Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • ASO Pract1 W2008ServerAD Danpedmed

    Enviado por

    Daniel Pedrajas Medran
    372 visualizações16 páginas
    ASO ASIR Gran Capitan

    Direitos autorais

    © © All Rights Reserved

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ASO ASIR Gran Capitan

    Direitos autorais:

    © All Rights Reserved
    Sinalizar o conteúdo como inadequado
    372 visualizações16 páginas

    ASO Pract1 W2008ServerAD Danpedmed

    Enviado por

    Daniel Pedrajas Medran
    ASO ASIR Gran Capitan

    Direitos autorais:

    © All Rights Reserved
    Sinalizar o conteúdo como inadequado
    de 16

    C.F.G.

    S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    Prctica Inicial Recordatoria


    Windows Server 2008
    Enunciado
    Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de
    este ao, se plantea una migracin del entorno corporativo a la versin de Windows Server
    2008.
    Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
    trabajadores (t entre ellos). Como consecuencia se va a proceder al traslado de toda la
    empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n
    Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos
    necesarios para dicha migracin y llevarlos a cabo para tal fecha.
    Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn
    actualmente en produccin:

    Administracin de usuarios y grupos.


    Administracin de ficheros.
    Administracin de discos.
    Copias de seguridad.

    y aadir otros ms.


    El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
    implantacin con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos
    seguidos para la gestin de los servicios anteriormente citados y otros nuevos que aadiremos.
    La informacin necesaria para esta labor en relacin al entorno actual es la siguiente:
    1.

    La empresa consta de 11 empleados.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    2.
    Tres de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
    administrador y los otros dos son los encargados de la gestin de incidencias. Esta se
    almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos
    estarn en una particin o disco duro diferente a la del sistema operativo.

    - Estos son los permisos que tiene la carpeta de departamento de SISTEMAS.


    Luego debajo de este directorio nos encontramos con los directorios /Incidencias y
    /Administracin:.
    - Para Administracin solo tiene permisos el UsuarioSI1
    - Para Incidencias tiene permisos los usuarios: UsuarioSI2, UsuarioSI3.

    3.
    6 empleados son desarrolladores de software que tienen acceso limitado a los
    repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos
    directorios asociados al proyecto en el que estn trabajando.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos
    -

    Estos son los permisos que tiene la carpeta de departamento de Desarrolladores.


    Proyecto1, Proyecto2:.
    Para Proyecto1 tienen permisos los usuarios UsuarioDO1 UsuarioDO3.
    Para Proyecto12tienen permisos los usuarios UsuarioDO4 UsuarioDO6.

    4.
    Existen dos usuarios especiales correspondientes al gerente y al director de la empresa.
    El gerente tendr acceso a toda la documentacin y cdigo ejecutable de los proyectos. El
    director tendr acceso ilimitado a todos los recursos disponibles.

    El director es copropietario de ASIR2 para poder acceder a todos los directorios y


    subdirectorios.
    El gerente es copropietario de la carpeta desarrolladores para poder revisar todos los
    proyectos.

    5.
    La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus
    nombres):
    a.
    Controlador de Dominio => tuapellido.asir2.com
    b.
    Servicio DNS
    c.
    Servicio DHCP =>172.16.0.0/24
    i.
    mbito: 172.16.0.2 172.16.0.100
    ii.
    Servidor: 172.16.0.1
    6.
    Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que
    trabaje es la subred 172.16.0.0/24. Configura una interfaz de red para simular lo anterior y que
    no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.
    7.
    Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto para el resto
    de los usuarios, salvo para los dos usuarios del punto anterior.
    -

    Para crear un usuario, nos vamos a herramientas administrativas y a usuarios y equipos


    de Active Directory.
    Nuevo usuario y dependiendo de si queremos que sea obligatorio o mvil, lo
    configuramos en propiedades del usuario en el apartado de Perfil.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    8.
    Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la
    empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto,
    documentacin, etc de la empresa. Los datos de los perfiles estarn en una particin o disco
    duro diferente a la del sistema operativo.
    -

    Para tener este usuario solamente hay que activarlo, ya que viene creado.

    9.
    El servidor tiene una particin donde se almacena tanto el cdigo fuente, ejecutables y
    documentacin
    de
    cada
    uno
    de
    los
    proyectos.
    10.
    Ser necesaria la instalacin de un servicio de directorio para optimizar funcionamiento
    y mantenimiento.

    ----------------------------PARTE I. Desarrollo.
    1.
    o

    Interfaces para la mquina configuracin de la red.


    Tenemos dos interfaces de red con la siguiente configuracin:
    o Tarjeta de red de tipo NAT, para la conexin de internet con el exterior.
    IP: 10.0.2.15
    Mscara de Sub red: 255.255.255.0
    Puerta de enlace: 10.0.2.2
    o Tarjeta de tipo Red interno, para la conexin con las dems mquinas:
    IP: 172.16.0.1
    Mscara de Sub red: 255.255.255.0
    Puerta de enlace: 172.16.0.1

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    2.

    Instalacin servicio DHCP y configuracin (mbito/rango de Ips, etc)

    Procedemos a agregar el servicio de DHCP.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    Seleccionamos la direccin IP.

    Escribimos la siguiente configuracin.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    Configuramos el siguiente mbito.


    Seleccionamos la opcin de IPv6 y listo.

    3. Servicio DNS y Active Directory (promocionar).


    - crear un dominio nuevo en un bosque nuevo
    - No olvidar configurar el DNS directo e inverso incluyendo las mquinas que pertenecern al
    dominio.

    o Vamos a proceder a instalar el servicio de Active Directory (dcpromo.exe en


    ejecutar).

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    Ahora procedemos a la instalacin del DNS.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    4. Crear usuarios y grupos de AD bajo el dominio.


    Recomendacin: deshabilitar la complejidad en las contraseas
    Los usuarios cambiarn contrasea al iniciar sesin.
    -

    GRUPOS:
    o Departamento de Sistemas: UsuarioSI1 (administrador), UsuarioSI2
    (incidencias), UsuairoSI3 (incidencias).
    o Desarrolladores de Software: UsuarioDO1 UsuarioDO3 (proyecto1)
    UsuarioDO4 - UsuarioDO6 (proyecto2).
    o Usuarios Especiales: Gerente y Director.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos
    5. Crear las OU (Unidades Organizativas) necesarias que incluirn a usuarios y a
    equipos. Recomendacin: lee atentamente el enunciado de la prctica para saber
    cuntas debes crear y con qu nombre.

    PARTE II
    1. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna
    directiva de grupo en el sistema. Son las siguientes:
    1. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota
    de alguien del departamento de sistemas por alguna incidencia (cuidado con el
    firewall de windows); adems se desea deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para
    evitar posibles distracciones:
    -

    Primeramente crearemos una UNIDAD ORGANIZATIVA a la cual uniremos los siguientes usuarios; el departamento de sistemas, el de desarrolladores, el director y el
    gerente. La cual se llamar USUARIOS.

    Ahora procedemos a crear una directiva de grupo para configurar lo siguiente. La cual
    se llamar restriccin.
    i.

    Habilitar Asistencia Remota Solicitada.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    ii.

    Habilitar no permitir que se ejecute windows messenger.

    iii.

    Poner un fondo de pantalla corporativo que no pueda cambiarse.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    iv.

    Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.

    El SCRIPT, est compuesto por el siguiente cdigo:


    o @ECHO OFF
    o IPCONFIG
    o ECHO ESTE ES EL USUARIO
    o WHOAMI
    o PAUSE > NUL

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos
    v.

    Deshabilitar el uso de pendrives

    2. El Departamento de Sistemas ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto). El
    usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de
    windows).
    i.

    Habilitar ofrecer asistencia remota.

    3. Para el Departamento de Software. Con idea de que los perfiles de usuarios no


    se vuelvan muy pesados, la carpeta Mis Documentos se ubicar en una unidad de red. Se almacenar en el servidor (en una particin diferente a la del sistema operativo) llamada personales. El recurso debe ser oculto para el resto.
    Como consecuencia de esto, se le habilitar una cuota de disco de 100 Mb, ya
    que estos ficheros personales no estarn asociados al perfil.
    i.

    Redireccionamiento de Mis Documentos

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos
    ii.
    -

    Limitar el tamao del perfil.

    Aqu lo que tenemos que hacer es asignarle una cuota de disco a los desarrolladores de
    Software de 100MB.

    4. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de
    la gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como ser el jefe). Recuerda la jerarqua de aplicacin de las
    directivas de grupo.
    i.

    Deshabilitar no permitir que se ejecute windows messenger.

    ii.

    Habilitar el uso de pendrives.

    C.F.G.S de Administracin de Sistemas Informticos en Red


    Administracin de Sistemas Operativos

    PARTE III
    2. Instala un servicio de distribucin de software desde tu equipo servidor a las estaciones
    de trabajo del dominio mediante paquetes MSI:
    1. Firefox.
    -

    Para esta directiva vamos a las directivas de usuario en instalador de software y le


    damos a nuevo.

    Y ahora solo configurarlo.

    Você também pode gostar