w2008server aso

IES GRAN CAPITÁN

Windows Server 2008

ROBERTO ALMENA 2 ASIR

[ADMIN. SISTEMAS OPERATIVOS]

[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008

1 | ROBERTO ALMENA

Índice:

INTRODUCCIÓN ............................................................................................................................. 2

DESARROLLO ................................................................................................................................. 4

INSTALACIÓN DHCP ....................................................................................................................... 5

INSTALACIÓN ACTIVE DIRECTORY Y DNS ...................................................................................... 6

CREACIÓN DE USUARIOS Y GRUPOS ............................................................................................. 9

PARTICIÓN NUEVA ...................................................................................................................... 15

GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS ................................................................. 16

COMPROBACIÓN ......................................................................................................................... 18


2 | ROBERTO ALMENA

INTRODUCCIÓN

Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este año, se plantea una migración del entorno corporativo a la versión de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n. Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están actualmente en producción:

Administración de usuarios y grupos.

Administración de ficheros.

Administración de discos.

Copias de seguridad. y añadir otros más. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos. La información necesaria para esta labor en relación al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.


3 | ROBERTO ALMENA

4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres): a. Controlador de Dominio => tunombre.gcap.net b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24

i. Ámbito: 192.168.100.2 – 192.168.100.254 ii. Servidor: 192.168.100.1

6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.


4 | ROBERTO ALMENA

DESARROLLO

Utilizaremos una máquina virtual servidor con Windows 2008 Server que tendrá una interfaz

Nat que le proporcionará internet y una red interna para poder conectarse con los clientes.

La dirección IP de la red interna será la 192.168.100.1 / 255.255.255.0

El cliente que utilizaremos será una máquina virtual con XP con una red interna de interfaz.


5 | ROBERTO ALMENA

INSTALACIÓN DHCP

Desde el administrador del servidor, nos vamos a agregar funciones e instalamos el servidor

DHCP.

Clicamos en siguiente hasta que nos pida el dominio primario, que será “roberto.gcap.net” y

cuya dirección IPv4 será la “192.168.100.1”.

Lo demás lo dejamos por defecto hasta que llegamos a la opción “Agregar o editar ámbitos”.

Aquí hacemos click en agregar, elegiremos un nombre para el ámbito, como IP inicial elegimos

la siguiente a la nuestra “192.168.100.2”, y como dirección IP final elegiremos la última

“192.168.100.254”. La máscara de subred será la 255.255.255.0

Click en siguiente y deshabilitamos el modo DHCPv6.

Nos aparecerá el resumen de lo que hemos configurado e instalamos.


6 | ROBERTO ALMENA

INSTALACIÓN ACTIVE DIRECTORY Y DNS

Hacemos click en ejecutar y escribimos dcpromo para iniciar Active Directory. Al ejecutarlo

esperamos a que se instalen los binarios. Una vez realizado nos aparecerá esta ventana:

Activamos la instalación en modo avanzado y siguiente.

Creamos un dominio nuevo en un bosque nuevo que se llamará roberto.gcap.net

Por defecto nos aparecerá el nombre del netbios del dominio (en mi caso Roberto).

Cambiamos el nivel funcional del bosque a Windows Server 2008.

Activamos el servidor DNS. Siguiente.

Le decimos que Sí, el equipo usará una dirección Ip asignada dinámicamente.

Nos dirá que no se puede crear una delegación, si deseamos continuar, marcamos que Sí.

Dejamos por defecto la ubicación de la base de datos.

Introducimos una contraseña.


7 | ROBERTO ALMENA

Siguiente. Y reiniciamos al completar la instalación.

Una vez instalado el servicio Active Directory también se nos ha instalado el servicio DNS.

Vemos que tenemos creada la zona directa pero no la inversa, así que procederemos a

configurarla.

Click derecho en zonas de búsqueda inversa, zona nueva.

Lo dejamos todo por defecto y llegamos a identificar la id de red, donde introduciremos la

192.168.100

Seguimos por defecto hasta finalizar.

Volvemos a la zona directa de gcap.net y haremos click derecho en el host de nuestro servidor,

propiedades y marcaremos la casilla “actualizar registro del puntero asociado” para que nos

aparezca su zona inversa.

Actualizamos el DNS para que nos aplique los cambios y vemos como quedaría.


8 | ROBERTO ALMENA

Para que el servidor dhcp funcione después de haber instalado el Active Directory hay que

autorizarlo. Para ello vamos a nuestro servidor dhcp (dentro de servidor DHCP) hacemos click

en acción, autorizar.


9 | ROBERTO ALMENA

CREACIÓN DE USUARIOS Y GRUPOS

Primero vamos a quitar la complejidad de las contraseñas. No es recomendable, así que solo lo

haremos en esta práctica.

Para ello vamos a inicio y ejecutamos gpmc.msc

Una vez dentro procederemos a deshabilitar los requisitos de complejidad siguiendo estos

pasos:

Creamos usuarios:


10 | ROBERTO ALMENA


11 | ROBERTO ALMENA

De esta forma creamos los 20 usuarios.


12 | ROBERTO ALMENA

Creamos los grupos:


13 | ROBERTO ALMENA

En las propiedades del grupo agregaremos sus miembros


14 | ROBERTO ALMENA

15 empleados para el grupo software


15 | ROBERTO ALMENA

PARTICIÓN NUEVA

Creamos un disco nuevo

Lo inicializamos.


16 | ROBERTO ALMENA

Lo formateamos

GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS Creamos las carpetas

En la nueva partición crearemos una carpeta “empresa”.

Dentro de ésta, creamos otra llamada “depart_sistemas”.

Dentro de “depart_sistemas” creamos dos más llamadas “administración” e “incidencias”.

Compartimos la carpeta “depart_sistemas” para el grupo sistemas. Para ello botón derecho en

la carpeta, compartir, agregar “sistemas” y cambiarle el nivel de permiso a “copropietario”.

Creamos otra carpeta dentro de sistemas llamada “depart_software” y dentro de ésta otras

dos “proyecto1” y “proyecto2”.

Compartimos la carpeta “depart_software” para el grupo software.

Le damos permiso a las carpetas “proyecto” para que puedan acceder a ellas los empleados

asociados a su departamento. Para ellos compartimos “proyecto1” con los usuario del 4 al 10 y

“proyecto2” con los usuarios del 11 al 18.


17 | ROBERTO ALMENA


18 | ROBERTO ALMENA

Hay dos usuarios especiales, el director y el gerente. El director tendrá acceso ilimitado

mientras que el gerente solo podrá acceder al departamento de software.

En la carpeta empresa compartiremos al usuario “director” con nivel copropietario y al gerente

lo haremos en la carpeta “depart_software” con nivel copropietario también.

COMPROBACIÓN

Abrimos el cliente, Windows XP, y veremos que el servicio DHCP nos da una IP.


19 | ROBERTO ALMENA

Metemos al cliente en el dominio

Aceptamos y reiniciamos.


20 | ROBERTO ALMENA

Iniciamos sesión con uno de los empleados.

Vemos que solo tenemos acceso a las carpetas de su departamento.


21 | ROBERTO ALMENA

Si entramos en la que no tiene acceso nos da error.

w2008server aso

Education