Montar un servidor con Windows Server 2008 en un colegio
Me han encomendado el instalar un servidor para uso en un colegio, y me he decantado por usar Windows Server 2008, y aunque tengo muchos conocimientos en informática y mantenimiento no me dedico profesionalmente a ello y presto mis servicios a esta colegio de forma complementaria dado que no es una gran institución y tengo libertar de acción para poder prestarles mis servicios.
Se trata de implementar una rutina de trabajo acorde a los tiempos actuales y no como hasta ahora se funcionaba en el claustro de profesores (que dicho de paso tienen conocimientos limitados en materia informática..), y era a base de trasladar la información y archivos mediante el uso masivo de "pens USB" de un pc a otro con los problemas de virus y demás que acarrean. Mi idea es implantar un equipo-servidor con Windows Server 2008 y una vez solucionemos el cableado final de aulas que faltan, que este servidor sea el que aglutine todos los archivos y cada usuario se acostumbre a esta forma de trabajar como cualquier empresa actual.
No quiero compliarme-les la "vida" en exceso y por lo tanto el escenario de trabajo lo imagino como un Dominio "Colegio" y en el cual crear una estructura de usuarios y perfiles clasificados por ciclos educativos: (Infantil-Primaria),(Dirección-Secretaria) (Jefatura Estudios), dejando la posibilidad de que los usuarios-profesores dentro de cada uno pueda "rotar" en un futuro pues así lo suelen hace, y que cada uno tenga su carpeta de trabajo y puedan desde hay trabajar de forma segura y hacer uso de las impresoras de red del centro, etc. Lógicamente aplicando algunas reglas o directrices de acceso básicas a cada usuario o grupos y poco mas.
En resumen, me gustaría conocer la opinión al respecto de un experto en la materia y pudiera aconsejarme el mejor modo de afrontar este trabajo de la forma mas cómo o menos "rígida" hablando técnicamente. Quiero comentarte que he estado haciendo practicas en maquina virtual con otro servidor del tipo freeNAS, que me ha parecido muy rápido y fácil de montar pero no se si podrá realizar el cometido para el cual estoy pensando, pues una vez montado, lo que hice es crear una serie de carpetas para que los usuarios pudieran entrar pero no se como hacer que unos no puedan entrar a ciertas carpetas de otros.
En fin, espero no haberme enrollado demasiado pero soy una persona que me gusta expresarme con claridad aunque para ello tenga que extenderme un poco.
Gracias por su inestimable atención y espero ansioso su grata respuesta.
1 Respuesta
Si bien, la elección parece correcta para lo que se quiere desplegar, la instalación de un dominio Windows no es una tarea trivial si no se ha realizado antes. ( Siempre hablamos de algo bien instalado. No sería el primer Windows Server 2008 que me encuentro montado como un Grupo de Trabajo. ) Si deseas abordarlo, intenta buscar documentación sobre su instalación. Sobre todo de las propias páginas de Microsoft.
Implementar un dominio conlleva no solo la instalación del servidor, sino la reconfiguración de todos y cada uno de los puestos de trabajo. Es un proceso tedioso, pero el resultado final lo merece.
Yo crearía dos estructuras:
1.- Por un lado definiría los grupos de usuarios asociados a las áreas que mencionas.
2.- Creación de los usuarios de forma personalizada. Si un usuario causa baja en el centro lo deshabilitas/borras y punto.
3.- Asignación de usuarios a grupos. P.E.: Fulanitodetal tendrá acceso al grupo de Infantil y al grupo Jefatura de Estudios porque es el Jefe de Estudios.
4.- Creación de recursos de disco compartido por áreas y por usuarios, asignando los permisos de acceso de las áreas a los grupos y las carpetas compartidas de usuario a cada uno de ellos.
El ejemplo anterior quedaría que Fulanitodetal pertenece al grupo Infantil y Jefatura de Estudios y por ello tiene acceso a tres carpetas:
a. Carpeta del Grupo Infantil
b. Carpeta del Grupo Jefatura de Estudios
c. Carpeta personal de Fulanitodetal para sus documentos.
Existen muchas más configuraciones y cosas útiles, pero tampoco es cuestión de complicar mucho más la cosa para algo sencillo como comentas.
Esto en cuanto al tema Dominio Windows.
En la parte del NAS, podríamos considerarlo la opción sencilla. Puedes utilizar FreeNAS o cualquier disco NAS de almacenamiento de las marcas del mercado.
El proceso es sencillo:
1.- Configuras el NAS
2.- Creas carpetas y usuarios. ( La estructura podría ser similar a la anterior, pero aquí normalmente defines usuarios y todos tienen la misma contraseña ).
3.- Accedes a las carpetas desde los equipos.
Hola, ante todo muchísimas gracias por tu rápida respuesta.
Tengo cierta experiencia y nociones pues en virtual y practicas algún server he probado en plan, lógicamente "sencillito", pero esta claro que hay que prepararse bien todo y planificarlo de antemano para no dejar detalles o cabos sueltos como dices, así lo haré.
Me quedan dos cuestiones por comentarte:
Una sobre instalación "Física" ; como te comentaba nos queda una tarea de cableado final a los lugares o clases que actualmente no les llega el cable UTP ethernet, y hay se me plantea una duda, al tratarse de un edificio de 4 alturas y tener el armario Rack en el ultimo, pues tenemos allí la clase de informática y desde allí, partes los cableados a las plantas tercera y ultima, pensaba como medida "cómoda" aprovechar esos cables de bajada y mediante swiths compartir entradas e ir desplegando por plantas, o bien, mas costosa, que es añadir un nuevo swicht al armario rack y desde el tirar cableado nuevo en bajada tipo mazo de cables nuevos y distribuir así a las entradas de plantas necesarias, no se cual me aconsejarías tú antes este escenario y tampoco se si a nivel potencia del conjunto habrá suficiente para funcionar con el server ya instalado o habría que añadir algún otro dispositivo especifico para llegar a esa "potencia" de trabajo ideal, pues como te he dicho nunca he desplegado a estos niveles una instalación "real" de este tipo, la teoría la tengo bastante clara pero claro, la práctica no demasiado.
En referencia al NAS, lo que me comentas es similar al simulacro que he realizado pero no se como definir el que un usuario accediendo desde un pc de la red solo pueda acceder a unas carpetas concretas y a otras no, no se si creando acc. directos a cada uno o no lo se, pues aunque si puedes definir usuarios y contraseñas, ¿en que momento se las pide el sistema? pues entiendo que NO deben acceder al interfaz de config. del NAS cada vez, para logearse, ellos solo deberían acceder a las carpetas directamente compartidas a través del propio NAS.
Volviendo a reiterar mis gracias, solo espero tu recomendación para estos últimos detalles y te envío un cordial saludo.
Alfonso
La estructura física más sencilla es que pongas un switch por planta ( De 1 Gigabit al menos ) y tires cables uniendo los switches. Luego desde cada switch sacas los cables necesarios para cada planta. No olvides utilizar al menos Categoría 6 para todo ( incluidos los cabezales de las conexiones de red ).
En cuanto al NAS, tu defines recursos compartidos con usuario y contraseña. Desde cada equipo puedes crear el acceso directo y no guardar la contraseña, de forma que la pda cada vez que el sistema arranca y se quieran conectar al recurso.
Esto tiene el problema de que si el Jefe de Estudios se conecta y mete la clave y posteriormente se va y no apaga el ordenador, el que venga detrás podrá acceder.
