You are on page 1of 21

Tema: Estaciones de trabajo II

Clase N: 18

ESTUDIO

Instituto Tecnolgico Argentino


Tcnico en Redes Informticas
Reservados los Derechos de Propiedad Intelectual
Plan TRI2A03B
Archivo: CAP2A03BTRI0118.doc
Versin: 1.120
Fecha: 7/1/04

ESTACIONES DE TRABAJO II

OBJETIVO

El objetivo de esta clase es conocer las herramientas bsicas para la administracin de Novell
Netware 3.12, para lo cual es necesario adquirir los conocimientos necesarios en la creacin
de usuarios y grupos y la aplicacin de polticas de seguridad. Este objetivo parte de la necesidad de poder brindar un servicio completo al cliente que nos contrat para la instalacin y
puesta en marcha de un servidor de estas caractersticas, y tambin para poder atender la administracin de un servidor ya instalado. La utilizacin de Windows 9.x (ms precisamente
Windows 98) como sistema operativo cliente nos permitir, adems, disponer de herramientas
administrativas de control sobre los recursos de la red Novell 3.x.

2.1

CONFIGURACIN DEL PUESTO DE TRABAJO WINDOWS 9.X

REMOCIN DE COMPONENTES DE RED INDESEADOS

Como aprendimos en la clase anterior, un puesto de trabajo necesita de una solucin de software denominada cliente para comunicarse con un servidor e iniciar una sesin en el mismo.
En nuestro caso, vamos a utilizar el cliente de Microsoft para redes Netware. Este cliente es
nativo de Windows 95/98/Me, y permite el acceso a un servidor Novell.
Desde el punto de vista de la comunicacin, un puesto de trabajo que se autentifica y trabaja
con un servidor no debe comunicarse con otros servidores o computadoras que no pertenecen
a la base de datos de seguridad de la red. En nuestro caso, esta base de datos de seguridad
reside en el servidor Netware.
Es por eso que antes de configurar un puesto de trabajo Windows para que se autentifique en
un servidor Netware, debemos quitar cualquier configuracin de red que no sea necesaria.
Para realizar esta tarea en Windows 9.x, deberemos dirigirnos a la configuracin de red del
sistema operativo. La misma es accesible desde Inicio, Configuracin, Panel de Control, Red;
o en el caso de existir el icono Mis sitios de Red en el escritorio, botn derecho sobre el mismo, y luego en Propiedades. Podemos ver el contenido de la ventana emergente en la siguiente figura.

Instituto Tecnolgico Argentino

TRI / Clase 18

Como podemos ver en la figura, lo nico que necesitamos tener listado aqu es el adaptador
de red (NIC), siendo en nuestro caso una placa VIA VT6105 Fast Ethernet. Justifiquemos
ahora porque no necesitamos las dems componentes de red listados:
-Cliente para redes Microsoft: Este cliente sirve para poder realizar un inicio de sesin en
cualquier servidor Windows, tanto para redes peer-to-peer como client-server. Como esta
estacin de trabajo se conectar a un servidor Netware, necesitar un cliente para Netware y
no para Windows.
-Inicio de sesin en Microsoft Family: En realidad, este no es un componente de red. Si se
define que el sistema operativo inicie sesin con este cliente, y el mismo posee ms de un
usuario, podr definirse con qu perfil de usuario iniciar Windows. Es inaplicable en una
estacin de trabajo de red, ya que el equipo necesitar de un inicio de sesin en red y este
componente no lo permite.
-Adaptador de Acceso telefnico a redes: Este adaptador virtual permite la comunicacin con
un equipo remoto a travs del protocolo TCP/IP y un mdem telefnico. Se utiliza comnmente para acceder a Internet, conectndose con un ISP (Internet Service Provider). nicamente debe ser utilizado cuando la estacin de trabajo requiere (por algn motivo especfico)
una conexin directa a Internet. No lo usaremos en nuestro ejemplo.
-TCP/IP (Adaptador de Acceso telefnico a redes): Este es el protocolo de red TCP/IP asociado al acceso telefnico. Como no utilizaremos acceso telefnico a redes, lo excluiremos.
-TCP/IP (VIA VT6105 Rhine III Fast Ethernet Adapter): Este es el protocolo de red TCP/IP
asociado al adaptador de red. No ser utilizado, ya que asociaremos IPX/SPX. De no ser removido, entorpecera la comunicacin con la red Novell, para lo cual lo excluiremos tambin.
Instituto Tecnolgico Argentino

