Conexión de ordenadores en una empresa

Anuncio
El departamento de Programación tiene 4 ordenadores:
Departamento de Diseño tiene 5 ordenadores:
La sala de servidores tiene 2 servidores. Uno es el servidor Proxy ( y DNS), que da salida a Internet y el otro
es el servidor de usuarios y archivos.
Para la conexión a Internet la empresa dispone de una línea frame relay conectada a un router.
Colocaremos un switch en lugar de un HUB ya q si se conectan muchos dispositivos podria dar lugar a una
colision en la red.
SALA PROGRAMACIÓN
El primer paso de todos sera conectar los ordenadores de la sala de programación:
Material necesario:
4 ordenadores con sistema operativo windows 2000 profesional
Cable UTP con conectores RJ−45
Un HUB de 5 salidas
4 tarjetas ETHERNET RJ−45
Acontinuacion se conectaran los ordenadores de la siguiente manera:
Cuando todos los equipos esten conectados el cable q tenemos libre para conectarlo en una entrada del switch
libre, este estara en la sala de servidores.
Una vez conectados todos los ordenadores se deberan configurar mas a delante.
Conectar sala diseño:
5 ordenadores con sistema operativo windows 2000 profesional
Cable UTP con conectores RJ−45
Un HUB de 6 salidas
5 tarjetas ETHERNET RJ−45
SALA DE SERVIDORES:
Material necesario:
Sistema Operativo Windows NT.
Dos ordenadores un o sera servidor PROXY y DNS y el otro servidor de usuraios.
1
Cable rj−45
Un switch y tarjetas de red.
Quedando las tres salas de esta manera:
• Asignar una direccion IP y mascara de subred a cada host y a cada servidor, Propon un nombre de
dominio.
Antes de todo se debera tener instalado el Active Directory.
Crearemos el dominio INFO, para ello pulsaremos el segundo boton del raton encima del icono de mi pc.
Pulsaremos sobre PROPIEDADES.
En la siguiente pantalla deberemos especificar el nuevo nombre de dominio, este debe llevar un sufijo ya sea
com edu etc....
2
Pulsamos en siguiente.
En la siguiente ventana se introducira el nombre de dominio NetBios. Rellenamos este campo y pulsamos en
siguiente.
Para poder acceder a este dominio se deberan dar de alta a los usuarios, cuando inicien sesion la primera vez
les aparecera:
Donde deberán introducir su nombre de usuario contraseña y al dominio q quieren conectarse.
SALA SERVIDORES
Servidor proxy y DNS
Dirección IP ADSL
194.143.105.0
Mascara de subred ADSL
255.255.255.248
Direccion IP HOST
192.168.0.1
Direccion mascara subred local
255.255.255.0
Direccion IP de la puerta de enlace
192.168.0.1
NOMBRE HOST
SERVER
Servidor de usuarios y archivos (SERVIDOR DE DOMINIO)
Direccion IP host
192.168.0.2
Mascara de subred
255.255.255.0
NOMBRE HOST
SERVIDOM
DOMINIO
INFO
3
Sala diseño
NOMBRE HOST
Host 1
Host 2
Host 3
Host 4
Host 5
Direccion IP
192.168.0.4
192.168.0.5
192.168.0.6
192.168.0.7
192.168.0.8
Mascara de subred
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Direccion IP
192.168.0.10
192.168.0.11
192.168.0.12
192.168.0.13
Mascara de subred
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
Sala de programacion
NOMBRE HOST
Host 6
Host 7
Host 8
Host 9
• Indica el sistema operativo que instalaras en los clientes y la configuracion de red que sea comuun a
todos ellos.
a.)Sistema operativo para los clientes: Windows 2000 profesional
b.) Direccion ip de la puerta de enlace(gateway): 192.168.0.1
c.) direccion IP del servidor DNS: 198.168.0.1
• ¿inicia sesion en un dominio? Indica cual: dominio INFO
• Grupo de trabajo: ninguno
• Indica el sistema operativo que instalaras en el servidor de usuarios y su configuracion de red.
• Sistema operativo: Windows NT
• Indica la funcion del servidor (controlador principal de dominio, de reserva o servidor independiente):
controlador principal de dominio: sera aquel servidor que contiene la SAM (base de datos de usuarios).
este host es el que comparten una base de datos y tienen una política de seguridad común. Un dominio
consiste en un ordenador que funcione como el controlador principal del dominio (PDC), y al menos un
ordenador que funcione como controlador de dominios de reserva (BDC), y al menos una estación de trabajo.
El deominio de reserva es aquel que hace una copia de seguridad de los archivos SAM.
• Dominio: INFO
• Direccion ip: 192.168.0.2
• Mascara de red: 255.255.255.0
• Indica la configuracion de red del servidor PROXY:
• Direccion IP 1: 194.143.105.0
• Mascara de subred 1: 255.255.255.248
• Direccion IP2: 192.168.0.1
• Mascara de subred: 255.255.255.0
• Direccion IP de la puerta de enlace: 192.168.0.1
4
5.) Indica los nombres de los grupos globales y locales que consideres oportuno crear. Muestra algún
ejemplo de los elementos que agregaras (usuarios u otros grupos) dentro de cada grupo.
Los grupos globales no pueden contener otros grupos locales o globales. Solamente pueden contener cuentas
de usuario que pertenezcan a ese dominio. Por ello se usan para agrupar usuarios que pertenezcan a un mismo
grupo dentro de un dominio.
Los grupos locales pueden contener grupos globales o cuentas de usuario del mismo dominio o de otro
dominio
en el cual se confía. Sin embargo no pueden contener otros grupos locales.
DEPARTAMENTO usuario
Diseño
Usr1
Diseño
Usr2
Diseño
Usr3
Programacion
Usr4
Programacion
Usr5
Diseño
Usr6
Diseño
Usr7
Programacion
Usr8
Programacion
Usr9
Diseño
Usr10
Diseño
Usr11
Programacion
Usr12
programacion
Usr13
Jornada completa
Si
Si
Si
Si
Si
mañana
tarde
Si
Si
Si
Si
Si
Si
Si
Si
Primero incluir los usuarios dentro de los grupos globales:
Creo un Grupo global llamado DISEÑO, con los usuarios : usr1, usr2, usr3, usr6, usr7, usr10, usr11.
Creamos el grupo global PROGRAMACIÓN, con los usuarios, usr4, usr5, usr8, usr9, usr12, usr13.
Creo el grupo PUBLICO y añado a todos los usuarios.
Añado lotodos los grupos en el grupo local TRABAJO.
6.) Propón una estructura de carpetas para almacenar los archivos privados de cada usuario, los de
cada grupo de usuarios y los archivos públicos.
Carpeta privada del usuario. Únicamente tiene acceso el usuario propietario de esa carpeta (ni siquiera los
directores o supervisores de su departamento). El usuario puede almacenar en esa carpeta los archivos que
considere oportunos con total privacidad. El administrador de la red puede imponer un límite de espacio para
evitar que las carpetas de los usuarios crezcan indefinidamente.
Carpetas del grupo. Son una o más carpetas utilizadas por el grupo (departamento de la empresa) para
intercambiar datos. Únicamente tienen acceso los miembros de un determinado grupo de usuarios, pero no los
miembros de otros grupos. Por ejemplo, el departamento de diseño podría tener una carpeta llamada "diseños"
5
que almacenase los diseños que está creando el departamento; y el departamento de contabilidad, una carpeta
llamada "cuentas" que almacenase las cuentas de la empresa.
Carpetas públicas. Son una o más carpetas que están a disposición de todos los usuarios de la red. Por
ejemplo, una carpeta llamada "circulares" que incluyese documentos de interés para todos los trabajadores de
la empresa.
Para cambiar los permisos a carpetas y archivos se actuará como sigue:
1. Pulsar con el botón derecho sobre la carpeta o archivo deseado.
2. Pulsar sobre Propiedades.
3. En la pestaña security pulsar sobre el botón Permisos.
4. En tipo de acceso podemos cambiar las opciones de permisos.
Permisos de directorios
Sin acceso (Ninguno)
El usuario no puede obtener acceso de ningún modo al directorio (incluso aunque sea miembro de un grupo al
que, en su conjunto, le haya sido concedido el acceso)
Lista (RX) El usuario puede listar los archivos y subdirectorios de este directorio y puede cambiar a un
subdirectorio de este directorio (no puede obtener acceso a los archivos creados por otros).
Leer (RX)
El usuario puede leer el contenido de los archivos y puede ejecutar las aplicaciones en el directorio.
Agregar (WX) El usuario puede añadir archivos al directorio pero no puede leer el contenido de los archivos
actuales o cambiarlos.
Agregar y Leer (RWX) El usuario puede leer y añadir archivos pero no puede modificarlos.
Cambiar (RWXD) El usuario puede leer y añadir archivos y puede cambiar el contenido.
Control Total (Todo) El usuario puede añadir, leer y cambiar archivos; puede cambiar los permisos para el
directorio y sus archivos; y puede tomar posesión del directorio y de sus archivos.
Permisos de archivo
Sin acceso:El usuario no puede obtener acceso de ninguna manera.
Leer (RX) El usuario puede leer el contenido del archivo o ejecutarlo.
Cambiar (RWXD) El usuario puede leer, cambiar y borrar el archivo.
Control Total (Todo) El usuario puede leer, cambiar, borrar, establecer permisos para el archivo y tomar
posesión de él.
6
En nuestro caso la carpeta Diseño tendra la opciones:
Control toal para los usuraios de diseño, y acceso denegado para los demas usuarios de la red, la carpeta de
cada usuario tendra las caracteristicas de sin acceso menos para los propios dueños de la carpeta.
Para la carpeta programación tendra acceso total los usuarios de programación y cada uno de ellos tendra
control total para sus carpetas personales pero acceso restringido para los demas usuarios.
La carpeta publico tendra acceso total el grupo de Diseño y el grupo de Programacion.
7.) Indica los permisos de compartir para las siguientes carpetas. Especifica los mienbros (usuarios o
grupos) y el tipo de acceso de cada permiso.
• \compartir\grupos\programacion
Le añadiremos en la pestaña de seguridad de programacion control total al grupo Programacion.
Los demas usuarios q no pertenzcan a ese grupo le negaremos el acceso.
• \compartir\usuarios\filiberto
El usuario filiberto q pertenece al grupo usuarios tendra control total sobre su carpeta, el grupo no podra entrar
a su carpeta ni tampoco aquellos usuarios de otros grupos.
• \compartir\todos
Todos los grupos tendran acceso libre a los archivos expuestos.
Departamento de Programación
Departamento de Diseño
Servidor
Departamento de programación
Departamento de Diseño
Servidor Proxy y DNS
Servidor usuarios y archivos (DOMINIO)
Switch
ADSL
ADSL
Switch
Servidor usuarios y archivos (DOMINIO)
7
Servidor Proxy y DNS
Departamento de Diseño
Departamento de programación
Dominio informática
Diseño
Usr1
Usr2
Usr3
Usr10
Usr6
Usr7
Usr11
Programación
Publico
Usr12
Usr9
Usr13
Usr8
Usr5
Usr4
8
Descargar