ACTIVE DIRECTORY

Antonio Jess Muoz Del Rio

2 ASIR

ACTIVE DIRECTORY

1. Tabla de contenido
La informacin necesaria para esta labor en relacin al entorno actual es la siguiente: ........................ 4 1. La empresa consta de 20 empleados. ................................................................................................. 8

2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. .......................................................................................................... 10 3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando. ........................................................................................................ 16 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable C.F.G.S de Administracin de Sistemas Informticos en Red. El director tendr acceso ilimitado a todos los recursos disponibles. ..................... 17 5. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres): 18

6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch. ................................................. 23 7. Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto para el resto de los usuarios, salvo para los dos usuarios del punto anterior. .......................................................................... 24 8. Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto, documentacin, etc de la empresa. Los datos de los perfiles estarn en una particin o disco duro diferente a la del sistema operativo. ................................................................................................................................................... 27 9. El servidor tiene una particin donde se almacena tanto el cdigo fuente, .......................................... 29 ejecutables y documentacin de cada uno de los proyectos. .................................................................... 29 10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna directiva de grupo en el sistema. Son las siguientes: ..................................................................................................... 30 Habilitar Asistencia Remota Solicitada................................................................................................... 30 Habilitar no permitir que se ejecute windows Messenger. ................................................................... 31 Poner un fondo de pantalla corporativo que no pueda cambiarse. ...................................................... 31 Comprobamos que nos funciona: .......................................................................................................... 32 Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. ................................ 33 Deshabilitar el uso de pendrives. ........................................................................................................... 33 Re direccionamiento de Mis Documentos .......................................................................................... 35 i. Deshabilitar no permitir que se ejecute windows messenger. ........................................................... 36 Habilitar el uso de pendrives. ................................................................................................................ 36 11. Instala un servicio de distribucin de software desde tu equipo servidor a las estaciones de trabajo del dominio mediante paquetes MSI: ........................................................................................................ 38 12. Instala DFS y haz una prueba de su funcionamiento. ........................................................................... 40

ACTIVE DIRECTORY

Enunciado
Perteneces al departamento de sistemas de la empresa Asir S.A. A fecha de 10 de Octubre de este ao, se plantea una migracin del entorno corporativo a la versin de Windows 2003 Server. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compaeros de clase, que son unos fenmenos, como t). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/ Arcos de la Frontera s/n Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios para dicha migracin y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn actualmente en produccin: Administracin de usuarios y grupos. Administracin de ficheros. Administracin de discos. Copias de seguridad. Y aadir otros ms El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantacin con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestin de los servicios anteriormente citados y otros nuevos que aadiremos.

ACTIVE DIRECTORY

La informacin necesaria para esta labor en relacin al entorno actual es la siguiente:

Primeramente para realizar la prctica debemos de instalar el active directory tenemos que irnos a inicio>ejecutar y poner dcpromo:

Le vamos dando a todo siguiente hasta que nos aparece para escribir el nombre de dominio que en nuestro caso pondremos midominio.local

ACTIVE DIRECTORY

Nos aparecer un error, pero le damos a instalar y configurar el servicio DNS.

ACTIVE DIRECTORY

A partir de este paso se nos instalara el servicio DNS

Nos pide insertar la ip para nuestro servidor, ya que debemos de ponerle la ip 192.168.100.1 como nos indica la prctica.

ACTIVE DIRECTORY

Una vez que aceptamos y tenemos puesta la ip a nuestro servidor, finalizara la instalacin de active directory.

Una vez que tenemos instalado active directory debemos de reiniciar el Windows para que la instalacin sea correcta.

Ya que esta reiniciado y tenemos la instalacin empezamos a realizar la practica punto a punto la prctica.

ACTIVE DIRECTORY

2. La empresa consta de 20 empleados. Para la creacin de los usuarios tenemos que entrar en active directory. inicio>herramientas administrativas> usuarios y equipos active directory.

