PRCTICA FINAL BLOQUE 1

Comprueba tus conocimientos

Consideraciones previas
La empresa PEQUE S.A. asesorada por FAZER S.L., estn considerando la posibilidad de ampliar la estructura actual de la empresa a varias provincias de la geogrfica espaola. Despus de muchas conversaciones y una larga planificacin, y en vista de que la empresa va a tener dos oficinas ms distribuidas en el pas, Toledo y Valencia (2 provincias a elegir por cada alumno (no deben de coincidir), FAZER S.L. propone la instalacin de dos dominios totalmente independientes, con los que posteriormente se establecern relaciones de confianza. En nuestro caso, cada alumno tendr 4 mquinas virtuales (2 servidores de dominio y 2 clientes) .

Cada una de las sedes (grupo de ordenadores) de la empresa PEQUE S.A. quedar como se muestra en la siguiente figura, por ejemplo, el dominio de Toledo.

Figura 1. Esquema informtico de la sede de Toledo. Es importante, que las mquinas virtuales que instalemos en esta prctica, no las modifiquemos, ya que se utilizarn para el resto de prcticas finales de bloque, propuestas a lo largo del libro. Los controladores de reserva que hay en el esquema no los crearemos. Slo tendremos un cliente en el dominio.

Sistemas operativos en Red

1-10

PRCTICA FINAL BLOQUE 1

Tareas a realizar
1. Creacin de los nuevos dominios.
Por cada sede o provincia realizaremos las siguientes operaciones: . El primer equipo de cada sede, lo promoveremos a controlador principal de dominio con las siguientes caractersticas:
N equipo XX XX Nombre DNS del nuevo dominio toledo.es valencia.es Nombre NetBios del nuevo dominio TOLEDO VALENCIA Nombre del equipo SERVERTO SERVERV Identificacin de red 10.5.YY.2XX 10.5.YY.2XX

B. El resto de datos identificativos de la red para cada dominio, y comn para todos es
son los siguientes: XX=Nmero de equipo. YY=Nmero de aula (07 presencial y distancia 03). o o o o Mscara de subred: 255.255.255.0 Puerta de enlace: 10.2.7.50 (presencial) 10.5.3.1 (distancia).. DNS principal: 127.0.0.1 DNS secundaria: 8.8.8.8.

El resto de datos identificativos de la red para cada dominio, y comn para todos son los siguientes: DNS secundaria: alguna que te indique el profesor para acceder a Internet.

2. Integracin de los clientes en los Dominios.

Ahora toca el turno de integrar los clientes en los dominios, creando solamente y de momento, los perfiles de Administrador. Para la integracin de los clientes en los dominios tendremos en cuenta los siguientes datos, por cada sede, o dominio. Veamos por ejemplo los datos de los clientes a integrar en el dominio Valencia.
N client e XX Nombre del equipo VA-XX-XP Sistema operativo del cliente Windows XP Identificacin de red 10.5.YY.1XX Mscara de subred y puerta de enlace
Mscara de subred: 255.255.255.0 Puerta de enlace: la que te indique el profesor

DNS principal

10.5.YY.2XX

El resto de datos identificativos de la red para cada cliente y comn para todos son los siguientes: DNS secundaria: alguna que te indique el profesor para acceder a Internet. Realizaremos el procedimiento de integracin de los clientes en el dominio, de la forma completa, iniciando sesin en cada uno de ellos como Administradores del dominio.

Sistemas operativos en Red

2-10

PRCTICA FINAL BLOQUE 1

3. Usuarios, grupos y equipos del Dominio.
En cada una de las sedes de la empresa PEQUE S.A. tendremos ahora solamente dos departamentos: ADMINISTRACIN y ALMACEN. Veamos lo que hay que hacer:

. Crear dos nuevas unidades organizativas con los siguientes nombres: contabilidad
y almacen.

. Crear dos grupos de usuarios dentro de la unidad organizativa creada a tal fin.
Crearemos los siguientes grupos locales: contabilidad y almacen.

. Crear dentro de cada unidad organizativa seis usuarios de cada departamento. Antes
de crearlos, terminaremos de leer el resto de ejercicios de la unidad, para tener claro que es lo que tenemos que hacer. Para crear los diferentes usuarios utilizaremos plantillas. Los usuarios a crear, tendrn un nombre de inicio de sesin tal como los siguientes: Los usuarios de CONTABILIDAD tendrn un login usercontaXX. Los usuarios de ALMACEN tendrn un login useralmaXX. XX referencia el nmero de usuario dentro del grupo.

. Para cada usuario se introducir: nombre, iniciales, apellido, nombre de inicio de sesin,

y una contrasea vlida. Se obligar a todos los usuarios a modificar las contraseas en el siguiente inicio de sesin.

. Agregaremos cada conjunto de usuarios al grupo que hemos creado correspondiente a su

departamento.

4. Configurar los usuarios con las siguientes credenciales (sirva como ejemplo el dominio Valencia.es):

USUARIO userconta01 userconta02 userconta03 userconta04 userconta05 userconta06 useralma01 useralma02 useralma03 useralma04 useralma05 useralma06

Nombre del equipo desde el que pueden iniciar sesin VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP

Horas de inicio de sesin De 8 a 15 horas De 15 a 21 horas De 21 a 8 horas De 8 a 15 horas De 15 a 21 horas De 21 a 8 horas

Credenciales de contrasea

Los usuarios tienen que cambiar contrasea en el siguiente inicio de sesin y la contrasea caducar.

Los usuarios tienen que cambiar la contrasea en el siguiente inicio de sesin pero no caducar

Sistemas operativos en Red

3-10

PRCTICA FINAL BLOQUE 1

5. Configurar el servicio DNS de los controladores del dominio.
En este punto, configuraremos los Reenviadores del servicio DNS para tener conectividad con los otros dominios de la red. Cada controlador de dominio tendr en su lista de Reenviadores el resto de equipos que sean Controladores Principales de Dominio.

6. Relaciones de confianza.
Establecer relaciones de confianza externas bidireccionales a nivel de Dominio, de los dos dominios que habis configurado. Una vez creadas las relaciones de confianza, las comprobaremos, e iniciaremos sesin en los clientes, con un usuario de cada DEPARTAMENTO del cada uno de los dominios con el que hemos establecido la relacin de confianza. As mismo iniciaremos sesin con el Administrador de cada uno de los cinco dominios desde los equipos cliente. Analizaremos Los perfiles locales creados en cada cliente.

7. Delegar el control.
Hacer que el usuario Administrador de cada dominio, pueda administrar completamente los otros dominios de la empresa PEQUE S.A.

8. Comprobar inicios de sesin en cada dominio.

Realizaremos las siguientes acciones: A. La primera vez que iniciemos sesin con cada cliente en el dominio lo haremos como Administrador del dominio. Iniciaremos sesin de la forma que nos solicita el cliente por defecto. B. Comprobaremos los perfiles locales creados en cada equipo y comprobaremos que se han creado correctamente. C. Iniciaremos sesin con todos los usuarios de cada dominio en cada equipo cliente, a sus horas correctas. Para ello, modificaremos la hora del controlador principal de dominio, para comprobar que efectivamente cada usuario puede iniciar sesin en el turno que le corresponde. D. Realizada esta operacin iniciaremos sesin en cada cliente como administradores locales del mismo. E. Daremos de alta a un usuario local en el equipo, llamado userlocal e iniciaremos sesin con este usuario. F. Comprobaremos los perfiles de usuarios creados en el equipo local despus de haber iniciado sesin como administrador del dominio, administrador local, con un usuario de cada departamento del dominio y como usuario userlocal local del equipo.

Sistemas operativos en Red

4-10

PRCTICA FINAL BLOQUE 1

9. Compartir recursos.
Una vez comprobado que todo lo anterior funciona perfectamente, daremos a compartir recursos desde los clientes y desde el controlador de dominio. Para ello realizaremos las siguientes acciones: A. Crearemos en el controlador de dominio una carpeta por cada departamento que llamaremos DATOS-nombre_departamento: DATOS-CONTABILIDAD y DATOSALMACEN. B. Daremos a compartir estas carpetas. C. Como permisos asignaremos a cada grupo de usuarios, a que tengan acceso total a la carpeta de su departamento. A las carpetas del otro departamento solamente podrn tener acceso de lectura. D. A cada usuario de cada departamento se le crear una subcarpeta de trabajo dentro de la carpeta de su departamento. Cada subcarpeta tendr el nombre del usuario del departamento, como por ejemplo userconta01,userconta02, , useralma04, useralma05, etc. E. El ltimo usuario de cada departamento, tendr permisos de lectura y ejecucin y el resto de permisos de rango inferior sobre las carpetas del resto de usuarios de su departamento. F. Por cada departamento, indicaremos que cada usuario tiene permisos totales sobre su carpeta. El resto de usuarios del departamento no tendr ningn tipo de acceso a la carpeta de los otros usuarios del departamento. G. En cada equipo local, crearemos una carpeta llamada con el nombre del equipo seguida de LOCAL, como por ejemplo AB-01-XP-LOCAL. H. A esta carpeta tendrn acceso completo todos los usuarios locales del equipo y el Administrador del dominio tambin de forma completa.

10. Comprobacin de acceso a recursos compartidos.

Para comprobar que todo lo anterior funciona correctamente, realizaremos las siguientes operaciones:

A. Iniciaremos sesin con el primer usuario de CONTABILIDAD userconta01 y

comprobaremos que podemos crear, eliminar y borrar carpetas dentro de la carpeta DATOS-CONTABILIDAD pero que no podremos hacer lo mismo en la carpeta del departamento de ALMACEN. Con este mismo usuario, comprobaremos que dentro de su carpeta particular, este usuario puede hacer cualquier cosa, pero que no puede hacer nada sobre el resto de carpetas de los usuarios de su departamento. Iniciaremos sesin como administrador del dominio, y comprobaremos que tenemos acceso total a todos los recursos de la red.

B. C.

Sistemas operativos en Red

5-10

PRCTICA FINAL BLOQUE 1

11. Asignacin de perfiles mviles de usuario.

Asignaremos para cada usuario de cada departamento, un perfil mvil diferente.

Para los usuarios del grupo de CONTABILIDAD crearemos y asignaremos el perfil por defecto. A los usuarios del grupo ALMACEN les incluiremos en el perfil por defecto, un acceso directo a la calculadora y a Mozilla Firefox.

12. Cuotas de disco.

Asignaremos cuotas de disco para cada usuario de cada departamento:

Para los usuarios del grupo de CONTABILIDAD indicaremos que la cuota de disco es de 2048Kb, generando un aviso al llegar al 10% de espacio libre. A los usuarios del grupo ALMACEN les asignaremos una cuota de disco de 2Mb generando un aviso al llegar al 20% de espacio libre. Iniciaremos sesin con algn usuario de contabilidad, copiaremos varios archivos en su carpeta de trabajo, y comprobaremos que las cuotas de disco hacen su funcin. Cuando lleguemos al lmite de almacenamiento de los usuarios de contabilidad, modificaremos la cuota, amplindola a 1Mb avisando al usuario que tiene poco espacio en disco cuando le queden 0,8Mb, y generando los eventos correspondientes.

13. Copia de seguridad.

A. Si no lo tenemos, aadiremos un segundo disco duro del mismo tamao que el principal a nuestro sistema. Este disco lo prepararemos como particin primaria de todo el espacio en disco en formato NTFS. B. Instalaremos la herramienta de copia de seguridad en el controlador principal de dominio y en los controladores de reserva. C. Realizaremos una copia de seguridad completa en el disco duro de nuestro sistema que tiene el mismo tamao que el disco principal. D. Programaremos una copia de seguridad para que se realice todos los jueves a las 5 de la madrugada. E. Modificaremos el aspecto del escritorio, mens, barra de tareas, etc., de cada controlador de dominio principal y de reserva. F. Restauraremos la copia de seguridad, y comprobaremos que todo est igual que antes.

14. Administrar otros dominios.

Desde nuestros controladores de dominio, crearemos en los otros dominios, una unidad organizativa con el nombre de nuestro dominio, y dentro de ella crearemos un usuario llamado user-dominio siendo dominio el nombre de nuestra sede. Las credenciales del usuario son las que el sistema genera por defecto. Comprobaremos que podemos iniciar sesin con ese usuario desde los clientes.

Sistemas operativos en Red

6-10

PRCTICA FINAL BLOQUE 1

15. Comprobacin final.

Realizadas todas las operaciones anteriores: Reiniciaremos todos los equipos, clientes y servidores. Comprobaremos que todos los dominios se pueden ver en la red. Que podemos iniciar sesin con los usuarios de nuestro dominio y de otros dominios. Que se cargan los perfiles correspondientes. Que tenemos acceso a los recursos compartidos, como carpetas e impresoras. Que tenemos asignadas las cuotas de disco, etc.

16. Realizaremos un esquema de como queda la estructura fsica de la empresa peque, indicando, sobre todo, equipos clientes, servidores, como estn conectados, y la interconexin entre dominios. 17. Documentar todo el procedimiento de instalacin, utilizando para ello la tabla siguiente y las que nos hagan falta, que disearemos nosotros mismos.
INCIDENCIAS durante el proceso de instalacin

DATOS DE INSTALACIN DEL SERVIDOR__________________ Instalacin. Sistema Operativo Instalado Fecha Hora Clave del producto Tipo Procesador Disco duro RAM Tarjeta grfica Ratn/teclado Monitor .. Otro hardware Nombre/unidad Discos o pariciones del equipo Identificacin del equipo 1 2 . n Nombre Tamao Sistema de Archivos N serie Observaciones Ubicacin del equipo en la empresa.

Versin

Hardware del equipo

Contrasea del administrad or

Licencias instaladas

Sistemas operativos en Red

7-10

PRCTICA FINAL BLOQUE 1

Fecha Instalacin

Descripcin Software adicional instalado. 1 2 . n Dominio o grupo de trabajo

Utilidad

Identificacin de la red.

Configuracin del Navegador Ubicacin del servidor

Plugins instalados Ubicacin

Direccin IP Mscara de subred Puerta de enlace predetermina da: Direccin de un servidor de D.N.S. Identificacin de la conexin fsica al RACK Conexin a travs de Proxy Planta Sirve para Fecha Instalacin

Descripcin Actualizacione s instaladas 1 2 . n Grupo al que pertenec e

Nombr e Usuarios 1 2 . . n 1 2 . n

Horas de inicio de sesin

Equipos desde los que se puede conectar

Credenciales de contrasea

.......

Impresoras conectadas

Configuracion es adicionales

Aqu podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,

Sistemas operativos en Red

8-10

PRCTICA FINAL BLOQUE 1

DATOS DE INSTALACIN DEL EQUIPO CLIENTE__________________ Instalacin. Sistema Operativo Instalado Fecha Hora Clave del producto Tipo Procesador Disco duro RAM Tarjeta grfica Ratn/teclado Monitor .. Otro hardware Nombre/unidad Discos o pariciones del equipo 1 2 . n Nombre Contrasea del administrad or Descripcin Software adicional instalado. 1 2 . n Dominio o grupo de trabajo Licencias instaladas Tamao Sistema de Archivos N serie Observaciones Ubicacin del equipo en la empresa y DOMINIO al que pertenece.

INCIDENCIAS durante el proceso de instalacin

Versin

Hardware del equipo

Identificacin del equipo

Utilidad

Fecha Instalacin

Identificacin de la red.

Configuracin del Navegador

Plugins instalados

Direccin IP Mscara de subred Puerta de enlace predetermina da: Direccin de un servidor de D.N.S. Identificacin de la conexin fsica al RACK Conexin a travs de Proxy

Sistemas operativos en Red

9-10

PRCTICA FINAL BLOQUE 1

Ubicacin del servidor Ubicacin Planta Sirve para Fecha Instalacin

Descripcin Actualizacione s instaladas 1 2 . n Antivirus SI NO Impresoras conectadas 1 2 . n

Otros datos

Cortafuegos

Servidor de bases de datos

Conectado a otros servidores

..

Configuracion es adicionales

Aqu podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,

Sistemas operativos en Red

10-10