Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
CONTENIDO
TABLA DE IMÁGENES......................................................................................................4
RESUMEN.......................................................................................................................... 5
1. INTRODUCCIÓN.........................................................................................................6
2. OBJETIVO...................................................................................................................... 7
3. JUSTIFICACIÓN.............................................................................................................8
4. ALCANCE....................................................................................................................... 9
5. DESARROLLO............................................................................................................. 10
5.1 Sistemas Operativos...........................................................................................10
5.2 Instalación y configuración de Windows Server 2012 R2....................................10
5.3 Promoción de Servidor a controlador de dominio................................................10
5.4 Creación de usuarios y vinculación de equipos cliente.......................................12
5.5 Asignación de políticas de seguridad y directivas de grupo................................13
5.6 Servidor de archivos y permisos de usuarios......................................................17
CONCLUSIONES............................................................................................................. 19
REFERENCIAS................................................................................................................. 20
3
TABLA DE IMÁGENES
4
RESUMEN
5
1. INTRODUCCIÓN
6
2. OBJETIVO
7
3. JUSTIFICACIÓN
8
4. ALCANCE
Al ser un caso práctico, el alcance de este laboratorio permea lo que, como futuros
ingenieros de sistemas, podremos encontrar en el campo laboral, pues el
enunciado presenta un requerimiento que se debe cumplir en su totalidad y que,
de tener algún fallo, puede representar una vulnerabilidad dentro del sistema.
9
5. DESARROLLO
Una vez dentro del ambiente del sistema operativo Windows Server 2012 R2,
procedimos a asignar manualmente la configuración del adaptador de red LAN, en
el protocolo de internet versión IPV4 dentro del centro de redes y recursos
compartidos.
10
Ilustración 1 Asignación manual de ip fija, mascara de subred y Gateway en el servidor
Una vez terminado el proceso continuamos con la instalación del rol, por lo cual
agregamos un nuevo Bosque al que llamamos dominio.UCC, nos solicita que
asignemos una contraseña para el administrador del dominio y después de seguir
los pasos dentro del asistente, el equipo se reinicia y el acceso al servidor ahora
se hace dentro del dominio que se ha creado.
11
Ilustración 2 Acceso al servidor dentro del dominio creado
Una vez se instaló correctamente el rol de directorio activo dentro del servidor, se
procedió a crear la unidad organizativa para el directorio activo, esto se hizo
dentro del programa Usuarios y equipos de Active Directory. Se creó una unidad
organizativa llamada Usuarios y allí se fueron creando uno a uno los usuarios del
enunciado, en primera medida solo se crearon las credenciales básicas de acceso
con el fin de poder usarlas para la posterior vinculación de los equipos clientes al
dominio.
Para confirmar que los equipos estuviesen en red con el servidor, se hizo ping
desde ambos apuntando a la dirección de la máquina, una vez que se confirmó
12
que había respuesta, se procedió a vincular los dos equipos en el dominio, para
esto fuimos a las propiedades del sistema desde el panel de control y cambiamos
el grupo de trabajo al que estaban vinculados los equipos por el dominio,
accedimos con las credenciales de uno de los usuarios que habíamos creado en
el directorio activo y así las máquinas quedaron vinculadas al dominio.
13
Ilustración 4 Usuario Andrea miembro del grupo opers. de servidores
14
Ilustración 5 Horas de inicio de sesión del usuario Paula
Para la aplicación de las demás políticas que permitieran asignar los permisos a
los usuarios y que no se podían ejecutar desde el administrador del directorio
activo, usamos el programa Administración de directivas de grupo; como de
antemano sabíamos que ciertos permisos solo se pueden aplicar creando o
heredando una GPO para cada unidad organizativa, se crearon nuevas unidades
organizativa dentro de la que se había hecho originalmente para alojar los
usuarios, y se fueron organizando y nombrando de tal forma que se pudiese tener
un control a la hora de asignar las directivas de grupo para cada caso.
15
Una vez creada esta disposición y ubicados los usuarios dentro de la misma
teniendo presentes los requerimientos solicitados, ingresamos al programa
Administración de directivas de grupo y empezamos a crear las GPO para cada
una, buscando entre la lista del editor de administración de directivas de grupo la
que nos permita asignarles a los usuarios los permisos que se solicitan en el
enunciado. También se editó el Default Domain Policy habilitado las directivas que
obligan que las contraseñas sean de mínimo 10 caracteres, tengan complejidad y
que se bloqueé la cuenta si la contraseña se ingresa dos veces consecutivas de
forma errónea.
16
5.6 Servidor de archivos y permisos de usuarios
17
Ilustración 10 Permisos de la carpeta RAI&CA
18
CONCLUSIONES
19
REFERENCIAS
[1] VirtualBox, por Oracle Corporation (2007, enero 15) versión Libre.
[2] Windows Server 2012 R2, por Microsoft (2013, junio 3) recuperada de:
https://www.microsoft.com/es-es/evalcenter/evaluate-windows-server-2012-r2”
20