C.F.G.

S de Administracin de Sistemas Informticos en Red

Administracin de Sistemas Operativos

Prctica Inicial
Windows Server 2012
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este ao,
se plantea una migracin del entorno corporativo a la versin de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (t
entre ellos). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio
situado en la C/Arcos de la Frontera s/n
Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios
para dicha migracin y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn
actualmente en produccin:

Administracin de usuarios y grupos.

Administracin de ficheros.
Administracin de discos.
Copias de seguridad.

y aadir otros ms.

El trabajo consiste en realizar un informe detallado de los pasos seguidos para la nueva implantacin
con el mximo nivel de detalle (incluyendo capturas de pantalla) de los pasos seguidos para la gestin
de los servicios anteriormente citados y otros nuevos que aadiremos.
La informacin necesaria para esta labor en relacin al entorno actual es la siguiente:
1. La empresa consta de 11 empleados.
2. Tres de ellos pertenecen al departamento de sistemas. Donde uno de ellos es el administrador y
los otros dos son los encargados de la gestin de incidencias. Esta se almacenar en una carpeta
a la que solo tendr acceso el departamento de sistemas. Los datos estarn en una particin o
disco duro diferente a la del sistema operativo.
3. Hay 6 empleados desarrolladores de software que tienen acceso limitado a los repositorios de
cdigo y de documentacin, donde nicamente tendrn acceso a aquellos directorios asociados
al proyecto en el que estn trabajando. Se estan desarrollando dos proyectos , PROY1 y
PROY2 y en cada uno estan trabajando 3 empleados.
4. Existen dos usuarios especiales correspondientes al gerente y al director de la empresa. El
gerente tendr acceso a toda la documentacin y cdigo ejecutable de los proyectos. El director
tendr acceso ilimitado a todos los recursos disponibles.
5. La empresa tiene una serie de servicios que quiere seguir manteniendo(incluidos sus nombres):
a. Controlador de Dominio => tuapellido.asir2.com (o tuapellido.local)
b. Servicio DNS

C.F.G.S de Administracin de Sistemas Informticos en Red

Administracin de Sistemas Operativos
c. Servicio DHCP =>172.16.0.0/24 (o 192.168.0.0)
i. mbito: El rango ser de 10 en 10 cada alumno . Ej: 192.168.0.1 192.168.0.9
ii. Servidor: Tendr la primera direccin del rango
6. Todos los equipos (mquinas virtuales) deben estar conectados a un switch virtual que trabaje
es la subred indicada en el punto anterior. Configura una interfaz de red para simular lo anterior
y que no tengan salida a Internet. Como si estuvieran todos conectados fsicamente a un switch.
7. Crearemos usuarios para los miembros de la empresa. Los datos de los perfiles estarn en una
particin o disco duro diferente a la del sistema operativo.
8. Para cada uno de estos usuarios se crear un perfil dinmico , que ser oculto para el resto de
los usuarios (excepto para el administrador).
9. Se crear tambin un perfil obligatorio, llamado invitado, por si alguien ajeno a la empresa
quiere usar algn equipo. Este perfil no tendr acceso a ningn otro perfil, proyecto,
documentacin, etc de la empresa.
10. En la misma particin de los perfiles, se almacena tanto el cdigo fuente, ejecutables y
documentacin de cada uno de los proyectos.
11. Ser necesaria la instalacin de un servicio de directorio para optimizar funcionamiento y
mantenimiento.

C.F.G.S de Administracin de Sistemas Informticos en Red

Administracin de Sistemas Operativos

Desarrollo
PARTE I.
1.

Interfaces para la mquina configuracin de la red.

2.

Instalacin
servicio
DHCP
y
configuracin
(mbito/rango
No olvidar activar el mbito.
Recomendacin: deshabilitar Ipv6 si no se prev trabajar con dicha versin.

3.

Servicio DNS y Active Directory (promocionar).

- Crear un dominio nuevo en un bosque nuevo.
- Establecemos como nivel funcional Windows Server 2008 ya que no agregaremos al bosque controladores de
dominio inferiores a Windows Server 2008
- No olvidar configurar el DNS directo e inverso incluyendo las mquinas que pertenecern al dominio.

4.

Preparar un volumen nuevo para guardar los perfiles y carpetas de los proyectos. Siguiendo las indicaciones
subidas a moodle, crear un nuevo disco vdi o crear una particin en el disco ya existente (si es lo suficientemente
grande).
Nota: al acceder a la MV puede que no veamos la unidad creada. Esto se debe a que , aunque existe, no tiene
formato. Hay que ir a Herramientas del sistema y en el apartado de discos elegir el volumen y darle formato
NTFS.

5.

Crear las carpetas.

de

Ips,

etc).

Aplicar permisos a las carpetas: hay que indicar qu grupos tienen acceso a las carpetas. Para ello seleccionar cada
carpeta, y hacer clic derecho sobre ella y pulsando en Propiedades/Compartir y asignar Permisos solo al grupo
adecuado.
Ejemplo: Para la carpeta Proyecto1 solo podr escribir un grupo local (GL_Escribir_P1) formado por el
gerente, los desarrolladores del P1 y el director.
Es importante recordar que en cualquier sistema existen dos tipos de permisos: los de seguridad (permisos del
sistema sobre las carpetas locales) y lo permisos de comparticin (qu se puede hacer desde remoto sobre esa
carpeta/recurso de la red). Ambos influyen entre s de modo que prevalece el ms restrictivo. Eso s, no tiene
sentido dar permisos ms restrictivos de seguridad que de comparticin,
Recomendacin: comenzar de subdirectorios mas bajos (ej. Proyecto1) hacia arriba(dominio.local).
OJO! Dado que todos los usuarios del dominio van a necesitar acceder al volumen, hay que dar permiso de
lectura al grupo Todos en esa unidad (o en una carpeta raiz que englobe a todas las dems y trabajar
posteriormente con una Unidad Organizativa asociada a ella).

6.

Crear usuarios.
Los usuarios cambiarn contrasea al iniciar sesin.
Recomendacin: deshabilitar la complejidad en las contraseas:

C.F.G.S de Administracin de Sistemas Informticos en Red

Administracin de Sistemas Operativos
Inicio - Ejecutar - gpmc.msc
Doble Clik en el Dominio en cuestin Botn Derecho en "Default Domain Policy" - Editar
Configuracin del Equipo -> Directivas ->Configuracin de Windows-> Configuracin de Seguridad
-> Directivas de cuenta-> Directiva de Contraseas.

Creacin de perfiles mviles : Crear una carpeta Perfiles$ en nuestra particin de datos que ser donde vamos a
almacenar los perfiles. El smbolo de $ al final, hacindolo oculto en la red as los usuarios no podrn ver este
recurso a no ser que conozcan su existencia.
Compartirla con los permisos: Todo para todos los users
Asignar perfil: marcar todos los usuarios y asignarles \\servidor\Perfiles$\%username%
Creacin de perfiles obligatorio : para el usuario invitado hay que crear perfil que no guarde los cambios. En este
caso hay que copiar el perfil desde la mquina remota y convertirlo en obligario renombrando usuario.man por
usuario.dat (ver manuales)
7.

Crear los grupos.

La poltica de creacin de grupos consiste en:
1. Observar los roles de los usuarios en la empresa.
1.1. Crear grupos globales segn esos roles. Ej: GG_desarrolladores, GG_gerentes
1.2.. Agregar las cuentas de usuarios y equipos a los grupos globales.
2. Observar los permisos de las carpetas.
2.1. Crear grupos locales segn esos permisos. Ej: GL_Lectura_Proyectos, GL_Escritura_Proy1,
GL_Escritura_Incidencias.
2.2. Agregar los grupos globales a los grupos locales.
2.3. Conceder los permisos de las carpetas a los grupos locales.

Importante: Sigue la siguiente nomenclatura: para los globales GG_nombregrupo y para los
GL_nombregrupo.

8.

locales

Crear las OU (Unidades Organizativas) necesarias que incluirn a usuarios y a equipos.

Recomendacin: lee atentamente el enunciado de la prctica para saber cuntas debes crear y con qu nombre.
Piensa que las OU necesarias suelen coincidir con la estructura organizativa de la empresa (Direccin,
Departamentos)

C.F.G.S de Administracin de Sistemas Informticos en Red

Administracin de Sistemas Operativos

9. Compartir
informacin mediante Directiva de Grupo (GPO) de Comparticin de unidad.

unidad

de

Cuando los usuarios abran sesin en el dominio desde un equipo remoto, van a necesitar acceder a sus carpetas de
trabajo. Se tratan de recursos remotos (en el servidor) por lo que habra que preparar su entorno personal con un
acceso directo desde el escritorio o algo similar.
Dado que la informacin donde se almacena la informacin de la empresa est en otra particin de disco ,
va a ser necesaria una GPO de comparticin de carpeta que afecta a todo el dominio.
Nota: Recuerda que todos los usuarios del dominio deben tener permiso de lectura como se indic en un
apartado anterior.
Hay que ir al panel de Administracin de directivas de grupo y alli:

Seleccionamos la nueva GPO Compartir Unidad D Editar.

Configuracin de Usuario PreferenciasConfig W Asignac Unidades
Crear la unidad (la Ubicacin debe ser algo como \\IPdelservidor\D)
Acceder desde el equipo cliente remoto y visualizar el acceso a la unidad del servidor.
Configurar para abrir en contexto seguro, usuario con sesin iniciada