• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Practica de active directory ASIR2
 

Practica de active directory ASIR2

on

  • 191 views

 

Statistics

Views

Total Views
191
Views on SlideShare
170
Embed Views
21

Actions

Likes
0
Downloads
1
Comments
0

2 Embeds 21

http://jesuscarmonaaso.blogspot.com.es 14
http://jesuscarmonaaso.blogspot.com 7

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Practica de active directory ASIR2 Practica de active directory ASIR2 Document Transcript

    • JESÚS CARMONA CUEVAS Práctica Windows Server 2008 Enunciado Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este año, se plantea una migración del entorno corporativo a la versión de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están actualmente en producción: • Administración de usuarios y grupos. • Administración de ficheros. • Administración de discos. • Copias de seguridad. y añadir otros más.El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos.La información necesaria para esta labor en relación al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo
    • JESÚS CARMONA CUEVAS tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en RedAdministración de Sistemas Operativosde los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres): a. Controlador de Dominio => tunombre.gcap.net b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24 i. Ámbito: 192.168.100.2 – 192.168.100.254 ii. Servidor: 192.168.100.1 6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
    • JESÚS CARMONA CUEVAS 1- PREPARACION DEL SERVIDOR+ 1.1 Tarjetas de red Tendremos que tener 2 tarjetas de red, una configurada como red interna y otra como NAT LE configuramos ua IP estatica a la tarjeta de red que tengamos como red interna.
    • JESÚS CARMONA CUEVAS Ahora instalamos el servicio DHCP
    • JESÚS CARMONA CUEVAS
    • JESÚS CARMONA CUEVAS Ahora instalamos DCPROMO
    • JESÚS CARMONA CUEVAS
    • JESÚS CARMONA CUEVAS
    • JESÚS CARMONA CUEVAS Ahora Servidor DNS Añadimos una zona inversa, (puesto que la directa ya esta creada por el dhcp)
    • JESÚS CARMONA CUEVAS Tendremos que autorizar el servidor dhcp una vez instalado y configurado DNS, para que este funcione correctamente. Para ello desde la cuenta de administrador, nos vamos a DHCP y en el nombre del
    • JESÚS CARMONA CUEVAS servidor damos 2º clip y a autorizar Creacion de las unidades organizativas, grupos y usuarios Creamos la UO gcap.net (representa a la empresa) y dentro hemos creado las UO de cada departamento con sus usuarios.
    • JESÚS CARMONA CUEVAS Para la creación de grupos hemos creado uno nueva UO llamada, grupos de trabajo donde iran todos los grupos. Los grupos de administradores serán locales. Y los de acceso a datos serán globales. Dentro de este grupo estará el primer empleado de la UO sistemas, y en el otro grupo (usuarios de recursos globales) estarán el resto.
    • JESÚS CARMONA CUEVAS
    • JESÚS CARMONA CUEVAS Ahora agregamos un nuevo disco virtual a la maquina (disco donde estarán los archivo de esta empresa y a los que accederán estos usuarios) y dentro de el creamos una carpeta llamada “departamento de sistemas” A esta carpeta solo pueden acceder el departamento de sistemas, pero eso no significa que no puedan verla los demás usuarios, asique en permisos de compartir asignamos: Y para que solo puedan acceder los usuarios de la UO sistemas, creamos un grupo que contenga dichos usuarios, para poder darle permisos a la carpeta
    • JESÚS CARMONA CUEVAS Y damos permisos.
    • JESÚS CARMONA CUEVAS Ahora vamos con la carpeta de desarrolladores de software, que dentro contendrá proyectos, compartimos con todos y damos permisos de control total a los usuarios de desarrolladores. Dentro creamos las carpetas de proyectos, que por herencia obtendrán los permisos . Usuarios especiales. Aquí tenemos a los usuarios gerente(permisos ilimitados sobre los proyectos) y director(permisos ilimitados sobre todas las carpetas de departamentos) , que son especiales
    • JESÚS CARMONA CUEVAS
    • JESÚS CARMONA CUEVAS Ahora para permitir el acceso de los usuarios creados al sistema tenemos que agregar la siguiente GPO