administraciÓn de sistemas 2º asir operativos · administraciÓn de sistemas operativos 1 1.-...

UT01: ACTIVIDADES ESCENARIO MICROSFOT (1)

2º ASIR

ADMINISTRACIÓN DE SISTEMAS

OPERATIVOS

1

1.- Nombre del equipo servidor, configuración IP y nombre del dominio que vas a crear. El nombre del servidor será WindowsServer2008 La configuración IP será en la dirección 192.168.70.0/24. Para el servidor se le asignara la dirección IP 192.168.70.96/24 y para los clientes la configuración será por DHCP, con un rango desde la 192.168.70.97-192.168.70.105. El nombre del dominio que vamos a utilizar será wwz.sl.com 2.- Si el dominio que vamos a crear se llama TEXTVALD.COM, ¿cuál sería la relación con un dominio que, por ejemplo se llama MADRID.TEXTVALD.COM? Pues que MADRID es un subdominio de TEXTVALD.COM. Si tuviéramos los dominios TEXTMONTIEL.COM y TEXTMADRID.COM, ¿cuál es la relación, si es que la hay, existente entre ellos? Razona tu respuesta. De momento nosotros no hemos integrado dos dominios entre si, aunque si hubiera una relación podría ser una relación de confianza, en la que se integran los 2 dominios entre si. En cuanto a dominio DNS los dos son subdominios de primer nivel, partiendo de .com 3.- ¿Qué ámbito has creado para asignar dinámicamente direcciones IP a los equipos cliente? Hemos instalado un servicio de DHCP en el cual hemos configurado un rango de direcciones factibles que son compatibles con la dirección del servidor, a lo que configurara a los equipos que estén conectados al servidor y nos servirá para darles una dirección y una máscara. También hemos configurado una dirección de Gateway para poder acceder al servidor que será la puerta de enlace de nuestra red. 4.- Crea las carpetas compartidas que se muestran en la siguiente tabla:

Hemos configurado dichas carpetas de manera compartida en el servidor con las caracteristicas de las de para-x tienen los permisos de que todos pueden leer, pero solo los de dicho departamento (los de para-administracion seran los de administracion) tendran control total. Las carpetas de solo-x son recursos ocultos a los que solo los usuarios de los grupos a los que pertenecen dichos departamentos pueden acceder a ellos, y por supuesto, tener control total de dichos recursos.


2º ASIR


OPERATIVOS

2

5.- Comparte una impresora, que está conectada a un equipo de administración, para los usuarios del departamento de administración, de dirección y del departamento de informática. Procedemos a crear la impresora en el servidor, agregando una impresora local como vemos en la imagen 9.2.1.1 y en la 9.2.1.2.

Figura 9.2.2.1 Impresora local en el servidor


2º ASIR


OPERATIVOS

3

Figura 9.2.1.2 conexión de la impresora 6.- Comparte una impresora, que está conectada a un equipo de producción, sólo para los usuarios de este departamento. Una vez creada e instalada la impresora en el cliente, vamos a proceder a integrarla a todos los equipos para que puedan acceder a ella como vemos en la imagen 9.2.2.1

Figura 9.2.2.1 Selección de impresora

Una vez hecho eso, rellenamos los datos para la completa instalación de la impresora en el cliente pc-adm-w7-01. Como vemos en la imagen 9.2.2.2 tenemos los datos ya rellenados


2º ASIR


OPERATIVOS

4

Figura 9.2.2.2 Datos de la impresora en el cliente

Una vez finalizado el proceso ya tendremos compartida la impresora, falta darle los permisos, como podemos ver en la imagen 9.2.2.3.

Figura 9.2.2.3 dispositivos instalados en el cliente pc-adm-w7-01

Aquí vemos los permisos que le hemos otorgado a la impresora, en la cual todos pueden imprimir pero solo los administradores (y usuarios dentro del grupo de administradores) pueden manipularla, como podemos ver en la imagen 9.2.2.4


2º ASIR


OPERATIVOS

5

Figura 9.2.2.4 permisos de la impresora en el cliente Nota: a continuación se plantean 4 actividades sobre GPO´s. En ningún caso el servidor debe recibir las configuraciones que se vayan realizando. 7.- Crea la directiva de grupo adecuada para que determinado software se instale sólo en los equipos de producción. En esta directiva vamos a instalar el Adobe Reader en los equipos de producción mediante una GPO especifica para ellos, con lo que nos vamos a la directiva y procedemos a crearla.


