Professional Documents
Culture Documents
01 - Windows 2003 Dominios
01 - Windows 2003 Dominios
WINDOWS 2003
WINDOWS 2003
Acptanse suxestins, correccin de erros, etc en carrion@edu.xunta.es. Indicar no asunto o ttulo do pdf e a versin. Autorzase a reproducin total ou parcial deste documento, mencionando sempre a fonte.
Nome de dominio
DominioXX.ga
DomiXX.ga
SubXX.DominioXX.ga rbore
SubXX.DomiXX.ga rbore
Bosque
Os grupos van ser todos globais. Comezan por G-, por das razns: para saber que foron creado como globais e para que aparezan todos xuntos hora de ordenar tdolos grupos.
Grupo Grupo
G-Alum G-1DAI-Alum G-1ASI-Profes G-Usuarios G-Profes G-1DAI-Profes G-Outros-Profes G-Pas G-Direccion G-Instaladores Profes que imparten a 1 de DAI Profes do centro que non imparten nin en DAI nin en ASI Persoal de administracin e servizos Profes que pertencen equipo de direccin Usuarios que nun momento dado teen a posibilidade de instalar aplicacins
<Profes de 1 de DAI>
Grupo
G-1ASI-Alum Alumnos/as de 1 de ASI Alumnos/as de 1 de DAI
Descricin
Usuarios
<Alumnos/as de 1 de ASI>
<Alumnos/as de 1 de DAI> <Profes de 1 de ASI>
Esquema de carpetas
Usuarios
Comun
Comunprofes
Perfiles
Pas
Alumnos
Profes
_Borrase_Os_Luns 1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
<Departamentos>
<Cargos>
U:
Usuarios
S: Comun
T:
Comunprofes
P:
Perfiles
Pas
Alumnos
Profes
_Borrase_Os_Luns
1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas >
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
<Departamentos >
<Cargos >
Carpetas compartidas
Usuarios
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
Alumnos
Pas
Alumnos
Profes
_Borrase_Os_Luns 1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
<Departamentos>
<Cargos>
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
Alumnos
Profes$ Profes$
Pas
Alumnos
Profes
_Borrase_Os_Luns 1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<Departamentos>
<Cargos>
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados
10
Raz
CT LX M LXE D
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados
Usuarios
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Pas LX G-Instaladores D
Alumnos
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Profes LX G-Alumnos LX G-Instaladores D ACL Seguridade Administrador CT G-1DAI-Alum LX G-1DAI-Profes LX
Profes$ Profes$
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Profes LX G-Instaladores D
Pas
Alumnos
Profes
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
11
Raz
Usuarios
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
_Borrase_Os_Luns
1ASI
1DAI
CT LX M LXE D
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados
<M <Mdulos>
<M <Mdulos>
12
Raz
CT LX M ou C LXE D
= Control Total = Lectura e execucin = Modificar, Cambio = Lectura Execucin e Escritura = Tdolos permisos denegados
Usuarios
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
13
Raz
Usuarios
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
A primeira vez que un usuario inicia sesin en calquera ordenador crearase a sa carpeta, onde se almacenar o seu perfil mbil. Os permisos desa carpeta que os pon o sistema son: <Usuario> CT e nada mis.
<Usuarios>
CT LX M LXE D C
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados = Cambio
14
Usuarios
Comun
Comunprofes
Perfiles
Pas
Alumnos
Profes
_Borrase_Os_Luns 1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
<Departamentos>
<Cargos>
Estas carpetas poden ser creadas polo sistema No momento de dar de alta o usuario. Explicarase mis adiante cando e como
Estas carpetas cranse a primeira vez que un usuario inicia sesin nun equipo
15
U:
Usuarios
S: Comun
T:
Comunprofes
P:
Perfiles
16
CREAR ESQUELETO.
17
18
19
20
As ACLs de compartir de cada unha dos tres recursos deben conter Todos --> Control Total.
