Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

1 6

  • Inicia sesión para ver los comentarios

  • Sé el primero en recomendar esto

1 6

  1. 1. La información necesaria para esta labor en relación al entorno actual es la siguiente: 1. La empresa consta de 20 empleados. 2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es eladministrador y los otros dos son los encargados de la gestión de incidencias. Esta sealmacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datosestarán en una partición o disco duro diferente a la del sistema operativo. 3. 15 empleados son desarrolladores de software que tienen acceso limitado a losrepositorios de código y de documentación, donde únicamente tendrán acceso a aquellosdirectorios asociados al proyecto en el que estén trabajando. 4. Existen dos usuarios especiales correspondientes al gerente y al director de laempresa. El gerente tendrá acceso a toda la documentación y código ejecutable de losproyectos. El director tendrá acceso ilimitado a todos los recursos disponibles. 5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidossus nombres): a. Controlador de Dominio => dominio.local b. Servicio DNS c. Servicio DHCP =>192.168.100.0/24 i. Ámbito: 192.168.100.2 – 192.168.100.254 ii. Servidor: 192.168.100.1 6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtualque trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular loanterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente aun switch. 7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para elresto de los usuarios, salvo para los dos usuarios del punto anterior. 8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno a laempresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro perfil, proyecto,documentación, etc de la empresa. Los datos de los perfiles estarán en una partición o discoduro diferente a la del sistema operativo. 9. El servidor tiene una partición donde se almacena tanto el código fuente, ejecutablesy documentación de cada uno de los proyectos. 10. El administrador, para optimizar el funcionamiento de la empresa, decide incluiralguna directiva de grupo en el sistema. Son las siguientes: a. Para el dominio pretendes que los usuarios puedan solicitar la asistenciaremota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewallde windows), deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner unfondo de escritoriocorporativo para evitar “posibles distracciones”: i. Habilitar Asistencia Remota Solicitada.
  2. 2. ii. Habilitar no permitir que se ejecute windows messenger. iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. iv. Ejecutar un programa que indique la ip del equipo y un usuario en elescritorio. v. Deshabilitar el uso de pendrives. b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota alos usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorioremoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall dewindows). i. Habilitar ofrecer asistencia remota. c. Para el Departamento de Software. Con idea de que los perfiles de usuariosno se vuelvan muy pesados, la carpeta “Mis Documentos” se ubicará en una unidad de red. Sealmacenará en el servidor (en una partición diferente a la del sistema operativo) llamada“personales”. Elrecurso debe ser oculto para el resto. Como consecuencia de esto, se le habilitará una cuota dedisco de 100 Mb, ya que estos ficheros personales no estarán asociados al perfil. i. Redireccionamiento de “Mis Documentos” ii. Limitar el tamaño del perfil. d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando lede la gana y que quiere el windows messenger que le niega al resto de sus empleados (no haynada como ser el jefe). Recuerda la jerarquía de aplicación de las directivas de grupo. i. Deshabilitar no permitir que se ejecute windows messenger. ii. Habilitar el uso de pendrives. e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “másamigable”. No olvides que no se pueden aplicar directivas de grupo a grupos del dominio. 11. Instala un servicio de distribución de software desde tu equipo servidor a lasestaciones de trabajo del dominio mediante paquetes MSI: a. OpenOffice. b. Firefox. Crea tú mismo estos paquetes con alguna utilidad. 12. Instala DFS y haz una prueba de su funcionamiento. Crearemos diferentes entradas en nuestro blog a medida que vayamos completando losdiferentes apartados: • 1-6 • 7 • 8 • 9 • 10 • 11 • 12Instalar Active DirectoryPara instalar active directory, nos vamos a Inicio/ejecutar y escribimos dcpromo, para comenzar lainstalación.
  3. 3. Creamos los usuarios, para ellos nos vamos a “Usuario y equipos de Active Directory”.La contraseña de todos los empleados va a ser: “Usuario1”
  4. 4. Todos los usuarios creados:También creamos los grupos:
  5. 5. Creamos un disco duro que va a contener la información.Y le damos formatoVamos a crear un switch virtual:
  6. 6. Instalar DNSPara instalarlo accedemos a Inicio/Panel de control/Agregar o quitar programas/Agregar o quitarcomponentes de windows. Ahí seleccionamos Servicios de red y de las opciones que podemosinstalar marcamos Sistema de nombre de dominio (DNS) y damos click en Aceptar.
  7. 7. Para acceder al DNS, hacemos:Inicio/Herramientas Administrativas/DNS
  8. 8. Zona DirectaCreamos la zona directa
  9. 9. Zona InversaCreamos zona inversa.
  10. 10. Ahora ponemos los reenviadores, accedemos mediante las propiedades del servidor (PC)
  11. 11. Instalar DHCPPara instalar DHCP → Inicio/Panel de control/Agregar o Quitar programas/Agregar o quitarcomponentes de Windows.Dentro de Servicios de red, seleccionamos Protocolo de configuración dinámica de host (DHCP).
  12. 12. Creamos un ámbito nuevo:
  13. 13. Una vez finalizado el proceso, vamos a autorizar al servidor DHCP, hacemos click derecho yautorizar.Configuramos un XP cliente para que pertenezca al mismo dominio → Inicio/Mi PC/Propiedades/Nombre del Equipo

×