Probando Windows 2003 server

Question

Probando Windows 2003 server

SPINAKER 17 jun 2007 17:12

Jedi Solitario

7.725 mensajes
desde feb 2001
en Un lugar muy muy lejano

Wenas, me he instalado un server 2003 para probar el dominio y esas cosas, pero no acaba de ir bien...

Adjunto un esquema de lo que quiero hacer.

Mi idea es hacer 4 grupos, realmente solo dispongo de 3 PCs, el servidor y 2 clientes XP.

Las dudas que tengo son varias.

1- como divido los grupos? son arboles diferetes?

2- como conecto los PCs al dominio (por lo que he probado ya he desactivado la politica de seguridad para las contraseñas, he creado 2 usuarios), pero lo que no se es que poner cuando me uno al dominio, que usuario y contraseña pongo?(no es desde el menu de login, sino desde "propiedades del sistema" y "nombre del equipo".)

3- como hago que cada usuario tenga su espacio personal? me sale lo de conectar a una carpeta compartida, pero todo el mundo la ve.

Por ahora estas son mis dudas, no es un trabajo de fin de curso, es curiosidad personal.

Tengo otra duda, pero esta vez es de routers, si el PC servidor se conectar al router (lo pondria en monopuesto) y comparte la conexion al resto de grupos, el tema de mapear puertos como funciona? supongo que la puerta de enlace de los grupos sería el servidor, pero el servidor tiene que mapear puertos o eso no pasa?

voy a seguir probando cosas...

Adjuntos

pruebas.jpg (0 Bytes)

6 respuestas

upite 18 jun 2007 15:02 MegaAdicto!!! **1.313** mensajes desde **oct 2005** · Answer 1 · 2007-06-18T13:02:58+00:00

Bueno, voy a intentar ayudarte lo mejor q pueda...
Visto q qieres tener un control eficiente con los usuarios x grupos, y administrar directivas, lo primero q haria es implementar active directory (aunq esto tu sabras si lo usaras o no vale la pena...)
El active se instala ejecutando dcpromo.
Este te permite crear usuarios, grupos, administrar sus permisos, tiene control de herencia de permisos, enlaza directivas de grupo etc....

El esquema debes creartelo segun lo q qieras obtener, por ejemplo, puedes crearte un grupo administradores, donde solo hayan admins...
otro grupo para aplicaciones, donde les des permiso para ejecutar ciertas aplicaciones, o incluso trabajar a traves de terminal server etc...
Los pcs se conectan al dominio, desde la pantalla de inicio sesion, donde una vez instalado active directory, veras q t aparece un recuadro donde asignarle el dominio al q quieres entrar, y luego tendras q autenticarte con un usuario válido (q este registrado en active dir...) y su contraseña.
Segun el usuario con el q accedas, tendras unos permisos u otros, un escritorio u otro etc....
Para crearte carpetas que solo puedan usar un solo usuario, es tan facil como darle permiso a ese usuario, y denegar el permisos a los otros...

No se si a qedado muy claro, esto es dificil explicarlo asi, ves probando e intentare ir contestandote
Un saludo

Answer 2 · 2007-06-18T19:39:51+00:00

SPINAKER escribió:1- como divido los grupos? son arboles diferetes?

Un árbol es un conjunto de subdominios juntos, para tener más subdominios necesitarás tener un controlador de subdominio por cada "rama" que quieras crear. El conjunto de árboles, es decir, el bosque, se crea cuando has creado las relaciones de confianza entre varios dominios.

Si lo que quieres es crear varios grupos de ordenadores lo más sencillo sería crear diferentes OU (Unidades organizativas) e introducir los equipos o los usuarios dentro. Cada OU puede contener usuarios o equipos y a cada OU se le pueden asignar unas directivas de grupo.

