Professional Documents
Culture Documents
Sistemas Informticos
Sistemas Informticos
Sistemas Informticos
Sistemas Informticos
Sistemas Informticos
Sistemas Informticos
Sistemas Informticos
ACTIVIDAD 1: Crea en tu servidor dos carpetas, llamadas Clientes y Proveedores; a continuacin crea
sendos grupos llamados Proveedores y Gestin. Otorga control total al grupo Gestin sobre ambas
carpetas, y configura los permisos de modo que el grupo Proveedores pueda leer, ejecutar y modificar
archivos de la carpeta Proveedores, pero no pueda crear directorios ni eliminarlos, ni tampoco editar
atributos en ningn caso.
Sistemas Informticos
NOTA: Existen tres tipos de grupos, diferenciados segn su mbito: Dominio local, global y universal.
Dominio local. La visibilidad de este grupo no va ms all del propio dominio. Podemos incluir en este
grupo: cuentas de cualquier dominio, grupos globales de cualquier dominio, Grupos universales de
cualquier dominio y Grupos locales del mismo dominio que el grupo local de dominio principal.
Dominio global. La visibilidad del grupo para cualquier dominio. Incluye cuentas del mismo dominio
que el grupo global principal y grupos globales del mismo dominio que el grupo global principal.
Universal. La visibilidad se extiende a cualquier dominio o bosque.
Sistemas Informticos
Carpetas compartidas
A continuacin, vamos a mostrar un ejemplo del uso de carpetas compartidas. Vamos a crear una
carpeta en el escritorio del cliente Windows 7, y la vamos a compartir con un usuario del dominio
llamado Paco (este usuario debe existir previamente en nuestro dominio).
1) Iniciamos sesin como Alumno en la MV de Windows 7.
2) Creamos una carpeta en el escritorio llamada Compartida Propiedades Compartimos esta
carpeta para que sea accesible por el usuario Paco con permisos de lectura y escritura.
10
Sistemas Informticos
4) Finalmente, cerramos la sesin e iniciamos otra con el usuario Paco. Comprobamos que tenemos
permiso de lectura/escritura en la carpeta Compartida.
11
Sistemas Informticos
ACTIVIDAD 2: Crea en el servidor dos grupos llamados RealMadrid y FCBarcelona. El primer grupo tendr dos
usuarios: Ancelotti y Florentino; el segundo tendr a LEnrique y Bartomeu. Crea en C:\ una carpeta compartida
llamada Fichajes, y establece permisos de acceso total a Fichajes para el grupo RealMadrid, y restringe
cualquier tipo de acceso para el grupo FCBarcelona. Luego inicia sesin en la mquina cliente como Ancelotti, y
crea un subdirectorio en Fichajes llamado Alineacin, y dentro un documento llamado Convocatoria. Despus
inicia sesin con LEnrique e intenta acceder a la carpeta Fichajes. Describe el proceso y aporta capturas.
12
Sistemas Informticos
ACTIVIDAD 3: Aplica directivas de seguridad a las unidades organizativas Recursos, Gerencia y Direccin.
Echa un vistazo a las diferentes caractersticas que puedes controlar y prueba aquellas que te resulten ms
interesantes. Escoge alguno de los usuarios pertenecientes a dichas UO, y restrngele el acceso al Panel de
Control, al Administrador de tareas y a la opcin Ejecutar... Describe de forma concisa cmo lo has hecho y
aporta las capturas que consideres necesarias.
13
Sistemas Informticos
Sistemas Informticos
4) Podemos bloquear de una vez la conexin de cualquier dispositivo extrable (memorias USB,
reproductores MP3, telfonos, etc), aplicando la directiva: Todas las clases de almacenamiento
extrable: denegar acceso a todos.
ACTIVIDAD 4: Investiga cmo aplicar una directiva de grupo que permita conectar al sistema nicamente
dispositivos USB protegidos con Bitlocker , una herramienta de cifrado de Microsoft. Indica el procedimiento
seguido y una captura del resultado. Si quieres, puedes probar la nueva caracterstica con algn pendrive.
