2. Active Directory
2ºASIR
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A
fecha de 28 de Octubre de este año, se plantea una migración del
entorno corporativo a la versión de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al
buen hacer de sus trabajadores (tus compañeros de clase, que son unos
fenómenos, como tú). Como consecuencia se va a proceder al traslado
de toda la empresa a un nuevo edificio situado en la C/Arcos de la
Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar
los procedimientos necesarios para dicha migración y llevarlos a cabo
para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos
elementos que están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.
El trabajo consiste en realizar un informe detallado de los pasos seguidos
para la nueva implantación con el máximo nivel de detalle (incluyendo
capturas de pantalla) de los pasos seguidos para la gestión de los
servicios anteriormente citados y otros nuevos que añadiremos.
La información necesaria para esta labor en relación al entorno actual es
la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de
ellos es el administrador y los otros dos son los encargados de la gestión
de incidencias.
pág. 1
3. Active Directory
2ºASIR
Esta se almacenará en una carpeta a la que solo tendrá acceso el
departamento de sistemas. Los datos estarán en una partición o disco
duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso
limitado a los repositorios de código y de documentación, donde
únicamente tendrán acceso a aquellos directorios asociados al proyecto
en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable de los proyectos. El director tendrá
acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir
manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un
switch virtual que trabaje es la subred 192.168.100.0/24. Configura una
interfaz de red para simular lo anterior y que no tengan salida a Internet.
Como si estuvieran todos conectados físicamente a un switch.
pág. 2
4. Active Directory
2ºASIR
Preparación del entorno de la práctica
En primer lugar asignaremos la ip de la red interna de la máquina servidor
A continuación y para mayor comodidad asignamos el nombre a cada interfaz de red
Lo siguiente que debemos hacer será instalar el servidor DHCP. Para ello nos dirigimos
a Inicio/Administración del servidor y una vez allí agregaremos una nueva
característica.
pág. 3
10. Active Directory
2ºASIR
Desarrollo de la práctica
1. La empresa consta de 20 empleados.
Dentro de la parte de administración del servidor, en funciones, servicios de dominio
de Active directory, usuarios y equipos y nuestro dominio, vamos al apartado users y
agregamos los 20 empleados, en las capturas mostraré solo uno pero todos se harían
de la misma forma.
pág. 9
12. Active Directory
2ºASIR
En la siguiente captura podemos ver los 20 usuarios creados
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno
de ellos es el administrador y los otros dos son los encargados de
la gestión de incidencias.
En primer lugar, a los empleados 1,2 y 3 voy a cambiarles el nombre, para tenerlos mas
ordenados.
Empleado01 será Admin_sistemas y los otros 2 encargado1_sistemas y
encargado2_sistemas.
pág. 11
15. Active Directory
2ºASIR
A continuación agregaremos un disco duro a la máquina virtual, lo formatearemos en
ntfs y lo activaremos.
Ahora crearemos la carpeta Sistemas en el disco que acabamos de agregar.
pág. 14
16. Active Directory
Al administrador le daremos control total sobre la carpeta sistemas, y a los
encargados, de lectura,ejecución,creación de carpetas,pero no podrán eliminar
carpetas ni archivos.
pág. 15
2ºASIR
18. Active Directory
2ºASIR
3. 15 empleados son desarrolladores de software que tienen
acceso limitado a los repositorios de código y de documentación,
donde únicamente tendrán acceso a aquellos directorios asociados
al proyecto en el que estén trabajando.
Creamos un grupo llamado Desarrolladores y agregamos los miembros. A este grupo
pertenecen los empleados del 4 al 18.
Creamos una carpeta para los desarrolladores y le damos permisos
pág. 17
20. Active Directory
2ºASIR
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable de los proyectos. El director
tendrá acceso ilimitado a todos los recursos disponibles.
Cambiaremos los nombres del Empleado19 y Empleado20, uno será Gerente y otro
Director
El gerente tendrá los siguientes permisos sobre la carpeta Desarrolladores
pág. 19
21. Active Directory
2ºASIR
El director tendrá control total sobre las carpetas Desarrolladores y Sistemas
6.- Todos los equipos (máquinas virtuales) deben estar conectados
a un switch virtual que trabaje es la subred 192.168.100.0/24.
Configura una interfaz de red para simular lo anterior y que no
tengan salida a Internet. Como si estuvieran todos conectados
físicamente a un switch.
Añadimos un adaptador de red interna y le damos ip
pág. 20