Servidor solo datos

En un servidor hp instale windows 2003 server standard edition con sp2 y sus respectivas actualizaciones, solamente lo necesito para compartir de manera segura la carpeta del sistema contable que esta hecho en visual fox, y que 30 usuarios con windows xp puedan acceder a ella con permisos de lectura-escritura a la base de datos pero sin poder borrar los archivos. Tengo experiencia con windows xp pero es la primera vez que tengo que configurar un servidor, por eso no quiero instalar un servidor de dominio ni un dns porque tendría que cambiar la configuración en las estaciones y no tengo experiencia con los errores de acceso que normalmente ocurren cuando configuras mal estos servicios. Tengo que hacer esto porque actualmente el sistema contable esta en una pc con windows xp, con los respectivos problemas de seguridad, de que puedan borrar sin querer toda la carpeta del sistema o que puedan estar solo 10 usuarios a la vez. Por favor dime si esto es posible, y cual es la secuencia de pasos a seguir. Supongo que también tengo que activar el active directory.
Dentro de la red de la empresa no hay ningún servidor de dominio ni dns, las estaciones están punto a punto y deseo que sigan así, tenemos para el internet in firewall en linux centos.
2

2 respuestas

Respuesta
1
Si el servidor va a ser únicamente de datos, y no quieres instalar un dominio, entonces no instales Active Directory, y tendrás que compartir las carpetas, pero tampoco tendrás una gestión "óptima" sobre dichas carpetas.
Si instalas un dominio en el servidor, tendrás que dar de alta los usuarios también y, aunque los equipos no trabajen dentro del dominio, podrán acceder a dicho servidor escribiendo el nombre de usuario y contraseña creadas en el donminio.
Ahí podrás configurar el sistema de archivos distribuido (DFS), que te da posibilidad de realizar una gestión óptima sobre los recursos compartidos.
Espero haberte ayudado.
Estimado Daniel:
Muchísimas gracias por responderme, solo quisiera que me aclararas algo: cuantos usuarios pueden acceder a la vez a la carpeta si no instalo el active directory y solo la comparto, ya que mi principal problema es que en el xp solo pueden entrar 10 a la vez y se necesita de que al menos 20 o 25 se puedan conectar simultáneamente. La version del server 2003 es estándar y los usuarios tienen xp sp2.
En caso de que deba activar el active directory, ¿cuál es la secuencia de los servicios que deba instalar? Primero servidor de datos, luego- dc promo, active directory, dns o cual debo instalar primero, porque tengo entendido que si no lo instalas en un orden correcto no te funciona bien. Gracias nuevamente por ayudarme.

Duval Molina.
El número en concreto lo desconozco. Eso puedes fijarlo tu en la configuración del recurso compartido que, normalmente cuándo te excedes, te da el aviso y lo limita a la cantidad máxima.
Me explico: Si estableces el número máximo a 99999, el Server te lo limitará a 10, aunque creo que lo puedes poner a 25 ó 30 sin problemas.
Eso no es una opción configurable.
Daniel Ríos
http://www.danielrios.net/
Respuesta
1
Por lo que leo, estas perdiendo la capacidad del windows server. Te explico:
Una red de trabajo en grupo (que es la que tienes), no tiene servidor, hasta aquí bien, con lo que los usuarios y contraseñas están en cada ordenador, es decir, para crear un nuevo usuario, tienes que crearlo en todos los equipos, esto es un poco engorroso. En fin... esto es cuestión de gustos, pero si te digo que con dominio puedes aplicar políticas de seguridad más precisas.
Bueno, la solución que tu quieres es sencilla, pero para aplicarla tienes que tener la partición en NTFS ya que lo que vamos a hacer es modificar los atributos de seguridad de la carpeta en cuestión...
Hasta ahora, según me comentas ya estas funcionando con este servidor con lo que entra como administrado y ve donde tienes ubicada la carpeta a asegurar (la compartida vamos), pulsala con el botón derecho y entra en propiedades. Ahora pestaña Seguridad, aquí veremos algunos datos, pulsa el botón "Opciones avanzadas", desde aquí, podemos hacer muchas cosas, pero lo primero es quitar los permisos heredables. Cuando pregunte si quieres copiar o quitar los permisos actuales, quítalos. Ahora la lista de usuarios aparece en blanco. Agrega el grupo administradores y pulsa en control total y acepta, ahora agrega el grupo todos y a este ultimo es el que vamos a dar control total y además vamos a denegar el borrar archivos ("eliminar subcarpetas y archivos" y "eliminar". Ahora aceptamos esta ventana y en la anterior, pulsa el check de "Reemplazar las entradas de permisos...", acepta y ya está hecho, solo los usuarios del grupo administradores podrán borrar archivos, los demás ("Todos"), solo podrán crear archivos, leerlos y modificarlos pero no borrarlos.