TRI / Clase 18

Seleccionando de a uno a los componentes de red indeseados, y haciendo clic sobre el botn
Quitar sobre cada uno de ellos, lograremos nuestro objetivo.
Entonces, la configuracin de red debera quedar, de forma provisoria, como vemos en la figura siguiente.

2.2

INSTALACIN DEL CLIENTE DE MICROSOFT PARA REDES NETWARE

Siguiendo con la metodologa propuesta, una vez quitados los componentes de red indeseados
estamos en condiciones de instalar el cliente de Microsoft para redes Netware.
Para hacerlo entonces, haremos clic en el botn Agregar dentro de la configuracin de red del
sistema operativo, y seleccionaremos Cliente, como muestra la siguiente figura.

Luego aparecer la ventana de eleccin de cliente a instalar, donde seleccionaremos a Microsoft como el fabricante y al Cliente para redes NetWare, como vemos en la figura siguiente.

Instituto Tecnolgico Argentino

TRI / Clase 18

Al agregar el cliente, la configuracin de red de Windows debe quedar tal cual lo muestra la
figura siguiente.

Ntese que como inicio de sesin principal del sistema operativo queda definido el Cliente
para redes NetWare.
Instituto Tecnolgico Argentino

TRI / Clase 18

Luego, deberemos dirigirnos a la solapa denominada Control de acceso. De forma predeterminada, el acceso a los recursos est configurado asumiendo que el sistema operativo formar
parte de una red peer-to-peer. Esta configuracin se denomina Control de acceso a los recursos. Como este sistema operativo formar parte de una red client-server, deber validar el
acceso a los recursos por parte del usuario del sistema operativo en un servidor que tenga instalado un sistema operativo de red (N.O.S). Esta configuracin se denomina Control de acceso a los usuarios, y requiere que se especifique el nombre del servidor desde el cual el sistema operativo cliente obtendr las validaciones de seguridad correspondientes. En nuestro caso, nos validaremos contra un servidor Netware denominado CURSO.

Al aplicar la configuracin, haciendo clic en Aceptar, el sistema operativo intentar acceder al


servidor para validar la seguridad. No podr, y es normal, ya que los componentes de red necesarios no han sido inicializados an, como explica la ventana siguiente. Luego deberemos
reiniciar el equipo.

Instituto Tecnolgico Argentino

TRI / Clase 18

En el siguiente inicio de sesin, luego del reinicio, el sistema operativo nos pedir que nos
validemos contra el servidor. Como nuestro objetivo es dar de alta al usuario que utilizar este
equipo, nuestra autentificacin ser como SUPERVISOR.

Luego del inicio de sesin, estaremos en condiciones de acceder al servidor navegando la red
loca, a travs del icono Entorno de red. All podemos visualizar al servidor CURSO, como
muestra la figura siguiente.

Al hacer doble clic sobre el servidor,


veremos los volmenes disponibles
dentro del mismo.
En nuestro ejemplo solo tenemos al
volumen obligatorio SYS, como
vemos en la figura de la derecha.

Instituto Tecnolgico Argentino

TRI / Clase 18

2.2.1

Mapeo de volmenes Novell

Al hacer doble clic en el volumen SYS del servidor Netware podremos ver su contenido, como muestra la figura siguiente.

