Windows Server 2008 – Configuracion de red Continuando con los articulos relacionados con Windows Server 2008, seguimos configurando las opciones basicas de nuestro nuevo servidor, en este caso vamos a hacer lo propio con la configuracion de red. Para ello, volvemos a utilizar “Initial Configuration Tasks” y en este caso hacemos “click” en “Configure Networking” dentro del primer apartado: “Provide Computer Information“. Si no nos sale esta ventana al inicio, podemos abrirla mediante la consola de comandos y utilizar el comando: oobe.exe. Seleccinamos “Local Area Connection” y en la barra de herramientas elegimos “change settings of this connection“. Permitimos, permitimos… A continuacon vemos la ventana de “Local Area Connection Propieties“. Vamos, las propiedades de la configuracion de la conexion de red de area local, para entendernos. Nos posicionamos en “Internet Protocol Version 4 (TCP/IPv4)” y volvemos pulsamos el boton de “propieties“. Ahora la tenemos sin configurar, como se puede observar en la captura siguiente: Vale, como nosotros estamos configurando el servidor para hacer pruebas, no lo vamos a configurar ni en una red empresarial ni por dchp ni nada de eso. Os recuerdo que la red que estamos montando es privada, solo se veran entre los equipos que utilizaremos de pruebas. A continucion podeis ver la configuracion manual que le he puesto yo, si quereis utilizar otra que os guste mas, adelante… Al pulsar en “Ok“, vemos el resultado en la pantalla de “Initial Configuration Tasks“, en el apartado de Networking. Ahora aparecera configurada. Como siempre, cuando hacemos un cambio en la configuracion de Windows que es un poco importante, nos pedira que reiniciemos el equipo. Pues lo hacemos y punto. Cuando volvemos a iniciar el servidor y por lo que sea no tenemos disponible la ventana “Initial configuration Tasks” (seguramente hayamos activado “do not show this windows at logon“) podemos sacarla desde la consola de comandos utilizando “Oobe.exe”. Ya tenemos configurada la red. RECURSOS SE PUEDEN COMPARTIR EN UNA RED La red de área local permite compartir bases de datos (se elimina la redundancia de datos), programas (se elimina la redundancia de software) y periféricos como puede ser un módem, una tarjeta RDSI, una impresora, etc... (se elimina la redundancia de hardware); poniendo a nuestra disposición otros medios de comunicación como pueden ser el correo electrónico y el Chat. Nos permite realizar un proceso distribuido, es decir, las tareas se pueden repartir en distintos nodos y nos permite la integración de los procesos y datos de cada uno de los usuarios en un sistema de trabajo corporativo. Tener la posibilidad de centralizar información o procedimientos facilita la administración y la gestión de los equipos. Además unared de área local conlleva un importante ahorro, tanto de dinero, ya que no es preciso comprar muchos periféricos, se consume menos papel, y en una conexión a Internet se puede utilizar una única conexión telefónica compartida por varios ordenadores conectados en red; como de tiempo, ya que se logra gestión de la información y del trabajo PUEDEN COMPARTIRSE MUCHOS TIPOS DE RECURSOS COMO : Carpetas Imágenes Documentos Periféricos - Impresoras - Modem - Tarjeta RDS - Scaner Acceso a Internet Programas Base de datos El administrador hace que cada usuario sea un miembro, y le proporcione derechos específicos en ciertos directorios. Estos derechos por lo general se extienden a todos los directorios, a menos que el administrador limite específicamente el acceso al usuario. A los usuarios se les puede conceder una combinación de estos derechos en un directorio. Esto permite una seguridad en el acceso a archivos y directorios, ya que si el usuario no desea compartir cierta información, lo comunica al administrador y este a su vez restringe el acceso a la información a los demás usuarios. El administrador de la red le asigna a cada usuario un grupo, y luego puede asignarle derechos encomendados directamente a todo el grupo, ahorrándose el hacerlo usuario por usuario. Estos derechos también pueden asignarse a grupos de usuarios en forma indirecta, a través de equivalencias. Un usuario o grupos de usuario puede tener hasta 32 equivalencias de seguridad. Los derechos se pueden conceder tanto a los usuarios individuales como a los usuarios pertenecientes a un grupo. Netware ofrece otro nivel de seguridad que son los atributos de seguridad de archivos y de directorios, pero para que esto tenga efecto hay que tener derechos individuales o de grupo. Cuando se crean nuevos archivos en Netware, los atributos por default son: no compatible, lectura-escritura, y si lo permiten al usuario acceder y manipular el archivo. Si el usuario desea modificar los atributos de los archivos lo puede hacer de dos maneras: la primera es pedirle al administrador de la red que cambie los atributos; la otra forma es que el usuario haga uso de la herramienta FILER de Netware para poder realizar la operación, más adelante se explicar esta herramienta. Los derechos de conexión, se refieren al proceso de conexión de los usuarios y a las restricciones con que se encuentra el usuario al conectarse. Sirven también para que el administrador pueda restringir las estaciones de trabajo desde las que se puede conectar un usuario, y también limitar el tiempo de acceso de los usuarios. Asignación de permisos a archivos CON WINDOWS NT Los permisos de archivos se asignan de la misma forma que los permisos de directorio. Pero hay dos directrices que deben tenerse en cuenta cuando se asignan permisos de archivo: Conceder permisos a grupos, no a individuos. Crear grupos locales y asignar permisos de archivos a estos grupos en lugar de asignarlos directamente a usuarios individuales. En la figura se muestran los tipos de permisos que se pueden otorgar a un directorio.