Enunciado de la práctica
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado
en la C/Arcos de la Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que
están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los
pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que
añadiremos.
La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
administrador y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de
sistemas. Los datos estarán en una partición o disco duro diferente a la del
sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los
repositorios de código y de documentación, donde únicamente tendrán acceso a
aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la
empresa. El gerente tendrá acceso a toda la documentación y código ejecutable
de los proyectos. El director tendrá acceso ilimitado a todos los recursos
disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos
sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch
virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red
para simular lo anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados físicamente a un switch.
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el
resto de los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los perfiles
estarán en una partición o disco duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente,
ejecutables y documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como
alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese
ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales
no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives
cuando le de la gana y que quiere el windows messenger que le niega al
resto de sus empleados (no hay nada como ser el jefe). Recuerda la
jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más
amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las
estaciones de trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.
Crearemos diferentes entradas en nuestro blog a medida que vayamos completando los
diferentes apartados:
• 1-6
• 7
• 8
• 9
• 10
• 11
• 12
Lo primero que tenemos que hacer para realizar la práctica es asignar la ip estática a la interfaz que hemos configurado como red interna.
Una vez realizado procederemos a instalar active directory, para hacerlo ejecutamos en Inicio-> búsqueda "dcpromo".
Nos aparecerá el asistente de configuración de Active Directory. Elegiremos "Crear un dominio en un bosque nuevo".
A continuación nos pedirá que introduzcamos el nombre para el dominio.
Le indicaremos el nombre de netbios.
Una vez instalado Active Directory la siguiente tarea será instalar el servicio DHCP en nuestro servidor. Para hacerlo nos vamos a "Administardor del servidor" ->"Agregar funciones", dónde seleccioonamo Servidor DHCP.
Crearemos el ámbito que nos pide la práctica.
Dejaremos los siguiente valores por defecto e instalaremos el servicio.
Una vez instalador el servidor DHCP y creado el ámbito, comenzaremos con la creación de la estructura organizativa de la empresa. Primero crearemos las unidades organizativas de "Departamento de sistemas" y "Desarrolladores de software". Nos vamos a "Usuarios y Equipos de Active Directory". Nos posicionaremos sobre el domnio y con el botón derecho del ratón seleccionamos "Nuevo"->"Unidad Organizativa".
También crearemos las unidades organizativas para los usuarios especiales gerente y director.
Lo siguiente que haremos será crear los perfiles móviles de los usuarios, para hacerlo nos vamos a la "usurios y equipos de active directory" y seleccionamos propiedades. Nos vamos a la pestaña "perfil" y le indicamos la ruta de la carpeta dónde se guardaran los perfiles.
Una vez realizado este paso comprobamos que se crea para cada usuario en la carpeta perfiles, la carpeta con su nombre. Para la realización de la prueba he accedido al sistema con el usuario "incidencia1", posteriormente accedo con el usuario "Administrador" a la carpeta perfiles y compruebo que se ha creado en la carpeta perfiles, la carpeta con el perfil del ususario.
Lo siguiente que haremos será crear el perfil obligatorio para el usuario "invitado", para hacerlo nos vamos a "usuarios y equipos de active directory", y en la pestaña perfil le indicamos la ruta a la carpeta "invitado" creada previamente.
Ahora procederemos añadir un cliente Windows 7 al dominio, para hacerlo nos a "Panel de control" -> "Sistema" en propiedades seleccionamos cambiar nombre del equipo y le indicaremos el nombre y el dominio.
Habilitar asistencia remota:
Para habilitar la asistencia remota nos tenemos que ir a "Configuración del equipo"-->"Plantillas administrativas"-->"Sistema"-->"Asistencia Remota", dónde seleccionamos "Asitencia Remota Solicitada".
Deshabilitar Windows Messenger:
Para deshabilitar Windows Messenger nostenemos que ir a "Configuración de usuario"-->"Plantillas Administrativas"-->"Componentes de Windows" -->"Windows Messenger" dónde seleccionamos "No permitir que se ejecute Windows Messenger".
Poner fondo de pantalla corporativo:
Para poner un fondo corporativo nos tenemos que ir a "Configuración del usuario" --> "Plantillas Administrativas"-->"Escritorio" dónde seleccionamos "Tapiz del escritorio".