La direccin de red que el sistema operativo est interpretando aqu (la que est rodeada de
una esfera roja en la figura de arriba) se denomina UNC (Uniform Naming Convention).
Como estamos validados como SUPERVISOR dentro del servidor, debemos aprovechar este
momento para seguir con la metodologa propuesta para dejar a este puesto de trabajo funcionando en la red Novell. Para realizar esta tarea, deberemos dar de alta al usuario que utilizar
este equipo en la base de datos de seguridad del servidor. Esta tarea administrativa, como todo
tipo de tarea administrativa referente a usuarios, se lleva cabo a travs de la herramienta
SYSCON.EXE. La misma est ubicada dentro del directorio PUBLIC en el volumen SYS.
Hay que tener en cuenta que las direcciones del tipo UNC no son soportadas por plataformas
anteriores a Windows 95. Como Netware 3.12 es un sistema operativo anterior a este, necesita
de una unidad de red para poder ejecutar aplicaciones de red, como por ejemplo SYSCON.
Una unidad de red es una letra (por ejemplo, E:) que se asigna a una ubicacin de red especfica en un servidor de archivos. Para conectar una ubicacin UNC a una unidad de red dentro
de Windows, algo que en la jerga se denomina mapear o mapeo, debe hacerse botn derecho
sobre la direccin deseada (ruta de red) y seleccionar la opcin Conectar a unidad de red,
como muestra la figura siguiente.

Instituto Tecnolgico Argentino

TRI / Clase 18

Como podemos ver en la figura siguiente, en nuestro ejemplo estamos mapeando al volumen
SYS en la unidad E:

Al hacer clic en Aceptar, accederemos directamente a la unidad de red generada.

Instituto Tecnolgico Argentino

TRI / Clase 18

Estamos en condiciones de ejecutar SYSCON dentro de PUBLIC, como muestra la siguiente


figura.

ALTA DE USUARIOS Y GRUPOS EN NETWARE 3.12

La siguiente figura muestra el men principal de la herramienta SYSCON. Al presionar la


combinacin de teclas ALT+ENTER podremos visualizar la aplicacin en pantalla completa,
tal cual muestra la figura.

Instituto Tecnolgico Argentino

TRI / Clase 18

3.1

ALTA DE USUARIOS

Para crear un usuario dentro de SYSCON deberemos dirigirnos al men User Information.
Podemos ver el contenido de este men en la siguiente figura.

Cabe destacar que en los distintos mens administrativos de este sistema operativo, la ventana
activa aparecer en amarillo, como as tambin la opcin en el men en la ventana inactiva,
de la cual se despeg la ventana activa.
Al acceder el men User Information aparecer una lista denominada User Names. La misma
muestra a los usuarios actualmente definidos en el sistema.
Para crear un usuario deberemos presionar la tecla Insert. Al hacerlo, aparecer un cuadro de
dilogo en el que pide especificar el nombre con el cual el usuario se identificar en la red. En
nuestro ejemplo hemos elegido a Grupo1 como nombre de usuario, como puede verse en la
siguiente figura.

Instituto Tecnolgico Argentino

TRI / Clase 18

10

Luego de haber confirmado el nombre de usuario, se nos preguntar a continuacin cul ser
la ruta del home directory (la carpeta personal donde podr guardar sus archivos el usuario
creado) para el usuario Grupo1. Como podemos ver en la siguiente figura, propone a SYS: de
forma predeterminada.

Una vez creado el usuario lo veremos incorporado al men User Names (siguiente figura).

Todas las tareas de administracin de este usuario se realizan presionando ENTER sobre el
mismo, como se ve en la figura siguiente. Este men de configuracin se llama User Information, y lo primero que deberemos hacer en el mismo es asignarle una contrasea al usuario
generado ya que, de forma predeterminada, no posee una. Para realizar esta tarea, deberemos
dirigirnos a la opcin Change Passsword y presionar ENTER.

