SlideShare una empresa de Scribd logo

Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO

Adrián Lois
Adrián Lois

Infraestructura de sistemas en entornos Windows de una empresa. by adrianlois Servicios Active Directory Proyecto IMSO - 1º ASIR 2017

Tecnología
1 de 42
Proyecto IMSO Infraestructura de sistemas informáticos en una empresa ADRIÁN LOIS | 1º ASIR | IMSO
Infraestructura de implantación de servicios Para la empresa de consultoría y asesoría financiera “ADLOIS Corporation”  Escenario virtual de máquina VirtualBox  Enrutamiento y acceso remoto  Servidor DHCP (conmutación por error - redundante)  Servidor DNS  ADDS (Active Directory Domain Services)  Carpeta personal para cada usuario como unidad  Carpetas para cada departamento (montadas en cada inicio por GPO)  Servidor NFS  Servidor DFS  Servidor WSUS
 Servidor CUPS + Scripts copias .bat y .ps1 en una tarea programada para el envío de logs a un correo Gmail  Administración de licencias RDS. Licencias CAL  RemoteApp  RemoteDesktop  Aplicación cliente/servidor con acceso directo por GPO  Implantación de algunas GPOs  Servidor FreeNAS Infraestructura de implantación de servicios Para la empresa “ADLOIS Corporation”
Infraestructura de máquinas virtuales srvdominio 192.168.0.10 ADDS+DNS, DHCP, DFS, WSUS, NFS, srvrds 192.168.0.11 Replica de DFS, DHCP y ADDS+DNS, RemoteApp y RemoteDesktop srvfreenas 192.168.0.15 Servidor de copias srvcups 192.168.0.12 Servidor de impresión y prueba NFS PC001 192.168.0.100 (DHCP) Cliente
Cada máquina tiene una sola interface en red interna (adlois) (192.168.0.0/24) Excepto srvdominio, que tiene otra en NAT con el rol implementado de “Enrutamiento y acceso remoto”. Actuando como pasarela a internet para el resto de equipos que tienen configurado como puerta de enlace la dirección IP del srvdominio
Enrutamiento y acceso remoto
Servidor DHCP Se crear un ámbito o scope “192.168.0.100-200 /24”. Una reserva para el equipo cliente PC001 (192.168.0.100/24) y opciones del ámbito que serán otorgadas al cliente (DHCP OFFER) cuando solicite este solicite una configuración de red (DHCP DISCOVER). Se establece conmutación por error, redundancia con srvrds.
Replicación DHCP de srvdominio a srvrds
Servidor DNS Servidor DNS se instala de forma predeterminada cuando un equipo tiene el rol de ADDS. A mayores se añadieron diversos “Registros de recursos” (RR - Resource Records) y sus registros de búsqueda inversa PTR (que se generan automáticamente si se marca dicha opción). En el caso de añadir más equipos Windows al dominio, al actualizarse las DNS cada x periodo de tiempo estos se agregan automáticamente. Pero en el caso de servidores o clientes con entorno Linux los RR tipo A se deben crear de forma manual.
ADDS (Active Directory Domain Services) Usuarios: - Facturación: Silvia Charro (scharro), Simón Perez (sperez) - Marketing: Aitor Tilla (atilla), Karen Latada (klatada) - Usuario externo Dominio: adlois.local Equipos: PC001 Grupos: Facturacion, Marketing Servidores: srvdominio, srvrds
Carpeta personal para cada usuario como unidad
Carpetas para cada departamento Las carpetas compartidas se cargarán por GPO en el inicio de sesión del usuario. Los permisos NTFS se ajustan para cada carpeta dependiendo el grupo de departamento Correspondiente que tendría que tener acceso. Con esto se garantiza que si los usuarios intentan acceder a la ruta del servidor srvdominio Solo consiga ver las carpetas compartidas a las que tendría acceso
El objeto de directiva de grupo (GPO) está asignada cada unidad como destinario el correspondiente grupo. Con esto se garantiza que se cargue correctamente solo para el inicio de sesión de los usuarios que forman parte de dicho grupo.
Servidor DFS (Distributed File System ) DFS Replication Replicación DFS en ambos servidores (srvdominio y srvrds). Recurso compartido llamado “importante”. En “H:DFS > srvdominio” y “C:DFS_Replica > srvrds”. Acceso desde el cliente al recurso compartido en ambos servidores. Conectar recursos compartidos SMB entre dos o más sedes como si de una misma se tratase.
Servidor NFS (Network File System) NFS es un sistema de ficheros con el que podemos compartir un recurso para casi cualquier tipo de sistema operativo. (definido por estándar en el RFC 1813). (No se comparte por SMB - CIFS). Los permisos se gestionan por le tipo de acceso.
$sudo mount -t nfs srvdominio:/nfsdebian /NFS /etc/fstab para que se monte el recurso NFS de forma permanete (en el inicio del sistema). Automontar como unidad persistente el recurso NFS de srvdominio a srvcups
Servidor WSUS (Windows Server Update Services) Con el rol de WSUS implementado podremos administrar y distribuir actualizaciones de Windows a equipos al resto de equipos unidos al dominio.
Servidor CUPS (Common Unix Printing System) Sistema de impresión modular, actúa como servidor de impresión para los equipos clientes. Gestión de impresoras y colas de impresión entre otras.
Impresoras instaladas en el servidor de CUPS con tipo de conexión en socket por IP. Instalación de impresoras en el equipo cliente.
Licencias RDS (Remote Desktop Services) Rol para la administración de licencias de escritorio remoto. Necesario en un entorno de producción para las conexiones mediante RDP (Remote Desktop Protocol) a un servidor. Necesario para implementaciones RemoteApp y/o RemoteDesktop. Licencias CAL (Client Access Licenses).
RemoteApp y RemoteDesktop La instalación del rol será servicios de escritorio remoto. Con acceso web de RD (RemoteDesktop)
Inicio de sesión de usuario autorizado en srvrds mediante RemoteDektop desde RD Web. Las políticas GPO se cargan por usuario no por máquina. Mensaje bienvenida, unidades mapeadas, restricciones por usuario, etc. Se crea un alias “intranet” que apunta a srvrds.adlois.local. Para acceder también por ese nombre RemoteDesktop
Auditando las sesiones iniciadas en srvrds.
Publicación de RemoteApp dentro de una colección. Las aplicaciones se instalan en el servidor, se le otorgan permisos NTFS para los usuarios que necesitan acceder al objeto (dependiendo la necesidad de uso y la arquitectura de funcionamiento del software más o menos permisivos). Para mantener un orden se instalarán en un directorio local controlable (C:APLICACIONES)
Cuando se agrega una aplicación a la colección se puede parametrizar que usuarios y grupos tienen acceso a verla y acceder a ella. Se puede ordenar de forma estructurada en carpetas.
Personalización de la web interna  C:WindowsWebRDWebPageses-ES  C:WindowsWebRDWebPagesimages
Certificado válido como entidad de certificación raíz (CA Root). Se exporta un .pfx desde IIS (Internet Information Services) Existen otros métodos: extraer la clave pública .cer importarla por GPO, importar solo la huella digital (thumbprint) mediante GPO, etc.
Instalar el certificado por usuario en las máquinas del dominio. Mediante un script PowerShell e incluirlo en el inicio de sesión del usuario por medio de una GPO
RemoteApp Estructura de carpetas y ejecución de aplicaciones cliente/servidor.
Acceso mediante alias para no mostrar el nombre del servidor srvrds. Necesario generar un certificado con dos DNS (SAN - Subject Alternate Name)
Acceso directo por GPO hacia una aplicación cliente/servidor
Implantación de algunas GPOs (Group Policy Object) Iniciar Internet Explorer en el inicio de sesión del usuario + Establecer página principal de inicio con la ruta del acceso web al RD Web interno + Ejemplo de importación de huella digital (thumbprint) para certificados que representan publicaciones .rdp de confianza. AppLocker para bloquear aplicaciones, GPO vinculada a los usuarios del dominio.
Mensaje de bienvenida, usando un script de inicio mediante GPO Establecer fondo de escritorio para todos los usuarios y equipos del dominio
Restringir el acceso a las propiedades de la barra de tareas mediante el registro de Windows por GPO. Varias restricciones establecidas directamente por GPO.
Redirección de carpeta “Mis Documentos” para todos los usuarios a una carpeta compartida del servidor.
RSOP (Resultant Set of Policy) Sondear y evaluar el efecto de la acumulación directivas locales GPO aplicadas. GPRESULT /R Comprobar las directivas GPO aplicadas.
Servidor FreeNAS Recurso compartido mediante CIFS (SMB) para realizar las copias de seguridad de la unidad H: de srvdominio.
Listado de ficheros de copia, accediendo directamente mediante la Shell de FreeNAS.
Proceso por lotes para realizar la copia al FreeNAS con ROBOCOPY. Conservar los logs de la última semana. Llamada al fichero .ps1 de PowerShell para el envío del log por correo.
Tarea programada en srvdominio para ejecutar el fichero .bat todos los días a las 23:00. De modo que se haga la copia automáticamente
Prueba de la recepción del correo electrónico del fichero de log adjunto. Permitir el acceso a aplicaciones menos seguras en la cuenta Gmail (necesario para envío de correo desde PowerShell).
¿Preguntas? $>WHOAMI adrianlois@zonasystem.com https://zonasystem.com @adrianlois_

Recomendados

Sistema de archivos distribuido o DFS
Sistema de archivos distribuido o DFSSistema de archivos distribuido o DFS
Sistema de archivos distribuido o DFSRosariio92
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
Dns
DnsDns
Dnsluisjoel4
 
Cafe con Bacula
Cafe con BaculaCafe con Bacula
Cafe con BaculaFrancisco Javier Funes Nieto
 
Taller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionTaller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionFrancisco Javier Funes Nieto
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
DNS
DNSDNS
DNSwillmer
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 

Recomendados

Sistema de archivos distribuido o DFS
Sistema de archivos distribuido o DFSSistema de archivos distribuido o DFS
Sistema de archivos distribuido o DFSRosariio92
 
Servicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSServicio de Nombres de Dominio DNS
Servicio de Nombres de Dominio DNSJose Felix Moran Agusto
 
Dns
DnsDns
Dnsluisjoel4
 
Cafe con Bacula
Cafe con BaculaCafe con Bacula
Cafe con BaculaFrancisco Javier Funes Nieto
 
Taller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionTaller sobre Bacula - The Network Backup Solution
Taller sobre Bacula - The Network Backup SolutionFrancisco Javier Funes Nieto
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El DnsEdwin Cusco
 
DNS
DNSDNS
DNSwillmer
 
Administración DNS automatizado
Administración DNS automatizadoAdministración DNS automatizado
Administración DNS automatizadoMichael Brüning
 
Server 2008
Server 2008Server 2008
Server 2008Ivan Vargas
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bindXavierBeltran7
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de SistemasLaboratoire Hubert Curien UMR CNRS 5516
 
Trabajo de servidores
Trabajo de servidoresTrabajo de servidores
Trabajo de servidoresefestos21
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidorleandro quezada
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion DnsPedro Luis Pantoja González
 
Dns
DnsDns
DnsJefferson Palacios
 
4 Sistemas Operativos De Red
4 Sistemas Operativos De Red4 Sistemas Operativos De Red
4 Sistemas Operativos De RedLuis Orlando Martinez
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dnsEquipo de Redes
 
DNS
DNSDNS
DNSUTEC
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domainjosemanuelacostarendon
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Fortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos MicrosoftFortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos Microsoftmaxalonzohuaman
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dnsMiguel Iraheta
 
Vision general-instalacion-20121206-es
Vision general-instalacion-20121206-esVision general-instalacion-20121206-es
Vision general-instalacion-20121206-esMarcos Luis Mori
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2bryan barrios
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)JavierMponfellis
 

Más contenido relacionado

La actualidad más candente

Correo multidomino
Correo multidominoCorreo multidomino
Correo multidominoGuiro Lin
 
Trabajo de servidores
Trabajo de servidoresTrabajo de servidores
Trabajo de servidoresefestos21
 
Dns debian
Dns debianDns debian
Dns debianyoes1053
 
DNS
DNSDNS
DNSUTEC
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de NombresJavier Teran
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas Taringa!
 
Fortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos MicrosoftFortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos Microsoftmaxalonzohuaman
 
Vision general-instalacion-20121206-es
Vision general-instalacion-20121206-esVision general-instalacion-20121206-es
Vision general-instalacion-20121206-esMarcos Luis Mori
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2bryan barrios
 

La actualidad más candente (20)

Server 2008
Server 2008Server 2008
Server 2008
 
Herramientas bind
Herramientas bindHerramientas bind
Herramientas bind
 
Correo multidomino
Correo multidominoCorreo multidomino
Correo multidomino
 
Administracion de Sistemas
Administracion de SistemasAdministracion de Sistemas
Administracion de Sistemas
 
Trabajo de servidores
Trabajo de servidoresTrabajo de servidores
Trabajo de servidores
 
DNS cliente servidor
DNS cliente servidorDNS cliente servidor
DNS cliente servidor
 
Dns debian
Dns debianDns debian
Dns debian
 
Manual instalacion y configuracion Dns
Manual instalacion y configuracion DnsManual instalacion y configuracion Dns
Manual instalacion y configuracion Dns
 
Dns
DnsDns
Dns
 
4 Sistemas Operativos De Red
4 Sistemas Operativos De Red4 Sistemas Operativos De Red
4 Sistemas Operativos De Red
 
Instalacion dns
Instalacion dnsInstalacion dns
Instalacion dns
 
DNS
DNSDNS
DNS
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
DNS. Resolucion de Nombres
DNS. Resolucion de NombresDNS. Resolucion de Nombres
DNS. Resolucion de Nombres
 
Dns diapositivas
Dns diapositivas Dns diapositivas
Dns diapositivas
 
Fortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos MicrosoftFortalecimiento de Servidores de archivos bajo entornos Microsoft
Fortalecimiento de Servidores de archivos bajo entornos Microsoft
 
Instalacion de dns
Instalacion de dnsInstalacion de dns
Instalacion de dns
 
Vision general-instalacion-20121206-es
Vision general-instalacion-20121206-esVision general-instalacion-20121206-es
Vision general-instalacion-20121206-es
 
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.comSERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
SERVICIO DNS GNU-LINUX-CENTOS ::: http://leymebamba.com
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
 

Similar a Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO

Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)JavierMponfellis
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasgarciadebora
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacionJesús Rosillo
 
Servidores avanzados
Servidores avanzadosServidores avanzados
Servidores avanzadosPol Pogo
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Noé Vásquez
 
Seguridad
SeguridadSeguridad
Seguridad1 2d
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Active directory
Active directoryActive directory
Active directoryhectormi100
 
Network.ppt alan gonzalez
Network.ppt alan gonzalezNetwork.ppt alan gonzalez
Network.ppt alan gonzalezguestab28f09
 

Similar a Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO (20)

Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)1 corte de plataforma(javier mponfellis y jesus gonzalez)
1 corte de plataforma(javier mponfellis y jesus gonzalez)
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Granja de servidores publicacion
Granja de servidores publicacionGranja de servidores publicacion
Granja de servidores publicacion
 
Servidores avanzados
Servidores avanzadosServidores avanzados
Servidores avanzados
 
Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2Novedades En Windows Server 2003 R2
Novedades En Windows Server 2003 R2
 
Administracion de servidores
Administracion de servidoresAdministracion de servidores
Administracion de servidores
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 
Servidor NfS
Servidor NfSServidor NfS
Servidor NfS
 
Servidor NfS
Servidor NfSServidor NfS
Servidor NfS
 
Seguridad
SeguridadSeguridad
Seguridad
 
Sistema de Archivos Distribuidos
Sistema de Archivos DistribuidosSistema de Archivos Distribuidos
Sistema de Archivos Distribuidos
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de Samba
 
Active directory
Active directoryActive directory
Active directory
 
Active directory
Active directoryActive directory
Active directory
 
Dfs y samba
Dfs y sambaDfs y samba
Dfs y samba
 
Network
NetworkNetwork
Network
 
Network
NetworkNetwork
Network
 
Network.ppt alan gonzalez
Network.ppt alan gonzalezNetwork.ppt alan gonzalez
Network.ppt alan gonzalez
 

Último

Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 

Último (20)

Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 

Infraestructura de sistemas en entornos Windows de una empresa - Proyecto IMSO

  • 1. Proyecto IMSO Infraestructura de sistemas informáticos en una empresa ADRIÁN LOIS | 1º ASIR | IMSO
  • 2. Infraestructura de implantación de servicios Para la empresa de consultoría y asesoría financiera “ADLOIS Corporation”  Escenario virtual de máquina VirtualBox  Enrutamiento y acceso remoto  Servidor DHCP (conmutación por error - redundante)  Servidor DNS  ADDS (Active Directory Domain Services)  Carpeta personal para cada usuario como unidad  Carpetas para cada departamento (montadas en cada inicio por GPO)  Servidor NFS  Servidor DFS  Servidor WSUS
  • 3.  Servidor CUPS + Scripts copias .bat y .ps1 en una tarea programada para el envío de logs a un correo Gmail  Administración de licencias RDS. Licencias CAL  RemoteApp  RemoteDesktop  Aplicación cliente/servidor con acceso directo por GPO  Implantación de algunas GPOs  Servidor FreeNAS Infraestructura de implantación de servicios Para la empresa “ADLOIS Corporation”
  • 4. Infraestructura de máquinas virtuales srvdominio 192.168.0.10 ADDS+DNS, DHCP, DFS, WSUS, NFS, srvrds 192.168.0.11 Replica de DFS, DHCP y ADDS+DNS, RemoteApp y RemoteDesktop srvfreenas 192.168.0.15 Servidor de copias srvcups 192.168.0.12 Servidor de impresión y prueba NFS PC001 192.168.0.100 (DHCP) Cliente
  • 5. Cada máquina tiene una sola interface en red interna (adlois) (192.168.0.0/24) Excepto srvdominio, que tiene otra en NAT con el rol implementado de “Enrutamiento y acceso remoto”. Actuando como pasarela a internet para el resto de equipos que tienen configurado como puerta de enlace la dirección IP del srvdominio
  • 7. Servidor DHCP Se crear un ámbito o scope “192.168.0.100-200 /24”. Una reserva para el equipo cliente PC001 (192.168.0.100/24) y opciones del ámbito que serán otorgadas al cliente (DHCP OFFER) cuando solicite este solicite una configuración de red (DHCP DISCOVER). Se establece conmutación por error, redundancia con srvrds.
  • 8. Replicación DHCP de srvdominio a srvrds
  • 9. Servidor DNS Servidor DNS se instala de forma predeterminada cuando un equipo tiene el rol de ADDS. A mayores se añadieron diversos “Registros de recursos” (RR - Resource Records) y sus registros de búsqueda inversa PTR (que se generan automáticamente si se marca dicha opción). En el caso de añadir más equipos Windows al dominio, al actualizarse las DNS cada x periodo de tiempo estos se agregan automáticamente. Pero en el caso de servidores o clientes con entorno Linux los RR tipo A se deben crear de forma manual.
  • 10. ADDS (Active Directory Domain Services) Usuarios: - Facturación: Silvia Charro (scharro), Simón Perez (sperez) - Marketing: Aitor Tilla (atilla), Karen Latada (klatada) - Usuario externo Dominio: adlois.local Equipos: PC001 Grupos: Facturacion, Marketing Servidores: srvdominio, srvrds
  • 11. Carpeta personal para cada usuario como unidad
  • 12. Carpetas para cada departamento Las carpetas compartidas se cargarán por GPO en el inicio de sesión del usuario. Los permisos NTFS se ajustan para cada carpeta dependiendo el grupo de departamento Correspondiente que tendría que tener acceso. Con esto se garantiza que si los usuarios intentan acceder a la ruta del servidor srvdominio Solo consiga ver las carpetas compartidas a las que tendría acceso
  • 13. El objeto de directiva de grupo (GPO) está asignada cada unidad como destinario el correspondiente grupo. Con esto se garantiza que se cargue correctamente solo para el inicio de sesión de los usuarios que forman parte de dicho grupo.
  • 14. Servidor DFS (Distributed File System ) DFS Replication Replicación DFS en ambos servidores (srvdominio y srvrds). Recurso compartido llamado “importante”. En “H:DFS > srvdominio” y “C:DFS_Replica > srvrds”. Acceso desde el cliente al recurso compartido en ambos servidores. Conectar recursos compartidos SMB entre dos o más sedes como si de una misma se tratase.
  • 15. Servidor NFS (Network File System) NFS es un sistema de ficheros con el que podemos compartir un recurso para casi cualquier tipo de sistema operativo. (definido por estándar en el RFC 1813). (No se comparte por SMB - CIFS). Los permisos se gestionan por le tipo de acceso.
  • 16. $sudo mount -t nfs srvdominio:/nfsdebian /NFS /etc/fstab para que se monte el recurso NFS de forma permanete (en el inicio del sistema). Automontar como unidad persistente el recurso NFS de srvdominio a srvcups
