Professional Documents
Culture Documents
Objetivo del Curso Capacitar a los estudiantes a la instalacin y configuracin de un Dominio (Domain Controller) bajo Windows Server 2003 R2. Ensear a configurar y administrar un DNS Server, DHCP Server, Servidor de impresora, servidor de archivo y la administracin de polticas de grupo.
Pgina 1
INDICE
Captulo 1 1a - Que es un Servidor? 1b - Que es Dominio? Capitulo 2 2a - Introduccin de Windows Server 2003 2b - Instalacin de Windows 2003 Server Enterprise Edition 2c - Comandos de IPCONFIG y PING 2d - Tipos de Redes 2e - Topologa de Red 2f - Clases de direcciones de IP Capitulo 3 3a - Instalacin y Configuracin de Active Directory 3b - Instalacin y Configuracin de DNS Server 3c - Instalacin y Configuracin de DHCP Server Capitulo 4 4a - GPMC (Group Policy Management Console) 4b - Configuracin de un Print Server 4c - Configuracin de un File Server
Pgina 2
Capitulo 1
1.a - Que es un Servidor?
En informtica, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El trmino servidor ahora tambin se utiliza para referirse al ordenador fsico en el cual funciona ese software, una mquina cuyo propsito es proveer datos de modo que otras mquinas puedan utilizar esos datos. Este uso dual puede llevar a confusin. Por ejemplo, en el caso de un servidor web, este trmino podra referirse a la mquina que almacena y maneja los sitios web, y en este sentido es utilizada por las compaas que ofrecen hosting o hospedaje. Alternativamente, el servidor web podra referirse al software, como el servidor de http de Apache, que funciona en la mquina y maneja la entrega de los componentes de los pginas web como respuesta a peticiones de los navegadores de los clientes. Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la funcin comn de proporcionar el acceso a los archivos y servicios. Un servidor sirve informacin a los ordenadores que se conecten a l. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra informacin del servidor. En la web, un servidor web es un ordenador que usa el protocolo http para enviar pginas web al ordenador de un usuario cuando el usuario las solicita. Los servidores web, servidores de correo y servidores de bases de datos son a lo que tiene acceso la mayora de la gente al usar Internet. Algunos servidores manejan solamente correo o solamente archivos, mientras que otros hacen ms de un trabajo, ya que un mismo ordenador puede tener diferentes programas de servidor funcionando al mismo tiempo. Los servidores se conectan a la red mediante una interfaz que puede ser una red verdadera o mediante conexin va lnea telefnica o digital.
1b - Que es Dominio?
Un dominio o nombre de dominio es el nombre que identifica un sitio web. Cada dominio tiene que ser nico en Internet. Por ejemplo, "www.masadelante.com" es el nombre de dominio de la pgina web de Masadelante. Un solo servidor web puede servir mltiples pginas web de mltiples dominios, pero un dominio slo puede apuntar a un servidor. Un dominio se compone normalmente de tres partes: en www.masadelante.com, las tres uves dobles (www), el nombre de la organizacin (masadelante) y el tipo de organizacin (com). Los tipos de organizacin ms comunes son .COM, .NET, .MIL, y .ORG, que se refieren a comercial, network, militar, y organizacin (originalmente sin nimo de lucro, aunque ahora cualquier persona puede registrar un dominio .org). Puesto que Internet se basa en direcciones IP, y no en nombres de dominio, cada servidor web requiere de un servidor de nombres de dominio (DNS) para traducir los nombres de los dominios a direcciones IP. Cada dominio tiene un servidor de nombre de dominio primario y otro secundario.
Pgina 3
Claves
Las claves de Windows Server 2003: Seguro: Windows Server 2003 es el sistema operativo ms seguro que ha comercializado Microsoft. Proporciona una infraestructura integrada que ayuda a asegurar que la informacin de negocios estar segura, y tambin proporciona fiabilidad, disponibilidad, y escalabilidad para que puedas ofrecer la infraestructura de red que los usuarios solicitan. Productivo: Proporciona herramientas flexibles que ayudan a ajustar su diseo e implementacin a las necesidades organizativas y de red. Ayuda a administrar la red proactivamente al reforzar las polticas, tareas automatizadas y simplificacin de actualizaciones. Ayuda a mantener bajos los gastos generales al permitirles a los usuarios trabajar ms por su cuenta. Conectado: Proporcionar un servidor Web integrado y un servidor de transmisin de multimedia en tiempo real para ayudarte a crear ms rpido, fcil y seguro una Intranet dinmica y sitios de Internet. Proporciona un servidor de aplicaciones integrado que te permite desarrollar, implementar y administrar servicios Web en XML ms fcilmente. Brinda las herramientas que te permiten conectar servicios Web a aplicaciones internas, proveedores y socios. Mejor economa: Proporciona una gua preceptiva y de fcil uso para soluciones que permitan poner rpidamente la tecnologa a trabajar. Ayuda a consolidar servidores aprovechando lo ltimo en metodologas, software y hardware para optimizar la implementacin de tu servidor. Baja el coste total de propiedad (TCO) para recuperar rpido la inversin.
Veamos
cada
una
de
estas
caractersticas
en
ms
detalle:
Pgina 4
Pgina 5
Servicios de Administracin. Mientras que la informtica ha proliferado en ordenadores de sobremesa y dispositivos porttiles, el coste real de mantenimiento de una red distribuida de ordenadores personales ha aumentado significativamente. Reducir el mantenimiento da a da a travs de la automatizacin, es la clave para reducir costes de operacin. Windows Server 2003 contiene varias herramientas importantes de administracin automatizada como Microsoft Software Update Services (SUS) y asistentes de configuracin de servidor para ayudar a automatizar la implementacin. La Administracin de Polticas de Grupo se hace ms fcil con la nueva Consola para Administracin de Polticas de Grupo (GPMC), permitiendo que ms organizaciones utilicen mejor el servicio Active Directory para sacar beneficio de sus poderosas caractersticas de administracin. En conclusin, las herramientas de lnea de comando permiten que los administradores realicen la mayora de las tareas desde la consola de comandos.
Administracin de almacenamiento. Windows Server 2003 introduce caractersticas nuevas y mejores herramientas para la administracin del almacenamiento, haciendo que sea ms fcil y ms seguro manejar y dar mantenimiento a discos y volmenes, respaldar y recuperar datos, y conectarse a una red de almacenamiento.
Terminal Services. Terminal Services, componente de Microsoft Windows Server 2003, se construye en el modo de servidor de aplicaciones en Windows 2000 Terminal Services. Terminal Services le permite enviar aplicaciones en Windows, virtualmente a cualquier dispositivo - incluyendo a aquellos en los que no puede correr Windows.
Pgina 6
Mejor economa Microsoft dise Windows Server 2003 para ayudar a las compaas a darle valor aadido a sus negocios al mantener costes bajos. La alta fiabilidad de Windows Server 2003 ayuda a controlar costes al reducir fallos y tiempo de inactividad. Windows Server 2003 tiene la flexibilidad de escalar bajo demanda. Las herramientas de administracin y configuracin en Windows Server 2003 permiten implementar y administrar sistemas tan fcil y eficientemente como sea posible. La compatibilidad con aplicaciones heredadas y productos de otras compaas har que las organizaciones no pierdan su inversin de infraestructura existente. Con la familia de Windows Server 2003, las organizaciones se benefician de una plataforma poderosa y robusta que ayuda a darle a los negocios valor hoy en da y en el futuro.
Pgina 7
Microsoft .NET est altamente integrado en la familia de Windows Server 2003. Permite un nivel sin precedentes de integracin de software al usar servicios Web XML, as como con otras aplicaciones ms grandes, va Internet, por ejemplo. Al implantar en los productos la estructura de la plataforma .NET brinda la posibilidad de crear, alojar, implementar y usar rpida y fiablemente soluciones seguras y conectadas a travs de servicios Web XML. La plataforma Microsoft proporciona una serie de herramientas de desarrollo, aplicaciones cliente, servicios Web XML y de servidores necesarios para participar en este mundo conectado. Estos servicios Web XML proporcionan componentes reciclables construidos en base a los estndares de la industria que integran capacidades de otras aplicaciones independientemente de como las aplicaciones fueron creadas, de su plataforma o sistema operativo o de los dispositivos usados para acceder a ellos. Con servicios Web XML, los desarrolladores pueden integrar aplicaciones dentro de las empresas y a travs de las fronteras de la red con socios y clientes. Este avance, que abre la puerta a una colaboracin federada y a relaciones de negocio a negocio y de negocio a cliente ms eficiente, puede tener un impacto potencialmente significativo en las ganancias de las compaas. Millones de empresas pueden usar estos componentes. Otros beneficios de .NET en la familia de Windows Server 2003 para los desarrolladores de aplicaciones son:
- Aprovechar sus inversiones existentes. Las aplicaciones existentes basadas en Windows continuarn corriendo en Windows Server 2003 y pueden ser fcilmente empaquetadas como servicios Web XML. - Escribir menos cdigo y usar herramientas y lenguajes de programacin que conozcan. Esto es posible por estar los servicios de aplicacin creados en Windows Server 2003, tales como Microsoft ASP .NET, monitoreo de transacciones, mensajes en espera y acceso a datos. - Usar monitoreo de procesos, reciclaje e instrumentacin integrada para dar fiabilidad, disponibilidad y escalabilidad a sus aplicaciones. Todos estos beneficios estn en la infraestructura bsica mejorada del servidor de Windows y forman la base de .NET.
Pgina 8
Pgina 9
Leeremos el contrato de licencia de Windows, si estamos de acuerdo pulsaremos "F8" para continuar:
Seleccionaremos la particin en la que instalaremos Windows Server 2003, si es una particin vaca pulsaremos "Intro" para continuar. Desde esta ventana podremos cambiar el tamao de la particin y crear nuevas particiones (siguiendo los pasos que se indican), en nuestro caso, puesto que tenemos una particin vaca para instalar el sistema operativo, la seleccionaremos y pulsaremos "Intro":
Pgina 10
Nota: desde la ventana anterior tambin se pueden eliminar particiones, pero hay que proceder con precaucin pues se eliminarn todos los datos que contengan. Puesto que es la primera vez que utilizamos este disco seleccionaremos "Formatear la particin utilizando el sistema de archivos NTFS (no es recomendable utilizar FAT pues se perdern caractersticas importantes de Windows 2003). La diferencia entre "rpido" y normal es que "rpido" no realiza un anlisis de superficie, mientras que "normal" s lo realiza. En este punto hay que proceder con precaucin pues al formatear eliminaremos la informacin que haya en la particin:
Pgina 11
Se iniciar el asistente en modo grfico, la primera ventana ser la de configuracin regional y de idioma, podremos cambiar el idioma y la configuracin regional pulsando "Personalizar" y "Detalles":
Pgina 12
Introduciremos la clave de producto que se obtiene de la adquisicin de la licencia del sistema operativo:
Pgina 13
Introduciremos el nombre que tendr este equipo en la red, en nuestro caso "NOMBREDETUSERVIDOR" y la contrasea del usuario administrador:
NOMBREDETUSERVIDOR
Pgina 14
Pulsando "S" se continuar la instalacin. Configuraremos los valores de fecha y hora, as como la zona horaria:
Pgina 15
Marcaremos "Usar la siguiente direccin IP" e introduciremos la IP del servidor. Es muy recomendable que el servidor tenga una IP fija:
Pgina 16
Puesto que an no tenemos un dominio en nuestra red, en la ventana de "Grupo de trabajo o dominio del equipo" marcaremos "No, este equipo no est en una red o est en una red sin un dominio. Hacer que este equipo sea un miembro del siguiente grupo de trabajo", en nuestro caso "NOMBREDETUGRUPO":
NOMBREDETUGRUPO
NOMBREDETUGRUPO
Pgina 17
Pgina 18
En
la
ventana
que
se
nos
abre
escribimos
CMD
pulsamos
en
Aceptar.
Con
esto
ya
tenemos
abierta
la
ventana
del
editor
de
comandos.
IPCONFIG: El comando IPConfig nos muestra la informacin relativa a los parmetros de nuestra configuracin IP actual. Este comando tiene una serie de modificadores para ejecutar una serie de acciones concretas. Estos modificadores son: /all Muestra toda la informacin de configuracin. /allcompartments Muestra informacin para todos los compartimientos. /release Libera la direccin IP para el adaptador especficado (IPv4 e IPv6).
