W2008Server ASO

Windows
Server
2008
ROBERTO ALMENA
2 ASIR

[ADMIN. SISTEMAS
OPERATIVOS]

IES GRAN CAPITÁN

[ADMINISTRACIÓN DE SISTEMAS OPERATIVOS] Windows Server 2008

Índice:

INTRODUCCIÓN ............................................................................................................................. 2

DESARROLLO ................................................................................................................................. 4

INSTALACIÓN DHCP ....................................................................................................................... 5

INSTALACIÓN ACTIVE DIRECTORY Y DNS ...................................................................................... 6

CREACIÓN DE USUARIOS Y GRUPOS ............................................................................................. 9

PARTICIÓN NUEVA ...................................................................................................................... 15

GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS ................................................................. 16

COMPROBACIÓN ......................................................................................................................... 18

1 | ROBERTO ALMENA


INTRODUCCIÓN

Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de
28 de Octubre de este año, se plantea una migración del entorno corporativo a
la versión de Windows Server 2008.

Esto es debido al gran auge experimentado por la empresa, gracias al buen
hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos,
como tú). Como consecuencia se va a proceder al traslado de toda la empresa
a un nuevo edificio situado en la C/Arcos de la Frontera s/n.

Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal
fecha.

Suponemos que tenemos que controlar en el nuevo entorno los mismos
elementos que están actualmente en producción:

Administración de usuarios y grupos.
Administración de ficheros.
Administración de discos.
Copias de seguridad.

y añadir otros más.

El trabajo consiste en realizar un informe detallado de los pasos seguidos para
la nueva implantación con el máximo nivel de detalle (incluyendo capturas de
pantalla) de los pasos seguidos para la gestión de los servicios anteriormente
citados y otros nuevos que añadiremos.

La información necesaria para esta labor en relación al entorno actual es la
siguiente:

1. La empresa consta de 20 empleados.

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el
administrador y los otros dos son los encargados de la gestión de incidencias.
Esta se almacenará en una carpeta a la que solo tendrá acceso el
departamento de sistemas. Los datos estarán en una partición o disco duro
diferente a la del sistema operativo.

3. 15 empleados son desarrolladores de software que tienen acceso limitado a
los repositorios de código y de documentación, donde únicamente tendrán
acceso a aquellos directorios asociados al proyecto en el que estén trabajando.

2 | ROBERTO ALMENA


4. Existen dos usuarios especiales correspondientes al gerente y al director de
la empresa. El gerente tendrá acceso a toda la documentación y código
ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red
Administración de Sistemas Operativos de los proyectos. El director tendrá
acceso ilimitado a todos los recursos disponibles.

5. La empresa tiene una serie de servicios que quiere seguir manteniendo
(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1

6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch
virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red
para simular lo anterior y que no tengan salida a Internet. Como si estuvieran
todos conectados físicamente a un switch.

3 | ROBERTO ALMENA


DESARROLLO

Utilizaremos una máquina virtual servidor con Windows 2008 Server que tendrá una interfaz
Nat que le proporcionará internet y una red interna para poder conectarse con los clientes.

La dirección IP de la red interna será la 192.168.100.1 / 255.255.255.0

El cliente que utilizaremos será una máquina virtual con XP con una red interna de interfaz.

4 | ROBERTO ALMENA


INSTALACIÓN DHCP

Desde el administrador del servidor, nos vamos a agregar funciones e instalamos el servidor
DHCP.

Clicamos en siguiente hasta que nos pida el dominio primario, que será “roberto.gcap.net” y
cuya dirección IPv4 será la “192.168.100.1”.

Lo demás lo dejamos por defecto hasta que llegamos a la opción “Agregar o editar ámbitos”.
Aquí hacemos click en agregar, elegiremos un nombre para el ámbito, como IP inicial elegimos
la siguiente a la nuestra “192.168.100.2”, y como dirección IP final elegiremos la última
“192.168.100.254”. La máscara de subred será la 255.255.255.0

Click en siguiente y deshabilitamos el modo DHCPv6.

Nos aparecerá el resumen de lo que hemos configurado e instalamos.

5 | ROBERTO ALMENA


INSTALACIÓN ACTIVE DIRECTORY Y DNS

Hacemos click en ejecutar y escribimos dcpromo para iniciar Active Directory. Al ejecutarlo
esperamos a que se instalen los binarios. Una vez realizado nos aparecerá esta ventana:

Activamos la instalación en modo avanzado y siguiente.