Instituto Tecnolgico Argentino

TRI / Clase 18

11

Al presionar ENTER sobre Change Password, deberemos especificar la contrasea asignada


al usuario, como muestra la siguiente figura.

Ntese algo muy importante con respecto a esta tarea: al tipear la contrasea, SYSCON no
muestra ni los caracteres ingresados, ni asteriscos, ni nada por el estilo. O sea, el cursor no se
mueve. Una obvia conclusin con respecto a este comportamiento de SYSCON es que en s
mismo es una medida de seguridad. Sin embargo, supongamos que el teclado con el cual estamos ingresando la contrasea tiene una tecla daada o trabada, o que suceda algo un poco
ms comn, como que hayamos cometido un error de tipeo. Deberemos cerciorarnos entonces que el teclado funcione correctamente y de introducir los caracteres correctos.
Luego SYSCON nos pide la confirmacin de la contrasea ingresada, como vemos en el recuadro siguiente.

Instituto Tecnolgico Argentino

TRI / Clase 18

12

3.2

GRUPOS DE USUARIOS

La finalidad de crear un grupo de usuarios es administrar al servidor de una manera ms sencilla, ya que al agrupar usuarios que tendrn permisos similares en un grupo, podremos trabajar sobre un solo perfil de configuracin a la hora de establecer permisos.
Si a la hora de realizar las tareas de administracin las hacemos sobre un grupo, todos los
permisos y restricciones que apliquemos sobre el mismo se aplicarn a todos los usuarios incluidos en ese grupo especfico. Esto es til cuando en una red existen usuarios con perfiles
similares en un mismo rol de trabajo (como por ejemplo, un rea especfica de una empresa).
3.2.1

Creacin de un Grupo de Usuarios

En el men principal de SYSCON deberemos posicionarnos sobre el men Group Information, como podemos ver en la siguiente figura.

Luego de presionar ENTER sobre Group Information, aparecer la siguiente pantalla, denominada Group Names.

Instituto Tecnolgico Argentino

TRI / Clase 18

13

Como podemos ver en la figura anterior, existe solamente un grupo llamado EVERYONE. A
este grupo pertenecern todos los usuarios de la red Novell. Este grupo no debe ser eliminado, ya que de hacerlo podra traer problemas irreversibles en los permisos de la red y la nica
solucin segura a este problema sera volver a instalar el sistema operativo.
Para crear un grupo debemos presionar la tecla Insert. Al hacerlo aparecer un cuadro de dilogo que nos solicitar que introduzcamos el nombre le otorgaremos. En nuestro ejemplo elegimos el nombre Alumnos, como muestra la siguiente figura.

Luego veremos la existencia del grupo Alumnos en la pantalla Group Names.

Todas las opciones de administracin para cada grupo estarn disponibles al presionar
ENTER sobre el nombre del mismo, como muestra la figura siguiente. El nombre del men
desplegado es Group Information.

Instituto Tecnolgico Argentino

TRI / Clase 18

14

Para agregar usuarios al grupo, deberemos seleccionar la opcin Member List y presionar
ENTER. Al hacerlo, aparecer un listado denominado Group Members.

Desde la ventana Group Members, presionaremos la tecla Insert para agregar un usuario al
grupo. Al hacerlo nos mostrar todos los usuarios disponibles, en un listado denominado Not
Group Members. Dentro del mismo seleccionaremos al usuario Grupo1, y presionando
ENTER sobre el mismo, lo aadimos al grupo Alumnos. Podremos confirmar esto volviendo
a visualizar el contenido del listado Group Members.

Instituto Tecnolgico Argentino

TRI / Clase 18

15

COMPARTIR RECURSOS DE LA ESTACIN DE TRABAJO

Si se desea compartir recursos desde la


estacin de trabajo, deberemos estar autentificados como SUPERVISOR en el sistema operativo Windows 9.x configurado
como cliente de la red Netware 3.x y dirigirnos a la configuracin de red, a travs
de Inicio, Configuracin, Panel de Control, Red. Podemos ver el contenido de la
pantalla en la figura de la derecha

Al hacer clic en Agregar, el sistema operativo nos preguntar que componente de


red deseamos aadir. Elegiremos Servicio,
ya que el objetivo es instalar el servicio
Compartir impresoras y archivos para
redes NetWare.

Instituto Tecnolgico Argentino

TRI / Clase 18

16

Luego de verificar que en listado de componentes de red instalados figure el servicio Compartir impresoras y archivos para redes NetWare, deberemos hacer clic sobre el botn Compartir archivos e impresoras. Dentro del mismo, deberemos tildar las dos opciones disponibles, que permiten tener acceso al sistema de archivos y a las impresoras disponibles.

Luego de hacer clic en Aceptar, creamos, a modo de ejemplo, una carpeta en C:\ llamada Carpeta compartida. Al hacer botn derecho sobre la misma, seleccionamos la opcin Compartir.

Instituto Tecnolgico Argentino

TRI / Clase 18

17

Podemos ver en la figura de la derecha


al contenido de la solapa Compartir en
las propiedades de la carpeta seleccionada. Aqu debemos definir un nombre
para este recurso de red y opcionalmente
tenemos la posibilidad de incluir un comentario, que es en s una breve descripcin del recurso pensada para su tipificacin por parte del usuario.
Como est instalado el servicio Compartir impresoras y archivos para redes
NetWare en el sistema operativo, deberemos especificar a qu usuarios y/o
grupos de la red Novell le concederemos
permiso de acceso al recurso. Para realizar esta tarea, deberemos hacer clic en
Agregar, debajo del listado en blanco
que podemos ver en la figura de la derecha. En la siguiente figura podemos ver
el contenido de la ventana Agregar
Usuarios.

En la columna de la izquierda de la figura superior visualizamos a todos los usuarios y grupos


disponibles. Existen tres formas distintas de conceder acceso a usuarios y/o grupos, a saber:

Slo lectura: Se tiene acceso al recurso pero no puede modificarse.

Acceso total: Se tiene acceso al recurso pudiendo adems modificar su contenido en


forma parcial o total.

Personalizar: Se define de forma especfica el tipo de acceso al recurso.

Instituto Tecnolgico Argentino

TRI / Clase 18

18

Primero debe definirse a qu usuario y/o grupo se le conceder permiso de acceso al recurso,
para luego determinar qu tipo de acceso se le brindar. En nuestro ejemplo, seleccionamos a
un usuario de ejemplo llamado, simplemente, Usuario. Luego, deberemos determinar si le
otorgaremos permiso de slo lectura, acceso total o en su defecto personalizar el tipo de acceso al recurso por parte del usuario. Haremos esto ltimo, con el objetivo de definir de forma
especfica los permisos. Nuestra opcin entonces es hacer clic en el botn Personalizar.

Al elegir personalizar el tipo de


acceso al recurso, ingresaremos a
una ventana denominada Cambiar
los privilegios de acceso. Vemos el
contenido de la misma en la figura
de la derecha.
Como puede verse, la configuracin fina del acceso al recurso por
parte del usuario y/o grupo puede
realizarse desde aqu. En el desarrollo de la clase estaremos viendo
la aplicabilidad de este tipo de
asignacin de permisos de acceso.

Instituto Tecnolgico Argentino

TRI / Clase 18

19

NOTAS

Instituto Tecnolgico Argentino

TRI / Clase 18

20

ESTUDIO

CUESTIONARIO CAPITULO 18

1.- Qu es el Cliente para redes Netware de Microsoft?

2.- Por qu debe mapearse un volumen Novell desde el puesto de trabajo a la


hora de ejecutar aplicaciones?

3.- Qu es SYSCON?

4.- Qu es un grupo de usuarios?

5.- Qu permite realizar el servicio Compartir impresoras y archivos para


redes NetWare?

Instituto Tecnolgico Argentino

TRI / Clase 18

21