2º ASIR


OPERATIVOS

6


2º ASIR


OPERATIVOS

7

8.- Crea la directiva de grupo adecuada para que determinado software se instale sólo en los equipos de administración. En esta directiva vamos a instalar el Firefox en los equipos de administración mediante una GPO específica para ellos, con lo que nos vamos a la directiva y procedemos a crearla.


2º ASIR


OPERATIVOS

8


2º ASIR


OPERATIVOS

9

9.- Crea las directivas de grupo adecuadas para que determinado software se instale en todos los equipos del dominio. En esta directiva vamos a instalar el Google Chrome en todos los equipos mediante una GPO específica para ellos, con lo que nos vamos a la directiva y procedemos a crearla.


2º ASIR


OPERATIVOS

10


2º ASIR


OPERATIVOS

11

10.- Crea la directiva de grupo adecuadas para que todos los equipos tengan “montadas” de forma automática las carpetas a las que tienen acceso. Lo que hemos pensado hacer es crear un script de inicio para los equipos (en todos) aunque en la explicación se hara sobre los equipos de administración. Para ello nos dirigimos a las directivas de grupo, y de ahí a la GPO de equipos de administración en la cual hemos creado dicho script, como vemos en la imagen 10.7.1.


2º ASIR


OPERATIVOS

12

Figura 10.7.1 Administración de dirección de grupos Una vez dentro de ella, procedemos a configurar a nivel de equipo los scripts de inicio, tal y como vemos en la imagen 10.7.2.

Figura 10.7.2 Scripts de inicio Una vez ahí, procedemos a crear un .BAT en el cual redireccionemos las carpetas a una unidad de disco, en el administrador de inicio tal y como vemos en la imagen 10.7.3


2º ASIR


OPERATIVOS

13

Figura 10.7.3 Propiedades de inicio Le damos a mostrar archivos, en el cual crearemos un bloc de notas en la cual aplicaremos la configuracion que vemos en la imagen 10.7.4.

Figura 10.7.4 redireccion de carpetas Una vez hecho esto solo nos queda guardarlo en formato .BAT y agregarlo a las propiedades de inicio. Despues de eso hacemos un GPUPDATE para actualizar las directivas y ya tendríamos las carpetas redireccionadas en los clientes. Aunque nos sale un fallo ahí, podemos acceder a los recursos compartidos según vemos en la imagen 10.7.5.


2º ASIR


OPERATIVOS

14

Figura 10.7.5 unidades montadas en un cliente 11.- Crea estos perfiles:

Usuarios de Producción: perfil obligatorio.

Usuarios de Dirección y Administración: perfil móvil.

Usuarios de Informática: perfil local Hemos procedido a hacer los perfiles que nos especifica. Como el proceso es bastante sencillo, mostrare con capturas todo lo relacionado con dichos perfiles.


2º ASIR


OPERATIVOS

15


2º ASIR


OPERATIVOS

16


2º ASIR


OPERATIVOS

17


2º ASIR


OPERATIVOS

18


2º ASIR


OPERATIVOS

19


2º ASIR


OPERATIVOS

20

12.- Evita problemas de perfiles con lo que a la carpeta Mis Documentos se refiere. Los problemas de los perfiles móviles son que puede llegar hasta límites que hacen que la descarga de este perfil sea lentísima por la red y otro puede ser que un usuario pueda iniciar sesión en 2 diferentes sistemas operativos como Windows 7, Windows 8, etc... Por esto se redirige la carpeta mis documentos. Vamos a crear una carpeta para almacenar las carpetas tal como vemos en la imagen 11.4.1.


2º ASIR


OPERATIVOS

21

Imagen 11.4.1 creación del recurso compartido red Una vez hecho eso procedemos a otorgarles permisos de control total a todos los usuarios, tal como vemos en la imagen 11.4.2. El proceso es muy parecido a lo que hemos venido haciendo en los pasos de la creación de los perfiles obligatorios y móviles.


2º ASIR


OPERATIVOS

22

Imagen 11.4.2 permisos otorgados a la carpeta red

Aquí podemos ver el recurso compartido de la red en el servidor, en la imagen 11.4.3.

