educatica!

educación, informática y demás

Caso práctico – Planificación e implantación dominio Active Directory (parte 2)

En el enunciado que se da a continuación se describe la situación del sistema informático actual de una empresa. Se pide planificar y, si es posible con la ayuda de máquinas virtuales, implementar una solución basada en una arquitectura SOR Cliente / Servidor utilizando Windows Server 2016 con el Rol de servicios de Dominio de Active Directory.

En este caso, vamos a continuar con el caso práctico que comenzamos en la primera parte de esta serie de casos prácticos.

Enunciado

Continuamos con el caso práctico que comenzamos para la empresa infopacense. En este caso, se nos pide que configuremos una serie de recursos compartidos en el servidor debiendo configurarlos en base a ciertos requisitos y controles de acceso para cada uno de ellos.

Recursos compartidos: directorios

Se desea contar con un directorio compartido para cada uno de los departamentos de la empresa así como un directorio compartido público y otro de proyectos.

Recursos compartidos:

  1. Marketing. En el directorio marketing podrán entrar para realizar operaciones de lectura solo miembros del departamento de marketing. Tan solo el usuario rgallardop podrá realizar cualquier tipo de operación sobre el directorio. Estos permisos se deben garantizar tanto en acceso remoto como en local.
  2. Contabilidad. En el directorio contabilidad podrán entrar para realizar operaciones de lectura solo miembros del departamento de contabilidad. Tan solo el usuario rparram podrá realizar cualquier tipo de operación sobre el directorio. Estos permisos se deben garantizar tanto en acceso remoto como en local.
  3. Tecnico. En el directorio tecnico podrán entrar para realizar operaciones de lectura solo miembros del departamento de tecnico. Tan solo el usuario rceballosm podrá realizar cualquier tipo de operación sobre el directorio. Estos permisos se deben garantizar tanto en acceso remoto como en local.
  4. Publico. En el directorio público podrán entrar para realizar operaciones de lectura los miembros de los departamentos marketing, contabilidad y tecnico. Tan solo podrán realizar operaciones de control total los usuarios rceballosm y rparram. Estos permisos se deben garantizar tanto en acceso remoto como en local.
  5. Proyectos. En el directorio proyectos podrán entrar para realizar operaciones de lectura los miembros de los departamentos marketing y contabilidad. Tan solo podrán realizar operaciones de control total los usuarios del departamento tecnico. Estos permisos se deben garantizar en acceso local, si el acceso al directorio es remoto solo se permitirán operaciones de lectura a cualquier usuario.

Deberás emplear la estrategia AGDLP estudiada para configurar el sistema y facilitar las posteriores tareas de administración. Si debes crear nuevos grupos que no pertenezcan a ningún departamento, almacénalos en la UO principal y utiliza los nombres adecuados.

Tema creado por Anders Norén