En este apartado veremos la parte de la instalación de NT workstation basada en el entorno gráfico de Windows.
Una vez pasada la primera parte de la instalación, se reinicia el ordenador y comienza la instalación basada en entorno gráfico.
Nos saldrá una pantalla donde nos indica los pasos que va a seguir la instalación, donde pulsaremos (SIGUIENTE), y pasaremos a otra donde nos indica el tipo de instalación que vamos a realizar:
· Típica: Recomendada para la mayoría de los equipos
· Portátil: Se instalará con opciones útiles para equipos portátiles
· Compacta: Para ahorrar espacio en disco, no se instalará ninguno de los componentes opcionales
· Personalizada: Para usuarios más avanzados. Puede personalizar todas las opciones de instalación disponibles
Nosotros usaremos la personalizada y pulsaremos (SIGUIENTE).
En el paso siguiente pondremos el
nombre y la organización a la que va a pertenecer la licencia (SIGUIENTE), e
introduciremos la clave del CD de NT, la cual viene en la carátula del CD,
(SIGUIENTE), pasaremos a poner el nombre que va ha tener el equipo para su
reconocimiento en red, ¡ NO PUEDE ESTAR DUPLICADO!, (SIGUIENTE), y nos
preguntará la contraseña del administrador ¡Nos se nos puede olvidar!, en
caso de olvido tendremos que reinstalar el sistema operativo, (SIGUIENTE). No
pregunta si queremos un disco de rescate. El disco de rescate es importante por
si existe un bloqueo o un fallo en el arranque de NT, este disco se tendrá que
acuatiza cada cierto tiempo, y siempre antes de hacer un cambio en el equipo,
sobre todo si es un cambio de hardware. En este caso la utilidad para generarlo
es "RDISK" que será ampliada mas adelante, (SIGUIENTE), la pantalla
que sigue es la selección de componentes en actuaremos eligiendo o descartando
los componentes que creamos adecuados, una vez determinado que es lo que
queremos instalara le daremos a (SIGUIENTE).
Dependiendo de nuestra configuración de red tendremos que elegir entre una de estas opciones:
· Si el equipo está conectado a una red a través de RDSI (ISDN) o un adaptador de red pulsaremos como activo en el cuadro a tal efecto.
· Si a su vez va ha tener control de acceso telefónico a redes también marcaremos el cuadro a tal efecto
· Si nuestro equipo no va ha tener nada de lo anterior pulsaremos el botón redondo que nos indica tal opción (No conectar este equipo a una red en este momento)
Nuestro equipo esta conectado a una LAN a través de un adaptador de red. (SIGUIENTE)
Pulsaremos la búsqueda automática de adaptadores de red, en el caso que no lo detectase tendremos que utiliza un disco del fabricante o un adaptador existente en la lista de adaptadores de NT. Una vez instalado el adaptador de red, pasaremos a la instalación de los protocolos con los que van a trabajar nuestro sistema, los cuales pueden ser TCP/IP, IPS/SPX, NetBEUI, pudiéndose seleccionar otros desde una lista o instalarlos desde un disco del fabricante. Nosotros instalaremos TCP/IP, si tuviéramos que instalar un cliente para NETWARE tendríamos que instalar IPX/SPX, y si lo queremos compatibilizar con una antiguas redes de Microsoft o queremos una instalación sencilla hasta 8 equipo utilizaremos NetBEUI solamente.
Nosotros instalaremos TCP/IP ya que será imprescindible para el acceso a Internet a través de acceso telefónico a redes, (SIGUIENTE).
Sale un listado con los servicios mínimos de red que no se pueden tocar desde la instalación, en el caso que queramos quitar algunos tendremos que esperar a que se acabe la instalación, podremos ampliarlo dependiendo de los que queramos, en el caso de una red Netware tendremos que instalar el servicio de Cliente para Netware.
Ya hemos acabado la instalación de red Pulsaremos (SIGUIENTE), si tenemos alguna duda (ATRÁS). Comenzado la instalación de todo lo que le hemos indicado en los pasos previos. Pasando a la introducción de los datos para el protocolo TCP/IP.
Si nuestro equipo adquiere la dirección IP desde un servidor DHCP automáticamente le daremos que (SI), en el caso de tener una dirección IP fija le daremos que (NO).
Ahora seguiremos con la introducción de los datos del TCP/IP de nuestro equipo, si tenemos una dirección fija de red la pondremos una vez activada la casilla a para tal efecto, con la mascara de red adecuada, si no tenemos ningún ROUTER o GATEWAY para la solución de encaminamiento lo dejaremos en blanco, en caso de que existiera pondríamos la dirección de este. Esta es la Instalación mínima mas adelante la analizaremos con mas detenimiento. Si utilizados WINS para la resolución de nombres le indicaremos el servidor de WINS en caso contrario le diremos que (SI) queremos continuar.
Nos indica los niveles de enlace entre los servicios, los protocolos y los adaptares de comunicaciones tanto de red como de RAS los cuales podemos habilitar o desabilitar a nuestro gusto. (SIGUIENTE). NT esta listo para iniciar la red (SIGUIENTE) si lo tenemos claro, (ATRÁS) si no hemos equivocado en algo.
Ahora llega el momento de decirle si vamos a formar parte de un dominio NT o en un grupo de trabajo en el caso de trabajar en un dominio necesitamos la asistencia del administrador para que de alta la máquina. Nosotros en un principio no trabajamos en un dominio sino en un grupo de trabajo. Pondremos el Nombre, (SIGUIENTE), ya hemos terminado la instalación de la red.
Pasaremos a poner la fecha y la hora (CERRAR), y las características del la tarjeta gráfica, aunque recomiendo dejar la que nos haya dado por defecto y continuar la instalación, posteriormente podremos cambiar el tipo. Si ha detectado una tarjeta tendremos que pulsar (PRUEBA), antes de (ACEPTAR).
Copiará el resto de los archivos, guardara la configuración y nos pedirá que insertemos un disco que etiquetaremos como “disco de reparación (ACEPTAR), borrará los archivos temporales y nos pedirá que reiniciemos.
En este apartado veremos parte de la instalación de NT server basada en modo gráfico, que es distinta de la instalación de NT workstation.
Una vez pasada la primera parte de la instalación, se reinicia el ordenador y comienza la instalación basada en entorno gráfico. Lo primero que hace es mostrar una pantalla indicando el proceso de instalación que vamos a seguir.
En el paso siguiente pondremos el nombre y la organización a la que va a pertenecer la licencia, e introduciremos la clave del cdrom que viene en la funda. Pasaremos a poner el nombre que va a tener el equipo en la red, ¡atención!, No puede estar duplicado.
Llegamos al menú donde tenemos
que indicar que función realizará nuestro equipo, antes quizás te convenga
tener claro lo que es un dominio (puedes consultar un artículo al respecto en
este mismo documento):
· Controlador principal de dominio (PDC): será el que gestione las cuentas de usuarios y de equipos, y los inicios de sesión, sólo existe uno por dominio.
· Controlador de reserva del dominio (BDC): tiene una copia de la base de datos de usuarios y puede sustituir al PDC en caso de fallo, pueden existir varios en un mismo dominio.
·
Servidor Independiente: servidores no integrados en un dominio o que no realizan
en este funciones de PDC o BDC
Supondremos aquí que estamos instalando un PDC, lo seleccionaremos y nos preguntará la contraseña del administrador, que no podemos olvidar, en cuyo caso tendríamos que reinstalar el sistema operativo.