21
Comun
_Borrase_Os_Luns 1ASI
1DAI
<M <Mdulos>
<M <Mdulos>
22
23
COMPARTIR PERFILES.
Perfiles
<Usuarios>
Estas carpetas sern creados polo sistema cando o usuario inicie sesin por primeira vez.
24
25
Asistente
26
Algunhas pantallas de configuracin soen traer unha axuda explicativa, que en moitos casos aconsellable consultar para entender o que est a suceder.
27
28
Dominio-00.ga
Sub-00.Dominio-00.ga
Domi.es
Dominio-00.ga
29
Se o equipo est configurado para obter a IP e o DNS automaticamente o programa mostra a pantalla superior preguntando se xa existe un servidor DNS na rede configurado para albergar novo dominio. Escollendo a segunda opcin instalar o DNS no equipo e crear a zona para este dominio. Se o equipo ten configurada unha IP manual e non ten o servidor DNS instalado amosa a seguinte pantalla
Para manter a compatibilidade coas versins previas de Windows 2000, que usaba NETBIOS
O asistente, non atopa o servidor de DNS onde est apuntando cliente DNS. Deste xeito instala o DNS neste equipo e crea a zona para este dominio. Esta pantalla aparecera despois das diapositivas da transparencia seguinte.
30
Hai que indicar onde se gardar o arquivo NTDS.dit que o que contn toda a informacin do AD, usuarios, grupos, impresoras, informacin sobre o bosque, rbores, dominios, etc. en resumidas contas unha base de datos de obxectos. Este arquivo estudarase mis adiante. No rexistro almacnase un seguimento das actividades realizadas no servizo de AD.
A carpeta SYSVOL contn informacin do dominio que se replicar nos demais controladores de dominio, se existen. Tamn almacena tdolos arquivos s que os clientes deben ter acceso, p.e. Comandos de inicio de sesin, verase mis adiante.
31
Se no dominio vai haber servidores NT mesturados con 2003 dbese seleccionar a primeira opcin. No primeiro caso un acceso annimo nun sistema podera acceder a ler a informacin de usuarios e da sa pertenza a grupos e no segundo caso isto non sera posible.
32
O dominio instalndose
33
34
A aplicacin Configure o seu servidor mostra que agora xa est instalado o servidor de DNS e o Active Directory
Non hai xestin de usuarios LOCAIS, tdolos usuarios son do DOMINIO. Os usuarios e grupos locais que se crearon antes de promocionar a dominio o equipo pasronse AD
35
Unidades Organizativas
GRUPO DE TRABALLO: Pepe debe entrar nos tres ordenadores, Implica dar de alta a PEPE nos tres. Tdalas estacins traballan de igual a igual. As credenciais de pepe comprbanse en local
DOMINIO: Pepe debe entrar nos tres ordenadores (clientes) Dse de alta s no servidor de dominio. As estacins dependen do dominio. As credenciais de pepe comprbanse no servidor
As unidades organizativas serven para conter obxectos do dominio. Sinalar: Users: Users contn os usuarios e grupos preinstalados no AD e os que eran locais. Computers: Computers contn os ordenadores (clientes) que dependen do dominio. Controlers: dominio, Domain Controlers Contn os controladores de dominio neste caso s un.
36
37
Os rexistros SRV indican en que ordenador e porto se atopa un servizo determinado. Neste caso o servizo Kerberos est no ordenador 2k3-00.dominio00.ga e no porto 88 dese ordenador. Queda para o alumno estudar a funcin dos 38 campos prioridade e peso.
Un usuario desexa validarse no dominio (por defecto sase kerberos). O cliente debe saber quen o servidor de Kerberos, para iso debe consultar servidor DNS.
39
40
41
42
USUARIOS DO SISTEMA
Os usuarios anda que aparezan das veces na seguinte tboa s se crean unha vez e logo asgnanse s grupos que corresponda.
Grupo Grupo Grupo
G-1ASI-Alum G-Alum G-1DAI-Alum G-1ASI-Profes G-Usuarios G-Profes G-1DAI-Profes G-Outros-Profes G-Pas G-Direccion G-Instaladores Profes que imparten a 1 de DAI Profes do centro que non imparten nin en DAI nin en ASI Persoal de administracin e servizos Profes que pertencen equipo de direccin Usuarios que nun momento dado teen a posibilidade de instalar aplicacins Alumnos/as de 1 de DAI Profes que imparten a 1 de ASI
Descricin
Alumnos/as de 1 de ASI
Nome
Pia Sonia
Rosa Uxio Ana Xan Roi Ana
Nome completo
Paz Paz, Pa Rial Rial, Sonia
Teo Teo, Rosa Brea Brea, Uxo
Pin Lores, Noa Pan Pan, Trini Cao Cao, Sol Pin Lores, Noa Lpez Lpez, Roi -------
43
EXEMPLO
44
45
Windows NT4
Instalando Windows NT4
Sistemas Operativos
NT4
2000 e 2003
2000 e 2003
2003
2003
46
Windows NT4
2003 Millns Universal Global de dominio Local de dominio Local Si Si Si Kerberos Permite migracin de contas dun dominio a outro S os cambios de pertenza 3.000 Si
47
A tboa da esquerda xa foi presentada nunha transparencia previa. A tboa inferior amosa as relacins dos mbitos dos grupos cos niveis funcionais. Uffff, estdese moi detidamente!!!!!!!!!!!!!!!!!!
Membros
Nivel Funcional 2000 nativo 2003 mbito universal Contas, Grupos Globais e Grupos Universais de calquera dominio. Non existen nestes niveis funcionais. Universais de calquera dominio Locais de calquera dominio mbito global Contas do mesmo dominio. Grupos Globais do mesmo dominio. mbito local de dominio Contas de calquera dominio Grupos Globais de calquera dominio Grupos Universais de calquera dominio Grupos Locais do mesmo dominio. Contas de calquera dominio Grupos globais de calquera dominio. Locais do dominio.
Asignar permisos en
Calquera 2000 nativo 2003 Recursos de calquera dominio Local de dominio. Global, sempre que non existan outros grupos Universais como membros. Recursos de calquera dominio Recursos do mesmo dominio Universal, sempre que non tean como membro a outro grupo con mbito local de dominio.
Converter en:
Universal, sempre que no sexan membros de outro grupo con mbito global.
48
49
50
OU que vai conter ordenadores do instituto. Est dividida en salas porque mellor interesa que nos ordenadores da Sala 1 pidase cambiar a hora do sistema, mais non nos da Sala 2.
OU que vai conter s usuarios do instituto. Est dividida en profes e alumnos porque mellor interesa que os segundos non tean acceso o disco C: de calquera ordenador cliente. Para que sexa efectivo as OU deben conter s usuarios S NON S OS GRUPOS S QUE PERTENCEN ESES USUARIOS.