Pgina 19
A continuacin se nos muestra toda la informacin relativa a nuestra conexin y configuracin IP.
Pgina 20
DHCP habilitado.Nos indica si el servicio DHCP est habilitado o no. Configuracin automtica habilitado.- Nos indica si tenemos la configuracin de nuestra red en forma automtica. Vnculo: direccin IPv6 local.- Nos muestra nuestra la direccin IPv6 de nuestra mquina (en SO que lo admitan). Direccin IPv4.Nos muestra la direccin IP actual de nuestra mquina. Mscara de subred.- Nos muestra cual es la mscara de subred de nuestra red. Puerta de enlace predeterminada.- Nos muestra la IP de la puerta de enlace (normalmente de nuestro router). Servidor DHCP.- Muestra la IP del servidor DHCP al que estamos conectados. IAID DHCPv6.- Muestra la informacin sobre DHCP en la versin IPv6 (en SO que lo admiten). Servidores DNS.- Nos muestra la IP de los servidores DNS a los que estamos conectados. Esta informacin es muy importante, ya que nos permite saber la IP de nuestro equipo, la Puerta de enlace (que usaremos si queremos configurar nuestro router para entrar en l) y las DNS. PING: Cuando hacemos ping a un equipo (ejecutamos el comando ping) o a una direccin IP lo que hace el sistema es enviar a esa direccin una serie de paquetes (normalmente cuatro) de un tamao total de 64 bytes (salvo que se modifique) y queda en espera del reenvo de estos (eco), por lo que se utiliza para medir la latencia o tiempo que tardan en comunicarse dos puntos remotos. Una de las ventajas de ejecutar este comando es que los paquetes se enva atacando directamente la IP a la que dirigimos el ping, lo que hace que una de sus utilidades es comprobar la conectividad de nuestra red, ya que no estn influidos por ningn controlador del sistema. Para comprobar el correcto funcionamiento de los elementos de nuestra red podemos hacer tres ping en el orden que se especifica:
Pgina 21
Un primer ping a nuestra IP local, con lo que comprobamos que nuestra tarjeta de red funciona correctamente (en este caso hacemos PING 192.168.1.37).
Un segundo ping a nuestra Puerta de enlace, con lo que comprobamos que nuestro equipo se comunica correctamente con nuestro router (en este caso hacemos PING 192.168.1.1).
Un tercer ping a la IP de nuestro servidos DNS, con lo que comprobamos que nuestro router se conecta correctamente con el exterior, es decir, con Internet (en este caso hacemos PING 80.58.61.250). Para comprobar la nuestra conexiones de red podemos hacer ping a cualquier equipo de nuestra red, con lo que podemos comprobar si estamos realmente conectados a ese equipo, ya que en esta prueba no nos va a afectar ni configuraciones de Firewall (salvo que lo configuremos expresamente para no admitirlos) ni permisos de acceso al sistema, puesto que el ping se hace directamente sobre la tarjeta. Tambin podemos hacer PING a una direccin de una World Wide Web determinada . Por ejemplo, podemos hacer ping www.telefonica.net y el efecto ser el mismo, siempre y cuando nuestro servicio DNS funcione correctamente. Al igual que ocurre con el comando IPConfig el comando PING tiene tambin una serie de modificadores que en un momento dado nos pueden ser de utilidad.
Pgina 22
Estos modificadores son: -t Hacer ping al host especificado hasta que se detenga. -a Resolver direcciones en nombres de host. -n cuenta Nmero de solicitudes de eco para enviar. -l tamao Enviar tamao del bfer. -f Establecer marcador No fragmentar en paquetes (slo en IPv4). -i TTL Tiempo de vida. -v TOS Tipo de servicio (slo en IPv4). -r cuenta Registrar la ruta de saltos de cuenta (slo en IPv4). -s cuenta Marca de tiempo de saltos de cuenta (slo en IPv4). -j lista-host Ruta de origen no estricta para lista-host (slo en IPv4). -k lista-host Ruta de origen estricta para lista-host (slo en IPv4). -w tiempo de espera Tiempo de espera en milisegundos para esperar cada respuesta. -R Usar encabezado de enrutamiento para probar tambin la ruta inversa (slo en IPv6). -S srcaddr Direccin de origen que se desea usar (slo en IPv6). -4 Forzar el uso de IPv4. -6 Forzar el uso de IPv6.
Pgina 23
2d Tipos de Redes
Existen varios tipos de redes, los cuales se clasifican de acuerdo a su tamao y distribucin lgica. Clasificacin segn su tamao Las redes PAN (red de administracin personal) son redes pequeas, las cuales estn conformadas por no ms de 8 equipos, por ejemplo: caf Internet. CAN: Campus Area Network, Red de Area Campus. Una CAN es una coleccin de LANs dispersadas geogrficamente dentro de un campus (universitario, oficinas de gobierno, maquilas o industrias) pertenecientes a una misma entidad en una rea delimitada en kilometros. Una CAN utiliza comnmente tecnologas tales como FDDI y Gigabit Ethernet para conectividad a travs de medios de comunicacin tales como fibra ptica y espectro disperso. Las redes LAN (Local Area Network, redes de rea local) son las redes que todos conocemos, es decir, aquellas que se utilizan en nuestra empresa. Son redes pequeas, entendiendo como pequeas las redes de una oficina, de un edificio. Debido a sus limitadas dimensiones, son redes muy rpidas en las cuales cada estacin se puede comunicar con el resto. Estn restringidas en tamao, lo cual significa que el tiempo de transmisin, en el peor de los casos, se conoce. Adems, simplifica la administracin de la red. Suelen emplear tecnologa de difusin mediante un cable sencillo (coaxial o UTP) al que estn conectadas todas las mquinas. Operan a velocidades entre 10 y 100 Mbps. Caractersticas preponderantes: Los canales son propios de los usuarios o empresas. Los enlaces son lneas de alta velocidad. Las estaciones estn cercas entre s. Incrementan la eficiencia y productividad de los trabajos de oficinas al poder compartir informacin. Las tasas de error son menores que en las redes WAN.
