You are on page 1of 22

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

GESTIN DE ACCESO AL DOMINIO DE ACTIVE


DIRECTORY (WINDOWS SERVER 2008 R2)

Ampliar el perodo de evaluacin de nuestra copia


de Windows Server 2008
Debido a que la licencia de nuestra copia de Windows Server 2008 R2 tiene una validez limitada,
habris observado que, a veces, la mquina se reinicia cada cierto tiempo sin previo aviso. Vamos a
solucionar momentneamente este inconveniente.

Para ello, seguimos estos sencillos pasos:


1) Lanzamos una consola de comandos ([Win+R] cmd.exe) y ejecutamos la orden:

> slmgr.vbs -dli

Se nos abrir un dilogo indicndonos cul es el estado del periodo de evaluacin.


2) Para resetear el periodo de evaluacin, ejecutamos este otro comando (tras lo cual se nos
aconseja reiniciar el servidor):
> slmgr.vbs -rearm

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Delegar el control de una Unidad Organizativa


La razn de ser de las unidades organizativas (OU) es la gran flexibilidad que aportan a la hora de
agrupar objetos del dominio segn los criterios o necesidades que requiera nuestro sistema en
cada momento, delegando su control en los usuarios o grupos que se desee.
Como ejemplo, vamos a crear una OU llamada Proveedores. Desde la ventana de Usuarios y
equipos de Active Directory, hacemos clic derecho sobre la OU en cuestin y seleccionamos:
Delegar control... Opciones avanzadas... y en el campo de Consultas introducimos el nombre
del usuario o grupo que asumir el control de la Unidad Organizativa. Luego hacemos clic en
Buscar ahora.

Entre los resultados de bsqueda seleccionamos al usuario en cuestin, y Aceptar.

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Reiniciamos el servidor y en Inicio Herramientas administrativas Usuarios y equipos de Active


Directory , comprobamos en las Propiedades de la UO que se ha delegado el control sobre el
usuario elegido anteriormente.

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Listas de Control de Acceso (ACLs)


en Windows Server
Recordemos que las listas de control de acceso (ACL) estn formadas por una serie de
usuarios/grupos acompaados de sus correspondientes permisos de acceso a un recurso (sea un
archivo, directorio, impresora, etc). Esta tcnica permite un mayor control sobre qu pueden hacer
los usuarios con determinados recursos del sistema. Cada una de las entradas que componen una
ACL se designa por el acrnimo ACE (Access Control Entry).
En Windows Server 2008, las ACL tienen la importante misin de controlar el acceso a los recursos
del dominio. Todo usuario que se autentica en el sistema tiene asociado un cdigo de seguridad
(SID, de Secure Identifier) que hace referencia a los grupos de Active Directory a los que el usuario
pertenece. Cuando un usuario trata de acceder a un fichero o directorio, se verifica si su cdigo SID
est incluido en la ACL correspondiente, para otorgarle o no acceso al mismo.
Cmo poner en funcionamiento las ACL en Windows Server 2008?
En el siguiente ejemplo, vamos a crear un grupo llamado Sales y a darle acceso exclusivo al
directorio Ventas de nuestro servidor (es decir, slo los miembros del grupo Sales podrn acceder
a la carpeta Ventas). Para ello, crea el grupo Sales y luego sigue los siguientes pasos:
1) [Win+R] Ejecutamos: \\<NombreNetBIOSServidor>\netlogon y dentro de la carpeta
creamos la subcarpeta Ventas.

2) Haz clic derecho dentro de la carpeta y


selecciona Propiedades. Se mostrar una
ventana con los parmetros de la ACL.
Desde aqu tendrs acceso a una serie de
pestaas.
3) Abre la pestaa Seguridad y pincha en
Editar...

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

4) Clic en el botn Agregar...


5) Introduce el nombre del grupo (Sales), Comprobar nombres y luego Aceptar.

6) Ahora haz clic en el botn Opciones avanzadas...


7) En el dilogo Configuracin de seguridad avanzada para Ventas selecciona el grupo Sales
y haz clic en Cambiar permisos...
8) Ahora puedes cambiar la configuracin de seguridad avanzada en la entrada de permisos
de seguridad del cuadro de dilogo. Llegados a este punto, podemos eliminar permisos
heredables de una configuracin superior. Haz clic en el botn Editar... para ajustar los
permisos de seguridad.

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

9) A continuacin, selecciona los permisos


de seguridad que deseas aplicar al
grupo Sales. Una vez hayamos
terminado de fijar los permisos, le
damos a Aceptar en cada ventana et
voil.

ACTIVIDAD 1: Crea en tu servidor dos carpetas, llamadas Clientes y Proveedores; a continuacin crea
sendos grupos llamados Proveedores y Gestin. Otorga control total al grupo Gestin sobre ambas
carpetas, y configura los permisos de modo que el grupo Proveedores pueda leer, ejecutar y modificar
archivos de la carpeta Proveedores, pero no pueda crear directorios ni eliminarlos, ni tampoco editar
atributos en ningn caso.

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Crear Unidades Organizativas, Usuarios y Grupos


Para estudiar la creacin de usuarios, grupos y unidades organizativas adems de su configuracin,
vamos a usar un ejemplo. Imaginemos que necesitamos configurar el servidor de una gran
empresa. Esta empresa tiene 4 departamentos: Recursos Humanos, Contabilidad, Gerencia y
Direccin. Vamos a suponer un usuario por departamento para el ejemplo, aunque evidentemente
habra ms: Marta (Contabilidad), Alicia (Recursos Humanos), Eleuterio (Gerencia) y Menganico
(Direccin).
Dentro de nuestro dominio (en mi caso: acl.si.edu) crearemos:

1 unidad organizativa para cada departamento

Los 4 usuarios mencionados

2 grupos: Gestin (que incluir a Marta y Alicia) y Direccin (Eleuterio e Menganico)

Los usuarios se crearn con arreglo a lo siguiente:


1) El usuario pueda cambiar su password al iniciar sesin por primera vez.
2) El usuario NO pueda cambiar su contrasea posteriormente.
3) El usuario tenga una contrasea que nunca caduque. (Los usuarios creados en mquinas servidoras,
son "obligados" a modificar su password cada cierto tiempo para preservar la seguridad del
sistema.)
4) Aunque la cuenta est creada, el usuario no pueda acceder al sistema porque su cuenta se
configura como 'deshabilitada'.

Agregar usuarios a grupos


Para agregar a cada usuario a su grupo correspondiente, sigue estos pasos:
1) Clic derecho sobre el grupo Direccin Propiedades
2) Clic en la pestaa Miembro y a continuacin pulsamos el botn Agregar.
3) En el cuadro de dilogo Seleccionar usuarios, contactos, equipos o grupos, buscaremos
y aadiremos los usuarios Eleuterio y Menganico.
4) Realizaremos la misma operacin con el grupo Gestin y las usuarias Marta y Alicia.

NOTA: Existen tres tipos de grupos, diferenciados segn su mbito: Dominio local, global y universal.
Dominio local. La visibilidad de este grupo no va ms all del propio dominio. Podemos incluir en este
grupo: cuentas de cualquier dominio, grupos globales de cualquier dominio, Grupos universales de
cualquier dominio y Grupos locales del mismo dominio que el grupo local de dominio principal.
Dominio global. La visibilidad del grupo para cualquier dominio. Incluye cuentas del mismo dominio
que el grupo global principal y grupos globales del mismo dominio que el grupo global principal.
Universal. La visibilidad se extiende a cualquier dominio o bosque.

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Configuracin de usuarios mviles


A continuacin, vamos a configurar los usuarios para que sus perfiles sean almacenados en el
servidor. El uso de perfiles mviles es til cuando los usuarios no tienen un equipo asignado.
Cuando un usuario inicia sesin, se crea en la mquina cliente una carpeta con su perfil y datos de
usuario; si tenemos usuarios con perfiles mviles la carpeta de usuario permanecer en el servidor
y tendremos una sola carpeta por usuario, en lugar de varias (si este trabaja en ms de un equipo).
Para usar perfiles mviles debemos crear una carpeta compartida donde se alojarn estos:
1) Creamos una carpeta en C:\ llamada Perfiles. Compartimos esta carpeta para que sea
accesible por los 4 usuarios creados con permisos de lectura y escritura.
2) Clic en Inicio Herramientas administrativas Usuarios y equipos de Active Directory
3) Vamos a configurar el perfil del primer usuario: Marta. Accedemos a la unidad organizativa
Contabilidad y doble clic en Marta. En el cuadro de dilogo Propiedades Perfil, y en el
campo Ruta de acceso al perfil escribimos: \\<SERVER>\Perfiles\%username%
NOTA:
En <SERVER> debes poner el nombre del servidor que tengas configurado (en mi caso, SERVIDOR).
%username% contiene el nombre del usuario con el que hemos iniciado sesin y se sustituye por l.
La ruta de acceso al perfil debe ser de la forma :
\\servidor\carpeta_Perfiles\carpeta_Usuario .

