Prctica Inicial
Windows Server 2012
Enunciado
Perteneces al departamento de sistemas de la empresa Asir2 S.A. A fecha de 28 de Octubre de este ao,
se plantea una migracin del entorno corporativo a la versin de Windows Server 2008.
Esto es debido al gran auge experimentado por la empresa, gracias al buen hacer de sus trabajadores (t
entre ellos). Como consecuencia se va a proceder al traslado de toda la empresa a un nuevo edificio
situado en la C/Arcos de la Frontera s/n
Nuestra labor como analistas y tcnicos de sistemas es la de determinar los procedimientos necesarios
para dicha migracin y llevarlos a cabo para tal fecha.
Suponemos que tenemos que controlar en el nuevo entorno los mismos elementos que estn
actualmente en produccin:
Desarrollo
PARTE I.
1.
2.
Instalacin
servicio
DHCP
y
configuracin
(mbito/rango
No olvidar activar el mbito.
Recomendacin: deshabilitar Ipv6 si no se prev trabajar con dicha versin.
3.
4.
Preparar un volumen nuevo para guardar los perfiles y carpetas de los proyectos. Siguiendo las indicaciones
subidas a moodle, crear un nuevo disco vdi o crear una particin en el disco ya existente (si es lo suficientemente
grande).
Nota: al acceder a la MV puede que no veamos la unidad creada. Esto se debe a que , aunque existe, no tiene
formato. Hay que ir a Herramientas del sistema y en el apartado de discos elegir el volumen y darle formato
NTFS.
5.
de
Ips,
etc).
Aplicar permisos a las carpetas: hay que indicar qu grupos tienen acceso a las carpetas. Para ello seleccionar cada
carpeta, y hacer clic derecho sobre ella y pulsando en Propiedades/Compartir y asignar Permisos solo al grupo
adecuado.
Ejemplo: Para la carpeta Proyecto1 solo podr escribir un grupo local (GL_Escribir_P1) formado por el
gerente, los desarrolladores del P1 y el director.
Es importante recordar que en cualquier sistema existen dos tipos de permisos: los de seguridad (permisos del
sistema sobre las carpetas locales) y lo permisos de comparticin (qu se puede hacer desde remoto sobre esa
carpeta/recurso de la red). Ambos influyen entre s de modo que prevalece el ms restrictivo. Eso s, no tiene
sentido dar permisos ms restrictivos de seguridad que de comparticin,
Recomendacin: comenzar de subdirectorios mas bajos (ej. Proyecto1) hacia arriba(dominio.local).
OJO! Dado que todos los usuarios del dominio van a necesitar acceder al volumen, hay que dar permiso de
lectura al grupo Todos en esa unidad (o en una carpeta raiz que englobe a todas las dems y trabajar
posteriormente con una Unidad Organizativa asociada a ella).
6.
Crear usuarios.
Los usuarios cambiarn contrasea al iniciar sesin.
Recomendacin: deshabilitar la complejidad en las contraseas:
Creacin de perfiles mviles : Crear una carpeta Perfiles$ en nuestra particin de datos que ser donde vamos a
almacenar los perfiles. El smbolo de $ al final, hacindolo oculto en la red as los usuarios no podrn ver este
recurso a no ser que conozcan su existencia.
Compartirla con los permisos: Todo para todos los users
Asignar perfil: marcar todos los usuarios y asignarles \\servidor\Perfiles$\%username%
Creacin de perfiles obligatorio : para el usuario invitado hay que crear perfil que no guarde los cambios. En este
caso hay que copiar el perfil desde la mquina remota y convertirlo en obligario renombrando usuario.man por
usuario.dat (ver manuales)
7.
Importante: Sigue la siguiente nomenclatura: para los globales GG_nombregrupo y para los
GL_nombregrupo.
8.
locales
9. Compartir
informacin mediante Directiva de Grupo (GPO) de Comparticin de unidad.
unidad
de
Cuando los usuarios abran sesin en el dominio desde un equipo remoto, van a necesitar acceder a sus carpetas de
trabajo. Se tratan de recursos remotos (en el servidor) por lo que habra que preparar su entorno personal con un
acceso directo desde el escritorio o algo similar.
Dado que la informacin donde se almacena la informacin de la empresa est en otra particin de disco ,
va a ser necesaria una GPO de comparticin de carpeta que afecta a todo el dominio.
Nota: Recuerda que todos los usuarios del dominio deben tener permiso de lectura como se indic en un
apartado anterior.
Hay que ir al panel de Administracin de directivas de grupo y alli: