Active Directory para WIN NT
Un saludo, mi problema es el siguiente: Entre a trabajar a una empresa la cual el Servidor opera con Win NT y los clientes con Win XP, mi jefe me dio la tarea de realizar un Script para Win NT que realice el mismo trabajo que realiza el Active Directory en Win 2000 y 2003, la verdad lo veo complicado, busque en la web algún parche o script que ya haya sido sacado con respecto a esto pero no encuentro nada, si me pueden decir donde descargar un parche o alguna guía para realizar este script que maneje Active Directory les estaré muy agradecido saludos, Juanjo
1 respuesta
Respuesta
1
1
Anónimo
Necesito más información. ¿Un script que realice el mismo trabajo que un Active Directory?. ¿A qué te refieres? Validaciones de usuarios, ¿políticas de seguridad?. Si la cosa va por ahí en Winnt posees una especia de LDAP que te permite hacer eso pero a un muy bajo nivel. Te recomendaría que actualizaras a Windows 2003, pero claro, necesito que me expliques el porqué de ese script.
Bueno para comenzar gracias por interesarte en colaborarme, dentro del trabajo del Active Directory me refiero a políticas de seguridad, o sea cositas como que no permitir a los usuarios que cambien la IP etc,. Y bueno el trabajo me lo dieron porque creo que adquirir el server 2003 no se encuentra dentro de los planes de la empresa por el momento. Y la verdad escribir scipts no se mucho, estoy revisando la página de Microsoft, los ejemplos y todo eso y aun no capto la idea por completo. Gracias
No existen políticas de seguridad en Winnt como las que pretendes implantar. Para ello se creó Windows 2000/2003. Lo que te solicitan hacer es algo muy complejo si lo quieres hacer a través de logon script. Suponiendo que todos los equipos sea Windows XP (ya que Win98 y anteriores no soportan políticas) deberías de configurarte un equipo aislado con las políticas que necesites e implantar esa imagen al resto de máquinas. El inconveniente que estas políticas no se diferencian por usuarios, es decir, incluso el Administrador del equipo tendría esas políticas aplicadas. Como ejemplo, es como si te piden que un coche seiscientos alcance los 200km/h...pues poderse se puede si lo propones pero... el coste efectivo final será mucho mayor que comprar otro coche.
Si el problema por no cambiar a Windows 2003 es por aplicaciones en formato Winnt no deberías de tener problema ya que una actualización del sistema te lo detecta y te lo dejaría todo (o prácticamente todo, habría que hacer pruebas) funcionando de la misma manera.
Como consejo comentaría la no posibilidad de realizar ese tipod e políticas en un Winnt. Es necesario Windows 2000 Server en adelante.
Si el problema por no cambiar a Windows 2003 es por aplicaciones en formato Winnt no deberías de tener problema ya que una actualización del sistema te lo detecta y te lo dejaría todo (o prácticamente todo, habría que hacer pruebas) funcionando de la misma manera.
Como consejo comentaría la no posibilidad de realizar ese tipod e políticas en un Winnt. Es necesario Windows 2000 Server en adelante.
Muchísimas gracias utilizare el argumento que me indicas, una pregunta más, como hago que una de mis maquinas de la red pueda ser utilizada como imagen y el resto de las maquinas adquieran la misma configuración, gracias saludos
Para ello debes de configurarte un equipo (Windows 2000/XP) conforme tus necesidades. Una vez tengas todo el software instalado, programas, drivers, etc. ejecuta gpedit. Msc desde el comando de inicio - ejecutar. Esas son las políticas de seguridad del equipos cliente, configura lo que necesites y una vez lo tengas todo como desees debes de realizar una imagen con sysprep. ( Te recuerdo que configurar políticas de esta manera afecta a todos los usuarios, incluyendo el Administrador). Para realizar un sysprep y una posterior imagen con ghost mira este link:
http://www.yoreparo.com/articulos/windows/crear-imagen-windows-xp.html
Una vez lo tengas no tienes más que volcar esa imagen con el software ghost al resto de máquinas.
PD: Te recuerdo que esto puede ser peligroso por el tema de las políticas, lo que no pueda hacer un usuario normal no podrá hacerlo tampoco el administrador ya que las políticas están configuradas a nivel de equipo cliente, para evitar esto y centralizar y diferenciar por usuarios es necesario un Active Directory Windows 2000/2003.
http://www.yoreparo.com/articulos/windows/crear-imagen-windows-xp.html
Una vez lo tengas no tienes más que volcar esa imagen con el software ghost al resto de máquinas.
PD: Te recuerdo que esto puede ser peligroso por el tema de las políticas, lo que no pueda hacer un usuario normal no podrá hacerlo tampoco el administrador ya que las políticas están configuradas a nivel de equipo cliente, para evitar esto y centralizar y diferenciar por usuarios es necesario un Active Directory Windows 2000/2003.
