CASO PRÁCTICO FINAL

con salida a Internet para 9 puestos de trabajo (ordenadores clientes). La empresa

tiene dos departamentos: Programación y Diseño. El departamento de Programación
se encuentra en la planta 1 del edificio y el departamento de Diseño en la planta 2.
Además se ha habilitado Una empresa dedicada a la creación de páginas web necesita
una instalación de red una sala de la planta 1 para los servidores.

- El departamento de Programación tiene 4 ordenadores.

- El departamento de Diseño tiene 5 ordenadores.
- La Sala de Servidores tiene 2 servidores. Uno es el servidor proxy (y DNS) que da
salida a Internet y el otro es el servidor de usuarios y archivos.
- Para la conexión a Internet la empresa dispone de una línea frame relay
conectada a un router.
- La empresa tiene contratadas las direcciones IP de la red 194.143.105.0 /
255.255.255.248 (desde la 194.143.105.0 hasta la 194.143.105.7, en total son 8
direcciones válidas).
- En la empresa trabajan 13 personas (usuarios). 5 trabajan a jornada completa (3
en Diseño y 2 en Programación), 4 sólo por las mañanas (2 en Diseño y 2 en
Programación) y otros 4 sólo por las tardes (2 en Diseño y 2 en Programación).
- La empresa mantiene siempre dos proyectos activos: uno por las mañanas y otro
por las tardes (los trabajadores que estén a jornada completa participarán de los
dos proyectos).

1. Asigna una dirección IP, máscara de red y nombre para cada ordenador cliente y
para cada servidor. Propón un nombre para el dominio de Windows NT. Puedes
representarlo en un esquema.

2. Indica el sistema operativo que instalarás en los clientes y la configuración de red

que sea común a todos ellos:

a) Sistema operativo para los clientes:

b) Dirección IP de la puerta de enlace (gateway):
c) Dirección IP del servidor DNS:
d) ¿Inician sesión en un dominio? Indica cuál:
e) Grupo de trabajo:

a.)Sistema operativo para los clientes: Windows 10 home

b.) Direccion ip de la puerta de enlace(gateway): 192.168.0.1
c.) direccion IP del servidor DNS: 198.168.0.1
 ¿inicia sesion en un dominio? Indica cual: dominio INFO
 Grupo de trabajo: ninguno

3. Indica el sistema operativo que instalarás en el servidor de usuarios y su

configuración de red.
 a) Sistema operativo:
b) Indica la función del servidor (controlador principal de dominio, de reserva o
servidor independiente):
c) Dominio:
d) Dirección IP:
e) Máscara de red:

 Sistema operativo: Windows NT

 Indica la funcion del servidor (controlador principal de dominio, de reserva o servidor
independiente):
controlador principal de dominio: sera aquel servidor que contiene la SAM (base de datos de
usuarios).
este host es el que comparten una base de datos y tienen una política de seguridad común. Un
dominio consiste en un ordenador que funcione como el controlador principal del dominio
(PDC), y al menos un ordenador que funcione como controlador de dominios de reserva
(BDC), y al menos una estación de trabajo.
El deominio de reserva es aquel que hace una copia de seguridad de los archivos SAM.
 Dominio: INFO
 Direccion ip: 192.168.0.2
 Mascara de red: 255.255.255.0

4. Indica la configuración de red del servidor Proxy.

a) Dirección IP1:
b) Máscara de red 1:
c) Dirección IP2:
d) Máscara de red 2:
e) Dirección IP de la puerta de enlace:

 Direccion IP 1: 194.143.105.0
 Mascara de subred 1: 255.255.255.248
 Direccion IP2: 192.168.0.1
 Mascara de subred: 255.255.255.0
 Direccion IP de la puerta de enlace: 192.168.0.1

5. Indica los nombres de los grupos globales y locales que consideres oportuno crear.
Muestra algún ejemplo de los elementos que agregarás (usuarios u otros grupos)
dentro de cada grupo. (A los usuarios puedes darles nombres imaginarios o
numerarlos: usuario01, usuario02...)
Los grupos globales no pueden contener otros grupos locales o globales. Solamente pueden
contener cuentas de usuario que pertenezcan a ese dominio. Por ello se usan para agrupar
usuarios que pertenezcan a un mismo grupo dentro de un dominio.
Los grupos locales pueden contener grupos globales o cuentas de usuario del mismo dominio
o de otro dominio
en el cual se confía. Sin embargo no pueden contener otros grupos locales.

DEPARTAMENT
usuario Jornada completa mañana tarde
O
Diseño Usr1 Si
Diseño Usr2 Si
Diseño Usr3 Si
Programacion Usr4 Si
Programacion Usr5 Si
Diseño Usr6 Si
Diseño Usr7 Si
Programacion Usr8 Si
Programacion Usr9 Si
Diseño Usr10 Si
Diseño Usr11 Si
Programacion Usr12 Si
programacion Usr13 Si
Primero incluir los usuarios dentro de los grupos globales:

Creo un Grupo global llamado DISEÑO, con los usuarios : usr1, usr2, usr3, usr6, usr7, usr10,
usr11.
Creamos el grupo global PROGRAMACIÓN, con los usuarios, usr4, usr5, usr8, usr9, usr12,
usr13.
Creo el grupo PUBLICO y añado a todos los usuarios.
Añado lotodos los grupos en el grupo local TRABAJO.
6. Propón una estructura de carpetas para almacenar los archivos privados de cada
usuario, los de cada grupo de usuarios y los archivos públicos.

Carpeta privada del usuario. Únicamente tiene acceso el usuario propietario de esa carpeta
(ni siquiera los directores o supervisores de su departamento). El usuario puede almacenar en
esa carpeta los archivos que considere oportunos con total privacidad. El administrador de la
red puede imponer un límite de espacio para evitar que las carpetas de los usuarios crezcan
indefinidamente.
Carpetas del grupo. Son una o más carpetas utilizadas por el grupo (departamento de la
empresa) para intercambiar datos. Únicamente tienen acceso los miembros de un determinado
grupo de usuarios, pero no los miembros de otros grupos. Por ejemplo, el departamento de
diseño podría tener una carpeta llamada "diseños" que almacenase los diseños que está
creando el departamento; y el departamento de contabilidad, una carpeta llamada "cuentas"
que almacenase las cuentas de la empresa.
Carpetas públicas. Son una o más carpetas que están a disposición de todos los usuarios de
la red. Por ejemplo, una carpeta llamada "circulares" que incluyese documentos de interés
para todos los trabajadores de la empresa.
Para cambiar los permisos a carpetas y archivos se actuará como sigue:
1. Pulsar con el botón derecho sobre la carpeta o archivo deseado.
2. Pulsar sobre Propiedades.
3. En la pestaña security pulsar sobre el botón Permisos.
4. En tipo de acceso podemos cambiar las opciones de permisos.
Permisos de directorios
Sin acceso (Ninguno)
El usuario no puede obtener acceso de ningún modo al directorio (incluso aunque sea miembro
de un grupo al que, en su conjunto, le haya sido concedido el acceso)
Lista (RX) El usuario puede listar los archivos y subdirectorios de este directorio y puede
cambiar a un subdirectorio de este directorio (no puede obtener acceso a los archivos creados
por otros).
Leer (RX)
El usuario puede leer el contenido de los archivos y puede ejecutar las aplicaciones en el
directorio.
Agregar (WX) El usuario puede añadir archivos al directorio pero no puede leer el contenido de
los archivos actuales o cambiarlos.
Agregar y Leer (RWX) El usuario puede leer y añadir archivos pero no puede modificarlos.
Cambiar (RWXD) El usuario puede leer y añadir archivos y puede cambiar el contenido.
Control Total (Todo) El usuario puede añadir, leer y cambiar archivos; puede cambiar los
permisos para el directorio y sus archivos; y puede tomar posesión del directorio y de sus
archivos.
Permisos de archivo
Sin acceso:El usuario no puede obtener acceso de ninguna manera.
Leer (RX) El usuario puede leer el contenido del archivo o ejecutarlo.
Cambiar (RWXD) El usuario puede leer, cambiar y borrar el archivo.
Control Total (Todo) El usuario puede leer, cambiar, borrar, establecer permisos para el
archivo y tomar posesión de él.
En nuestro caso la carpeta Diseño tendra la opciones:
Control toal para los usuraios de diseño, y acceso denegado para los demas usuarios de la
red, la carpeta de cada usuario tendra las caracteristicas de sin acceso menos para los propios
dueños de la carpeta.
Para la carpeta programación tendra acceso total los usuarios de programación y cada uno de
ellos tendra control total para sus carpetas personales pero acceso restringido para los demas
usuarios.
La carpeta publico tendra acceso total el grupo de Diseño y el grupo de Programacion.

7. Indica los permisos de compartir para las siguientes carpetas. Especifica los
miembros (usuarios o grupos) y el tipo de acceso de cada permiso.

a) \compartir\grupos\programacion
b) \compartir\usuarios\filiberto
c) \compartir\todos

 \compartir\grupos\programacion
Le añadiremos en la pestaña de seguridad de programacion control total al grupo
Programacion.
Los demas usuarios q no pertenzcan a ese grupo le negaremos el acceso.
 \compartir\usuarios\filiberto
El usuario filiberto q pertenece al grupo usuarios tendra control total sobre su carpeta, el grupo
no podra entrar a su carpeta ni tampoco aquellos usuarios de otros grupos.
 \compartir\todos
Todos los grupos tendran acceso libre a los archivos expuestos.
Departamento de Programación
Departamento de Diseño
Servidor
Departamento de programación
Departamento de Diseño
Servidor Proxy y DNS
Servidor usuarios y archivos (DOMINIO)
Switch
ADSL
ADSL
Switch
Servidor usuarios y archivos (DOMINIO)
Servidor Proxy y DNS
Departamento de Diseño
Departamento de programación
Dominio informática
Diseño
Usr1
Usr2
Usr3
Usr10
Usr6
Usr7
Usr11
Programación
Publico
Usr12
Usr9
Usr13
Usr8
Usr5
Usr4

8. ¿Qué cableado utilizarás? Haz un esquema del cableado, indicando la colocación de

los hubs (o switches) que consideres necesarios. Cada línea del esquema debe
representar un cable.

9. [Opcional] ¿Qué necesitarías cambiar o añadir para dividir las tareas del servidor
de archivos y usuarios en dos servidores?