Práctica WS2008 (1-6).

Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de
Octubre de este año, se plantea una migración del entorno corporativo a la versión de
Windows Server 2008.

 Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus
trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como
consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado
en la C/Arcos de la Frontera s/n

 Nuestra labor como analistas y técnicos de sistemas es la de determinar los
procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que
están actualmente en producción:


  • Administración de usuarios y grupos.
  • Administración de ficheros.
  • Administración de discos.
  • Copias de seguridad.
  • y añadir otros más.

El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva
implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los
pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que

añadiremos.

 Tengo que asignarle una dirección IP fija al Servidor y un nombre de equipo. Me voy a Red/Centro y redes de recursos compartidos/Administrar redes y le asignamos una IPv4:


Además como he mencionado le fijaré un nombre reconocible al equipo como por ejemplo "servidor":



Reiniciaré para que se guarden los cambios y ahora instalaré Active Directory en el servidor para poder tener un control centralizado.

Lo primero es ejecutar DCPROMO:


Tendremos el asistente de instalación de AD:


Crearé un bosque nuevo:


A mi dominio le pondré el nombre de la empresa: asi2.com


El nivel funcional de WS2008 que son los controladores de dominio que yo usaré:


Y le digo que quiero añadir el servicio DNS:


Tendremos que decirle la contraseña del administrador del dominio:


Finalmente nos mostrará un resumen y podremos comenzar la instalación:


  1. La empresa consta de 20 empleados.
  2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
Me voy a usuarios y grupos de active directory y creo un grupo llamado "Departamento de Sistemas":

Ahora voy a crear los dos usuarios de incidencias que luego meteré en el grupo "departamento de sistemas". En "usuarios y equipos de active directory" le doy a nuevo/usuario:

Introducimos la contraseña:


Repetimos el proceso para el segundo usuario y ahora lo que haremos es añadirlos al grupo creado. Para ello hacemos click derecho sobre el usuario/añadir a grupo.... Le ponemos el grupo y aceptamos:


Tenemos que repetir este proceso con el otro usuario de incidencias y con el administrador. Abrimos el grupo y entramos en la pestaña "miembros" y veremos como están los 3 añadidos correctamente:


Debo de tener un disco duro solamente para este grupo. Una vez tengamos conectado el disco nos vamos a Panel de control/Herramientas Administrativas/administración de equipo/administración de discos:

Encontraremos el disco sin conexión. Lo primero que haré será ponerlo en línea y crearle un nuevo volumen:

Le asignaré todo el espacio:


Le pondré de nombre el del departamento y lo formatearé rápido y en NTFS:


Finalmente veremos que está funcionando:


Ahora voy a crear una carpeta para este grupo y darle permisos para que solo puedan leer y ejecutar ese grupo:

Creo una carpeta que se llame departamento de sistemas:


Entro en propiedades/compartir y pulso sobre el botón compartir:


Le añado el grupo Departamento de Sistemas como copropietario:


Tambíen entro en la pestaña seguridad y le doy control total a este grupo y se lo deniego al resto: 


Finalmente creamos una unidad organizativa para alojarlos dentro a los usuarios. Pulso en nuevo/unidad organizativa, le pongo el nombre y la tendré creada:

Después selecciono a los usuarios y los añado a la unidad organizativa:


3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de         código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.

Entramos en usuarios y equipos de active directory y al igual que antes creamos los usuarios:


Y los añadimos al grupo desarrolladores de Software:


Voy a crear 3 carpetas para los proyectos del departamento de Software con repositorios y documentación a la que restringiré el acceso a determinados usuarios:


Le daré los permisos a ese grupo para esa carpeta del grupo con el contenido de los proyectos:


Vuelvo a añadirlos a su respectiva unidad organizativa:





4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles.

Al estar todos los usuarios metidos dentro de dos grupos (grupo software y grupo sistemas) automáticamente lo que hacemos es meter a estos dos usuarios dándole a director permisos de control total y a gerente permisos de lectura, quedaría la estructura de permisos de la siguiente forma:

5.   La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus                        nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1


INSTALACIÓN DNS.

Nos vamos a la siguiente ruta:
Inicio/Herr. Administrativas/Adm. Servidor/Agregar o quitar Funciones.Elegimos la opción de servicio DNS. Esta instalación prácticamente es automática y apenas hay que hacer nada. Después la zona directa te la crea automática. Yo en la instalación de active directory ya indiqué que quería asociar el servicio DNS al dominio:


INSTALACIÓN DHCP.

