre UNC del
administrador local, ser "W20081\Administrador". Antes de introducir el nombre
UNC del administrador local, debemos elegir la opcin "Cambiar de usuario", y
as en la entrada "Usuario", introducimos "W20081\Administrador" y en la
contrasea, la propia del administrador local.

Dicho esto, iniciaremos sesin con el usuario administrador del dominio.

Comprobar la instalacin de AD
1.
2.
3.
4.
5.

Inicia sesin con el usuario administrador de dominio.

Inicio Herramientas Administrativas\Visor de eventos.
Despliega "Registros de Aplicaciones y Servicios" del panel izquierdo.
Elige "Servicio de Directorio".
Haciendo clic sobre cualquier evento, puedes ver sus detalles. Puedes copiar y pegar en
un documento de texto para referencias posteriores.
6. Puedes filtrar los eventos, haciendo clic derecho sobre "Servicio de Directorio" en el panel
izquierdo y seleccionando la opcin "Filtrar registro actual". Este filtro no elimina registros,
sino que solo restringe los que se muestran.
7. Para comprobar que AD se ha instalado correctamente, busca eventos relacionados al ID
de evento 1000 (Instalacin completada de AD) y al evento 1394 (Intento de actualizar la
Base de Datos de AD en curso). Comprueba tambin los mensajes de error.

http://www.youtube.com/watch?v=pD6l5iR9rDU
http://www.youtube.com/watch?v=N7hnT95WDdI

UNIR UN CLIENTE WINDOWS A UN DOMINIO AD

Unir un cliente a un dominio, significa que hacemos a la mquina digna de confianza del
DC y que por tanto podrn utilizarse los servicios de directorio desde esta mquina, ya
sea para iniciar sesin, o para acceder a algn recurso del dominio. Desde "Sistema" en
el panel de control, elegimos "Cambiar nombre". Una vez indiquemos el dominio, nos
pedir una contrasea con los permisos necesarios para unir una mquina nueva al
dominio. Utilizaremos la cuenta del DA. Una vez unido el PC al dominio, podemos
comprobar que dicha mquina ya ha sido agregada a la base de datos de AD.

Para comprobarlo, sigue los siguientes pasos:

1. Inicio -> Herramientas Administrativas -> Usuarios y Grupos de Active Directory.

2. En el panel izquierdo, desplegar el nodo del dominio, y hacer clic sobre la carpeta
"Computers". Aqu debe aparecer el nombre de la mquina unida.
3. Adems, si la DNS utilizada por el cliente Windows es la correcta (es decir, la DNS que
hemos incluido con el DC), el cliente tratar de actualizar la DNS, y debera aparecer un
registro de tipo A en la zona.
4. Si no aparece, prueba a ejecutar "ipconfig /registerdns". Si no se registra, "ponte en
contacto con el Administrador del Dominio"... que casualmente eres t.

CREAR UNA CUENTA DE USUARIO DEL DOMINIO

Ahora puedes iniciar una sesin en el dominio utilizando el usuario Administrador del
dominio (en mi caso SERAGUL\Administrador). Pero esto solo ser necesario en algunos
casos en que necesites permisos especiales. Los usuarios no emplearn esta cuenta, as
que debemos crear una para cada uno de ellos.

1. Inicio\Herramientas Administrativas\Usuarios y Grupos de Active Directory.

2. En el panel izquierdo, desplegar el nodo del dominio, y hacer clic sobre la carpeta "Users".
En el panel derecho, hacer clic derecho y elegir "Nuevo usuario".
3. Completar el nombre completo con apellidos y en la entrada "Nombre de inicio de sesin
del usuario", introducir el nombre de usuario. Siguiente.
4. Aadir una contrasea y seleccionar la opcin adecuada. Por ejemplo "El usuario debe
cambiar la contrasea al iniciar una sesin de nuevo".

Ahora es posible iniciar una sesin en una mquina del dominio utilizando este usuario.

http://technet.microsoft.com/es-es/library/cc732336.aspx
http://www.youtube.com/watch?v=71Ge2zXRvIM

Virtualizacin.
La virtualizacin es una tecnologa que permite ejecutar
varios sistemas operativos simultneamente en una
misma mquina. En un entorno virtualizado, cada
sistema operativo tiene la ilusin de residir en una
mquina propia, disponible enteramente para l.

 Para conseguir esto es necesario un programa

(denominado virtualizador o hipervisor, segn la tcnica
concreta que se utilice) que se encargue de arbitrar el
uso del hardware.
Para ello intercepta las operaciones privilegiadas y
simula sus efectos sobre un dispositivo virtual, tambin
simulado. As, cuando un sistema operativo cree que
est escribiendo en un disco duro real, en realidad lo
hace en un fichero, gestionado por el hipervisor, que
simula dicho disco duro. Lo mismo con tarjetas de red,
pantallas, teclados, etc.

Existen varias aplicaciones para la virtualizacin que se han extendido y

generalizado en los ltimos aos:

Agrupacin en una sola mquina de varios servidores infrautilizados,

de manera que cada servidor seguir siendo tan seguro como cuando
estaba en una mquina separada, pero el sistema ser ms barato.

Alquiler de servidores: gracias a la virtualizacin, los hosts pueden

ofrecer a bajo precio un servidor individual virtualizado a cada usuario,
que puede instalar el sistema operativo o servidor web de su eleccin,
as como las versiones concretas que prefiera de stos, en lugar de estar
limitado a las que ofrezca su proveedor.

Migracin en caliente de servidores: si se desea realizar

mantenimiento en un servidor (por ejemplo, cambiar un disco duro, o
ampliar la memoria), se pueden pasar todos sus servicios virtualizados a
otro equipo de manera temporal, hacer la operacin, y restaurarlos.
Esta migracin es casi instantnea.

 Mayor seguridad: servicios que inicialmente se ejecutaban en un

mismo sistema operativo (por ejemplo, la web pblica de la
empresa y el correo) pueden pasar a trabajar en mquinas
virtuales separadas, pero funcionando todas ellas an en el
mismo hardware fsico. En caso de que una de las mquinas
virtuales se viese comprometida, el resto seguirn siendo
confiables.

Alquiler de tiempo de proceso en la nube: gracias a la

virtualizacin ha podido superar los inconvenientes de seguridad
que tendran otros modelos.
Como crear una mquina virtual :
https://www.youtube.com/watch?v=nQiR5_iGVJI

Instalacin .
Virtual Box.
Windows server .
Windows 7 , windows XP.
http://eldeza.wordpress.com/2012/05/08/instalacion-de-windows-server-2003-envirtualbox/
http://ubuntulife.wordpress.com/2009/04/10/instalar-windows-7-paso-a-paso-convirtualbox-22/
http://www.softzone.es/manuales-software-2/tutorial-de-virtualbox/

A) https://www.youtube.com/watch?v=av4O_LHTx0s basica
B) https://www.youtube.com/watch?v=E-69KXsou_Q completa
C) https://www.youtube.com/watch?v=kjmvSx-5chY escritorio remoto