El departamento de Programación tiene 4 ordenadores: Departamento de Diseño tiene 5 ordenadores: La sala de servidores tiene 2 servidores. Uno es el servidor Proxy ( y DNS), que da salida a Internet y el otro es el servidor de usuarios y archivos. Para la conexión a Internet la empresa dispone de una línea frame relay conectada a un router. Colocaremos un switch en lugar de un HUB ya q si se conectan muchos dispositivos podria dar lugar a una colision en la red. SALA PROGRAMACIÓN El primer paso de todos sera conectar los ordenadores de la sala de programación: Material necesario: 4 ordenadores con sistema operativo windows 2000 profesional Cable UTP con conectores RJ−45 Un HUB de 5 salidas 4 tarjetas ETHERNET RJ−45 Acontinuacion se conectaran los ordenadores de la siguiente manera: Cuando todos los equipos esten conectados el cable q tenemos libre para conectarlo en una entrada del switch libre, este estara en la sala de servidores. Una vez conectados todos los ordenadores se deberan configurar mas a delante. Conectar sala diseño: 5 ordenadores con sistema operativo windows 2000 profesional Cable UTP con conectores RJ−45 Un HUB de 6 salidas 5 tarjetas ETHERNET RJ−45 SALA DE SERVIDORES: Material necesario: Sistema Operativo Windows NT. Dos ordenadores un o sera servidor PROXY y DNS y el otro servidor de usuraios. 1 Cable rj−45 Un switch y tarjetas de red. Quedando las tres salas de esta manera: • Asignar una direccion IP y mascara de subred a cada host y a cada servidor, Propon un nombre de dominio. Antes de todo se debera tener instalado el Active Directory. Crearemos el dominio INFO, para ello pulsaremos el segundo boton del raton encima del icono de mi pc. Pulsaremos sobre PROPIEDADES. En la siguiente pantalla deberemos especificar el nuevo nombre de dominio, este debe llevar un sufijo ya sea com edu etc.... 2 Pulsamos en siguiente. En la siguiente ventana se introducira el nombre de dominio NetBios. Rellenamos este campo y pulsamos en siguiente. Para poder acceder a este dominio se deberan dar de alta a los usuarios, cuando inicien sesion la primera vez les aparecera: Donde deberán introducir su nombre de usuario contraseña y al dominio q quieren conectarse. SALA SERVIDORES Servidor proxy y DNS Dirección IP ADSL 194.143.105.0 Mascara de subred ADSL 255.255.255.248 Direccion IP HOST 192.168.0.1 Direccion mascara subred local 255.255.255.0 Direccion IP de la puerta de enlace 192.168.0.1 NOMBRE HOST SERVER Servidor de usuarios y archivos (SERVIDOR DE DOMINIO) Direccion IP host 192.168.0.2 Mascara de subred 255.255.255.0 NOMBRE HOST SERVIDOM DOMINIO INFO 3 Sala diseño NOMBRE HOST Host 1 Host 2 Host 3 Host 4 Host 5 Direccion IP 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8 Mascara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Direccion IP 192.168.0.10 192.168.0.11 192.168.0.12 192.168.0.13 Mascara de subred 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Sala de programacion NOMBRE HOST Host 6 Host 7 Host 8 Host 9 • Indica el sistema operativo que instalaras en los clientes y la configuracion de red que sea comuun a todos ellos. a.)Sistema operativo para los clientes: Windows 2000 profesional b.) Direccion ip de la puerta de enlace(gateway): 192.168.0.1 c.) direccion IP del servidor DNS: 198.168.0.1 • ¿inicia sesion en un dominio? Indica cual: dominio INFO • Grupo de trabajo: ninguno • Indica el sistema operativo que instalaras en el servidor de usuarios y su configuracion de red. • Sistema operativo: Windows NT • Indica la funcion del servidor (controlador principal de dominio, de reserva o servidor independiente): controlador principal de dominio: sera aquel servidor que contiene la SAM (base de datos de usuarios). este host es el que comparten una base de datos y tienen una política de seguridad común. Un dominio consiste en un ordenador que funcione como el controlador principal del dominio (PDC), y al menos un ordenador que funcione como controlador de dominios de reserva (BDC), y al menos una estación de trabajo. El deominio de reserva es aquel que hace una copia de seguridad de los archivos SAM. • Dominio: INFO • Direccion ip: 192.168.0.2 • Mascara de red: 255.255.255.0 • Indica la configuracion de red del servidor PROXY: • Direccion IP 1: 194.143.105.0 • Mascara de subred 1: 255.255.255.248 • Direccion IP2: 192.168.0.1 • Mascara de subred: 255.255.255.0 • Direccion IP de la puerta de enlace: 192.168.0.1 4 5.) Indica los nombres de los grupos globales y locales que consideres oportuno crear. Muestra algún ejemplo de los elementos que agregaras (usuarios u otros grupos) dentro de cada grupo. Los grupos globales no pueden contener otros grupos locales o globales. Solamente pueden contener cuentas de usuario que pertenezcan a ese dominio. Por ello se usan para agrupar usuarios que pertenezcan a un mismo grupo dentro de un dominio. Los grupos locales pueden contener grupos globales o cuentas de usuario del mismo dominio o de otro dominio en el cual se confía. Sin embargo no pueden contener otros grupos locales. DEPARTAMENTO usuario Diseño Usr1 Diseño Usr2 Diseño Usr3 Programacion Usr4 Programacion Usr5 Diseño Usr6 Diseño Usr7 Programacion Usr8 Programacion Usr9 Diseño Usr10 Diseño Usr11 Programacion Usr12 programacion Usr13 Jornada completa Si Si Si Si Si mañana tarde Si Si Si Si Si Si Si Si Primero incluir los usuarios dentro de los grupos globales: Creo un Grupo global llamado DISEÑO, con los usuarios : usr1, usr2, usr3, usr6, usr7, usr10, usr11. Creamos el grupo global PROGRAMACIÓN, con los usuarios, usr4, usr5, usr8, usr9, usr12, usr13. Creo el grupo PUBLICO y añado a todos los usuarios. Añado lotodos los grupos en el grupo local TRABAJO. 6.) Propón una estructura de carpetas para almacenar los archivos privados de cada usuario, los de cada grupo de usuarios y los archivos públicos. Carpeta privada del usuario. Únicamente tiene acceso el usuario propietario de esa carpeta (ni siquiera los directores o supervisores de su departamento). El usuario puede almacenar en esa carpeta los archivos que considere oportunos con total privacidad. El administrador de la red puede imponer un límite de espacio para evitar que las carpetas de los usuarios crezcan indefinidamente. Carpetas del grupo. Son una o más carpetas utilizadas por el grupo (departamento de la empresa) para intercambiar datos. Únicamente tienen acceso los miembros de un determinado grupo de usuarios, pero no los miembros de otros grupos. Por ejemplo, el departamento de diseño podría tener una carpeta llamada "diseños" 5 que almacenase los diseños que está creando el departamento; y el departamento de contabilidad, una carpeta llamada "cuentas" que almacenase las cuentas de la empresa. Carpetas públicas. Son una o más carpetas que están a disposición de todos los usuarios de la red. Por ejemplo, una carpeta llamada "circulares" que incluyese documentos de interés para todos los trabajadores de la empresa. Para cambiar los permisos a carpetas y archivos se actuará como sigue: 1. Pulsar con el botón derecho sobre la carpeta o archivo deseado. 2. Pulsar sobre Propiedades. 3. En la pestaña security pulsar sobre el botón Permisos. 4. En tipo de acceso podemos cambiar las opciones de permisos. Permisos de directorios Sin acceso (Ninguno) El usuario no puede obtener acceso de ningún modo al directorio (incluso aunque sea miembro de un grupo al que, en su conjunto, le haya sido concedido el acceso) Lista (RX) El usuario puede listar los archivos y subdirectorios de este directorio y puede cambiar a un subdirectorio de este directorio (no puede obtener acceso a los archivos creados por otros). Leer (RX) El usuario puede leer el contenido de los archivos y puede ejecutar las aplicaciones en el directorio. Agregar (WX) El usuario puede añadir archivos al directorio pero no puede leer el contenido de los archivos actuales o cambiarlos. Agregar y Leer (RWX) El usuario puede leer y añadir archivos pero no puede modificarlos. Cambiar (RWXD) El usuario puede leer y añadir archivos y puede cambiar el contenido. Control Total (Todo) El usuario puede añadir, leer y cambiar archivos; puede cambiar los permisos para el directorio y sus archivos; y puede tomar posesión del directorio y de sus archivos. Permisos de archivo Sin acceso:El usuario no puede obtener acceso de ninguna manera. Leer (RX) El usuario puede leer el contenido del archivo o ejecutarlo. Cambiar (RWXD) El usuario puede leer, cambiar y borrar el archivo. Control Total (Todo) El usuario puede leer, cambiar, borrar, establecer permisos para el archivo y tomar posesión de él. 6 En nuestro caso la carpeta Diseño tendra la opciones: Control toal para los usuraios de diseño, y acceso denegado para los demas usuarios de la red, la carpeta de cada usuario tendra las caracteristicas de sin acceso menos para los propios dueños de la carpeta. Para la carpeta programación tendra acceso total los usuarios de programación y cada uno de ellos tendra control total para sus carpetas personales pero acceso restringido para los demas usuarios. La carpeta publico tendra acceso total el grupo de Diseño y el grupo de Programacion. 7.) Indica los permisos de compartir para las siguientes carpetas. Especifica los mienbros (usuarios o grupos) y el tipo de acceso de cada permiso. • \compartir\grupos\programacion Le añadiremos en la pestaña de seguridad de programacion control total al grupo Programacion. Los demas usuarios q no pertenzcan a ese grupo le negaremos el acceso. • \compartir\usuarios\filiberto El usuario filiberto q pertenece al grupo usuarios tendra control total sobre su carpeta, el grupo no podra entrar a su carpeta ni tampoco aquellos usuarios de otros grupos. • \compartir\todos Todos los grupos tendran acceso libre a los archivos expuestos. Departamento de Programación Departamento de Diseño Servidor Departamento de programación Departamento de Diseño Servidor Proxy y DNS Servidor usuarios y archivos (DOMINIO) Switch ADSL ADSL Switch Servidor usuarios y archivos (DOMINIO) 7 Servidor Proxy y DNS Departamento de Diseño Departamento de programación Dominio informática Diseño Usr1 Usr2 Usr3 Usr10 Usr6 Usr7 Usr11 Programación Publico Usr12 Usr9 Usr13 Usr8 Usr5 Usr4 8