02/03/2013, 14:35
|
| | | Fecha de Ingreso: abril-2012 Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 1 mes Puntos: 36 | |
| Respuesta: servidor windows server
Hola tokiodata, primero dejame responder a tus preguntas.
1. Tu primer pregunta no se si te refieres que si al crear digamos la cuenta de USUARIO1 esta cuenta reside en el servidor o que si toda la informacion de documentos que se crean en el perfil del usuario se va en automatico al servidor???.
Bueno rapidamente te comento que el servicio de Active Directory es como una libreta con nombres de usuarios y claves y efectivamente reside en el servidor, Y esto es con el fin de que no estes creando cuentas en cada una de tus maquinas sino que las maquinas le pregunten al servidor por determinada cuenta aunque nunca hubiera accesado dicha cuenta en dicha computadora, en pocas palabras una pc le preguntara al servidor de Active Directory, "oyes el usuario XXX con clave XXX quiere acceder a mi, si existe este usuario y esta si es su clave y si me puede utilizar???, entonces el servidor lo contestara y si es afirmativo todo podra acceder a utilizar dicha pc.
Por default se crean los perfiles en local, esto quiere decir que si voy a la PC1 y acceso y creo un documento digamos de word en el escritorio y luego voy a la PC2 y accedo obviamente no voy a ver dicho documento porque esta en el perfil de la otra PC. Pero se puede configurar para que determinados perfiles residan en alguna carpeta del servidor y entonces si en la pc que habra mi usuario siempre voy a ver mi informacion independientemente de en que PC me loguee.
2. Si es posible monitorear o acceder desde fuera a una red interna, pero esto es tema de crear una VPN o lo mas facil para ti tal vez seria instalar digamos en tu pc del trabajo el teamviewer y tenerlo siempre corriendo y acceder desde tu casa con el team viewer y ya accediendo a tu pc del trabajo haces el brinco hacia el servidor por RDP digamos. Aunque tambien se puede instalar directamente en el servidor pero eso ya es cosa tuya.
En cuanto a los respaldos no se si te refieres precisamente a los respaldos de los documentos creados por el usuario. Bueno como sea si se puedes realizar respaldos pero lo mejor es que los dejes programados y te evitas la fatiga.
3. De que forma te conectas pues si utilizas teamviewer solo se instala en el servidor obviamente tienes que crear una cuenta con un correo y una clave.. Y luego te descargas el cliente en tu casa o donde quieras y accesas a la cuenta del teamviwer y ahi veras las PCs remotas que tengas agregadas y listo.!!!!. En este caso no afecta lo de la ip Dinamica de telmex porque el programa siempre esta en contacto con la pagina,, ha se me olvidaba obviamente tiene que tener acceso a internet el servidor o la pc interna donde instales el programa..... Ahora que si lo que quieres es publicar algun servicio a travez de tu router con ip dinamica te recomiendo que investigues sobre "no-ip.org" que es un programita que sirve para que lo instales digamos en tu trabajo y siempre tenga informado a esta pagina que ip tiene y entonces en vez de conectarte por ip a tu trabajo digamos te conectarias por ejemplo a "cuentax.no-ip.org" y como esta siempre tiene actualizado que ip publica tienen en tu trabajo pues automaticamente te manda a este y ya no importaria recodar la ip de tu trabajo o que cambie.
4. Es totalmente factible meter windows server, casi siempre la unica cuestion es el costo de la licencia.... No es que sea MUY vulnerable, creeme todo tiene vulnerabilidades, Windows, iOS, OSX, Linux, hasta protocolos universales que utilizan todos los anteriores.. Pero si lo tienes legal disfrutaras de las actualizaciones, aunado a esto le pones un buen antivirus y el firewall lo configuras solo para que acepte lo que debe aceptar o de la red interna.... El comprometer algo depende mucho de quien lo administra,, mira tan facil como el siguente ejemplo a tu correo de hotmail digamos puedes acceder desde cualquier computadora de cualquier parte del mundo pero lo unico que te protege es el usuario y clave, asi que de ti depende proteger tu cuenta.
No es que realmente se requiera windows server para controlar usuario y hacer respaldos, aunque no se de que.... Hay soluciones gratuitas en linux como OpenLDAP para active directory y tambien SAMBA en Linux que la hace de servidor de archivos con seguridad.
AHORA TE RECOMIENDO LO SIGUIENTE:
Investiga bien lo que necesitas y los conceptos que tienes que utilizar para que hagas una buena dicision, sobre todo realiza primero algunos ejercicios creando un servidor virtual digamos windows 2008 r2 y una pc virtual con win7,,, esto con vmware workstation.
Investiga y realiza pruebas para:
- Instalar y configurar windows server 2008 r2
- Instalar el servicio de DNS sin configurarlo
- Instalar y configurar active directory y con esto solito configura el DNS
- Meter al dominio una PC con windows 7
- Crear usuarios y grupos en Active Directory
- Crear politicas de grupo para digamos bloquearle a determinado usuario el uso de los USBs
- Instalar y configurar el servicio de FSRMO (file server resource manager),, o algo asi.
- Crear una carpeta compartida mediante el administrador de recursos compartidos y bloquear los archivos ejecutables, solo para que pruebes dicha funcionalidad.
Tienes que documentarte bien y hacer pruebas y saber bien que quieres controlar de los usuarios para saber si te servira windows server.
todos los anteriores temas encontraras videos muy buenos en youtube, mira varios sobre el mismo tema y despues toma una como ejemplo para hacerlo en tu laboratorio y que veas como funcionar... ya que cualquier cosa que implementes y no tengas idea de como se utiliza o si te servira para tu proposito pues creo que sera un desastre.
ANIMO Y SI NOS PUDIERAS COMENTAR BIEN QUE ES LO QUE QUIERES CONTROLAR DE LOS USUARIOS Y RESPALDAR PUES DE SEGURO AQUI LOS FOREROS TE PODREMOS RECOMENDAR ALGO QUE SE AJUSTE A TUS NECESIDADES Y PRESUPUESTO.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se". |