LANs mucha veces usa una tecnologa de transmisin, dada por un simple cable, donde todas las computadoras estn conectadas. Existen varias topologas posibles en la comunicacin sobre LANs, las cuales se vern mas adelante. Las redes WAN (Wide Area Network, redes de rea extensa) son redes punto a punto que interconectan pases y continentes. Al tener que recorrer una gran distancia sus velocidades son menores que en las LAN aunque son capaces de transportar una mayor cantidad de datos. El alcance es una gran rea geogrfica, como por ejemplo: una ciudad o un continente. Est formada por una vasta cantidad de computadoras interconectadas (llamadas hosts), por medio de subredes de comunicacin o subredes pequeas, con el fin de ejecutar aplicaciones, programas, etc. Una red de rea extensa WAN es un sistema de interconexin de equipos informticos geogrficamente dispersos, incluso en continentes distintos. Las lneas utilizadas para realizar esta interconexin suelen ser parte de las redes pblicas de transmisin de datos.
Pgina 24
Pgina 25
Transportabilidad "dispositivos".
y de acuerdo estas, tienen diferentes usos, dependiendo de la necesidad del usuario, como son: Compaas - centralizar datos.
Ahorro de dinero.
Home Banking.
Pgina 26
2e - Topologa de Red
Bus: esta topologa permite que todas las estaciones reciban la informacin que se transmite, una estacin trasmite y todas las restantes escuchan. Ventajas: La topologa Bus requiere de menor cantidad de cables para una mayor topologa; otra de las ventajas de esta topologa es que una falla en una estacin en particular no incapacitara el resto de la red. Desventajas: al existir un solo canal de comunicacin entre las estaciones de la red, si falla el canal o una estacin, las restantes quedan incomunicadas. Algunos fabricantes resuelven este problema poniendo un bus paralelo alternativo, para casos de fallos o usando algoritmos para aislar las componentes defectuosas. Existen dos mecanismos para la resolucin de conflictos en la transmisin de datos: CSMA/CD: son redes con escucha de colisiones. Todas las estaciones son consideradas igual, por ello compiten por el uso del canal, cada vez que una de ellas desea transmitir debe escuchar el canal, si alguien est transmitiendo espera a que termine, caso contrario transmite y se queda escuchando posibles colisiones, en este ltimo espera un intervalo de tiempo y reintenta nuevamente. Token Bus: Se usa un token (una trama de datos) que pasa de estacin en estacin en forma cclica, es decir forma un anillo lgico. Cuando una estacin tiene el token, tiene el derecho exclusivo del bus para transmitir o recibir datos por un tiempo determinado y luego pasa el token a otra estacin, previamente designada. Las otras estaciones no pueden transmitir sin el token, slo pueden escuchar y esperar su turno. Esto soluciona el problema de colisiones que tiene el mecanismo anterior. Redes en Estrella Es otra de las tres principales topologas. La red se une en un nico punto, normalmente con control centralizado, como un concentrador de cableado. Redes Bus en Estrella Esta topologa se utiliza con el fin de facilitar la administracin de la red. En este caso la red es un bus que se cablea fsicamente como una estrella por medio de concentradores. Redes en Estrella Jerrquica Esta estructura de cableado se utiliza en la mayor parte de las redes locales actuales, por medio de concentradores dispuestos en cascada para formar una red jerrquica. Redes en Anillo Es una de las tres principales topologas. Las estaciones estn unidas una con otra formando un crculo por medio de un cable comn. Las seales circulan en un solo sentido alrededor del crculo, regenerndose en cada nodo. Ventajas: los cuellos de botellas son muy pocos frecuentes Desventajas: al existir un solo canal de comunicacin entre las estaciones de la red, si falla el canal o una estacin, las restantes quedan incomunicadas. Algunos fabricantes resuelven este problema poniendo un
Pgina 27
Pgina 28
Direcciones IP Clase A En las redes de clase B los primeros dos segmentos de la direccin son usados para identificar la red y los ltimos dos segmentos identifican las computadoras dentro de estas redes. Una direccin IP de clase B permite la existencia de 16.384 redes y 65.534 computadoras por red. El ID de estas redes comienza con "128.0" y va hasta "191.255".
Direcciones IP Clase B Redes de clase C utilizan los tres primeros segmentos de direccin como identificador de red y slo el ltimo segmento para identificar la computadora. Una direccin IP de clase C permite la existencia de 2.097.152 redes y 254 computadoras por red. El ID de este tipo de red comienza en "192.0.1" y termina en "223.255.255".
Direcciones IP Clase C
En las redes de clase D todos los segmentos son utilizados para identificar una red y sus direcciones van de " 224.0.0.0" hasta "239.255.255.255" y son reservados para los llamados multicast. Las redes de clase Y, as como las de clase D, utilizan todos los segmentos como identificadores de red y sus direcciones se inician en "240.0.0.0" y van hasta "255.255.255.255". La clase Y es reservada por la IANA para uso futuro. Debemos hacer algunas consideraciones sobre las direcciones de clase ID "127" que son reservados para Loopback, o sea para pruebas internas en las redes. Todo ordenador equipado con un adaptador de red posee una direccin de loopback, la direccin 127.0.0.1 lo cual slo es vista solamente por l mismo y sirve para realizar pruebas internas.
Pgina 29
Promocionar el servidor a Controlador de Dominio (Active Directory) Desde la ventana "Administre su servidor" podremos realizar varias tareas para Windows Server 2003, pulsando en "Agregar o quitar funcin". Esta ventana la podremos mostrar cada vez que queramos desde "Inicio" - "Configuracin" - "Panel de control" - "Herramientas administrativas" - "Administre su servidor":
Pgina 30
Desde esta ventana podremos configurar el servidor para: Servidor de archivos. Servidor de impresin. Servidor de aplicaciones (IIS, ASP.NET). Servidor de correo (POP3, SMTP). Terminal Server. Servidor de acceso remoto/VPN. Controlador de dominio (Active Directory). Servidor DNS. Servidor DHCP. Servidor de multimedia de transmisin po. Servidor WINS.
