lunes, 15 de noviembre de 2010

Ejercicio con DNS y GPO.

Hoy en clase hemos tenido que hacer la presentación del ejercicio que implementamos en el fin de semana. Sesde aquí dar la enhorabuena a todos los compañeros, por el trabajo tan bueno que están haciendo. Ya va para un mes, y la verdad que hemos aprendido mucho. Ésto no lo digo yo, eso lo dice el trabajo que vamos realizando.

1.-El enunciado es el siguiente:

En el centro de estudios Forman se desea disponer de dos controladores de dominio DC01 yDC02 del dominio “forman.local”. Además se va a disponer de un equipo con Windows sieteañadido al dominio. Los dos controladores de dominio ejercerán el rol de DNS y dispondrán desu correspondiente zona directa y zona inversa. El espacio de direcciones del que se dispondráserá 192.168.2.x/24. Habrá que crear al menos un usuario por cada área. Las restricciones implementadas mediante GPO  quedan a la disposición del diseñador.

Se pide:
  1. Describir las GPO que se van a utilizar.
  2. Indicar los pasos seguidos para implementar la solución.
  3. Realizar un diseño lógico/físico de la solución propuesta.
  4. Indicar las conclusiones obtenidas. 
2.- GPO’s usadas.
  •   Gerencia:
  •   Pueden navegar por cualquier sitio.
  •   Pueden usar cualquier fondo de escritorio.
  •   Podrá hacer lo que quiera.
  •   Página de inicio forman.es
  •   No se podrá modificar la página de inicio, ni el proxy.
  •   Dirección:
  •   Tendrá la carpeta mis documentos en : \\dc01\Documentos\
  •   Para salir a internet usarán el proxy: proxy.gestion.forman.local
  •   Jefatura:
  •   Tendrá la carpeta mis documentos en : \\dc01\Documentos\
  •   Para salir a internet usarán el proxy: proxy.gestion.forman.local
  •   Formación: 
  •   Los Alumnos no podrán visualizar videos ni reproducir sonidos en Internet Explorer.
  •   Para salir a internet usarán el proxy: proxy.formacion.forman.loca.
  •   Los alumnos no podrán cambiar la página de inicio del explorer.
  •   Los docentes internos tendrán el fondo de pantalla azul.
  •   Los docentes externos tendrán el fondo de pantalla rojo.
  •   Los alumnos tendrán el fondo de pantalla verde.
  •   Ni profesores ni alumnos podrán cambiar el fondo de pantalla. (Solo compatible con W2003  ó inferior).
  • La página de inicio para docentes, alumnos y expositores serán www.forman.es.
  • No se podrá modificar la página de inicio, ni el proxy. 
  • A los alumnos se les presenta un mensaje de bienvenida con título Forman y descripción del
    mensaje: “Bienvenido a Forman, creemos que tú eres el futuro”. 
  • Administración
  •   El administrador de informática podrá hacerlo todo. 
  •   Los encargados de prácticas no podrán usar la opción de ejecutar. 
3.- Pasos seguidos para la resolución.
  • Asignamos el nombre a DC01 y le asignamos la ip 192.168.2.1 y reiniciamos el equipo.
  • Asignamos el nombre a DC02 y le asignamos la ip 192.168.2.2 y reiniciamos el equipo.
  • Desactivamos los firewall en DC01, DC02 y Win7.
  • Instalamos en DC01 el rol de AD/DS.
  • Creamos el dominio “forman.local” y hacemos a DC01 controlador de dominio de éste mediante el uso del comando “dcpromo.exe”.
  • En el wizard de la instalación nos dice si queremos hacerlo servidor DNS y catálogo global. Le indicamos que sí y terminamos reiniciando el equipo. Una vez reiniciado eliminamos la zona directa e inversa que se crea por defecto y creamos una nueva indicándole que será primaria e integrada en AD. Por defecto en la configuración DNS del adaptador de red se establece como primera entrada a él mismo (127.0.0.1).
  • En DC02 ejecutamos el comando  “dcpromo.exe”  para hacerlo controlador adicional del domino“forman.local”.   Durante la instalación nos pregunta si queremos hacerlo servidor DNS y catálogo global. Le decimos que sí. Una vez reiniciado eliminamos la zona directa e inversa que se crea por defecto y creamos una nueva indicándole que será primaria e integrada en AD. En la configuración DNS del adaptador de red le indicamos que el servidor DNS principal es el mismo (127.0.0.1).
  • En el equipo que hará de Windows 7 le asignamos el nombre Win7 y la ip 192.168.2.3 y reiniciamos. Una vez reiniciado le indicamos como primera entrada en  los servidores DNS 192.168.2.1 (DC01). Como segunda entrada en los servidores DNS le indicamos 192.168.2.2 (DC02). Finalmente la añadimos al dominio “forman.local” y nos pedirá reiniciar.
  • Para acelerar el proceso ejecutamos en la máquina win7 el comando “ipconfig /registerdns”.
  • Realizamos ping mediante Fqdn para comprobar que el DNS funciona correctamente.
  • Una vez en este punto tenemos a DC01 como Maestro de esquema, nombres, rid, infraestructura y PDC. Tenemos el direccionamiento deseado y estamos prestando los servicios que se nos pedían.
  • Ahora vamos a crear las unidades organizativas y los usuarios indicados en la figura 3.1. Para facilitarnos el trabajo nos creamos una consola para poder trabajar de forma más cómoda en DC01 y en DC02. En la consola añadimos la opción de computadoras y usuarios. Una vez creada al desplegarla nos aparece el dominio  “forman.local”.   Pulsamos el botón derecho sobre ella y le damos a añadir unidades organizativas. Vamos añadiendo todas las unidades organizativas y  usuarios indicados en la figura 3.1  hasta llegar al estado mostrado en la figura 3.2.
  • Lo siguiente que hacemos es aplicar las GPO del punto 2.  


Figura 3.1 Unidades organizativas

Figura 3.2 Unidades Organizativas en la consola

Primeros añadiremos a nuestra consola el complemento Administrador de Políticas de Grupo, donde
iremos creando las diferentes políticas en el contenedor Group Policy Objects, para luego ir
vinculándolas a donde correspondan.

  • Directivas Creadas:
    • Página de inicio: Configuración de usuario/Directivas/Configuración de Windows/ mantenimiento de Intener Explorer/Direcciones URL/Direcciones URL importantes, pulsaremos sobre propiedades y agregaremos como página de inicio http://www.forman.es. Esta Directiva estará vincula al dominio puesto que todos los usuarios deberán tener esta página como inicio.  
    • Proxy gestión: Configuración de usuario/Directivas/Configuración de Windows/mantenimiento de Intener Explorer/Conexión/Configuracion de los servidores proxy, pulsaremos sobre propiedades y colocaremos el proxy correspondiente proxy.gestion.forman.local. Tambien deshabilitaremos la opción de modificar el proxy en Configuración de usuario/Configuración de Windows/Plantillas. Administrativas/componentes de Windows/Internet Explorer y habilitaremos ladirectiva deshabilitar el cambio de configuración proxy. Esta directiva estará vinculada en la unidad organizativa Gerencia.
    • Proxy formación: Configuración de usuario/ Directivas/ Configuración deWindows/ mantenimiento de Intener Explorer/Conexión/Configuración de los servidores proxy, pulsaremos sobre propiedades y colocaremos el proxy correspondiente proxy.formacion.forman.local esta directiva estará vinculada a la unidad organizativa Formacion. También deshabilitaremos la opción de modificar el proxy en Configuración  de usuario/Configuración de Windows/Plantillas Administrativas/componentes de Windows/Internet Explorer y habilitaremos la directiva deshabilitar el cambio de configuración proxy. Esta directiva estará vinculada a la unidad organizativa formación. 
    • Perfil Móvil: para el perfil móvil crearemos una carpeta en DC01 llamada Documentos, la cual estará compartida donde se almacenara el contenido de la carpeta mis documentos de los usuarios que se encuentren en las unidades organizativas de estudios y administración. Para ello editaremos la directiva e iremos a Configuracion de usuario/Directivas/Configuración de Windows/Redirección de Carpetas y pulsaremos las propiedades de la carpeta Documentos, elegiremos la configuración básica y colocaremos la ruta de la carpeta compartida indicada anteriormente \\DC01\Documentos. Esta directiva estará vinculada a la unidad organizativa Dirección y Jefatura.
    • No videos no sonidos: Configuración de usuario\ Directivas\ Plantillas administrativas \Componentes de Windows\internet Explorer\Panel de control de Internet\Paginas de Opciones Avanzadas, deshabilitamos Mostrar videos en la página web y deshabilitaremos  Reproducir sonidos en las páginas web. Luego vinculamos esta GPO a la OU Alumnos.