Ahora nos pregunta si queremos generar un disco de rescate, este disco es importante si existe un bloqueo o un fallo en el arranque de NT, se tendrá que actualizar cada cierto tiempo y también antes y después de hacer un cambio importante en el equipo, sobre todo si es un cambio de hardware. Preparamos un disquete vacío y lo creamos ahora. La pantalla que sigue es la de selección de componentes accesorios al sistema, elegiremos los componentes que creamos adecuados o dejamos la configuración por defecto si no estamos muy familiarizados con ellos.
Si el equipo está conectado a una red, ya sea a través de RDSI (ISDN) o con un adaptador de red, tendremos que activar el cuadro correspondiente, si necesitamos acceso telefónico a redes también marcaremos el cuadro a tal efecto.
En caso contrario pulsaremos el botón redondo que nos indica tal opción (No conectar este equipo a una red en este momento)
Nuestro equipo esta conectado a una LAN a través de un adaptador de red pulsaremos “Siguiente”.
En esta pantalla nos pregunta si queremos instalar el IIS (Interner Information Server) cuya instalación veremos en un próximo documento, solo anticipar que es para poner nuestro equipo como un servidor de Internet. De momento lo dejamos sin seleccionar y pulsaremos “Siguiente”.
Pulsaremos la búsqueda automática de adaptadores de red, en el caso que no lo detectase tendremos que utiliza un disco del fabricante o un adaptador existente en la lista de adaptadores de NT. Una vez instalado el adaptador de RED, pasaremos a la instalación de los protocolos con los que van a trabajar nuestro sistema, los cuales pueden ser TCP/IP, IPS/SPX, NetBEUI, pudiéndose seleccionar otros desde una lista o instalarlos desde un disco del fabricante. Nosotros instalaremos TCP/IP, si tuviéramos que instalar un cliente para NETWARE tendríamos que instalar IPX/SPX, y si lo queremos compatibilizar con una antiguas redes de Microsoft o queremos una instalación sencilla hasta 8 equipo utilizaremos NetBEUI solamente.
Nosotros instalaremos TCP/IP ya que será imprescindible para el acceso a Internet a través de acceso telefónico a redes, (SIGUIENTE).
Sale un listado con los servicios mínimos de RED que no se pueden tocar desde la instalación, en el caso que queramos quitar algunos tendremos que esperar a que se acabe la instalación, podremos ampliarlo dependiendo de los que queramos, en el caso de una red NETWARE tendremos que instalar el servicio de Cliente para NETWARE.
Ya hemos acabado la instalación de RED Pulsaremos (SIGUIENTE), si tenemos alguna duda (ATRÁS). Comenzado la instalación de todo lo que le hemos indicado en los pasos previos. Pasando a la introducción de los datos para el protocolo TCP/IP.
Si nuestro equipo adquiere la dirección IP desde un servidor DHCP automáticamente le daremos que (SI), en el caso de tener una dirección IP fija le daremos que (NO).
Ahora seguiremos con la introducción de los datos del TCP/IP de nuestro equipo, si tenemos una dirección fija de red la pondremos una vez activada la casilla a para tal efecto, con la mascara de red adecuada, si no tenemos ningún router o gateway para la solución de encaminamiento lo dejaremos en blanco, en caso de que existiera pondríamos la dirección de este. Esta es la Instalación mínima mas adelante la analizaremos con mas detenimiento. Si utilizamos WINS para la resolución de nombres le indicaremos el servidor de WINS en caso contrario le diremos que (SI) queremos continuar.
Nos indica los niveles de enlace entre los servicios, los protocolos y los adaptares de comunicaciones tanto de red como de RAS los cuales podemos habilitar o desabilitar a nuestro gusto. (SIGUIENTE). NT esta listo para iniciar la red (SIGUIENTE) si lo tenemos claro, (ATRÁS) si no hemos equivocado en algo.
Ahora llega el momento de decir el nombre que va a tener nuestro dominio. Pondremos el nombre, pulsaremos “Siguiente” y ya hemos terminado la instalación de la red.
