En "Herramientas de sistema", la aplicación "Administración de equipos", se encuentra "Administración de discos.

Figura 1

En la configuración inicial sólo está configurado el disco físico 0, como disco básico de 8 Gbytes con formato NTFS y mapeado en la unidad de disco C:. Los demás discos físicos (1, 2 y 3) no están inicializados.

Figura 2

Para pasar los discos duros físicos del tipo básico al tipo dinámico, sobre uno de los discos, botón derecho, seleccionar la opción convertir a disco dinámico, en la ventana de selección se seleccionan los 4 discos físicos (0, 1, 2 y 3). Puesto que el disco de inicio (y sistema) también se va a convertir a dinámico hay que reiniciar el equipo para llevar a cabo la conversión.

Después de realizar la conversión aparece la ventana de la figura 3.

Figura 3

En la figura 4, sobre el espacio no asignado de uno de los discos físicos 1, 2 o 3 pulsar botón derecho.

Figura 4

Seleccionar "Nuevo volumen …", aparece el asistente para crear volúmenes nuevos, figura 5. Pulsar "siguiente".

Figura 5

En la figuras 6, 7, 8, 9 y 10 aparecen las ventanas correspondientes al tipo de volumen que se vaya a crear respectivamente: volumen simple, volumen distribuido, volumen seccionado, volumen reflejado, volumen RAID-5. En cada ventana aparece una breve descripción del tipo de volumen.

Figura 6

Figura 7

Figura 8

Figura 9

Figura 10

Seleccionar la opción de volumen simple, pulsar "siguiente". Aparece la ventana de la figura 11. Esta ventana es general para cualquier tipo de volumen. En "disponible" aparece la lista de discos duros físicos que tienen alguna parte sin asignar. En "seleccionado" aparece la lista de discos duros físicos que se han seleccionado para formar parte del volumen nuevo que se va a crear. También nos informa del tamaño máximo que se puede asignar al nuevo volumen. Antes de pulsar "siguiente" hemos de establecer el tamaño que ha de tener el volumen nuevo, en este ejemplo 100 MBytes.

Figura 11

En la ventana de la figura 12 seleccionamos la letra que se le desea asignar como unidad de disco al nuevo volumen. En este ejemplo la letra F. Pulsar siguiente.

Figura 12

En la figura 13 aparece la ventana que nos permite elegir el sistema de archivos utilizado para formatear el nuevo volumen, en este caso el sistema NTFS.

También se puede elegir el tamaño de la unidad de asignación que depende del sistema de archivos, para NTFS los posibles valores aparecen en la figura 14. En este caso se deja la opción "predeterminado". También se puede asignar al volumen una etiqueta de volumen (nombre del volumen). En este caso se deja "nuevo vol".

Pulsar "siguiente".

Figura 13

Figura 14

Aparece la ventana mostrada en la figura 15. En ella aparece un resumen de todas las opciones seleccionadas anteriormente. La ventana deslizante completa aparece en la figura 16. Pulsar "finalizar".

Figura 15

Figura 16

Una vez terminado el proceso de creación y formateo del nuevo volumen aparece la ventana de la figura 17.

Figura 17

Ejercicios. REPONDE A TODAS LAS PREGUNTAS (EN COLOR AZUL) Y CAPTURA TODAS LAS PANTALLAS QUE CREAS REPRESENTATIVAS DE LOS DIFERENTES PROCESOS.

1. Crear en el disco 1 un volumen simple de 120 Mbytes, mapeado en la unidad G, formateado con NTFS y de nombre VS1 (Volumen Simple 1).
   
   1. ¿Se puede formatear con el sistema de archivos FAT?, ¿por qué?
      
   2. ¿Se puede formatear con el sistema de archivos FAT32?, ¿por qué?
      
2. Copiar varios archivos en el disco G:
   
3. Ampliar el disco F: (volumen simple) con 50 Mbytes más sin perder la información que contenía.
   
   1. ¿Los 50 Mbytes extras se pueden seleccionar del mismo disco 1?
      
   2. ¿Los 50 Mbytes extras se pueden seleccionar del disco 2?
      
   3. ¿Los 50 Mbytes extras se pueden seleccionar del disco 3?
      
   4. ¿Se pueden seleccionar del mismo disco 1 10 MBytes, del disco 2 20 Mbytes y del disco 3 los otros 20 MBytes que faltan?
      
   5. Al ampliar un volumen simple se convierte en un volumen …
      
   6. ¿Se pierde la información que contenía el volumen simple al ampliarlo?
      
4. Crear un volumen distribuido en los discos físicos 1, 2 y 3 con tamaños de 50, 100 y 150 MBytes respectivamente, formatéalo en NTFS, y de nombre VD1 (volumen distribuido 1).
   
   1. ¿Cuántos discos se pueden utilizar como máximo para crear un volumen distribuido?
      