51
ou=Usuarios, dc=Dominio00, dc=ga ou=Ordenadores, dc=Dominio00, dc=ga ou=Profes, ou=Usuarios, dc=Dominio00, dc=ga ou=Alumnos, ou=Usuarios, dc=Dominio00, dc=ga cn=Xan, ou=Profes, ou=Usuarios, dc=Dominio00, dc=ga cn=Mon, ou=Alumnos, ou=Usuarios, dc=Dominio00, dc=ga cn= Noa Lois, ou=Alumnos, ou=Usuarios, dc=Dominio00, dc=ga ou=Sala3, ou=Ordenadores, dc=Dominio00, dc=ga cn=S3eq01, ou=Sala3, ou=Ordenadores, dc=Dominio00, dc=ga
Profes
Alumnos
Sala3
Xan
Mon
Noa Lois
S3eq01
DN DC OU CN
Chaves X.500
52
UTILIDADE CSVDE
53
54
Grupo
Grupo
G-Alum
Grupo
G-1ASI-Alum G-1DAI-Alum G-1ASI-Profes
Descricin
Alumnos/as de 1 de ASI Alumnos/as de 1 de DAI Profes que imparten a 1 de ASI Profes que imparten a 1 de DAI Profes do centro que non imparten nin en DAI nin en ASI Persoal de administracin e servizos Profes que pertencen equipo de direccin Usuarios que nun momento dado teen a posibilidade de instalar aplicacins
55
56
57
58
Grupo
G-1ASI-Alum Alumnos/as de 1 de ASI
Descricin
59
Os grupos poden crearse en calquera OU, pois eles non se ven afectados polas polticas que se lle asignen a cada OU, pero mellor telos organizados. As polticas S AFECTARN S USUARIOS QUE SE CREEN NAS OU AFECTAR
60
Usuarios
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
Alumnos
Pas
Alumnos
Profes
_Borrase_Os_Luns 1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
<Departamentos>
<Cargos>
O sistema crear aqu unha carpeta HOME para cada usuarios profesor NO MOMENTO DE SER DADO DE ALTA. ALTA O formato da carpeta Ordenador\profes$ username% \\Ordenador\profes$\%username%
Nesta outra carpeta crearse unha carpeta por cada usuario NO MOMENTO EN QUE ESTE SESI INICIE SESIN POR PRIMEIRA VEZ. O formato : Ordenador\Perfiles$\ Username% \\Ordenador\Perfiles$\%Username%
61
Descricin
Profes que imparten a 1 de ASI Profes que imparten a 1 de DAI Profes do centro que non imparten nin en DAI nin en ASI Profes que pertencen equipo de direccin
Nome
Ana Xan Roi Ana
Nome completo
Lois Lois, Ana Rguez Prez, Xan Lpez Lpez, Roi
Lois Lois, Ana
abc123.
62
Dobre CLIC
Cando o usuario entre por primeira vez, crearase unha carpeta (perfil mbil) co seu nome en perfiles$. %username% = variable que se substite polo nome de usuario username% Cada vez que o usuario inicie sesin executarase o script profes.bat. profes.bat. No momento en que se acepte esta pantalla crearase unha carpeta para Ana en profes$. Logo cada vez que Ana inicie sesin nun cliente ter en Meu PC unha unidade L: conectada sa carpeta de usuario (HOME).
63
Agora xa ten descricin En profes est a carpeta de ANA, mentres que en perfiles nada, isto porque anda non iniciou sesin.
64
COPIAR UN USUARIO.
65
Copironse os grupos os que pertenca Ana, s que xa se quitou o grupo G-1DAI-Profes cal non pertenca Xan
66
67
O propio usuario ten control total. Pero tamn est o grupo Usuarios, cousa que non interesa. Isto solucionarase cando se afinen os permisos de cada carpeta.
68
(kit CREAR USUARIOS PAS COA UTILIDADE ADDUSERS (kit recursos de Windows NT)
Grupo
G-Pas
Grupo
Descricin
Persoal de administracin e servizos
Nome
Trini Sol
Nome completo
Pan Pan, Trini Cao Cao, Sol
Crase unha planilla no EXCEL, no OpenOffice, etc. Cada columna un campo do usuario
69
(kit CREAR USUARIOS COA UTILIDADE ADDUSERS (kit recursos de Windows NT)
70
Se se mira a axuda de addusers di que /s sase para indicar cal o separador dos campos. No arquivo pas.csv o separador o punto e coma ;
71
O administrador non ten permisos para ver a ACL de seguridade nin para ver Propietario. Quen si pode facer isto usuario propietario da carpeta. O administrador pode tomar posesin e logo asignar os permisos que desexe.
