PRESENTACIÓN DE LA PRÁCTICA.

CURSO DE MCITP FORMAN

EMPRESA: GRUPO4 SOLUCIONES TECNOLOGICAS - CLIENTE: DONERA.

1.- Enunciado de la situación inicial:

Partimos de un Grupo de Empresas Donera1, Donera2, Donera3, Donera4, compartiendo la
estructura seguidamente definida para nuestra empresa que es Donera4.

En la Empresa Donera, tenemos un Dominio Donera4.msft, con un subdominio llamado

secondario4.donera4.msft, que a su vez tiene un subdominio llamado
tercero4.secundario4.donera4.msft. Usamos rango de Ip : 192.168.x.0/24

Se tienen las siguientes computadoras, PC01, PC02, PC03, PC04.

El nivel funcional del bosque y del dominio es Windows Server 2003.

Tenemos a PC01 como: Controlador de Dominio de Donera4.msft

- a PC02 Como servidor miembro DNS sin integración con directorio activo.

(Nota Nuestro Grupo detecta que es necesario meter a PC02 en el dominio donera.msft y se
procede con la corrección)

- a PC03 como Controlador de Dominio de secundario4.donera4.msft

- PC04 como Maestro de Esquema y RID (Siempre hay un RID en un DC por Dominio)
Controlador de Dominio de tercero4. secundario4.donera4.msft

Diseño Físico y Lógico Escenario 1.

Pasos
- Promocionamos PC01, usando PC02 como DNS (sin integrar en AD).
- Después construimos los subdominios y secondario4.donera4.msft y
tercero4.secundario4.donera4.msft usando el rango de Ip: 192.168.x.0/24
- Pasamos el maestro de esquema a PC04

Conclusión

En esta estructura los Pc01, Pc02, Pc04, ejercen Funciones (Rol) exclusivas de Controladores de Dominio.

El pc02 ejerce el rol DNS no integrado en el Active Directory, sin ser este controlador de dominio

En este escenario se observa la ausencia de tolerancia a fallos y equilibrio de carga.

2.- Enunciado de la segunda implementación:

Se quiere dar de baja el Servicio DNS de PC02 y lo tiene que asumir PC03 sin integración con
directorio activo.

Diseño Físico y Lógico Escenario 2

Pasos
Añadimos el rol de DNS sin integrar en AD a PC03, y hacemos una copia secundaria de las zonas
existentes (ZDP donera.msft y ZPI 19.168.4.x) en PC02. Configuramos la parte cliente DNS de los
servidores para que apunten a PC03. Daremos de baja el servicio DNS en PC02 tras verificar que todos
los clientes usan de manera correcta a PC03 como servidor DNS.
Conclusión

La conclusion tras completar este escenario ha sido, tener la capacidad de transferir las zonas DNS de un
servidor de nombres, a un controlador de dominio perteneciente a un árbol de dominios.

Es importante tener la capacidad de transferir Zonas Dns en caso de querer migrar el servicio.

Se sigue observando la ausencia de tolerancia de fallos y equilibrio de carga.

3.- Enunciado de la tercera implementación:

Para ofrecer equilibrio de carga y tolerancia a fallos se habilita PC01 como servidor DNS siendo zona
secundaria directa de donera4.msft e inversa en 192.168.4.0/24

Diseño Físico y Lógico Escenario 3

Pasos
Añadimos el rol DNS sin integrar en AD en PC01, y hacemos una copia secundaria de las zonas
existentes (ZDP donera.msft y ZPI 19.168.4.x) en PC03. Configuramos la parte cliente DNS de los
servidores para que apunten a PC03 y PC01 para dar tolerancia a fallos.

Conclusión

En este escenario al habilitar un controlador de dominio con una zona DNS secundaria, se ofrece una
tolerancia a fallos, y un equilibrio de carga (en caso de establecer en los hosts clientes una alternancia de
servidores DNS)
4.- Enunciado de la cuarta implementación:
Ya habiendo anteriormente hecho miembro del dominio donera4.msft a PC02 y ser Servicio DNS,
este reenvía a un único DNS habilitado con una Zona Directa e Inversa que será
PC03.secundario4.donera4.msft

Diseño Físico y Lógico Escenario 4

Pasos
Se vuelve a añadir el servicio DNS sin integrar en AD a PC02, configurándole un reenvío de
peticiones DNS a PC03.

Conclusión

En este escenario establecemos un Servidor DNS con un funcionamiento de forwarder.

No alberga zona, solo realiza un forward hacia Pc03.

Si los Hosts clientes apuntaran a este DNS forwarder, es este servidor el que decide a qué servidor DNS
reenviar las peticiones. (Por ejemplo, si un servidor DNS estuviese fuera de servicio por algún motivo,
este forwarder podría apuntar a otro Servidor DNS que diera servicio)
5.- Enunciado de la quinta implementación: PC03 y PC01 integran los Servicios DNS
en directorio activo y se da de baja a PC02.

Diseño Físico y Lógico Escenario 5

Pasos
Se editaran las propiedades de la zona, y se configurara para que estén integradas en AD.
Posteriormente se dará de baja el servicio DNS en PC02.

Conclusión

Al estar los DNS integrados en Active Directory, se aprovecha la replicación de Active Directory, que
implementa ventajas como menor tráfico de red, y mayor velocidad de replicación
 6.- Enunciado de la sexta implementación:

Un equipo de la empresa A tiene que poder llegar hacer ping al FQDN de la Empresa Grupo3

Diseño Físico y Lógico Escenario 6

Pasos
Configuramos en PC03 un reenvío condicional, de manera que las peticiones DNS relacionadas con
donera3.msft se reenvíen a su servidor DNS, pc03.secundario3.donera3.msft. Al pertenecer a subredes
diferentes, habrá que configurar la tarjeta de red de nuestro servidor DNS añadiendo una
IP del otro grupo.

Conclusión
Implementando fordwarders condicionales se asegura que la resolución de zonas las realizará el servidor
DNS que alberga dicha zona. En esta implementación se obtiene equilibro de carga y tolerancia a fallos.
7.- Enunciado de la séptima implementación:
Se necesita crear tres usuarios, user1, user2, user3 en el dominio donera4.msft, y que estos puedan iniciar
sesión en los servidores.

-Tenemos que configurar una GPO que muestre al hacer inicio de sesión un mensaje
"Bienvenido" y de cuerpo "Bienvenido usuario"

-Los administradores tendrán una redirección de sus carpetas Documentos y Escritorio a

DC01.donera.msft, donde existirán bajo una carpeta llamado "root"

-El user1 Tendrá limitado el botón de Inicio, no ve Ejecutar ni Buscar.

-El user 2 Tendrá el acceso a Internet a través de un Proxy en proxy.donera4.msft
-el User3 no puede leer CDROM ni agregar impresoras

-Cuando inicie el Administrador le tiene que avisar que tiene que cambiar el Proxy

Diseño Físico y Lógico Escenario 7

Pasos
Tendremos que crear los usuarios pertinentes en sus respectivos dominios.

- Después crearemos una GPO en el dominio donera4.msft para la redirección de carpetas de los
administradores. y otra para hacer inaccesible Buscar y Ejecutar en el menú Inicio para user1. Por
permisos NTFS se definirá que la redirección solo se aplique al grupo de Administradores. y que la otra
GPO se aplique solo al usuario user1.

- Crearemos una GPO en el dominio secundario4.donera4.msft para la redirección de carpetas de los

administradores. y otra para configurar proxy.donera4.msft como Proxy de Internet Explorer para user2.
Por permisos NTFS se definirá que la redirección solo se aplique al grupo de Administradores. y que la
otra GPO se aplique solo al usuario user2.
- Crearemos una GPO en el dominio tercero4.secundario4.donera4.msft para la redirección de
carpetas de los administradores. y otra para denegar el acceso a user3 al lector de DVD y que
tampoco pueda añadir impresoras. Por permisos NTFS se definirá que la redirección solo se aplique
al grupo de Administradores. y que la otra GPO se aplique solo al usuario user3.

- Creamos en las GPO una directiva afecte a los Administradores y les tienen que cambiar el
Proxy

Conclusión
se han creado directivas para limitar riesgos en acceso a herramientas y hardware en determinados
usuarios, creando además perfiles móviles para los Administradores, lo que les otorgará la capacidad, de
usar direferentes computadoras , teniendo accesibles los ficheros y las herramientas que dispongan en sus
carpetas.

Requerimiento fundamental: Se debe seguir la correcta praxis para evitar y/o minimizar cualquier
caída de un servicio