Carpetas compartidas
A continuacin, vamos a mostrar un ejemplo del uso de carpetas compartidas. Vamos a crear una
carpeta en el escritorio del cliente Windows 7, y la vamos a compartir con un usuario del dominio
llamado Paco (este usuario debe existir previamente en nuestro dominio).
1) Iniciamos sesin como Alumno en la MV de Windows 7.
2) Creamos una carpeta en el escritorio llamada Compartida Propiedades Compartimos esta
carpeta para que sea accesible por el usuario Paco con permisos de lectura y escritura.

10

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

3) Luego nos vamos a Uso compartido


avanzado... Permisos Control total.

En este momento nos pedir conectar a


travs del usuario Paco:

4) Finalmente, cerramos la sesin e iniciamos otra con el usuario Paco. Comprobamos que tenemos
permiso de lectura/escritura en la carpeta Compartida.

11

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

ACTIVIDAD 2: Crea en el servidor dos grupos llamados RealMadrid y FCBarcelona. El primer grupo tendr dos
usuarios: Ancelotti y Florentino; el segundo tendr a LEnrique y Bartomeu. Crea en C:\ una carpeta compartida
llamada Fichajes, y establece permisos de acceso total a Fichajes para el grupo RealMadrid, y restringe
cualquier tipo de acceso para el grupo FCBarcelona. Luego inicia sesin en la mquina cliente como Ancelotti, y
crea un subdirectorio en Fichajes llamado Alineacin, y dentro un documento llamado Convocatoria. Despus
inicia sesin con LEnrique e intenta acceder a la carpeta Fichajes. Describe el proceso y aporta capturas.

Configuracin de directivas de grupo (GPO)


Una poltica o directiva de grupo permite controlar los objetos a los que una entidad del sistema
puede acceder. Con una poltica de grupo, podemos establecer qu componentes del escritorio
sern visibles y accesibles, a qu caractersticas de configuracin puede acceder un usuario, etc.
Un objeto de directiva de grupo (GPO, de Group Policy Object, Objeto de Directiva de Grupo) es
un conjunto de una o ms polticas del sistema. Cada una de las polticas del sistema establece una
configuracin del objeto al que afecta. Por ejemplo, tenemos polticas para:

Ocultar el panel de control, el administrador de tareas, etc.

Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE

Establecer qu paquetes MSI se pueden instalar en un equipo, etc.

Las polticas de grupo se establecen sobre unidades organizativas, dominios y sitios.


Para que un usuario adquiera una poltica de grupo debe estar incluido en uno de estos tres
mbitos. Vamos a asignar una poltica de grupo a la UO Contabilidad.
1) Accedemos a Administracin de directivas de grupo desde Inicio Herramientas administrativas.
(o bien, directamente, ejecutando [Win+R] gpmc.msc )
2) Clic sobre el dominio (en mi caso: acl.si.edu ). Accedemos a l desplegando la lista Bosque y
posteriormente la lista Dominio. Veremos las unidades organizativas creadas anteriormente.
3) Clic derecho sobre Objetos de Directiva de Grupo. Pinchamos en Nuevo para crear un nuevo objeto
de poltica de grupo que luego vincularemos a las UO. Lo llamaremos politicasUO.
4) Una vez creado, clic con el botn derecho del ratn sobre polticasUO para editarlo. Seleccionamos
Editar. Veremos una nueva ventana con todas las directivas que se pueden modificar.
5) Vamos a impedir que el usuario pueda usar la opcin Ejecutar... del men inicio, y tampoco
visualizar las opciones del panel de control. Configuracin del usuario Directivas --> Plantillas
administrativas Men inicio y barra de tareas Quitar el men ejecutar del men inicio. Al
hacer doble clic sobre la propiedad veremos las opciones de: no configurada, habilitada y
Deshabilitada. Clic sobre Habilitada y Aceptar.
6) Para ocultar componentes del panel de control clic en Configuracin del usuario Directivas
Plantillas administrativas Panel de control Ocultar los elementos especficos del panel de
control. Doble clic y habilitamos la propiedad. Esta opcin retira elementos del Panel de control
como p.ej. Sistema o Personalizacin. En este caso, debemos indicar los elementos que no
deben visualizarse pulsando el botn Mostrar y agregando tales elementos. Archivo Salir para

