Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
UNIVERSIDAD ESTATAL PENÍNSULA DE SANTA ELENA FACULTAD DE SISTEMAS Y TELECOMUNICACIONES MATERIA: ARQUITECTURA Y PLATAFORMA DE TI TEMA: INSTALAR SERVIDOR DHCP-WINDOWS TRABAJO PRESENTADO| POR: 1. CATUTO JOSTHIN 1. JUPITER MINERVA 1. TIGRERO RAQUEL 1. LAINEZ KEVIN 1. REYES DENISSE PARALELO: TECNOLOGIAS DE LA INFORMACION 6/1 PROFESOR: Ing. Lídice Haz López, Msi. LA LIBERTAD – ECUADOR 2021 MARCO TEÓRICO Windows Server Standard: Es un Sistema operativo de servidor que permite a un equipo manejar funciones de red como servidor de impresión, controlador de dominio, servidor web y servidor de archivos. Como sistema operativo para servidores, también existe la plataforma para aplicaciones de servidor que se pueden adquirir por separado, como Exchange Server o SQL Server. La edición estándar está diseñada para organizaciones pequeñas y medianas con entornos de servidores físicos o ligeramente virtualizados. VirtualBox: es una aplicación que sirve para hacer máquinas virtuales con instalaciones de sistemas operativos. Esto quiere decir que si tienes un ordenador con Windows, GNU/Linux o incluso macOS, puedes crear una máquina virtual con cualquier otro sistema operativo para utilizarlo dentro del que estés usando. Active Directory: son los términos que utiliza Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente LDAP, DNS, DHCP y Kerberos. De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red. HARDWARE Y SOFTWARE EMPLEADOS Laptop Hp, procesador AMD RYZEN 3 CPU 2.40GHz, 4Gb de RAM, 120Gb de almacenamiento disponible, Virtual Box, Disco virtual de Windows Server 2012. DESARROLLO & RESULTADOS OBTENIDOS Windows server 2019 se ha instalado correctamente en el equipo. Aplicamos las configuraciones iniciales del servidor Activamos el servicio de Active Directory en el servidor Se agregan las siguientes características en el sistema Confirmamos que todas las características a aplicarse sean las que deseamos en el sistema. Escribimos el dominio para el sistema Revisamos las opciones que se activaran en el sistema. El servidor con Active Directory se ha instalado correctamente. Aquí podemos ver que el DNS está instalado en el equipo. Prohibir el acceso al panel de control Primero agregamos los usuarios a las directivas de grupo de Active Directory Creamos una carpeta en donde van a estar los usuarios Agregamos los usuarios al directorio que se llama recursos humanos El usuario se ha creado correctamente en el directorio. Dentro del directorio Recursos humanos creamos un GPO para agregarlo al dominio Le damos un nombre a la política que se llamara recursos humanos. Le damos a editar la nueva política del panel de control Se abre el siguiente directorio y nos dirigimos a configuracion del usuario a plantillas administrativas Acedemos a la plantilla panel de control y seleccionamos prohibir el acceso a configuración y panel de control Y le damos a la opción de habilitar. Vemos que la configuración esta habilitada Accedemos desde otro usuario para comprobar esta restricción de acceso al panel de control Vemos que nos devuelve un mensaje que dice que está restringido el acceso Deshabilitar la escritura en puertos USB Agregamos una nueva política y le damos un nombre en este caso se llama deshabilitar escritura en USB. Le damos a editar a la nueva política que creamos y nos dirigimos a sistema y acceso de almacenamiento extraíble. Accedemos a discos extraíbles: denegar acceso de escritura Y le damos a habilitar la opción, como vemos ya se encuentra habilitada la política de escritura en puertos usb. Aplicar papel tapiz organizacional Agregamos una nueva política le damos el nombre de papel tapiz organizacional. Editamos la nueva política creada y nos dirigimos al directorio directivas, plantillas administrativas, y active destop. Seleccionamos tapiz de escritorio y agregamos el fondo que queremos que aparezca en las maquinas clientes. Nos conectamos desde la maquina cliente y observamos que el papel tapiz se ha aplicado Permisos para lectura/escritura de archivos para un determinado grupo de usuarios Creamos una carpeta compartida llamada company, y dentro de ella creamos otra carpeta llamada recursos humanos y le damos permisos de escritura y lectura al usuario Mario y se las quitamos al usuario Ricardo. \\WIN-9D0BC5KFI33\recursos humanos El usuario RICARDO no puede tener acceso a la carpeta compartida de recursos humanos El usuario MARIO si tiene acceso a la carpeta compartida y también tiene acceso de lectura y escritura Defina políticas de creación de contraseñas Escribimos el la barra de ejecutar de Windows el siguiente comando gpdit.msc para acceder a las directivas del esquipo local. Nos dirigimos a configuración de Windows, configuración de seguridad, directivas de cuenta. Accedemos a la opción de directivas de cuenta y accedemos a la opción de umbral de bloqueo de cuenta. Cambiamos las configuraciones para que a los usuarios se les bloquee la cuenta con 3 intentos fallido de inicio de sesión. Y accedemos desde otro usuario y intencionalmente erramos la contraseña para ver si se ha aplicado la política, y vemos que la cuenta se bloquea con 3 intentos fallidos.
Compartir