LAB.

REDES
DOMINIO WINDOWS

ESQUEMA

REQUISITOS
• Hipervisor (VMWare/Vbox/Virtual PC) red tipo NAT (recomendado)
• Servidores Windows Server 2008/2012/2016/2019 Standard o Enterprise en Inglés
• Todos los servicios deben poderse probar, si no, tienen cero en ese servicio
• Puede usar pc virtual o su propia pc para las pruebas
• Todas las máquinas virtuales deben instalarse desde cero (nuevas) para esta entrega

Requisitos Generales
• Debe asignar las IPs con máscara de 16 bits correspondientes al servidor del Dominio A
• Debe asignar las IPs con máscara de 24 bits correspondientes a los servidores del Dominio B

Nota basada en 100 ptos

DC01. Debe estar en un segmento máscara /16 (3 ptos)
Debe tener los siguientes servicios y funciones:
• DNS (3 ptos)
• Catálogo Global (6 ptos)
• WINS (2 ptos)
• Se debe crear un Reverse Zone en el DNS (4 ptos)
• 2 Roles FSMO (Schema Master, Naming Master) (3 ptos)
• Se debe crear una tarea que haga Backup del System State de DC1 automáticamente a una hora a través de un
script (NO vía Windows BAckup). Y debe guardarse en una ubicación de DC2. Se debe haber hecho al menos un
backup de forma exitosa (7 ptos)

DC02. Debe tener 2 tarjetas de red, una en el segmento máscara /16 y otra en el segmento máscara /24 (3 ptos)
Debe tener los siguientes servicios y funciones:
• DNS
• Catálogo Global (6 ptos)
• 2 Roles FSMO (Infrastructure, PDC ) (2 ptos)
• FTP SERVER (6 ptos)
• IIS SERVER con un SITIO y UNA PAGINA WEB que indique nombre y matricula. Esta Página debe ser HTTPS (para
esto se debe crear un certificado autofirmado en IIS) (4 ptos)
• Telnet Server (3 ptos)
• SSH Server (3 ptos)
• Routing and Remote Access Service (3 ptos)

DC03. Debe estar en el mismo segmento de DC02

Debe tener los siguientes servicios y funciones:
• Catálogo Global (6 ptos)
• 1 Role FSMO (RID Master) (1 pto)
• DNS
• Terminal Service (Per-Device) (3 ptos)
• DHCP SERVER
En el servicio de DHCP hay que reservar la dirección IP de la pc cliente (3 ptos) y esta debe tomar esa ip
correctamente. (3 ptos)
• Se debe crear al menos un OU (2 ptos)
• Se debe crear por lo menos un Grupo de permisos (2 ptos)
• Se deben crear 2 usuarios (Usuario1, Usuario2), los cuales serán usados para aplicar las políticas.

PC Usuario (Cliente dhcp)

• Sistema Operativo (Windows 7 solamente)
• La Pc Usuario debe ser parte del subdominio B (4 ptos) y debe tomar la ip del DHCP server
• Desde la Pc Usuario se debe poder dar ping a DC01 por nombre y viceversa
• Debe tener instalado clientes de FTP, Telnet, para poder probar dichos servicios

Las Políticas Generales del Dominio ( Domain Policies a Aplicarse en el SubDominio B) son: (6 ptos)
• Claves de 8 Caracteres
• Uso de claves complejas
• Historial de claves: 3
• Se bloquean las cuentas con 3 fallos
• Se desbloquean las cuentas luego de 3 mins
• Cambio de Claves cada 60 días
• Desde el cliente se debe poder dar ping a DC01 por nombre y viceversa
POLITICAS A APLICAR EN LOS USUARIOS. LOS USUARIOS SE CREARÁN EN DC3

Usuario1
• No se muestra el Panel de Control (2 ptos)
• Cada vez que entra copia un archivo ejecutable (.exe) en el escritorio (2 ptos). Este archivo debe residir en una
carpeta compartida de DC02
• Cambia el fondo del escritorio con una imagen ubicada en el servidor DC2 (2 ptos)

Usuario2
• Crea la unidad Y: que apunta a una carpeta compartida en el DC02 (2 ptos)
• No puede ejecutar el Regedit (2 ptos)
• Cuando se loguea en la pc, corre un script(.cmd) que muestra la fecha y la hora (2 ptos)