   2. ¿Se pueden seleccionar tamaños distintos en cada disco para la creación de un volumen distribuido?
      
   3. ¿Cómo se graba la información en un volumen distribuido?
      
   4. ¿Se puede formatear con FAT?, ¿por qué?
      
   5. ¿Se puede formatear con FAT32?, ¿por qué?
      
   6. ¿Una vez creado el volumen distribuido se puede ampliar sin perder la información que contiene?, ¿cómo?
      
   7. ¿Una vez creado el volumen distribuido se puede reducir de tamaño sin perder la información que contiene?, ¿cómo se podría hacer?
      
   8. ¿Se puede crear un volumen distribuido que abarque los 3 discos físicos completos (1, 2 y 3)?
      
   9. ¿Qué opciones aparecen al pulsar botón derecho sobre un volumen distribuido?, ¿para qué sirve cada una de estas opciones?, ¿cuándo tendremos que utilizar cada una de ellas?
      
   10. ¿Los volúmenes distribuidos ofrecen tolerancia a fallos?
       
   11. ¿Qué ventajas ofrecen los volúmenes distribuidos?, ¿cuándo los utilizaremos?
       
5. Crear un volumen seccionado de 150 MBytes, que ocupe los discos físicos 1, 2 y 3, formatearlo con NTFS, que se llame VSC1 (volumen seccionado 1)
   
   1. ¿Cuántos discos se pueden utilizar como máximo para crear un volumen seccionado?
      
   2. ¿Se pueden seleccionar tamaños distintos en cada disco para la creación de un volumen seccionado?
      
   3. ¿Cómo se graba la información en un volumen seccionado?
      
   4. ¿Se puede formatear con FAT?, ¿por qué?
      
   5. ¿Se puede formatear con FAT32?, ¿por qué?
      
   6. ¿Una vez creado el volumen seccionado se puede ampliar sin perder la información que contiene?, ¿cómo se podría hacer?
      
   7. ¿Una vez creado el volumen seccionado se puede reducir de tamaño sin perder la información que contiene?, ¿cómo se podría hacer?
      
   8. ¿Los volúmenes distribuidos ofrecen tolerancia a fallos?
      
   9. ¿Qué opciones aparecen al pulsar botón derecho sobre un volumen seccionado?, ¿para qué sirve cada una de estas opciones?, ¿cuándo tendremos que utilizar cada una de ellas?
      
   10. ¿Qué ventajas ofrecen los volúmenes seccionados?, ¿cuándo los utilizaremos?
       
6. Eliminar todos los volúmenes de los discos físicos 1, 2 y 3.
   
7. Crear un volumen simple en el disco físico 1 de 150 MBytes, formatearlo con NTFS, mapearlo en la unidad F, de nombre VE1 (volumen espejo 1).
   
8. Copiar en el disco F: varios archivos que ocupen aproximadamente 50 MBytes.
   
9. Crear un espejo del disco F: en el disco físico 3.
   
   1. ¿Nos pide el tamaño del espejo?, ¿cuál es ése tamaño?, ¿por qué?
      
   2. ¿Se puede crear el espejo en el mismo disco físico 1?, ¿por qué?
      
   3. ¿Se puede crear el espejo en el disco físico 2?
      
   4. ¿Se puede crear el espejo en 3 discos distintos?, ¿por qué?
      
   5. ¿En qué casos no se podrá crear el espejo en el disco físico 3?
      
   6. ¿En qué color aparece el espejo mientras se está creando?
      
   7. ¿Qué estado aparece en el espejo mientras se está creando?
      
   8. ¿Qué está haciendo exactamente el sistema operativo?
      
   9. ¿La duración de este proceso depende de la cantidad de archivos que contenía el volumen original?
      
   10. ¿Qué opciones aparecen al pulsar botón derecho sobre un volumen espejo?, ¿para qué sirve cada una de estas opciones?, ¿cuándo tendremos que utilizar cada una de ellas?
       
   11. ¿Los volúmenes espejo ofrecen tolerancia a fallos?
       
   12. ¿Qué ventajas ofrecen los volúmenes espejo?, ¿cuándo los utilizaremos?
       
   13. ¿Qué ocurre cuando se rompe el espejo?
       
   14. ¿Qué proceso hay que seguir cuando uno de los discos del espejo se rompe y hemos de reemplazarlo por otro disco físico nuevo?
       
10. En los discos físicos 1, 2 y 3 sólo ha de haber el volumen espejo anterior. Crear un volumen RAID-5, formatéalo con NTFS, que se llame VR51 (volumen RAID-5 1), de 300 MBytes.
    
    1. ¿Cuántos discos físicos se necesitan como mínimo para poder crear un volumen RAID-5?
       
    2. ¿Cuántos discos físicos se pueden utilizar como máximo para poder crear un volumen RAID-5?
       
    3. ¿Se pueden seleccionar tamaños distintos en cada disco para la creación de un volumen RAID-5?, ¿por qué?
       
    4. ¿Cómo se graba la información en un volumen RAID-5?
       
    5. ¿Se puede formatear con FAT?, ¿por qué?
       
    6. ¿Se puede formatear con FAT32?, ¿por qué?
       
    7. ¿Una vez creado el volumen RAID-5 se puede ampliar sin perder la información que contiene?, ¿cómo se podría hacer?
       
    8. ¿Una vez creado el volumen RAID-5 se puede reducir de tamaño sin perder la información que contiene?, ¿cómo se podría hacer?
       
    9. ¿Los volúmenes RAID-5 ofrecen tolerancia a fallos?
       
    10. ¿Qué opciones aparecen al pulsar botón derecho sobre un volumen RAID-5?, ¿para qué sirve cada una de estas opciones?, ¿cuándo tendremos que utilizar cada una de ellas?
        
    11. ¿Qué ventajas ofrecen los volúmenes RAID-5?, ¿cuándo los utilizaremos?
        
    12. ¿Qué proceso hay que seguir cuando uno de los discos del volumen RAID-5 se rompe y hemos de reemplazarlo por otro disco físico nuevo?
        

Creación de objetos en Active Directory: UO, grupos, usuarios, equipos.

Lo único prescindible son los usuarios, los grupos son herramientas para el administrador, nos facilitan el trabajo, exactamente lo mismo con las UO. Los dominios es un requisito del sistema de operativo de red, lo mismo que los equipos.

Las tres cosas fundamentales que no podemos perder de vista son:

1. Usuarios.
   
2. Recursos.
   
3. Permisos, que une los usuarios con los recursos.
   

Una característica de 2003 es que los grupos son anidables, que se pueden meter unos dentro de otros

Previo:

1. Creación de dominios, bosques, árboles. A nivel lógico.
   
2. Sitiosà ubicación física (enlaces WAN).
   

Se puede hacer desde un sitio por defecto, o desde un dominio.

Unidades organizativas:

1. Organizar objetos, como por ejemplo departamentos, edificios…
   
2. Su finalidad es de delegar control administrativo, delegar la administración de las UO, puede ser delegación parcial o total.
   
3. Aplicar distintas GPO, directivas de grupo.
   

 

Diferentes grupos.

1. Grupos de seguridad.
   
   1. Local: su función es la de asignar permisos sobre recursos locales (del propio dominio).
      
   2. Global: su función es la de organizar grupos por función (trabajo, Dpto.…) del propio dominio.
      
   3. Universal: organizar usuarios por función (trabajo, departamento …) de cualquier departamento del _____________?
      
2. Grupos de distribución: podría ser de email, contactos, que no es la finalidad de Active Directory.
   

 

Usuarios: representan personas físicas.

 

 

Equipos: representan equipos físicos.

 

 

 

Dominios.

Tienen cuatro niveles de funcionamiento:

1. Mixto 2000.
   
2.                 ¿Cuáles son las diferencias funcionales?
   
3. 
   
4. Nativo W2003 Server
   

 

Dominio: DACME

 

OU=Empresa        OU=D_almacén

"ACME"            

 

            OU=D_compras

 

 

            OU=D_ventas            OU=D_comerciales

    

                                                                            OU=D_dependientes

 

Cada OU, puede tener una GPO diferentes, y un GG y un GL. En LOS GRUPOS GLOBALES SOLO PODEMOS PONER USUARIOS DEL DOMINIO PROPIO. LOS GL NO PUEDEN SALIR DEL PROPIO DOMINIO, EN CAMBIO LOD GL SI QUE ADMITEN USUARIOS DE OTROS DOMINIOS.

Las OU dependerán de la organización de la empresa.

En cada OU se crearan usuarios del departamento pertinentes.

A nivel de organización de grupos podemos meter a los usuarios dentro de los grupos globales, que meteremos dentro de los locales, y a este grupo le asignaremos permisos para que utilicen los recursos.

Lo último que se crea son los usuarios se crean grupos, permisos que regulen los recursos, y después los usuarios.

¿Dentro de un grupo global se puede anidar un grupo local?

¿Un GG dentro de un GG?

¿Un GL dentro de un GL? Sí.

¿Puedo meter un usuario dentro de un GL? Sí.

¿Un usuario puede asignarle permisos de un recurso? Sí.

 

 

 

 

 

 

D_A                    D_B

U                    U

GG                    GG

GL                    GL

GU                    GU

REC                    REC

 

 

Creación de la carpeta personal del usuario en el servidor.

Todos los usuarios debes tener una carpeta en el servidor donde puedan guardar sus cosas. ¿Por qué en el servidor?

1. Es más fácil hacer la copia de seguridad àla hará el administrador.
   
2. Seguridad de accesoàsolo el usuario y el administrador podrán entrar.
   
3. Movilidadà se puede acceder desde cualquier estación de trabajo.
   

Previo.

Tenemos cuatro discos.

El volumen D: \ACME\USUARIOS.

La carpeta usuarios la haremos compartida, y con los permisos por defecto (todos CT).

Lo formateamos el disco entero en NTFS, volumen simple. Habrá dos tipos de carpetas, carpetas privadas, o carpetas compartidas. En la compartida se podrá acceder más de un usuario, mientras que en las privadas solo podrá acceder un usuario. La carpeta personal, de ella se crearán carpetas para cada departamento, se crearán carpetas para todos los usuarios de la empresa, para los directivos, carpetas de sugerencias…

Tenerla en NTFS significa que habrá permisos de dos tipos.

1. PCC; que son los permisos de carpeta compartida. Es de acceso remoto.
   
2. Seguridad PNTFS. Permisos NTFS: tienen todas las carpetas y todos los ficheros. Seguridad local, situada en la pestaña "seguridad". Por defecto serán todos los permisos. Todos, Control Total (CT), que es el permiso más alto que se puede conceder
   

 

 

 

 

Los usuario remotos solo pueden acceder al servidor a través de carpetas compartidas.

Permisos de carpeta compartida hay:

1. Control Total, que no se le dará a nadie.
   
2. Cambio: que es el más alto que se puede asignar a un usuario.
   
3. Leer, solo permite ver el contenido, pero sin modificar ni añadir nada.
   
4. El mínimo permiso es que no puedas acceder a nada.
   

Todos los permisos tienen dos pestañas, Permitir y Denegar, y no son posibles todas las combinaciones. El Denegar siempre prevalece sobre el Permitir. Y cuando sea Permitir, prevalece el más alto.

La carpeta compartir, por defecto dará CT, que se deberá cambiar instantáneamente.

Cuando se de la casualidad que se combinan PCC y CT, ganará el más restrictivo

_____________________________________________________________________________

Para que nos despidan se han de cumplir tres condiciones, teniendo los usuario el CT:

1. Que el usuario pueda hacerlo.
   
2. Que el usuario quiera hacerlo.
   
3. Que el usuario sepa hacerlo.
   

_____________________________________________________________________________

Fin del Previo.

A cada usuario, propiedades, perfil , y donde poner carpeta personal

\\nombreservidor\USUARIO
(que será la carpeta compartida)\ %USERNAME%(que es una variable del sistema).

¿Qué permisos de PCC tiene el usuario sobre su carpeta personal?

¿Qué permisos PNTFS tiene el usuario por defecto?

 

 

 

 

Permisos

-PCCà solo están en las carpetas. Efectivo desde carpeta hacia abajo (todo su contenido). Solo afectan a los usuarios remotos.

-PNTFSà estaban en todos los archivos y carpetas. Este tipo de permisos afectan tanto a los usuarios locales como a los remotos.

 

-PCC:

    a. Control total.

    b. Cambio.

    c. Leer.

Cada una de estas opciones tiene dos casillas, denegar y permitir. Donde denegar tiene prioridad sobre permitir.

Se pueden tener permisos distintos sobre una misma carpeta, ya que para asignar permisos puedo utilizar al usuario y cualquier grupo que sea miembro el usuario. Lo normal es que tenga permisos distintos por pertenecer a distintos grupos, en el cual el permiso que más peso tiene será el más permisivo, en caso que sean permitir, si un usuario tiene permisos denegar y permitir, será el más restrictivo. Siempre es el más permisivo siempre y cuando no haya un denegar. Llamado permiso efectivo de carpeta compartida, no es el final (ya que es el que realidad se usa).

 

Usuarios remotos PCC+PNTFS

La única forma que tiene de acceder a una carpeta de un servidor es teniendo permisos PCC (se deben compartir carpetas). Además tienen permisos NTFS ya que es probable que el disco esté formateado en NTFS.

PNTFSàdistintos permisos el más permisivo.

                     Los dos combinados el más restrictivo.            

PCCà distintos permisos el mas permisivo.

Por defecto los permisos PNTFS es para todos CT. Cuando haya carpetas con los dos tipos de permisos, el mas restrictivo.

 

 

 

Limitaciones de los Permisos Carpeta Compartida.

1. Afecta a todo el contenido de la carpeta. Si quieres compartir una carpeta y no deseas que alguien vea algo de ella.
   
2. Se han de compartir pocas carpetas. Como regla general mientras menos carpetas compartidas mejor.
   

PNTFSà destinada más a la seguridad.

PCCà destinada al acceso de carpetas.

A ningún usuario se le puede poner CT, como mucho cambio.

El administrador tiene la opción toma de posesión, donde se da permisos sobre la carpeta, una a una.

WEB 2.0