LABORATORIO DE REDES DE COMPUTADORAS

PROYECTO
INSTRUCCIONES:
Deber habilitar un equipo virtual con las siguientes especificaciones:
- Sistema Operativo: Windows Server 2008.
- Servicios: ADDS, DNS, DHCP.
- Dominio: redesxxxxxx (x..x: segn nmero de grupo. Ej. redesuno.com, redesdos.com, etc.).
- Direccin IP: 192.168.X.2 (X: nmero de grupo. Ej. 192.168.1.2, 192.168.2.2, etc.).
Deber habilitar un segundo equipo virtual con las siguientes especificaciones:
- Sistema Operativo: Windows Server 2008.
- Servicios: DFS, WEB, FTP.
- Dominio: Miembro del dominio redesxxxxxx
- Direccin IP: 192.168.X.3 (X: nmero de grupo. Ej. 192.168.1.3, 192.168.2.3, etc.).
- Web Sites a administrar:
Web Site 1: redesxxxxxx (x..x: segn nmero de grupo. Ej. www.redesuno.com, etc.).
Web Site 2: centenarioxxxxxx (x..x: segn nmero de grupo. Ej. www.centenariouno.com, etc.).
Deber habilitar un segundo equipo virtual con las siguientes especificaciones:
- Sistema Operativo: Windows Xp a ms.
- Dominio: Miembro del dominio redesxxxxxx
- Direccin IP: Asignado por DHCP.
I. Administracin de Usuarios y Grupos de Usuarios.
A. La organizacin en su programa de investigacin tiene 13 empleados como sigue:
1. Directores: ausias, tere, marga, chechu.
2. Inspectores: enrique, juanluis.
3. Participantes: juan, andres, lola, nando, julio, chema, chelo.
Se requiere crear los grupos de usuarios, los usuarios y hacerlos miembros de sus grupos
respectivos. Al crear una cuenta, el usuario debe cambiar la contrasea en cuanto inicie
sesin. As mismo, los Directores podrn iniciar sesin de lunes a sbado de 7am a 7pm, los
dems usuarios podrn iniciar sesin de lunes a viernes de 7am a 1pm y de 3pm a 6pm, los
sbados de 8am a 1pm.
Adems, se crearn tres grupos de usuarios ms Proyecto01, Proyecto02 y Proyecto03, cuyos
miembros se visualizan en la Tabla 1: Usuarios para cada proyecto.
B. Cargar gpedit.msc para configurar las siguientes directivas de seguridad:
1. De Equipo:
La vigencia mxima de la contrasea para todos los usuarios de la mquina ser de 15
das, y la mnima ser de 1 da.
Las contraseas deben cumplir con los requisitos de complejidad y debern tener como
mnimo 7 caracteres.
Si se detecta cuatro intentos fallidos de inicio de sesin en menos de 5 minutos, la
cuenta debe bloquearse durante dos horas.
Los usuarios del grupo Directores pueden apagar la mquina una vez hayan iniciado
sesin, pero los dems usuarios no podrn apagar el equipo.
Los usuarios del grupo Inspectores podrn cambiar la hora de la mquina local.
No se debe permitir el apagado remoto de la mquina.
2. De usuario:
Para todos, la pgina principal del navegador ser: http://www.redesxxxxxx.com

Ningn usuario tendr acceso a: www.facebook.com y www.twitter.com

Ocultar el men opciones de carpeta del men de herramientas.
Ocultar todos los elementos del escritorio para todos los usuarios.
Bloquear la barra de tareas
Prohibir el acceso de lectura y escritura a cualquier medio de almacenamiento extrable.

II. Administracin del Servicio de Archivos

En el programa de investigacin de la organizacin el personal realiza su trabajo en un conjunto
de equipos, donde ejecutan algunas aplicaciones especficas que estn desarrollando y guardan
sus archivos con los resultados.
En colaboracin con los becarios participantes trabaja un grupo de personal de cada delegacin
que hace las funciones de directores de los proyectos. Adems, desde la sede central, un grupo de
inspectores supervisan el desarrollo de los proyectos.
Como administrador de tu sede, has de realizar la configuracin de los servidores Windows Server
2008 que estn a tu cargo cumpliendo con las siguientes directrices que han enviado desde la
sede central:
1. El uso de los recursos de la sede debe estar estrictamente restringido a los participantes en los
proyectos, que deben usar nicamente los recursos asignados al proyecto.
2. Para cada proyecto se crear una carpeta donde trabajarn los becarios participantes en la raz
del volumen de sistema de la estacin Windows Server 2008.
3. Los becarios participantes podrn leer y modificar el contenido de cualquier archivo de la
carpeta de su proyecto, pero no podrn crear nuevos archivos ni carpetas.
4. El encargado de administrar las carpetas necesarias dentro del directorio del proyecto ser el
director, que ser el propietario de todos los archivos que contenga dicha carpeta y por tanto
debe tener pleno control sobre dicha carpeta.
5. Los inspectores de cada proyecto deben poder acceder a toda la informacin que se encuentre
dentro de la carpeta de su proyecto, pero, para evitar posibles problemas, no podrn modificar
en ningn aspecto el contenido de estas.
6. Todos los usuarios de los proyectos pueden acceder a los equipos localmente y a travs de la
red, pero solo el personal tcnico y los directores del proyecto pueden apagarlas. Adems,
todos los inicios de sesin local, tanto correctos como incorrectos, deben quedar registrados
en la auditoria de cada mquina.
7. Lista de usuarios por proyecto:

Tabla 1: Usuarios para cada proyecto.

8. Adicionalmente,
a. Los usuarios directores han considerado oportuno disponer de un recurso de red para
publicar documentacin. En l, los directores de cualquier proyecto dejarn datos a los
integrantes de los proyectos. Este recurso compartido ser creado en C:\proyectos por los
directores y se llamar proyectos. Dentro del recurso existir una carpeta para cada
proyecto con el fin de organizar la documentacin que se deposita.
b. Los directores de proyecto tendrn control total sobre todos los archivos y carpetas de
este recurso. Los becarios de cualquier proyecto tendrn explcitamente denegada la
escritura en este recurso, pero podrn consultar cualquier archivo o carpeta que este en
l, tanto en la carpeta de su proyecto o en la de cualquier otro.
c. Finalmente, se crear una ltima carpeta un tanto especial dentro de este recurso
C:\proyectos, donde los becarios podrn dejar nicamente archivos. Esta carpeta se debe
llamar upload, y cuando un becario deje un archivo en upload tendr automticamente
control total sobre ese archivo (adems de los directores) de modo que podr
modificarlo, eliminarlo o dar permisos a otros usuarios. Nota: estos permisos slo los
tendr el usuario que cre el archivo, el resto de usuarios no.
III. Administracin del Servicio Web
A. Los directores de la organizacin en una clara apuesta por su crecimiento comercial han credo
conveniente implementar un SERVIDOR WEB para alojar un sitio web para su pgina oficial de
la sede central: www.redesxxxxxx.com (x..x: segn el nmero de grupo. Ej.
www.redesuno.com).
B. Adems brindarn el servicio de hosting a empresas asociadas que necesiten albergar un sitio
web. El primer servicio se le estar brindando a la empresa asociada Centenario:
www.centenarioxxxxxx.com (x..x: segn el nmero de grupo. Ej. www.centenariouno.com).
C. Se tendr que delegar a un inspector la administracin de este servicio.
IV. Administracin del Servicio FTP
A. Se implementar un SERVIDOR FTP para poder administrar carpetas de archivos variados y de
uso y acceso exclusivo de cada trabajador, por ejemplo el usuario joseluis este slo podr
ingresar a modificar archivos en la carpeta joseluis, los directores podrn visualizar el
contenido de todas las carpetas FTP mas no podrn modificar los contenidos a menos que
sean los de su propia carpeta.
B. Se tendr que delegar a otro inspector la administracin de este servicio.

xitos!