72
73
Non crea un nome usuario UPN (sol@dominio00.ga s crea o nome sol@dominio00.ga) sol@dominio00.ga para versins previas a 2000. Pero anda as pdese iniciar sesin sen problemas
74
Descricin
Alumnos/as de 1 de ASI
Nome
Pia Sonia
Rosa Uxio Ana Xan Roi Ana
Nome completo
Paz Paz, Pa Rial Rial, Sonia
Teo Teo, Rosa Brea Brea, Uxo
Pin Lores, Noa Pan Pan, Trini Cao Cao, Sol Pin Lores, Noa Lpez Lpez, Roi -------
75
76
77
Descricin
Alumnos/as de 1 de ASI
Nome
Pia Sonia
Rosa Uxio
Nome completo
Paz Paz, Pa Rial Rial, Sonia
Teo Teo, Rosa Brea Brea, Uxo
Pas$
Alumnos
Profes$ Profes$
Pas
Alumnos
Profes
<Pas>
1ASI
1DAI
<Profes> Profes>
Estes datos sern para usar nas frmulas das demais follas
79
Creados polo administrador S cuestin de crear a primeira lia de cada entrada e logo copiala.
80
Fixarse que o DN constrese cos datos das follas Orixinal e Base. Se se mira na cela H2 de Orixinal est o nome de usuario Pia. Tdalas columnas se constren as cando non levan un dato constante, como pode ser o valor User na columna ObjectClass. O alumno debe indagar cal o cometido da propiedade UserAccountControl Recomndase mirar detidamente na folla de clculo cada propiedade e consultar a sa misin en, google ou en:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/adschema/adschema/attributes_global.asp
81
82
83
84
85
86
87
88
89
90
Lembrar que os profes deberan poder acceder s carpetas dos seus alumnos, a comunprofes, etc. Pois, nestes arquivos escribiranse comandos net que se executarn iniciar sesin o usuario, deste xeito o usuario ter en Meu PC unha serie de recursos conectados automaticamente.
91
Usuarios
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
Alumnos
Pas
Alumnos
Profes
_Borrase_Os_Luns
1ASI
1DAI
_Borrase_Os_Luns
Departamentos
Oficina
Direccin
Actas
<Usuarios>
<Pas>
1ASI
1DAI
<Profes> Profes>
<Mdulos> <M
<Mdulos> <M
<Departamentos>
<Cargos>
Un profesor iniciar sesin debera ter en Meu PC: - A sa carpeta persoal - O recurso compartido Alumnos - O recurso compartido Comun - O recurso compartido ComunProfes$ Un PAS iniciar sesin debera ter en Meu PC: - A sa carpeta persoal - O recurso compartido Comun - O recurso compartido ComunProfes$ Un alumno iniciar sesin debera ter en Meu PC: - A sa carpeta persoal - O recurso compartido Comun
A carpeta persoal de cada usuario conectase automaticamente a L: , pero as demais hai que conectalas mediante arquivos de comandos de inicio de sesin
92
Un PAS iniciar sesin debera ter en Meu PC: - A sa carpeta persoal - O recurso compartido Comun - O recurso compartido ComunProfes$
Un alumno iniciar sesin debera ter en Meu PC: - A sa carpeta persoal - O recurso compartido Comun
93
NETLOGON
94
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Profes$ Profes$
Pas
Alumnos
Profes
<Pas>
1ASI
1DAI
<Profes> Profes>
Hai que crear s mdulos para cada alumno do sistema. Como non poda ser de outra maneira farase con un script
95
96
Raz
CT LX M LXE D
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
Pas$
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Pas LX G-Instaladores D
Alumnos
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Profes LX G-Alumnos LX G-Instaladores D ACL Seguridade Administrador CT G-1DAI-Alum LX G-1DAI-Profes LX
Profes$ Profes$
ACL Seguridade ACL Compartir Administrador CT Todos CT G-Profes LX G-Instaladores D
Pas
Alumnos
Profes
<Pas>
1ASI
1DAI
<Profes> Profes>
<M <Mdulos>
<M <Mdulos>
97
98
99
100
101
102
103
104
105
106
Raz
Usuarios
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
_Borrase_Os_Luns
1ASI
1DAI
CT LX M LXE D
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados
<M <Mdulos>
<M <Mdulos>
107
108
Raz
CT LX M LXE D C
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados = Modicicar
Usuarios
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
Perfiles
109
110
Raz
Usuarios
Comun
Comun
ComunProfes$ ComunProfes$
Comunprofes
Perfiles$
A primeira vez que un usuario inicia sesin en calquera ordenador crearase a sa carpeta, onde se almacenar o seu perfil mbil. Os permisos desa carpeta que os pon o sistema son: <Usuario> CT e nada mis.
<Usuarios>
CT LX M LXE D C
= Control Total = Lectura e execucin = Modificar = Lectura Execucin e Escritura = Tdolos permisos denegados = Modicicar
111
112
U:
Usuarios
S: Comun
T:
Comunprofes
P:
Perfiles
113
114
RESULTADO OBTIDO
115
116
DELEGAR CONTROL
117
DELEGAR CONTROL
118
DELEGAR CONTROL
119
DELEGAR CONTROL
120
DELEGAR CONTROL
Ana ten permisos de creacin e eliminacin de obxectos secundarios na OU Computers. Estes permisos poden poerse directamente sen usar o asistente de delegacin de control.
121
122
123
124
125
Observar os membros dos grupos administradores e usuarios locais antes de meter a estacin no dominio
126
Ana pode meter estacins no dominio, pero anda non iniciou sesin nunca, polo tanto non ten cambiado o contrasinal. Por iso da ese erro.
127
Fixarse que en dominio ponse o nome DNS (dominio00.ga) e non o nome NETBIOS (dominio00). Neste ltimo caso o proceso de introducin levara mis tempo, pois tera que andar buscando por toda a rede quen o servidor de AD que xestiona ese dominio.
128
129
O cliente oferta a posibilidade de iniciar sesin con usuarios do propio cliente XP (este equipo) ou con usuarios que proceden do dominio (dominio00.ga)
Ollo nos dous casos existe un usuario administrador, pero non o mesmo usuario, ademais os seus contrasinais poden ser distintos.
130
Esta a razn pola que os administradores do dominio poden administrar este equipo.
Os usuarios do dominio van poder iniciar sesin, porque pertencen grupo usuarios local da mquina.
131
Na carpeta i386 de calquera CD de instalacin de Windows 2003, est un paquete de ferramentas de administracin de 2003 (ADMINPAK) que se poden instalar nun cliente XP, 2000 prof. NON FAI FALLA INSTALALOS NUN CLIENTE 2003 OU 2000 SERVER, POIS ESES XA TEEN TDALAS UTILIDADES INSTALADAS, SO QUE HAI QUE CHAMALAS DENDE O MMC
132
133
134
135
136
Descricin
Profes que imparten a 1 de ASI Profes que imparten a 1 de DAI Profes do centro que non imparten nin en DAI nin en ASI
Nome
Ana Xan Roi Ana
Nome completo
Lois Lois, Ana Rguez Prez, Xan Lpez Lpez, Roi
Lois Lois, Ana
Noa
Volver a poerlle o mesmo contrasinal abc123. Non deixa repetir contrasinal. Activouse unha directiva que indica:
137
138
139
Ana entrou por primeira vez neste cliente. Mirar o que sucede en \\ordenador\perfiles$
140
2 Cando Ana inicie sesin neste posto copiarselle da carpeta \\ordenador\perfiles$\ana o perfil e seguir tendo a mesma pxina de inicio que no outro PC. O mesmo coa impresora.
