practica windows 2008 server primera parte
TRANSCRIPT
PRACTICA WINDOWS 2008 SERVER –
PRIMERA PARTE
Realizado por:
Miguel Amate García
1
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Enunciado Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este año, se plantea una migración del entorno corporativo a la versión de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están actualmente en producción:
Administración de usuarios y grupos.
Administración de ficheros.
Administración de discos.
Copias de seguridad. y añadir otros más. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos. La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los
repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la
empresa. El gerente tendrá acceso a toda la documentación y código ejecutable
2
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos
sus nombres):
a) Controlador de Dominio => tunombre.gcap.net
b) Servicio DNS
c) Servicio DHCP =>192.168.100.0/24
I. Ámbito: 192.168.100.2 – 192.168.100.254
II. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
3
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
1 INSTALACION DE LOS SERVICIOS Y CONFIGURACION
Servicio DHCP
Agregamos la función dhcp a nuestro servidor:
4
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
5
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
6
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
7
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
DNS y Active Directory ya lo tenemos instalado y comprobamos que está correctamente instalado el
servicio DHCP:
En el servicio DNS crearemos una zona nueva:
8
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
9
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
10
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
11
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
En la zona directa ya teníamos el host del servidor pero no teníamos seleccionado que se actualizara el
registro de puntero, para ello le damos a propiedades del servidor(miguelamga) y le damos a actualizar
registro del puntero asociado:
12
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
13
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
2 CREACION DE USUARIOS Y GRUPOS
Para no tener que complicarnos la vida con las contraseñas vamos a cambiar una directiva de grupo para
quitarle esa complejidad añadida:
14
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Comenzamos ahora la creación de usuarios:
15
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
16
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
A continuación organizaremos a los usuarios y grupos en unidades organizativas:
Una llamada usuarios donde estarán las unidades organizativas de cada uno de los grupos con sus
usuarios:
17
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Y otra unidad organizativa con los grupos de usuarios:
18
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Y metemos los miembros de cada grupo:
Después haremos otro grupo para los proyectos de aquellos miembros de desarrolladores que estén
llevando a cabo uno:
19
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
3 CREACION DE UNA NUEVA PARTICION
20
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
21
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
22
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
23
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
4 GESTION DE LAS CARPETAS DE LOS USUARIOS
En la partición que hemos creado, que la renombramos como empresa, es donde irán todas estas
carpetas:
Una vez configurado compartiremos la carpeta de dep_sistemas con el grupo sistemas:
24
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
25
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Ahora creamos otra para el grupo de los miembros de software:
Y lo compartimos:
Ahora añadiremos unas opciones avanzadas de seguridad para que a esta carpeta solo puedan acceder
aquellos miembros del departamento de software que tengan asociado un proyecto:
26
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
27
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Y compartimos cada proyeto con el grupo asignado que en este caso el grupo se llama proyecto1:
28
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Y hacemos lo mismo con el grupo proyecto2 asignándole la carpeta correspondiente.
Ahora nos centraremos en los usuarios especiales como el director que tendrá acceso ilimitado:
29
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
Mientras que el gerente solo tendrá acceso para la carpeta del departamento de software:
30
PRACTICA WINDOWS 2008 SERVER – PRIMERA PARTE
5 CONFIGURACION DE LA RED PARA QUE NO TENGAN SALIDA A INTERNET
Para ello solo debemos hacer que el servidor únicamente tenga una red interna junto con todas las
demás máquinas que actúen como cliente: