Professional Documents
Culture Documents
Cada una de las sedes (grupo de ordenadores) de la empresa PEQUE S.A. quedar como se muestra en la siguiente figura, por ejemplo, el dominio de Toledo.
Figura 1. Esquema informtico de la sede de Toledo. Es importante, que las mquinas virtuales que instalemos en esta prctica, no las modifiquemos, ya que se utilizarn para el resto de prcticas finales de bloque, propuestas a lo largo del libro. Los controladores de reserva que hay en el esquema no los crearemos. Slo tendremos un cliente en el dominio.
1-10
Tareas a realizar
1. Creacin de los nuevos dominios.
Por cada sede o provincia realizaremos las siguientes operaciones: . El primer equipo de cada sede, lo promoveremos a controlador principal de dominio con las siguientes caractersticas:
N equipo XX XX Nombre DNS del nuevo dominio toledo.es valencia.es Nombre NetBios del nuevo dominio TOLEDO VALENCIA Nombre del equipo SERVERTO SERVERV Identificacin de red 10.5.YY.2XX 10.5.YY.2XX
B. El resto de datos identificativos de la red para cada dominio, y comn para todos es
son los siguientes: XX=Nmero de equipo. YY=Nmero de aula (07 presencial y distancia 03). o o o o Mscara de subred: 255.255.255.0 Puerta de enlace: 10.2.7.50 (presencial) 10.5.3.1 (distancia).. DNS principal: 127.0.0.1 DNS secundaria: 8.8.8.8.
El resto de datos identificativos de la red para cada dominio, y comn para todos son los siguientes: DNS secundaria: alguna que te indique el profesor para acceder a Internet.
DNS principal
10.5.YY.2XX
El resto de datos identificativos de la red para cada cliente y comn para todos son los siguientes: DNS secundaria: alguna que te indique el profesor para acceder a Internet. Realizaremos el procedimiento de integracin de los clientes en el dominio, de la forma completa, iniciando sesin en cada uno de ellos como Administradores del dominio.
2-10
. Crear dos nuevas unidades organizativas con los siguientes nombres: contabilidad
y almacen.
. Crear dos grupos de usuarios dentro de la unidad organizativa creada a tal fin.
Crearemos los siguientes grupos locales: contabilidad y almacen.
. Crear dentro de cada unidad organizativa seis usuarios de cada departamento. Antes
de crearlos, terminaremos de leer el resto de ejercicios de la unidad, para tener claro que es lo que tenemos que hacer. Para crear los diferentes usuarios utilizaremos plantillas. Los usuarios a crear, tendrn un nombre de inicio de sesin tal como los siguientes: Los usuarios de CONTABILIDAD tendrn un login usercontaXX. Los usuarios de ALMACEN tendrn un login useralmaXX. XX referencia el nmero de usuario dentro del grupo.
. Para cada usuario se introducir: nombre, iniciales, apellido, nombre de inicio de sesin,
y una contrasea vlida. Se obligar a todos los usuarios a modificar las contraseas en el siguiente inicio de sesin.
4. Configurar los usuarios con las siguientes credenciales (sirva como ejemplo el dominio Valencia.es):
USUARIO userconta01 userconta02 userconta03 userconta04 userconta05 userconta06 useralma01 useralma02 useralma03 useralma04 useralma05 useralma06
Nombre del equipo desde el que pueden iniciar sesin VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP VA-XX-XP
Credenciales de contrasea
Los usuarios tienen que cambiar contrasea en el siguiente inicio de sesin y la contrasea caducar.
Los usuarios tienen que cambiar la contrasea en el siguiente inicio de sesin pero no caducar
3-10
6. Relaciones de confianza.
Establecer relaciones de confianza externas bidireccionales a nivel de Dominio, de los dos dominios que habis configurado. Una vez creadas las relaciones de confianza, las comprobaremos, e iniciaremos sesin en los clientes, con un usuario de cada DEPARTAMENTO del cada uno de los dominios con el que hemos establecido la relacin de confianza. As mismo iniciaremos sesin con el Administrador de cada uno de los cinco dominios desde los equipos cliente. Analizaremos Los perfiles locales creados en cada cliente.
7. Delegar el control.
Hacer que el usuario Administrador de cada dominio, pueda administrar completamente los otros dominios de la empresa PEQUE S.A.
4-10
9. Compartir recursos.
Una vez comprobado que todo lo anterior funciona perfectamente, daremos a compartir recursos desde los clientes y desde el controlador de dominio. Para ello realizaremos las siguientes acciones: A. Crearemos en el controlador de dominio una carpeta por cada departamento que llamaremos DATOS-nombre_departamento: DATOS-CONTABILIDAD y DATOSALMACEN. B. Daremos a compartir estas carpetas. C. Como permisos asignaremos a cada grupo de usuarios, a que tengan acceso total a la carpeta de su departamento. A las carpetas del otro departamento solamente podrn tener acceso de lectura. D. A cada usuario de cada departamento se le crear una subcarpeta de trabajo dentro de la carpeta de su departamento. Cada subcarpeta tendr el nombre del usuario del departamento, como por ejemplo userconta01,userconta02, , useralma04, useralma05, etc. E. El ltimo usuario de cada departamento, tendr permisos de lectura y ejecucin y el resto de permisos de rango inferior sobre las carpetas del resto de usuarios de su departamento. F. Por cada departamento, indicaremos que cada usuario tiene permisos totales sobre su carpeta. El resto de usuarios del departamento no tendr ningn tipo de acceso a la carpeta de los otros usuarios del departamento. G. En cada equipo local, crearemos una carpeta llamada con el nombre del equipo seguida de LOCAL, como por ejemplo AB-01-XP-LOCAL. H. A esta carpeta tendrn acceso completo todos los usuarios locales del equipo y el Administrador del dominio tambin de forma completa.
B. C.
5-10
Para los usuarios del grupo de CONTABILIDAD crearemos y asignaremos el perfil por defecto. A los usuarios del grupo ALMACEN les incluiremos en el perfil por defecto, un acceso directo a la calculadora y a Mozilla Firefox.
Para los usuarios del grupo de CONTABILIDAD indicaremos que la cuota de disco es de 2048Kb, generando un aviso al llegar al 10% de espacio libre. A los usuarios del grupo ALMACEN les asignaremos una cuota de disco de 2Mb generando un aviso al llegar al 20% de espacio libre. Iniciaremos sesin con algn usuario de contabilidad, copiaremos varios archivos en su carpeta de trabajo, y comprobaremos que las cuotas de disco hacen su funcin. Cuando lleguemos al lmite de almacenamiento de los usuarios de contabilidad, modificaremos la cuota, amplindola a 1Mb avisando al usuario que tiene poco espacio en disco cuando le queden 0,8Mb, y generando los eventos correspondientes.
6-10
16. Realizaremos un esquema de como queda la estructura fsica de la empresa peque, indicando, sobre todo, equipos clientes, servidores, como estn conectados, y la interconexin entre dominios. 17. Documentar todo el procedimiento de instalacin, utilizando para ello la tabla siguiente y las que nos hagan falta, que disearemos nosotros mismos.
INCIDENCIAS durante el proceso de instalacin
DATOS DE INSTALACIN DEL SERVIDOR__________________ Instalacin. Sistema Operativo Instalado Fecha Hora Clave del producto Tipo Procesador Disco duro RAM Tarjeta grfica Ratn/teclado Monitor .. Otro hardware Nombre/unidad Discos o pariciones del equipo Identificacin del equipo 1 2 . n Nombre Tamao Sistema de Archivos N serie Observaciones Ubicacin del equipo en la empresa.
Versin
Licencias instaladas
7-10
Utilidad
Identificacin de la red.
Direccin IP Mscara de subred Puerta de enlace predetermina da: Direccin de un servidor de D.N.S. Identificacin de la conexin fsica al RACK Conexin a travs de Proxy Planta Sirve para Fecha Instalacin
Nombr e Usuarios 1 2 . . n 1 2 . n
Credenciales de contrasea
.......
Impresoras conectadas
Configuracion es adicionales
Aqu podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,
8-10
DATOS DE INSTALACIN DEL EQUIPO CLIENTE__________________ Instalacin. Sistema Operativo Instalado Fecha Hora Clave del producto Tipo Procesador Disco duro RAM Tarjeta grfica Ratn/teclado Monitor .. Otro hardware Nombre/unidad Discos o pariciones del equipo 1 2 . n Nombre Contrasea del administrad or Descripcin Software adicional instalado. 1 2 . n Dominio o grupo de trabajo Licencias instaladas Tamao Sistema de Archivos N serie Observaciones Ubicacin del equipo en la empresa y DOMINIO al que pertenece.
Versin
Utilidad
Fecha Instalacin
Identificacin de la red.
Plugins instalados
Direccin IP Mscara de subred Puerta de enlace predetermina da: Direccin de un servidor de D.N.S. Identificacin de la conexin fsica al RACK Conexin a travs de Proxy
9-10
Otros datos
Cortafuegos
..
Configuracion es adicionales
Aqu podemos indicar las configuraciones especificas de elementos tales como el usuarios que lo utilizan, antivirus, el cortafuegos, servidores adicionales,
10-10