Professional Documents
Culture Documents
Contenido
Enunciado de la prctica ............................................................................................................... 2 Instalacin del servicio DNS .......................................................................................................... 5 Instalacin del servicio DHCP ........................................................................................................ 7 Instalacin del servicio de directorio (Active Directory) ............................................................... 9 Configuracin de usuarios, grupos y recursos compartidos ....................................................... 12 Comprobacin con un cliente ..................................................................................................... 17 Creacin de perfiles mviles ....................................................................................................... 19 Creacin de perfil obligatorio para el usuario invitado............................................................... 21 Deshabilitar Windows Messenger y configurar fondo de pantalla ............................................. 24 Deshabilitar pendrives ................................................................................................................ 29 Perfiles de usuario en Mis documentos ...................................................................................... 31 Deshabilitar restricciones para el Director.................................................................................. 33 Servicio de distribucin de software ........................................................................................... 35 Instalacin de DFS ....................................................................................................................... 39
2 ASIR
Enunciado de la prctica
Perteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 de Octubre de este ao, se plantea una migracin del entorno corporativo a la versin de Windows 2003 Server. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compaeros de clase, que son unos fenmenos, como t). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/ Arcos de la Frontera s/n Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios para dicha migracin y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn actualmente en produccin: Administracin de usuarios y grupos. Administracin de ficheros. Administracin de discos. Copias de seguridad.
y aadir otros ms. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantacin con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestin de los servicios anteriormente citados y otros nuevos que aadiremos. La informacin necesaria para esta labor en relacin al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable C.F.G.S de Administracin de Sistemas Informticos en Red Administracin de Sistemas Operativos de los proyectos. El director tendr acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres): a. Controlador de Dominio => dominio.local
2 ASIR
Prctica de Active Directory en Windows 2003 Server b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24 i. mbito: 192.168.100.2 192.168.100.254 ii. Servidor: 192.168.100.1 6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch. 7. Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto para el resto de los usuarios, salvo para los dos usuarios del punto anterior. 8. Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto, documentacin, etc. de la empresa. Los datos de los perfiles estarn en una particin o disco duro diferente a la del sistema operativo. 9. El servidor tiene una particin donde se almacena tanto el cdigo fuente, ejecutables y documentacin de cada uno de los proyectos. 10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna directiva de grupo en el sistema. Son las siguientes: a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de Windows), deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar posibles distracciones: i. Habilitar Asistencia Remota Solicitada. ii. Habilitar no permitir que se ejecute Windows Messenger. iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. iv. Ejecutar un programa que indique la IP del equipo y un usuario en el escritorio. v. Deshabilitar el uso de pendrives. b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de Windows). i. Habilitar ofrecer asistencia remota. c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan muy pesados, la carpeta Mis Documentos se ubicar en una unidad de red. Se almacenar en el servidor (en una particin diferente a la del sistema operativo) llamada personales. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le habilitar una cuota de disco de 100 Mb, ya que estos ficheros personales no estarn asociados al perfil. i. Redireccionamiento de Mis Documentos ii. Limitar el tamao del perfil. d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y que quiere el Windows Messenger que le niega al resto de sus
2 ASIR
Prctica de Active Directory en Windows 2003 Server empleados (no hay nada como ser el jefe). Recuerda la jerarqua de aplicacin de las directivas de grupo. i. Deshabilitar no permitir que se ejecute Windows Messenger. ii. Habilitar el uso de pendrives. e. Cambia el modo en que Windows 2003 visualiza las GPO a otro ms amigable. No olvides que no se pueden aplicar directivas de grupo a grupos del dominio. 11. Instala un servicio de distribucin de software desde tu equipo servidor a las estaciones de trabajo del dominio mediante paquetes MSI: a. OpenOffice. b. Firefox. Crea t mismo estos paquetes con alguna utilidad. 12. Instala DFS y haz una prueba de su funcionamiento.
2 ASIR
Windows nos pedir el cd de instalacin. El asistente nos avisa que debemos asignar la IP del servidor manualmente.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Establecemos la configuracin TCP/IP de manera manual, estableciendo la IP 192.168.100.1.
2 ASIR
2 ASIR
Prctica de Active Directory en Windows 2003 Server Establecemos el nombre del dominio y el nombre y direccin del servidor DNS.
2 ASIR
2 ASIR
El diagnstico de DNS nos ofrece configurar el equipo de manera que utiliza de servidor DNS preferido a s mismo, lo marcamos y pulsamos siguiente.
Elegimos permisos compatibles slo con sistemas Windows 2000 server y 2003 server.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Esperamos mientras se instala Active Directory y comprobamos en el resumen que todo est correcto.
Ahora tenemos que cambiar la configuracin de DNS para que almacene la zona en Active Directory.
2 ASIR
En usuarios y equipos de Active Directory creamos dos unidades organizativas para el departamento de sistemas y para el departamento de desarrollo de software. Dentro de ellas comenzamos a crear los usuarios.
Movemos al usuario Administrador al grupo que hemos creado para el departamento de sistemas.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Creamos un grupo de seguridad global para cada conjunto de usuarios dentro de las unidades organizativas.
En el sistema insertamos un disco duro donde almacenaremos las carpetas del departamento de sistemas y del de desarrollo de software. Creamos una carpeta sistemas y otra desarrollo de software.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Compartimos la carpeta y editamos los permisos. Eliminamos los permisos existentes y aadimos control total al grupo de seguridad dptosistemas.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Creamos tambin grupos de seguridad para cada proyecto.
Creamos una unidad organizativa llamada direccin y dentro de ella creamos al usuario gerente y al usuario director.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Asignamos los permisos a cada carpeta del proyecto de manera que el gerente y su grupo correspondiente tengan control total.
Al director le asignamos permisos de control total sobre la carpeta que contiene los proyectos y sobre la del departamento de sistemas.
2 ASIR
2 ASIR
Comprobamos el acceso a las carpetas de los proyectos para ver que los permisos estn correctos.
2 ASIR
2 ASIR
Prctica de Active Directory en Windows 2003 Server Creamos un segundo recurso compartido que sea visible con permisos slo para el director y el gerente.
En las propiedades de cada usuario vamos estableciendo la ruta a una subcarpeta con su nombre dentro del recurso compartido que acabamos de crear.
2 ASIR
2 ASIR
2 ASIR
Prctica de Active Directory en Windows 2003 Server Comprobamos que el usuario invitado no tiene acceso a ningn recurso compartido.
2 ASIR
En configuracin de equipo, plantillas administrativas, sistema, asistencia remota habilitamos asistencia remota solicitada.
2 ASIR
Prctica de Active Directory en Windows 2003 Server En configuracin de equipo, plantillas administrativas, componentes de Windows, Windows Messenger y habilitamos No permitir que se ejecute Windows Messenger.
Creamos un nuevo recurso compartido conteniendo el fondo de pantalla corporativo y asignamos permisos.
2 ASIR
Prctica de Active Directory en Windows 2003 Server En configuracin de usuario, plantillas administrativas, active desktop habilitamos no permitir cambios y papel tapiz de active desktop y marcamos la ruta de red hacia el archivo.
Descargamos BgInfo de Microsoft.com, guardamos en una ruta compartida y lo abrimos. Borramos los campos que vienen por defecto y aadimos user name e IP address.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Cambiamos las opciones de escritorios.
Tambin creamos un archivo cmd en la misma ruta con la orden de ejecucipn de bginfo.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Aadimos en la GPO que tenemos abierta en configuracin de equipo, configuracin de Windows, archivos de comandos el ejecutable por lotes que acabamos de crear.
2 ASIR
Deshabilitar pendrives
Descargamos la plantilla de directiva para deshabilitar pendrives de petri.com.il
2 ASIR
Prctica de Active Directory en Windows 2003 Server Dentro de configuracin del equipo, plantillas administrativas, custom policy settings vemos como ha aparecido la plantilla restringuir unidades. Habilitamos la directiva deshabilitar unidades USB extraibles.
2 ASIR
2 ASIR
Prctica de Active Directory en Windows 2003 Server Navegamos hasta configuracin de usuario, configuracin de Windows, redireccionamiento de carpetas, Mis documentos y elegimos redirigir la carpeta de todos a la misma direccin, establecemos la ruta de red al recurso que acabamos de crear.
Navegamos tambin a configuracin del equipo, plantillas administrativas, sistema, cuotas de disco y habilitamos las siguientes polticas con una cuota de disco de 100MB.
En configuracin del usuario, plantillas administrativas, sistema, perfiles de usuario habilitamos limitar tamao del perfil.
2 ASIR
Como las polticas que le apliquemos directamente tienen prioridad sobre las heredadas, vamos a aplicar de nuevo la poltica de Messenger y de discos USB pero deshabilitndolas. Creamos una nueva poltica de grupo.
La deshabilitamos.
2 ASIR
En ver, filtrado desmarcamos Mostrar slo los valores de directivas que pueden ser totalmente administrados para poder verlo.
2 ASIR
2 ASIR
Prctica de Active Directory en Windows 2003 Server Seleccionamos el recurso que creamos para la ruta para la instalacin en red.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Navegamos en el editor a configuracin del equipo, configuracin de software, instalacin de software y elegimos nuevo. Abrimos el archivo MSI de LibreOffice.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Comprobamos que funciona iniciando un cliente.
2 ASIR
Instalacin de DFS
Instalamos el sistema de archivos distribuido DFS en agregar componentes de Windows.
Lo abrimos.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Creamos un nuevo espacio de nombres.
Le damos un nombre.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Elegimos espacio de nombres basado en el dominio.
2 ASIR
Prctica de Active Directory en Windows 2003 Server Creamos una nuevo recurso en el espacio de nombres.
2 ASIR