practica aso de 2 asir de windows 2008 server y active directory ies gran capitan

1. Windows
Server
2008
ROBERTO ALMENA
2 ASIR
[ADMIN. SISTEMAS
OPERATIVOS]
IES GRAN CAPITÁN

2. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Índice:
INTRODUCCIÓN ............................................................................................................................. 2
DESARROLLO ................................................................................................................................. 4
INSTALACIÓN DHCP ....................................................................................................................... 5
INSTALACIÓN ACTIVE DIRECTORY Y DNS ...................................................................................... 6
CREACIÓN DE USUARIOS Y GRUPOS ............................................................................................. 9
PARTICIÓN NUEVA ...................................................................................................................... 15
GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS ................................................................. 16
COMPROBACIÓN ......................................................................................................................... 18
1 | ROBERTO ALMENA

3. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
INTRODUCCIÓN
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de
28 de Octubre de este año, se plantea una migración del entorno corporativo a
la versión de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen
hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos,
como tú). Como consecuencia se va a proceder al traslado de toda la empresa
a un nuevo edificio situado en la C/Arcos de la Frontera s/n.
Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal
fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos
elementos que están actualmente en producción:
Administración de usuarios y grupos.
Administración de ficheros.
Administración de discos.
Copias de seguridad.
y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos para
la nueva implantación con el máximo nivel de detalle (incluyendo capturas de
pantalla) de los pasos seguidos para la gestión de los servicios anteriormente
citados y otros nuevos que añadiremos.
La información necesaria para esta labor en relación al entorno actual es la
siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
administrador y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el
departamento de sistemas. Los datos estarán en una partición o disco duro
diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a
los repositorios de código y de documentación, donde únicamente tendrán
acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
2 | ROBERTO ALMENA

4. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
4. Existen dos usuarios especiales correspondientes al gerente y al director de
la empresa. El gerente tendrá acceso a toda la documentación y código
ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos de los proyectos. El director tendrá
acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo
(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch
virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red
para simular lo anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados físicamente a un switch.
3 | ROBERTO ALMENA

5. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
DESARROLLO
Utilizaremos una máquina virtual servidor con Windows 2008 Server que tendrá una interfaz
Nat que le proporcionará internet y una red interna para poder conectarse con los clientes.
La dirección IP de la red interna será la 192.168.100.1 / 255.255.255.0
El cliente que utilizaremos será una máquina virtual con XP con una red interna de interfaz.
4 | ROBERTO ALMENA

6. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
INSTALACIÓN DHCP
Desde el administrador del servidor, nos vamos a agregar funciones e instalamos el servidor
DHCP.
Clicamos en siguiente hasta que nos pida el dominio primario, que será “roberto.gcap.net” y
cuya dirección IPv4 será la “192.168.100.1”.
Lo demás lo dejamos por defecto hasta que llegamos a la opción “Agregar o editar ámbitos”.
Aquí hacemos click en agregar, elegiremos un nombre para el ámbito, como IP inicial elegimos
la siguiente a la nuestra “192.168.100.2”, y como dirección IP final elegiremos la última
“192.168.100.254”. La máscara de subred será la 255.255.255.0
Click en siguiente y deshabilitamos el modo DHCPv6.
Nos aparecerá el resumen de lo que hemos configurado e instalamos.
5 | ROBERTO ALMENA

7. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
INSTALACIÓN ACTIVE DIRECTORY Y DNS
Hacemos click en ejecutar y escribimos dcpromo para iniciar Active Directory. Al ejecutarlo
esperamos a que se instalen los binarios. Una vez realizado nos aparecerá esta ventana:
Activamos la instalación en modo avanzado y siguiente.
Creamos un dominio nuevo en un bosque nuevo que se llamará roberto.gcap.net
Por defecto nos aparecerá el nombre del netbios del dominio (en mi caso Roberto).
Cambiamos el nivel funcional del bosque a Windows Server 2008.
Activamos el servidor DNS. Siguiente.
Le decimos que Sí, el equipo usará una dirección Ip asignada dinámicamente.
Nos dirá que no se puede crear una delegación, si deseamos continuar, marcamos que Sí.
Dejamos por defecto la ubicación de la base de datos.
Introducimos una contraseña.
6 | ROBERTO ALMENA

8. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Siguiente. Y reiniciamos al completar la instalación.
Una vez instalado el servicio Active Directory también se nos ha instalado el servicio DNS.
Vemos que tenemos creada la zona directa pero no la inversa, así que procederemos a
configurarla.
Click derecho en zonas de búsqueda inversa, zona nueva.
Lo dejamos todo por defecto y llegamos a identificar la id de red, donde introduciremos la
192.168.100
Seguimos por defecto hasta finalizar.
Volvemos a la zona directa de gcap.net y haremos click derecho en el host de nuestro servidor,
propiedades y marcaremos la casilla “actualizar registro del puntero asociado” para que nos
aparezca su zona inversa.
Actualizamos el DNS para que nos aplique los cambios y vemos como quedaría.
7 | ROBERTO ALMENA

9. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Para que el servidor dhcp funcione después de haber instalado el Active Directory hay que
autorizarlo. Para ello vamos a nuestro servidor dhcp (dentro de servidor DHCP) hacemos click
en acción, autorizar.
8 | ROBERTO ALMENA

10. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
CREACIÓN DE USUARIOS Y GRUPOS
Primero vamos a quitar la complejidad de las contraseñas. No es recomendable, así que solo lo
haremos en esta práctica.
Para ello vamos a inicio y ejecutamos gpmc.msc
Una vez dentro procederemos a deshabilitar los requisitos de complejidad siguiendo estos
pasos:
Creamos usuarios:
9 | ROBERTO ALMENA

11. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
10 | ROBERTO ALMENA

12. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
De esta forma creamos los 20 usuarios.
11 | ROBERTO ALMENA

13. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Creamos los grupos:
12 | ROBERTO ALMENA

14. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
En las propiedades del grupo agregaremos sus miembros
13 | ROBERTO ALMENA

15. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
15 empleados para el grupo software
14 | ROBERTO ALMENA

16. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
PARTICIÓN NUEVA
Creamos un disco nuevo
Lo inicializamos.
15 | ROBERTO ALMENA

17. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Lo formateamos
GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS
Creamos las carpetas
En la nueva partición crearemos una carpeta “empresa”.
Dentro de ésta, creamos otra llamada “depart_sistemas”.
Dentro de “depart_sistemas” creamos dos más llamadas “administración” e “incidencias”.
Compartimos la carpeta “depart_sistemas” para el grupo sistemas. Para ello botón derecho en
la carpeta, compartir, agregar “sistemas” y cambiarle el nivel de permiso a “copropietario”.
Creamos otra carpeta dentro de sistemas llamada “depart_software” y dentro de ésta otras
dos “proyecto1” y “proyecto2”.
Compartimos la carpeta “depart_software” para el grupo software.
Le damos permiso a las carpetas “proyecto” para que puedan acceder a ellas los empleados
asociados a su departamento. Para ellos compartimos “proyecto1” con los usuario del 4 al 10 y
“proyecto2” con los usuarios del 11 al 18.
16 | ROBERTO ALMENA

18. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
17 | ROBERTO ALMENA

19. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Hay dos usuarios especiales, el director y el gerente. El director tendrá acceso ilimitado
mientras que el gerente solo podrá acceder al departamento de software.
En la carpeta empresa compartiremos al usuario “director” con nivel copropietario y al gerente
lo haremos en la carpeta “depart_software” con nivel copropietario también.
COMPROBACIÓN
Abrimos el cliente, Windows XP, y veremos que el servicio DHCP nos da una IP.
18 | ROBERTO ALMENA

20. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Metemos al cliente en el dominio
Aceptamos y reiniciamos.
19 | ROBERTO ALMENA

21. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Iniciamos sesión con uno de los empleados.
Vemos que solo tenemos acceso a las carpetas de su departamento.
20 | ROBERTO ALMENA

22. [ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
Si entramos en la que no tiene acceso nos da error.
21 | ROBERTO ALMENA