EJERCICIO TEMA 10(1 A 26)

1.- ¿ Qué son las cuentas de confianza en un controlador de dominio Linux?

Son unas cuentas equipo que se añaden al servidor Linux.

                * Sirven para definir que equipo de la red pertenece al dominio.

2.- ¿Se pueden crear cuentas de confianza en entorno gráfico en un controlador de dominio Linux?

Solo se puede crear en modo texto, ya que tenemos que añadir un carácter especial que es el simbolo “$”.

3.- ¿ Que significa el parámetro “ –force –badname “ utilizado para las cuentas de confianza?

Con este comando, creamos un grupo normal y corriente en Linux.

4.- ¿Qué ocurre si no añadimos una cuenta de confianza al grupo de trabajo que representa al dominio?

Que no nos podemos conectar al dominio deseado.

5.- ¿Por qué se usa el simbolo $ en las cuentas de confianza?

6.- ¿ Qué se hace con la orden smbpasswd –a –mk?

Crear una contraseña al archivo deseado, en este caso, crearemos la contraseña del Samba.+

7.- ¿De qué forma se puede reiniciar los servicios de Samba?

8.- ¿Qué caracteristicas tiene que cumplir un cliente Windows para poder junirse a un dominio como Linux Server?

Para ello, deberemo tener como DNS en el cliente, en este caso el Windos XP,  la dirección IP del dominio.Tener configurados varios elementos como el nombre del equipo y del usuario igualmente en los dos equipos,es decir, en el cliente y en el servidor.

9.- ¿Cómo se comprueba la conectividad del cliente de Windows con el controlador de dominio Linux?

10.- ¿Qué usuario esel que puede unir equipos al controlador de dominio?

Todos aquellos usuarios que tengan derechos de adminisyrador.

11.- ¿Qué caacteristicas tiene que cumplir un cliente Windows para poder unirse a un dominio Linux?

Es la misma pregunta que la anterior(8)

12.- ¿Cómo se comprueba la conectividad de un cliente Windows con el controlador de dominio Linux?

13.- ¿Qué usuario es el que puede unir equipos en un dominio?

Solamente el administrador.

14.-¿Se unen igual los clientes Vista y XP a un dominio?

No, ya que son dos sistemas operativos diferentes, esdecir, completamente distintos, variarán algunas indicaciones que otras.

15.- ¿Qué es el directorio personal de trabajo?

Es un directorio en el cual una vez autentifiques los datos entre el cliente y el controlador, los datos se comunicarán unicamente entre ellos.

16.- ¿En que ubicación se encuentran los directorios personales de trabajo en Linux?

En home

17.- ¿Qué parametro hay que configurar en Samba para indicar que el directorio personal de trabajo de un usuario sea visible y ademas pueda escribir con el?

El comando writeable.

18.-¿Cómo se inicia sesion en un dominio en Windows XP y en Windows Vista?

Dentro de Linux: introduciendo en la casilla de nombre de usuario “nombre_dominio\nombre_usuario_samba”

Windows XP: “ctrl+alt+supr”

19.-Si tenemos integrado un equipo Windows en un dominio Linux,¿Podemos iniciar sesión con el modo local?¿Como?

Si,desde samba.

20.- ¿Qué indica el inicio de sesion midominio\alvaro?

Que hemos iniciado sesion dentro de nuestro dominio, adecuadamente.

21.- En qué tipo de cliente se utiiza el inicio de sesion anterior?

En un cliente XP

22.- Es correcto el inicio de sesion alvaro@midominio?

No, seria alvaro\midominio

23.- ¿Quién comparte los recursos en Linux?

El samba, es la aplicación donde se crean, se comparten y todo.

24.- ¿Qué pasos hay que hacer para compartir un recurso en el controlador de dominio?

Acudimos a samba, y dentro del mismo, pulsamos sobre añadir recurso compartido.

25.- ¿De qué forma podemos compartir recursos de clientes Windows que estén integrados en un controlador de dominio Linux?

Mediante la conexión local

26.- ¿Cómo se dejan de compartir recursos en un Linux?

Desactivando lo activado anteriormente.

Instalacion de Ubuntu

INSTALACION KDE

Creacion de usuarios en samba(Controlador de dominio)

Creacion de usuarios en samba(Modo texto)

Creacion de usuarios en samba(Swat)

ACTIVIDADES DEL TEMA 7

1.- ¿Puede cualquier usuario iniciar sesión en entorno gráfico en el sistema?

 - Sí, sí está instalado el gnome, en la pantalla de inicio de sesión, apagamos y elegimos el modo de inicio de sesión.