12

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

cerrar el editor de polticas de grupo.


7) Una vez hemos configurado la directiva, el paso siguiente es asignarla a un objeto concreto.
Haremos clic con el botn secundario del ratn sobre la unidad organizativa Contabilidad y
seleccionamos Vincular un GPO existente.
8) De la lista de polticas de grupo seleccionamos la que acabamos de crear, politicaUO y Aceptar.
9) Haz que las directivas se apliquen en esta sesin ejecutando: gpupdate.exe /force
10) Para probar que las restricciones se llevan a cabo accedemos desde el equipo Windows 7 con la
usuaria Marta (incluida en la unidad organizativa Contabilidad) . Cuando tratemos de acceder a una
caracterstica restringida del Panel de control, o bien acceder a Ejecutar... pulsando [Win+R],
obtendremos el siguiente mensaje de error:

ACTIVIDAD 3: Aplica directivas de seguridad a las unidades organizativas Recursos, Gerencia y Direccin.
Echa un vistazo a las diferentes caractersticas que puedes controlar y prueba aquellas que te resulten ms
interesantes. Escoge alguno de los usuarios pertenecientes a dichas UO, y restrngele el acceso al Panel de
Control, al Administrador de tareas y a la opcin Ejecutar... Describe de forma concisa cmo lo has hecho y
aporta las capturas que consideres necesarias.

13

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Ejemplo 1.- Deshabilitar poltica de contraseas seguras


Por defecto Windows Server 2008 fuerza el uso de
contraseas seguras para las cuentas de usuario del
sistema. Esto implica que las contraseas deben tener una
longitud mnima de seis caracteres, usar maysculas o
minsculas, dgitos, caracteres no alfanumricos, etc.
Aunque por razones de seguridad se desaconseja hacer
esto en un entorno real de produccin, aqu veremos
cmo deshabilitar esta caracterstica.
1) Clic derecho sobre el grupo Inicio Herramientas
administrativas Administracin de directivas de
grupo.
2) Dentro de tu dominio, expande Objetos de directiva de
grupo, y clic derecho en Default Domain Policy
(Directiva por defecto del dominio) Editar...
3) A continuacin, en el panel de la derecha, hacemos clic
en Configuracin del equipo Directivas
Configuracin de Windows Configuracin de
seguridad Directivas de cuenta Directiva de
contraseas. En la ventana que se nos muestra, marca la opcin Deshabilitada. Luego
Aceptar para confirmar los cambios.

Ejemplo 2.- Deshabilitar el uso de dispositivos USB


Como sabis, no slo Internet o el software pirata son las principales vas de contagio de virus,
gusanos, spyware y dems malware. Este tipo de programas patgenos tambin se propagan
fcilmente de un equipo a otro a travs de las unidades USB. Por ello, en equipos y servidores
crticos es aconsejable deshabilitar su uso para evitar infecciones.
A este respecto, puedes leer esta curiosa noticia sobre un fallo de seguridad ocasionado
por un (aparentemente inocente) dispositivo USB: Envan un acuario USB con troyano al
director de marketing de una empresa.
A continuacin vamos a deshabilitar el uso de dispositivos USB en nuestra mquina, por medio de
varias directivas de grupo. Hacemos lo siguiente:
14

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

1) Clic derecho sobre el grupo Inicio Herramientas administrativas Administracin de directivas


de grupo.
2) Dentro de tu dominio, expande Objetos de directiva de grupo, y clic derecho en Default Domain
Policy (Directiva por defecto del dominio) Editar...
3) A continuacin, hacemos clic en Configuracin del equipo Directivas Plantillas
administrativas Sistema Acceso de almacenamiento extrable. En el panel de la derecha,
habilitamos las tres directivas que aparecen en la imagen.

4) Podemos bloquear de una vez la conexin de cualquier dispositivo extrable (memorias USB,
reproductores MP3, telfonos, etc), aplicando la directiva: Todas las clases de almacenamiento
extrable: denegar acceso a todos.

Normalmente, al activar o desactivar una directiva esta no se aplica inmediatamente, siendo


necesario forzar su aplicacin mediante el comando: gpupdate.exe /force.

ACTIVIDAD 4: Investiga cmo aplicar una directiva de grupo que permita conectar al sistema nicamente
dispositivos USB protegidos con Bitlocker , una herramienta de cifrado de Microsoft. Indica el procedimiento
seguido y una captura del resultado. Si quieres, puedes probar la nueva caracterstica con algn pendrive.

15

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Servidor Web (IIS)


El servidor Web IIS (Internet Information Server) representa la alternativa de Microsoft a Apache,
el servidor Web ms utilizado mundialmente. El funcionamiento de ISS se limita a plataformas
Windows NT, y aparece integrado en ellas desde Windows NT 4.0, mientras que otros rivales
funcionan en la mayor parte de los entornos, incluyendo la propia Windows NT, Mac y UNIX. Al
instalar Windows, IIS se encuentra deshabilitado por defecto. IIS puede administrarse, bien a
travs de la Consola de Administracin de Microsoft (Microsoft Management Console) o desde
Panel de control Herramientas administrativas.
HTTP es el protocolo de comunicacin a nivel de aplicacin que permite al usuario acceder a la
informacin hipermedia de sistemas remotos conectados a TCP/IP. WWW se basa en HTTP para
dar un servicio de distribucin de informacin a partir de arquitecturas cliente-servidor. Podemos
configurar nuestra mquina Windows 2008 Server para que sea servidor Web de forma que
albergue sitios Web y soporte la peticin de acceso a estos sitios de mquinas remotas.
1) Inicio Administrador del servidor. Clic en Agregar funciones y a continuacin Seleccionamos
Servidor Web (lIS).
2) Dejamos las opciones de servidor HTTP tal Y como aparecen por defecto y hacemos Clic en Servidor
de publicacin FTP para agregar adems el servicio de FTP.
FTP (File Transfer Protocol Protocolo de Transferencia de Ficheros) es un protocolo de la capa de
aplicacin que permite gestionar la transferencia de informacin a travs de redes TCP/IP.
Entre otras caractersticas, FTP permite el acceso a sistemas remotos, listado de archivos y directorios,
transferencia de archivos entre el equipo local y el remoto, as como distintas operaciones con los
ficheros y directorios (renombrar, copiar, pegar, etc.), tal y como hacemos en nuestro sistema de archivos

Configuracin del servidor Web IIS


Al instalar IIS tenemos un sitio Web configurado por defecto que podemos usar introduciendo en
l el conjunto de archivos que forman nuestra Web. El directorio fsico de este sitio es
C:\inetpub\wwwroot\ y podemos acceder a l escribiendo en la barra de direcciones del
navegador http://servidor. Si nuestro servidor esta diseado para ser principalmente un
servidor Web debemos crear varios sitios y realizar las operaciones adecuadas para que todos los
sitios compartan el puerto 80, que utiliza el sitio Web por defecto. El objetivo es crear varios sitios
Web, que compartan la misma IP y el mismo puerto.
1) Creamos una carpeta para el sitio Web, donde vamos a guardar todas las pginas HTML y dems
archivos. La carpeta se llamar clase y estar ubicada en C en una carpeta llamada sitiosWeb.
2) Crearemos un documento HTML en ella con el nombre index.html. Crea la pgina HTML con la
ayuda del mdulo Lenguajes de Marcas.

3) Una vez configurado el sitio pasamos a crear este en el servidor. Inicio Herramientas
administrativas Administrador de Internet Information Services (lIS).
4) Clic con el botn derecho del ratn sobre el nombre de nuestro equipo servidor en la lista de la

16

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

izquierda y en el men contextual seleccionamos Agregar sitio web.


5) Rellenamos los cuadros de texto con los siguientes valores:

Nombre del sitio: clase.

Ruta de acceso fsica: C:\sitiosWeb\clase

Nombre de host: www.clase.es. Este ser el nombre por el que ser accesible desde la Web.

6) Clic en Aceptar y ya tendremos configurado nuestro sitio. Ahora bien, si escribimos en el navegador
http://www.clase.es, este nos mostrar una pgina de error o bien redireccionar nuestra
peticin a una Web de bsqueda del mismo. Por qu pasa esto, porque la direccin IP del servidor,
192.168.1.2, no est relacionada con el nombre www.clase.es.
7) Editamos el fichero host, accedemos a C:\Windows\System32\drivers\etc\hosts . Agregamos
la lnea 192.168.1.2 www.clase.es tal y como se muestra en el recuadro inferior. Agregaremos
tantas lneas como dominios creemos.
127.0.0.1

localhost

::1

localhost

192.168.1.2

www.clase.es

8) Accedemos al navegador y al escribir la direccin URL veremos el sitio Web recin creado.

17

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Configuracin de sitios Web y Acceso de usuarios a travs de FTP 6.0


Vamos a con figurar dos dominios, uno para el modulo Lenguajes de Marcas y otro para el mdulo
Programacin. A estos dos dominios pueden acceder los profesores de cada mdulo va FTP
mediante los usuarios lenguajes.com y programacion.com. Veamos cmo debemos proceder.
1) Crearemos dos usuarios locales: lenguajes y programacin.

Nombre de usuario: lenguajes y programacin

Contrasea: (la que queramos).

Desactivamos la opcin de modificar la contrasea la primera vez que acceda.

Activamos la casilla de verificacin para que la cuenta nunca caduque.

2) Accedemos al servidor FTP: Inicio Herramientas administrativas Administrador de Internet


Information Services (lIS). El servidor debe estar detenido.
3) Clic derecho sobre Default FTP Site y Propiedades.

Clic en la pestaa Cuentas de seguridad. Desactivamos la casilla Permitir conexiones annimas.


De este modo solo los usuarios con autenticacin podrn acceder a modificar sus ficheros.

Clic en la pestaa Mensajes para configurar las opciones del FTP del tipo mensaje de
bienvenida, etc. Escribimos en Bienvenida "Bienvenidos al servidor FTP del mdulo de Sistemas
Informticos".

Clic en la pestaa Directorio particular para modificar el directorio por defecto de FTP,
C:\inetpub\ftproot. Ya que el FTP se configura para que los usuarios a los que se les va a
crear un dominio puedan agregar al sitio las pginas que deseen, vamos a usar el directorio por
defecto Web como directorio de FTP. En el cuadro de texto Ruta de acceso local debemos
escribir C:\inetput\wwwroot. Permitir lectura y escritura.

4) Creamos las carpetas para los usuarios lenguajes.com y programacion.com. Accedemos a


C:\inetpub\wwwroot y creamos la carpeta LocalUser, Dentro de estas dos nuevas carpetas con
los nombres de los usuarios lenguajes y programacin.
5) Creamos un directorio virtual en FTP para que vincule con la carpeta real de cada usuario (cada
dominio). Accedemos al servidor FTP y clic con el botn derecho del ratn sobre sitio FTP
predeterminado y seleccionamos Nuevo Directorio virtual.
6) El primer directorio virtual estar relacionado con el directorio lenguajes, as:

Alias: lenguajes.

Ruta de acceso: directorio lenguajes.

Activamos permiso de escritura.

7) Modificamos los permisos de los directorios virtuales creados de forma que los usuarios puedan
acceder para poder escribir sobre ellos. Clic derecho sobre la primera carpeta virtual y Permi sos.
Agregamos al usuario lenguajes con permiso de modificacin y lectura sobre el directorio.
Realizamos la misma operacin para programacin.
8) Iniciamos el servidor FTP
9) Para acceder a travs de ftp y poder modificar cada web individual, los usuarios lenguajes y
programacin debern escribir en la barra de direccin ftp://www.lenguajes.com y
ftp://www.programacion.com y autenticarse cuando se solicite.

18

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

10) Modificamos el fichero host para que a travs de 192.168.1.2 podamos acceder a ambos dominios.
Agregamos las lneas 192.168.1.2 www.lenguajes.com y 192.168.1.2 www.programacion.com.
11) Creamos dos nuevos sitios web, tal y como lo hacamos en el ejemplo anterior. Estos sitios se
llamarn www.lenguajes.com y www.programacion.com, y sus carpetas apuntarn a las carpetas
usadas por ftp, es decir, C:\inetpub\LocalUser\lenguajes y
C:\inetpub\LocalUser\programacion .

NOTA: En la creacin de sitios FTP nuevos, en la ventana de aislamiento de usuarios, debemos


escoger Aislar usuarios.

ACTIVIDAD 5: Configura el servidor Web para que aloje tres dominios: www.ayuntamientocartagena.es,
www.ayuntamientolorca.es y www.ayuntamientomurcia.es . Estos dominios sern administrados por usuarios que
se encargarn de agregar sus pginas web.

ACTIVIDAD 6: Cmo debes configurar el servidor Web para que las pginas con nombre inicio.htm sean tenidas
en cuenta como pginas de inicio tipo index.htm? El objetivo es que si un sitio Web tiene como pgina de inicio el
archivo inicio.htm al escribir www.sitio.es se cargue automticamente esta pgina.

19

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Configuracin de un servidor de impresin


Un servidor de impresin centraliza en un solo equipo el acceso a las impresoras, y por
consiguiente todos los trabajos de impresin, aunque stas no estn conectadas fsicamente a l. A
travs de un servidor de impresin podemos gestionar impresoras de red, conectadas a otros
equipos y compartidas o conectadas al equipo servidor.
1) Para convertir a Windows Server en un servidor de impresin, debemos agregar esta funcin al
sistema. Para ello vamos a Inicio Administrador del servidor Agregar funciones.
2) Seleccionamos Servicios de impresin y Siguiente
3) A continuacin, marcamos: Servidor de impresin, Servicio LPD e Impresin en Internet.

Servidor de impresin: Permite la administracin de varias impresoras.

LPD: Permite a equipos Unix/Linux u otros sistemas operativos que usen el servicio Line Printer
Remate (LPR) imprimir en impresoras de este servidor.

Impresin en Internet: Permite crear un sitio Web desde el que los usuarios puedan realizar
trabajos de impresin y observar el estado de impresiones en curso. Al activar esta funcin se
debern instalar funciones de IIS y si no estuviera instalado se proceder a su instalacin.

4) Clic en Instalar.

Agregar impresoras
Cuando accedamos por primera vez a los servicios de impresin tras su instalacin, observaremos en el
Administrador del servidor una franja de color amarillo en la parte superior que indica la inexistencia de
impresoras instaladas. Como no tenemos impresoras reales, vamos a descargar e instalar una impresora
virtual, doPDF.
1) Accedemos a Servicios de impresin a travs del Administrador del servidor.
2) En funciones clic en Servicios de impresin.
3) En la zona de resumen veremos una franja con el texto Este servidor no tiene ninguna impresora
compartida instalada. Clic en Agregue y comparta un a impresora en la red.
4) Podemos compartir y administrar impresoras conectadas a otro equipo, impresoras conectadas
directamente a la red o impresora conectad as al servidor. Hacemos clic en Crea un nuevo puerto y
agregar una nueva impresora (suponemos que la impresora est conectada directamente al
servidor).
5) Escribimos USB en el nombre del puerto y Siguiente.
6) Indicamos la ruta del fichero INF. Aparecer el modelo de impresora escogido, en este caso, la
impresora virtual doPDF. Lo seleccionamos y Siguiente.
7) En esta ventana del asistente debemos configurar las opciones de comparticin. En Nombre de
impresora dejaremos el nombre que aparece por defecto. Cambiaremos el nombre del recurso
compartido escribiendo en el cuadro Recurso compartido : ImpresoraPDF.
8) Tras hacer clic en Siguiente comenzar el proceso de instalacin y comparticin.
Podemos instalar nuevas impresoras a travs de Inicio Herramientas administrativas
Administrador de impresin.

20

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

Configurar servidor de aplicaciones


Terminal Services es un componente que bsicamente nos permite dos cosas:

Centralizar las aplicaciones (bases de datos, sistemas de seguridad, servicios web, etc) en
una nica mquina a travs de Terminal Server, de forma que los usuarios pueden acceder
a ellas desde la red corporativa o internet.

