Upload
fportavella
View
204
Download
3
Embed Size (px)
DESCRIPTION
Active directory 1-6 Fran portavella
Citation preview
ACTIVE
DIRECTORY Actividad1-6
Fran Portavella
Active Directory 2ºASIR
pág. 1
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A
fecha de 28 de Octubre de este año, se plantea una migración del
entorno corporativo a la versión de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al
buen hacer de sus trabajadores (tus compañeros de clase, que son unos
fenómenos, como tú). Como consecuencia se va a proceder al traslado
de toda la empresa a un nuevo edificio situado en la C/Arcos de la
Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar
los procedimientos necesarios para dicha migración y llevarlos a cabo
para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos
elementos que están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos
para la nueva implantación con el máximo nivel de detalle (incluyendo
capturas de pantalla) de los pasos seguidos para la gestión de los
servicios anteriormente citados y otros nuevos que añadiremos.
La información necesaria para esta labor en relación al entorno actual es
la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de
ellos es el administrador y los otros dos son los encargados de la gestión
de incidencias.
Active Directory 2ºASIR
pág. 2
Esta se almacenará en una carpeta a la que solo tendrá acceso el
departamento de sistemas. Los datos estarán en una partición o disco
duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso
limitado a los repositorios de código y de documentación, donde
únicamente tendrán acceso a aquellos directorios asociados al proyecto
en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable de los proyectos. El director tendrá
acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir
manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un
switch virtual que trabaje es la subred 192.168.100.0/24. Configura una
interfaz de red para simular lo anterior y que no tengan salida a Internet.
Como si estuvieran todos conectados físicamente a un switch.
Active Directory 2ºASIR
pág. 3
Preparación del entorno de la práctica
En primer lugar asignaremos la ip de la red interna de la máquina servidor
A continuación y para mayor comodidad asignamos el nombre a cada interfaz de red
Lo siguiente que debemos hacer será instalar el servidor DHCP. Para ello nos dirigimos
a Inicio/Administración del servidor y una vez allí agregaremos una nueva
característica.
Active Directory 2ºASIR
pág. 4
Active Directory 2ºASIR
pág. 5
Agregaremos un ámbito a la configuración de DHCP
La siguiente captura muestra el resumen de lo que vamos a instalar
Active Directory 2ºASIR
pág. 6
Active Directory 2ºASIR
pág. 7
Active Directory 2ºASIR
pág. 8
Tras reinicari en Inicio/Administrar servidor en la parte de funciones podemos ver lo
que hemos instalado
Active Directory 2ºASIR
pág. 9
Desarrollo de la práctica
1. La empresa consta de 20 empleados.
Dentro de la parte de administración del servidor, en funciones, servicios de dominio
de Active directory, usuarios y equipos y nuestro dominio, vamos al apartado users y
agregamos los 20 empleados, en las capturas mostraré solo uno pero todos se harían
de la misma forma.
Active Directory 2ºASIR
pág. 10
Active Directory 2ºASIR
pág. 11
En la siguiente captura podemos ver los 20 usuarios creados
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno
de ellos es el administrador y los otros dos son los encargados de
la gestión de incidencias.
En primer lugar, a los empleados 1,2 y 3 voy a cambiarles el nombre, para tenerlos mas
ordenados.
Empleado01 será Admin_sistemas y los otros 2 encargado1_sistemas y
encargado2_sistemas.
Active Directory 2ºASIR
pág. 12
Ahora crearemos el grupo Sistemas
Añadimos los miembros al grupo
Active Directory 2ºASIR
pág. 13
Active Directory 2ºASIR
pág. 14
A continuación agregaremos un disco duro a la máquina virtual, lo formatearemos en
ntfs y lo activaremos.
Ahora crearemos la carpeta Sistemas en el disco que acabamos de agregar.
Active Directory 2ºASIR
pág. 15
Al administrador le daremos control total sobre la carpeta sistemas, y a los
encargados, de lectura,ejecución,creación de carpetas,pero no podrán eliminar
carpetas ni archivos.
Active Directory 2ºASIR
pág. 16
Active Directory 2ºASIR
pág. 17
3. 15 empleados son desarrolladores de software que tienen
acceso limitado a los repositorios de código y de documentación,
donde únicamente tendrán acceso a aquellos directorios asociados
al proyecto en el que estén trabajando.
Creamos un grupo llamado Desarrolladores y agregamos los miembros. A este grupo
pertenecen los empleados del 4 al 18.
Creamos una carpeta para los desarrolladores y le damos permisos
Active Directory 2ºASIR
pág. 18
Active Directory 2ºASIR
pág. 19
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable de los proyectos. El director
tendrá acceso ilimitado a todos los recursos disponibles.
Cambiaremos los nombres del Empleado19 y Empleado20, uno será Gerente y otro
Director
El gerente tendrá los siguientes permisos sobre la carpeta Desarrolladores
Active Directory 2ºASIR
pág. 20
El director tendrá control total sobre las carpetas Desarrolladores y Sistemas
6.- Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
Añadimos un adaptador de red interna y le damos ip
Active Directory 2ºASIR
pág. 21