Imagen 11.4.3 recurso compartido en el servidor Después de eso procedemos a crear una nueva GPO a nivel de dominio en la cual haremos que las carpetas de los usuarios se redirijan a la carpeta que hemos creado. Vamos a ponerla exigida para que se aplique a todas las carpetas se quiera o no, ya que es algo que nos servirá para aliviar carga a la hora de iniciar sesión. La primera vez tardara bastante más porque tiene que crear la carpeta y tal en el servidor, pero una vez hecha será mucho más rápido el proceso de inicio y de carga. Una vez hecho eso, llamamos a la GPO como vemos en la imagen 11.4.4.

Imagen 11.4.4 GPO para la redirección


2º ASIR


OPERATIVOS

23

Una vez ahí procedemos a ir a configuración de usuario, directivas, configuración de equipo y redirección de carpetas y después de eso a mis documentos, propiedades, tal y como vemos en la imagen 11.4.5.

Imagen 11.4.5 configuración de la redirección de carpetas Una vez habiendo hecho eso, y habiéndole puesto la dirección del recurso compartido, marcamos los ticks que vemos en la imagen 11.4.6.


2º ASIR


OPERATIVOS

24

Imagen 11.4.6 configuración general de la GPO

Una vez hemos hecho eso, hacemos un GPUPDATE para actualizar la directiva y procedemos a iniciar sesión con un usuario del dominio en uno de los equipos para ver si se redirecciona la carpeta de mis documentos. Probamos a iniciar sesión con el ADM-02, como vemos en la imagen 11.4.7

Imagen 11.4.7 inicio de sesión en un win8 del dominio Como podemos ver en el servidor ya se puede acceder a la carpeta que acaba de crearse, tal y como vemos en las imágenes 11.4.8 y 11.4.9

Imagen 11.4.8 creación de la carpeta a la hora de iniciar sesión

Imagen 11.4.9 carpeta de mis documentos en el servidor ya re direccionada


2º ASIR


OPERATIVOS

25

13.- Indica el nombre completo o distinguised name (DN) de al menos un usuario de cada tipo. CN=pro-01 OU=Usuario-Produccion DC=wwz DC=sl DC=com CN=dir-01 OU=Usuario-Direccion DC=wwz DC=sl DC=com CN=Sergio-info OU=Usuario-Informatica DC=wwz DC=sl DC=com CN=adm-01 OU=Usuario-Administracion DC=wwz DC=sl DC=com 14.- ¿Cómo compruebas que hay conectividad entre el servidor y un equipo cliente del dominio (ping del servidor a la ip del cliente). Se hace un ping desde el equipo cliente al servidor. Si no tienen direcciones IP con el protocolo APIPA se hacen ping a las direcciones que nos dan las interfaces, aun asi, se podría ver también que hay conexión si en el active directory aparece el equipo cliente 15.- ¿Cuál es el nivel funcional de tu dominio? El nivel funcional que hemos aplicado a nuestro dominio es el del 2008, ya que instalamos el Windows server 2008. Se instala siempre el último nivel funcional del dominio para que agregue sus características de esa versión más las de las versiones anteriores. 16.- Mediante GPO´s garantiza que se fuercen el refresco de las directivas en los equipos cliente habilitando Esperar siempre la detección de la red al inicio del equipo y de sesión ubicada en Configuración de equipo → Directivas → Plantillas administrativas → Sistema→ Inicio de sesión. Procedemos a crear la directiva yéndonos a Administración de directivas de grupo.


2º ASIR


OPERATIVOS

26

Una vez ahí creamos la GPO Refresco-Redes, a la que le cambiaremos el orden en el que se ejecutara, siendo esta la primera

Tambien procedemos a hacer que dicha GPO sea exigida, para que se ejecute obligatoriamente.

Procedemos a ir a la ruta que nos da el ejercicio para habilitar dicha opcion de inicio.


2º ASIR


OPERATIVOS

27

Podemos ver que esta activada una vez aplicamos dicha directiva.

Una vez hecho eso, procedemos a hacer un filtrado de seguridad para asegurarnos de que los equipos que nosotros queramos (que son los equipos que tenemos en la red) tengan dicha caracteristica.


2º ASIR


OPERATIVOS

28

Una vez hecho esto, lo ultimo que nos falta por hacer es un GPUPDATE para actualizar la directiva para los clientes que se conecten.