Permite acceso remoto al servidor a travs de Escritorio Remoto para su administracin.

Para instalar estos servicios accedemos al Administrador del servidor tal y como hemos estado
haciendo en la instalacin de todos los servidores estudiados.
NOTA: En este apartado vamos a proceder a instalar Terminal Services y Terminar Server.
Debemos recordar que nuestra mquina Windows 2008 Server es un controlador de dominio.
NO se recomienda instalar Terminal Server en un controlador de dominio con Active Directory
ya que puede provocar problemas en la seguridad del sistema; normalmente tendremos un
servidor de aplicaciones independiente del servidor de usuarios y dems elementos.
Sin embargo, para poder estudiar esta funcin vamos a proceder a su instalacin en nuestra
mquina virtual.

1) Accedemos a Inicio Administrador del servidor Agregar funciones.


2) En funciones clic en Servidor de aplicaciones (Terminal Services).
3) A continuacin, seleccionamos Servicios de Escritorio Remoto y Acceso Web. Veremos la
advertencia: No se recomienda instalar Terminal Server con los servicios de dominio de Active
Directory. Haremos clic en Instalar Terminal Server de todos modos. El Acceso Web permitir a los
clientes ejecutar fcilmente las aplicaciones.
4) Podemos seleccionar las dems opciones si: queremos administrar licencias de acceso de cliente de
Terminal Server, CAL de TS (opcin Administrador de licencias TS); controlar la carga de trabajo
entre servidores Terminal Server (Agente de sesiones TS); permitir el acceso a Terminal Server de
usuarios autorizados y a escritorios remotos a travs de Internet (Puerta de enlace de TS) y acceder
a un servidor Terminal Server a travs de una pgina Web (Acceso Web de TS).
5) Clic en Requerir autenticacin a nivel de red de forma que antes de conectar a Terminal Service se
llevar a cabo la autenticacin.
6) Modo de licencia de Termina Server, CAL es un tipo de licencia que algunos fabricantes de software
dan a aplicaciones que se ejecutan en un servidor y son accesibles por varios equipos o usuarios.
Dejaremos esta opcin en su valor por defecto Configurar ms adelante aunque podemos elegir
entre CAL de TS por dispositivo de forma que debe existir un a licencia por cada dispositivo que se
conecte al servidor o CAL de TS por usuario de forma que habr una licencia por cada usuario que
se conecte independientemente de las mquinas de las qu e se conecten.
7) A continuacin, debemos agregar a los usuarios que queramos para que puedan acceder a Terminal
Server y hacer uso del escritorio remoto. Por defecto, el grupo de administradores est en la lista.
Vamos a crear un usuario llamado Tservices (usuarios y equipos de Active Directory) y vamos a
agregar este haciendo clic en Agregar. Adems, debemos dar a este usuario el derecho de iniciar
sesin a travs de Terminal Server. Podemos agregarlo al grupo de Usuarios de escritorio remoto o

21

Sistemas Informticos

Prctica 2: Windows Server 2008 R2

bien dando los permisos manualmente.

Inicio Herramientas administrativas Directiva de seguridad local.

Clic en Directivas locales Asignacin de derechos de usuario.

Doble clic en la directiva Permitir inicio de sesin a travs de Servicios de Escritorio Remoto

Pulsamos en Agregar usuario o grupo e incluimos Tservices como usuario.

8) Clic en Instalar. Al finalizar la instalacin debemos reiniciar el sistema.

ACTIVIDAD 7: Instala una aplicacin y srvela a travs de nuestro servidor de aplicaciones, desde Inicio
Herramientas administrativas Servicios de Escritorio Remoto Administrador de Servicios de Escritorio Remoto.
Describe brevemente los pasos y aporta las capturas que consideres necesarias.

ACTIVIDAD 8: Inicia sesin desde el cliente Windows 7 a travs del escritorio remoto con el usuario Tservices.* Ms
tarde, desde la mquina servidor comprueba las sesiones de los usuarios y la ltima sesin usando el escritorio remoto.
Describe brevemente los pasos y aporta las capturas que consideres oportunas.
* Para permitir conexiones remotas debemos activar en el cliente esta caracterstica, en Inicio
Panel de control Sistema y seguridad Sistema Configuracin de acceso remoto.

22