15
Sistemas Informticos
3) Una vez configurado el sitio pasamos a crear este en el servidor. Inicio Herramientas
administrativas Administrador de Internet Information Services (lIS).
4) Clic con el botn derecho del ratn sobre el nombre de nuestro equipo servidor en la lista de la
16
Sistemas Informticos
Nombre de host: www.clase.es. Este ser el nombre por el que ser accesible desde la Web.
6) Clic en Aceptar y ya tendremos configurado nuestro sitio. Ahora bien, si escribimos en el navegador
http://www.clase.es, este nos mostrar una pgina de error o bien redireccionar nuestra
peticin a una Web de bsqueda del mismo. Por qu pasa esto, porque la direccin IP del servidor,
192.168.1.2, no est relacionada con el nombre www.clase.es.
7) Editamos el fichero host, accedemos a C:\Windows\System32\drivers\etc\hosts . Agregamos
la lnea 192.168.1.2 www.clase.es tal y como se muestra en el recuadro inferior. Agregaremos
tantas lneas como dominios creemos.
127.0.0.1
localhost
::1
localhost
192.168.1.2
www.clase.es
8) Accedemos al navegador y al escribir la direccin URL veremos el sitio Web recin creado.
17
Sistemas Informticos
Clic en la pestaa Mensajes para configurar las opciones del FTP del tipo mensaje de
bienvenida, etc. Escribimos en Bienvenida "Bienvenidos al servidor FTP del mdulo de Sistemas
Informticos".
Clic en la pestaa Directorio particular para modificar el directorio por defecto de FTP,
C:\inetpub\ftproot. Ya que el FTP se configura para que los usuarios a los que se les va a
crear un dominio puedan agregar al sitio las pginas que deseen, vamos a usar el directorio por
defecto Web como directorio de FTP. En el cuadro de texto Ruta de acceso local debemos
escribir C:\inetput\wwwroot. Permitir lectura y escritura.
Alias: lenguajes.
7) Modificamos los permisos de los directorios virtuales creados de forma que los usuarios puedan
acceder para poder escribir sobre ellos. Clic derecho sobre la primera carpeta virtual y Permi sos.
Agregamos al usuario lenguajes con permiso de modificacin y lectura sobre el directorio.
Realizamos la misma operacin para programacin.
8) Iniciamos el servidor FTP
9) Para acceder a travs de ftp y poder modificar cada web individual, los usuarios lenguajes y
programacin debern escribir en la barra de direccin ftp://www.lenguajes.com y
ftp://www.programacion.com y autenticarse cuando se solicite.
18
Sistemas Informticos
10) Modificamos el fichero host para que a travs de 192.168.1.2 podamos acceder a ambos dominios.
Agregamos las lneas 192.168.1.2 www.lenguajes.com y 192.168.1.2 www.programacion.com.
11) Creamos dos nuevos sitios web, tal y como lo hacamos en el ejemplo anterior. Estos sitios se
llamarn www.lenguajes.com y www.programacion.com, y sus carpetas apuntarn a las carpetas
usadas por ftp, es decir, C:\inetpub\LocalUser\lenguajes y
C:\inetpub\LocalUser\programacion .
ACTIVIDAD 5: Configura el servidor Web para que aloje tres dominios: www.ayuntamientocartagena.es,
www.ayuntamientolorca.es y www.ayuntamientomurcia.es . Estos dominios sern administrados por usuarios que
se encargarn de agregar sus pginas web.
ACTIVIDAD 6: Cmo debes configurar el servidor Web para que las pginas con nombre inicio.htm sean tenidas
en cuenta como pginas de inicio tipo index.htm? El objetivo es que si un sitio Web tiene como pgina de inicio el
archivo inicio.htm al escribir www.sitio.es se cargue automticamente esta pgina.
19
Sistemas Informticos
LPD: Permite a equipos Unix/Linux u otros sistemas operativos que usen el servicio Line Printer
Remate (LPR) imprimir en impresoras de este servidor.
Impresin en Internet: Permite crear un sitio Web desde el que los usuarios puedan realizar
trabajos de impresin y observar el estado de impresiones en curso. Al activar esta funcin se
debern instalar funciones de IIS y si no estuviera instalado se proceder a su instalacin.
4) Clic en Instalar.
Agregar impresoras
Cuando accedamos por primera vez a los servicios de impresin tras su instalacin, observaremos en el
Administrador del servidor una franja de color amarillo en la parte superior que indica la inexistencia de
impresoras instaladas. Como no tenemos impresoras reales, vamos a descargar e instalar una impresora
virtual, doPDF.
1) Accedemos a Servicios de impresin a travs del Administrador del servidor.
2) En funciones clic en Servicios de impresin.
3) En la zona de resumen veremos una franja con el texto Este servidor no tiene ninguna impresora
compartida instalada. Clic en Agregue y comparta un a impresora en la red.
4) Podemos compartir y administrar impresoras conectadas a otro equipo, impresoras conectadas
directamente a la red o impresora conectad as al servidor. Hacemos clic en Crea un nuevo puerto y
agregar una nueva impresora (suponemos que la impresora est conectada directamente al
servidor).
5) Escribimos USB en el nombre del puerto y Siguiente.
6) Indicamos la ruta del fichero INF. Aparecer el modelo de impresora escogido, en este caso, la
impresora virtual doPDF. Lo seleccionamos y Siguiente.
7) En esta ventana del asistente debemos configurar las opciones de comparticin. En Nombre de
impresora dejaremos el nombre que aparece por defecto. Cambiaremos el nombre del recurso
compartido escribiendo en el cuadro Recurso compartido : ImpresoraPDF.
8) Tras hacer clic en Siguiente comenzar el proceso de instalacin y comparticin.
Podemos instalar nuevas impresoras a travs de Inicio Herramientas administrativas
Administrador de impresin.
20
Sistemas Informticos
Centralizar las aplicaciones (bases de datos, sistemas de seguridad, servicios web, etc) en
una nica mquina a travs de Terminal Server, de forma que los usuarios pueden acceder
a ellas desde la red corporativa o internet.
Para instalar estos servicios accedemos al Administrador del servidor tal y como hemos estado
haciendo en la instalacin de todos los servidores estudiados.
NOTA: En este apartado vamos a proceder a instalar Terminal Services y Terminar Server.
Debemos recordar que nuestra mquina Windows 2008 Server es un controlador de dominio.
NO se recomienda instalar Terminal Server en un controlador de dominio con Active Directory
ya que puede provocar problemas en la seguridad del sistema; normalmente tendremos un
servidor de aplicaciones independiente del servidor de usuarios y dems elementos.
Sin embargo, para poder estudiar esta funcin vamos a proceder a su instalacin en nuestra
mquina virtual.
21
Sistemas Informticos
Doble clic en la directiva Permitir inicio de sesin a travs de Servicios de Escritorio Remoto
ACTIVIDAD 7: Instala una aplicacin y srvela a travs de nuestro servidor de aplicaciones, desde Inicio
Herramientas administrativas Servicios de Escritorio Remoto Administrador de Servicios de Escritorio Remoto.
Describe brevemente los pasos y aporta las capturas que consideres necesarias.
ACTIVIDAD 8: Inicia sesin desde el cliente Windows 7 a travs del escritorio remoto con el usuario Tservices.* Ms
tarde, desde la mquina servidor comprueba las sesiones de los usuarios y la ltima sesin usando el escritorio remoto.
Describe brevemente los pasos y aporta las capturas que consideres oportunas.
* Para permitir conexiones remotas debemos activar en el cliente esta caracterstica, en Inicio
Panel de control Sistema y seguridad Sistema Configuracin de acceso remoto.
22