¿Dónde vas a realizar esta configuración y por qué? Esta directiva debería de aplicarse al dominio, ya que con la herencia todo lo que esté por debajo obtendrá las características que le otorgamos con la GPO. 17.- Una vez realizada una copia de seguridad total, debes programar una tarea que realice copias de seguridad (se deben ejecutar en horas donde podamos ver el resultado). Para hacer una copia programada lo que tenemos que darle es a la opción de copia programada, en la cual haremos solo la copia de varios discos, que veremos más adelante y que vemos en la imagen 12.2.1


2º ASIR


OPERATIVOS

29

Imagen 12.2.1 copia programada personalizada Como hemos dicho antes, en esta copia vamos a especificar los discos que se van a hacer las copias, de los cuales hemos marcado los necesarios en la imagen 12.2.2

Imagen 12.2.2 discos seleccionados para la copia A continuación nos pedirá a qué hora queremos que se establezca la hora de las copias, ya sea una al día o más de una al día, tal y como vemos en la imagen 12.2.3


2º ASIR


OPERATIVOS

30

Imagen 12.2.3 hora y frecuencia de las copias programadas A continuación como vemos en la imagen 12.2.4 podemos seleccionar el disco donde queremos hacer la copia y demás.


2º ASIR


OPERATIVOS

31

Imagen 12.2.4 destino de la copia programada Una vez finalizada nos aparecerá en las propiedades la copia de la copia programada, y ya solo queda esperar a que llegue la hora para ver la copia de realizarse, tal como vemos en la imagen 12.2.5.

Imagen 12.2.5 programación de la copia de seguridad 18.- Programa una tarea que desfragmente las unidades de disco de tu servidor. Con la herramienta de desfragmentador de disco podemos hacerlo automáticamente.


2º ASIR


OPERATIVOS

32

19.- Programa una tarea que pienses sea adecuada y útil en este sistema informático. Programamos una tarea con la herramienta AT la siguiente tarea:

Una vez programado esperamos a la hora para que nos aparezca el mensaje de apagado inminente.

20.- Busca información sobre los comandos que permitan automatizar la creación de un usuario mediante un script del sistema operativo WS2008. Para crear la aumatizacion de la creación de los usuarios debemos abrir una EXCEL y crear los siguientes campos:

Este artículo los vamos a hacer con los campos básicos, pero vosotros podéis añadir algunos más (aunque tiene sus limitaciones). Yo he añadido los siguientes atributos:


2º ASIR


OPERATIVOS

33

userPrincipalName: Nombre Principal del Usuario (UPN) SamAccountName: Nombre de usuario pre-Windows 2000 Name: Nombre para mostrar GivenName: Nombre de Pila SurName: Apellidos Title: Puesto Department: Departamento Company: Organización Manager: Administrador Ahora lo que haremos será cubrir la EXCEL con los datos que tengamos (en mi caso inventados)

Una vez que hemos cubierto los datos en la EXCEL debemos guardarla como CSV (delimitados por comas)


2º ASIR


OPERATIVOS

34

Ahora comprobamos que el formato del CSV

Desde PowerShell : Import-Csv nombre_csv


2º ASIR


OPERATIVOS

35

Una vez que hemos verificado que aparentemente todo está correctamente, vamos a revisar el script que utilizaremos para crear los usuarios en nuestro Active Directory. He creado dos dos scripts sencillitos, uno añadiendo nosotros UPN del usuario desde el script y el otro script asignará el UPN a los usuarios directamente desde el campo UserPrincipalName que hemos creado en el CSV UPN desde el Fichero CSV Import-Csv .\Plantilla_Usuarios.csv | foreach-object { New-ADUser -SamAccountName $_.SamAccountName -UserPrincipalName $_.userPrincipalName -Name $_.name -DisplayName $_.name -GivenName $_.GivenName -SurName $_.SurName -Title $_.Title -Manager $_.Manager -Company $_.Company -Department $_.Department -Path "OU=Usuarios,OU=ASIRLAB,DC=asirlab,DC=com" -AccountPassword (ConvertTo-SecureString


