AD windows server 2019

Vista previa del material en texto

UNIVERSIDAD ESTATAL
PENÍNSULA DE SANTA ELENA
FACULTAD DE SISTEMAS Y TELECOMUNICACIONES
MATERIA:
ARQUITECTURA Y PLATAFORMA DE TI
TEMA:
INSTALAR SERVIDOR DHCP-WINDOWS
TRABAJO PRESENTADO| POR:
1. CATUTO JOSTHIN 
1. JUPITER MINERVA
1. TIGRERO RAQUEL
1. LAINEZ KEVIN
1. REYES DENISSE
PARALELO:
TECNOLOGIAS DE LA INFORMACION  6/1
PROFESOR: 
Ing. Lídice Haz López, Msi.
LA LIBERTAD – ECUADOR
 2021
MARCO TEÓRICO 
Windows Server Standard: Es un Sistema operativo de servidor que permite a un equipo manejar funciones de red como servidor de impresión, controlador de dominio, servidor web y servidor de archivos. Como sistema operativo para servidores, también existe la plataforma para aplicaciones de servidor que se pueden adquirir por separado, como Exchange Server o SQL Server. La edición estándar está diseñada para organizaciones pequeñas y medianas con entornos de servidores físicos o ligeramente virtualizados. 
VirtualBox: es una aplicación que sirve para hacer máquinas virtuales con instalaciones de sistemas operativos. Esto quiere decir que si tienes un ordenador con Windows, GNU/Linux o incluso macOS, puedes crear una máquina virtual con cualquier otro sistema operativo para utilizarlo dentro del que estés usando.
Active Directory: son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos.
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.
HARDWARE Y SOFTWARE EMPLEADOS 
Laptop Hp, procesador AMD RYZEN 3 CPU 2.40GHz, 4Gb de RAM, 120Gb de almacenamiento disponible, Virtual Box, Disco virtual de Windows Server 2012. 
DESARROLLO & RESULTADOS OBTENIDOS
Windows server 2019 se ha instalado correctamente en el equipo.
Aplicamos las configuraciones iniciales del servidor
Activamos el servicio de Active Directory en el servidor 
Se agregan las siguientes características en el sistema
	
Confirmamos que todas las características a aplicarse sean las que deseamos en el sistema.
Escribimos el dominio para el sistema 	
Revisamos las opciones que se activaran en el sistema.
	
El servidor con Active Directory se ha instalado correctamente.
Aquí podemos ver que el DNS está instalado en el equipo.
	
Prohibir el acceso al panel de control
Primero agregamos los usuarios a las directivas de grupo de Active Directory
Creamos una carpeta en donde van a estar los usuarios
Agregamos los usuarios al directorio que se llama recursos humanos
El usuario se ha creado correctamente en el directorio.
	
Dentro del directorio Recursos humanos creamos un GPO para agregarlo al dominio 
Le damos un nombre a la política que se llamara recursos humanos.
Le damos a editar la nueva política del panel de control
Se abre el siguiente directorio y nos dirigimos a configuracion del usuario a plantillas administrativas 
	
Acedemos a la plantilla panel de control y seleccionamos prohibir el acceso a configuración y panel de control
Y le damos a la opción de habilitar.
	
Vemos que la configuración esta habilitada
Accedemos desde otro usuario para comprobar esta restricción de acceso al panel de control
Vemos que nos devuelve un mensaje que dice que está restringido el acceso
Deshabilitar la escritura en puertos USB
Agregamos una nueva política y le damos un nombre en este caso se llama deshabilitar escritura en USB.
	
Le damos a editar a la nueva política que creamos y nos dirigimos a sistema y acceso de almacenamiento extraíble.
Accedemos a discos extraíbles: denegar acceso de escritura
Y le damos a habilitar la opción, como vemos ya se encuentra habilitada la política de escritura en puertos usb.
Aplicar papel tapiz organizacional
Agregamos una nueva política le damos el nombre de papel tapiz organizacional.
Editamos la nueva política creada y nos dirigimos al directorio directivas, plantillas administrativas, y active destop.
Seleccionamos tapiz de escritorio y agregamos el fondo que queremos que aparezca en las maquinas clientes.
Nos conectamos desde la maquina cliente y observamos que el papel tapiz se ha aplicado
Permisos para lectura/escritura de archivos para un determinado grupo de usuarios
Creamos una carpeta compartida llamada company, y dentro de ella creamos otra carpeta llamada recursos humanos y le damos permisos de escritura y lectura al usuario Mario y se las quitamos al usuario Ricardo.
\\WIN-9D0BC5KFI33\recursos humanos 
El usuario RICARDO no puede tener acceso a la carpeta compartida de recursos humanos
El usuario MARIO si tiene acceso a la carpeta compartida y también tiene acceso de lectura y escritura
Defina políticas de creación de contraseñas
Escribimos el la barra de ejecutar de Windows el siguiente comando gpdit.msc para acceder a las directivas del esquipo local.
	
Nos dirigimos a configuración de Windows, configuración de seguridad, directivas de cuenta.
Accedemos a la opción de directivas de cuenta y accedemos a la opción de umbral de bloqueo de cuenta.
Cambiamos las configuraciones para que a los usuarios se les bloquee la cuenta con 3 intentos fallido de inicio de sesión.
Y accedemos desde otro usuario y intencionalmente erramos la contraseña para ver si se ha aplicado la política, y vemos que la cuenta se bloquea con 3 intentos fallidos.