Una vez dentro nos vamos a user y empezamos a crear los usuarios. Comenzamos con la creacin de los usuarios, para ello debemos de darle en la parte superior en el mueco que nos aparece, nos aparecer una pantalla nueva para crear empleado a empleado.

ACTIVE DIRECTORY

Una vez creados los usuarios los mostramos para ver su creacin

ACTIVE DIRECTORY

3. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o disco duro diferente a la del sistema operativo. Creamos los usuarios anteriormente nombrados y la contrasea en mi caso para cada uno de ello es Usuario1.

10

ACTIVE DIRECTORY

Una vez que ya los tenemos creados pasamos a crear el grupo al que pertenecern.

11

ACTIVE DIRECTORY

Posteriormente buscamos los usuarios que deseamos introducir en el grupo y los agregamos

Ahora comprobamos en el departamento que se han aadido los usuarios

12

ACTIVE DIRECTORY

Ahora una vez que lo tenemos ya cada uno en su sitio procedemos a crear un nuevo disco para crear la carpeta de sistemas dentro de l como nos pide la prctica. Este disco se denominara E: Una vez creado debemos de darle formato al disco.

13

ACTIVE DIRECTORY

14

ACTIVE DIRECTORY

Ya tenemos la carpeta creada y compartida dentro del nuevo disco

15

ACTIVE DIRECTORY

4. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados al proyecto en el que estn trabajando. Como ya tenemos creados los usuarios procedemos a meterlos en sus grupos y darle los permisos adecuados segn el enunciado. Creamos la carpeta software y dentro de ella creamos proyecto 1 ,2 y 3.dentro de cada proyecto intruducimos a los usuarios de 5 en 5 ya que tenemos a 15 usuarios.

Usuarios pertenecientes a proyecto 1.

16

ACTIVE DIRECTORY

Esto debemos de hacerlo con los dems usuarios, dentro de cada proyecto. 5. 4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendr acceso a toda la documentacin y cdigo ejecutable C.F.G.S de Administracin de Sistemas Informticos en Red. El director tendr acceso ilimitado a todos los recursos disponibles. Creamos los dos usuarios igualmente que creamos los anteriores,tambin tenemos que crear un grupo al que aadiremos posteriormente.Este grupo se lalmara especial y aadimos a el gerente y director.

17

ACTIVE DIRECTORY

6. La empresa tiene una serie de servicios que quiere seguir manteniendo (incluidos sus nombres): a. Controlador de Dominio => dominio.local b. Servicio DNS

18

ACTIVE DIRECTORY

Creamos la zona inversa ya que la directa se nos crea sola con la instalcion del active directory.

Zona directa:

Zona inversa:

c. Servicio DHCP =>192.168.100.0/24 i. mbito: 192.168.100.2 192.168.100.254 ii. Servidor: 192.168.100.1

19

ACTIVE DIRECTORY

Una vez que tenemos el servicio DNS procedemos a la instalacin del servicio DHCP, para ello tenemos que irnos a: Inicio > panel de control > agregar o quitar programas > agregar componentes de Windows > servicios de red e instalar el DHCP.

Una vez instalado procedemos a crear un nuevo mbito, para ello nos vamos al servicio dhcp y con el botn derecho le damos a crear nuevo mbito.

20

ACTIVE DIRECTORY

21

ACTIVE DIRECTORY

22

ACTIVE DIRECTORY

Visualizamos que se ha creado el mbito correctamente dentro de nuestro servicio DHCP.

7. 6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.

Para que se comuniquen todas nuestras maquinas lo que debemos de hacer es tenerlas todas en red, para su comunicacin. En este caso ponemos el servidor en red interna.

23

ACTIVE DIRECTORY

8. 7. Para cada uno de estos usuarios se crear un perfil mvil, que ser oculto para el resto de los usuarios, salvo para los dos usuarios del punto anterior. Para ello primeramente debemos de crear una carpeta llamada perfiles y compartirla para todos los usuarios.

