none
Workgroup .vs. Domain Controller (AD): Escritorios e instalación de software RRS feed

  • Pregunta

  • Hola!

    Estoy empezando a trabajar en administración de sistemas, y tengo un montón de dudas básicas sobre como se comporta un equipo que se une a un dominio.

    Hasta ahora he trabajado mucho con grupos de trabajo, pero estoy queriendo pasar la organización a un dominio. Son ya casi 30 equipos, y creciendo, pertenecientes a departamentos muy diferenciados con sus necesidades propias. Cada departamento usa sus propias aplicaciones, y hay usuarios con necesidades particulares de software (p.e., uno de los usuarios de prensa necesita utilizar el GIMP para retocar imágenes)

    En grupo de trabajo es 'simple'. Las aplicaciones se instalan localmente en cada equipo. ¿Cómo he de organizar esto en un dominio?

     - ¿Cómo se organizan los escritorios de los usuarios? Me parece entender que ahora no existirá un 'escritorio de usuario local' específico para un equipo, con los accesos directos a el software instalado localmente e el equipo, sino UN escritorio de usuario de dominio. ¿Es así?. ¿Cómo se administra entonces el software instalado? Si un usuario de dominio ha de tener acceso a una aplicación, ¿cómo garantizo su acceso a esa aplicación, independientemente del equipo donde efectue el log-in? ¿Un servidor de aplicaciones? Me gustaría tener que evitar tirar de la red para ejecutar todo, y que las aplicaciones se ejecutaran localmente. ¿He de instalar las aplicaciones en todos los equipos y definir que usuarios de dominio pueden acceder a qué aplicaciones? ¿O, es que, al identificarse en el dominio, se mira qué aplicaciones están instaladas localmente y se le presentan en el escritorio si están instaladas, o si no, no se le presentan?

     - Siguiendo con lo anterior, ¿puedo entonces instalar aplicaciones 'locales a un equipo'? Y, por tanto, definir luego qué usuarios del dominio pueden acceder a ella? Por ejemplo, siguiendo en el caso anterior, el diseñador quiere usar el GIMP. ¿Se lo instalo localmente en el equipo que usará normalmente?¿Que pasará si otro usuario se loguea en ese equipo?¿Que pasará si el diseñador se loguea en otro equipo?

     - Imaginemos algo como Office. Han de ejecutarlo casi todos los equipos. ¿Cómo gestiono la instalación y las licencias?¿Que pasa con las licencias que ya tengo en los equipos locales?

    Se que son cuestiones complejas, pero necesitaría una respuesta sencilla, para aclarar conceptos, y luego cualquier enlace o referencias para profundizar en el tema.

    Muchas gracias a todos :)

    lunes, 23 de febrero de 2015 9:29

Respuestas

  • Estimado,

    Respecto a tu pregunta:

    En grupo de trabajo es 'simple'. Las aplicaciones se instalan localmente en cada equipo. ¿Cómo he de organizar esto en un dominio?

    Aquí debes hacer lo siguiente: dejar en el servidor de dominio una carpeta con todos los Software que va a utilizar la empresa, luego hacer una GPO la cual diga que instale el programa al computador especifico o si no al usuario especifico y que ademas lo haga de forma desatendida,(que el usuario no se de cuenta).

    A tu pregunta:

    ¿Cómo se organizan los escritorios de los usuarios? Me parece entender que ahora no existirá un 'escritorio de usuario local' específico para un equipo, con los accesos directos a el software instalado localmente e el equipo, sino UN escritorio de usuario de dominio. ¿Es así?. ¿Cómo se administra entonces el software instalado? Si un usuario de dominio ha de tener acceso a una aplicación, ¿cómo garantizo su acceso a esa aplicación, independientemente del equipo donde efectue el log-in? ¿Un servidor de aplicaciones? Me gustaría tener que evitar tirar de la red para ejecutar todo, y que las aplicaciones se ejecutaran localmente. ¿He de instalar las aplicaciones en todos los equipos y definir que usuarios de dominio pueden acceder a qué aplicaciones? ¿O, es que, al identificarse en el dominio, se mira qué aplicaciones están instaladas localmente y se le presentan en el escritorio si están instaladas, o si no, no se le presentan?

    Cuando tu inicias sesión en un PC con un usuario de dominio es como estar iniciando con un usuario local; de igual manera el registro queda en el PC. lo único que hace es comunicarse por medio de la red para buscar el usuario. Ahora lo que debes aclarar es porque tiene la duda de un software local o uno remoto. mira un ejemplo:

    si tienes que instalar en todos los equipos el OFFICE, al hacer una GPO los instalara remotamente desde tu escritorio sin pasar por ningún puesto. o la otra manera es hacerlo de forma manual, equipo por equipo. En ambas opciones el Software queda instalado en el equipo. si lo que tienes es un software como un RPM o un programa contable que esta en un server y ellos tiene que ingresar remotamente por una consola de administración con la cuenta de usuario de Active directory, es otra cosa. Aquí trabaja el Software en el server, si instalar ningún programa.

    La pregunta si instala el GIMP de forma local o forma remota:

    Esto va a depender del tipo de licencia que tu tengas; mira si tu tienes una licencia para un PC, la debe instalar en el PC, pero si compraste una licencia Server, para ser distribuida, entonces la instalas en el Server y la distribuye en los equipos. Un ejemplo mas gráfico de esto es lo siguiente:

    El antivirus:

    Tu compras un antivirus para 2 PC te los venden por separado y los instalar de forma manual por separado.

    Pero si compras 30 te van a decir la opción de una consola la cual la instalas en un Server y desde allí la distribuyes.

    El Office

    Este tema debes verlo también por licencias, mira si ya tienes tus licencias compradas  y las compraste una por una y son licencias OEM(solo para ese PC) o FPP(el CD de instalación) la debes tener en un inventario manual. Si las tienes en licencias por Volumen, es mas fácil la administración e instalación, ya que las tienes vía WEB con una sola KEY y las puedes instalar también de forma remota y la administración la llevaría desde el portal WEB.

    Si te queda duda de algún tema en especifico me avisas.

    Saludos,

    ================================

    No olvides marcar como respuesta si te sirvió de información o solución al tema.


    Edwin Duran Ospina

    • Propuesto como respuesta Moderador M martes, 3 de marzo de 2015 17:50
    • Marcado como respuesta Moderador M miércoles, 4 de marzo de 2015 15:34
    lunes, 23 de febrero de 2015 14:02

Todas las respuestas

  • Hola,

    Creo que debes tener clara la diferencia entre Software y usuario de dominio.

    • El software se instala, y configura en cada máquina que desees utilizarlo, tal y como haces ahora en grupo de trabajo, en dominio funciona igual. Otra cosa es que la arquitectura del software sea cliente / servidor eso quiere decir que instalas el cliente, y ese cliente apunta a un servidor de tu organización. Pero por lo que estoy viendo no es tu caso.
    • Al crear un dominio, has de unir tanto los PC cliente, servidores al dominio, y crear usuarios para todos los empleados. Hasta ahora estabas trabajando con usuarios locales en cada equipo, a partir de ahora trabajarías con usuarios de dominio, esos usuarios de dominio al hacer logon en los PCs crearán un perfil de usuario nuevo, y tendrás que copiar lo que tengan en su perfil local antiguo al nuevo, para que no pierdan datos.
    • Hay varias forma de trabajar con los escritorios de los usuarios, de manera normal, el perfil del usuario se almacena en cada PC que hace logon, y no es distribuido, quiere decir que si tu entras con tu cuenta de dominio en dos PCs tienes un perfil en cada uno de los PCs, y no se sincronizan, es similar a un perfil local, y funciona igual en este punto se comporta al igual que un perfil local, puedes copiar cosas en dicho perfil pero ese perfil solo se encuentra en ese PC, otra manera es trabajar con perfiles Roaming que en esos el perfil de los usuarios los almacenas en una ubicación de red una carpeta compartida, y se conecten donde se conecten tendrán su perfil con su escritorio, documentos, etc. Y luego hay otro que es el mandatory que es aquel que el usuario no puedo modificar, siempre se carga igual.
    • El software instalado se suele administrar de igual manera que haces ahora, o mediante despliegues por Gpolíticas GPO, pero si ahora unes tus máquina a un dominio tu Software que tengas en dichas máquinas sigue valiendo y ya lo tienes instalado.
    • Puedes seguir funcionando tal y como ahora con tus aplicaciones en local, es más como ya te he comentado arriba eso depende d la arquitectura de la aplicación, si ahora tienes software en local puedes seguir así.
    • Tengo la impresión que confundes el dominio con Software de presentación de aplicaciones tipo Citrix... no es el caso. El dominio tienes objetos del tipo Usuarios, Grupos, Computers, Domain Controllers ... y luego mediante las GPO o directivas de seguridad puedes hacer muchas cosas, distribuir aplicaciones, controlar la seguridad quien puede hacer logon en tus máquinas, configurar el Firewall en tus pcs de manera centralizada, etc. Y también puedes definir quien puede ejecutar alguna aplicación en tus máquinas.


    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    lunes, 23 de febrero de 2015 12:14
  • Estimado,

    Respecto a tu pregunta:

    En grupo de trabajo es 'simple'. Las aplicaciones se instalan localmente en cada equipo. ¿Cómo he de organizar esto en un dominio?

    Aquí debes hacer lo siguiente: dejar en el servidor de dominio una carpeta con todos los Software que va a utilizar la empresa, luego hacer una GPO la cual diga que instale el programa al computador especifico o si no al usuario especifico y que ademas lo haga de forma desatendida,(que el usuario no se de cuenta).

    A tu pregunta:

    ¿Cómo se organizan los escritorios de los usuarios? Me parece entender que ahora no existirá un 'escritorio de usuario local' específico para un equipo, con los accesos directos a el software instalado localmente e el equipo, sino UN escritorio de usuario de dominio. ¿Es así?. ¿Cómo se administra entonces el software instalado? Si un usuario de dominio ha de tener acceso a una aplicación, ¿cómo garantizo su acceso a esa aplicación, independientemente del equipo donde efectue el log-in? ¿Un servidor de aplicaciones? Me gustaría tener que evitar tirar de la red para ejecutar todo, y que las aplicaciones se ejecutaran localmente. ¿He de instalar las aplicaciones en todos los equipos y definir que usuarios de dominio pueden acceder a qué aplicaciones? ¿O, es que, al identificarse en el dominio, se mira qué aplicaciones están instaladas localmente y se le presentan en el escritorio si están instaladas, o si no, no se le presentan?

    Cuando tu inicias sesión en un PC con un usuario de dominio es como estar iniciando con un usuario local; de igual manera el registro queda en el PC. lo único que hace es comunicarse por medio de la red para buscar el usuario. Ahora lo que debes aclarar es porque tiene la duda de un software local o uno remoto. mira un ejemplo:

    si tienes que instalar en todos los equipos el OFFICE, al hacer una GPO los instalara remotamente desde tu escritorio sin pasar por ningún puesto. o la otra manera es hacerlo de forma manual, equipo por equipo. En ambas opciones el Software queda instalado en el equipo. si lo que tienes es un software como un RPM o un programa contable que esta en un server y ellos tiene que ingresar remotamente por una consola de administración con la cuenta de usuario de Active directory, es otra cosa. Aquí trabaja el Software en el server, si instalar ningún programa.

    La pregunta si instala el GIMP de forma local o forma remota:

    Esto va a depender del tipo de licencia que tu tengas; mira si tu tienes una licencia para un PC, la debe instalar en el PC, pero si compraste una licencia Server, para ser distribuida, entonces la instalas en el Server y la distribuye en los equipos. Un ejemplo mas gráfico de esto es lo siguiente:

    El antivirus:

    Tu compras un antivirus para 2 PC te los venden por separado y los instalar de forma manual por separado.

    Pero si compras 30 te van a decir la opción de una consola la cual la instalas en un Server y desde allí la distribuyes.

    El Office

    Este tema debes verlo también por licencias, mira si ya tienes tus licencias compradas  y las compraste una por una y son licencias OEM(solo para ese PC) o FPP(el CD de instalación) la debes tener en un inventario manual. Si las tienes en licencias por Volumen, es mas fácil la administración e instalación, ya que las tienes vía WEB con una sola KEY y las puedes instalar también de forma remota y la administración la llevaría desde el portal WEB.

    Si te queda duda de algún tema en especifico me avisas.

    Saludos,

    ================================

    No olvides marcar como respuesta si te sirvió de información o solución al tema.


    Edwin Duran Ospina

    • Propuesto como respuesta Moderador M martes, 3 de marzo de 2015 17:50
    • Marcado como respuesta Moderador M miércoles, 4 de marzo de 2015 15:34
    lunes, 23 de febrero de 2015 14:02