Como ejemplo instalaremos Active Directory, promocionaremos este servidor a controlador principal de dominio. Al ser el primero crearemos un dominio nuevo:
Pgina 31
Con el texto: Ejecutar el Asistente para instalacin de Active Directory a fin de configurar este servidor como controlador de dominio. Esta ventana de promocin de servidor a controlador de dominio (instalacin de los servicios de Active Directory) tambin es posible abrirla directamente desde "Inicio" - "Ejecutar", escribiendo "dcpromo" y pulsando "Aceptar":
Pgina 32
Marcaremos "Controlador de dominio para un dominio nuevo" puesto que es el primer controlador de dominio de nuestra organizacin y hemos de crear un dominio nuevo. Si ya tuvisemos un controlador de dominio marcaramos "Controlador de dominio adicional para un dominio existente":
Pgina 33
Pgina 34
Indicaremos tambin la ubicacin de la carpeta de Volumen de sistema compartido, esta carpeta almacena la copia para el servidor de los archivos pblicos del dominio. El contenido de la carpeta SYSVOL se replica en todos los controladores de dominio dentro del dominio:
Pgina 35
Si se produce algn error en el diagnstico preliminar lo indicar en la siguiente ventana. Por ejemplo, hemos intentado poner como nombre de dominio "ajpdsoft.com", que es un dominio existente en Internet y que no admite actualizaciones dinmicas, por lo que mostrar este error: Error El diagnstico de registro se ejecut 1 vez. de diagnstico
Advertencia: las funciones de controlador de dominio, como unirse a un dominio, iniciar sesin en un dominio y replicar Active Directory, no estarn disponibles hasta que la infraestructura DNS para Active Directory est correctamente configurada. El asistente encontr un error al intentar determinar si el servidor DNS con el que se registrar este controlador de dominio admite actualizaciones dinmicas. Para obtener ms informacin, incluidos los pasos necesarios para corregir el problema, consulte Ayuda. Detalles El servidor DNS principal probado era: ns.dinahosting.com (82.98.128.132) La zona era: ajpdsoft.com La prueba de compatibilidad de "Clave (cdigo de error 0x00002339 RCODE_BADKEY) actualizacin DNS de DNS dinmica devolvi: errnea."
Pgina 36
Por lo que podremos pulsar "Atrs" y subsanar los posibles problemas, en nuestro caso marcaremos "Instalar y configurar este equipo de manera que utilice este servidor DNS como el preferido". En la siguiente ventana marcaremos "Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003". Slo es recomendable marcar la opcin "Permisos compatibles con sistemas operativos de servidor anteriores a Windows 2000" si tenemos algn servidor con un sistema operativo inferior a Windows 2000 (Windows NT) o un dominio creado con un servidor con Windows NT:
Pgina 37
El asistente de instalacin de Active Directory nos mostrar un resumen de las opciones seleccionadas, si todo es correcto pulsaremos "Siguiente" para iniciar el proceso:
El asistente nos mostrar el progreso y las tareas que est realizando para instalar Active Directory:
Pgina 38
Tras el proceso de instalacin de Active Directory nos mostrar una ventana indicando el final del proceso:
Pgina 39
Con el texto: Se ha instalado Active Directory en este equipo para el dominio ajpdsoft.com. Este controlador de dominio est asignado al sitio Nombre-predeterminado-primer-sitio. Los sitios estn administrados con las herramientas administrativas de sitios y servicios de Active Directory.
Tras el reinicio, el asistente mostrar una ventana indicando que el servidor es ahora un controlador de dominio:
Pgina 40
Desde "Usuarios y equipos de Active Directory" podremos crear nuevos equipos, contactos, grupos, impresoras, usuarios, carpetas compartidas, etc.:
Pgina 41
Nota Los servidores pueden ser sus servidores de correo, servidores de acceso pblico, servidores FTP, servidores WWW, etc. Antes de configurar su equipo como un DNS, compruebe que las condiciones siguientes son verdaderas: El sistema operativo est configurado correctamente. En la familia Windows Server 2003, el servicio DNS depende de la correcta configuracin del sistema operativo y sus servicios, como TCP/IP. Si tiene una nueva instalacin de un sistema operativo Windows Server 2003, puede utilizar la configuracin de servicios predeterminada. No es necesario que realice ninguna accin adicional. Ha asignado todo el espacio disponible en disco. Todos los volmenes de disco existentes utilizan el sistema de archivos NTFS. Los volmenes FAT32 no son seguros y no admiten compresin de archivos y carpetas, cuotas de disco, cifrado de archivos o permisos de archivos individuales.
Instalar DNS Abra el Asistente para componentes de Windows. Para ello, siga estos pasos: a. Haga clic sucesivamente en Inicio, Panel de control y Agregar o quitar programas. b. Haga clic en Agregar o quitar componentes de Windows. En la lista Componentes, active la casilla de verificacin Servicios de red y haga clic en Detalles. En Subcomponentes de Servicios de red , active la casilla de verificacin Sistema de nombre de dominio (DNS), haga clic en Aceptar y, a continuacin, haga clic en Siguiente. Si se le solicita, en Copiar archivos de, escriba la ruta de acceso completa de los archivos de distribucin y haga clic en Aceptar. Configurar DNS 1. Inicie el Asistente para configurar su servidor. Para ello, haga clic en Inicio, seleccione Todos los programas y Herramientas administrativas y, a continuacin, haga clic en Asistente para configurar su servidor. En la pgina Funcin del servidor, haga clic en Servidor DNS y, a continuacin, haga clic en Siguiente. En la pgina Resumen de las selecciones, vea y confirme las opciones que ha seleccionado. Los elementos siguientes deben aparecer en esta pgina: o Instalar DNS 1.
2. 3.
Pgina 42
Si la pgina Resumen de las selecciones muestra estos dos elementos, haga clic en Siguiente. Si la pgina Resumen de las selecciones no muestra estos dos elementos, haga clic en Atrs para volver a la pgina Funcin del servidor, haga clic en DNS y, a continuacin, haga clic en Siguiente. Cuando el Asistente para configurar su servidor instala el servicio DNS, determina primero si la direccin IP de este servidor es esttica o se configura automticamente. Si su servidor est configurado actualmente para obtener automticamente su direccin IP, la pgina Configurando los componentes del Asistente para componentes de Windows le pedir que configure este servidor con una direccin IP esttica. Para ello: a. En el cuadro de dilogo Propiedades de la Conexin de rea local, haga clic en Protocolo de Internet (TCP/IP) y, despus, haga clic en Propiedades. b. En el cuadro de dilogo Propiedades de Protocolo Internet (TCP/IP), haga clic en Usar la siguiente direccin IP, y escriba la direccin IP esttica, la mscara de subred y la puerta de enlace predeterminada para este servidor. c. En Servidor DNS preferido, escriba la direccin IP de este servidor. d. En Servidor DNS alternativo, escriba la direccin IP de otro servidor DNS interno o deje en blanco este cuadro. e. Cuando termine de configurar las direcciones estticas para su DNS, haga clic en Aceptar y, a continuacin, haga clic en Cerrar. Despus de hacer clic en Cerrar se iniciar el Asistente para configurar un servidor DNS. En el asistente, siga estos pasos: . En la pgina Seleccione una accin de configuracin , active la casilla de verificacin Crear una zona de bsqueda directa y haga clic en Siguiente. a. Para especificar que este DNS aloja una zona DNS que contiene registros de recursos DNS para sus recursos de red, en la pgina Ubicacin del servidor principal, haga clic en Este servidor mantiene la zona y, a continuacin, haga clic en Siguiente. b. En la pgina Nombre de zona, en Nombre de zona, especifique el nombre de la zona DNS para su red y haga clic en Siguiente. El nombre de la zona es igual que el nombre del dominio DNS para su organizacin pequea o sucursal. c. En la pgina Actualizacin dinmica, haga clic en Permitir todas las actualizaciones dinmicas (seguras y no seguras) y, a continuacin, haga clic en Siguiente. Esto garantiza que los registros de recursos DNS para los recursos de su red se actualizan automticamente. d. En la pgina Reenviadores, haga clic en S, reenviar consultas a servidores DNS con las direcciones IP siguientes y, a continuacin, haga clic en Siguiente. Al seleccionar esta configuracin, reenva todas las consultas DNS de nombres DNS fuera de su red a un DNS de su ISP o de la oficina central. Escriba una o ms direcciones IP que utilicen los servidores DNS de su ISP o de la oficina central. e. En la pgina Finalizacin del Asistente para configurar un servidor DNS del Asistente para configurar servidor DNS, puede hacer clic en Atrs para cambiar cualquiera de las configuraciones. Para aplicar sus selecciones, haga clic en Finalizar. Despus de finalizar el Asistente para configurar un servidor DNS, el Asistente para configurar su servidor muestra la pgina Este servidor es ahora un servidor DNS. Para examinar todos los cambios que ha realizado al servidor en el Asistente para configurar su servidor o para asegurarse de que una nueva funcin se instal correctamente, haga clic en Registro de Configuracin de su servidor . El registro del Asistente para configurar su servidor se encuentra en %systemroot%\Debug\Configure Server.log. Para cerrar el Asistente para configurar su servidor, haga clic en Finalizar. 4.
Pgina 43
Fig.2
Pgina 44
Fig.4 En la Ventana de Servicios de Red marcaremos Protocolo de Configuracion dinmica de host (DHCP) y pulsaremos en Aceptar
Pgina 45
Pgina 46
Pgina 47
Fig. 9 Ahora procederemos a Configurar para adaptarlo de acuerdo a las necesidadesPara ello nos vamos InicioHerramientas Administrativas-DHCP
Pgina 48
Fig. 11 Pulsando sobre el nombre del servidor; en este caso redes29; damos clic derecho y elegimos la opcin de mbito Nuevo para aadir un nuevo mbito de direcciones IP.
Fig. 12 Aparecer la Ventana del Asistente de mbito nuevo que ayudara a establecer un mbito nuevo para distribuir las direcciones IP a los equipos de nuestra Red.
Pgina 49
Fig. 13 Agregaremos un nombre para identificar el mbito, en este caso se llama SERVDHCP y una descripcin.
Fig.14 Indicaremos el intervalo de direcciones IP para nuestro mbito, ser el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 10 primeras direcciones para los servidores Con lo cual el intervalo ser: 192.168.1.110 (inicial) a 192.168.1.120 (final). Con esta configuracin, las IPs que se les asignarn a los equipos clientes empezarn desde la 192.168.1.10 hasta la 192.168.1.120
Pgina 50
Fig 15 Se pueden Agregar exclusiones, que son direcciones o intervalos de direcciones que no son ofrecern porque ya est establecida en algn servidor. Para esta prctica se omiten los estos pasos, ya que no existieron exclusiones.
Fig. 16 Tambin podremos indicar la duracin mnima de la concesin de la direccin IP. Cuando a un equipo cliente se le a asignado una IP en una fecha determinada se especifica cunto tiempo puede utilizar un cliente una direccin IP de este mbito.
Pgina 51
Fig. 17 En la prctica no se configuran direcciones IP de los enrutadores, servidores DNS y configuracin WINS para este mbito, solo seleccionamos Configurar estas opciones ms tarde-Siguiente
Fig.18 Finalizamos el Asistente de nuevo mbito que se cre. Damos click en Finaliza.
Pgina 52
Fig. 19 Como se observa, se tiene Nombre del servidor, el mbito que se cre y dentro de ese mbito estn varias opciones como: conjunto de direcciones, concesiones de direcciones, reservas y opciones de mbito. Hasta ahora se tiene ya configurado el Servidor DHCP, lo siguiente es tener configurado nuestros clientes, para eso tenemos los clientes con el sistema Operativo de Windows XP, y se debe verificar que la manera en que obtengan la direccin IP sea de forma Dinmica.
Pgina 53
Pgina 54
Pgina 55
Figura 1. Mostrar dominios En cada dominio disponible en GPMC, se utiliza el mismo controlador de dominio para todas las operaciones del dominio. stas incluyen todas las operaciones en los objetos de Directiva de grupo, unidades organizativas, principales de seguridad y filtros de WMI que residen en ese dominio. Asimismo, cuando el Editor de objetos de Directiva de grupo se abre desde GPMC, siempre utiliza el mismo controlador de dominio empleado en GPMC para el dominio donde se encuentra el objeto de Directiva de grupo. GPMC permite seleccionar el controlador de dominio que se utiliza para cada dominio. Tiene cuatro opciones para elegir. Usar el emulador de controlador de dominio principal (PDC) (opcin predeterminada). Usar cualquier controlador de dominio disponible. Usar cualquier controlador de dominio que ejecute un sistema operativo de la familia Windows Server 2003. Esta opcin es til si va a restaurar un objeto de Directiva de grupo eliminado que contiene opciones
Pgina 56
Figura 2. Cambiar controladores de dominio Administrar objetos de Directiva de grupo Ver objetos de Directiva de grupo del dominio En cada dominio GPMC proporciona una vista basada en directivas de Active Directory y de los componentes asociados a la Directiva de grupo, como objetos de Directiva de grupo, filtros WMI y vnculos de objetos de Directiva de grupo. La vista de GPMC es similar a la vista del complemento de MMC Usuarios y equipos de Active Directory en la que se muestra la jerarqua de unidades organizativas. Sin embargo, GPMC difiere de este complemento porque en lugar de mostrar usuarios, equipos y grupos en las unidades organizativas,
Pgina 57
Figura
3. Objetos
de
Directiva
de
grupo
en
la
raz
del
dominio
Para ver todos los objetos de Directiva de grupo asociados a un contenedor determinado 1.En el rbol Dominios, haga clic en el signo ms (+) situado junto a contoso.com y, a continuacin, haga clic en Objetos de Directiva de grupo. Buscar objetos de Directiva de grupo Se pueden buscar objetos de Directiva de grupo en el nivel de bosque o de dominio. Para ajustar los resultados de bsqueda en un conjunto grande de objetos de Directiva de grupo se pueden utilizar uno o varios parmetros de bsqueda.
Pgina 58
Figura 4. Bsqueda de objetos de Directiva de grupo basada en criterios 5.Cuando obtenga los resultados de la bsqueda, puede realizar alguna de las operaciones siguientes: Para abrir el objeto de Directiva de grupo y modificarlo, haga clic en Editar.
Para guardar los resultados de bsqueda, haga clic en Save results. En el cuadro de dilogo Save GPO Search Results, especifique el nombre del archivo donde desea guardar los resultados y, a continuacin, haga clic en Guardar. Para desplazarse a un objeto de Directiva de grupo incluido en la bsqueda, haga doble clic en el objeto de Directiva de grupo en la lista de resultados de bsqueda. Para borrar los resultados de bsqueda, haga clic en Borrar. Para cerrar el cuadro de dilogo Search for Group Policy Objects, haga clic en Cerrar.
Pgina 59
Pgina 60
Figura 5. Definir el mbito de un objeto de Directiva de grupo Para ver las directivas que aplica un objeto de Directiva de grupo 1.En el panel de resultados Directiva de contraseas del dominio, haga clic en la ficha Configuracin y luego en Show All. Aparecer un resumen de todas las opciones de directiva definidas, como se muestra en la Figura 6. Las opciones no definidas no se muestran.
Pgina 61
Figura
7. Herencia
de
Directivas
de
grupo
Si varios objetos de Directiva de grupo estn vinculado al mismo contenedor y tienen opciones en comn, debe haber un mecanismo que reconcilie la configuracin. Este comportamiento se controla mediante el orden de vnculos. Cuanto menor sea el nmero de orden de un vnculo, ms prioridad tendr. La informacin sobre los vnculos de un contenedor determinado se muestra en la ficha Linked Group Policy Objects del contenedor. En este panel se indica si el vnculo es obligatorio, si est habilitado, el estado del objeto de Directiva de grupo, si se aplica un filtro de WMI, cundo se ha modificado y el contenedor de dominio donde est almacenado. Los administradores o usuarios que tengan permisos delegados para vincular objetos de Directiva de grupo al contenedor pueden cambiar el orden de los vnculos resaltando un
Pgina 62
Figura
8. Orden
de
vnculos
del
objeto
de
Directiva
de
grupo
Pgina 63
Cmo instalar un servidor de archivos manualmente en Windows Server 2003 1. 2. 3. 4. 5. 6. 7. 8. Haga clic en Inicio y, a continuacin, en Explorador de Windows. Busque la carpeta que desea compartir. Haga clic con el botn secundario del mouse (ratn) en la carpeta y, a continuacin, haga clic en Compartir y seguridad. Haga clic en Compartir esta carpeta y, a continuacin, acepte el nombre predeterminado o escriba un nombre diferente para el recurso compartido. Tambin puede configurar el nmero de usuarios que pueden conectarse, los permisos para esta carpeta y las opciones de almacenamiento en cach. Haga clic en Aceptar. Aparece una pequea mano en la ventana del Explorador de Windows que indica que la carpeta est compartida. Salga del Explorador de Windows.
Pgina 64
5. 6.
Pgina 65
Cmo instalar un servidor de impresin manualmente en Windows Server 2003 1. 2. 3. Haga clic en Inicio, seleccione Configuracin y, a continuacin, haga clic en Impresoras. Haga doble clic en Agregar impresora para iniciar el Asistente para agregar impresoras. Para completar el Asistente para agregar impresoras, repita los pasos 7 a 14 descritos en la seccin "Instalar un servidor de impresin en Windows Server 2003" de este artculo.
NOTA: la nica diferencia entre la instalacin manual del servidor de impresin y el uso del Asistente para configurar su servidor con el fin de crear el servidor de impresin es el modo de iniciar el Asistente para agregar impresoras.
Por ejemplo, en la grafica notamos que el servidor Principal es el que dirige el manejo de cada uno De ellos por medio de soluciones de nombre, Comunicacin de IP Address, supervisin o Mantenimiento de servidores, cuentas de usuarios, Entre muchas otras cosas que nos puede manejar Nuestro servidor central o cerebro, llamado Primary Domain Controller. Antes de realizar una instalacin de un Servidor central, debemos inicial En saber que estructura del dominio Debemos realizar.
