El documento describe los pasos necesarios para migrar el entorno corporativo de una empresa a Windows Server 2003. Esto incluye configurar el dominio, usuarios y grupos, directivas de grupo, almacenamiento de datos, distribución de software y servicios de red como DFS. El objetivo es documentar el proceso de migración completo con capturas de pantalla para cada paso.

1. C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos
Práctica sobre Windows 2003 Server
Enunciado
Perteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 de
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows 2003 Server.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado
en la C/ Arcos de la Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que
están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más
El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los
pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que
añadiremos.
La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
administrador y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de
sistemas. Los datos estarán en una partición o disco duro diferente a la del
sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los
repositorios de código y de documentación, donde únicamente tendrán acceso a
aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la
empresa. El gerente tendrá acceso a toda la documentación y código ejecutable

2. C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos
de los proyectos. El director tendrá acceso ilimitado a todos los recursos
disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos
sus nombres):
a. Controlador de Dominio => dominio.local
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch
virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red
para simular lo anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados físicamente a un switch.
7. Para cada uno de estos usuarios se creará un perfil móvil, que será oculto para el
resto de los usuarios, salvo para los dos usuarios del punto anterior.
8. Se creará también un perfil obligatorio, llamado “invitado”, por si alguien ajeno
a la empresa quiere usar algún equipo. Este perfil no tendrá acceso a ningún otro
perfil, proyecto, documentación, etc de la empresa. Los datos de los perfiles
estarán en una partición o disco duro diferente a la del sistema operativo.
9. El servidor tiene una partición donde se almacena tanto el código fuente,
ejecutables y documentación de cada uno de los proyectos.
10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir
alguna directiva de grupo en el sistema. Son las siguientes:
a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia
remota de alguien del departamento de sistema por alguna incidencia
(cuidado con el firewall de windows), deshabilitar Windows Messenger,
deshabilitar el uso de pendrives y poner un fondo de escritorio
corporativo para evitar “posibles distracciones”:
i. Habilitar Asistencia Remota Solicitada.
ii. Habilitar no permitir que se ejecute windows messenger.
iii. Poner un fondo de pantalla corporativo que no pueda cambiarse.
iv. Ejecutar un programa que indique la ip del equipo y un usuario
en el escritorio.
v. Deshabilitar el uso de pendrives.
b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota
a los usuarios sin necesidad de que estos la soliciten antes (como
alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese
ofrecimiento (cuidado con el firewall de windows).
i. Habilitar ofrecer asistencia remota.
c. Para el Departamento de Software. Con idea de que los perfiles de
usuarios no se vuelvan muy pesados, la carpeta “Mis Documentos” se
ubicará en una unidad de red. Se almacenará en el servidor (en una
partición diferente a la del sistema operativo) llamada “personales”. El
recurso debe ser oculto para el resto. Como consecuencia de esto, se le

3. C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos
habilitará una cuota de disco de 100 Mb, ya que estos ficheros personales
no estarán asociados al perfil.
i. Redireccionamiento de “Mis Documentos”
ii. Limitar el tamaño del perfil.
d. Para el director. Como es el jefe, dice que el puedo usar pendrives
cuando le de la gana y que quiere el windows messenger que le niega al
resto de sus empleados (no hay nada como ser el jefe). Recuerda la
jerarquía de aplicación de las directivas de grupo.
i. Deshabilitar no permitir que se ejecute windows messenger.
ii. Habilitar el uso de pendrives.
e. Cambia el modo en que Windows 2003 visualiza las GPO a otro “más
amigable”.
No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.
11. Instala un servicio de distribución de software desde tu equipo servidor a las
estaciones de trabajo del dominio mediante paquetes MSI:
a. OpenOffice.
b. Firefox.
Crea tú mismo estos paquetes con alguna utilidad.
12. Instala DFS y haz una prueba de su funcionamiento.
Crearemos diferentes entradas en nuestro blog a medida que vayamos completando los
diferentes apartados:
• 1-6
• 7
• 8
• 9
• 10
• 11
• 12