Este documento describe los pasos para migrar el entorno corporativo de una empresa a Windows Server 2008. La migración es necesaria debido al crecimiento de la empresa. Se detallan los procedimientos para administrar usuarios y grupos, archivos, discos y copias de seguridad en el nuevo entorno, así como la instalación y configuración de servicios como el controlador de dominio, DNS y DHCP. También se especifican las directivas de grupo que se aplicarán a los diferentes departamentos y usuarios.

1. JESÚS CARMONA CUEVAS
Práctica Windows Server 2008
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A
fecha de 28 de
Octubre de este año, se plantea una migración del entorno corporativo a
la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al
buen hacer de sus trabajadores (tus compañeros de clase, que son unos
fenómenos, como tú). Como consecuencia se va a proceder al traslado
de toda la empresa a un nuevo edificio situado en la C/Arcos de la
Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar
los procedimientos necesarios para dicha migración y llevarlos a cabo
para tal fecha.Suponemos que tenemos que controlar en el nuevo
entorno los mismos elementos que están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.El trabajo consiste en realizar un informe detallado
de los pasos seguidos para la nueva implantación con el máximo nivel
de detalle (incluyendo capturas de pantalla) de los pasos seguidos para
la gestión de los servicios anteriormente citados y otros nuevos que
añadiremos.La información necesaria para esta labor en relación al
entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de
ellos es el administrador y los otros dos son los encargados de la
gestión de incidencias. Esta se almacenará en una carpeta a la que solo

2. JESÚS CARMONA CUEVAS
tendrá acceso el departamento de sistemas. Los datos estarán en una
partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso
limitado a los repositorios de código y de documentación, donde
únicamente tendrán acceso a aquellos directorios asociados al proyecto
en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable C.F.G.S de Administración de
Sistemas Informáticos en RedAdministración de Sistemas Operativosde
los proyectos. El director tendrá acceso ilimitado a todos los recursos
disponibles.
5. La empresa tiene una serie de servicios que quiere seguir
manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un
switch virtual que trabaje es la subred 192.168.100.0/24. Configura una
interfaz de red para simular lo anterior y que no tengan salida a
Internet. Como si estuvieran todos conectados físicamente a un switch.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si
alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a
ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los
perfiles

3. JESÚS CARMONA CUEVAS
estarán en una partición o disco duro diferente a la del sistema
operativo.
9. El servidor tiene una partición donde se almacena tanto el código
fuente,
ejecutables y documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa,
decide incluir
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la
asistencia
remota de alguien del departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia
remota
a los usuarios sin necesidad de que estos la soliciten antes (como
alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese
ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.

4. JESÚS CARMONA CUEVAS
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le
habilitará una cuota de disco de 100 Mb, ya que estos ficheros
personales
no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives
cuando le de la gana y que quiere el windows messenger que le niega al
resto de sus empleados (no hay nada como ser el jefe). Recuerda la
jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más
amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del
dominio.
11. Instala un servicio de distribución de software desde tu equipo
servidor a las
estaciones de trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.

5. JESÚS CARMONA CUEVAS
12. Instala DFS y haz una prueba de su funcionamiento.
1- PREPARACION DEL SERVIDOR+
1.1
Tarjetas de red
Tendremos que tener 2 tarjetas de red, una configurada como red
interna y otra como NAT
LE configuramos ua IP estatica a la tarjeta de red que tengamos como
red interna.

6. JESÚS CARMONA CUEVAS
Ahora instalamos el servicio DHCP

7. JESÚS CARMONA CUEVAS

8. JESÚS CARMONA CUEVAS

9. JESÚS CARMONA CUEVAS
Ahora instalamos DCPROMO

10. JESÚS CARMONA CUEVAS

11. JESÚS CARMONA CUEVAS

12. JESÚS CARMONA CUEVAS
Ahora Servidor DNS
Añadimos una zona inversa, (puesto que la directa ya esta creada por el
dhcp)

13. JESÚS CARMONA CUEVAS
Tendremos que autorizar el servidor dhcp una vez instalado y
configurado DNS, para que este funcione correctamente. Para ello desde
la cuenta de administrador, nos vamos a DHCP y en el nombre del

14. JESÚS CARMONA CUEVAS
servidor damos 2º clip y a autorizar
Creacion de las unidades organizativas, grupos y usuarios
Creamos la UO gcap.net (representa a la empresa) y dentro hemos
creado las UO de cada departamento con sus usuarios.