Pasaremos a poner la fecha y la hora (CERRAR), y las características de la tarjeta gráfica, aunque recomiendo dejar la que nos haya dado por defecto y continuar la instalación, posteriormente podremos cambiar el tipo. Si ha detectado una tarjeta tendremos que pulsar (PRUEBA), antes de (ACEPTAR).
Copiará el resto de los archivos, guardara la configuración y nos pedirá que insertemos un disco que etiquetaremos como "Disco de reparación" (ACEPTAR), borrará los archivos temporales y nos pedirá que reiniciemos.
Una de las bazas más
importantes que ha jugado siempre NT es la elasticidad que tiene a la hora de
integrarse con otros equipos en red, de hecho convive sin problemas con redes
basadas en sistemas Novell, AppleTalk, UNIX, SNA y cualquier cosa que se le
eche, sirviendo incluso de pasarela entre estos mundos tan distintos. Este
comportamiento tan versátil se debe a la gran cantidad de protocolos que
incorpora y que pueden convivir simultáneamente en un sistema con Windows NT.
Para cualquier administrador de
sistemas es obvio que si necesita conexión con Novell habrá de instalar el
protocolo IPX/SPX, para convivir con UNIX echará mano de TCP/IP y si los
Macintosh abundan tendrá que usar AppleTalk.
Lo que a veces no queda tan
claro es el protocolo a utilizar en una red basada únicamente en sistemas
operativos de Microsoft (MSDOS, Windows 3.x, Windows 95 y el propio Windows NT),
es aquí donde el presente artículo pretende poner un poco de luz.
Al instalar Windows NT los protocolos que se instalan por defecto son IPX/SPX y NetBEUI. Aunque la elección de IPX/SPX me parece acertada no entiendo porqué se nos endosa NetBEUI cuando la propia Microsoft nos dice que no le parece un protocolo adecuado para una red que se precie de serlo. Con el vamos a empezar esta discusión.
Es el protocolo utilizado por las antiguas redes basadas en Microsoft LAN Manager. Es muy rápido en pequeñas redes que no lleguen a la decena de equipos y que no muevan ficheros de gran tamaño, a partir de ahí es mejor que te decantes por otra opción y lo desinstales de tus clientes y tus servidores, esto último siempre que no tengas ningún equipo que utilice LAN Manager.
Este protocolo, implementado por Novell, ha demostrado sobradamente su valía en redes de área local, es rápido, fácil de configurar y requiere pocas atenciones. Es el protocolo que Microsoft recomienda para redes de área local basadas en DOS, Windows 3.x, Windows 95 y Windows NT.
El principal inconveniente que presenta para redes medianas y grandes es que no se puede enrutar o sea que no puede pasar de una subred a otra si entre ambas hay un encaminador (router), por lo que no puede usarse en redes WAN. Otro inconveniente que presenta en redes con un cierto número de equipos es que puede llegar a saturar la red con los broadcast que lanzan los equipos para anunciarse en la red.
Este protocolo juega aquí con ventaja pues se trata de mi favorito y además se hace imprescindible si estás conectado a Internet o quieres crear una intranet.
La capacidad de TCP/IP para mover información en una red, por grande que sea, sin perder datos, su sistema de nombres y direcciones, y su facilidad para saltar de una red a otra lo convierten en el candidato ideal para cualquier red de ordenadores dispuesta a no quedarse dentro de las paredes de un edificio. No obstante pueden achacársele algunos inconvenientes como la dificultad de configuración para el usuario y la necesidad de un mantenimiento constante por parte del administrador de la red.
El primer inconveniente se debe a la necesidad que tiene el usuario de conocer algunos datos imprescindibles antes de que el sistema empiece a funcionar en red: dirección IP, máscara de red, dirección del servidor de nombres y dirección del encaminador, afortunadamente este problema puede resolverse utilizando el servicio de configuración dinámica de equipos (DHCP), que viene incluido en Windows NT Server, este servicio asigna los datos mencionados arriba a cada equipo en el momento en que este se conecta en red de manera transparente para el usuario.
El trabajo de mantenimiento por parte del administrador tampoco es baladí: asignación de direcciones IP a los nuevos equipos, mantenimiento de la tabla de nombres en el servidor de nombres si este existe o, peor aún, en cada equipo si no existe y vigilar que no haya direcciones duplicadas por citar sólo algunos. De nuevo NT Server nos hecha una mano si combinamos la potencia de DHCP con el servicio de nombres para Windows (WINS) y el reciente servicio de nombres de dominio (DNS).
Otro inconveniente que aún no hemos mencionado es la falta de seguridad de TCP/IP frente a los "mirones" que tengan acceso físico a la red, ya que las tramas TCP/IP no van codificadas y con un software adecuado podría capturarse parte de la información que estamos enviando. Para este problema comienzan a surgir soluciones como el protocolo punto a punto apantallado (PPTP), que encripta las tramas TCP/IP que enviamos, estableciendo de esta forma un canal seguro incluso a través de Internet.
No podemos nunca hablar de NetBIOS como una alternativa a los protocolos mencionados arriba, pues se trata de un protocolo que se encuentra un escalón más arriba que los anteriores(más cerca del usuario). NetBIOS es un intermediario entre dichos protocolos y nuestras aplicaciones, que nos permite conectarnos al resto de los equipos de nuestra red usando nombres sencillos y fáciles de recordar (SERVIDOR, COMPRAS, ANDROMEDA) sin importar que protocolo de red estemos usando para comunicarnos con ellos. De esta manera para el usuario la red se convierte en algo transparente por la que puede navegar usando el icono "Entorno de red".
Además no tenemos que preocuparnos nunca de él pues se instalará solito sobre los protocolos que configuremos en nuestro equipo.
Mi más encarecida recomendación es que mantengas tu red funcionando con el menor número de protocolos posibles, siendo muy conveniente que haya homogeneidad entre los equipos que vayan a compartir recursos entre si, ya que las máquinas que no tengan al menos un protocolo común no podrán verse entre si ni compartir recursos.
Si por motivos de tamaño no vas a usar NetBEUI, la elección queda entre IPX/SPX y TCP/IP, usa el primero en una red local sin acceso a Internet y el segundo en una red no local (WAN,MAN) o si necesitas Internet o intranet. Si, como es habitual, en tu red hay máquinas que no salen a Internet y otras que si lo hacen puedes instalar en todas IPX/SPX y en las que acceden a Internet añades TCP/IP, de esta manera las máquinas que no acceden a Internet están más seguras y todas se ven entre si.
Es muy importante planificar cuidadosamente la administración de las cuentas de usuario y grupos, no obstante disponemos de sencillas y potentes herramientas para llevarlo a la práctica.
Aquí tienes algunos consejos importantes para realizar con éxito dicha planificación:
El mantenimiento de los permisos y derechos de un grupo es más sencillo que el de varias cuentas de usuario, generalmente usaremos los grupos para administrar el acceso a los recursos (puestos, archivos, impresoras, etc.):
· Es obvio que sobre el directorio personal de un usuario aplicaremos permisos específicos para dicho usuario, pero si necesitamos que varios usuarios de distintos o de un mismo grupo accedan al mismo recurso es recomendable crear un nuevo grupo para tal fin, ya que un usuario puede pertenecer a varios grupos.
· Muchas veces creamos grupos utilizando el mismo esquema de nuestra empresa u organización, sin embargo también es aconsejable pensar en los grupos de usuarios en función de los recursos que van a necesitar.
· Cambiaremos los permisos proporcionados a un conjunto de usuarios utilizando la cuenta de grupo pero no modificaremos cada cuenta.
· Intentaremos aprovechar los grupos predefinidos de Windows NT, a los que se han asignado útiles conjuntos de derechos y capacidades.
En un dominio de Windows NT Server se pueden mantener dos tipos de grupos: grupos locales y grupos globales, para comprender la utilidad de cada uno hemos hecho un pequeño extracto de los manuales de ayuda.
Un grupo global contiene una serie de cuentas de usuario de un dominio que están agrupadas bajo un nombre de cuenta de grupo. Un grupo global sólo puede contener cuentas de usuario del dominio donde se creó el grupo global. Una vez que se crea un grupo global, se le puede asignar permisos y derechos en su propio dominio sobre estaciones de trabajo o servidores miembro, o sobre dominios que confían. Sin embargo, lo mejor es asignar derechos y permisos a grupos locales, y usar el grupo global como método para agregar usuarios a grupos locales.
Los grupos globales se pueden agregar a grupos locales del mismo dominio, en dominios que confían en dicho dominio, o en servidores miembro o equipos que ejecuten Windows NT Workstation en el mismo dominio o en uno que confía. Los grupos globales sólo contienen cuentas de usuario de dominio. No puede crear un grupo global en un equipo que ejecute Windows NT Workstation o en un equipo que ejecute Windows NT Server como servidor miembro.
La palabra "globales" en "grupos globales" indica que el grupo está disponible para recibir derechos y permisos en múltiples dominios (globales). Un grupo global sólo puede contener cuentas de usuario; no puede contener grupos locales ni otros grupos globales.
Un grupo local contiene cuentas de usuario y cuentas de grupo globales de uno o más dominios, agrupados bajo un nombre de cuenta de grupo. Los usuarios y los grupos globales de fuera del dominio local sólo se pueden agregar al grupo local si pertenecen a un dominio que confía. Los grupos locales hacen posible la rápida asignación de derechos y permisos sobre los recursos de un dominio (es decir, el dominio local) a usuarios y grupos de dicho dominio y otros dominios que confíen en él.
Los grupos locales también existen en servidores miembro y equipos que ejecutan Windows NT Workstation, y pueden contener cuentas de usuario y grupos globales.
La palabra "locales" de "grupos locales" indica que el grupo está disponible para recibir derechos y permisos en un dominio único (local). Un grupo local no puede contener otros grupos locales.
Un grupo local es una entidad de seguridad única a la que se puede conceder acceso a muchos objetos de una única ubicación (un dominio, una estación de trabajo o un servidor miembro) en vez de tener que editar los permisos sobre todos esos objetos de forma independiente.
Con los grupos globales puede agrupar las cuentas de usuario a las que podría conceder permisos para usar objetos en múltiples dominios y estaciones de trabajo.
Por ejemplo, en una configuración de múltiples dominios, puede pensar en los grupos globales como medio para agregar usuarios a los grupos locales de dominios que confían. Para extender los derechos y permisos de los usuarios a recursos de otros dominios, agregue sus cuentas a un grupo global de su dominio y después agregue el grupo global a un grupo local de un dominio que confía.
Incluso en un dominio único, si recuerda que puede agregar dominios adicionales en el futuro, puede usar grupos globales agregados a grupos locales para conceder todos los derechos y permisos. Posteriormente, si se crea otro dominio, los derechos y permisos asignados a sus grupos locales pueden extenderse a los usuarios del dominio nuevo creando una relación de confianza y agregando grupos globales del dominio nuevo a sus grupos locales. De la misma manera, si el dominio nuevo confía en su dominio, sus grupos globales se pueden agregar a los grupos locales del dominio nuevo.
Los grupos globales de dominio también se pueden usar para propósitos administrativos en equipos con Windows NT Workstation o en servidores miembro con Windows NT Server. Por ejemplo, el grupo local Administradores de dominio se agrega de forma predeterminada al grupo local incorporado Administradores en todas las estaciones de trabajo o servidores miembro que se unen a un dominio existente. La pertenencia al grupo local Administradores de una estación de trabajo o servidor miembro permite que el administrador de red administre el equipo de forma remota creando grupos de programas, instalando software y solucionando los problemas del equipo.