Vous êtes sur la page 1sur 22

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

PRCTICA ACTIVE DIRECTORY


Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este ao, se plantea una migracin del entorno corporativo a la versin de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compaeros de clase, que son unos fenmenos, como t). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios para dicha migracin y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn actualmente en produccin: Administracin de usuarios y grupos. Administracin de ficheros. Administracin de discos. Copias de seguridad. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantacin con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestin de los servicios anteriormente citados y otros nuevos que aadiremos. La informacin necesaria para esta labor en relacin al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable. de los proyectos. El director tendr acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres):

-1-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

a. Controlador de Dominio => tunombre.gcap.net b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24 i. mbito: 192.168.100.2 192.168.100.254 ii. Servidor: 192.168.100.1 6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.

-2-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

DESARROLLO:
Tendremos que configurar las interfaces de red de nuestro servidor Windows 2008 Server, una de ellas ser una NAT para la conexin a internet y otra una red interna que forme nuestra propia red y se comunique con el resto de mquinas de nuestra red local.

La interfaz de internet al ser NAT configuraremos la IP de forma automtica, en la red interna asignaremos una IP esttica.

A continuacin procederos a instalar y configurar los servicios DHCP Y DNS para nuestro servidor Windows 2008 Server: Tendremos que instalar el servicio DNS para que se pueda sincronizar cuando instalemos Active Directory:

-3-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Instalamos y Configuramos DHCP:

Definimos:

-4-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Una vez configurado nuestro servicio DHCP, Pasamos a instalar Active Directory: Ejecutamos dcpromo:

Hacemos la instalacin en modo avanzado, marcamos la casilla y continuamos:

-5-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Creamos un nuevo dominio en un bosque nuevo:

-6-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Contrasea: ASIR2povedano

-7-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

1. La empresa consta de 20 empleados. Creamos 20 empleados para la empresa:

-8-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Contrasea: ASIRemp1 A continuacin creamos de igual forma los 20 empleados:

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. -9-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Para organizarlo de una forma ms estructurada creamos unidades organizativas:

Creamos el departamento de Sistemas:

-10-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Aadimos 3 empleados; uno de ellos ser el administrador y los otros dos encargados

Cogemos 3 empleados de los 20 creados y los renombramos (uno como administrador de sistemas y dos encargados).

Creamos los datos en una nueva particin para almacenar el directorio sistemas:

-11-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Una vez montado con formato NTFS nos quedara de la siguiente forma:

Creamos el directorio Sistemas:

Creamos un grupo llamado sistemas a la hora de otorgar permisos al directorio.

-12-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

En este grupo meteremos a los 2 encargados, ya que el administrador estara dentro del grupo de administradores del dominio.

Por ultimo asignamos los permisos por grupos al directorio sistemas:

-13-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando.

Formado por 15 de los empleados que creamos anteriormente:

-14-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Crearemos un grupo para agrupar a todos los desarrolladores de software:

Como dice el enunciado cada empleado de software (desarrollador) tendr un acceso limitado dependiendo del proyecto al que estn asociados, por ello crearemos grupos en funcin a proyectos:

Por ejemplo crearemos 2 proyectos donde repartiremos a los desarrolladores:

-15-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Una vez creados usuarios y grupos dentro de la estructura organizativa software Creamos el directorio Software:

-16-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Damos permisos limitados a todos los usuarios de software (desarrolladores).

Dentro del directorio Software, crearemos los directorios proyecto1 y proyecto2, a los cuales solo tendrn permisos el administrador y los usuarios pertenecientes a cada proyecto:

Deshabilitamos la herencia de permisos, para que a cada proyecto solo puedan acceder los desarrolladores asociados a ese proyecto.

-17-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Los permisos del directorio proyecto1 quedaran de la siguiente manera:

Hacemos de igual forma con el proyecto2:

-18-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable. de los proyectos. El director tendr acceso ilimitado a todos los recursos disponibles. Por ltimo los dos empleados restantes de los 20 que creamos (empleado19 y empleado20) sern el gerente y el director: Asociamos para estos dos usuarios permisos:

-19-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres): a. Controlador de Dominio => tunombre.gcap.net b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24 i. mbito: 192.168.100.2 192.168.100.254 ii. Servidor: 192.168.100.1

-20-

Curso: 2 ASIR Mdulo: ADMINISTRACIN DE SISTEMAS OPERATIVOS

Autor: Jos Povedano Romero

Modificamos la IP del servidor, as como DHCP y DNS para la nueva IP:

Rango DHCP:

6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.

El resto de equipos (clientes) tendrn una interfaz de red interna, sin salida a internet (sin interfaz de red de tipo NAT).

-21-

Autor: Jos Povedano Romero

ADMINISTRACIN DE SISTEMAS OPERATIVOS 2 A.S.I.R.

Esta interfaz interna le asignaremos una IP automtica que le proporcionar el servidor DHCP de nuestro servidor y por lo tanto estarn todos los equipos clientes conectados al servidor formando una red local

-22-