Cambio de direcciones ip y otras
Necesito que me asesoren en lo siguiente:
Hace poco me contrataron para trabajar como administrador de bases de datos y redes. Es mi primera experiencia, la disponibilidad e integridad de los datos es importante para ellos, por eso cualquier error puede ser grave y esa es la razón de mis inquietudes.
La empresa tiene alrededor de 80 equipos, con 1 servidor linux suse 8.3 que provee acceso a internet y al correo externo con sendmail (pronto harán transacciones en linea), dos servidores w2k server, uno servidor de bases de datos con sqlserver 2000 y otro con dns, active directory y servidor de archivos y carpetas.
En primer lugar la red local tiene asignado una red clase C 200.100.50.x/24, hay que cambiarla a direcciones privadas, ejemplo 192.168.20.x/24, me gustaría hacerlo con dhcp, pero nunca lo he hecho.
Por otro lado, me encomendaron darle seguridad a la red, servidores y estaciones de trabajo, para esto tengo que configurar directivas de grupo, diferentes para cada servidor dependiendo de su función, sobre esto quisiera saber que tipo de directivas puedo configurar.
Otra cosa es que en el active directory están todos los usuarios y no todos lo equipos configurados, no están definidos unidades organizativas, a mi me parece que se deberían de configurar para tener mejor control en la administración, además definir grupos de usuario, etc. Sobre esto quisiera saber cual sería la mejor estructura, con grupos de usuarios, grupos de equipos, unidades organizativas, etc. La empresa esta organizada por departamentos, algunos departamentos tienen otras dependencias, otros no. Cada dependencia tiene usuarios, equipos, impresoras, etc. Que diferencia hay entre grupos de seguridad de dominio local, grupos de seguridad global, grupos de distribución de dominio local, grupos de distribución global, grupos de seguridad de dominio universal, grupos de distribución de dominio universal. Que diferencia hay entre compartir carpetas y seguridad en carpetas, como me afectaría la definición de grupos, unidades organizativas con el acceso a las bases de datos sqlserver.
En cuanto al servidor sql, las aplicaciones accesan a las bases de datos a través del superusuario (sa), error grave, se debería de definir inicios de sesión en sql server para cada usuario. Aquí lo que quiero saber es si los usuarios en las estaciones win95/98/milenium pueden tener acceso a la base de datos por medio de su inicio de sesión en red, es decir autenticación windows, o solo pueden hacerlo por medio de un inicio de sesión en sqlserver.
Tengo configurado la oficina de correos msmail para el correo interno, esta usa una carpeta en el servidor para el buzón de correos, mi pregunta es si necesariamente tengo que darle permiso a todos los usuarios con control total a esa carpeta para que funcione.
Quiero hacer las cosas bien, por eso les consulto, no quiero cometer errores graves que pongan en peligro los datos y la disponibilidad de la información.
Hace poco me contrataron para trabajar como administrador de bases de datos y redes. Es mi primera experiencia, la disponibilidad e integridad de los datos es importante para ellos, por eso cualquier error puede ser grave y esa es la razón de mis inquietudes.
La empresa tiene alrededor de 80 equipos, con 1 servidor linux suse 8.3 que provee acceso a internet y al correo externo con sendmail (pronto harán transacciones en linea), dos servidores w2k server, uno servidor de bases de datos con sqlserver 2000 y otro con dns, active directory y servidor de archivos y carpetas.
En primer lugar la red local tiene asignado una red clase C 200.100.50.x/24, hay que cambiarla a direcciones privadas, ejemplo 192.168.20.x/24, me gustaría hacerlo con dhcp, pero nunca lo he hecho.
Por otro lado, me encomendaron darle seguridad a la red, servidores y estaciones de trabajo, para esto tengo que configurar directivas de grupo, diferentes para cada servidor dependiendo de su función, sobre esto quisiera saber que tipo de directivas puedo configurar.
Otra cosa es que en el active directory están todos los usuarios y no todos lo equipos configurados, no están definidos unidades organizativas, a mi me parece que se deberían de configurar para tener mejor control en la administración, además definir grupos de usuario, etc. Sobre esto quisiera saber cual sería la mejor estructura, con grupos de usuarios, grupos de equipos, unidades organizativas, etc. La empresa esta organizada por departamentos, algunos departamentos tienen otras dependencias, otros no. Cada dependencia tiene usuarios, equipos, impresoras, etc. Que diferencia hay entre grupos de seguridad de dominio local, grupos de seguridad global, grupos de distribución de dominio local, grupos de distribución global, grupos de seguridad de dominio universal, grupos de distribución de dominio universal. Que diferencia hay entre compartir carpetas y seguridad en carpetas, como me afectaría la definición de grupos, unidades organizativas con el acceso a las bases de datos sqlserver.
En cuanto al servidor sql, las aplicaciones accesan a las bases de datos a través del superusuario (sa), error grave, se debería de definir inicios de sesión en sql server para cada usuario. Aquí lo que quiero saber es si los usuarios en las estaciones win95/98/milenium pueden tener acceso a la base de datos por medio de su inicio de sesión en red, es decir autenticación windows, o solo pueden hacerlo por medio de un inicio de sesión en sqlserver.
Tengo configurado la oficina de correos msmail para el correo interno, esta usa una carpeta en el servidor para el buzón de correos, mi pregunta es si necesariamente tengo que darle permiso a todos los usuarios con control total a esa carpeta para que funcione.
Quiero hacer las cosas bien, por eso les consulto, no quiero cometer errores graves que pongan en peligro los datos y la disponibilidad de la información.
Respuesta de naiepain
1