Deshabilitar el uso de pendrives:
Para deshabilitar el uso de pendrives nos tenemos que ir "Configuración de usuario" -->"Plantillas Administrativas"-->"Sistema"-->"Acceso de almacenamiento" dónde seleccionamos "Discos extraibles".
Ahora crearemos una GPO que para el Departamaneto de Sistemas, Para hacerlo nos vamos a "Administración de directivas de grupo", seleccionamos la unidad organizativa y seleccionamos "Crear nueva GPO".
Editamos la GPO y le habilitamos la opción de ofrecer asistencia remota. ( Configuración del equipo-->Plantillas administrativas-->Asistencia Remota, seleccionamos "Ofrecer asistencia remota".
Crearemos la carpeta personales, que sólo compartiremos y daremos acceso a los usuarios del departamento de software .
A continuación redireccionamremos la carpeta "mis documentos" a la carpeta "personales" mediante la GPO. (Configuración de usuario-->Configuración de Windows-->Redirección de carpetas, selccionamos Documentos.)
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado
en la C/Arcos de la Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que
están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los
pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que
añadiremos.
La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
administrador y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de
sistemas. Los datos estarán en una partición o disco duro diferente a la del
sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los
repositorios de código y de documentación, donde únicamente tendrán acceso a
aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la
empresa. El gerente tendrá acceso a toda la documentación y código ejecutable
de los proyectos. El director tendrá acceso ilimitado a todos los recursos
disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos
sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch
virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red
para simular lo anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados físicamente a un switch.
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el
resto de los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los perfiles
estarán en una partición o disco duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente,
ejecutables y documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como
alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese
ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales
no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives
cuando le de la gana y que quiere el windows messenger que le niega al
resto de sus empleados (no hay nada como ser el jefe). Recuerda la
jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más
amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las
estaciones de trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.
Crearemos diferentes entradas en nuestro blog a medida que vayamos completando los
diferentes apartados:
• 1-6
• 7
• 8
• 9
• 10
• 11
• 12
Desarrollo de la práctica
Lo primero que tenemos que hacer para realizar la práctica es asignar la ip estática a la interfaz que hemos configurado como red interna.
Una vez realizado procederemos a instalar active directory, para hacerlo ejecutamos en Inicio-> búsqueda "dcpromo".
Nos aparecerá el asistente de configuración de Active Directory. Elegiremos "Crear un dominio en un bosque nuevo".
A continuación nos pedirá que introduzcamos el nombre para el dominio.
Le indicaremos el nombre de netbios.
Y el nivel funcional al que queremos que se situe el bosque en este caso "Windows Server 2008".
Dejaremos los siguientes valores como vienen por defecto.
Finalmente nos pide que introduzcamos una contraseña para el administrador y realizará la instalación.
Lo configuraremos de la siguiente forma:
Crearemos el ámbito que nos pide la práctica.
Dejaremos los siguiente valores por defecto e instalaremos el servicio.
Una vez instalador el servidor DHCP y creado el ámbito, comenzaremos con la creación de la estructura organizativa de la empresa. Primero crearemos las unidades organizativas de "Departamento de sistemas" y "Desarrolladores de software". Nos vamos a "Usuarios y Equipos de Active Directory". Nos posicionaremos sobre el domnio y con el botón derecho del ratón seleccionamos "Nuevo"->"Unidad Organizativa".
También crearemos las unidades organizativas para los usuarios especiales gerente y director.
Una vez creadas las unidades organizativas pasaremos a crear a los usuarios y grupos. Nos posicionamos sobre el dominio y con el botón derecho seleccionamos "Nuevo"->"Usuario" o "Grupo". Crearemos los grupos sistemas, desarroadores, dentro de la unidad organizativa sistemas crearemos el grupo indicencias. Dentro de la unidad organizativa desarrolladores crearemos los grupos equipo1, equipo2, equipo3.
Una vez creados los usuarios y grupos incluiremos a cada usuario en el grupo correspondiente. Para hacerlo nos posicionamos sobre el usuario pulsamos el botón derecho del ratón y elegimos " Propiedades"->"Miembro de" y seleccionamos el grupo.
En el caso de los usuarios admin (de la unidad organizativa departamento de sistemas) y director debemos añadirlos al grupo "Administradores" para que obtengan todos los privilegios.
Lo siguiente que haremos será irnos al disco que hemos añadido en dónde crearemos las carpetas para cada departamento.
Creamos la carpeta "aisr", y dentro de está crearemos las carpetas "incidencias", "proyecto1", "proyecto2", "proyecto3". Compartiremos las carpetas y mediante los permisos NTFS controlaremos el acceso a cada una de ellas.
Lo siguiente que haremos será crear los perfiles móviles de los usuarios, para hacerlo nos vamos a la "usurios y equipos de active directory" y seleccionamos propiedades. Nos vamos a la pestaña "perfil" y le indicamos la ruta de la carpeta dónde se guardaran los perfiles.
Una vez realizado este paso comprobamos que se crea para cada usuario en la carpeta perfiles, la carpeta con su nombre. Para la realización de la prueba he accedido al sistema con el usuario "incidencia1", posteriormente accedo con el usuario "Administrador" a la carpeta perfiles y compruebo que se ha creado en la carpeta perfiles, la carpeta con el perfil del ususario.
Lo siguiente que haremos será crear el perfil obligatorio para el usuario "invitado", para hacerlo nos vamos a "usuarios y equipos de active directory", y en la pestaña perfil le indicamos la ruta a la carpeta "invitado" creada previamente.
Ahora procederemos añadir un cliente Windows 7 al dominio, para hacerlo nos a "Panel de control" -> "Sistema" en propiedades seleccionamos cambiar nombre del equipo y le indicaremos el nombre y el dominio.
El siguiente paso será crear y configurar directivas de grupo. Primero modificaremos la directiva "Domain Controllers". Para hacer esto nos vamos a "Inicio" -> "Herramientas administrativas" -> "Administración de directivas de grupo". Editamos la directiva "Default Domain Policy"
Deshabilitar Windows Messenger:
Para deshabilitar Windows Messenger nostenemos que ir a "Configuración de usuario"-->"Plantillas Administrativas"-->"Componentes de Windows" -->"Windows Messenger" dónde seleccionamos "No permitir que se ejecute Windows Messenger".
Poner fondo de pantalla corporativo:
Para poner un fondo corporativo nos tenemos que ir a "Configuración del usuario" --> "Plantillas Administrativas"-->"Escritorio" dónde seleccionamos "Tapiz del escritorio".
Deshabilitar el uso de pendrives:
Para deshabilitar el uso de pendrives nos tenemos que ir "Configuración de usuario" -->"Plantillas Administrativas"-->"Sistema"-->"Acceso de almacenamiento" dónde seleccionamos "Discos extraibles".
Ahora crearemos una GPO que para el Departamaneto de Sistemas, Para hacerlo nos vamos a "Administración de directivas de grupo", seleccionamos la unidad organizativa y seleccionamos "Crear nueva GPO".
Editamos la GPO y le habilitamos la opción de ofrecer asistencia remota. ( Configuración del equipo-->Plantillas administrativas-->Asistencia Remota, seleccionamos "Ofrecer asistencia remota".
Una vez hecho esto el siguiente paso será crear una GPO para el departamento de "Software".
Crearemos la carpeta personales, que sólo compartiremos y daremos acceso a los usuarios del departamento de software .
A continuación redireccionamremos la carpeta "mis documentos" a la carpeta "personales" mediante la GPO. (Configuración de usuario-->Configuración de Windows-->Redirección de carpetas, selccionamos Documentos.)
El siguiente paso será limitar el tamaño del perfil para los desarrolladores de software. Nos vamos a "Conifuguración de usuario"-->"Plantillas administrativas"-->"Sistema"-->"Perfiles de usuario" dónde seleccionamos "limitar el tamaño del perfil".
Lo siguiente que haremos será crear una GPO para el departamento de dirección. La editaremos y deshabilitaremos "no permitir Windows messenger" y permitiremos el uso de pendrives.
Finalmente instalaremos el servicio DFS, para hacerlo debemos irnos a "Administrador del servidor" --> "Añadir nuevas funciones"-->"Servicios de archivo". Una vez instalado creamos un espacio de nombres dentro crearemos una carpeta "compartida".
Nos conectamos desde el cliente y vemos que nos aparece la carpeta.
Comentarios
Publicar un comentario