    • No cambiar pag inicio: Configuración de usuario\ Directivas\ Plantillas  administrativas \Componentes de Windows\internet Explorer\Deshabilitar el cambio de  la pagina principal le damos activar y vinculamos a la OU Alumnos.
    • No cambiar fondo pantalla: a Configuracion de usuario/Directivas/Plantillas Administrativas/ Escritorio/ Escritorio y habilitaremos la No cambiar escritorio. Finalmente vinculamos a la OU cursos.
    • Mensaje Bienvenida: para ello iremos a Configuración de equipo/Directivas/Configuración de Windows/Configuración de seguridad/ Directivas Locales/Opciones de seguridad y configuraremos inicio de sesión iterativo: texto del mensaje para los usuarios que inicien sesión e inicio de sesión iterativo: titulo del mensaje para los usuarios que inicien sesión y pondremos el mensaje y titulo indicado anteriormente. Esta directiva estará vinculada a la unidad al dominio y como es aplicada a Equipos, tenemos que añadir el equipo, haciendo clip sobre la política creada, pestaña Ambito y añadidos el equipo.
    •  Fondo Verde: crearemos una carpeta en DC01 llamada fondos la cual estará compartida y en la que se incluirá una imagen llamada verde.jpg. Luego editaremos nuestra directiva e iremos a Configuracion de usuario/Directivas/Plantillas  Administrativas/Escritorio/Escritorio/Tapiz de escritorio, pulsaremos en propiedades y la habilitaremos colocando la ruta del papel tapiz en este caso \DC01\fondos\verde.jpg. Ésta directiva estará vinculada a la unidad organizativa Alumnos.
    • Fondo Rojo: crearemos una carpeta en DC01 llamada fondos la cual estará compartida y en la que se incluirá una imagen llamada rojo.jpg. Luego editaremos nuestra directiva e iremos a Configuración de usuario/Directivas/Plantillas Administrativas/Escritorio/Escritorio/Tapiz de escritorio, pulsaremos en propiedades y la habilitaremos colocando la ruta del papel tapiz en este caso \DC01\fondos\rojo.jpg. Esta directiva estará vinculada a la unidad organizativa Externos.
    • Fondo azul: crearemos una carpeta en DC01 llamada fondos la cual estará compartida y en la que se incluirá una imagen llamada azul.jpg. Luego editaremos nuestra directiva e iremos a Configuración de usuario/Directivas/Plantillas Administrativas/Escritorio/Escritorio/Tapiz de escritorio, pulsaremos en propiedades y la habilitaremos colocando la ruta del papel tapiz en este caso \DC01\fondos\azul.jpg. Esta directiva estará vinculada a la unidad organizativa Internos.
    • No Ejecutar: para ello iremos a Configuración de usuario/ Directivas/ Plantillas administrativas/Menú Inicio y Barra de Tareas y habilitaremos Quitar el menú ejecutar del menú inicio. Esta directiva estará vinculada a la unidad organizativa Prácticas. 
 

4.-Diseño lógico/físico.


    No hay comentarios:

    Publicar un comentario