Este documento describe los pasos para migrar el entorno corporativo de una empresa a Windows Server 2008. La empresa ha experimentado un fuerte crecimiento y se trasladará a un nuevo edificio. Se debe configurar el nuevo entorno para administrar usuarios, archivos, discos y copias de seguridad, así como servicios como el controlador de dominio, DNS y DHCP. El resumen incluye información sobre la empresa, servicios existentes, preparación del servidor, creación de unidades organizativas, grupos y usuarios, y permisos de acceso a carpetas.
1. JESÚS CARMONA CUEVAS
Práctica Windows Server 2008
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A
fecha de 28 de
Octubre de este año, se plantea una migración del entorno corporativo a
la versión de
Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al
buen hacer de sus trabajadores (tus compañeros de clase, que son unos
fenómenos, como tú). Como consecuencia se va a proceder al traslado
de toda la empresa a un nuevo edificio situado en la C/Arcos de la
Frontera s/n
Nuestra labor como analistas y técnicos de sistemas es la de determinar
los procedimientos necesarios para dicha migración y llevarlos a cabo
para tal fecha.Suponemos que tenemos que controlar en el nuevo
entorno los mismos elementos que están actualmente en producción:
• Administración de usuarios y grupos.
• Administración de ficheros.
• Administración de discos.
• Copias de seguridad.
y añadir otros más.El trabajo consiste en realizar un informe detallado
de los pasos seguidos para la nueva implantación con el máximo nivel
de detalle (incluyendo capturas de pantalla) de los pasos seguidos para
la gestión de los servicios anteriormente citados y otros nuevos que
añadiremos.La información necesaria para esta labor en relación al
entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de
ellos es el administrador y los otros dos son los encargados de la
gestión de incidencias. Esta se almacenará en una carpeta a la que solo
2. JESÚS CARMONA CUEVAS
tendrá acceso el departamento de sistemas. Los datos estarán en una
partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso
limitado a los repositorios de código y de documentación, donde
únicamente tendrán acceso a aquellos directorios asociados al proyecto
en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al
director de la empresa. El gerente tendrá acceso a toda la
documentación y código ejecutable C.F.G.S de Administración de
Sistemas Informáticos en RedAdministración de Sistemas Operativosde
los proyectos. El director tendrá acceso ilimitado a todos los recursos
disponibles.
5. La empresa tiene una serie de servicios que quiere seguir
manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un
switch virtual que trabaje es la subred 192.168.100.0/24. Configura una
interfaz de red para simular lo anterior y que no tengan salida a
Internet. Como si estuvieran todos conectados físicamente a un switch.
3. JESÚS CARMONA CUEVAS
1- PREPARACION DEL SERVIDOR+
1.1
Tarjetas de red
Tendremos que tener 2 tarjetas de red, una configurada como red
interna y otra como NAT
LE configuramos ua IP estatica a la tarjeta de red que tengamos como
red interna.
9. JESÚS CARMONA CUEVAS
Ahora Servidor DNS
Añadimos una zona inversa, (puesto que la directa ya esta creada por el
dhcp)
10. JESÚS CARMONA CUEVAS
Tendremos que autorizar el servidor dhcp una vez instalado y
configurado DNS, para que este funcione correctamente. Para ello desde
la cuenta de administrador, nos vamos a DHCP y en el nombre del
11. JESÚS CARMONA CUEVAS
servidor damos 2º clip y a autorizar
Creacion de las unidades organizativas, grupos y usuarios
Creamos la UO gcap.net (representa a la empresa) y dentro hemos
creado las UO de cada departamento con sus usuarios.
12. JESÚS CARMONA CUEVAS
Para la creación de grupos hemos creado uno nueva UO llamada, grupos
de trabajo donde iran todos los grupos.
Los grupos de administradores serán locales.
Y los de acceso a datos serán globales.
Dentro de este grupo estará el primer empleado de la UO sistemas, y en
el otro grupo (usuarios de recursos globales) estarán el resto.
14. JESÚS CARMONA CUEVAS
Ahora agregamos un nuevo disco virtual a la maquina (disco donde
estarán los archivo de esta empresa y a los que accederán estos
usuarios) y dentro de el creamos una carpeta llamada “departamento de
sistemas”
A esta carpeta solo pueden acceder el departamento de sistemas, pero
eso no significa que no puedan verla los demás usuarios, asique en
permisos de compartir asignamos:
Y para que solo puedan acceder los usuarios de la UO sistemas, creamos
un grupo que contenga dichos usuarios, para poder darle permisos a la
carpeta
16. JESÚS CARMONA CUEVAS
Ahora vamos con la carpeta de desarrolladores de software, que dentro
contendrá proyectos, compartimos con todos y damos permisos de
control total a los usuarios de desarrolladores.
Dentro creamos las carpetas de proyectos, que por herencia obtendrán
los permisos .
Usuarios especiales.
Aquí tenemos a los usuarios gerente(permisos ilimitados sobre los
proyectos) y director(permisos ilimitados sobre todas las carpetas de
departamentos) , que son especiales