2. ¿Se puede personalizar la forma de iniciar sesión en el sistema?

 - Sí, desde la ventana de entrada (en Sistema/Configuración) podemos configurar los aspectos de la forma en que se arrancara la sesión del mismo.


3. ¿Qué características tiene un inicio de sesión en Linux Server si iniciamos sesión exactamente con el mismo usuario que la última vez que utilizamos el sistema?

 - Que la configuración del usuario nos aparecerá como apagada.


4. El usuario root, ¿tiene que existir siempre?

 - Siempre se crea por defecto, ya que es el administrador del sistema.


5. ¿Cuántos usuarios se pueden dar de alta en Linux?

 - Todos os que quieras, hasta llenar la memoria del disco duro.


6. En nombre user Paco, ¿puede ser un nombre login para un usuario en Linux?

 - Sí, ya que no hay reglas para los nombres de login de usuarios.


7. La contraseña PEPE, ¿es válida?

 - No, ya que te4ndria que ser un cuenta con unas contraseñas especiales, creadas con letras, números y caracteres especiales.


8. ¿Qué implica que una cuenta esté deshabilitada?

 - Que el dueño de esa cuenta no podrá acceder hasta que el administrador la vuelva a habilitar.


9. ¿Puede conocer el administrador las contraseñas de los usuarios del equipo?

 - No puede ver las contraseñas, pero puede modificarlas.


10. ¿Pueden existir usuarios, como los invitados, sin carpeta personal de trabajo?

 - No, todos los usuarios necesitan una carpeta diferente.


11. Si a un usuario se le modifica el login, ¿qué ocurre?

 * Que el usuario no podrá acceder si desconoce el nuevo login.


12. ¿Pueden existir en el sistema dos usuarios llamados Pepe Pérez con diferente login?

* Sí, lo que debe de cambiar es el login.


13. ¿Es lo mismo iniciar sesión en modo local que en modo remoto?
 

·          En el caso de Linux, si, ya que lo único que deberías hacer para tener los mismos derechos que en modo local seria cambiar la administración de permisos de Linux, ya que estas en escritorio remoto.

14. ¿Cuál es el protocolo que se utiliza para iniciar sesión en forma remota en un equipo Linux Server?

·          Crear los usuarios que queramos

·          Asignar los derechos o privilegios que hayamos decidido otorgarles, y a continuación, conectamos mediante el servidor con Linux


15. ¿Qué herramienta se utiliza habitualmente para iniciar sesión en forma remota en Linux Server?

·          Normalmente, la aplicación preferida a seleccionar por los usuarios desde el modo remoto, sería el putty, donde lo único que deberíamos hacer seria escribir la IP correcta, y meternos.


16. ¿Es lo mismo iniciar sesión con telnet que con SSH?
 * Varían los puertos siguientes;

·          (Telnet: 23, SSH: 22)


17. Si iniciamos sesión con un usuario estándar de forma remota en Linux Server, ¿podremos instalar software en Linux Server?

·          Si, para ello, deberíamos montar el CD-ROM en el que se encuentran las herramientas de VMware Tools


18. ¿Podemos trabajar, por defecto, en entorno gráfico si iniciamos sesión remota en Linux Server?

·          Si, mediante el VNC, ya que es una aplicación en la cual podremos acceder de una manera grafica con el escritorio remoto.


19. ¿Cuáles son las diferencias de iniciar sesión remota utilizando PuTTY o VNC?

·          Que con putty, la interfaz es de consola, y con el VNC, la interfaz es grafica.


20. ¿La conexión por VNC es segura?

·          Si, ya que en algunos casos, es requerida una contraseña.


21. ¿Qué hay que configurar para que un usuario pueda iniciar sesión remota con VNC en Linux Server?

·          En este caso, debemos configurar la compartición, y la seguridad.


22. Si indicamos que para conectar con VNC hay que introducir una contraseña, ¿qué contraseña es, la del usuario que se va a conectar u otra diferente?

·          La contraseña a introducir, será la acordada por los usuarios, ya que a continuación, esta deberá ser confirmada, en caso de que queramos.

PRACTICAS 5,6 Y 7

PARA ASIGNAR PERMISOS ESPECIALES DESDE LAS PROPIEDADES DE LA CARPETA, TENDREMOS QUE PINCHAR SOBRE LAS PROPIEDADES DE LA CARPETA COMPARTIDA, Y A CONTINUACIÓN EN SEGURIDAD:

EJERCICIOS DEL 11AL 22(17/11/2010)

12. ¿Es cierto que los permisos sobre un recurso solamente se pueden aplicar cuando está compartido?



* - SI, PORQUE SINO NO TENDRÍA SENTIDO QUE FUESEN COMPARTIDAS.

13. ¿Qué implica que un usuario tenga concedido el permiso de Control total sobre un recurso del controlador de dominio?




* QUE ESTE RECURSO PUEDE SER ELIMINADO


14. Si un usuario tiene concedido el permiso de lectura sobre una carpeta compartida en el dominio, ¿puede crear nuevas carpetas dentro del mismo?




*  - NO, YA QUE NECESITA PERMISOS.



14. Si un usuario tiene concedido el permiso de lectura sobre una carpeta compartida en el dominio, ¿puede crear nuevas carpetas dentro del mismo?



* - LOS GRUPOS DE ADMINISTRADORES.


16. ¿Qué particularidad tienen los recursos compartidos cuyo nombre termina en $?



 - PARA COMPARTIR UNA CARPETA SOLO VISIBLE POR TI E INVISIBLE PARA TODOS.


17. ¿Qué recursos se dan a compartir inmediatamente después de la instalación y promoción al controlador de dominio de un equipo con Windows Server?



 - ADMIN$, IP$, NETLOGON, PRINT$, FAX$, Unidad_Lógica_$ y SYSVOL.



18.- ¿ SE PUEDEN DETENER LOS SERVICIOS QUE ESTÁN EN EJECUCIÓN EN WINDOWS SERVER?


 - LOS USUARIOS DEL DOMINIO AL QUE PERTENECE EL MISMO.


19.- ¿ SI UN SERVICIO NO SE PUEDE DETENER, A QUE PUEDE SER DEBIDO?

 - DEPENDE DE LOS PERMISOS QUE SE LE HAYAN OTORGADO, PERO SI QUE DEBE TENER SERVICIOS DE ADMINISTRADOR.

20.- ¿ CUANTAS IMPRESORAS PODEMOS INSTALAR EN UN CONTROLADOR DE DOMINIO PARA COMPARTIRLAS EN LA RED?


TODAS LAS IMPRESORAS QUE NOSOTROS TENGAMOS.

21.- ¿ PUEDE UN USUARIO LOCAL DE UN EQUIPO CLIENTE ADMINISTRAR UNA IMPRESORA DEL DOMINIO?


 - Sí, SI TIENE LOS PERMISOS CONCEDIDOS.

22.- ¿ QUE USUARIOS DEL DOMINIO PUEDEN ADMINISTRAR DOCUMENTOS E IMPRESORAS DE UNA IMPRESORA DEL DOMINIO?

 - LOS QUE TENGAN PERMISOS DE ADMINISTRACION Y DE IMPRESORAS

EJERCICIOS 16/11/2010

16.- ¿ Que particularidad tienen los recursos compartidos cuyo nombre  termina en $?
  
El signo ( $) hace que una carpeta compartida no sea visible

17.- ¿ Que recursos se dan a compartir inmediatamente después de la instalación y promoción al controlador de dominio de un equipo con Windows SERVER?

* Admin
* Netlogon
* Print$
* Fax$
* lógica $
*Sysvol

EJERCICIO 9/11/2010 (PAG 76-82)

DAR DE ALTA UN CLIENTE WINDOWS EN 2003 SERVER

DESCARGAR UN S.O CLIENTE COMO VISTA
LO CONFIGURAMOS
LO DAMOS DE ALTA COMO MIEMBRO DE NUESTRO DOMINIO


(SI SALE MAL, UTILIZAMOS E INTENTAMOS CON VMWARE )

EJERCICIOS 10/11/2010

6.- ¿ Se puede iniciar sesión en modo local si el equipo cliente esta unido a un dominio?

*  Si, tenemos que tener los clientes integrados en el dominio, configurada la red y dados de alta los usuarios en el controlador de dominio.

7.- ¿ El inicio de sesion yaiza@midominio.es, ¿ Es un nombre de inicio de sesión?¿En que tipo de cliente Windows?

* Si, es un nombre de inicio de sesion, y el tipo de cliente Windows, es el cliente "XP"

8.- Si hemos iniciado sesion en un dominio, ¿ Podremos iniciar una segunda sesion con otro usuario en modo local?

* Si, cerrando sesion e iniciando sesion con otro usuario.

9.- ¿ Y con otro usuario del dominio?

* Si, basta con iniciar sesion de esta ultima forma indicando el nombre DNS del dominio al que nos      queramos conectar. También se podría iniciar sesion seleccionando el dominio deseado en la casilla  Conectarse a, ya que aparecerían todos los dominios en los que nos podemos validar, ademas del propio equipo.

10.- ¿ Se puede iniciar sesion en un dominio con un usuario local del equipo?

 * Si, pero para ello necesitamos registrarnos.

EJERCICIO 2/11/2010

Ejercicios 1 a 10 Soer

PRACTICA 10

Para acceder al active directory , ejecutamos el comando MCD con la palabra clave "dcpromo" , una vez ubicados en el asistente para instalación de dominio, agregamos el FQDN  del dominio raíz.Es decir, en este caso, agregaremos la dirección a la que queremos conectarnos mediante el servidor.

-Las propiedades de conexión local;

Para agregar conexiones IP manualmente, debemos acceder a la pestaña protocolo de Internet versión 4 (TCP/IPv4).

Una vez hayamos entrado en las propiedades del protocolo de Internet TCP ipv4, accederemos a modificar cierta información;

En vez de clicar sobre obtener IP automáticamente, clicamos en la pestaña usar la siguiente dirección IP, y añadimos nuestra nueva conexión, que sera la dada en el pantallazo de abajo.

Una vez anotadas las direcciones IP y mascaras de subred , como puerta de enlace predeterminada, iremos al siguiente paso, asignar los servidores DNS manualmente;

Tanto el servidor DNS preferido, como el servidor DNS secundario.

Dominios y confianzas de active directory; Aquí aparecerá el dominio que hemos configurado anteriormente.

Propiedades de dominio01.com:

Para crear las confianzas de dominio, debemos acceder a la pestaña confía; y agregar el dominio que hemos estado utilizando  y creando anteriormente.

A continuacion la agregamos, y listo!

PRACTICA 10. PAG 68

-DOMINIO SERVER_XX  XX_ ES EL NUMERO DE PUESTO EN EL AULA
- NOMBRE DE USUARIO ADMINISTRADOR
-CONTROLADOR DE DOMINIO      DOMINIO XX .COM
-MASCARA DE SUBRED   255.255.255.0
-PUERTA DE ENLACE 192.168.1.17
-DNS PRINCIPAL: 127.0.0.1
- DNS SECUNDARIA: 80.58.61.254
--------------------------------------------/////////////////////////////////////-----------------------------------------------------------

-HERRAMIENTAS ADMINISTRATIVAS ---DOMINIOS Y CONFIANZAS DE ACTIVE DIRECTORY
-SELECCIONAR DOMINIO BOTÓN DERECHO PROPIEDADES
-NOMBRE DOMINIO CON EL QUE QUEREMOS CONFIANZA

RELACIONES ENTRE DOMINIOS

RELACIONES ENTRE DOMINIOS SIN CONFIANZA ES POSIBLE TENER MÚLTIPLES DOMINIOS SIN CONFIANZA.p.Ej: UN USUARIO INDIVIDUAL PODRÍA TENER UNA CUENTA SEPARADA PARA CADA DOMINIO EN UNA RED DE MÚLTIPLES DOMINIOS.
RELACIONES DE CONFIANZA UNIDIRECCIONALES PARA COMPLACER A UN USUARIO QUE NECESITA ACCEDER A AMBOS DOMINIOS SE PUEDE MANTENER UNA RELACIÓN DE CONFIANZA.

RELACIÓN DE CONFIANZA BIDIRECCIONALES QUE PERMITEN UNA MAYOR FLEXIBILIDAD EN EL ACCESO DE LOS USUARIOS A LOS RECURSOS Y HACEN LA ADMINISTRACION DE UN USUARIO QUE SE CONECTE CON ÉXITO A  UNO DE LOS DOMINIOS SERA CONSIDERADO AUTENTICO POR EL OTRO DOMINIO EL USUARIO TENDRA ACCESO A LOS  RECURSOS DE AMBOS DOMINIOS HASTA EL PUNTO CONCEDIDO AL USUARIO POR EL ADMINISTRADOR  DE DOMINIO POR TANTO UNA RELACIÓN DE CONFIANZA BIDIRECCIONAL SE CREA ESTABLECIENDO RELACIONES DE CONFIANZA, UNA EN CADA DIRECCIÓN.


LOS DOMINIOS DE WINDOWS  SERVER DEL MISMO BOSQUE, COMPARTEN RELACIONES D CONFIANZA               TRANSITIVA                  UNOS CON OTROS. HAY UNA CONFIANZA TRANSITIVA IMPLICITA ENTRE LOS DOMINIOS RAÍZ DE CADA ÁRBOL DEL BOSQUE DE WSERVER TAMBIÉN EXISTE UNA CONFIANZA TRANSITIVA                    IMPLICITA              ENTRE TODOS LOS DOMINIOS CONTIGUOS DE UN ÚNICO ÁRBOL.

RELACIONES DE CONFIANZA

Una relación de confianza es una relación establecida entre dos dominios de forma que permite a los usuarios de un dominio ser reconocidos por los controladores de otro dominio. Esta relaciones permiten a los usuarios acceder a los recursos del dominio, y a los administradores definir los permisos y derechos de usuario para los del otro dominio.

 - Rasgos característicos:

  · Método de creación: Forma automática (implícita) o manual (explícita).

  · Dirección: Algunos tipos son unidireccionales y otros bidireccionales. 

    Si la relación es bidireccional, los usuarios del Dominio A (de confianza) pueden utilizar los recursos del Dominio B (que confía) en la  bidireccional, ambas acciones son posibles.

  · Transitividad: Algunos tipos son transitivas y otras no. Si un dominio A confía en B y éste confía en C, entonces, de forma automática, A confía en C. Este tipo de confianza se dice transitiva.

OPERACIONES SOBRE CUENTAS DE USUARIO

1.-¿Qué ocurre si modificamos el login de un usuario del directorio activo?

Si le cambiamos, deberiamos de usar el login de usuario.


2.- ¿ Se puede crear dos usuarios con el mismo nombre pero distinto login?

El login es lo único que no puede cambiar.


3.- Si a una cuenta del usuario esta deshabilitada.¿Éste podrá iniciar sesión en el sistema?

 - No hasta que el administrador reactive su cuenta.


4.- ¡Cuantas plantillas de usuario se pueden crear en active directory.


 - Tantas como queramos, ya que sirven para crear usuarios que tengan la mayoría de sus credenciales de cuenta muy parecidas.

5.-  Si eliminamos la plantilla de usuario en la que se han creado estos usuarios , estos últimos se eliminaran si se elimina la plantilla?
- No, ya que es solamente un usuarios más, que nos sirve de referencia para crear más usuarios con las mismas opciones.

UNIDAD ORGANIZADFHG

1.-- Herramienta para crear usuarios en un W Server 2003 que no haya sido promovido a controlador de dominio.

Para crear usuarios en un Wserver 2003, debemos acceder a Inicio;  Herramientas administrativas, administración de equipos:

Pero en este caso ya tengo instalado el active directory.

2- Herramienta para crear usuarios en un W Server 2003 promovido a controlar dominio.

Para crear usuarios en un w server con dominio, debemos utilizar el active directory,

Por lo tanto, debemos entran en administre su equipo, a continuación; creamos un usuario nuevo mediante Nuevo; Usuario.

  e indicamos los datos necesarios para identificar al usuario.

A continuación, nos aparecerá una nueva ventana en el que deberemos insertar los datos solicitados .

Una vez finalizado el proyecto, nos aparecerá la ventana de finalización:

3- En uno y otro caso, ¿dónde podrán iniciar sesión estos usuarios?

Estos usuarios podrían iniciar sesión en el dominio en el que haya sido insertado.


4- Investigar lo que es una unidad organizativa, crear una nueva, subir al blog el proceso y presentarlo.

Una OU es, al fin y al cabo, un tipo particular y útil objeto de Active Directory contenido en un dominio. Las OU´s son útiles porque pueden usarse para organizar cientos de objetos en el directorio dentro de unidades administrables. Usaremos las OUs  para agrupar y organizar objetos con propósitos administrativos, como delegar derechos administrativos y asignar políticas para una colección de objetos como una unidad simple.

1.     Inicie sesión como administrador.

2.     Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.

3.     Utilice uno de los pasos siguientes:

o    Haga clic con el botón secundario del mouse (ratón) en un objeto de dominio o unidad organizativa en el que desea crear las unidades organizativas, seleccioneNuevo y, a continuación, haga clic en Unidad organizativa.

o    Haga clic en Crear una unidad organizativa nueva en la barra de herramientas.

o    En el menú Acción, seleccione Nueva y, a continuación, haga clic en Unidad organizativa.

4.     En el cuadro Nombre, escriba un nombre descriptivo para el objeto nuevo y, después, haga clic en Aceptar. Se crea e inserta en la lista un icono con el nombre correspondiente.

5.     Agregue otros objetos a la unidad organizativa, como usuarios, equipos, grupos y otras unidades organizativas:

a.     Haga clic con el botón secundario del mouse en la unidad organizativa recién creada, seleccione Nuevo en el menú contextual y haga clic en el nombre del objeto que desee agregar a la unidad organizativa.

b.     Siga las instrucciones en pantalla para completar el proceso.