Creamos un dominio nuevo en un bosque nuevo que se llamará roberto.gcap.net

Por defecto nos aparecerá el nombre del netbios del dominio (en mi caso Roberto).

Cambiamos el nivel funcional del bosque a Windows Server 2008.

Activamos el servidor DNS. Siguiente.

Le decimos que Sí, el equipo usará una dirección Ip asignada dinámicamente.

Nos dirá que no se puede crear una delegación, si deseamos continuar, marcamos que Sí.

Dejamos por defecto la ubicación de la base de datos.

Introducimos una contraseña.

6 | ROBERTO ALMENA


Siguiente. Y reiniciamos al completar la instalación.

Una vez instalado el servicio Active Directory también se nos ha instalado el servicio DNS.

Vemos que tenemos creada la zona directa pero no la inversa, así que procederemos a
configurarla.

Click derecho en zonas de búsqueda inversa, zona nueva.

Lo dejamos todo por defecto y llegamos a identificar la id de red, donde introduciremos la
192.168.100

Seguimos por defecto hasta finalizar.

Volvemos a la zona directa de gcap.net y haremos click derecho en el host de nuestro servidor,
propiedades y marcaremos la casilla “actualizar registro del puntero asociado” para que nos
aparezca su zona inversa.

Actualizamos el DNS para que nos aplique los cambios y vemos como quedaría.

7 | ROBERTO ALMENA


Para que el servidor dhcp funcione después de haber instalado el Active Directory hay que
autorizarlo. Para ello vamos a nuestro servidor dhcp (dentro de servidor DHCP) hacemos click
en acción, autorizar.

8 | ROBERTO ALMENA


CREACIÓN DE USUARIOS Y GRUPOS

Primero vamos a quitar la complejidad de las contraseñas. No es recomendable, así que solo lo
haremos en esta práctica.

Para ello vamos a inicio y ejecutamos gpmc.msc

Una vez dentro procederemos a deshabilitar los requisitos de complejidad siguiendo estos
pasos:

Creamos usuarios:

9 | ROBERTO ALMENA


10 | ROBERTO ALMENA


De esta forma creamos los 20 usuarios.

11 | ROBERTO ALMENA


Creamos los grupos:

12 | ROBERTO ALMENA


En las propiedades del grupo agregaremos sus miembros

13 | ROBERTO ALMENA


15 empleados para el grupo software

14 | ROBERTO ALMENA


PARTICIÓN NUEVA

Creamos un disco nuevo

Lo inicializamos.

15 | ROBERTO ALMENA


Lo formateamos

GESTIÓN DE LOS EMPLEADOS SOBRE LAS CARPETAS
Creamos las carpetas

En la nueva partición crearemos una carpeta “empresa”.

Dentro de ésta, creamos otra llamada “depart_sistemas”.

Dentro de “depart_sistemas” creamos dos más llamadas “administración” e “incidencias”.

Compartimos la carpeta “depart_sistemas” para el grupo sistemas. Para ello botón derecho en
la carpeta, compartir, agregar “sistemas” y cambiarle el nivel de permiso a “copropietario”.

Creamos otra carpeta dentro de sistemas llamada “depart_software” y dentro de ésta otras
dos “proyecto1” y “proyecto2”.

Compartimos la carpeta “depart_software” para el grupo software.

Le damos permiso a las carpetas “proyecto” para que puedan acceder a ellas los empleados
asociados a su departamento. Para ellos compartimos “proyecto1” con los usuario del 4 al 10 y
“proyecto2” con los usuarios del 11 al 18.

16 | ROBERTO ALMENA


17 | ROBERTO ALMENA


Hay dos usuarios especiales, el director y el gerente. El director tendrá acceso ilimitado
mientras que el gerente solo podrá acceder al departamento de software.

En la carpeta empresa compartiremos al usuario “director” con nivel copropietario y al gerente
lo haremos en la carpeta “depart_software” con nivel copropietario también.

COMPROBACIÓN

Abrimos el cliente, Windows XP, y veremos que el servicio DHCP nos da una IP.

18 | ROBERTO ALMENA


Metemos al cliente en el dominio

Aceptamos y reiniciamos.

19 | ROBERTO ALMENA


Iniciamos sesión con uno de los empleados.

Vemos que solo tenemos acceso a las carpetas de su departamento.

20 | ROBERTO ALMENA


Si entramos en la que no tiene acceso nos da error.

21 | ROBERTO ALMENA

W2008Server ASO

Más contenido relacionado

La actualidad más candente

Destacado

Similar a W2008Server ASO

Más de Roberto Almena

Último

W2008Server ASO