¿Según lo que veo con estos pasos puedo crear una imagen de un equipo y luego clonarla por completo a otros equipos desde cero? ¿Entendí bien o mal?, lo que quisiera es solo crear respaldo de todas las opciones del Active Directory de un equipo especifico, para luego clonar estas opciones en otros equipos que ya cuenten con todo instalado, simplemente la imagen debería modificarles las opciones del Active Directory.. Saludos
Es posible realizar esto también, sin embargo, hay que meterse en el registro de Windows y copiar algunas carpetas. Las políticas de seguridad no son más que claves de registro modificadas y carpetas. No te recomiendo entrar en esta tarea a no ser que conozcas muy bien estos temas ya que es algo muy complicado y podría cuasarte serios problemas. Ojea estas páginas:
http://www.technobabble.com.au/technobabble/html/tweaks/Group%20Policy%20Registry%20Editor.htm
Para realizar "una imagen" sólo con los cambios realizados una vez hayas establecido las políticas te recomiendo que uses un software de generación de paquetes MSI (tipo WinInstalle), este software funciona de la siguiente manera. Lo instalas en una máquina recién instalado el Windows XP con todos los parches de seguridad y service Pack que posean el resto de máquinas de tu red, nada más. Instalas el WinInstalle y lo ejecutas, este te crea una foto de tu sistema actual, entonces aplicas todas las políticas que quieres y con el programa vuelves a realizar otra foto del sistema. Finalmente lo que te hará este programa será crearte un paquete MSI de instalación que te aplicará los cambios realizados en esa máquina de prueba en otras máquinas.
Para mayor información sobre este programa: (comentarte que hay más programas de este tipo):
http://mx.attachmate.com/es-MX/Products/PC+Lifecycle+Management/msi-packager-pro.htm
Creo recordar que en el cd de Windows 2000 posees esta herramienta, sino, la puedes descargar gratuitamente por internet.
Sigo recomendándote un Windows 2000/2003 server para estas tareas... es muchos más sencillo y todo centralizado... te puedes complicar mucho realizándolo de cualquier otra forma...
Suerte.
http://www.technobabble.com.au/technobabble/html/tweaks/Group%20Policy%20Registry%20Editor.htm
Para realizar "una imagen" sólo con los cambios realizados una vez hayas establecido las políticas te recomiendo que uses un software de generación de paquetes MSI (tipo WinInstalle), este software funciona de la siguiente manera. Lo instalas en una máquina recién instalado el Windows XP con todos los parches de seguridad y service Pack que posean el resto de máquinas de tu red, nada más. Instalas el WinInstalle y lo ejecutas, este te crea una foto de tu sistema actual, entonces aplicas todas las políticas que quieres y con el programa vuelves a realizar otra foto del sistema. Finalmente lo que te hará este programa será crearte un paquete MSI de instalación que te aplicará los cambios realizados en esa máquina de prueba en otras máquinas.
Para mayor información sobre este programa: (comentarte que hay más programas de este tipo):
http://mx.attachmate.com/es-MX/Products/PC+Lifecycle+Management/msi-packager-pro.htm
Creo recordar que en el cd de Windows 2000 posees esta herramienta, sino, la puedes descargar gratuitamente por internet.
Sigo recomendándote un Windows 2000/2003 server para estas tareas... es muchos más sencillo y todo centralizado... te puedes complicar mucho realizándolo de cualquier otra forma...
Suerte.
Hola de nuevo te cuento que probé el WinInstall LE 2003, siguiendo el wizard pude sacar el paquete instalador MSI, el problema es cuando lo llevo a otra maquina, después de instalar la primera vez no pasa nada, los cambios no se llevan a cabo. Lo que tuve que hacer es instalarlo por primera vez, luego desinstalarlo y luego volverlo a instalar, ahí recién los cambios dieron efectos. Supongo que probando probando llegare a sacar un buen instalador MSI, si me puedes guiar en este ultimo paso te agradecería mucho, caso contrario podríamos dar por terminado el tema, saludos
No conozco demasiado el Winstalle ya que lo usé hace ya bastantes años y seguramente exista otro por la red que sea mejor. Actualmente uso uno en la empresa que es muy bueno pero claro... es de pago y no precisamente barato por lo que no te lo recomiendo. La mejor opción es que busques por internet otros programas parecidos aunque en su época el Wininstalle era de lo mejorcito que había por la red es posible que ahora hayan otros programas mejorados. Busca en google con palabras tipo "crear paquetes MSI" "creador de MSI", etc...
Suerte.
Suerte.
- Compartir respuesta
- Anónimo
ahora mismo