Nos vamos a la siguiente ruta:Inicio/Herr. Administrativas /Adm. Servidor/Agregar o quitar Funciones. Se abrirá el asistente y comenzará la instalación:

Elijo la opción de DHCP:
Marco la IP de mi servidor:

Selecciono el dominio en el que trabajaré con DHCP:

Le diré que no quiero trabajar con servidores WINS, que consiste en que los clientes no recibirán opciones DHCP como las direcciones IP de los servidores WINS:



Le indico nuevamente el dominio primario pero esta vez para IPv6:

Le indico que use las credenciales actuales: 

Y finalmente me muestra el resumen de lo que he configurado y podré instalar.
Ahora entraré en herramientas administrativas/DHCP y agregaré un nuevo ámbito:

Le pongo el rango de direcciones:

Le digo que quiero configurar las opciones de DHCP ahora:
Le pongo el nombre del dominio primario y agrego el servidor:


Finalmente activo el ámbito:



Así quedará finalmente con el ámbito creado:



6.- Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje en la subred 192.168.101.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet.
.Añadimos una segunda tarjeta de red (host-only) interna a Windows 2008 server y una tarjeta a windows 7, la misma, para que así puedan tener comunicación.Vamos a comprobar que hay comunicación entre ellos:

Ahora me conecto al dominio poniendo una IP estática, en mi caso la ".100.2":


Me voy a equipo/propiedades y tendré que cambiar el dominio poniendo "asir.com" que es mi dominio:


Nos pedirá usuario y contraseña, le añado un usuario ya creado y veremos como accedo perfectamente:


Me pedirá un reinicio, pero antes dejaré la configuración IP en DHCP para que al reiniciar el servidor me proporcione una dirección.


Me conecto con el usuario director por ejemplo y vemos como le asigna el servicio DHCP la dirección IP que reservamos:




Comentarios

Publicar un comentario

Entradas populares de este blog

Comando TOP y HTOP

Imagen
COMANDO TOP. ¿Qué es y qué nos muestra? El comando TOP es una utilidad que trae instaladas muchas distribuciones Linux por defecto. Esto nos permite ver a tiempo real  el rendimiento del equipo, consumo de  RAM, procesos que más consumen, CPU, etc...  Veamos un ejemplo de la pantalla que nos muestra el comando top en mi equipo: Voy a explicar un poco el significado de cada línea para que podamos ver su utilidad: Línea 1.  Nos muestra la hora, el tiempo que lleva encendida la máquina (9 min.) y el número de procesos por segundo en el último minuto, últimos 5 minutos y 10  minutos , respectivamente. Línea 2.  Nos muestra las tareas totales, activas, durmiendo, paradas y modo zombie (proceso que ha completado una ejecución pero aun no tiene una entrada en la tabla de procesos). Línea 3.  Nos muestra el uso de CPU en ese momento. Algunos de los términos significan lo siguiente:     'us': muestra el uso de CPU del usuario.     'sy': mue
Leer más

Inittab y Upstart.

Imagen
INITTAB. ¿Qué es inittab? Explicación, pequeño tutorial y distribuciones que lo usan . Innitab es el encargado de lanzar los scripts de inicialización del sistema y de modificar el sistema operativo de su estado inicial de arranque al estado estándar multiusuario. Todas las tareas que realiza se definen en el fichero  /etc/inittab . Esa es la estructura que tiene el fichero inittab. En esas líneas nos muestra: PID : runlevels : acción : proceso Runlevels: Al nivel de ejecución 1 se entra inmediatamente después de iniciar el sistema. Los niveles de ejecución 2 y 3 son los modos de operación del sistema normal y multiusuario respectivamente. El nivel de ejecución 4 lanza el sistema X Window (protocolo que nos permite usar interfaz gráfica) a través del X display manager -  xdm (permite iniciar sesión en un servidor desde el mismo u otro equipo). El nivel de ejecución 5 es el multiusuario con interfaz gráfica.   El nivel de ejecución 6 reinicia el sistema.
Leer más

Copias incrementales con Rsync. Linux a Windows (Parte 1).

Imagen
Copias de seguridad remotas con Rsync. Desde Linux a Windows. Introducción.  En esta práctica voy a explicar como hacer una copia de seguridad de un servidor Linux a una máquina Windows de forma remota. Para ello voy a usar ssh para conectar ambas máquinas, instalando en Windows Cygwin  y automatizando la copia de seguridad para que el sistema lo haga solo llegados la fecha y hora que nosotros queramos. Cygwin es una herramienta que se usa para   proporcionar un comportamiento similar a los  sistemas   Unix  en  Microsoft Windows. Instalación Cygwin y conexión de máquinas. Voy a explicar paso a paso como realizarlo: Lo primero es descargar Cygwin ( Descargar aquí ): Al ejecutarlo se abre el asistente de instalación: Ahora tendremos que instalar los paquetes necesarios. Para ello elegimos la opción de "install from Internet": Lo instalamos en C: y lo ponemos para todos los usuarios: Elegimos la opción de "Direct Connection&
Leer más