Gestión de Recursos Compartidos en Red: Active Directory y Ubuntu

Informática de servicios, , ,

1. Creación y Administración de Grupos en Active Directory

Active Directory permite organizar usuarios y administrar permisos de manera centralizada. Para ello, se utilizan grupos globales y grupos de dominio local.

Tipos de Grupos en Active Directory

  • Grupos Globales (G_XXX):

    • Contienen usuarios de un mismo departamento o función.

    • Ejemplo: G_Ventas, G_IT, G_Marketing.

    • Se pueden agregar a otros grupos, pero no se pueden usar directamente para asignar permisos a recursos compartidos.

  • Grupos de Dominio Local (DL_XXX):

    • Se utilizan para asignar permisos a recursos específicos.

    • Ejemplo: DL_Ventas, DL_IT, DL_Marketing.

    • En lugar de usuarios individuales, contienen grupos globales.

Ejemplo práctico:
Si queremos que los empleados de Ventas accedan a una carpeta compartida:

  1. Se crea el grupo G_Ventas y se añaden los usuarios Juan y María.

  2. Se crea el grupo DL_Ventas.

  3. Se añade G_Ventas dentro de DL_Ventas.

  4. Se asignan permisos sobre la carpeta \\Servidor\Ventas.

✅ Ventaja: Si un usuario cambia de departamento, solo hay que modificar su grupo global sin afectar los permisos.


2. Creación de Carpetas Compartidas

Las carpetas compartidas permiten que varios usuarios accedan a archivos dentro de la red.

Pasos para Crear y Compartir Carpetas:

  1. En el servidor, crear en C:\ las siguientes carpetas:

    • C:\VENTAS_NOMBREALUMNO

    • C:\IT_NOMBREALUMNO

    • C:\MKT_NOMBREALUMNO

  2. Compartir cada carpeta en red:

    • Clic derecho → Propiedades → Pestaña «Compartir» → «Uso compartido avanzado».

    • Asignar permisos a DL_Ventas, DL_IT o DL_MKT según corresponda.

    • Marcar «Control total» solo para administradores.

  3. Comprobación:

    • Desde un cliente Windows, acceder con un usuario y verificar permisos.


3. Configuración de Permisos en Carpetas Compartidas

Los permisos determinan qué acciones pueden realizar los usuarios sobre los archivos.

Tipos de Permisos en Windows Server

  1. Permisos NTFS (Nivel de archivo y carpeta)

    • Control total: Modificar y cambiar permisos.

    • Modificar: Editar y eliminar archivos.

    • Lectura y ejecución: Ver archivos, pero no modificarlos.

    • Escritura: Crear y modificar archivos, pero no eliminarlos.

  2. Permisos de recursos compartidos

    • Se aplican a usuarios o grupos específicos cuando acceden desde la red.

    • Se configuran en la pestaña «Compartir» de una carpeta.

  3. Combinación de permisos

    • Si un usuario tiene «Lectura» en NTFS y «Modificar» en compartición, prevalece el permiso más restrictivo (Lectura).


4. Configuración de Impresoras Compartidas

Se deben compartir impresoras con permisos adecuados para cada grupo.

Configuración en Windows Server

  1. Instalar dos impresoras:

    • Impresora Normal (disponible solo por la mañana, accesible para todos).

    • Impresora Alta Calidad (accesible solo para Marketing e IT).

  2. Crear grupos locales:

    • DL_ImprimirNormal: Contiene todos los departamentos.

    • DL_ImprimirAltaCalidad: Solo Marketing e IT.

  3. Asignar permisos en la pestaña «Seguridad» de cada impresora.

  4. Verificación:

    • Acceder con un usuario de Ventas e intentar imprimir en Alta Calidad (debería estar bloqueado).

5. Uso de FTP con WinSCP

  1. Instalar WinSCP en el cliente Windows.

  2. Conectar al servidor con credenciales de Active Directory.

  3. Verificar permisos de archivos y carpetas según el usuario.


UD5.2 – Gestión de Recursos Compartidos en Ubuntu

Se centra en la compartición de archivos usando NFS (Network File System), un protocolo que permite el acceso remoto a carpetas como si fueran locales.

1. Instalación y Configuración de NFS

Servidor NFS (Ubuntu)

Instalar NFS:
sudo apt update

sudo apt install nfs-kernel-server

  1. Configurar /etc/exports:

/home/usuarios 192.168.1.0/24(rw,sync,no_root_squash)

  1. Reiniciar servicio:

sudo systemctl restart nfs-server

  1. Cliente NFS (Ubuntu)

Instalar cliente:
sudo apt install nfs-common

  1. Montar carpeta remota:

sudo mount servidor:/home/usuarios /mnt/nfs


Windows Server

  1. ¿Cómo se gestionan los permisos en carpetas compartidas?

    • Se crean grupos globales y grupos de dominio local.

    • Se asignan los permisos en la carpeta al grupo local.

  2. ¿Qué diferencia hay entre permisos NTFS y de recurso compartido?

    • NTFS: Se aplican en el sistema de archivos.

    • Recursos compartidos: Se aplican cuando se accede desde la red.

  3. ¿Qué ocurre si un usuario tiene permisos «Modificar» en NTFS y «Lectura» en recurso compartido?

    • Prevalece el más restrictivo: Lectura.

  4. ¿Cómo se impide que un usuario acceda a una carpeta compartida?

    • No asignarle permisos o denegar acceso explícitamente.


Ubuntu y NFS

  1. ¿Qué es NFS y para qué se usa?

    • Es un protocolo que permite a varios equipos compartir archivos en red.

¿Cómo se instala NFS en Ubuntu?
sudo apt install nfs-kernel-server

¿Cómo se monta una carpeta NFS en un cliente?
sudo mount servidor:/ruta /mnt/punto_montaje

  1. ¿Qué medidas de seguridad se pueden aplicar en NFS?

    • Usar Kerberos, configurar ACLs y restringir IPs en /etc/exports.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.