ISTP CIBERTEC ESCUELA DE TECNOLOGIA

INFRAESTRUCTURA BASADA EN SERVIDORES PARA EMPRESA

SISTEMAS OPERATIVOS
OVIEDO BEJAR JUAN CARLOS
2do Ciclo - T2IN - T2IJ – 2021-1

AYLLON TIRADO, JIMMY RONALD (Coordinador)

HUAYTA ARIAS, NILTON NILO
CAMONES TUYA, PABLO EDUARDO
CARRASCO CASTAÑENA, ERIKSON RENATO
1. ESTRUCTURA DEL PROYECTO
1.1. INTRODUCCION

El presente proyecto se realizará en la empresa IMECELEC S.A.C, la cual es una

empresa con una actividad económica en maquinaria, equipo y material de
construcción.
IMECELEC es una empresa pequeña con 30 empleados y se ven en la necesidad de
actualizar sus servicios internos, ha solicitado realizar un proyecto, diseñar e
implementar una infraestructura basada en servidores la cual permitiría una mejor
performance, distribución de los recursos de la empresa y administración de los
usuarios, todo ello reunido bajo Windows Server 2016.
Para la elaboración de este proyecto se determinó que se necesita reestructurar el
esquema de unidades organizativas, implementar un FSRM (File Server Resource
Manager), elaborar políticas de grupo, Backups, un servidor de impresión y servicios
de red (DHCP, DNS-WEB).

1.2. JUSTIFICACION DEL PROYECTO

La implementación de este nuevo sistema ayudara exponencialmente a la empresa,

ya que su antiguo modelo al ser muy antiguo no proveía una óptima administración
de los usuarios, equipos y recursos de la organización.
Añadiremos procesos integrales para la protección de datos, host y red. También,
modificaremos el esquema de unidades organizativas para evitar ingresos u actos no
autorizados en la organización.

1.2.1. LOS BENEFICIADO(S) DIRECTO(S)

El jefe administrativo de logística tendrá control total sobre los usuarios, equipos
y los recursos que se manejan dentro de la organización.
1.2.2. LOS BENEFICIADO(S) INDIRECTO(S)
Los usuarios tendrán un mejor clima laboral y un ambiente más organizado y
controlado, el cual optimizara su rendimiento en la empresa.

1.3. OBJETIVOS
El objetivo principal de este proyecto es documentar la instalación y configuración del
controlador de dominio y sus diversos servidores/servicios de Windows Server 2016
para que se deje constancia de que se realizaron instalaciones de acuerdo al estándar
de seguridad actual.

OBJ1.-
Obtener un control total sobre los usuarios de la organización y los equipos mismos.
OBJ2.-
Implementar un sistema completo el cual permita mantener segura la información de
la organización tanto en el servidor como en los mismos equipos.
1.4. DEFINICION Y ALCANCE
1.4.1. PANEL PRINCIPAL DEL SERVIDOR (IMESERVER1)

- Aquí se demuestra la correcta implementación y funcionamiento en tiempo

real de los servidores.

1.4.2. ESQUEMA DE UNIDADES ORGANIZATIVAS

1.4.2.1. VISTA DEL ESQUEMA
- En la siguiente imagen se muestra el esquema a seguir para la
implementación de equipos, usuarios y grupos. Todo en relación a Unidades
Organizativas para la correcta administración de todos los usuarios de la
organización.
1.4.3. ADMINISTRACION DE CUENTAS
1.4.3.1. GESTION DE CUENTAS DE USUARIO Y EQUIPOS
- Se muestra la implementación basada en el esquema pre-diseñado para la
empresa, se demuestra el óptimo ambiente para llevar a cabo una adecuada
administración de usuarios u políticas en la organización.

- Se muestra la asignación de equipos particulares a los usuarios

 - Se muestra la restricción de horario de trabajo “Solo horario de oficina (08:00-
18:00 hrs L-V 08:00-13:00 S)”, para todos los usuarios de la organización

1.4.4. PERMISOS PARA COMPARTIR Y NTFS

1.4.4.1. GESTION DE CARPETAS COMPARTIDAS
- Los siguientes requerimientos se realizarán en una unidad de disco
particular para compartir recursos (D:/Compartida).
1.4.4.1.1. Glosario de carpetas compartidas
 Se requiere una carpeta pública para todos los usuarios
de la organización, esta carpeta debe de mostrarse en el
escritorio de los equipos.
 Se requiere que todos los jefes de área tengan una
carpeta particular para administrar data sensible
manejada por ellos. (Se elaborada la demostración con el
Jefe de Soporte)

 Se requiere una carpeta compartida oculta ($) para el

área de Soporte, ya que manejan data sensible dentro de
la organización.
 Se requiere una carpeta compartida para el área de
Finanzas administrada por el Jefe de área, pero ninguno
de ellos puede eliminar ni crear archivos.

 Se requiere una carpeta compartida para el área de

Logística administrada por el Jefe de área, pero ninguno
de ellos puede eliminar ni crear archivos.

 Se requiere una carpeta compartida para el área de RRHH

administrada por el Jefe de área, pero ninguno de ellos
puede eliminar ni crear archivos.
  Se requiere una carpeta compartida oculta ($) para el
área Legal de la organización.

1.4.5. FILE SERVER RESOURCE MANAGER

1.4.5.1. CUOTAS DE DISCO
1.4.5.1.1. Glosario de Cuotas de Disco
 La carpeta publica tiene una capacidad de 600MB y
muestra un mensaje de advertencia al llegar al 95%
 Las carpetas particulares tienen una capacidad de 500MB
y muestra un mensaje de advertencia al llegar al 80%
 Las carpetas compartidas ocultas ($) tienen una
capacidad de 800MB y muestra un mensaje de
advertencia al 90%
 La carpeta compartida de finanzas tiene una capacidad
de 700MB y muestra un mensaje de advertencia al 60%
 La carpeta compartida de logística tiene una capacidad
de 700MB y muestra un mensaje de advertencia al 60%
 La carpeta compartida de RRHH tiene una capacidad de
700MB y muestra un mensaje de advertencia al 60%

- Se muestra las plantillas creadas para el glosario de almacenamiento

 - Resumen de Cuotas asignadas

1.4.5.2. FILE SCREENING

- Los filtros se realizarán con plantillas personalizadas y con
mensaje de advertencia ante intentos de copiar archivos no
permitidos.
1.4.5.2.1. Glosario de file screening
 En la carpeta publica los usuarios no pueden almacenar
archivos en formato *.mp3 – mp4
 Denegar todos los archivos de páginas web para
Finanzas
 Denegar todos los archivos ejecutables para Finanzas
 Denegar todos los archivos de sistemas para Finanza

 Denegar todos los archivos de sistemas para la carpeta

compartida oculta del área Legal
 Denegar todos los archivos de páginas web para la
carpeta compartida oculta del área Legal
 Denegar todos los archivos ejecutables para la carpeta
compartida oculta del área Legal
 Denegar todos los archivos de página web para las
carpetas particulares

 Denegar archivos temporales para la carpeta compartida

del área de RRHH
 - Resumen de Filtros

1.4.6. TAREAS ADMINISTRATIVAS

1.4.6.1. POLITICAS U DIRECTIVAS DE GRUPO
1.4.6.1.1. Glosario de políticas u directivas
 Crear una política de Página de inicio, que muestre el
nombre de dominio almacenado en el servidor
DNS – www.Imecelec.com

 Bloqueo de USB – Soporte, Gerencia, RRHH y Finanzas.

 Bloqueo de Escritura USB - Legal

 Fondo de pantalla – Todos los usuarios

 Public Access – Pre-montar como unidad de red la

carpeta pública en todos los usuarios.
- Resumen de Políticas
o Página Inicio

o Bloqueo USB

o Bloqueo Escritura USB

o Fondo de Pantalla
 o Public Access

1.4.6.2. RESPALDO DE SERVIDOR

- El siguiente glosario de BackUps serán almacenados en una disco particular
para BackUps, F:/BackUps.

1.4.6.2.1. Glosario de BackUps

 Configurar una copia de seguridad programada todos los
días a 11:30 hrs y 23:30 hrs de la unidad D:\, en la cual se
encuentran todos los recursos compartidos.

 Realizar una copia de seguridad a la unidad D:\

  Realizar una Copia de Seguridad de las políticas u
directivas de grupo.

1.4.6.3. SERVIDOR DE IMPRESIÓN

- Se implementará un servicio de impresión por conexión TCP/IP
172.16.1.11/16, modelo Epson ESC/P-R V4 Class Driver a la
organización.
- Agregar Impresora TCP/IP
- Configurando la Impresora

- Finaliza la configuración

- Visualizando funcionamiento
1.4.7. SERVICIOS DE RED
1.4.7.1. SERVIDOR DHCP
- Se muestra la implementación y configuración de un Servidor DHCP, con el
fin de automatizar e incrementar el rendimiento a la hora de configurar el
protocolo IPV4 en los host o equipos finales de la organización.
- Ámbito LAN-IME

- Rango de direcciones IPv4 172.16.1.1 – 172.16.1.33 /16

- Rango de direcciones IPV4 reservadas 172.16.1.10 – 172.16.1.11 /16

- Duración de la concesión en los hosts conectados por cable ethernet 1
día

- Asignando IP de puerta de enlace 172.16.1.1

- Asignando IP del Servidor DNS

- Asignando IP del Servidor WINS

- Finaliza implementación de Servidor DHCP

- Visualizando funcionando del Servidor DHCP

1.4.7.2. SERVIDOR DNS-WEB
- Se muestra la implementación y configuración de un Servidor DNS - WEB,
con el fin de almacenar y utilizar nombres de dominios dentro de la red local
de la organización.
- Creación de Zona directa

- Configurando la Zona
- Finaliza la creación

- Creación de Zona Inversa

- Configurando la Zona
- Finaliza la creación

- Agregando host del Servidor Web al Servidor DNS

- Visualizando funcionamiento del Servidor DNS

 - Visualizando funcionamiento de Servidor Web

1.5. PRODUCTOS Y ENTREGABLES

1.5.1. GESTION DE CUENTAS DE USUARIO Y EQUIPOS
- Equipo unido al dominio

- Visualización desde el dominio

1.5.2. GESTION DE CARPETAS COMPARTIDAS
- Visualizando carpetas compartidas en IMESERVER1 desde una
conexión IPv4 – 172.16.1.10

- Visualizando conexión con carpeta particular

- Visualizando conexión con carpeta compartida oculta

1.5.3. FILE SERVER RESOURCE MANAGER
- Visualizando resumen de cuotas de disco

- Visualizando resumen de File Screening

1.5.4. TAREAS ADMINISTRATIVAS
- Visualizando implementación de políticas en Usuario (Jefe de
Soporte)

- Visualizando conexión de política de Pagina Inicio

- Visualizando política Fondo Pantalla

 - Visualizando conexión de política Public Access

1.5.5. SERVICIOS DE RED

- Visualizando funcionamiento de asignación de IPv4