SPINAKER escribió:2- como conecto los PCs al dominio (por lo que he probado ya he desactivado la politica de seguridad para las contraseñas, he creado 2 usuarios), pero lo que no se es que poner cuando me uno al dominio, que usuario y contraseña pongo?(no es desde el menu de login, sino desde "propiedades del sistema" y "nombre del equipo".)

Las estaciones de trabajo se emparejan al dominio desde la pestaña "Nombre de equipo" en las propiedades de "Mi PC".

SPINAKER escribió:3- como hago que cada usuario tenga su espacio personal? me sale lo de conectar a una carpeta compartida, pero todo el mundo la ve.

En el servidor crea una carpeta. Le indicas los permisos de la carpeta para que solamente el usuario que tu quieras tenga acceso a ella y luego la compartes.

Answer 3 · 2007-06-18T20:40:39+00:00

Oka, con todos esos consejos tengo para probar unos cuantos dias, gracias por la ayuda!! Cuando tenga todo funcionando hare un buen tuto de como poner basicamente un servidor de este tipo.

upite 19 jun 2007 08:26 MegaAdicto!!! **1.313** mensajes desde **oct 2005** · Answer 4 · 2007-06-19T06:26:55+00:00

Muy buena idea, yo toy estudiando el MCSE de Microsoft q precisamente se da todo eso, y la verdad es un curso bastante jodido y me vendria bien un poko de ayuda, un hilo q recopile tematica de ingenieria analista de sistemas de microsoft me iria muy bien ^^

Answer 5 · 2007-06-19T15:34:44+00:00

upite escribió:Muy buena idea, yo toy estudiando el MCSE de Microsoft q precisamente se da todo eso, y la verdad es un curso bastante jodido y me vendria bien un poko de ayuda, un hilo q recopile tematica de ingenieria analista de sistemas de microsoft me iria muy bien ^^

yo hago un grado superior de telecos y las redes no olerlas... asi que me espabilo yo.

Si tienes manuales o tutoriales del curso, si no es molaestia, pasamelo plis xD

Voy a hacer grupos al final, es mucho mas facil y mucho mas rápido. En que casos es mejor no usar grupos y dividir con dominio diferentes? o arboles diferentes?

Answer 6 · 2007-06-19T20:55:22+00:00

SPINAKER escribió:
yo hago un grado superior de telecos y las redes no olerlas... asi que me espabilo yo.

Si tienes manuales o tutoriales del curso, si no es molaestia, pasamelo plis xD

Sobre apuntes tengo dos libros muy buenos que se pueden conseguir por los mismos canales de distribución que por los que se obtiene el software que son:

- Windows Server 2003 Running+
y
- (Examen MCSE 70-294) Planning, Implementing and Mantaining Windows Server 2003 Active Directory Intraestructure.

El primero explica Windows Server 2003 en general y el segundo se centra básicamente en la base de datos del dominio púramente dicha.

SPINAKER escribió:Voy a hacer grupos al final, es mucho mas facil y mucho mas rápido. En que casos es mejor no usar grupos y dividir con dominio diferentes? o arboles diferentes?

Ejemplos:
Requisitos de seguridad. Cuando se tengan que aplicar unas directivas de grupo muy diferentes entre grupos.

Requisitos administrativos. Cuando la organización interna de la empresa obligue a especificar ciertas opciones que quedan fuera del control de las OUs.

Control de ancho de banda de replicación. Es decir, cuando la replicación entre sucursales y servidor central no pueda hacerse al momento por problemas de red.

Cuando la plataforma técnica te obligue a mantener un dominio basado en Windows NT.

Salvo el 3er y el 4º supuesto, los dos primeros son muy difíciles de encontrar en empresas pequeñas y medianas.
Un ejemplo que puede pasarte es que el mismo servidor no soporte la identificación masiva de usuarios en el dominio a las 8 de la mañana cuando todos entren a trabajar, en esa opción se puede crear también un subdominio para cada departamento, aunque la opción más sencilla es añadir otro controlador de dominio secundario para que trabaje cuando el controlador de dominio principal está muy saturado.