Practica active directory

  • 674 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
674
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
49
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. ACTIVEDIRECTORYAntonio Jesús Muñoz Del Rio 2º ASIR
  • 2. Tabla de contenido La información necesaria para esta labor en relación al entorno actual es la siguiente: ......... 41. La empresa consta de 20 empleados. ................................................................................... 82. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es eladministrador y los otros dos son los encargados de la gestión de incidencias. Esta sealmacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datosestarán en una partición o disco duro diferente a la del sistema operativo. ............................. 103. 15 empleados son desarrolladores de software que tienen acceso limitado a losrepositorios de código y de documentación, donde únicamente tendrán acceso a aquellosdirectorios asociados al proyecto en el que estén trabajando. .................................................. 164. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. Elgerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administraciónde Sistemas Informáticos en Red. El director tendrá acceso ilimitado a todos los recursosdisponibles. ................................................................................................................................. 175. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos susnombres): .................................................................................................................................... 196. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual quetrabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior yque no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch...................................................................................................................................................... 23
  • 3. EnunciadoPerteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 deOctubre de este año, se plantea una migración del entorno corporativo a la versión deWindows 2003 Server.Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer desus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Comoconsecuencia se va a proceder al traslado de toda la empresa a un nuevo edificiosituado en la C/ Arcos de la Frontera s/nNuestra labor como analistas y técnicos de sistemas es la de determinar losprocedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos queestán actualmente en producción:Administración de usuarios y grupos.Administración de ficheros.Administración de discos.Copias de seguridad.Y añadir otros másEl trabajo consiste en realizar un informe detallado de los pasos seguidos para la nuevaimplantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de lospasos seguidos para la gestión de los servicios anteriormente citados y otros nuevosque añadiremos.
  • 4. La información necesaria para esta labor en relación al entorno actuales la siguiente:Primeramente para realizar la practica debemos de instalar el active directorytenemos que irnos a inicio>ejecutar y poner dcpromo:Le vamos dando a todo siguiente hasta que nos aparece para escribir el nombre dedominio que en nuestro caso pondremos midominio.local
  • 5. Nos aparecerá un error, pero le damos a instalar y configurar el servicio DNS.
  • 6. A partir de este paso se nos instalara el servicio dnsNos pide insertar la ip para nuestro servidor, ya que debemos de ponerle la ip192.168.100.1 como nos indica la práctica.
  • 7. Una vez que aceptamos y tenemos puesta la ip a nuestro servidor, finalizara lainstalación de active directory.Una vez que tenemos instalado active directory debemos de reiniciar el Windows paraque la instalación sea correcta.Ya que esta reiniciado y tenemos la instalación empezamos a realizar la practica puntoa punto la práctica.
  • 8. 1. La empresa consta de 20 empleados.Para la creación de los usuarios tenemos que entrar en active directory.inicio>herramientas administrativas> usuarios y equipos active directory.Una vez dentro nos vamos a user y empezamos a crear los usuarios.Comenzamos con la creación de los usuarios,para ello debemos de darle en la partesuperior en el muñeco que nos aparece, nos aparecerá una pantalla nueva para crearempleado a empleado.
  • 9. Una vez creados los usuarios los mostramos para ver su creacion
  • 10. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.Creamos los usuarios anteriormente nombrados y la contraseña en mi caso para cadauno de ello es “Usuario1”.
  • 11. Una vez que ya los tenemos creados pasamos a crear el grupo al que pertenecerán.
  • 12. Posteriormente buscamos los usuarios que deseamos introducir en el grupo y losagregamosAhora comprobamos en el departamento que se han añadido los usuarios
  • 13. Ahora una vez que lo tenemos ya cada uno en su sitio procedemos a crear un nuevodisco para crear la carpeta de sistemas dentro de él como nos pide la práctica. Estedisco se denominara E: Una vez creado debemos de darle formato al disco.
  • 14. Ya tenemos la carpeta creada y compartida dentro del nuevo disco
  • 15. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.Como ya tenemos creados los usuarios procedemos a meterlos en sus grupos y darle lospermisos adecuados según el enunciado.Creamos la carpeta software y dentro de ella creamos proyecto 1 ,2 y 3.dentro de cadaproyecto intruducimos a los usuarios de 5 en 5 ya que tenemos a 15 usuarios.Usuarios pertenecientes a proyecto 1.
  • 16. Esto debemos de hacerlo con los demás usuarios, dentro de cada proyecto. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red. El director tendrá acceso ilimitado a todos los recursos disponibles.Creamos los dos usuarios igualmente que creamos los anteriores,también tenemos que crearun grupo al que añadiremos posteriormente.Este grupo se lalmara especial y añadimos a elgerente y director.
  • 17. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres): a. Controlador de Dominio => dominio.local b. Servicio DNS Creamos la zona inversa ya que la directa se nos crea sola con la instalciondel active directory. Zona directa: Zona inversa:
  • 18. c. Servicio DHCP =>192.168.100.0/24 i. Ámbito: 192.168.100.2 – 192.168.100.254 ii. Servidor: 192.168.100.1Una vez que tenemos el servicio DNS procedemos a la instalación del servicio DHCP,para ello tenemos que irnos a: Inicio > panel de control > agregar o quitar programas > agregar componentes deWindows > servicios de red e instalar el DHCP.
  • 19. Una vez instalado procedemos a crear un nuevo ámbito, para ello nos vamos alservicio dhcp y con el botón derecho le damos a crear nuevo ámbito.
  • 20. Visualizamos que se ha creado el ámbito correctamente dentro de nuestro servicioDHCP. 6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.Para que se comuniquen todas nuestras maquinas lo que debemos dehacer es tenerlas todas en red, para su comunicación. En este casoponemos el servidor en red interna.
  • 21. 7. Para cada uno de estos usuarios se creará un perfil móvil, que será ocultopara el resto de los usuarios, salvo para los dos usuarios del punto anterior.8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguienajeno a la empresa quiere usar algún equipo. Este perfil no tendrá acceso aningún otro perfil, proyecto, documentación, etc de la empresa. Los datos delos perfiles estarán en una partición o disco duro diferente a la del sistemaoperativo.
  • 22. 9. El servidor tiene una partición donde se almacena tanto el código fuente, ejecutables y documentación de cada uno de los proyectos. 10. El administrador, para optimizar el funcionamiento de la empresa, decide incluiralguna directiva de grupo en el sistema. Son las siguientes:a. Para el dominio pretendes que los usuarios puedan solicitar la asistenciaremota de alguien del departamento de sistema por alguna incidencia(cuidado con el firewall de windows), deshabilitar Windows Messenger,deshabilitar el uso de pendrives y poner un fondo de escritoriocorporativo para evitar “posibles distracciones”: i. Habilitar Asistencia Remota Solicitada. ii. Habilitar no permitir que se ejecute windows messenger. iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. v. Deshabilitar el uso de pendrives.b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a losusuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorioremoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewallde windows). i. Habilitar ofrecer asistencia remota.c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no sevuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red.Se almacenará en el servidor (en una partición diferente a la del sistema operativo)llamada “personales”. El recurso debe ser oculto para el resto. Como consecuencia deesto, se le C.F.G.S de Administración de Sistemas Informáticos en RedAdministración de Sistemas Operativos habilitará una cuota de disco de 100 Mb, yaque estos ficheros personales no estarán asociados al perfil. i. Redireccionamiento de “Mis Documentos” ii. Limitar el tamaño del perfil.d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de lagana y que quiere el windows messenger que le niega al resto de sus empleados (nohay nada como ser el jefe). Recuerda la jerarquía de aplicación de las directivas degrupo. i. Deshabilitar no permitir que se ejecute windows messenger. ii. Habilitar el uso de pendrives.
  • 23. e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más amigable”.No olvides que no se pueden aplicar directivas de grupo a grupos del dominio. 11. Instala un servicio de distribución de software desde tu equipo servidor a las estaciones de trabajo del dominio mediante paquetes MSI: a. OpenOffice. b. Firefox.Crea tú mismo estos paquetes con alguna utilidad. 12. Instala DFS y haz una prueba de su funcionamiento.