Taller Windows Server 2008

Introduccin El desarrollo del taller que a continuacin se describe tiene por objetivo la apropiacin del conocimiento basado en estudios de caso o proyectos, esta tcnica pedaggica consiste en mostrar una situacin similar a la de una organizacin o corporacin existente en el entorno nacional o internacional. Se espera que la aplicacin de este permita ahondar en la informacin suministrada por el instructor y practicar en un entorno simulado los diferentes pasos para el diseo, instalacin y administracin de una plataforma basada en Microsoft Windows Server.

Evidencia del taller: Se debe entregar un informe escrito que incluya algunos pantallazos que evidencien configuraciones como DNS, DHCP, AD, Group policy, Direccionamiento IP (el clculo del direccionamiento IP utilizado para cada sitio incluyendo en la tabla, el default gateway, la direccin IP del servidor que le asiganara y los dems adatos pertinentes para cada subred) IIS terminal server o Remote Desktop Service. Describiendo las actividades realizadas. Caso La empresa XXXX (cada participante deber colocar un nombre de empres), est dedicada a la comercializacin de productos nacionales e internacionales, realiza importacin y exportacin a diversos pases de la regin incluyendo Estados Unidos. Ha desarrollado una estructura de distribucin basada en oficinas propias y asocio con terceros como mayoristas y distribuidores tanto en Colombia como en otros pases. Actualmente cuenta con oficinas propias en las siguientes ciudades:

1. Bogot oficina principal Gerencia, Finanzas, RRHH, Comercio Internacional y Bodega inventarios y logstica con 120 puestos de trabajo 2. Cali, distribucin y ventas con 30 dispositivos conectadas a la red 3. Medelln distribucin y venta con 50 dispositivos conectados 4. Barranquilla, importaciones, exportaciones, distribucin y comercial con 100 dispositivos conectados 5. Miami, importaciones, exportaciones, distribucin y ventas con 50 dispositivos conectados La configuracin de sitios se hace en sites and service de Active Directory, cree los sitios correspondientes y las subredes de correspondan de acuerdo al nmero de dispositivos que aparecen en la descripcin. En cada ciudad se desea manejar:

1. Bogot, sistema de administracin basado en Directorio Activo de Microsoft, con distribucin de polticas de grupo y administracin de usuarios basados en el. Servidor de DHCP, DNS, servicios de terminal server y polticas de respaldo de la informacin, as como esquema de servidor de archivos. 2. En cada una de las ciudades controlador de dominio con DNS y DHCP 3. Todas las unidades organizativas y usuarios sern creados y administrados desde el servidor principal 4. Se nombrarn administradores delegados por cada sucursal 5. Se implementar servidor Web en Bogot con el registro del dominio, utilizando IIS, crear una pgina bsica y acceder desde los clientes con el nombre del dominio. 6. Se maneja una administracin de direccionamiento de red basado en subredes de acuerdo al nmero de dispositivos por sitio. 7. Se habilitar los servicios de Terminal con sus respectivas polticas de restriccin de acceso a aplicaciones. 8. Las polticas de grupo se asignarn de manera global y particular por cada unidad organizativa, teniendo en cuenta el perfil de los usuarios 9. Sern obligatorias para la organizacin las polticas: a. Papel Tapiz corporativo b. No acceso al panel de control c. No adicionar conos en el escritorio d. Bloquear la barra de tareas e. Men de inicio clsico f. Quitar el cono de mis documentos de la barra de inicio g. Quitar el cono de IE h. Bloquear acceso a la configuracin de la tarjeta de red i. Actualizacin de Windows para los PC j. Redirigir la carpeta de mis documentos para uno de los grupos creados k. Bloqueo de aplicaciones .MP3 y WMA (reproductor de videos y msica) l. Para los usuarios de terminal, solamente debe aparecer en el escritorio la aplicacin Wordpad ejecutndose al iniciar la sesin. m. En Internet Explorer configurar: i. Proxy ii. Pgina de inicio iii. Bloquear Facebook y youtube iv. Bloquear el acceso a pestaa general, conexin y seguridad 10. Se crearn polticas de backup que se ejecutar cada semana.

Estructura tcnica Directorio Activo 1. Verifique el nombre del servidor de acuerdo a las polticas diseadas para la empresa del caso segn su estructura fsica y organizacional

2. Verifique el direccionamiento IP de la organizacin y asigne una direccin IP fija vlida al servidor 3. Instale DHCP y DNS utilizando la opcin de adicionar Roles o funciones del servidor en la consola administracin del servidor 4. Asigne un nombre al dominio que desea definir, tenga en cuenta la empresa y el dominio pblico a crear si se le pregunta. 5. Inicie de nuevo adicionar funciones y seleccione Funciones de directorio Activo y agrguelas. 6. Utilice luego el comando dcpromo para iniciar el proceso de creacin y configuracin del servicio Directorio Activo, tenga en cuenta el nombre FQDN y la ubicacin de los archivos de configuracin, as como la funcionalidad del servidor. 7. Luego de reiniciar el servidor configure DNS zona directa e inversa y pruebe utilizando el comando respectivo. 8. Configure DHCP teniendo en cuenta las polticas de direccionamiento definidas para el caso, recuerde que est trabajando en Bogot. 9. Verifique la configuracin de contraseas para el dominio global y configure mnimo 8 caracteres con el uso de caracteres especiales, 3 intentos de falla de contrasea y 15 minutos de bloqueo de cuenta antes de restaurar sesin. 10. Cree la estructura de unidades organizativas de acuerdo a la estructura fsica y funcional de la organizacin 11. Cree usuarios y grupos respectivamente y agregu los usuarios a los grupos, utilizando la respectiva poltica de nombres para la organizacin 12. Instale un cliente en Windows XP profesional o 7 Business 13. Configure el direccionamiento IP utilizando DHCP para el cliente y verifique la configuracin con los comandos respectivos (Ping y Nslookup) 14. Agregue el cliente al dominio creado, acceda por las propiedades de mi PC ID de red, utilizando la cuenta de usuario que va a trabajar en la estacin y dando permisos locales, verifique el acceso al dominio. 15. Cree las polticas de grupo de acuerdo a los requerimientos estipulados por la organizacin. 16. Cree la estructura de servidor de archivos por rea y a cada usuario de la respectiva unidad organizativa asgnele en el perfil la unidad de red Z mapendola a la carpeta correspondiente de la unidad organizativa en el servidor de archivos. 17. Asigne los permisos respectivos y pruebe la accesibilidad desde el cliente, tenga en cuenta que debe incluir archivos y por lo menos un usuario debe tener permisos totales y otro permisos de solo lectura. 18. Configure los servicios de IIS y cree el sitio Web corporativo, configure DNS para acceder al sitio a travs del browser de internet utilizando el prefijo www y el sufijo pblico de su eleccin. 19. Realice pruebas de accesibilidad desde el cliente 20. Configure los servicios de Terminal Server, aplique las polticas respectivas y acceda desde el cliente al servidor, tenga en cuenta los requerimientos del caso.

Al final de la aplicacin del presente taller basado en un caso que se le puede presentar en cualquier organizacin usted estar en capacidad de aplicar los conocimientos desarrollados.

xitos.

Bibliografa

http://technet.microsoft.com http://www.microsoft.com/servers/en/us/default.aspx http://technet.microsoft.com/en-us/library/bb625087.aspx