You are on page 1of 20

C.F.G.

S de Administracin de Sistemas Informticos en Red


Administracin de Sistemas Operativos
Prctica Inicial Recordatoria
Windows Server 2008
MOISS PEDRAJAS OLMO
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Oct!re de
este a"o# se plantea na mi$racin del entorno corporativo a la versin de %indo&s Server
2''8.
(sto es de!ido al $ran a$e e)perimentado por la empresa# $racias al !en hacer de ss
tra!a*adores +t, entre ellos-. Como consecencia se va a proceder al traslado de toda la
empresa a n nevo edificio sitado en la C.Arcos de la Frontera s.n
/estra la!or como analistas 0 t1cnicos de sistemas es la de determinar los procedimientos
necesarios para dicha mi$racin 0 llevarlos a ca!o para tal fecha.
Sponemos 2e tenemos 2e controlar en el nevo entorno los mismos elementos 2e estn
actalmente en prodccin3
Administracin de sarios 0 $rpos.
Administracin de ficheros.
Administracin de discos.
Copias de se$ridad.
0 a"adir otros ms.
(l tra!a*o consiste en reali4ar n informe detallado de los pasos se$idos para la neva
implantacin con el m)imo nivel de detalle +incl0endo captras de pantalla- de los pasos
se$idos para la $estin de los servicios anteriormente citados 0 otros nevos 2e a"adiremos.
5a informacin necesaria para esta la!or en relacin al entorno actal es la si$iente3
6. 5a empresa consta de 66 empleados.
2. 7res de ellos pertenecen al departamento de sistemas. 8onde no de ellos es el
administrador 0 los otros dos son los encar$ados de la $estin de incidencias. (sta se
almacenar en na carpeta a la 2e solo tendr acceso el departamento de sistemas. 5os
datos estarn en na particin o disco dro diferente a la del sistema operativo.
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
Aqu vemos los usuario creados dentro del grupo de sistemas:
Y aqu pongo una captura de la carpeta donde se guardarn los archivos de los usuarios:
9. :a0 ; empleados desarrolladores de soft&are 2e tienen acceso limitado a los
repositorios de cdi$o 0 de docmentacin# donde ,nicamente tendrn acceso a
a2ellos directorios asociados al pro0ecto en el 2e est1n tra!a*ando. Se estan
desarrollando dos pro0ectos # PRO<6 0 PRO<2 0 en cada no estan tra!a*ando 9
empleados.
Aqu vemos los usuario creados dentro del grupo de desarrolladores, 3 dentro de proy1 y otros 3
dentros de proy2:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
Y aqu pongo una captura de la carpeta donde se guardarn los archivos de los usuarios:
=. ()isten dos sarios especiales correspondientes al $erente 0 al director de la empresa.
(l $erente tendr acceso a toda la docmentacin 0 cdi$o e*ecta!le de los pro0ectos.
(l director tendr acceso ilimitado a todos los recrsos disponi!les.
A2> vemos los sarios3
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
Y aqu vemos la carpeta donde se guardan los archivos:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
?. 5a empresa tiene na serie de servicios 2e 2iere se$ir manteniendo+inclidos ss
nom!res-3
a. Controlador de 8ominio @A tapellido.asir2.com
!. Servicio 8/S
Comprobamos que se han creado las onas correctamente:
c. Servicio 8:CP @A6B2.6;.'.'.2=
!bservamos que el "ervicio #$C% est activo:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
i. Cm!ito3 6B2.6;.'.2 D 6B2.6;.'.6''
Comprobamos que el mbito se corresponde con lo requerido:
ii. Servidor3 6B2.6;.'.6
!bservamos que el "ervidor tiene asignada la &% 'i(a requerida:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
;. 7odos los e2ipos +m2inas virtales- de!en estar conectados a n s&itch virtal 2e
tra!a*e es la s!red 6B2.6;.'.'.2=. Confi$ra na interfa4 de red para simlar lo
anterior 0 2e no ten$an salida a Internet. Como si estvieran todos conectados
f>sicamente a n s&itch.
Cogemos un cliente )indo*s +% y le asignamos solamente una ,ed &nterna para que no tenga salida
a &nternet:
&ndicamos a nuestro Cliente que la direcci-n del "ervidor #." es /172.16.0.10 ya que por de'ecto
intenta conectarse a la direcci-n 172.16.0.1
.os vamos a propiedades del sistema y en la opci-n /cambiar el nombre del equipo0 podemos
cambiar el nombre del equipo que queremos mostrar1
Aqu introducimos el nombre de nuestro dominio /pedra(as1asir21com0 para pertenecer al mismo1
&nmediatamente nos pide un usuario y una contrase2a con permisos para unirse al dominio
/pedra(as1asir21com0:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
#espu3s de esto reiciamos el equipo y al encenderse otra ve, seleccionamos el nombre de equipo,
44pedra(as44, introducimos el usuario para ver que podemos iniciar sesion:
Comprobamos que podemos iniciar sesi-n con el usuario /desarrollador10 en nuestro Cliente
)indo*s +% y creamos una carpeta de prueba en el escritorio:
Al iniciar sesi-n comprobamos que en el "ervidor )indo*s "erver 2556 en la carpeta /PERFILES0
se ha creado el directorio del usuario que ha iniciado sesi-n en el dominio:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
78ploramos las carpetas que se han creado al iniciar sesi-n:
Y observamos que la carpeta /prueba0 que hemos creado con el per'il m-vil /desarrollador10 se ha
guardado una ve que hemos cerrado sesi-n con el usuario:
B. Para cada no de estos sarios se crear n perfil mvil# 2e ser oclto para el resto
de los sarios# salvo para los dos sarios del pnto anterior.
8. Se crear tam!i1n n perfil o!li$atorio# llamado EinvitadoF# por si al$ien a*eno a la
empresa 2iere sar al$,n e2ipo. (ste perfil no tendr acceso a nin$,n otro perfil#
pro0ecto# docmentacin# etc de la empresa. 5os datos de los perfiles estarn en na
particin o disco dro diferente a la del sistema operativo.
%ara crear el per'il obligatorio, primero habilitamos la cuenta &nvitado en el "ervidor:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
&niciamos sesi-n en nuestro cliente )indo*s +% con el usuario /Invitado0 del "ervidor y creamos una
carpeta de prueba:
Cerramos sesi-n y nos volvemos a meter con el usuario /Invitado0 y observamos que la carpeta no se
ha guardado:
G. (l servidor tiene na particin donde se almacena tanto el cdi$o fente# e*ecta!les 0
docmentacin de cada no de los pro0ectos.
6'. Ser necesaria la instalacin de n servicio de directorio para optimi4ar fncionamiento
0 mantenimiento.
PARTE II
66. (l administrador# para optimi4ar el fncionamiento de la empresa# decide inclir al$na
directiva de $rpo en el sistema. Son las si$ientes3
a. Para el dominio pretendes 2e los sarios pedan solicitar la asistencia remota
de al$ien del departamento de sistemas por al$na incidencia +cidado con el
fire&all de &indo&s-H adems se desea desha!ilitar %indo&s Iessen$er#
desha!ilitar el so de pendrives 0 poner n fondo de escritorio corporativo para
evitar Eposi!les distraccionesF3
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
i. :a!ilitar Asistencia Remota Solicitada.
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
ii. :a!ilitar no permitir 2e se e*ecte &indo&s messen$er.
iii. Poner n fondo de pantalla corporativo 2e no peda cam!iarse.
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
iv. (*ectar n pro$rama 2e indi2e la ip del e2ipo 0 n sario en el
escritorio.
(ste archivo .!at de!e de estar tam!i1n almacenado en la si$iente rta3
A continuaci-n pongo una captura de lo que contiene este archivo:
Y esto es lo que nos aparecera cuando iniciemos sesion con un usuario del dominio:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
v. 8esha!ilitar el so de pendrives.
$abilitamos la instalaci-n y uso de dispositivos e8trables:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
Como podemos ver# cando iniciamos sesin con nestro sario en el e2ipo cliente 0
2eremos conectar el pendrive# nos saldr este error3
!. (l 8epartamento de Sistemas ofrece asistencia remota a los sarios sin
necesidad de 2e estos la soliciten antes +como alternativa al escritorio remoto-.
(l sario pede aceptar o recha4ar ese ofrecimiento +cidado con el fire&all de
&indo&s-.
i. :a!ilitar ofrecer asistencia remota.
< en el apartado de Ja0dantesJ ponemos todos los sarios a los 2e deseamos aplicar dichas
propiedades de Ofrecer Asistencia Remota
c. Para el 8epartamento de Soft&are. Con idea de 2e los perfiles de sarios no
se velvan m0 pesados# la carpeta EIis 8ocmentosF se !icar en na
nidad de red. Se almacenar en el servidor +en na particin diferente a la del
sistema operativo- llamada EpersonalesF. (l recrso de!e ser oclto para el
resto. Como consecencia de esto# se le ha!ilitar na cota de disco de 6''
I!# 0a 2e estos ficheros personales no estarn asociados al perfil.
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
i. Redireccionamiento de EIis 8ocmentos
ii. 5imitar el tama"o del perfil.
9uscamos en /%er'iles de :suario0 la opci-n de /limitar el tama2o del per'il0 a 155 mb:
d. Para el director. Como es el *efe# dice 2e el pedo sar pendrives cando le de
la $ana 0 2e 2iere el &indo&s messen$er 2e le nie$a al resto de ss
empleados +no ha0 nada como ser el *efe-. Recerda la *erar2>a de aplicacin
de las directivas de $rpo.
i. 8esha!ilitar no permitir 2e se e*ecte &indo&s messen$er.
#eshabilitamos la opci-n 44no permitir que se e(ecute *indo*s messenger44 para que pueda usarlo1
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
ii. :a!ilitar el so de pendrives.
#eshabilitamos la instalaci-n y uso de dispositivos e8trables:
e. Cam!ia el modo en 2e %indo&s 2''8 visali4a las GPO a otro Ems
ami$a!leF.
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
PARTE III
62. Instala n servicio de distri!cin de soft&are desde t e2ipo servidor a las estaciones
de tra!a*o del dominio mediante pa2etes ISI3
a. Firefo).
;o primero que vamos ha hacer es crear una nueva <%!, la he creado en el dominio para que se
instale en todos :suarios1
#espu3s de esto, la editamos y nos vamos con'iguraci-n de usuario=directivas=con'iguracion de
so't*are= instalacion de so't*are:
:na ve que estamos ah, pulsamos bot-n derecho y nueva:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
"eleccionamos nuestro paquete 1msi
>ras seleccionar el paquete nos preguntar el metodo de implementacion, elegiremos asignada ya que
esta opci-n no dar opci-n al usuario de poder o no de instalar lo que queremos:

Comprobamos que tiene la direccion correcta:
C.F.G.S de Administracin de Sistemas Informticos en Red
Administracin de Sistemas Operativos
Desarrollo
PAR7( I.
1. Interfaces para la mquina configuracin de la red.
2. Instalacin servicio DHCP y configuracin (mito!rango de Ips" etc#.
No olvidar activar el mbito.
Recomendacin: deshabilitar Ipv6 si no se prev trabajar con dicha versin.
$. %ervicio D&% y 'ctive Directory (promocionar#.
( Crear un dominio nuevo en un bosque nuevo.
- Establecemos como nivel funcional Windows Server 2008 !a que no a"re"aremos
al bosque controladores de dominio inferiores a Windows Server 2008
- No olvidar confi"urar el #NS directo e inverso inclu!endo las mquinas que
$ertenecern al dominio.
%. Crear usuarios y grupos de 'D a)o el dominio.
&os usuarios cambiarn contrase'a al iniciar sesi(n.
Recomendacin: deshabilitar la complejidad en las contraseas.
*. Crear las +, (,nidades +rgani-ativas# necesarias que incluirn a
usuarios y a equipos.
Recomendacin: lee atentamente el enunciado de la prctica para saber
cuntas debes crear y con qu nombre.
PARTE II y III
.. 'plica las directivas de grupo a las +, correspondientes.
/. Instalacin automticade soft0are1 msi

You might also like