Ampliación de Infraestructura Windows Server

Partiendo de la empresa del Primer Proyecto, ampliaréis la infraestructura exclusivamente con Windows Server para reforzar y automatizar: AD DS, DNS/DHCP (si aplica), recursos compartidos, impresión en red, GPO y (opcional) arranque por red con WDS. Se trabajan contenidos de las Unidades 2 a 5, sin entrar en integración con Linux (Unidad 6).

• Dominio de Active Directory del Primer Proyecto operativo.
• Rol DNS funcionando y resolución básica del dominio.
• Al menos un equipo cliente Windows unido al dominio.

• (Opcional) Servidor miembro adicional para archivos/impresión (puede ser el mismo servidor si el aula lo requiere).
• Usuarios y grupos por departamentos ya definidos.

La empresa necesita consolidar carpetas departamentales, carpetas personales, una impresora en red y automatizar la experiencia de usuario mediante GPO. Además, el equipo de TI quiere auditar accesos a ficheros y, si es posible, preparar un laboratorio de arranque PXE (Unidad 5) con WDS.

1. Ampliar la plantilla en la empresa

1. Habilita el rol File and Storage Services (si procede) y crea carpetas por departamento y carpetas personales (home).
2. Configura permisos NTFS (RW/RO) basados en grupos del dominio y, si aplica, ajusta permisos de recurso compartido.
3. Publica los recursos (\\servidor\Ventas, \\servidor\Marketing, etc.) y documenta la estructura.
4. Amplia la plantilla creando nuevos usuarios en las UO y documenta el proceso.

Este punto debería estar realizado ya en la practica anterior, en este punto explicaremos brevemente la estructura de carpetas y permisos y docuemntaremos la ampliación de plantilla (Punto 3).

2. Unidades de Red personalizadas

1. Crea nuevas carpetas en el servidor por cada uno de los usuarios de la empresa, para qeu estos almacenen ahi sus archivos.
2. Asigna a cada Usuario su carpeta personal y genera en su perfil de forma autómática su Unidad de Red correspondiente.
3. Crea un Script que asigne otra Unidad de Red a cada usuario dependiendo de su departamento.

En este punto deseamos que al iniciar sesion los diferentes ususarios se les asigne automáticamente una Unidad de Red personal y una Unidad de Red de departamento.

3. Impresión en red (opcional, Unidad 4)

1. Instala el rol Print and Document Services y agrega una impresora virtual ( con ClawPDF o PDFCreator) para el dominio.
2. Comparte la impresora y despliega su conexión a los usuarios mediante GPO o Print Management.
3. Activa el registro de trabajos y genera un informe con número de impresiones por usuario.

4. Seguridad, auditoría y pruebas (opcional, Unidad 5)

1. Define una matriz de permisos por carpeta/departamento y refléjala en NTFS.
2. Habilita Auditoría de acceso a objetos (Directiva de seguridad/Directiva de auditoría avanzada) y registra accesos/denegaciones.
3. Captura evidencias en el Visor de eventos (ID relevantes) y adjunta al informe.

5. Crear arranque en red PXE

1. Instala y configura WDS (Windows Deployment Services) en el dominio.
2. Agrega una imagen de arranque (boot.wim) y documenta el proceso.
3. Responde y razóna la respuesta: ¿Qué sucede si probamos el arranque PXE de un cliente?

Resumen del poyecto

1. Ampliamos la plantilla de la empresa.
2. Asugnamos Unidades de Red personales y por departamentos.
3. Instalamos y compartimos Impresora en el dominio.
4. Capturamos actividad relativa a accesos/denegaciones.
5. Creamos opcion de arranque en red PXE.

• Informe (4–6 páginas) con: arquitectura, decisiones, matriz de permisos, capturas clave y evidencias.
• Checklist de validación (ver más abajo) marcada y firmada por el equipo.
• Exportación de GPO (resumen/capturas) y listado de recursos compartidos con permisos.
• (Opcional) Vídeo 2–3 min demostrando inicio de sesión, unidades mapeadas e impresión.

Roles sugeridos

• Administrador de Dominio: GPO y pruebas de usuarios.
• Administrador de Servidor: archivos, impresión, WDS (si aplica).
• Documentación y QA: informe, checklist y evidencias.

Planificación orientativa

• Sesión 1–2: Diseño y servidor de archivos.
• Sesión 3: GPO y mapeos/redirección.
• Sesión 4: Impresión y auditoría.
• Sesión 5: Pruebas, checklist e informe. (WDS opcional)

Mini-guías

• Compartir carpeta: Administrador del servidor → File and Storage Services → Shares → New Share (SMB). Define ruta, permisos de recurso compartido y después ajusta NTFS en la carpeta.
• Permisos por grupos: Crea grupos GG_Depto_RW y GG_Depto_R. Asigna NTFS: Modify/Read. Evita dar permisos a usuarios individuales.
• GPO mapeo de unidades: GPMC → Editar GPO → User Config → Preferences → Windows Settings → Drive Maps → New → Create → Ruta \\servidor\Depto → Letra.
• Redirección de carpetas: GPMC → User Config → Policies → Windows Settings → Folder Redirection → Documentos/Escritorio → Basic → Ruta en servidor.
• Servidor de impresión: Agrega rol Print and Document Services → Print Management → Agregar impresora → Compartir. Despliegue con GPO: User/Computer → Preferences → Control Panel Settings → Printers.
• Auditoría: GPMC → Computer Config → Policies → Windows Settings → Security Settings → Advanced Audit Policy → Object Access. En carpeta: pestaña Seguridad → Avanzadas → Auditoría.
• WDS: Agrega rol WDS → Configuración inicial → Carpeta remota → Añade boot.wim del medio de instalación → Autoriza PXE en DHCP.

• Usuarios del dominio acceden a comparticiones correctas según su grupo.
• Unidades de red aparecen al iniciar sesión según departamento.
• Cambia el fondo de escritorio según el departamento.
• Impresora en red instalada/desplegada en clientes y trabajo de prueba impreso.
• Auditoría registra accesos permitidos y denegados con eventos identificados.
• (Opcional) Cliente arranca por red desde WDS y muestra WinPE.

• Implementa cuotas en volúmenes/carpetas personales y demuestra su efecto.
• Usa DFS-N para publicar rutas lógicas únicas a múltiples comparticiones (si el rol está disponible).
• Script de inicio de sesión que crea estructura de carpetas personal y variables de entorno por departamento.