Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este año, se plantea una migración del entorno corporativo a la versión de Windows Server 2008. Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (tus compañeros de clase, que son unos fenómenos, como tú). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio situado en la C/Arcos de la Frontera s/n Nuestra labor como analistas y técnicos de sistemas es la de determinar los procedimientos necesarios para dicha migración y llevarlos a cabo para tal fecha. Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que están actualmente en producción: · Administración de usuarios y grupos. · Administración de ficheros. · Administración de discos. · Copias de seguridad. y añadir otros más. El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantación con el máximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestión de los servicios anteriormente citados y otros nuevos que añadiremos. La información necesaria para esta labor en relación al entorno actual es la siguiente:
1. La empresa consta de 20 empleados.
2. 3 de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y los otros dos son los encargados de la gestión de incidencias. Esta se almacenará en una carpeta a la que solo tendrá acceso el departamento de sistemas. Los datos estarán en una partición o disco duro diferente a la del sistema operativo.
3. 15 empleados son desarrolladores de software que tienen acceso limitado a los repositorios de código y de documentación, donde únicamente tendrán acceso a aquellos directorios asociados al proyecto en el que estén trabajando.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El gerente tendrá acceso a toda la documentación y código ejecutable C.F.G.S de Administración de Sistemas Informáticos en Red Administración de Sistemas Operativos de los proyectos. El director tendrá acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tunombre.gcap.net
b. Servicio DNS
c. Servicio DHCP =>192.168.100.0/24
i. Ámbito: 192.168.100.2 – 192.168.100.254
ii. Servidor: 192.168.100.1
6. Todos los equipos (máquinas virtuales) deben estar conectados a un switch virtual que trabaje es la subred 192.168.100.0/24. Configura una interfaz de red para simular lo anterior y que no tengan salida a Internet. Como si estuvieran todos conectados físicamente a un switch.
En primer lugar debemos contar con una máquina virtual que tenga instalado windows 2008 server.
Una vez la tengamos vamos a proceder a instalar Active Directory y promocionar la máquina. Para ello ejecutamos dcpromo.
Se nos abrirá el asistente de instalación y seleccionamos instalación en modo avanzado.
La siguiente ventana nos dice es posible que algunas funciones de los controladores de dominio de Windows 2008 server tengan problemas con aplicaciones que necesiten un canal de seguridad atendido por los controladores.
Pulsamos en siguiente.
Creamos un dominio nuevo en un bosque nuevo.
Lo llamamos con el nombre de nuestro usuario seguido de .gcap.net
Seleccionamos nuestro nombre de NETBIOS
Elegimos Windows server 2008 como nivel funcional de nuestro controlador de dominio. Esto significa que este bosque solo será funcional en controladores de dominio con w2008server.
El instalador comprobará a continuación si tenemos el servicio DNS activado.
Marcamos la opción.
Elegimos continuar en la siguiente ventana:
Indicamos el directorio de la base de datos, el registro y SYSVOL.
Comprobamos en el resumen de la configuración que todo esté bien:
El asistente instalará los servicios:
Cuando el asistente acabe, nuestro equipo se reiniciará y se aplicará la nueva configuración:
Nos logueamos con la contraseña de administrador, es posible que nos pida cambiarla por una más segura.
Como el servicio de DNS ya ha sido instalado, solo queda instalar el servidor de DHCP.
Antes de instalarlo, es conveniente asegurarnos que tenemos una ip estática. En nuestro caso lo configuraremos de la siguiente forma:
Indicamos la IP estática de la máquina.
Especificamos el nombre de dominio (el que hemos creado anteriormente) con la ip de nuestra máquina:
Indicamos el nombre del ámbito,el rango, la máscara, la puerta de enlace y el tipo de subred.
Deshabilitamos DHCPv6.
Incluimos el servidor DHCP en nuestro dominio de AD.
Vemos un resumen de las funciones y configuración a instalar:
Comienza la instalación.
El servidor DHCP ha sido instalado correctamente.
En la configuración de Active Directory se nos pide que los datos se encuentren en otra partición, así que vamos a añadir una partición nueva a la máquina de virtualbox.
Iniciamos la máquina.
Abrimos el administrador de discos para dar formato a esa partición nueva.
Clickamos en la partición de Disco 1, seleccionamos volumen nuevo y seguimos los siguientes pasos.
Vemos que la partición ya tiene formato.
Una vez lo tengamos vamos al panel de administración de Active Directory, y dentro de nuestro dominio, agregamos un nuevo usuario:
La práctica nos pide que creemos tres usuarios pertenecientes al departamento de sistemas que tengan acceso a una determinada carpeta en la que se gestionarán las incidencias en archivos de log.
Creamos el grupo 'sistemas' al que pertenecerán estos tres usuarios.
Incluimos a los usuarios de sistemas dentro de este grupo:
Creamos la carpeta en la nueva partición:
Damos permisos de acceso a esta carpeta para el grupo 'sistemas'.
Para los siguientes usuarios que nos pide la práctica, los 15 desarrolladores de software, vamos a crear una carpeta proyecto a la que deberán acceder los desarrolladores que estén implicados en el mismo. Pueden existir varios proyectos, y un desarrollador puede pertenecer o no a un determinado proyecto, pero en este caso como ejemplo vamos a hacer que todos los desarrolladores trabajen en un proyecto conjunto.
Dentro de la carpeta del proyecto vamos a encontrar la documentación necesaria para el proyecto y los repositorios donde se descargará nuestro software.
Al igual que antes creamos los usuarios indicados:
Creamos así los 15 desarrolladores.
Creamos el grupo 'desarrolladores':
Agregamos los usuarios al grupo que hemos creado, para que el proceso sea más rápido podemos seleccionar todos los miembros del grupo y agregarlos simultáneamente.
Por último creamos el gerente y el director, el gerente tendrá acceso a la documentación y el director tendrá acceso a todos los documentos de todos los departamentos.
Añadimos los usuarios individualmente a los permisos de las carpetas, aunque estos usuarios no pertenecerán de momento a ningún grupo.
Por último nos queda configurar una segunda máquina virtual que sirva de switch, sirva de puerta de enlace hacia esta maquina y nos proporcione el acceso a Internet.
No hay comentarios:
Publicar un comentario