1 Ana ten iniciada a sesin neste cliente, e configura a sa pxina de inicio e a sa impresora por defecto. Cando peche eses cambios no perfil de Ana copiaranse carpeta \\ordenador\perfiles$\ana
141
142
Dobre clic
143
Perfiles$
ACL Seguridade Administrador CT G-Usuarios C G-Instaladores D Ana
Pia
Pia entrou por primeira vez neste cliente. Mirar o que sucede en \\ordenador\perfiles$
144
145
Pia non de G-Profes e por iso lle pide un nome de usuario para validarse, pois ela non ten permisos.
146
Por defecto as aplicacins gardan en Meus documentos e esta carpeta estn en local non nun servidor, polo tanto cando Pia cerre sesin copiarase todo isto seu perfil.
147
En documents and settings existe unha carpeta por cada usuario que entra no sistema
148
Activar mostrar carpetas ocultas, Desactivar buscar auto... Carpetas e impresoras de rede. Desactivar Utilizar uso compartido simple de arquivos
149
150
Se Pa crease a carpeta no propio escritorio, esta aparecer na carpeta correspondente do seu perfil.
151
O documento creado por Pa previamente. Onde se almacena o historial das pxinas de internet visitadas por Pa. navegar por internet vaise gardando informacin (texto, imaxes, etc) das pxinas visitadas.
152
153
154
155
156
Esta directiva de usuario e non de equipo e aplcase a todo usuario que estea no dominio salvo que nalgunha OU inferior se indique o contrario.
157
158
Por defecto as e como est configurada esta directiva sobre os controladores de dominio. Hai que quitar a todos e usuarios autentificados.
159
160
161
162
163
164
165
CREAR UNHA PLANTILLA DE DIRECTIVAS PARA APLICAR A UNHA OU QUE CONTEA EQUIPOS NTE CONTE
166
CREAR UNHA PLANTILLA DE DIRECTIVAS PARA APLICAR A UNHA OU QUE CONTEA EQUIPOS NTE CONTE
Plantillas predeterminadas.
167
CREAR UNHA PLANTILLA DE DIRECTIVAS PARA APLICAR A UNHA OU QUE CONTEA EQUIPOS NTE CONTE
168
A DIRECTIVA CREADA.
169
170
A carpeta compartida
171
Lanzar Veritas Discover Nome da aplicacin e onde se almacenar o paquete Onde se vai almacenar a foto.
172
173
INSTALAR WINRAR
Instalar o WinRar
174
175
176
ASIGNADAS USUARIOS
Despois do seguinte inicio de sesin A primeira vez que se use Si
EQUIPOS
Despois do seguinte reinicio O sw xa est instalado O sw xa est instalado
177
178
Distintas pantallas de configuracin da distribucin, unha delas a de actualizacins, por se esta aplicacin reempraza a algunha versin anterior de winrar.
179
180
Antes de iniciar sesin con calquera usuario aplcanse as directivas de equipo. Iniciar sesin con calquera usuario e comprobar como est instalado o Win Rar.
181
182
Opcins de desinstalacin da aplicacin: 1.- Que a desinstale de tdolos equipos nos que est instalada no prximo reinicio de equipo. 2.- Que a deixe quedar nos equipos que xa est instalada, pero que non se instale en ningn equipo mis. Reiniciar o equipo (XP) e comprobar que desinstala a aplicacin. Entrar no XP e comprobar que non est instalada. (Poden quedar iconos soltos)
183
184
185
PERMISOS.
186
187
188
ACTUALIZAR O SOFTWARE
189
190
O ESQUEMA DE AD
191
O ESQUEMA DE AD
IDENTIFICACI IDENTIFICACIN DE OBXECTO: Cada obxecto do esquema debe ser nico. Cada organizacin debe rexistrarse en ISO ou ANSI, estes asnalle un nmero. Logo cada organizacin asigna un nmero para cada obxecto creado. 1.- ISO 2.- ANSI 840.- Estados unidos xxxx.- Empresa
192
193
194
Rplicas
Automaticamente en todo controlador do mesmo dominio Automaticamente por todo dominio do bosque. Automaticamente por todo dominio do bosque.
Complemento Esquema
Unha copia parcial de tdalas particins de dominio, isto contn tdolos obxectos do bosque, pero non tdolos atributos dese obxecto. As si se precisa coecer a que grupo pertence un usuario, non se precisa preguntarllo o equipo que xestiona. Almacenar informacin sobre as aplicacins. P.e. do DNS cando se integra en AD.
Existe no primeiro controlador de dominio de todo o bosque e coa utilidade Sitios e servizos de Active Directory,pdese indicar en que outros controladores se desexa unha copia
195
MULTIMESTRE
Funci Funcin
o nico que ten permisos para escribir no esquema (hai que ser membro do grupo Admins. do esquema)
Repl Replcase en
Todos os demais controladores (Todos teen unha copia do esquema, pero s nun se modifica) Por todo o bosque
Esquemas
1 por bosque
Nomes de dominio
1 por dominio
Para agregar dominios novos a un bosque ou eliminar existentes. Se este mestre non est dispoible non se poder agregar / eliminar. Realzase cada vez que se executa dcpromo o novo controlador porase en contacto co mestre para rexistrarse / borrarse O mestre RID do dominio emite un conxunto de RIDs (Identificadores relativos cos que se vai construr o SID) para cada controlador que tea o dominio. As SID= N Identificador do dominio + RID emitido.
RID
1 por dominio
Para poder coexistir con controladores BDC (Windows NT). Para sincronizar os contrasinais: un cambio de contrasinal nun controlador de dominio envase mestre PDC e este replcao s demais. Se un usuario cambia de CN (common name) hai que reflectilo en tdolos grupos os que pertence de distinto dominio.
196
MULTIMESTRE
197
User: Pepe
Directiva: Ocultar MI-PC
xpDXX.cantonXX.pastorXX.ga
198
1 4
galiciaXX.ga
3 2
User: Pepe
Directiva: Ocultar MI-PC
Os usuarios de galicia.ga pdense validar nos equipos de pastorXX.ga. Pero non revs. Neste posto, pdense validar: ROI Pero non: Pepe(Non hai relac de confian.)
xpBXX.pastorXX.ga
IP:10.3.1.0/8 DNS:10.0.0.1
xpEXX.galiciaXX.ga
2
199
User: Pepe
Directiva: Ocultar MI-PC
cantonXX.pastorXX.ga
pastor-00.ga
canton-00.Pastor-00.ga
Seleccionar que se desexa crear un dominio secundario e poerlle por nome cantonXX.pastorXX.ga. Non esquecer que cliente DNS debe apuntar servidor DNS de arriba. O resto (dar usuarios de alta, equipos, etc) igual a ter un s dominio.
200
WINDOWS 2003
rbore galiciaXX.ga
galiciaXX.ga
1 4
3 2
User: Rosa
DNS:10.3.1.0 Directiva: C Inaccesible
User: Pepe
Directiva: Ocultar MI-PC
Os usuarios de galicia.ga pdense validar nos equipos de pastorXX.ga. Pero non revs nin nos subdominios de pastorXX.ga nin noutras rbores do bosque
xpBXX.pastorXX.ga xpAXX.sermaticaXX.ga A informacin sobre cada dominio est almacenada no Servidor de DNS de ServerAXX
IP:10.3.1.0/8 DNS:10.0.0.1
xpEXX.galiciaXX.ga Neste posto, pdense validar: ROI Pero non: Pepe(Non hai relac de confian.) Rosa Ana Noa
Neste posto, pdense validar: Rosa (NON ACCEDE A C:) Pepe (NON TEN MI PC) Ana Noa ROI (Non entrara)
xpCXX.palaveaXX.pastorXX.ga
Rosa (NON ACCEDE A C:) Pepe (NON TEN MI PC) Ana Noa Pero non ROI
xpDXX.cantonXX.pastorXX.ga
201
202
203