Windows Server 2008 – Configuracion de red

Anuncio
Windows Server 2008 – Configuracion de red
Continuando con los articulos relacionados con Windows Server 2008, seguimos
configurando las opciones basicas de nuestro nuevo servidor, en este caso vamos a hacer lo
propio con la configuracion de red.
Para ello, volvemos a utilizar “Initial Configuration Tasks” y en este caso hacemos
“click” en “Configure Networking” dentro del primer apartado: “Provide Computer
Information“.
Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos y
utilizar el comando: oobe.exe.
Seleccinamos “Local Area Connection” y en la barra de herramientas elegimos “change
settings of this connection“.
Permitimos, permitimos…
A continuacon vemos la ventana de “Local Area Connection Propieties“. Vamos, las
propiedades de la configuracion de la conexion de red de area local, para entendernos.
Nos posicionamos en “Internet Protocol Version 4 (TCP/IPv4)” y volvemos pulsamos el
boton de “propieties“.
Ahora la tenemos sin configurar, como se puede observar en la captura siguiente:
Vale, como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a
configurar ni en una red empresarial ni por dchp ni nada de eso. Os recuerdo que la red que
estamos montando es privada, solo se veran entre los equipos que utilizaremos de pruebas.
A continucion podeis ver la configuracion manual que le he puesto yo, si quereis utilizar
otra que os guste mas, adelante…
Al pulsar en “Ok“, vemos el resultado en la pantalla de “Initial Configuration Tasks“, en
el apartado de Networking. Ahora aparecera configurada.
Como siempre, cuando hacemos un cambio en la configuracion de Windows que es un
poco importante, nos pedira que reiniciemos el equipo. Pues lo hacemos y punto.
Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana
“Initial configuration Tasks” (seguramente hayamos activado “do not show this
windows at logon“) podemos sacarla desde la consola de comandos utilizando “Oobe.exe”.
Ya tenemos configurada la red.
RECURSOS SE PUEDEN COMPARTIR EN UNA RED
La red de área local permite compartir bases de datos (se elimina la redundancia de datos),
programas (se elimina la redundancia de software) y periféricos como puede ser un módem, una
tarjeta RDSI, una impresora, etc... (se elimina la redundancia de hardware); poniendo a nuestra
disposición otros medios de comunicación como pueden ser el correo electrónico y el Chat. Nos
permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y
nos permite la integración de los procesos y datos de cada uno de los usuarios en un sistema de
trabajo corporativo. Tener la posibilidad de centralizar información o procedimientos facilita la
administración y la gestión de los equipos. Además unared de área local conlleva un importante
ahorro, tanto de dinero, ya que no es preciso comprar muchos periféricos, se consume menos
papel, y en una conexión a Internet se puede utilizar una única conexión telefónica compartida por
varios ordenadores conectados en red; como de tiempo, ya que se logra gestión de la información
y del trabajo
PUEDEN COMPARTIRSE MUCHOS TIPOS DE RECURSOS COMO :
Carpetas
Imágenes
Documentos
Periféricos - Impresoras - Modem - Tarjeta RDS - Scaner
Acceso a Internet
Programas
Base de datos
El administrador hace que cada usuario sea un miembro, y le proporcione derechos
específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los
directorios, a menos que el administrador limite específicamente el acceso al usuario. A los
usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto
permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea
compartir cierta información, lo comunica al administrador y este a su vez restringe el
acceso a la información a los demás usuarios.
El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle
derechos encomendados directamente a todo el grupo, ahorrándose el hacerlo usuario por
usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta,
a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32
equivalencias de seguridad.
Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios
pertenecientes a un grupo.
Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de
directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo.
Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible,
lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario
desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es
pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario
haga uso de la herramienta FILER de Netware para poder realizar la operación, más
adelante se explicar esta herramienta. Los derechos de conexión, se refieren al proceso de
conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse.
Sirven también para que el administrador pueda restringir las estaciones de trabajo desde
las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios.
Asignación de permisos a archivos CON WINDOWS NT
Los permisos de archivos se asignan de la misma forma que los permisos de directorio.
Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de
archivo:
Conceder permisos a grupos, no a individuos.
Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos
directamente a usuarios individuales.
En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.
Descargar