2º ASIR


OPERATIVOS

36

"^*Test_2012;" -AsPlainText -force) -Enabled $True -PasswordNeverExpires $True -PassThru } UPN desde el Script (tenemos quitar el campo userPrincipalName del csv) Import-Csv .\Plantilla_Usuarios.csv | foreach-object { $userprinicpalname = $_.SamAccountName + "@asirlab.com" New-ADUser -SamAccountName $_.SamAccountName -UserPrincipalName $userprinicpalname -Name $_.name -DisplayName $_.name -GivenName $_.GivenName -SurName $_.SurName -Title $_.Title -Manager $_.Manager -Company $_.Company -Department $_.Department -Path "OU=Usuarios,OU=ASIRLAB,DC=asirlab,DC=com" -AccountPassword (ConvertTo-SecureString "^*Test_2012;" -AsPlainText -force) -Enabled $True -PasswordNeverExpires $True -PassThru } Una vez ejecutado el script ya tendremos los usuarios creados en la OU que le hemos indicado en el parámetro –Path

Si queremos añadir más atributos en el CSV únicamente debemos añadirlos de la siguiente manera: (estos sonlos campos que tenemos disponibles desde el cmdlet que utilizaremos) [-Name] <string> [-WhatIf] [-Confirm] [-AccountExpirationDate <datetime>] [-AccountNotDelegated <bool>] [-AccountPassword <securestring>] [-AllowReversiblePasswordEncryption <bool>] [-AuthType <ADAuthType> {Negotiate | Basic}] [-CannotChangePassword <bool>] [-Certificates <X509Certificate[]>] [-ChangePasswordAtLogon


2º ASIR


OPERATIVOS

37

<bool>] [-City <string>] [-Company <string>] [-CompoundIdentitySupported <bool>] [-Country <string>] [-Credential <pscredential>] [-Department <string>] [-Description <string>] [-DisplayName <string>] [-Division <string>] [-EmailAddress <string>] [-EmployeeID <string>] [-EmployeeNumber <string>] [-Enabled <bool>] [-Fax <string>] [-GivenName <string>] [-HomeDirectory <string>] [-HomeDrive <string>] [-HomePage <string>] [-HomePhone <string>] [-Initials <string>] [-Instance <ADUser>] [-KerberosEncryptionType <ADKerberosEncryptionType> {None | DES | RC4 | AES128 | AES256}] [-LogonWorkstations <string>] [-Manager <ADUser>] [-MobilePhone <string>] [-Office <string>] [-OfficePhone <string>] [-Organization <string>] [-OtherAttributes <hashtable>] [-OtherName <string>] [-PassThru] [-PasswordNeverExpires <bool>] [-PasswordNotRequired <bool>] [-Path <string>] [-POBox <string>] [-PostalCode <string>] [-PrincipalsAllowedToDelegateToAccount <ADPrincipal[]>] [-ProfilePath <string>] [-SamAccountName <string>] [-ScriptPath <string>] [-Server <string>] [-ServicePrincipalNames <string[]>] [-SmartcardLogonRequired <bool>] [-State <string>] [-StreetAddress <string>] [-Surname <string>] [-Title <string>] [-TrustedForDelegation <bool>] [-Type <string>] [-UserPrincipalName <string>] [<CommonParameters>] Añadimos el nuevo atributo al CSV


2º ASIR


OPERATIVOS

38

y modificamos el script para añadir el nuevo atributo: -Etiqueta $_.Etiqueta Ejemplo CMDLET (añadiremos el teléfono del domicilio) Import-Csv .\Plantilla_Usuarios.csv | foreach-object { New-ADUser -SamAccountName $_.SamAccountName -UserPrincipalName $_.userPrincipalName -Name $_.name -DisplayName $_.name -GivenName $_.GivenName -HomePhone $_.HomePhone -SurName $_.SurName -Title $_.Title -Manager $_.Manager -Company $_.Company -Department $_.Department -Path "OU=Usuarios,OU=ASIRLAB,DC=asirlab,DC=com" -AccountPassword (ConvertTo-SecureString "^*Test_2012;" -AsPlainText -force) -Enabled $True -PasswordNeverExpires $True -PassThru } Una vez hayamos ejecutado el script hemos creado el usuario con el número de teléfono su domicilio (HomePhone)


2º ASIR


OPERATIVOS

39

En el script que os muestro también añadimos el atributo de Manager, para que funcione correctamente el usuario que añadamos como manager debe existir en el Directorio Activo. Como podéis observar es muy sencillo y muy útil, sobre todo cuando queremos configurar cientos usuarios en un tiempo record.

administraciÓn de sistemas 2º asir operativos · administraciÓn de sistemas operativos 1 1.-...

Documents