EL ESTUDIANTE DEBE:
• Saber crear usuarios, moverlos de grupo, cambiarles la contraseña, deshabilitar y habilitar la cuenta
• Saber hacer replicación de forma manual
• Saber quitar y poner la función de Global Catalog a un DC
• Saber hacer gpupdate y gpresult para saber si se han aplicado políticas correctamente
• Saber cómo ver si los servicios que tiene el servidor están escuchando en sus puertos correctamente (vía
comandos)
• Saber mover roles de un DC a otro haciendo transfer o seize.
• Ubicar y cambiar políticas de GPO
• Iniciar, Parar, Reiniciar Servicios

REQUISITOS PARA ENTREGAS PRESENCIALES

• El estudiante debe estar a más tardar a la hora correspondiente a la clase u hora de entrega acordada. Por cada
10 minutos de atraso se descontarán 5 puntos netos del parcial.
• Se permiten modificaciones a los proyectos en el aula una vez comenzada la hora de entrega.
• No hay prórrogas.
• Cuando la entrega sea determinada por sorteo el orden de entrega será el orden resultante del sorteo. Cuando
no, será el orden de la lista oficial o el orden decidido por el profesor.

REQUISITOS PARA ENTREGAS VIRTUALES

• Tarea debe ser entregada dentro del tiempo correspondiente.
• No hay prórrogas.

Se debe entregar lo siguiente:

a) Capturas
1) Captura información tarjetas de red (IP, Gateway, DNS) de los servidores
2) Captura de los nombres de los servidores y pc
3) Captura de los servicios requeridos instalados en el servidor DC01, DC02, DC03
4) Captura donde se muestre que DC01, 02 y 03 son Global Catalogs
5) Captura del servicio de RemoteAccess/Routing en DC02.
6) Captura de las rutas y configuración de RemoteAccess/Routing en DC02.
7) Captura de los grupos de seguridad y OUs creados en DC03
8) Captura del servicio de Terminal Service (Terminal Service Configuration, TS Licensing Manager) en DC03

Todas las capturas deben ir en un solo documento y cada una indicando el punto al que pertenece
b) Uno o varios videos que muestre(n) lo siguiente (en este orden):
1) Crear un usuario en DC01 y luego ir a DC02 y revisar si el usuario fue replicado correctamente.
2) Resetear la clave del usuario creado pero del lado de DC03
3) Luego Moverlo del OU en donde se creó hacia otro.
4) Ejecutar manualmente la replicación de forma gráfica entre DC02 y DC03
5) Roles FSMO. Debe verse cual servidor tiene cual Role. Debe correrse en DC01 y DC02
6) Ping desde la PC cliente hacia DC01 por nombre.
Ejemplo: ping dc01 o ping dc01.dominio.x
7) Ping desde la pc cliente hacia DC01 por ip haciendo resolución de nombre.
Ejemplo: ping -a ipservidor.
8) Entrar al servicio de ftp por nombre. Se debe usar un usuario que tenga permiso de escritura y con este crear un
directorio. Debe usar un cliente ftp para conectarse al servicio
9) Entrar al servidor DC02 vía servicio SSH desde la pc usuario
10) Entrar al servidor DC02 vía servicio Telnet desde la pc usuario
11) Entrar a la página web por nombre desde la pc usuario
12) Mostrar las políticas generales del dominio definidas en DC03
13) Mostrar configuración del servicio DHCP donde se muestre las ips otorgadas y la reservación de la dirección ip de la
pc cliente. Se debe mostrar también la configuración de red de la PC cliente donde se muestre que está tomando
correctamente la ip del DHCP server y que no está fija.
14) Entrar con User1 y User2 a la pc cliente y que se muestre que todas las políticas se aplicaron correctamente a cada
usuario. Para User1 se debe entrar y borrar el archivo, luego cerrar sesión y entrar nuevamente. Se debe mostrar que el
archivo es copiado de forma automática al entrar. Para User2 se debe desconectar la unidad mapeada y luego entrar y
mostrar que se ha mapeado de forma automática.
15) Mostrar el script que hace el backup y ver cuando se ejecuta según la tarea definida. Además, ver el contenido de la
carpeta destino donde se muestren los datos del backup realizado.

El o los videos deben evidenciar que fue hecho por el estudiante, ya sea diciendo su nombre o mostrando en pantalla
información que así lo indique. Deben evitarse cortes a menos que sean videos diferentes.