Active directory 1-6 Fran portavella

ACTIVE

DIRECTORY Actividad1-6

Fran Portavella

Active Directory 2ºASIR

pág. 1

Enunciado

Perteneces al departamento de sistemas de la empresa Asir2 S.A. A

fecha de 28 de Octubre de este año, se plantea una migración del

entorno corporativo a la versión de Windows Server 2008.

Esto es debido al gran auge experimentado por la empresa, gracias al

buen hacer de sus trabajadores (tus compañeros de clase, que son unos

fenómenos, como tú). Como consecuencia se va a proceder al traslado

de toda la empresa a un nuevo edificio situado en la C/Arcos de la

Frontera s/n

Nuestra labor como analistas y técnicos de sistemas es la de determinar

los procedimientos necesarios para dicha migración y llevarlos a cabo

para tal fecha.

Suponemos que tenemos que controlar en el nuevo entorno los mismos

elementos que están actualmente en producción:

• Administración de usuarios y grupos.

• Administración de ficheros.

• Administración de discos.

• Copias de seguridad.

y añadir otros más.

El trabajo consiste en realizar un informe detallado de los pasos seguidos

para la nueva implantación con el máximo nivel de detalle (incluyendo

capturas de pantalla) de los pasos seguidos para la gestión de los

servicios anteriormente citados y otros nuevos que añadiremos.

La información necesaria para esta labor en relación al entorno actual es

la siguiente:

1. La empresa consta de 20 empleados.

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de

ellos es el administrador y los otros dos son los encargados de la gestión

de incidencias.


pág. 2

Esta se almacenará en una carpeta a la que solo tendrá acceso el

departamento de sistemas. Los datos estarán en una partición o disco

duro diferente a la del sistema operativo.

3. 15 empleados son desarrolladores de software que tienen acceso

limitado a los repositorios de código y de documentación, donde

únicamente tendrán acceso a aquellos directorios asociados al proyecto

en el que estén trabajando.

4. Existen dos usuarios especiales correspondientes al gerente y al

director de la empresa. El gerente tendrá acceso a toda la

documentación y código ejecutable de los proyectos. El director tendrá

acceso ilimitado a todos los recursos disponibles.

5. La empresa tiene una serie de servicios que quiere seguir

manteniendo(incluidos sus nombres):

a. Controlador de Dominio => tunombre.gcap.net

b. Servicio DNS

c. Servicio DHCP =>192.168.100.0/24

i. Ámbito: 192.168.100.2 – 192.168.100.254

ii. Servidor: 192.168.100.1

6. Todos los equipos (máquinas virtuales) deben estar conectados a un

switch virtual que trabaje es la subred 192.168.100.0/24. Configura una

interfaz de red para simular lo anterior y que no tengan salida a Internet.

Como si estuvieran todos conectados físicamente a un switch.


pág. 3

Preparación del entorno de la práctica

En primer lugar asignaremos la ip de la red interna de la máquina servidor

A continuación y para mayor comodidad asignamos el nombre a cada interfaz de red

Lo siguiente que debemos hacer será instalar el servidor DHCP. Para ello nos dirigimos

a Inicio/Administración del servidor y una vez allí agregaremos una nueva

característica.


pág. 4


pág. 5

Agregaremos un ámbito a la configuración de DHCP

La siguiente captura muestra el resumen de lo que vamos a instalar


pág. 6


pág. 7


pág. 8

Tras reinicari en Inicio/Administrar servidor en la parte de funciones podemos ver lo

que hemos instalado


pág. 9

Desarrollo de la práctica

1. La empresa consta de 20 empleados.

Dentro de la parte de administración del servidor, en funciones, servicios de dominio

de Active directory, usuarios y equipos y nuestro dominio, vamos al apartado users y

agregamos los 20 empleados, en las capturas mostraré solo uno pero todos se harían

de la misma forma.


pág. 10


pág. 11

En la siguiente captura podemos ver los 20 usuarios creados

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno

de ellos es el administrador y los otros dos son los encargados de

la gestión de incidencias.

En primer lugar, a los empleados 1,2 y 3 voy a cambiarles el nombre, para tenerlos mas

ordenados.

Empleado01 será Admin_sistemas y los otros 2 encargado1_sistemas y

encargado2_sistemas.


pág. 12

Ahora crearemos el grupo Sistemas

Añadimos los miembros al grupo


pág. 13


pág. 14

A continuación agregaremos un disco duro a la máquina virtual, lo formatearemos en

ntfs y lo activaremos.

Ahora crearemos la carpeta Sistemas en el disco que acabamos de agregar.


pág. 15

Al administrador le daremos control total sobre la carpeta sistemas, y a los

encargados, de lectura,ejecución,creación de carpetas,pero no podrán eliminar

carpetas ni archivos.


pág. 16


pág. 17

3. 15 empleados son desarrolladores de software que tienen

acceso limitado a los repositorios de código y de documentación,

donde únicamente tendrán acceso a aquellos directorios asociados

al proyecto en el que estén trabajando.

Creamos un grupo llamado Desarrolladores y agregamos los miembros. A este grupo

pertenecen los empleados del 4 al 18.

Creamos una carpeta para los desarrolladores y le damos permisos


pág. 18


pág. 19

4. Existen dos usuarios especiales correspondientes al gerente y al

director de la empresa. El gerente tendrá acceso a toda la

documentación y código ejecutable de los proyectos. El director

tendrá acceso ilimitado a todos los recursos disponibles.

Cambiaremos los nombres del Empleado19 y Empleado20, uno será Gerente y otro

Director

El gerente tendrá los siguientes permisos sobre la carpeta Desarrolladores


pág. 20

El director tendrá control total sobre las carpetas Desarrolladores y Sistemas

6.- Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.

Añadimos un adaptador de red interna y le damos ip


pág. 21

Education

Active directory 1-6 Fran portavella