M04 - Sistemes operatius en xarxa
UF1 - Sistemes operatius propietaris en xarxa
Objectiu: Configurar els perfils d’usuari i les opcions disponibles a partir de l’esquema d’AC utilitzat a la pràctica 5. L’entrega ha de ser en format pdf. Alternativament es pot fer una entrada en la vostra pàgina a Wix i entregar l’enllaç directe. Apunts d’interès per la pràctica. - Pere Sanchez - Sergi Coll En la pràctica 5 vam crear una sèrie d’usuaris amb Active Directory. En aquesta pràctica es provaran diferents opcions que donen els perfils d’usuari. 1. Instal·lar l’RSAT servei d’arxius Inicieu sessió al client utilitzant el compte d’administrador local (HOSTNAME\username). De la mateixa manera que en la pràctica 4, cal anar a ‘Aplicaciones y características’->’Características opcionales’->’Agregar una característica’ i instal·lar en aquest cas: ● RSAT: Herramientas de Servicios de archivos 2. Preparatius en el servidor En el servidor, assegureu-vos que teniu fet de la pràctica 1 una partició de dades de 10GB amb la lletra D i format de fitxers NTFS. Si no està definida reviseu a la pràctica 2 com podeu crear-la. 3. Recursos compartits A nivell de perfils, es convenient crear les carpetes de gestió a un volum diferent del de sistema (C), de forma que per això utilitzarem la D. A banda de la creació de carpetes, caldrà associar-hi els permisos corresponents. Cal tenir en consideració que, pel nom de les carpetes, és millor utilitzar només lletres, números i com a màxim el guió baix (_), de forma que evitem els accents, espais, o lletres especials (ñ,ç) de diferents idiomes. També cal evitar utilitzar símbols especials com *,?,\,. També hem de tenir en compte, i és molt important, que si fem canvis al nom de la carpeta o al nom del recurs compartit, caldrà reconfigurar-lo novament després. Per això és bàsic fer un bon disseny i planificació inicial.
Per gestionar els recursos compartits, ho podem fer de dues maneres. L’habitual és fer-ho a través de l’Administrador del servidor, a la opció ‘Administración de equipos’. Un cop dins, anem a la opció de ‘Carpetas compartidas’, i en concret, a ‘Recursos compartidos’, on en fem un de nou.
Si dona error, podeu provar-ho també de l’Administrador del servidor, però ara anant a la opció de ‘Servicios de archivo y almacenamiento’. Després caldrà anar a ‘Recursos compartidos’ i seleccionar el servidor. Amb el botó dret podreu fer ‘Nuevo recurso compartido’ tal com veieu a la imatge.
Així doncs, caldrà que creeu 3 recursos compartits dins de la unitat D, que s’hauran de dir:
● Perfils: es on guardarem els perfils de cada usuari.
● Privades: on es guardaran les carpetes privades de cada usuari
● Publica: contingut compartit.
Quan creeu els recursos, deixeu totes les opcions per defecte, ja que ho configurarem després degut a que les carpetes hauran de tenir un setting de permisos concret.
Adjunteu una captura des de ‘Administracion de equipos’, Opció ‘Recursos compartidos’ on es vegin els 3 nous recursos creats. 1 punt.
Ara caldrà posar les carpetes amb els permisos corresponents. Primer de tot aplicarem els permisos per les carpetes ‘Perfils’ i ‘Privades’. Fent botó dret sobre el recurs compartit podreu anar a ‘Propiedades’. Us heu d’assegurar que quedin tal com veureu a les imatges que s’adjunten.
Cal doncs que, a nivell de permisos dels recursos compartits, hi hagi permís de control total pel grup ‘Todos’.
A més, dins de ‘Seguridad’, cal que aneu dins de ‘Opciones Avanzadas’. Aquí cal que:
- El propietari ha de ser el grup Administradores (si no ho és, cal canviar-ho).
- Esborrar tots els objectes amb permisos excepte Administradores i SYSTEM. Aquests dos grups han de tenir control total en aquesta carpeta, subcarpetes i arxius.
- Afegir “Usuarios del dominio” i configurar els següents permisos:
o Aplicar permisos a "Solo esta carpeta".
o Clicar “Mostrar permisos avanzados” i afegir el permís “Crear carpetas / anexar datos”. Els permisos haurien de quedar de la següent forma:
Si al acceptar els canvis indica que es trauran els permisos heretats, cal dir que sí.
Un cop fet, adjunteu les captures corresponents a les pestanyes de ‘Permisos de los recursos compartidos’ i ‘Permisos avanzados’ dels usuaris del domini (en ‘Configuración de Seguridad avanzada para ...’) tant per la carpeta ‘Perfils’ com per la carpeta ‘Privades’. 1 punt.
Pel que fa a la carpeta “Publica”, el grup de ‘Profes’ ha de poder llegir i escriure, modificar i mostrar el contingut de la carpeta. Per altra banda, el grup ‘Alumnes’, només han de poder accedir a la carpeta i llegir. Els altres usuaris (excepte els del sistema) no hi ha de poder accedir.
D’aquesta manera, cal que a la pestanya de ‘permisos de los recursos compartidos’ us assegureu que és igual que a ‘Privada’ i ‘Perfils’.
Per altra banda, dins de ‘Seguridad’, (aquest cop no cal a través de ‘Opciones avanzadas’), cal que deixeu els usuaris ‘Creator owner’, ‘Administradores’ i ‘System’ amb els permisos que ja porten i elimineu qualsevol altre. Per altra banda, cal que afegiu permisos pels grups ‘Profes’ i ‘Alumnes’, de forma que es compleixin els criteris definits al principi del paràgraf.
Un cop fet, adjunteu les captures dels paràmetres indicats anteriorment per demostrar que s’han aplicat les configuracions de forma correcta. 1 punt.
4. Perfils de xarxa mòbils
Un perfil de xarxa és un perfil d’usuari guardat en el servidor que es carrega en la màquina client quan l’usuari del domini accedeix en una màquina. En el cas dels perfils mòbils l’usuari pot fer canvis en el seu perfil.
Un cop feta la configuració de permisos, podem començar a configurar els perfils mòbils pels diferents usuaris de la pràctica anterior. Per això caldrà que aneu al gestor d’usuaris d’AD vist a la pràctica 5 i entreu a les propietats de cada usuari, amb el botó dret, i accediu a la pestanya ‘Perfil’.
En l'apartat “Ruta de acceso al perfil” s'ha de posar la ruta de la carpeta que s'ha compartit per guardar els perfils més l'identificador de l'usuari (\\HOSTNAME\Perfils\usuari). Compte perquè la ruta ha de tenir el format indicat, on s’utilitza el hostname del servidor i no pas la lletra de la unitat, ja que és un recurs compartit.
Cal tenir en compte que la carpeta de perfil mòbil de l'usuari no es crearà fins que l'usuari es validi per primera vegada. Així doncs, primer feu-ho amb un usuari (aangulo) i comproveu que tot ha anat correctament.
Adjunteu una captura conforme heu configurat la ruta d’accés del perfil de l’usuari aangulo. 1 punt.
Si tot ha anat correctament, ja podeu configurar els perfils per tota la resta d’usuaris del servei de directori.
Caldrà que feu login amb tots ells. Si no ha sortit cap error en l'inici de sessió, en la carpeta de perfils del servidor s'haurà creat una carpeta per l'usuari.
Per verificar-ho podeu anar a Sistema → Configuració avançada i obrir allà els perfils d’usuari. Podrem veure els usuaris que tenen configurat un perfil d’usuari mòvil. Si està tot bé s’ha de veure tipus “movilidad” i estat “movilidad”.
Exemple:
→ L’usuari difb està ben configurat i s’ha iniciat correctament la sessió amb el perfil mòbil
→ Els usuaris aangulo i eros s’han configurat com mòbils però no està bé ja que l’estat és “temporal”. Possiblement la ruta de la carpeta de perfil no està bé
→ En cas de tenir tipus mobilitat i estat local és possible que estigui ben configurat però no hem arribat a tancar sessió i iniciar-la de nou
Així doncs, un cop fet els logins, caldrà que passeu una captura dels perfils d’usuari (com la foto d’exemple) on es vegi que s’ha configurat el perfil mòbil correctament amb tots els usuaris que es demana i s’ha iniciat correctament sessió amb tots (tots s’haurien de veure amb tipus i estat mòbil). 2 punts
Ara tocarà configurar la carpeta privada per cada usuari. Per això aprofitarem el recurs compartit ‘Privada’ creat anteriorment, que és on es crearà la carpeta privada de cada usuari. Tal com hem fet abans, el recurs compartit té els mateixos permisos que ‘Perfils’, ja que funcionarà pràcticament de la mateixa manera.
Per a definir la carpeta particular, caldrà que novament anem a les propietats de cada usuari. Allà trobarem una opció que es diu ‘Carpeta particular’. Un dels principals avantatges, es que podem assignar una lletra d’unitat a la carpeta privada, de forma que l’usuari ho veu com si fos una altra unitat. Per això, a la opció de ‘Carpeta particular’, caldrà que feu ‘Conectar a:’ i trieu la lletra P. Per altra banda, cal definir la ruta, que serà \\HOSTNAME\Privades\usuari, on caldrà substituir cada paràmetre pel seu valor corresponent. Recordeu que ho podeu fer de forma massiva per anar més ràpid.
Les carpetes, un cop assignada la unitat i la ruta, ja es crearan automàticament, de forma que ja podrem adjuntar una captura. Recordeu que visualitzareu el llistat accedint des de ‘Recursos compartidos’. 1 punt
Igualment, agafeu un usuari del grup d’Alumnes (el que vulgueu) i inicieu la sessió. Aneu a través de l’Explorador de fitxers a ‘Este equipo’ i adjunteu una captura conforme es veu que s’ha muntat el recurs P. També creeu un nou fitxer dins de P per demostrar que hi heu pogut escriure contingut i adjunteu-ne una captura. 1 punt
5. Scripts d’inici de sessió de perfil d’usuari
Per últim, podem preparar certs scripts per tal que s’executin quan un usuari arranqui una sessió. Aquest script pot fer diferents tasques, segons les necessitats de l’usuari. Aquests scripts han d’anar a : C:\Windows\SYSVOL\sysvol\NOMDOMINI\scripts. Per defecte és ja una carpeta compartida (i per tant es pot trobar a l’administrador del servidor → recursos compartidos), de forma que també la trobarem via \\HOSTNAME\netlogon.
Els scripts s'han de crear amb un editor de text pla (per exemple amb el Bloc de notes) i han de tenir l'extensió .bat. Si el gestor d'arxius està configurat per ocultar les extensions dels arxius, és possible que al crea-los quedi amagada l'extensió .txt. Per estar segurs, el millor és canviar la configuració fent que mostri totes les extensions marcant l'opció Vista → Extensiones de nombre de archivo o desmarcant l'opció Vista → Opciones → Ver → Ocultar las extensiones de archivo para tipos de archivo conocidos.
En aquest cas ja us dono jo l’script que cal posar, tot i que caldrà adaptar-lo al vostre cas particular:
@ECHO OFF NET TIME \\HOSTNAME /YES NET USE Z: /DELETE NET USE Z: \\HOSTNAME\Publica /YES
Aquest script primer de tot evita que surtin comandes pel terminal, sincronitza la màquina on s’executa amb el servidor de temps, desmunta la unitat pública si prèviament ja havia estat muntada, i la torna a muntar. Per tant, caldrà que creeu a la carpeta compartida, un fitxer que es digui script.bat amb el contingut anterior, editant el HOSTNAME pel vostre servidor.
Per activar-lo als diferents usuaris, novament des de les propietats de l’usuari, a la pestanya ‘perfil’, trobareu una opció que es diu ‘Script de inicio de sesión’. Allà heu de posar el nom de l’script (script.bat), no pas la ruta, ja que ell ja sap a quina ruta l’ha d’anar a buscar.
Un cop fet, quan entreu amb els diferents usuaris, us ha de quedar la Z muntada automàticament.
Feu les proves amb un usuari del grup Alumnes i amb un usuari del grup Profes. Caldrà que adjunteu una captura conforme des de ‘Ubicaciones de red’ dins de l’Explorador de fitxers es veu la Z:, i després, caldrà que proveu de crear un arxiu dins la Z. Primer feu-ho amb un usuari dels profes i després amb un del grup Alumnes. Pels alumnes us ha de donar error però heu de veure el fitxer que ha creat l’usuari de Profes, i pels Profes, la creació ha de funcionar Ok. Cal que adjunteu una captura en cada cas. 2 punts
Comments