Sesión1 Introducción a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT...
44
Sesió Sesió n n 1 1 Introducción a Microsoft Windows NT Introducción a Microsoft Windows NT Server 4.0 Server 4.0 Aprenderemos: • Administrando Windows NT • Configuración de la Clase • Herramientas Administrativas • Loging a la Computadora o al Dominio • Caja de seguridad de Windows NT
Sesión1 Introducción a Microsoft Windows NT Server 4.0 Aprenderemos: Administrando Windows NT Configuración de la Clase Herramientas Administrativas Loging
Sesin1 Introduccin a Microsoft Windows NT Server 4.0
Aprenderemos: Administrando Windows NT Configuracin de la Clase
Herramientas Administrativas Loging a la Computadora o al Dominio
Caja de seguridad de Windows NT
Diapositiva 2
Administracin Microsoft Windows NT TM Server 4.0
Diapositiva 3
Configuracin del aula - 1 Servidor Windows NT Domain 1 PDC
\\Student1 PDC \\ Student2 Servidor Windows NT (PDC) y Windows
Workstation Classroom \\ Instructor
Diapositiva 4
Instructor El Instructor tendr un computador configurado como
Servidor NT Primary domain controller (PDC) El nombre del
computador del instructor es \\Instructor Este Computador esta en
un dominio llamado Classroom Alumnos Todas las maquinas de los
alumnos estarn configurados como NT Server DC. Cada computador del
alumno ser llamado StudentX (Donde X es un nmero nico) Cada dos
computadores formarn un dominio llamado DominioX (Donde X es un
nmero nico). Este dominio estar configurado para establecer
relaciones de confianza con el dominio Classroom. Un computador en
el dominio estar configurado como PDC y el otro computador estar
configurado como backup domain controller (BDC)
Diapositiva 5
Herramientas Administrativas de Windows NT Windows NT Server
Administrative Wizard Server Manager User Manager for Domains
Windows NT WorkStation Server Manager Windows NT Server y Windows
NT WorkStation Backup Event Viewer Windows NT Diagnostics Help
Diapositiva 6
Herramientas Administrativas de Windows NT Las Herramientas
Adm., son aplicaciones de Win32 que viene con el sistema operativo
y que ejecutar tareas administrativas sobre el sistema operativo.
Estas herramientas tienen opciones para monitorear recursos,
administrar usuarios, sacar copias de respaldo, etc.
Diapositiva 7
Administrative Wizards Los asistentes administrativos son
asistentes que guan paso a paso en las principales tareas de
administracin del servidor Windows NT. Los asistentes, solo estn
disponibles en un servidor Windows NT y estn orientados a usuarios
que no tienen conocimiento suficiente del funcionamiento de las
herramientas administrativas en las diversas labores del
mantenimiento o prevencin del servidor NT.
Diapositiva 8
Server Manager Es una herramienta usada para administrar
computadoras y dominios en el ambiente Windows NT Server. Se
localiza en el grupo Administrative Tools. Se usa para administrar
dominios locales o remotos mediante la seleccin del dominio desde
la ventana del Server Manager
Diapositiva 9
Los asistentes administrativos son asistentes que guan paso a
paso en las principales tareas de administracin del servidor
Windows NT. Los asistentes, solo estn disponibles en un servidor
Windows NT y estn orientados a usuarios que no tienen conocimiento
suficiente del funcionamiento de las herramientas administrativas
en las diversas labores del mantenimiento o prevencin del servidor
NT. User Manager for Domains
Diapositiva 10
Backup Permite obtener copias de seguridad de los dominios
primarios y sobre todo de los datos en general. Esta seguridad lo
realiza de modo sincronizado, o sea establecido por el
administrador en un tiempo preciso.
Diapositiva 11
Event Viewer Mediante esta herramienta podemos visualizar los
registros de seguimiento de carga, falla y errores del sistema.
Mostrando seales donde se presenta estableciendo fecha, hora, da,
etc.
Diapositiva 12
Windows NT Diagnostics Permite realizar configuraciones
referente al inicio del sistema. Modificaciones explicitas del
entorno del sistema operativo.
Diapositiva 13
Caja de Dilogo de Seguridad de Windows NT Una vez que el
usuario ha iniciado la sesin, presione otra vez [CTRL + ALT + DEL],
permite accesar a la caja de dilogo de seguridad con las siguientes
opciones: Lock Workstation (only unlocked by the current user or an
administrator and the only can log the user off) Change Password
Logoff Task Manager
Diapositiva 14
Inicio de sesin en un computador o Dominio NT Cuando se
presiona [CTRL + ALT + DELETE]. La caja de dilogo de inicio de
sesin aparece: Nombre de usuario Clave de acceso (case sensitive)
Dominio Logon Using Dial Up Networking (Si se tiene instalado el
servidor de RAS, seleccionando la opcin permite que el usuario
inicie las sisin de conectado a traves de RAS) Apagar el
Servidor
Diapositiva 15
Sesin2 Configurando Cuentas de Usuarios Aprenderemos:
Introduccin a cuentas de usuarios Planeamiento de nuevas cuentas de
usuarios Creando nuevas cuentas de usuarios Eliminando y
renombrando cuentas de usuarios Administrando el entorno de trabajo
del usuario
Diapositiva 16
Introduccin a las Cuentas de usuario Objetivos Tipos de Cuentas
de Usuarios Planificacin de las Cuentas de Usuario User Manager vs
User Manager for Domains Eliminacin y Renombre de las Cuentas de
Usuario Donde se crean las cuentas de usuarios..?? Configuracin de
las Opciones de Usuario
Diapositiva 17
Introduccin a las Cuentas de usuario Descripcin de las
principales tareas administrativas que debe desempear el
administrador de un servidor Windows NT Una cuenta de usuario, es
una credencial nica que le da al usuario la habilidad de iniciar
una sesin en el dominio NT y tener acceso a los recursos de la red.
Le permite ingresar localmente a un computador y poder accesar a
los recursos de ese computador.
Diapositiva 18
Tipos de Cuentas de Usuarios Las cuentas de usuario por la
forma como se crean o se utilizan se pueden clasificar en cuentas
que vienen con el sistema como las cuentas: Administrator Guest
Cuentas que crean los administradores para ser usadas por los
usuarios ordinarios.
Diapositiva 19
Windows NT asigna un identificador de seguridad (SID), a c/una
de las cuentas de usuario, al momento de registrar la cuenta en el
dominio. Windows NT compara la SID con la que tienen en la BD del
PDC o del algn BDC, si el password y nombre de usuario concuerdan
permite el ingreso del usuario al Dominio, no se puede establecer
una sesin sin que la SID del usuario sea validada.
Diapositiva 20
Esta cuentas habilitan a los usuarios para iniciar una sesin en
red. Con los permisos apropiados el usuario podr tener acceso a los
recursos de red. Las cuentas de usuarios contienen informacin de:
El usuario El identificador de seguridad (SID) Etc. 1.Cuentas
creadas por el administrador
Diapositiva 21
2.Cuenta Guest a)La cuenta de sistema Guest es para brindarle a
los usuarios ocasionales la habilidad de poder iniciar una sesin y
tener ingreso a los recursos de red o en un computador. Por ej.: Si
un empleado necesita acceso por un breve perodo de tiempo podr
utilizar la cuenta Guest. b)Esta cuenta esta deshabilitado por
defecto.
Diapositiva 22
3.Administrator Esta cuenta es para administrar la configuracin
del computador y del dominio en un Servidor NT. El administrador
puede realizar todas las tareas, como: Crear modificar cuentas de
usuarios o grupos; Administrar polticas de seguridad, Creacin de
impresoras, Asignacin de permisos o restricciones a los recursos de
red.
Diapositiva 23
Donde se crean las cuentas de Usuario Se crean en la Master
Directory Database en el servidor PDC de un dominio mediante User
Manager for Domains. Los Servidores NT que actan como BDC tienen
una copia de esta base de datos. PDC BDC User Manager for
Domains
Diapositiva 24
Planificacin de las Cuentas de Usuario Es necesario planificar
como sern administradas las cuentas de los usuarios de tal forma
que la tareas cotidianas de mantenimiento de las mismas no sean
afectadas por la complejidad o cantidad de caractersticas que
deseen administrar. Para planificar las cuentas de Usuario es
necesario: Determinar una convencin de nombres Determinar
caractersticas o requerimientos del password Determinar
restricciones en las horas de inicio de sesin Determinar desde que
computadores se podr iniciar la sesin.
Diapositiva 25
1.Determinar una convencin de nombres: Establecer nombre o
inicios simples, cortos entendibles para los usuarios. 2.Determinar
requerimientos de password: En muchas empresas se implementan
polticas de seguridad como el uso de contraseas o passwords para
tener acceso a los recursos de red. 3.Determinar restricciones de
horas de inicio de sesin: Se determina un horario de trabajo
durante el cual se permite el ingreso del usuario a los recursos de
red. 4.Determinar restricciones de computadores para iniciar sesin:
Se puede obligar a usar determinados computadores.