24

ACTIVE DIRECTORY

Una vez que nos lo aade nos vamos al servidor y comprobamos que nos a creado la carpeta.

Dentro de esa carpeta en el ultimo fichero tendremos que cambiarle la terminacin y ponrsela .man

25

ACTIVE DIRECTORY Tambin deberemos de darle los permisos adecuados. Una vez que lo tenemos todo modificado nos vamos al active directory y seleccionamos todos los empleados, ya que esta seleccionados le damos con el botn derecho propiedades y perfil, hay aadimos la ruta donde se encuentra la carpeta que nos a generado antes el emple1.man.

Posteriormente comprobamos en cualquier empleado la ruta del perfil para saber que se nos ha guardado.

26

ACTIVE DIRECTORY

9. 8. Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto, documentacin, etc de la empresa. Los datos de los perfiles estarn en una particin o disco duro diferente a la del sistema operativo. Para crear este perfil deberemos de habilitar el de invitado que nos viene por defecto pero que no est habilitado.

Una vez que lo habilitamos nos vamos al disco de datos y creamos una carpeta llamada perfil, ya creada le damos los permisos a ese usuario.

27

ACTIVE DIRECTORY

Ahora deberemos de entrar con un usuario para poder poner al invitado como perfil obligatorio.

Una vez que hacemos esto nos vamos al disco E: y vemos que nos lo ha creado

Para saber que el perfil es obligatorio tenemos que irnos a la carpeta y dentro en ntusr.dat cambiarle la terminacin y ponerle .man

28

ACTIVE DIRECTORY

Ya que tenemos la carpeta creada comprobamos que nos entra el usuario invitado.

10. 9. El servidor tiene una particin donde se almacena tanto el cdigo fuente, 11. ejecutables y documentacin de cada uno de los proyectos. Para este apartado lo que tenemos hecho es que dentro de cada proyecto tenemos creada una carpeta creada donde se almacenara el cdigo y la documentacin.

29

ACTIVE DIRECTORY

12. 10. El administrador, para optimizar el funcionamiento de la empresa, decide incluir alguna directiva de grupo en el sistema. Son las siguientes: a. Para el dominio pretendes que los usuarios puedan solicitar la asistencia remota de alguien del departamento de sistema por alguna incidencia (cuidado con el firewall de windows), deshabilitar Windows Messenger, deshabilitar el uso de pendrives y poner un fondo de escritorio corporativo para evitar posibles distracciones: i. Habilitar Asistencia Remota Solicitada. ii. Habilitar no permitir que se ejecute Windows Messenger. iii. Poner un fondo de pantalla corporativo que no pueda cambiarse. iv. Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio. v. Deshabilitar el uso de pendrives. Para poder crear estas directivas nos vamos al active directory y el el dominio pinchamos con el botn derecho y sealamos directivas.una vez dentro ya buscamos la directiva que deseamos activar. En nuestro caso sealamos las que nos pide el ejercicio.

Habilitar Asistencia Remota Solicitada.

30

ACTIVE DIRECTORY

Habilitar no permitir que se ejecute windows Messenger.

Poner un fondo de pantalla corporativo que no pueda cambiarse.

31

ACTIVE DIRECTORY

Comprobamos que nos funciona:

32

ACTIVE DIRECTORY

Ejecutar un programa que indique la ip del equipo y un usuario en el escritorio.

Para poder ejecutar este programa primeramente deberemos de descargarnos el siguiente ejecutable llamadomonitoapp. El cual copiaremos en una carpeta que llamaremos ip. Una vez que ya lo tenemos pasamos a activar la directiva.

Deshabilitar el uso de pendrives.

Para deshabilitar esta opcin deberemos de crear un grupo en mi caso lo llamo dneusb. Hay aadiremos a los usuarios que deseemos que no tengan el uso del USB. Una vez aadidos no vamos a quitar los permisos, seleccionamos esas dos carpetas.

33

ACTIVE DIRECTORY

Le damos a las propiedades y le denegamos todo:

b. Para el Departamento de Sistemas. Que puedan ofrecer asistencia remota a los usuarios sin necesidad de que estos la soliciten antes (como alternativa al escritorio remoto). El usuario puede aceptar o rechazar ese ofrecimiento (cuidado con el firewall de windows). i. Habilitar ofrecer asistencia remota.

34

ACTIVE DIRECTORY

c. Para el Departamento de Software. Con idea de que los perfiles de usuarios no se vuelvan muy pesados, la carpeta Mis Documentos se ubicar en una unidad de red. Se almacenar en el servidor (en una particin diferente a la del sistema operativo) llamada personales. El recurso debe ser oculto para el resto. Como consecuencia de esto, se le C.F.G.S de Administracin de Sistemas Informticos en Red Administracin de Sistemas Operativos habilitar una cuota de disco de 100 Mb, ya que estos ficheros personales no estarn asociados al perfil.

Re direccionamiento de Mis Documentos

ii. Limitar el tamao del perfil.

35

ACTIVE DIRECTORY

d. Para el director. Como es el jefe, dice que el puedo usar pendrives cuando le de la gana y que quiere el windows messenger que le niega al resto de sus empleados (no hay nada como ser el jefe). Recuerda la jerarqua de aplicacin de las directivas de grupo.

i. Deshabilitar no permitir que se ejecute windows messenger.

Habilitar el uso de pendrives.

Hacemos lo mismo que el paso anterior pero ahora aadimos el director y le damos los permisos.

36

ACTIVE DIRECTORY

e. Cambia el modo en que Windows 2003 visualiza las GPO a otro ms amigable. No olvides que no se pueden aplicar directivas de grupo a grupos del dominio.

13. Una vez que ya lo tenemos descargado, lo instalamos. Ya instalado nos vamos a cualquier directiva y en propiedades ya nos saldr de diferente manera, nos sale ms detalladamente

37

ACTIVE DIRECTORY

Si ya no lo queremos seguir utilizando con esta apariencia podemos deshabilitarlo de la siguiente manera: inicio > panel de control > agregar o quitar programas y desinstalamos la opcin deseada, que en nuestro caso es la de administracin de directivas

14. 11. Instala un servicio de distribucin de software desde tu equipo servidor a las estaciones de trabajo del dominio mediante paquetes MSI: a. OpenOffice. b. Firefox. Primeramente nos descargamos los paquetes de la pgina oficial de cada uno de ellos. Despus lo convertimos en .msi y lo copiamos en la carpeta de programas que tenemos creada en E:\programas:

38

ACTIVE DIRECTORY

Hay vemos que tenemos los archivos normales y una vez pasados .msi:

Una vez que ya los tenemos pasamos a crear la unidad organizativa para los empleados. Una vez que la aadimos los mostramos que ya estn aadidos:

15. 16. 17. 18.

39

ACTIVE DIRECTORY

19.

12. Instala DFS y haz una prueba de su funcionamiento.

Para instalar el sistema de archivos distribuido accedemos a inicio > todos los programas > herramientas administrativas > administre su servidor. Una vez hay le damos ha agregar o quitar funcin, pulsamos en siguiente y despus seleccionamos servidor de archivos , una vez pulsado este son todos siguiente hasta el final. Ya instalado accederemos desde inicio > herramientas administrativas > sistemas de archivos distribuido.

Una vez que ya lo tenemos pasamos a lo siguiente, pulsaremos en accin > nueva raz y seguiremos los siguientes pasos:

40

ACTIVE DIRECTORY

41

ACTIVE DIRECTORY

Ya que tenemos creado la raz nos aparecer el programa:

42

ACTIVE DIRECTORY

Pasamos a crear un nuevo vnculo:

43