PRCTICA DE SISTEMAS

ACTIVEDIRECTORY

Juan A. Rodrguez de la Rosa2 ASIR

ndice de contenidoEnunciado 3Preparacin3Ejercicio 16Ejercicio 26Ejercicio 37Ejercicio 49Ejercicio 511Ejercicio 615

Enunciado Perteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 de Octubre de este ao, se plantea una migracin del entorno corporativo a la versin de Windows 2003 Server.

Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compaeros de clase, que son unos fenmenos, como t). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/ Arcos de la Frontera s/n Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios para dicha migracin y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn actualmente en produccin:

-Administracin de usuarios y grupos. -Administracin de ficheros. -Administracin de discos. -Copias de seguridad.

y aadir otros ms

El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantacin con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestin de los servicios anteriormente citados y otros nuevos que aadiremos.

Preparacin

Antes de nada hay que instalar el Active Directory y indicar el dominio que vamos a utilizar:

Tambin configuraremos la direccin IP del servidor que mas tarde corresponder con el servicio DHCP:

Instalaremos tambin los servicios DNS y DHCP:

Y ahora podemos comprobar que se han instalado correctamente:

Y ahora otro dato importante que configuraremos para que nos sea mas sencillo la creacin de usuarios ( pero nada recomendable de usar) es deshabilitar las directivas de contraseas:

Ejercicio 11. La empresa consta de 20 empleados.

A continuacin se mostrarn en los 3 ejercicios siguientes los usuarios creados, cada uno en su unidad organizativa correspondiente.

Los 20 empleados estn divididos entre 3 unidades organizativas:

-Sistemas

-Software

-Especiales

Ejercicio 22. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo.

He introducido los 3 usuarios dentro del grupo sistemas.

Ahora asignaremos los permisos al departamento de sistemas de la carpeta dep_sistemas que he creado en el nuevo disco duro:

Ejercicio 33. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando.

He introducido los usuarios dentro del grupo software.

Y ahora asignaremos los usuarios divididos en 3 bloques dentro de los grupos proyecto1, proyecto2 y proyecto3 que se le asignarn permisos sobre las carpetas de proyectos:

Despus de asignar los usuarios en grupos, ya podremos darle permisos a esos grupos sobre las carpetas proyectos:

Ejercicio 44. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable de los proyectos. El director tendr acceso ilimitado a todos los recursos disponibles.

Mientras que al gerente le daremos los permisos solo en las carpetas de proyectos:

Al director le daremos permisos tanto a las carpetas de proyectos como a las de dep_sistemas:

El rbol de como quedaran estructuradas las carpetas dentro del nuevo disco duro es el siguiente:

Ejercicio 55. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres): a. Controlador de Dominio => dominio.local

b. Servicio DNS

Tanto la zona directa:

Como la zona inversa:

Servicio DHCP =>192.168.100.0/24

i. mbito: 192.168.100.2 192.168.100.254

ii. Servidor: 192.168.100.1

Y ahora la comprobacin de que funciona mediante un nslookup a la zona directa y a la zona inversa:

Ejercicio 66. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.

Para ello colocamos la tarjeta de red como red interna tanto en el servidor como en los clientes: