M06 UF1. Recuperació Juny 2018

Exercici Windows

Instal·lar el servei d'Active Directory a Windows Server 2012

Activem el rol de Active Directory

Comença la instal·lació

Heu de canviar el nom del servidor a SERV2018

Ho farem des de Equipo →Propiedades →Configuración avanzada del sistema →Pestanya nombre de equipo

Heu de crear un domini anomenat recuperacio.com al vostre server 2012

Promourem el nostre server com a controlador de domini, i crearem un domini nou

Comença la instal·lació

Quan acabi, automàticament es reinicia el servidor

Al següent inici de sessió, l'iniciarem dins el domini RECUPERACIO

Heu de crear les següents unitats organitzatives

• Vendes

• Nacional
• Internacional

• Marketing

• Nacional
• Internacional

• Administració

• Comptabilitat
• Finances

• Informatica

• Sistemes
• Programacio

Ho farem des de Usuarios y equipos de Active Directory. Un cop afegits, tindrem el següent esquema:

Heu de crear els següents usuaris

• jgomez i vmartin seran usuaris de Vendes. Un nacional i l'altre internacional.
• aperez i jfernandez seran usuaris de Marketing. Un nacional i l'altre internacional.
• mlopez i xlobo seran usuaris d'administració.
• xdorado serà un programador.
• dsanchez serà un administrador de sistemes

Els afegirem igual que a l'apartat anterior, però afegint Usuarios en comptes de Unidades Organizativas:

En aquest cas mostro la UO de Vendes/Nacional on hi ha l'usuari jgomez

Heu de crear un grup d'usuaris per a cada UO implantada al Active Directory

Creo un grup per cada UO principal tal que queden així (seleccionades per ressaltar)

Afegeixo els usuaris corresponents a cada grup. Mostro l'exemple del grup Informatica amb els 2 membres

Cada UO haurà de tenir una impressora diferent

Primer creo 4 impressores, una per a cada UO

Afegeixo la impressora corresponent a cada UO de manera que quedi així

Heu de crear a la unitat C: del vostre server una carpeta compartida per a cada UO implantada al Active Directory. Heu d'assignar els permisos necessaris per a que cada usuari només pugui acedir a la carpeta del seu departament

Creo les carpetes a la C:\

Aquest exemple per al cas de Vendes

Aquest exemple per al cas de Administracio

Els departaments de Marketing i Informàtica es fan igual, canviant el grup corresponent que ha de tenir-hi accés.

Els usuaris només podran fer login de 15h a 20h

Per a cada usuari, farem clic dret → propiedades →pestanya Cuenta i Horas de Inicio de Sesión

Farem clic i arrossegarem des de la part superior (hores) des de les 15h fins les 20h

Heu de crear un perfil mòbil per a l'usuari xdorado

Ho farem des de les propietats de l'usuari, a la pestanya corresponent. Llavors marcarem el botó de definir la carpeta principal del perfil i definirem una ruta al servidor on es desarà el perfil d'aquell usuari

Heu d'implantar una quota de disc de 1GB per a l'usuari jgomez

Els usuaris del sistema hauran de tenir un fons de pantalla corporatiu de color groc quan facin login al domini

Ho farem des de l'editor de Políticas de Grupo:

configuración de usuario →Directivas →Plantillas administrativas →Active Desktop i escollirem la política Tapiz de Escritorio. L'habilitarem i escriurem la ruta on tinguem desat el fons d'escriptori que volem per als equips del domini

Heu d'implantar una política de contrasenyes pròpia per al vostre domini amb una contrasenya de 8 caràcters mínim, amb majúscules, minúscules i números

Des de l'Active Directory Control Center anirem al domini recuperacio →system →password settings container

Ajustarem els paràmetres com es demana: he modificat la longitud mínima, marcar la casella de complexitat i, per a simplificar, he desmarcat les expiracions automàtiques. Aleshores he afegit que aquesta política apliqui a les 4 UO's que existeixen al domini

Crear un script d'inici de sessió per a l'usuari dsanchez que executi automàticament Microsoft Edge a l'iniciar la sessió i munti automàticament el directori compartit del departament i/o grup al que pertany sense demanar confirmació

L'script serà a C:\scriptlogin.ps1

net use G: \\SERV2018\Informatica /Persistent:Yes
start microsoft-edge:

I el definirem que s'executi a l'inici de sessió d'aquest usuari des de les propietats del mateix.

Heu d'incloure dins el domini un equip Windows 10 amb el nom d'equip WINDOWS10JUNY

Des de la màquina Windows 10 canviarem el nom de la màquina i la unirem al domini

Introduirem les dades de l'administrador del domini per a poder unir aquella màquina

Exercici Linux

Crea un nou servei (unitat/target) que estigui enllaçat a un script creat per tu mateix. Aquest script s'haurà d'activar cada vegada que aturem o reiniciem el sistema. L'script haurà de facilitar saber l'hora en que s'ha aturat, reiniciat o suspès el sistema generant un arxiu hores.txt i ens informarà del nom d'usuari que ha fet l'acció
Primer afegirem la nova unitat amb un fitxer de text a /etc/systemd/system que es digui practicam6.service amb el següent contingut:

[Unit]
Description=PracticaM6
DefaultDependencies=no
Before=shutdown.target reboot.target halt.target


[Service]
ExecStart=/bin/bash /home/usuari/script.sh
Type=oneshot

I crearem un script a /home/usuari/script.sh amb el contingut:

echo -n "$USER" >> hores_aturada.log #Imprimeixo el nom de l'usuari actual a l'arxiu sense saltar línia
date -u >> hores_aturada.log         #Imprimeixo la data actual en format "persona" a l'arxiu de log

Finalment, activarem aquest servei amb systemctl enable practicam6.service i, cada vegada que s'apagui o reinicïi la màquina, quedarà loguejat a l'arxiu que omple l'script.

Nota

Les hores registrades no corresponen a l'hora de l'examen perquè estan en format UTC, i no en hora local.