  • 17. Servidor WSUS (Windows Server Update Services) Con el rol de WSUS implementado podremos administrar y distribuir actualizaciones de Windows a equipos al resto de equipos unidos al dominio.
  • 18. Servidor CUPS (Common Unix Printing System) Sistema de impresión modular, actúa como servidor de impresión para los equipos clientes. Gestión de impresoras y colas de impresión entre otras.
  • 19. Impresoras instaladas en el servidor de CUPS con tipo de conexión en socket por IP. Instalación de impresoras en el equipo cliente.
  • 20. Licencias RDS (Remote Desktop Services) Rol para la administración de licencias de escritorio remoto. Necesario en un entorno de producción para las conexiones mediante RDP (Remote Desktop Protocol) a un servidor. Necesario para implementaciones RemoteApp y/o RemoteDesktop. Licencias CAL (Client Access Licenses).
  • 21. RemoteApp y RemoteDesktop La instalación del rol será servicios de escritorio remoto. Con acceso web de RD (RemoteDesktop)
  • 22. Inicio de sesión de usuario autorizado en srvrds mediante RemoteDektop desde RD Web. Las políticas GPO se cargan por usuario no por máquina. Mensaje bienvenida, unidades mapeadas, restricciones por usuario, etc. Se crea un alias “intranet” que apunta a srvrds.adlois.local. Para acceder también por ese nombre RemoteDesktop
  • 23. Auditando las sesiones iniciadas en srvrds.
  • 24. Publicación de RemoteApp dentro de una colección. Las aplicaciones se instalan en el servidor, se le otorgan permisos NTFS para los usuarios que necesitan acceder al objeto (dependiendo la necesidad de uso y la arquitectura de funcionamiento del software más o menos permisivos). Para mantener un orden se instalarán en un directorio local controlable (C:APLICACIONES)
  • 25. Cuando se agrega una aplicación a la colección se puede parametrizar que usuarios y grupos tienen acceso a verla y acceder a ella. Se puede ordenar de forma estructurada en carpetas.
  • 26. Personalización de la web interna  C:WindowsWebRDWebPageses-ES  C:WindowsWebRDWebPagesimages
  • 27. Certificado válido como entidad de certificación raíz (CA Root). Se exporta un .pfx desde IIS (Internet Information Services) Existen otros métodos: extraer la clave pública .cer importarla por GPO, importar solo la huella digital (thumbprint) mediante GPO, etc.
  • 28. Instalar el certificado por usuario en las máquinas del dominio. Mediante un script PowerShell e incluirlo en el inicio de sesión del usuario por medio de una GPO
  • 29. RemoteApp Estructura de carpetas y ejecución de aplicaciones cliente/servidor.
  • 30. Acceso mediante alias para no mostrar el nombre del servidor srvrds. Necesario generar un certificado con dos DNS (SAN - Subject Alternate Name)
  • 31. Acceso directo por GPO hacia una aplicación cliente/servidor
  • 32. Implantación de algunas GPOs (Group Policy Object) Iniciar Internet Explorer en el inicio de sesión del usuario + Establecer página principal de inicio con la ruta del acceso web al RD Web interno + Ejemplo de importación de huella digital (thumbprint) para certificados que representan publicaciones .rdp de confianza. AppLocker para bloquear aplicaciones, GPO vinculada a los usuarios del dominio.
  • 33. Mensaje de bienvenida, usando un script de inicio mediante GPO Establecer fondo de escritorio para todos los usuarios y equipos del dominio
  • 34. Restringir el acceso a las propiedades de la barra de tareas mediante el registro de Windows por GPO. Varias restricciones establecidas directamente por GPO.
  • 35. Redirección de carpeta “Mis Documentos” para todos los usuarios a una carpeta compartida del servidor.
  • 36. RSOP (Resultant Set of Policy) Sondear y evaluar el efecto de la acumulación directivas locales GPO aplicadas. GPRESULT /R Comprobar las directivas GPO aplicadas.
  • 37. Servidor FreeNAS Recurso compartido mediante CIFS (SMB) para realizar las copias de seguridad de la unidad H: de srvdominio.
  • 38. Listado de ficheros de copia, accediendo directamente mediante la Shell de FreeNAS.
  • 39. Proceso por lotes para realizar la copia al FreeNAS con ROBOCOPY. Conservar los logs de la última semana. Llamada al fichero .ps1 de PowerShell para el envío del log por correo.
  • 40. Tarea programada en srvdominio para ejecutar el fichero .bat todos los días a las 23:00. De modo que se haga la copia automáticamente
  • 41. Prueba de la recepción del correo electrónico del fichero de log adjunto. Permitir el acceso a aplicaciones menos seguras en la cuenta Gmail (necesario para envío de correo desde PowerShell).