15. JESÚS CARMONA CUEVAS
Para la creación de grupos hemos creado uno nueva UO llamada, grupos
de trabajo donde iran todos los grupos.
Los grupos de administradores serán locales.
Y los de acceso a datos serán globales.
Dentro de este grupo estará el primer empleado de la UO sistemas, y en
el otro grupo (usuarios de recursos globales) estarán el resto.

16. JESÚS CARMONA CUEVAS

17. JESÚS CARMONA CUEVAS
Ahora agregamos un nuevo disco virtual a la maquina (disco donde
estarán los archivo de esta empresa y a los que accederán estos
usuarios) y dentro de el creamos una carpeta llamada “departamento de
sistemas”
A esta carpeta solo pueden acceder el departamento de sistemas, pero
eso no significa que no puedan verla los demás usuarios, asique en
permisos de compartir asignamos:
Y para que solo puedan acceder los usuarios de la UO sistemas, creamos
un grupo que contenga dichos usuarios, para poder darle permisos a la
carpeta

18. JESÚS CARMONA CUEVAS
Y damos permisos.

19. JESÚS CARMONA CUEVAS
Ahora vamos con la carpeta de desarrolladores de software, que dentro
contendrá proyectos, compartimos con todos y damos permisos de
control total a los usuarios de desarrolladores.
Dentro creamos las carpetas de proyectos, que por herencia obtendrán
los permisos .
Usuarios especiales.
Aquí tenemos a los usuarios gerente(permisos ilimitados sobre los
proyectos) y director(permisos ilimitados sobre todas las carpetas de
departamentos) , que son especiales

20. JESÚS CARMONA CUEVAS

21. JESÚS CARMONA CUEVAS
Ahora para permitir el acceso de los usuarios creados al sistema
tenemos que agregar la siguiente GPO
7. crea un perfil móvil para cada uno de los usuarios, que solo sea
visible para si mismo y para los 2 usuarios del punto anterior.

22. JESÚS CARMONA CUEVAS
Lo primero creamos una carpeta compartida en nuestra unidad
organizativa de la empresa gcapnet

23. JESÚS CARMONA CUEVAS

24. JESÚS CARMONA CUEVAS
Conectamos con el usuario para que cree la carpeta en Perfiles_moviles

25. JESÚS CARMONA CUEVAS
Y vemos como se a creado

26. JESÚS CARMONA CUEVAS
Intentamos entrar y vemos como no tiene permisos para ello

27. JESÚS CARMONA CUEVAS
Damos en continuar

28. JESÚS CARMONA CUEVAS
8. vamos a crear un perfil obligatorio llamado invitado, por si alguna
persona de fuera de la empresa necesitase entrar al sistema.

29. JESÚS CARMONA CUEVAS

30. JESÚS CARMONA CUEVAS
Una vez iniciada sesión en la maquina cliente vamso panel de control,
sistema, propiedades avanzadas..

31. JESÚS CARMONA CUEVAS

32. JESÚS CARMONA CUEVAS

33. JESÚS CARMONA CUEVAS
12. activar directivas de grupo

34. JESÚS CARMONA CUEVAS

35. JESÚS CARMONA CUEVAS

36. JESÚS CARMONA CUEVAS
Denegar el Windows messenger

37. JESÚS CARMONA CUEVAS
Activar un único fondo de escritorio

38. JESÚS CARMONA CUEVAS
12. instala DFS y comprueba que funciona

39. JESÚS CARMONA CUEVAS

40. JESÚS CARMONA CUEVAS

41. JESÚS CARMONA CUEVAS

42. JESÚS CARMONA CUEVAS
Comprobación: