Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APLICACIONES Y EL BIG
DATA
Actividad Grupal 1
1. Evidencias de la Instalación del rol Active Directory, Domain Name Server (DNS) y
DHCP. ____________________________________________________________________ 2
Instalación del Entorno Virtual _________________________________________________ 2
Instalación Active Directory y Domain Name Server (DNS) ___________________________ 3
Instalación DHCP _____________________________________________________________ 4
Instalación del Cliente Windows 10 _____________________________________________ 5
2. Evidencias de la implantación, configuración, comprobación de las políticas de
seguridad para Windows Server del CCN. ________________________________________ 6
Configuración de la guía y descarga de Scripts _____________________________________ 6
Configuración de directivas. Configuraciones específicas de la organización. ____________ 7
Configuración de Kerberos _____________________________________________________ 9
3. Evidencias de la implantación, configuración, comprobación de las políticas de
seguridad para Windows 10 del CCN. ___________________________________________ 9
Configuración de la guía y descarga de scripts. ____________________________________ 9
4. Comprobaciones Obligatorias ____________________________________________ 10
Administración del servidorServidor local _____________________________________ 10
Administración del servidorServidor AD DS ____________________________________ 10
Administración del servidorDHCP ____________________________________________ 11
Administración del servidorDNS _____________________________________________ 11
Ejemplo de inicio de sesión que debe aparecer para el dominio personalizado por defecto
11
Administración de directivas de grupo, con todas las unidades organizativas desplegadas
para que se visualicen las políticas implementadas. ___________________________________ 12
5. Otras comprobaciones __________________________________________________ 12
Comprobación de política de bloqueo tras 5 intentos de inicio de sesión fallidos _______ 12
1
1. Evidencias de la Instalación del rol Active Directory, Domain Name
Server (DNS) y DHCP.
Instalación del Entorno Virtual
Iniciamos la configuración del laboratorio creando la máquina virtual e instalando la versión
de Windows Server 2016 recomendada, según las especificaciones dadas.
2
Instalación Active Directory y Domain Name Server (DNS)
Continuamos con las instalaciones del rol de Active Directory y DNS, para ello según las
especificaciones dadas lo primero cambiamos el nombre de la máquina, y después vamos
añadiendo las nuevas características para finalmente crear nuestro nuevo dominio.
3
En el siguiente paso creamos un nuevo usuario para el dominio. Aplicando las opciones de
contraseña indicadas.
Instalación DHCP
En el siguiente paso pasamos a instalar y configurar nuestro servidor DHCP según las
indicaciones de la guía.
4
Instalación del Cliente Windows 10
Finalmente, para finalizar este apartado creamos una nueva máquina virtual con una
instalación de Windows 10, que servirá como cliente para nuestro dominio.
5
2. Evidencias de la implantación, configuración, comprobación de las
políticas de seguridad para Windows Server del CCN.
Configuración de la guía y descarga de Scripts
Según la indicaciones dadas, seguimos los pasos para la implementación de la guía de
seguridad CCN-STIC 570A proporcionada por CCN. Para ello primeramente descargarnos los
scripts y a continuación importamos y configuramos las políticas incrementales para las
directivas de grupo para dominio y controlador de dominio de categoría básica marcadas por
el CCN.
6
Configuración de directivas. Configuraciones específicas de la organización.
En este paso configuramos y modificamos algunas de las directivas propuestas acorde con
nuestra organización, teniendo en cuenta cumplir con los requisitos mínimos establecidos en
la guía.
7
Dentro de las opciones de seguridad, añadimos un título y un mensaje a los usuarios
informando que están entrando en el dominio.
8
Configuración de Kerberos
Finalmente, configuramos las opciones de Kerberos marcando las opciones del algoritmo
AES.
9
Configuramos la directiva de seguridad de denegación de inicios de sesión a escritorio
remoto, asignándola al grupo de clientes con Windows 10 categoría básica, ya que no
queremos que estos usuarios utilicen esta herramienta.
4. Comprobaciones Obligatorias
Administración del servidorServidor local
10
Administración del servidorDHCP
11
Administración de directivas de grupo, con todas las unidades organizativas
desplegadas para que se visualicen las políticas implementadas.
5. Otras comprobaciones
Comprobación de política de bloqueo tras 5 intentos de inicio de sesión
fallidos
12