Si tuviéramos dominio, y en active directory tienes creados los usuarios y grupos, puedes aplicar esta política por grupo de usuarios o por usuarios sueltos, normalmente suele haber becarios por ahí y se crean usuarios especiales para ellos (estos son los usuarios que se suelen denegar), otros son jefes y quieren poder hacerlo todo (nunca los agregues al grupo administradores, crea un grupo gerencia o algo así e incluyelos ahí, si lo haces como administradores, puedes liarla parda (si le entra un virus a su equipo rápidamente se propagará por el servidor a libre cacho ya que entra en el como si fuera el usuario administrador).
Espero haberte ayudado. Saludos...
Daniel G.R.
Administrador de Sistemas.
Estimado Daniel:
Muchísimas gracias por responderme de manera tan detallada, solo quisiera que me aclararas algo: cuantos usuarios pueden acceder a la vez a la carpeta si no instalo el active directory y solo la comparto, ya que mi principal problema es que en el xp solo pueden entrar 10 a la vez y se necesita de que al menos 20 o 25 se puedan conectar simultáneamente. La version del server 2003 es estándar y las estaciones tienen xp sp2 y unas pocas windows vista.
En caso de que deba activar el active directory, ¿cuál es la secuencia de los servicios que deba instalar? Primero servidor de datos, luego- dc promo, active directory, dns o cual debo instalar primero, porque tengo entendido que si no lo instalas en un orden correcto no te funciona bien. Gracias nuevamente por ayudarme.
Duval Molina.
En principio la limitación de conexiones de red, depende del sistema operativo, de este modo windows xp home tiene limitadas las conexiones en grupo de trabajo a 5 conexiones máximas. Windows xp profesional a 10 conexiones y las versiones server no tienen limitación, ya sea por grupo de trabajo o por dominio.
Bueno el tema de montar un dominio es realmente fácil (sobre todo en 2003), no tienes que instalar nada adicional en el servidor antes de hacer la creación del dominio.
Los pasos a seguir son:
1º - Ejecuta dcpromo (inicio --> ejecutar... --> dcpromo)
2º- Durante el asistente, te preguntará varias cosas:
* Crear un nuevo dominio o unirte a uno existente (obvia la respuesta, crear uno)
* Crear un nuevo bosque de dominios o unirte a uno (tambien obvio, crear un nuevo bosque de dominios)
* Ahora viene algo interesante, el nombre del dominio, normalmente, cuando no tenemos experiencia en dominios, solemos cometer el fallo de poner el dominio de internet que tiene contratado el cliente, esto es un error, el dominio, es un dominio local y por consiguiente, tenemos que ponerle la extension .local, ejemplo:
Mi cliente tiene un dominio que es www.microsoft.com, con lo que yo voy a instalar Active Directory con ese dominio - pues no, lo que debemos instalar es microsoft. Local y no microsoft.com ya que al estar basado en DNS el sistema de dominio, cuando intentes poner la dirección del cliente (www.microsoft.com) o algún servicio de internet de su dominio (correo, redirecciones, ...) no funcionarán ya que la petición se hará al servidor que estas montando y no al de internet. Ahora después te quedará más claro.
Bueno, como decía antes, en nombre completo dns del dominio, ponemos micliente. Local (este nombre tampoco admite ni espacios ni caracteres extraños, si tienes dudas, puedes poner dominio. Local, o algún nombre parecido)
Ahora te preguntará el nombre NETBIOS del dominio, normalmente suele ser la primera parte del dominio (micliente, o dominio como hemos visto en los ejemplos, si usamos lo de microsoft. Local, el nombre netbios sera microsoft).
Y ahora lo mejor, te dirá el asistente que no ha encontrado servidor DNS en tu red, que si quieres que el lo instale y lo configure (es lo mejor, que el lo haga todo ;) ).
Una vez finalizado el asistente, te pedirá reiniciar el servidor, y una vez reiniciado, ya tenemos el dominio montado, es fácil ¿verdad?
Bueno, lo principal está hecho, ahora en "Herramientas Administrativas", verás algunos iconos más de administración, los más importantes: "Usuarios y Equipos de Active Directory" y "Servidor DNS". Hay algunos más que también son importantes, pero de momento no los tocaremos. En el icono de "Usuarios y equipos de active directory" es donde crearemos los usuarios del dominio, fíjate que hay una estructura creada, y es bastante obvia. Crea algún usuario de prueba y acuérdate de no agregarlo al grupo administradores ni nada por el estilo, solo crealo y ya está.
Ahora nos vamos a una maquina cliente (recuerda que el xp home no puede formar parte de dominio, tiene que ser profesional), antes de hacer nada en la maquina cliente, tenemos que cambiar el servidor DNS. Entra en las propiedades tcp/ip de la tarjeta de red y borra los dns que tienes, solo debe aparecer la ip del servidor en servidor dns predeterminado (192.168... si usas este rango). (Ahora empiezas a comprender lo del nombre de dominio. Local ¿verdad?)
Una vez realizado esto, pulsamos con botón derecho en mi pc, y nos vamos a propiedades, en la 2ª pestaña (nombre de equipo), pulsamos en cambiar y tendremos la posibilidad de escoger dominio, escogelo y pon el nombre del dominio creado (dominio. Local), ahora pulsa aceptar, nos pedirá un usuario y contraseña, este usuario debe ser el usuario administrador del dominio y su contraseña, una vez hecho, tardará unos segundos y te dirá "Bienvenido al dominio "dominio. Local"".
Bueno, ya tenemos el equipo en dominio.
Ahora cuando reinicies, el equipo se comportará de otra manera, te pedirá que pulses Ctrl-Alt-Supr para iniciar la sesión y aparecerá un botón (debajo de usuario y contraseña) que pondrá "Opciones Avanzadas" (o similar, no recuerdo exactamente que pone), pulsa ahí, ahora verás un tercer campo que dice dominio, de primeras, seguirá poniendo el nombre del equipo, cambialo al nombre del dominio que has creado. Inicia la sesión como administrador. ¿Entra en Panel de Control y elige cuentas de usuario (ha cambiado la cosa verdad?), desde aquí no puedes crear cuentas de usuario ni modificarlas, esto se hace desde "Usuarios y equipos de active directory" en el servidor. Aquí debemos agregar la cuenta del usuario que va a usar este equipo, para ello, pulsamos agregar y nos pregunta nombre de usuario y dominio, ponemos los datos de la cuenta que hemos creado en el servidor y pulsamos siguiente, ahora este paso es importante, podemos elegir el tipo de cuenta (limitada, avanzada o administrador), estos tipos de cuenta son simplemente para el equipo local, no dan privilegios en la red ni nada por el estilo, pero te permiten decidir si un usuario puede instalar aplicaciones o modificar parámetros del sistema, yo suelo ponerlos a todos como administradores excepto a usuarios de practicas que los dejo con cuenta limitada.
Una vez hecho esto, puedes cerrar la sesión e iniciarla con el usuario previsto.
Como ves es muy sencillo crear un dominio y no hace falta mucho. Si no tienes experiencia te recomendaría que hicieras un "laboratorio de pruebas", montate un server 2003 monta el dominio y unes un equipo al dominio, así comprobaras todas las cosas sin miedo a dejar al cliente "colgado".
Un dominio tiene muchas más cosas, no solo es esto, tienes posibilidades por todos sitios, scripts de inicio de sesión, políticas de grupo, y un sin fin de posibilidades. Te recomendaría buscar por internet algún manual de administración de dominios. Te sorprenderás.
De todas formas si tienes alguna duda, siempre me puedes preguntar a mi ;).
Saludos...
Daniel G.R.
Administrador de Sistemas.
! Muchísimas Gracias Daniel!, quede gratamente sorprendido no solo de su conocimiento sino de su paciencia y ganas de ayudar al contestarme de manera tan detallada y precisa. Si fuera por mí le daba 7 estrellas.
Nuevamente muchas gracias a usted y al sitio.
Duval Molina.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas