w2008server aso
DESCRIPTION
practica aso de 2 asir de windows 2008 server y active directory ies gran capitanTRANSCRIPT
IES GRAN CAPITÁN
Windows Server 2008
ROBERTO ALMENA 2 ASIR
[ADMIN. SISTEMAS OPERATIVOS]
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
1 | ROBERTO ALMENA
Índice:
INTRODUCCIÓN ............................................................................................................................. 2
DESARROLLO ................................................................................................................................. 4
INSTALACIÓN DHCP ....................................................................................................................... 5
INSTALACIÓN ACTIVE DIRECTORY Y DNS ...................................................................................... 6
CREACIÓN DE USUARIOS Y GRUPOS ............................................................................................. 9
PARTICIÓN NUEVA ...................................................................................................................... 15
GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS ................................................................. 16
COMPROBACIÓN ......................................................................................................................... 18
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
2 | ROBERTO ALMENA
INTRODUCCIÓN
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este año, se plantea una migración del entorno corporativo a la versión de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n. Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están actualmente en producción:
Administración de usuarios y grupos.
Administración de ficheros.
Administración de discos.
Copias de seguridad. y añadir otros más. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos. La información necesaria para esta labor en relación al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
3 | ROBERTO ALMENA
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres): a. Controlador de Dominio => tunombre.gcap.net b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254 ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
4 | ROBERTO ALMENA
DESARROLLO
Utilizaremos una máquina virtual servidor con Windows 2008 Server que tendrá una interfaz
Nat que le proporcionará internet y una red interna para poder conectarse con los clientes.
La dirección IP de la red interna será la 192.168.100.1 / 255.255.255.0
El cliente que utilizaremos será una máquina virtual con XP con una red interna de interfaz.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
5 | ROBERTO ALMENA
INSTALACIÓN DHCP
Desde el administrador del servidor, nos vamos a agregar funciones e instalamos el servidor
DHCP.
Clicamos en siguiente hasta que nos pida el dominio primario, que será “roberto.gcap.net” y
cuya dirección IPv4 será la “192.168.100.1”.
Lo demás lo dejamos por defecto hasta que llegamos a la opción “Agregar o editar ámbitos”.
Aquí hacemos click en agregar, elegiremos un nombre para el ámbito, como IP inicial elegimos
la siguiente a la nuestra “192.168.100.2”, y como dirección IP final elegiremos la última
“192.168.100.254”. La máscara de subred será la 255.255.255.0
Click en siguiente y deshabilitamos el modo DHCPv6.
Nos aparecerá el resumen de lo que hemos configurado e instalamos.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
6 | ROBERTO ALMENA
INSTALACIÓN ACTIVE DIRECTORY Y DNS
Hacemos click en ejecutar y escribimos dcpromo para iniciar Active Directory. Al ejecutarlo
esperamos a que se instalen los binarios. Una vez realizado nos aparecerá esta ventana:
Activamos la instalación en modo avanzado y siguiente.
Creamos un dominio nuevo en un bosque nuevo que se llamará roberto.gcap.net
Por defecto nos aparecerá el nombre del netbios del dominio (en mi caso Roberto).
Cambiamos el nivel funcional del bosque a Windows Server 2008.
Activamos el servidor DNS. Siguiente.
Le decimos que Sí, el equipo usará una dirección Ip asignada dinámicamente.
Nos dirá que no se puede crear una delegación, si deseamos continuar, marcamos que Sí.
Dejamos por defecto la ubicación de la base de datos.
Introducimos una contraseña.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
7 | ROBERTO ALMENA
Siguiente. Y reiniciamos al completar la instalación.
Una vez instalado el servicio Active Directory también se nos ha instalado el servicio DNS.
Vemos que tenemos creada la zona directa pero no la inversa, así que procederemos a
configurarla.
Click derecho en zonas de búsqueda inversa, zona nueva.
Lo dejamos todo por defecto y llegamos a identificar la id de red, donde introduciremos la
192.168.100
Seguimos por defecto hasta finalizar.
Volvemos a la zona directa de gcap.net y haremos click derecho en el host de nuestro servidor,
propiedades y marcaremos la casilla “actualizar registro del puntero asociado” para que nos
aparezca su zona inversa.
Actualizamos el DNS para que nos aplique los cambios y vemos como quedaría.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
8 | ROBERTO ALMENA
Para que el servidor dhcp funcione después de haber instalado el Active Directory hay que
autorizarlo. Para ello vamos a nuestro servidor dhcp (dentro de servidor DHCP) hacemos click
en acción, autorizar.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
9 | ROBERTO ALMENA
CREACIÓN DE USUARIOS Y GRUPOS
Primero vamos a quitar la complejidad de las contraseñas. No es recomendable, así que solo lo
haremos en esta práctica.
Para ello vamos a inicio y ejecutamos gpmc.msc
Una vez dentro procederemos a deshabilitar los requisitos de complejidad siguiendo estos
pasos:
Creamos usuarios:
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
10 | ROBERTO ALMENA
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
11 | ROBERTO ALMENA
De esta forma creamos los 20 usuarios.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
12 | ROBERTO ALMENA
Creamos los grupos:
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
13 | ROBERTO ALMENA
En las propiedades del grupo agregaremos sus miembros
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
14 | ROBERTO ALMENA
15 empleados para el grupo software
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
15 | ROBERTO ALMENA
PARTICIÓN NUEVA
Creamos un disco nuevo
Lo inicializamos.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
16 | ROBERTO ALMENA
Lo formateamos
GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS Creamos las carpetas
En la nueva partición crearemos una carpeta “empresa”.
Dentro de ésta, creamos otra llamada “depart_sistemas”.
Dentro de “depart_sistemas” creamos dos más llamadas “administración” e “incidencias”.
Compartimos la carpeta “depart_sistemas” para el grupo sistemas. Para ello botón derecho en
la carpeta, compartir, agregar “sistemas” y cambiarle el nivel de permiso a “copropietario”.
Creamos otra carpeta dentro de sistemas llamada “depart_software” y dentro de ésta otras
dos “proyecto1” y “proyecto2”.
Compartimos la carpeta “depart_software” para el grupo software.
Le damos permiso a las carpetas “proyecto” para que puedan acceder a ellas los empleados
asociados a su departamento. Para ellos compartimos “proyecto1” con los usuario del 4 al 10 y
“proyecto2” con los usuarios del 11 al 18.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
17 | ROBERTO ALMENA
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
18 | ROBERTO ALMENA
Hay dos usuarios especiales, el director y el gerente. El director tendrá acceso ilimitado
mientras que el gerente solo podrá acceder al departamento de software.
En la carpeta empresa compartiremos al usuario “director” con nivel copropietario y al gerente
lo haremos en la carpeta “depart_software” con nivel copropietario también.
COMPROBACIÓN
Abrimos el cliente, Windows XP, y veremos que el servicio DHCP nos da una IP.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
19 | ROBERTO ALMENA
Metemos al cliente en el dominio
Aceptamos y reiniciamos.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
20 | ROBERTO ALMENA
Iniciamos sesión con uno de los empleados.
Vemos que solo tenemos acceso a las carpetas de su departamento.
[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008
21 | ROBERTO ALMENA
Si entramos en la que no tiene acceso nos da error.