Diapositiva 26
Convenciones de Nombres Los nombres de la cuentas de usuario
deben ser nicos Las cuentas de Dominio deben ser nicas en el
Dominio. Las cuentas locales deben ser nicas en el computador Los
nombres de las cuentas de usuario podrn ser de a lo ms 10
caracteres. Considerar una convencin de nombre que: Diferencia
nombres duplicados en los empleados. BarbaraL o BarbaraLA BarbaraL1
o BarbaraL2 Identificadores de los empleados temporales
T-BarbaraL
Diapositiva 27
Configuracin de las Opciones de Usuario Al momento de crear un
usuario se le puede definir determinados atributos como por ej.: El
uso de perfiles de usuario Grupo a los que pertenece Restricciones
horarias para el inicio de la sesin Tipo de cuenta Permisos para
accesar al sistema va mdem, Etc.
Diapositiva 28
Validacin de Usuarios Ella se realiza en el Master Directory
Database ya sea en el PDC o el BDC, que responda a la solicitud.
Esta cuenta podr ser utilizada desde cualquier computador del
Dominio. PDC Login y Password
Diapositiva 29
Password, Horas de Inicio de Sesin, Restricciones de Computador
- I Asignar un password a la cuenta del administrador Colocar fecha
de expiracin a los empleados temporales Educar a los usuarios de
cmo proteger los passwords Diferencia nombres duplicados en los
empleados. Evitando asociaciones obvias, como nombre comunes, o de
mascotas. usar password de hasta 14 caracteres. Utilizar
combinaciones de caracteres y nmeros en el password.
Diapositiva 30
Password, Horas de Inicio de Sesin, Restricciones de Computador
- II Identificadores de los empleados temporales. Configurar horas
de inicio de sesin al horario trabajo del usuario. Exigir que los
usuarios inicien la sesin desde su propio computador.
Diapositiva 31
Ubicacin del Home Directory El Home Directory o directorio de
usuario se crea al momento de crear la cuenta de usuario, este
directorio lo utiliza el usuario para almacenar archivos y
programas. Este directorio es muy til debido a que provee una forma
centralizada de almacenamiento de los archivos de usuario, los
cuales pueden ser almacenados en una copia de seguridad con Backup.
Cada usuario tiene asignado un Home Directory
Diapositiva 32
Home Directory Almacenndolo en el servidor Los archivos estarn
almacenados en el servidor pudiendo sacar copias de respaldo
Backup. Puede incrementar el trfico en la red. Almacenndolo en el
computador del Usuario El respaldo de data es responsabilidad del
usuario Puede reducir el trfico en la red.
Diapositiva 33
Consideraciones de Almacenamiento del Home Directory en el
Servidor 1.Backup y Restore: Las operaciones de resguardo de datos
de los Home Directory de los usuarios pueden ser llevada a cabo por
el administrador en el servidor, manteniendo centralizada el
almacenamiento de la informacin de c/usuario. 2.Espacio en el
Servidor Si hay espacio suficiente en el HD del Server este puede
ser aprovechado por los usuarios. En WNT, no hay forma de poder
limitar la cantidad de espacio por usuario que estar disponible en
el Server. La Herramienta Couta Manager permite especificar lmites
de almacenamiento por directorio, el cual viene en el Kit de NT.
3.Seguridad Almacena la informacin en un punto centralizado.
Diapositiva 34
4.Uso de RAS Si los usuarios tienen acceso va mdem utilizando
el servicio RAS ellos pueden accesar a su HD, desde cualquier punto
fuera o dentro de la red. 5.Rendimiento El trfico en la red
disminuye considerablemente si se almacena en el computador del
usuario, pero tiene el inconveniente que tu informacin no podr ser
resguardada por el administrador en cinta backup a menos que el
usuario se encargue de respaldar su informacin.
Diapositiva 35
User Manager Vs User Manager for Domains En User Manager: Se
puede crear, eliminar, desactivar o modificar opciones de las
cuentas de los usuarios creados en la base de datos local de un
computador que participa en Workgroup. En User Manager for Domains:
Se puede crear, eliminar, desactivar cuentas de usuario almacenados
en la base de datos de usuarios almacenada en el Primary Domain
Controler o en la base de datos local del computador.
Diapositiva 36
Creacin de Cuentas de Usuario Iniciar User Manager for Domains
En el men User Menu, click en New User Configurar las opciones
siguientes: User name (Nombre de Usuario) Full name(Nombre
Completo) Description(Descripcin) Password(Contrasea) Confirma
Password(Confirma Contrasea) Click en Add para crear un
usuario
Diapositiva 37
Configuracin del Password y Opciones de la Cuentas de Usuario
Cuando se crea una cuenta de usuario es necesario asignar un
password el cual podr ser modificado por el usuario, la siguiente
vez que inicie una sesin de red si es que el administrador lo
permite. OpcinDescripcin User Must Change Password at next Logon
(El usuario debe de cambiar la contrasea en el siguiente inicio de
sesin) Si el usuario desea cambiar el password la primera vez que
inicie una sesin de red. User Cannot Change Password (El usuario no
puede cambiar la contrasea) Si una cuenta de usuario es utilizada
por varias personas. Password Never Expire (La Contrasea nunca
caduca) En el cual el usuario nunca tenga que cambiar el password.