DOMAIN CONTROLLER
Tambin debemos saber que cantidad de Estaciones de trabajos deseamos conectar es decir, si es para conectar un total de 254 nodos o menos seria dependiendo la mascara que controlara las direcciones IP. Ejemplo: si tenemos una mascara (subnet mask) 255.255.255.0 esta mascara nos soporta un total de 254 mas el Broadcast y es una red de 24 bits. Sin embargo si deseamos una de 128 nodos, seria 255.255.255.128 o 25bits, o una de 512 nodos, seria 255.255.254.0 o de 23 bits. Si deseamos mas informacin buscamos de cmo calcular MAC ADDRESS en esta pagina web. http://www.subnetmask.info/
Pgina 66
Pgina 67
De esta forma, podemos establecer la organizacin de una empresa con el objetivo de establecer un mejor mantenimiento de la estructura de mi empresa, para llevarla a la misma a la eficacia. Ahora Bien, si observamos la Grafica 2, observamos la organizacin interna de grupos de usuarios, como de distribucin y tambin de seguridad.
Servers
Domain Controller:
Groups
Departamentos Administraci n. Contablidad
Administracin Correspondencia Depto Adm. Contabilidad Recursos Humanos Ventas Compras Mail Comite Ejecutivo
Members
Members
SRVA ISA :
SRVB
Members
USI
Dns Admins DCHP Admins Internet ISAMSN Admins No Exchange Admins Si MSN No Internet Access Planta Members Members
SRVD: mail.cerss.gov.do
1er. Piso / 2do. Piso Si Internet Access 3er. Piso / 4to. Piso
2a: En el cuadro llamado SERVERS, presentamos los servidores por contenedores y sus roles en el dominio.
2b: En el cuadro llamado GROUPS, presentamos los diferentes contenedores por reas y por servicios donde se encuentran los grupos. Ej: existen un grupo llamado INTERNET, este contenedor tiene un grupo llamado NO MSN, que es para no permitir al usuario usar el recurso de MSN Messenger.
Pgina 68
De manera que, cuando establecemos una organizacin detallada de un Active Directory, organizamos de manera formal, los permisos de cada usuario. Los accesos permitidos o no permitidos a diversos tipos de personas, desde un personal informtico, como tambin de un VP de una empresa.
P4 P1
Lily Pea Recepcionista
P3
Julia Torres - Contabilidad
Domain CERSS
En esta grafica presentamos las atribuciones por tipo de usuarios. Aqu colocamos 4 tipos de usuario:
Usuarios Expertos: Son los que tienen el derecho de asignar y denegar permisos y servicios a la vez. Estas personas llevan el nombre de usuarios expertos, ya que son los Administradores de Sistemas. Usuarios Exclusivos: estas personas son los que pertenecen a la Gerencia en la compaa. Usuarios Especiales: son los usuarios especiales aquellos que trabajan en reas donde necesitan un acceso especial a dicha rea. Por ejemplo, los de Contabilidad al sistema de nominas.
Pgina 69
Pgina 70
Pgina 71
Una empresa luego de pasar a un entorno cliente-servidor, debe pensar: cual es el objetivo de mi estructura de servidores?, Si es, para brindarle al personal o cliente una mayor confidencialidad e integridad en la informacin, proteccin de virus en la empresa y facilidades de impresin por medio de la red o dar consultas a niveles de informacin, o por ejemplo brindar el servicio de correo interno (intranet) de manera confiable o brindar el servicio de Internet de una forma segura a los ataquen desde fuera como adentro de la institucin.
Puede ser todas como algunas de estas expresado, por ejemplo, podemos tener un servidor que nos brinde servicio de pagina web o base de datos de manera rpida y eficaz, estableciendo una zona perimetral (DMZ) donde estara protegido por un cortafuego (firewall), de los ataques internos como externo. Observemos la imagen:
Perimeter Network
www.cerss.gov.do DNS Server BD Server ISA Server Internet Backup Exchange Antivirus
Domain
Internal Network
Elaborado por: Ing. Vctor R. Diaz - MCSA
Pgina 72
En la gua de polticas de seguridad a los servidores y servicios conexos detallaremos por servicios las polticas a seguir, tanto de seguridad como de mensajes, como de antivirus.
Continuando con la explicacin del grafico, notamos que los servidores de Domain Controller, Exchange, Internet y Antivirus son servidores que deben estar en equipos por separado (recomendable), por la razn de que son servicios distintos y funcionan cada uno de manera particular por medio del Active Directory, el cual es la base o el centro, ya que es la cabeza de la institucin.
Segn los expertos en el rea, nos sugieren dichas recomendaciones, debido a que los servicios deben estar independientes para el mejor funcionamiento. Por ejemplo, si nuestro servidor de Dominio (Active Directory) est instalado en el mismo equipo en conjunto al Exchange, y nuestro Exchange sufre daos de sistema operativo o de base de datos y que no nos permita inicializarlo, nos causara un problema mltiple ya que no tendramos a la vez ni servicio de correo interno, como tampoco servicio de File Server (servidor de archivos de usuario) o Print Server (servidor de impresin), ni tampoco el mas importante de Active Directory, ya que controla todo los otros servidores, en ese momentos tuviramos la institucin, en total colapso y si no existen las polticas de backup establecidas, seria una situacin aun mas de preocupar.
Si notamos en este ejemplo solo mostramos un equipo compartindose en un sin nmeros de servicios a vez, donde un error de hasta memoria o de arreglos de disco puede costar mucho tiempo, trabajo y dinero.
De esta forma sugerimos tomar maneras preventivas para nuestras empresas y debemos establecer polticas de seguridad para un posible desastre con tres preguntas importantes en dicho momento:
1- Que Hacer? (un Plan) , 2- Como Hacerlo? (Desarrollo de un Plan) y 3- Que ocasiono la falla? (Prevenir posibles fallas)
Pgina 73
Pgina 74
DHCP Server Una herramienta que puede hacer ms agradable la vida de los administradores de una red local. Me explico: DHCP don las iniciales de: Dynamic Host Configuration Protocol, un protocolo que instalado en un servidor de una red local, permite la configuracin automtica del protocolo TCP/IP de todos los clientes de dicha red. Nos permite evitar el tedioso trabajo de tener que configurar el protocolo TCP/IP cada vez que agregamos una nueva mquina a la red, por ejemplo, direccin IP, servidores DNS, gateway, WINS y alguna que otra cosa ms muy interesante tambin. Con un servidor DHCP tendremos una red con mquinas "plugand-play", con slo conectarlas podr dialogar con red. Ver imagen a continuacin. El DHCP Server, tambin nos permite realizar reservaciones de IP, para equipos en especfico, tales como impresora, fax, escner entre otros equipos.
Pgina 75