Account Disabled (Cuenta Deshabilitado ) Si se desea evitar
temporalmente el uso de esta cuenta.
Diapositiva 38
Configuracin de las Horas de Inicio de Sesin Cuando se desea
restringir el acceso de los usuarios, se puede seleccionar el rango
de tiempo en los cuales el usuario tendr restricciones para poder
ingresar a la red. En la caja de dilogo del usuario, click en Hours
(Horas) Posicionar el puntero del mouse, arrastrar hasta la ltima
hora donde desea restringir. Dar click en Disallow, el rea dejara
de estar resaltada indicando que no hay acceso durante las horas
marcadas. Repetir los pasos 2 y 3 para todas las horas en la que
desee restringir el acceso Dar click en OK.
Diapositiva 39
Configurando opciones de Computador I y Cuenta I Configurando
esta opcin permite configurar que computadoras puede utilizar el
usuario para iniciar una sesin en el dominio.
Diapositiva 40
Configurando opciones de Computador y Cuenta II Account
Information: las siguientes dos opciones pueden ser configuradas en
esta caja de dialogo: Account Expires: Se utiliza para configurar
la fecha en la cual la cuenta se deshabilitar automticamente. Esta
opcin es muy util para cuentas de usuarios contratados. Account
Type: Se utiliza para crear una cuenta local de un dominio NT con
el cual se estableci relaciones de confianza para que pueda accesar
a un recurso. No puede ser usada para iniciar sesin desde un
computador en el dominio donde fue creada.
Diapositiva 41
Eliminacin y Renombre de las Cuentas de Usuario Al momento de
administrar las cuentas de usuario es necesario eliminar
definitivamente la cuenta de un usuario, o a veces es necesario
deshabilitarla temporalmente. Windows NT es un sistema operativo
con niveles de seguridad C2, el uso de un identificador de
seguridad por cada usuario es necesario para poder tener acceso al
sistema.
Diapositiva 42
Eliminando Cuentas de Usuario Delete an account Si la cuenta ya
no ser utilizada, al eliminar la cuenta toda la informacin se
pierde. Las cuentas Administrator y Guest no pueden ser eliminadas.
Iniciar User Manager for Domains, seleccionar la cuenta de usuario.
Presione Delete o, en el menu User dar click en Delete Dar click en
OK y la cuenta ser eliminada. En Windows NT, C/cuenta tiene
asignada un Identificador de Seguridad (SID) al momento de crear la
cuenta. Este identificador de seguridad identifica a la cuenta, un
proceso interno en NT utiliza el SID del usuario en lugar del
nombre del usuario. Eliminar una cuenta permanentemente remueve a
la cuenta y los permisos.
Diapositiva 43
Renombrar Cuentas de Usuario Rename an account Si desea retener
todos los derechos y membresas de grupo para darle a otro usuario.
Por ej.: Cuando un empleado reemplaza a otro, renombre la cuenta y
de el al usuario la opcin de cambiar el password al siguiente
inicio de sesin. Inicie User Manager for Domains Seleccione la
cuenta a renombrar Ingrese al menu User, seleccione el comando
Rename En la caja de dialogo Change To, digitar el nombre del nuevo
usuario Dar click en OK Ojo: Al renombrar la cuenta ella mantiene
los permisos y privilegios de los usuarios.
Diapositiva 44
Otorgar el Permiso Dial In - I Introduccin Windows NT, viene
con un software que permite al usuario establecer una conexin ya
sea como cliente o como servidor utilizando un mdem, este servicio
en el servidor Nt es un servicio RAS (REMOTE ACCESS SERVICE), una
vez que el cliente establece la conexin por medio de RAS, podr
tener acceso a los recursos de la red, como si el computador del
cliente estuvieras en la misma red que la del servidor al cual se
ha conectado. Antes de poder utilizar este servicio para conectarse
a un servidor es necesario que el usuario tenga el permiso Dial-In.
Adicionalmente se pueden utilizar caractersticas que permitan
incrementar la seguridad de la conexin como pueden ser Retorno de
Llamada o Retorno de Llamada a un nmero predeterminado. Regresar a
la lista de temas Regresar a la pgina principal